[Born-IT] Phishing-Experiment bei GitLab: 20% fielen darauf herein

Jump to last post
Bei einem Phishing-Experiment mit GitLab-Team-Mitgliedern hat man herausgefunden, dass 20 % der Leute auf entsprechende Versuche hereingefallen sind. Vielleicht nachdenkenswert für die Fraktion der ‘wie kann man nur so blöd sein, kein Mitleid’-Anhänger. Es ist ein interessanter Test, den ein
You do not have permission to view link please Anmelden or Registrieren


You do not have permission to view link please Anmelden or Registrieren



Autor: Günter Born
 
Zum Vergrößern anklicken....
Oh man.
Ist ja gar nichts auffällig an "Sie haben einen Mac gewonnen, yay! Klicken Sie hier: Link".
Das wäre dann wohl der Beweis, dass nicht nur HR Karen auf sowas klickt.
 
Vielleicht nachdenkenswert für die Fraktion der ‘wie kann man nur so blöd sein, kein Mitleid’-Anhänger.
Zum Vergrößern anklicken....

Ja... ich zähle mich zu dieser Fraktion, habe darüber nachgedacht und bin zu dem Schluss gekommen: "wie kann man nur so blöd sein, kein Mitleid".

Ultranaive Leute, die nicht verstehen dass Fremde einem nie einfach so, unvermittelt etwas schenken, sollten generell in Heimen untergebracht werden.
 
Ich möchte mich als Akt-Model bewerben. Hier meine Fotos: Susi-Nackig.jpg.exe


Oder was das ich zu Beginn des Online-Banking-Zeitalters selber schon bekommen habe.
Wir haben versehendlich ihre Kundendaten gelöscht. Bitte hier eingeben: Kontonummer, Password und die restlichen TANs aus der Liste.
Zum Vergrößern anklicken....
 
Gier fressen Verstand.

Im Spiegel war diesen Monat auch etwas über Betrüger. Habt ihr vielleicht schon mal gesehen, so Popups, wo es um große gewinne geht und welche Prominente da auch mit dabei sind und Kohle gemacht haben. Aufgemacht wie ein Artikel von Bild online.

Der Spiegel schreibt von gestandenen Unternehmern mit mehreren Hundert Mitarbeitern, die darauf reinfallen.

572% Gewinn in 28 Tagen?

Da kann man auch nicht drauf kommen.

Vor allem nicht, und hier habe ich mich sehr amüsiert, weil laut Spiegel das Entscheidende ja nicht die Blödheit war, sondern die beiden Bösen heißen Postbank und Wirecard.
Da sollte das Geld nämlich hin überwiesen werden.

Bei einer Bank in der Karibik oder der Südsee, da wären sie sicher vorsichtiger gewesen.

Wahlweise :m oder aber :D:T
 
Bei Kryptowährung auch weiterhin ein funktionierendes Geschäftsmodell
Eine Rendite von 5% pro Monat versprechen auf wahlweise 1.000, 2.000 oder (Premium mit 6% Rendite) 6.000 Euro.
Und oh wow, das funktioniert ja!
1. Monat sogar 7% Rendite.
2. Monat 5% Rendite.
3. Monat wieder 5% Rendite ($$$$ BLING BLING $$$$). Habe natürlich auch 3 angeworben und dadurch noch 500 Euro obendrauf bekommen!
4. Monat Login funktioniert irgendwie aber hab schon an den Support geschrieben
4. Monat Support antwortet nicht, habe bei facebook angefragt
4. Monat Leute auf facebook sagen dass sei ein scam. Kann aber doch gar nicht sein, schließlich habe ich 3 Monate lang wie versprochen mein Geld bekommen
4. Monat was ist da los, wo ist mein Geld???? :-(


Oder man vergleiche die Anzahl der Beiträge im Kryptowährung Thread hier mit dem Kurs... :-D. Da können sich diverse User, inklusive mir, auch nicht ganz von frei machen.
 
