24
Schulung zum Thema SPAM
Hi Kollegen!
da bei uns in den letzten Tagen wieder vermehrt Spam auftritt möchte ich meinen Nutzern eine Pflichtschulung zum Thema Spam aufdrücken. Diese will ich inhaltlich recht einfach und kurz halten, an sich gehts ja bei dem Thema auch um gesunden Menschenverstand. Bin nicht so der Erklärbär, deswegen sind manche Formulierungen nicht so dolle, ich weiß
- und im Hinterkopf muss behalten werden, dass keiner der User irgendwie technisch "begabt" ist.
Wie auch immer schaut mal was ich mir überlegt habe:
/
1. Wie erkenne ich dubiose Mails?
Immer hinterfragen wenn etwas seltsam anmutet:
I) Ist mir der Absender bekannt?
II) Wenn der Inhalt von einem bekannten Unternehmen „kommt“ (Telekom), ist dies die normale Adresse über die (die Telekom) mit mir kommuniziert?
III) Hatte ich überhaupt schon mal/in letzter Zeit Kontakt zum Absenderunternehmen?
IV) Werde ich aufgefordert einen Link zu klicken oder eine angehangene Datei zu öffnen?
2. Wie gehe ich mit solchen Mails um?
I) Immer misstrauisch sein gegenüber unbekannten Absendern/dubiosen Mails!
II) Niemals auf eine Spam-Mail reagieren!
III) Niemals auf Links in einer solchen Mail klicken!
IV) Niemals angefügte Dateien öffnen!
V) Dubiose Mails sofort löschen!
VI) Kettenbriefe oder Virenwarnungen nicht weiterschicken (ihr verteilt so eure und andere Mailadressen im Internet)!
VII) Niemals aus einer Mail heraus (welche ihr nicht erwartet oder angefordert habt) einloggen! Per Link in einer Mail zum Beispiel. Es werden teilweise die Seiten der echten Unternehmen (Banken, Mailanbieter) 1:1 nachgebaut um euch vorzugaukeln ihr seid richtig. Es werden allerdings nur eure Logindaten abgegriffen.
3. Wie vermeide ich solche Mails?
I) Mit der Weitergabe der eigenen Mailadresse sparsam sein!
II) Nicht auf Spam-Mails reagieren!
4. Wie sehen die Konsequenzen aus, wenn ich mich falsch verhalte?
I) Noch mehr Spam, da ihr euch als echter Empfänger outet.
II) Installation von Spionagesoftware auf eurem PC (u.a. ausspähen von Logindaten).
III) Der eigene PC wird zur Spamschleuder (wie neulich "Vor- Nachname" von „anderes Gruppenunternehmen“).
/
was meint ihr?
Viele Grüße
cse
da bei uns in den letzten Tagen wieder vermehrt Spam auftritt möchte ich meinen Nutzern eine Pflichtschulung zum Thema Spam aufdrücken. Diese will ich inhaltlich recht einfach und kurz halten, an sich gehts ja bei dem Thema auch um gesunden Menschenverstand. Bin nicht so der Erklärbär, deswegen sind manche Formulierungen nicht so dolle, ich weiß
- und im Hinterkopf muss behalten werden, dass keiner der User irgendwie technisch "begabt" ist.Wie auch immer schaut mal was ich mir überlegt habe:
/
1. Wie erkenne ich dubiose Mails?
Immer hinterfragen wenn etwas seltsam anmutet:
I) Ist mir der Absender bekannt?
II) Wenn der Inhalt von einem bekannten Unternehmen „kommt“ (Telekom), ist dies die normale Adresse über die (die Telekom) mit mir kommuniziert?
III) Hatte ich überhaupt schon mal/in letzter Zeit Kontakt zum Absenderunternehmen?
IV) Werde ich aufgefordert einen Link zu klicken oder eine angehangene Datei zu öffnen?
- zeige Absender mit Hint, zeige Linkadresse * (hier will ich eine Spam-Mail nehmen und mit der Maus über den Link fahren um aufzuzeigen wo die Reise hingehen soll, weiterhin will ich noch aufzeigen wie leicht der Nutzer veralbert werden kann wenn im Anhang ein "PDF" liegt)
2. Wie gehe ich mit solchen Mails um?
I) Immer misstrauisch sein gegenüber unbekannten Absendern/dubiosen Mails!
