Hier Klicken oder: Доверяй, но проверяй!

Risk management

Ich trage Eulen nach Athen, aber vielleicht lesen hier auch die Nachgeborenen mit, die bekanntlich nicht so IT-affin sind wie wir alten Digital Natives.

Liebe Kinder, „Hackerangiffe“ definieren wir als Blödheit der Endverbraucher, die auf alles mit der Maus oder mit dem Finger klicken, was nicht bei drei auf dem Norton Commander sitzt. Wir beschäftigen uns heute nicht mit dem Scum aus Nigeria, sondern mit den etwas klügeren Varianten. Ich werde mir nicht verkneifen können, Ratschläge zu erteilen.

phishing

1. Sind Postkarten wahrscheinlich?

Wichtige Dinge schickt niemand, der noch alle Tassen im Schrank hat, unverschlüsselt. Elektropost vom BKA, von Banken oder Finanzämtern usw. sind immer Spam. (Höre ich da jemanden im Hintergrund lachen?)

Frage: Wie wahrscheinlich ist es, dass Strato mir eine E-Mail schickt, obwohl ich dort gar kein Kunde bin? Oder: Wie wahrscheinlich ist es, dass Strato einem subalternen Mitarbeiter des Rheinland-Pfalz-Kreises eine E-Mail schickt, der gar nicht weiß, ob „die Internet-Präsenz“ seiner Behörde bei Strato hängt oder nicht? Was aber, wenn ich eine E-Mail von Strato bekomme und dort einen Account habe?

phishing

2. E-Mails nur im Textformat anzeigen lassen

Gibt es jemanden, der nicht weiß, wie das geht? Ich habe hier einen Screenshot aus dem letzten Jahrtausend. Ich bin für nichts und niemanden repräsentativ, aber gerade jetzt sitze ich ausnahmsweise vor einem tiny tits schmalbrüstigen (sic) Windows-Rechner und schaue mir meine E-Mails mit Hamster und Claws Mail an. Letzteres hat die angenehme Eigenschaft, E-Mails nicht in HTML anzeigen zu können, was mich von der lästigen Pflicht befreit, in den Voreinstellungen herumfummeln zu müssen.

Trotzdem zeigt Claws Mail den Link der E-Mail nicht wirklich – der wird nur, falls man mit der Maus herumfuchtelt, unten eingeblendet. Ich werde also zum Biohof Roegnitz (hof-roegnitz.de) weitergeleitet? Seriously? In einer E-Mail von Strato?

https

Natürlich nicht. Aber wer schaut da schon hin außer mir?

3. Nur Https-Verbindungen über den Cyberweg trauen

Der Browser Opera (für Windows) meckerte, als ich den vermeintlichen „Biohof“ aufrief. Ein Provider, der keine Website hat, die man per https aufrufen kann, sollte ohnehin als unseriös gelten. Strato aber ist 600 Millionen Euro wert – da sollte man nicht erwarten erwartet man keine Azubis an der Servern. Hier stimmt also etwas nicht.

https

4. Den Header ansehen

Man kann auch in die Headerzeilen der E-Mail schauen, um Indizien zu finden, ob derjenige, der sich als Empfänger ausgibt, dort auch zu finden ist. Natürlich kann man das alles fälschen – das kann sogar ich, und der Gott der Niederlande konnte das schon 1984.

In unserem Beispiel sieht es aber eher danach aus, als schriebe jemand mit einem Web.de-Account. Der hat sich also vermutlich gar nicht die Mühe gemacht, irgendetwas zu verbergen.

Wer mit den Details der elektronischen Briefköpfe nicht vertraut ist, kann übrigens Thomas Hochstein fragen.

5. Auf die Domain oder den URL schauen

Der Link in meiner E-Mail führt für DAUs Unbedarfte zu einer Website, die exakt wie die bei Strato aussieht, wenn man sich einloggt. Nur die Domain ist nicht mehr eine von Strato (vgl. unten: oben die gefakte Website der Phisher, unten die Original-Website von Strato).