Kommt mir wie ein alter Hut aus analogen Zeiten vor.
Erst mit angeblichen Investments Kunden ködern die dann ihren Einsatz mit Gewinn raus bekommen und wo dann vor Gier das Hirn aussetzt und die statt 1.000 (Damals noch D-Mark) im Freundes und Verwandschaftskreis 100.000 zusammen schnorren.
Haben die ja dann in einem Monat mit 20% Gewinn wieder...

Den älteren hier dürfte das "Pilotenspiel" auch noch ein Begriff sein. Wer die Sache mit dem Schachbrett und den Reiskörnern kennt, weiß das das nicht funktionieren kann.

Da gab es mal vor einigen Jahren in einer Reportage einen Rentner der 100.000.000€ in der spanischen Lotterie gewonnen hat. Der hat Haus und Hof versetzt um Schmiergelder zu zahlen und Notare, Anwälte um seinen Gewinn zu bekommen.
Aber nicht daran gedacht, dass er nie in der spanischen Lotterie gespielt hat.

Ist halt so. Gier frisst Hirn.
 
You do not have permission to view link please Anmelden or Registrieren
SPON hatte vor ner Weile selbst noch ultrabillig gemachte Werbung mit Dieter Bohlens Gesicht drauf, die dann zu einer dubiosen Seite führte, bei der angeblich er irgendeinen Bezahlscheiss empfohlen hat. Gegen diese wohl auch andernorts zuerst genutzte Falschdarstellung ist er gerichtlich vorgegangen, aber selbst während dieser Zeit gab es die Werbung bei SPON. Und die wollen was von Blödheit und Gier erzählen?

Edit: Von ihrem Obertroll will man ja gar nicht erst anfangen... :-)
 
Hat den Beitrag eigentlich jemand gelesen?
Die meisten "Regeln" die man Mitarbeitern an die Hand gegeben kann um Spam zu erkennen wurden hier eingehalten.

Wenn man dann in der Firma Sitz und an seinem Arbeitsplatz Mails von der vermeintlich eigenen it Abteilung bekommt ist das erst einmal nicht soo leicht zu erkennen.

Vor allem ist oft die it Abteilung jene die dann selber E-Mails von einem System im Haus verschickt mit einer E-Mail Adresse die es nicht gibt, da die Software die verwendet wird direkt in einen smtp einliefern und halt z.b.
automatisch die interne Domain statt die externe als Mail Adresse verwendet und diese in diesem Fall unterschiedlich sind und der Admin dieses Systems nur Experte für seine Software ist und andere Themen wie Mail uninteressant sind.

Ich finde man muss das schon Ernst nehmen. Im Grunde hilft es nur durchgängig einen zweiten Faktor zu verwenden.
Dieser muss aber auch praktikabel für z.b. Mail an Handy im Falle von Mail sein.
 
drfuture schrieb:
Die meisten "Regeln" die man Mitarbeitern an die Hand gegeben kann um Spam zu erkennen wurden hier eingehalten.

Wenn man dann in der Firma Sitz und an seinem Arbeitsplatz Mails von der vermeintlich eigenen it Abteilung bekommt ist das erst einmal nicht soo leicht zu erkennen.
Zum Vergrößern anklicken....

Ich denke nicht darüber nach, ob eine Mail echt ist oder nicht, wenn ich in ihr dazu aufgefordert werden mich irgendwo mit meinem Account anzumelden, ich benutze auf keinen Fall einen Link dazu, oder?
 
You do not have permission to view link please Anmelden or Registrieren
ja, war schon premium scam, aber der inhalt der mail war ja von apple selbst, über eine "gitlab.company" adresse... ok, vermutlich gibt es da so affiliate-programme, bei denen z.B. Apple totale kontrolle/wissen über die it eines unternehmens hat und das serviced, aber würden die dann wiederum auf gitlab verlinken um sich einzuloggen? dazu "congratulations" und so für das Umfeld unangebrachte Formulierungen... Also es hätte mich zumindest stutzig gemacht und mal nachfragen lassen...
 