II) Niemals auf eine Spam-Mail reagieren!
III) Niemals auf Links in einer solchen Mail klicken!
IV) Niemals angefügte Dateien öffnen!
V) Dubiose Mails sofort löschen!
VI) Kettenbriefe oder Virenwarnungen nicht weiterschicken (ihr verteilt so eure und andere Mailadressen im Internet)!
VII) Niemals aus einer Mail heraus (welche ihr nicht erwartet oder angefordert habt) einloggen! Per Link in einer Mail zum Beispiel. Es werden teilweise die Seiten der echten Unternehmen (Banken, Mailanbieter) 1:1 nachgebaut um euch vorzugaukeln ihr seid richtig. Es werden allerdings nur eure Logindaten abgegriffen.
3. Wie vermeide ich solche Mails?
I) Mit der Weitergabe der eigenen Mailadresse sparsam sein!
II) Nicht auf Spam-Mails reagieren!
4. Wie sehen die Konsequenzen aus, wenn ich mich falsch verhalte?
I) Noch mehr Spam, da ihr euch als echter Empfänger outet.
II) Installation von Spionagesoftware auf eurem PC (u.a. ausspähen von Logindaten).
III) Der eigene PC wird zur Spamschleuder (wie neulich "Vor- Nachname" von „anderes Gruppenunternehmen“).
/
was meint ihr?
Viele Grüße
cse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 254458
Url: https://administrator.de/contentid/254458
Printed on: April 20, 2024 at 01:04 o'clock
24 Comments
Latest comment
Hallo cse,
zu 1. Würde ich im nachsatz noch schreiben:
Fall ihr Euch unsicher seit könnt ihr jeder Zeit auf mich oder die gesammte IT zu kommen. ( Damit sich die User nicht alleine gelassen fühlen)
zu 4.
IV) Es schadet nicht nur eurem Rechner und Eurer Arbeitsfähigkeit sondern kann auch das gesamte Unternehmen und deren Arbeitsfähigkeit beeinträchtigen wenn nicht sogar lahmlegen!
Kleine Anmerkung.
Warum habt ihr so Probleme mit Spam?
Also wir bekommen zwischen 4000 und 15 tausend Spam's pro Tag allerdings schafft es wenn es hochkommt eine pro halben Jahr wirklich mal ins Postfach zu kommen! alles andere wird zuverlässig gefiltert!
VG
Criemo
zu 1. Würde ich im nachsatz noch schreiben:
Fall ihr Euch unsicher seit könnt ihr jeder Zeit auf mich oder die gesammte IT zu kommen. ( Damit sich die User nicht alleine gelassen fühlen)
zu 4.
IV) Es schadet nicht nur eurem Rechner und Eurer Arbeitsfähigkeit sondern kann auch das gesamte Unternehmen und deren Arbeitsfähigkeit beeinträchtigen wenn nicht sogar lahmlegen!
Kleine Anmerkung.
Warum habt ihr so Probleme mit Spam?
Also wir bekommen zwischen 4000 und 15 tausend Spam's pro Tag allerdings schafft es wenn es hochkommt eine pro halben Jahr wirklich mal ins Postfach zu kommen! alles andere wird zuverlässig gefiltert!
VG
Criemo
Hallo,
für mich gilt immer als Erklärung der Punkt erwartet ihr so eine Mail bzw. wie realistisch ist es das ihr so eine Mail bekommt.
Die Wenigsten in der Firma bekommen grundsätzlich Rechnungen somit für den einfachen Sachbearbeiter die klare Aussage du wirst nie eine Telekomrechnung erhalten weil du grundsätzlich keine Rechnungen bekommst und deshalb: !SPAM!
für mich gilt immer als Erklärung der Punkt erwartet ihr so eine Mail bzw. wie realistisch ist es das ihr so eine Mail bekommt.
Die Wenigsten in der Firma bekommen grundsätzlich Rechnungen somit für den einfachen Sachbearbeiter die klare Aussage du wirst nie eine Telekomrechnung erhalten weil du grundsätzlich keine Rechnungen bekommst und deshalb: !SPAM!
Das sollte man m.E. einschränken, je nachdem wie es eure Archivierung beeinflusst.
Es hat zwar keinen Sinn, jeder Spam-Mail unmittelbar hinterher zu forschen. Allerdings findet sich im Fall eines gezielten Angriffs auf die Unternehmensinfrastruktur meist ein Anhaltspunkt zeitlich weit vor dem eigentlichen Angriff, z.B. in Form einer seltsamen E-Mail. Die kann wertvolle Hinweise enthalten.
Es sollte heute Standard sein, jede eingegangene E-Mail dauerhaft zu speichern. Das stellt kaum mehr einen Kostenfaktor dar.
Grüße
Richard
Zitat von @Criemo:
Hallo cse,
zu 1. Würde ich im nachsatz noch schreiben:
Fall ihr Euch unsicher seit könnt ihr jeder Zeit auf mich oder die gesammte IT zu kommen. ( Damit sich die User nicht alleine
gelassen fühlen)
zu 4.
IV) Es schadet nicht nur eurem Rechner und Eurer Arbeitsfähigkeit sondern kann auch das gesamte Unternehmen und deren
Arbeitsfähigkeit beeinträchtigen wenn nicht sogar lahmlegen!
danke für die Hinweise, werde ich mit aufnehmen Hallo cse,
zu 1. Würde ich im nachsatz noch schreiben:
Fall ihr Euch unsicher seit könnt ihr jeder Zeit auf mich oder die gesammte IT zu kommen. ( Damit sich die User nicht alleine
gelassen fühlen)
zu 4.
IV) Es schadet nicht nur eurem Rechner und Eurer Arbeitsfähigkeit sondern kann auch das gesamte Unternehmen und deren
Arbeitsfähigkeit beeinträchtigen wenn nicht sogar lahmlegen!
Kleine Anmerkung.
Warum habt ihr so Probleme mit Spam?
Also wir bekommen zwischen 4000 und 15 tausend Spam's pro Tag allerdings schafft es wenn es hochkommt eine pro halben Jahr
wirklich mal ins Postfach zu kommen! alles andere wird zuverlässig gefiltert!
Warum habt ihr so Probleme mit Spam?
Also wir bekommen zwischen 4000 und 15 tausend Spam's pro Tag allerdings schafft es wenn es hochkommt eine pro halben Jahr
wirklich mal ins Postfach zu kommen! alles andere wird zuverlässig gefiltert!
also ich bin ja auch nur an einem Standort, der Mailserver liegt im Ausland in der Zentrale. Dort läuft message labs, das fängt auch einiges ab. Aber wenn der Absender nicht verdächtig klingt (aktuell wunschkennzechen@schlagmichtot.de) dann scheint das nicht zu reagieren (Telekomfakes).
VG
Criemo
Zitat von @wiesi200:
Hallo,
für mich gilt immer als Erklärung der Punkt erwartet ihr so eine Mail bzw. wie realistisch ist es das ihr so eine Mail
bekommt.
Die Wenigsten in der Firma bekommen grundsätzlich Rechnungen somit für den einfachen Sachbearbeiter die klare Aussage du
wirst nie eine Telekomrechnung erhalten weil du grundsätzlich keine Rechnungen bekommst und deshalb: !SPAM!
Hallo,
für mich gilt immer als Erklärung der Punkt erwartet ihr so eine Mail bzw. wie realistisch ist es das ihr so eine Mail
bekommt.
Die Wenigsten in der Firma bekommen grundsätzlich Rechnungen somit für den einfachen Sachbearbeiter die klare Aussage du
wirst nie eine Telekomrechnung erhalten weil du grundsätzlich keine Rechnungen bekommst und deshalb: !SPAM!
wird ebenfalls mitgenommen
danke! und auch an criemo!
Zitat von @c.r.s.:
> Zitat von @cse:
>
> V) Dubiose Mails sofort löschen!
Das sollte man m.E. einschränken, je nachdem wie es eure Archivierung beeinflusst.
Es hat zwar keinen Sinn, jeder Spam-Mail unmittelbar hinterher zu forschen. Allerdings findet sich im Fall eines gezielten
Angriffs auf die Unternehmensinfrastruktur meist ein Anhaltspunkt zeitlich weit vor dem eigentlichen Angriff, z.B. in Form einer
seltsamen E-Mail. Die kann wertvolle Hinweise enthalten.
Es sollte heute Standard sein, jede eingegangene E-Mail dauerhaft zu speichern. Das stellt kaum mehr einen Kostenfaktor dar.
Grüße
Richard
damit hast du sicher recht. aber liegt leider nicht in meiner Hand, die wie oben geschrieben. mir bleibt da nicht viel mehr übrig als das weiterzugeben.> Zitat von @cse:
>
> V) Dubiose Mails sofort löschen!
Das sollte man m.E. einschränken, je nachdem wie es eure Archivierung beeinflusst.
Es hat zwar keinen Sinn, jeder Spam-Mail unmittelbar hinterher zu forschen. Allerdings findet sich im Fall eines gezielten
Angriffs auf die Unternehmensinfrastruktur meist ein Anhaltspunkt zeitlich weit vor dem eigentlichen Angriff, z.B. in Form einer
seltsamen E-Mail. Die kann wertvolle Hinweise enthalten.
Es sollte heute Standard sein, jede eingegangene E-Mail dauerhaft zu speichern. Das stellt kaum mehr einen Kostenfaktor dar.
Grüße
Richard
bis hierhin erstmal vielen DANK an alle!
also ich bin ja auch nur an einem Standort, der Mailserver liegt im Ausland in der Zentrale. Dort läuft message labs, das fängt auch einiges ab. Aber wenn der > Absender nicht verdächtig klingt (aktuell wunschkennzechen@schlagmichtot.de) dann scheint das nicht zu reagieren (Telekomfakes).
naja. im dem Entgegen zu wirken, sollte vielleicht ein:
Reject invalid HELO
Do strict RDNS checks
sowie Greylisting und RBL Check eingeschaltet werden.
dann haste dieses Problem nicht mehr!
Zitat von @Criemo:
naja. im dem Entgegen zu wirken, sollte vielleicht ein:
Reject invalid HELO
Do strict RDNS checks
sowie Greylisting und RBL Check eingeschaltet werden.
dann haste dieses Problem nicht mehr!
naja. im dem Entgegen zu wirken, sollte vielleicht ein:
Reject invalid HELO
Do strict RDNS checks
sowie Greylisting und RBL Check eingeschaltet werden.
dann haste dieses Problem nicht mehr!
ich nehme an das wird direkt am Server gemacht?
Moin cse,
vielleicht noch eine Ergänzung zur Erkennung von Spam:
Wenn die Mail diverse Rechtschreib-/Grammtik-Fehler enthält...
Weitere Hinweise oder auch als Link für weitere Infos für deine Anwender finde ich die Seiten des BSI gut geeignet.
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/gefahren_node.ht ...
Gruß
Henning
vielleicht noch eine Ergänzung zur Erkennung von Spam:
Wenn die Mail diverse Rechtschreib-/Grammtik-Fehler enthält...
Weitere Hinweise oder auch als Link für weitere Infos für deine Anwender finde ich die Seiten des BSI gut geeignet.
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/gefahren_node.ht ...
Gruß
Henning
ich nehme an das wird direkt am Server gemacht?
Nein, eigentlich am SpamSchutz.
also wir haben das in unserer Firewall
Zitat von @vossi31:
Moin cse,
vielleicht noch eine Ergänzung zur Erkennung von Spam:
Wenn die Mail diverse Rechtschreib-/Grammtik-Fehler enthält...
Weitere Hinweise oder auch als Link für weitere Infos für deine Anwender finde ich die Seiten des BSI gut geeignet.
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/gefahren_node.ht ...
Gruß
Henning
Moin cse,
vielleicht noch eine Ergänzung zur Erkennung von Spam:
Wenn die Mail diverse Rechtschreib-/Grammtik-Fehler enthält...
Weitere Hinweise oder auch als Link für weitere Infos für deine Anwender finde ich die Seiten des BSI gut geeignet.
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/gefahren_node.ht ...
Gruß
Henning
ja stimmt, guter Hinweis... gebrochen deutsch-russisch zum Beispiel hatte ich privat schon oft. und dank für den Link!
Zitat von @Criemo:
> ich nehme an das wird direkt am Server gemacht?
Nein, eigentlich am SpamSchutz.
also wir haben das in unserer Firewall
> ich nehme an das wird direkt am Server gemacht?
Nein, eigentlich am SpamSchutz.
also wir haben das in unserer Firewall
ok, danke!
wende mich mal vertrauensvoll an den mailadmin, vielleicht nimmt er das mit auf (wenn es noch nicht aktiv ist, scheint ja ein minimaler Sicherheitsstandard zu sein, wenn ich kurz drüber google)
grüße+ schönen FA allen!
Hi,
es kann auch nicht schaden, mal einen Blick auf den E-Mail Header zu werfen. Zumindest dann, wenn man sich nicht ganz sicher ist. Eventuell muss man die Mitarbeiter da etwas motivieren.
Gruß
ankh
es kann auch nicht schaden, mal einen Blick auf den E-Mail Header zu werfen. Zumindest dann, wenn man sich nicht ganz sicher ist. Eventuell muss man die Mitarbeiter da etwas motivieren.
Gruß
ankh
Zitat von @AnkhMorpork:
Hi,
es kann auch nicht schaden, mal einen Blick auf den E-Mail Header zu werfen. Zumindest dann, wenn man sich nicht ganz sicher ist.
Eventuell muss man die Mitarbeiter da etwas motivieren.
Gruß
ankh
Hi,
es kann auch nicht schaden, mal einen Blick auf den E-Mail Header zu werfen. Zumindest dann, wenn man sich nicht ganz sicher ist.
Eventuell muss man die Mitarbeiter da etwas motivieren.
Gruß
ankh
hi,
"motivieren"
ich überlege es mir mal ... wird wohl aber nur auf einen kleinen Teil der Nutzer umsetzbar sein.
danke!
Zitat von @cse:
3. Wie vermeide ich solche Mails?
I) Mit der Weitergabe der eigenen Mailadresse sparsam sein!
3. Wie vermeide ich solche Mails?
I) Mit der Weitergabe der eigenen Mailadresse sparsam sein!
Da viele technisch nicht versierte Mitarbeiter oftmals einfach nicht um die Risiken wissen, würde ich an diesem Punkt auch noch einmal
explizit ansetzen und darauf hinweisen, was sichere und was unsichere Adressbücher sind. Auch, dass z.B Nummern oder Adressen,
die nur für die interne Kommunikation gedacht sind auch dementsprechend behandelt gehören.
Da erleben wir auf unseren Schulungen nämlich immer wieder die schönsten Überraschungen. Und ansonsten noch als Tipp:
Regelmäßig die Mitarbeiter daran erinnern und ggf. Richtlinien als Hand-Out verteilen.
Zitat von @cse:
> vielleicht noch eine Ergänzung zur Erkennung von Spam:
> Wenn die Mail diverse Rechtschreib-/Grammtik-Fehler enthält...
> vielleicht noch eine Ergänzung zur Erkennung von Spam:
> Wenn die Mail diverse Rechtschreib-/Grammtik-Fehler enthält...
Dann müßte man aber 99,9% der Mails als SPAM entsorgen statt nur 98%.
lks
Nachtrag: Den Anwendern sollte auch klargemacht werden, daß Mailabsender noch einfacher zu fälschen sind als die Absender von Briefen und man daher im Zweifelsfall im Header immer nachschauen sollte, ob die mail auch über die richtigen Server gelaufen ist. In letzter Zeit hatt eich z.B. (offensichtlichen) SPAM von mir bekannten Absendern (hauptsächlich yahoo-Adressen), die aber gar nicht über die dazugehörigen (yahoo-) Server gelaufen sind. da das allerdings nciht jeder benutzer zu handhaben weiß, soltle man daher die Anweisung geben, daß die IT-Admins hinzugezogen werden sollten.
lks
Tja,
ich war mal auf einer IT-Sicherheitsschulung des Rosa Riesen.
Dort hieß es,
"Spam-E-Mail gar nicht anklicken. Nicht nur den Link. Auch die Spam-Mail selbst, als solche NICHT anklicken."
Es gibt Postfächer, die links neben der jeweiligen E-Mail (oder dem Spam) ein Kästchen haben, in das man ein Häkchen setzen kann.
Anschließend kann man den Knopf "Markierte als Spam markieren/erkennen/einordnen/verschieben/behandeln..." was auch immer betätigen.
Danach kommt eine Spam von jenem LisaMüller@wasweißich.xx nicht mehr ins Postfach.
Das Anklicken der E-Mail selbst, kann schon Probleme verursachen.
"Liefert das Postfach keine Kästchen links neben jeder E-Mail und/oder fehlt ein Spambehandlungsknopf im Postfachmenü, ist eine Nacharbeit durch die Systemadministration nötig.", sagten die Lehrgangsleiter auf der Sicherheitsschulung des Rosa Riesen.
Mit besten Grüßen,
Kiel-oben
ich war mal auf einer IT-Sicherheitsschulung des Rosa Riesen.
Dort hieß es,
"Spam-E-Mail gar nicht anklicken. Nicht nur den Link. Auch die Spam-Mail selbst, als solche NICHT anklicken."
Es gibt Postfächer, die links neben der jeweiligen E-Mail (oder dem Spam) ein Kästchen haben, in das man ein Häkchen setzen kann.
Anschließend kann man den Knopf "Markierte als Spam markieren/erkennen/einordnen/verschieben/behandeln..." was auch immer betätigen.
Danach kommt eine Spam von jenem LisaMüller@wasweißich.xx nicht mehr ins Postfach.
Das Anklicken der E-Mail selbst, kann schon Probleme verursachen.
"Liefert das Postfach keine Kästchen links neben jeder E-Mail und/oder fehlt ein Spambehandlungsknopf im Postfachmenü, ist eine Nacharbeit durch die Systemadministration nötig.", sagten die Lehrgangsleiter auf der Sicherheitsschulung des Rosa Riesen.
Mit besten Grüßen,
Kiel-oben
Zitat von @118643:
"Spam-E-Mail gar nicht anklicken. Nicht nur den Link. Auch die Spam-Mail selbst, als solche NICHT anklicken."
"Spam-E-Mail gar nicht anklicken. Nicht nur den Link. Auch die Spam-Mail selbst, als solche NICHT anklicken."
Das ist gelinde gesagt Blödsinn. je nach MUA läßt sich das "Anklicken2 gar nicht vermeiden. Sinnvolelr ist es, einen MUA zu nehmen udn den richtig zu konfigurieren, so daß das bloße ansehen einer SPAM-mal zu keiner Katastrophe führen kann. mutt und alpine sind da gute kandidaten dafür.
> Es gibt Postfächer, die links neben der jeweiligen E-Mail (oder dem Spam) ein Kästchen haben, in das man ein
Häkchen setzen kann.
Meine Postfächer haben kein Häckchen.
Anschließend kann man den Knopf "Markierte als Spam markieren/erkennen/einordnen/verschieben/behandeln..." was
auch immer betätigen.
auch immer betätigen.
Du unterstellst, daß man der SPAM immer ansieht, das es SPAM ist. Ich wette aber, daß ich dir sofern Du mir Deine Mailadresse gibst, ich Dir mindestens ein Dutzend SPAM-nachrichten unterjubeln kann, die Du "anklickst", bevor Du weißt, daß es SPAM ist. (Siehe auch http://www.heise.de/security/meldung/Spearphishing-Jeder-Fuenfte-geht-i ..)
Danach kommt eine Spam von jenem LisaMüller@wasweißich.xx nicht mehr ins Postfach.
Ach nee. LisaHotsex@geile-seite.xxx wird aber schon angeschaut, oder nicht?
Das Anklicken der E-Mail selbst, kann schon Probleme verursachen.
Nur wenn Dein MUA falsch konfiguriert ist.
"Liefert das Postfach keine Kästchen links neben jeder E-Mail und/oder fehlt ein Spambehandlungsknopf im
Postfachmenü, ist eine Nacharbeit durch die Systemadministration nötig.", sagten die Lehrgangsleiter auf der
Sicherheitsschulung des Rosa Riesen.
Der sollte sich mal schulen lassen.
lks
1
Noch ein Link zu den (minimalen) Auswirkungen von SPAM-Schulungen:
Spearphishing: Jeder Fünfte geht in die Falle
lks
Spearphishing: Jeder Fünfte geht in die Falle
lks
Zitat von @Lochkartenstanzer:
Noch ein Link zu den (minimalen) Auswirkungen von SPAM-Schulungen:
[http://www.heise.de/security/meldung/Spearphishing-Jeder-Fuenfte-geht-in-die-Falle-2461982.html Spearphishing: Jeder Fünfte
geht in die Falle]
lks
Noch ein Link zu den (minimalen) Auswirkungen von SPAM-Schulungen:
[http://www.heise.de/security/meldung/Spearphishing-Jeder-Fuenfte-geht-in-die-Falle-2461982.html Spearphishing: Jeder Fünfte
geht in die Falle]
lks
ja man muss das wohl wiederholen, jährlich.
schöbn auch die statistik von verizon "unvermeidlichkeit des klicks" von 2013.
das sagt, dass es 20 Spammails braucht bis ein user zu 100% klickt...
schön zu wissen als Spammer
Tja, Lochkartenstanzer,
Deine Postfächer bieten also keine Häkchen.
Ich mag ja zu böd gewesen sein, Win7 eine zusätzliche Festplatte erkennen zu lassen, aber diese Sache mit den Häkchen, kann man einfügen/darstellen. Vielleicht nicht in jedem E-Mail-Programm, aber das ist wie mit den Passwörtern für Onlinebanking. Erlaubt die Postbank in der Passwortbildung keine Sonderzeichen, kann das ja nicht mehr das sicherste sein und sollte man die Bank wechseln, wenn man denn unbedingt Online-Banking betreiben will
Und erlaubt ein E-Mail-Programm keine indirekte E-Mail-Vorschau (in diesem Sinn bin ich bei Deiner "MUA-Konfiguration") und -Sortierung/-Löschung (z.B. via Häkchen) dann sollte man das E-Mail-Programm wechseln.
Mein Arbeitgeber arbeitet in einer sensiblen Branche.
Einmal im Quartal erfolgt eine Sicherheitsschulung in Sachen "virtuelle Kommunikation".
Hier in dieser Branche existieren keine Postfächer mehr ohne Häkchen. Und Outlook benutzt hier auch keiner mehr.
Und ja, ich unterstelle, dass man es einer Spam und auch einem Spearpishing ansieht, dass sie/es gefährlicher Murks ist.
Denn wenn jeder fünfte sich Spams/Spearpishings unterjubeln lässt, bedeutet das auch, dass vier von 5 E-Mail-Empfänger sich keine Spams/Spearpishings unterjubeln lassen.
Die Mehrzahl aller Teilnehmer der virtuellen Kommunikationsmöglichkeiten erkennt also Spams/Spearpishings.
Wobei dem Menschen ein Vorteil innewohnt, der jedem Spamfilter fehlt: - Intuition.
Eine Rechnung via E-Mail, ohne etwas bestellt zu haben?
Und selbst wenn. Bei Amazon liegt die Rechnung im Paket. Die kommt nicht via E-mail, wenn man nicht will.
Und Amazon ist an dieser Stelle nur ein Generalplatzhalter.
"Banker verrät Trick..."
Banker verraten nichts ohne pekuniären Vorteil.
"Versuchte Sie anzurufen"
Mein Telefon hat nicht geklingelt. Und wenn doch, wenn es wichtig war, wird der Anrufer schon die Rückrufnummer übertragen haben und/oder es wieder versuchen.
"susi will sex".
Schön für Susi.
"Michelle hat Dich in ihre Freundesliste aufgenommen."
Mich berühren keine Einbahnstraßenfreundschaften.
"kein betreff".
Na, das ist doch mal ehrlich.
Pi, pa, po.
Was ein selbstverräterischer ###.
Aber macht Euch ruhig (über mich) lächerlich.
Deine Postfächer bieten also keine Häkchen.
Ich mag ja zu böd gewesen sein, Win7 eine zusätzliche Festplatte erkennen zu lassen, aber diese Sache mit den Häkchen, kann man einfügen/darstellen. Vielleicht nicht in jedem E-Mail-Programm, aber das ist wie mit den Passwörtern für Onlinebanking. Erlaubt die Postbank in der Passwortbildung keine Sonderzeichen, kann das ja nicht mehr das sicherste sein und sollte man die Bank wechseln, wenn man denn unbedingt Online-Banking betreiben will
Und erlaubt ein E-Mail-Programm keine indirekte E-Mail-Vorschau (in diesem Sinn bin ich bei Deiner "MUA-Konfiguration") und -Sortierung/-Löschung (z.B. via Häkchen) dann sollte man das E-Mail-Programm wechseln.
Mein Arbeitgeber arbeitet in einer sensiblen Branche.
Einmal im Quartal erfolgt eine Sicherheitsschulung in Sachen "virtuelle Kommunikation".
Hier in dieser Branche existieren keine Postfächer mehr ohne Häkchen. Und Outlook benutzt hier auch keiner mehr.
Und ja, ich unterstelle, dass man es einer Spam und auch einem Spearpishing ansieht, dass sie/es gefährlicher Murks ist.
Denn wenn jeder fünfte sich Spams/Spearpishings unterjubeln lässt, bedeutet das auch, dass vier von 5 E-Mail-Empfänger sich keine Spams/Spearpishings unterjubeln lassen.
Die Mehrzahl aller Teilnehmer der virtuellen Kommunikationsmöglichkeiten erkennt also Spams/Spearpishings.
Wobei dem Menschen ein Vorteil innewohnt, der jedem Spamfilter fehlt: - Intuition.
Eine Rechnung via E-Mail, ohne etwas bestellt zu haben?
Und selbst wenn. Bei Amazon liegt die Rechnung im Paket. Die kommt nicht via E-mail, wenn man nicht will.
Und Amazon ist an dieser Stelle nur ein Generalplatzhalter.
"Banker verrät Trick..."
Banker verraten nichts ohne pekuniären Vorteil.
"Versuchte Sie anzurufen"
Mein Telefon hat nicht geklingelt. Und wenn doch, wenn es wichtig war, wird der Anrufer schon die Rückrufnummer übertragen haben und/oder es wieder versuchen.
"susi will sex".
Schön für Susi.
"Michelle hat Dich in ihre Freundesliste aufgenommen."
Mich berühren keine Einbahnstraßenfreundschaften.
"kein betreff".
Na, das ist doch mal ehrlich.
Pi, pa, po.
Was ein selbstverräterischer ###.
Aber macht Euch ruhig (über mich) lächerlich.
Zitat von @118643:
Tja, Lochkartenstanzer,
Deine Postfächer bieten also keine Häkchen.
"Meine Postfächer haben kein Häckchen. Tja, Lochkartenstanzer,
Deine Postfächer bieten also keine Häkchen.
" hatte lks geschrieben ... man achte auf die Feinheiten!Zitat von @118643:
Tja, Lochkartenstanzer,
Deine Postfächer bieten also keine Häkchen.
Ich mag ja zu böd gewesen sein, Win7 eine zusätzliche Festplatte erkennen zu lassen, aber diese Sache mit den
Häkchen, kann man einfügen/darstellen.
Tja, Lochkartenstanzer,
Deine Postfächer bieten also keine Häkchen.
Ich mag ja zu böd gewesen sein, Win7 eine zusätzliche Festplatte erkennen zu lassen, aber diese Sache mit den
Häkchen, kann man einfügen/darstellen.
Hast Du irgendein Problem einen Satz zu verstehen, sogar wenn man den explizit als nicht ernst ganz gemeint markiert?
Wenn Du mutt oder alpine nutzt, brauchst du keine Häkchen.
So genug getrollt.
lks
Zitat von @118643:
Denn wenn jeder fünfte sich Spams/Spearpishings unterjubeln lässt, bedeutet das auch, dass vier von 5
E-Mail-Empfänger sich keine Spams/Spearpishings unterjubeln lassen.
Denn wenn jeder fünfte sich Spams/Spearpishings unterjubeln lässt, bedeutet das auch, dass vier von 5
E-Mail-Empfänger sich keine Spams/Spearpishings unterjubeln lassen.
Wenn man ein einer Stelle durch die Wehrmauer kommt, ist es egal, ob 99,9% der Mauer gehalten haben.
lks
