denn wer weiß, wie es grundsätzlich abläuft, ist mMn schonmal viel besser geschützt.
Ich verdiene zwar mein Geld mit dem Versuch, bei Kunden die Probleme dadurch einzugrenzen, aber wirklich spassig find ich solche Aufgaben nicht. Und beheben bzw Verschlüsselung knacken, ein häufiger Wunsch der Kunden, ist nicht möglich. Sonst hieße ich CopperTom und würde mit solchen Zaubertricks viel mehr Geld verdienen als aktuell noch...
Die gekaperte E-Mailkommunikation wird halt auch immer besser, die Zeitverzögerung in den merkbaren Aktivitäten durch die Infektion macht es für Betroffene schwer, das Gefahrenpotential zeitnah nach dem Öffnen eines E-Mailanhanges zu erkennen.
Wenn Ryuk dann sein Werk beginnt, ist es eh zu spät und man hat hoffentlich ein zeitnah angelegtes funktionales Backup irgendwo offline.
Denn wenn Eure externe (Netzwerk) Platte läuft, ist das Backup idR auch mit hinne.
Daher, Augen auf beim E-Mailempfang.
Thomas
__________________
„Der Horizont vieler Menschen ist wie ein Kreis mit Radius Null. Und das nennen sie dann ihren Standpunkt.„
Statt ausführbarer Dateien enthalten die Spam-Mails nun entweder ein Microsoft-Office-Dokument als Dateianhang oder einen Link, der zum Download eines solchen Dokuments führt. In einzelnen Kampagnen werden auch PDFs als Dateianhang versendet, welche den Download-Link zu einem schädlichen Office-Dokument enthalten.
kurz gefasst: öffnet keine Anhänge aus unbekannter Quelle. Und vielleicht auch nicht aus bekannter Quelle, wenn der Text verdächtig ist.
Leider verdiene ich mein Geld nur als Handwerker.
So viele Links wie du in deinen Beiträgen postest das ist schon auffällig.
...So viele Links wie du in deinen Beiträgen postest das ist schon auffällig.
ja, man muss als Geschäftsmann doch immer neue Verbreitungswege finden.
Ist aber evtl. ernsthaft ein Problem der nahen Zukunft, Links in Foren.
Gekaperte Forenkonten, ausgespähte Passwörter etc. und schon können die m/w/d sich an der Verbeitung von Links zu infizierten Seiten in Foren machen...
Da gruselt es selbst mir!
Handwerker gehören leider auch zu meinen betroffenen Kunden. Aber wie willst Du effektiv heute noch Bewerbungsverfahren durchziehen, wenn Du wieder auf Papierbewerbungen bestehst? Anhang? Ein Word oder PDF Dokument...
Daher hoffe ich auf Prävention durch Information!
Grüße
Thomas
__________________
„Der Horizont vieler Menschen ist wie ein Kreis mit Radius Null. Und das nennen sie dann ihren Standpunkt.„
ja, man muss als Geschäftsmann doch immer neue Verbreitungswege finden.
Ist aber evtl. ernsthaft ein Problem der nahen Zukunft, Links in Foren.
Gekaperte Forenkonten, ausgespähte Passwörter etc. und schon können die m/w/d sich an der Verbeitung von Links zu infizierten Seiten in Foren machen...
Da gruselt es selbst mir!
Handwerker gehören leider auch zu meinen betroffenen Kunden. Aber wie willst Du effektiv heute noch Bewerbungsverfahren durchziehen, wenn Du wieder auf Papierbewerbungen bestehst? Anhang? Ein Word oder PDF Dokument...
Daher hoffe ich auf Prävention durch Information!
Grüße
Thomas
ja gekaperte E- Mails und Bewerbungen sind ein Problem.
Bisher waren die Texte in den E-Mails aber so auffällig, dass es ... eben auffiel.
Korrigiere: auffallen könnte.
Fällt aber halt nicht jedem auf.
Grad vorhin zufällig mit nem Bekannten geschwätzt, der ITler in nem weltumspannenden Konzern ist, dessen amerikanischer Zweig betroffen ist.
Da brennt die Luft...
Irgendein schwächstes Glied sitzt in so nem Laden immer irgendwo, das versehentlich und unbewusst die Tür aufmacht.
Zudem mag das mit dem Auffälligen für Mails auf deutsch gelten, aber ich beweg mich auch etwas auf englischen Plattformen, wo einige echt Gossensprache schreiben und ich denk da nicht, dass solcherart Protagonisten auffällt, wenn ne Email auf halbwegs brauchbarem not-native-Englisch verfasst ist (was bez. 'brauchbar' eher der Fall sein dürfte als vernünftiges Deutsch).
Ich hatte jedenfalls schon ne nahezu (aber glücklicherweise nur nahezu) perfekte Phisingmail angeblich von Apple im Postkastl, wo es mich n paar Minuten gekostet hat, die als Fake zu identifizieren.
Witzig find ich den Rat des BSI für Privatanwender, für Emails und zum Surfen nen eigenen Benutzer anzulegen.
Denke, der Grossteil der Nutzer macht ausser Email und Surfen (und vielleicht Fotos angucken) nix gross daheim aufm Rechner...
__________________
Living people eat dead mushrooms, living mushrooms eat dead people.
Korrigiere: auffallen könnte.
Fällt aber halt nicht jedem auf.
Grad vorhin zufällig mit nem Bekannten geschwätzt, der ITler in nem weltumspannenden Konzern ist, dessen amerikanischer Zweig betroffen ist.
Da brennt die Luft...
Irgendein schwächstes Glied sitzt in so nem Laden immer irgendwo, das versehentlich und unbewusst die Tür aufmacht.
...
Jupp, wird immer besser, ist ein Hundertmillionen Geschäft. Da lassen sich auch gute Übersetzer bezahlen!
Einfacher kostenfreier Tipp für alle TSF Member von mir, für jeden gut umsetzbar, selbst mit alten iPads:
Alle E-Mailkonten auf ein Tablet, gerne billigstes Androidgerät (Dann spionieren die Chinesen, aber anderes Thema) und dies in das eigene Gastnetz / ein völlig eigenes Routernetzwerk / per LTE SIM eingehängt. Wenn ihr dann ohne MS Makros die Anhänge öffnet, erkennt jeder (!!!) den Fake.
Dann laufen die Angriffe per Mail ins Nirvana und Leute wie ich können wieder spannende Dinge abarbeiten.
Auch driveby Angriffe können durch das Surfen über ein Tablet im Gastnetz entschärft werden.
Scheitert woran?
An der Bequemlichkeit der Menschen!
__________________
„Der Horizont vieler Menschen ist wie ein Kreis mit Radius Null. Und das nennen sie dann ihren Standpunkt.„
Jupp, wird immer besser, ist ein Hundertmillionen Geschäft. Da lassen sich auch gute Übersetzer bezahlen!
Einfacher kostenfreier Tipp für alle TSF Member von mir, für jeden gut umsetzbar, selbst mit alten iPads:
Alle E-Mailkonten auf ein Tablet, gerne billigstes Androidgerät (Dann spionieren die Chinesen, aber anderes Thema) und dies in das eigene Gastnetz / ein völlig eigenes Routernetzwerk / per LTE SIM eingehängt. Wenn ihr dann ohne MS Makros die Anhänge öffnet, erkennt jeder (!!!) den Fake.
......
Ich benutze auf dem PC eine virtuelle Maschine mit Linux. Damit sollte man sich doch auch auf der sicheren Seite befinden?
gemeinsam zwiften |
youtube |
forum heute
Rechner