You do not have permission to view link please Anmelden or Registrieren
In einer optimal Welt für Sicherheit mag das Stimmen.
Ich finde aber (und verstehe meinen Job so) das nach Möglichkeit der PC / die IT dem Mitarbeiter und der Firma helfen soll und nicht aufgrund von schlechten IT-Prozessen / Software / Technik Purzelbäume gemacht werden müssen damit alles "Sicher" läuft.
Sicherheit ist aus Sicht des Administrators wichtig - wenn nicht das Wichtigste (Aus Sicheren Prozessen lässt sich vieles andere ableiten) aber dem Anwender sollte man praktikable Werkzeuge an die Hand geben die seine Tätigkeit verbessern und nicht verschlechtern.

Keine Links klicken wäre hier Super.
Nur im Alltag vermutlich alles andere als Praktikabel.
Die Tendenzen gehen in Firmen immer mehr richtig Webanwendungen (auch keine tolle Idee aber das ist ein anderes Thema).
Die Systeme müssen und sollen über Ereignisse Informieren - der Mitarbeiter soll ja nicht ständig nachschauen.
  • Wenn nun in allen E-Mails nur steht "Es gibt etwas neues im Intranet zu deinem Thema x, schaue dort mal nach"
  • Oder "Sie wurden zu einer Internen Umfrage eingeladen. Gehen auf die Seite "http://umfragen.intranet" geben sie dort den Zugangscode kdks23232DS ein und beantworten Sie bitte die Umfrage
  • Der Betriebsarzt veranstaltet einen Vortrag zum Thema Stressfrei durch den Arbeitstag - bitte gehen Sie ins Intranet, dort auf Betriebsartst, dort auf Veranstaltung...
Das dauert ewig, die hälfte findet es nicht und Zeit ist schließlich ebenfalls Geld.

Und ja @ungesund das verweben der Firmen und E-Mail Adressen macht Stutzig - aber zum einen hast du auch noch einen technischen Hintergrund den halt 80% der Mitarbeiter in einer Firma nicht haben und zum anderen gibt es in größeren Firmen in der Tat solche Kooperationen. Es gibt ein Enterprise-Management von Apple bei gekaufte / geleaste Geräte direkt mit ihrer Seriennummer im Management-System hinterlegt werden und beim Einschalten beim Mitarbeiter dann Regeln und Einstellungen des Unternehmens bekommen.

Des weiteren wird SaaS immer moderner... Firmen sparen dann gerne 5€ / Monat und nehmen (warum auch immer) lieber Subdomains aller Firmenname.Supersoftware.com - ähnlich der E-Mail Adresse hier.
Dann schickt z.B. die Software zum Abruf der Kreditwürdigkeit Informationen über infomail@Firmenname.Supersoftware.com ist dann ebenfalls gewollt und kein Phishing....

Die Menge an Kombinationen ist schlicht zu groß.
Meiner Meinung nach kann man das einem normalen Mitarbeiter selten wirklich gut beibringen ohne ihm Angst zu machen Quasie ganz auf E-Mails zu verzichten.

Nicht falsch verstehen - Mitarbeiter sollten geschult werden und diese können auch grob Fahrlässig reagieren - z.B. Unbedingt Rechnungen von Firmen wie Vodafone oder DHL auf zu machen wenn der Mitarbeiter k.a zum Beispiel für das Inventarisieren von Zahnrädern verantwortlich ist....
Aber so mancher Angriff ist inzwischen so gut gemacht das ich dem Mitarbeiter nicht böse sein kann. Hier muss die Technik gut genug sein das kein Schaden angerichtet werden kann oder die E-Mail gar nicht ins Unternehmen kommt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben