IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Phishing FBI – why ? Jedenfalls professionnell !

Im letzten Beitrag hatte ich mich gewundert, dass das FBI mir 8 Millionen anbietet.

it-governance versuchte gerade eine Antwort. Wichtigstes Fazit: Phishing wird professionnell gemacht, auch die Fehler. Dies sei der Grund, warum manche Fakes so offenkundig fehlerhaft sind, vom inkongruenten Betreff bis zu Orthographie-Fehlern im Text. Damit würden gebildete Empfänger als Antworter ausgeschaltet.

Aus eigener Beobachtung will ich mal wieder die Administratoren und Power-User darauf hinweisen, dass auch sie eine Zielgruppe sind, die Zielgruppen gerecht angesprochen wird. Wir sind alle empfänglich für bestimmte Reizworte, die uns dann den mehr oder weniger versteckten Angriff übersehen lassen. So wird ein Admin kaum auf eine Aufforderung reagieren, ein Kennwort zu übermitteln. Aber einen hilfreichen Link anklicken, der fast so geschrieben ist wie die URL eines namhaften Herstellers, dazu kann man sie oder ihn schon verleiten.

Was hilft dagegen ?

  • Wahrnehmen, was kommt da auf mich zu ?
  • Passt das zu aktuellen Ereignissen in meinem Umfeld ?
  • Angebotene Links erst lesen, dann verbinden – oder auch nicht verbinden !

Was bleibt ?

Tarnen und Täuschen gibt es virtuellen wie im physischen Leben. Und auch im physischen Leben passe ich mal mehr und mal weniger auf.  Die grauen Briefe von erfundenen Bundesämtern sind seltener geworden, aber ich erkenne sie immer noch, und komme den Zahlungsaufforderungen nicht nach.

it-governance

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.