Die Maximen Lenins helfen nicht nur bei bewaffneten Aufständen, sondern auch bei E-Mails weiter. Ich frage mich eher, warum immer noch Leute auf die Maschen der Phishenden (sic) reinfallen? Wäre das nicht so, würden diese es nicht versuchen…

phishing

image_pdfimage_print
November 15, 2022 | abgelegt unter Internet and Computer, Privacy, Security 

Kommentare

7 Kommentare zu “Hier Klicken oder: Доверяй, но проверяй!”

  1. ... der Trittbrettschreiber am November 15th, 2022 12:57 pm

    Na da hat sich der „Hacker“ aber gute Mühe gegeben.
    Bekäme ich solch eine Mail, käme mein Harmoniebedürfnis in die Bredouille. Um die mich quälende Dissonanz möglichst schnell auszugleichen würde ich sofort ein Konto bei Strato anlegen – damit alles wieder stimmt, ein Gutschein für ein Getränk meiner Wahl vorausgesetzt.
    Was, the hell, wollen diese Leute, die eine riesige Permanent-Party in meinem Mailaccount-Ordner „Unerwünscht“ feiern? Möchten sie an meine Daten (Adresse, Schuhgröße, Trinkgewohnheiten), um sie dann an die Apothekenrundschau zu verkaufen, die mich dann mit personalisierten Stützstrumpfangeboten terrorisiert? Steckt gar Google dahinter, diese oft per GPS-Fallen in Form von Feldweg-Sackgassen auf der Autobahn Opfer verwirrende Datenkrake? Vielleicht möchte jemand an meiner statt ein Lasten-E-Bike bestellen und auf diese Weise gleich zwei Parteien unglücklich machen, denn Geld ist bei mir nicht zu holen, außer in Form von grünglasiger Naturalrestitution.
    Was, lieber Burks, wäre für den Normalo opportun:
    1. Das Mailmonster gleich in die Tonne treten und einfach löschen,
    2. diese Unverschämtheit an das nächste Bezirkskommissariat weiterleiten, mit der Bitte, eine Rasterfahndung einzuleiten oder
    3. ebensolche Analysen zur Durchführung gelangen lassen, wie Du sie hier in Tätigung gebracht hast?

    Als auf alles den schnöden Alltag Bereichernde Neugieriger bin ich ganz klar für die 3. Version und danke Dir für diese Erweiterung aller längst im Sumpf medial erzeugter Angstsilos versoffenen Horizonte. Könnte ein Hobby werden – wie wäre es mit einem Seminar?

    PS: Was wollen die Leute, die gefühlt 150 Male am Tag bei mir anrufen und sofort auflegen – sind die bekloppt und erwarten, dass ich zurückrufe und mein Prepaid-Flaschenpfand verschleudere? Oder sind das einfach nur gelangweilte Säufer, die sich keinen Keller leisten können. Zeiten sind das…hcks.

    PPS: Vielleicht stecken ja die Russen dahinter…
    Man rette sich – und dann?
    Ach hätte ich nur auf Oppa gehört, damals, als er immerzu rief „Die Russen kommen“ – ich könnte heute glücklich auf einer Hallig leben.

    https://www.wetter.com/deutschland/hooge/DE0004817.html

  2. Godwin am November 15th, 2022 5:53 pm

    das Thema hatte ich letztens mit einigen „meiner“ Jugendlichen

    die glauben ja in der Tat, dass das so ginge wie im Film – Rechner an, irgendwo das „richtige“ einippen und Zack – schon was gehack…

    würde denen ja gern mal sowas zum Lesen geben. aber da Burks leider kein Volks-Deutsch scheibt, sondern Selbstbeweihräucherungstänze aufführt, brauche ich dem von Bildung entfremdeten post-proletarischen Nachwuchs nicht damit ankommen.
    Schade

  3. admin am November 15th, 2022 8:58 pm

    Was ist denn nicht verständlich – außer „subaltern“?

  4. bentux am November 15th, 2022 9:54 pm

    Viel zu lang der Artikel. Begreift kaum Was, das was es angeht. Header? HTML? Text? URL anschauen? Wo Leben Wir den? Es wird alles ausgefüllt was nicht bei drei auf den Bäumen ist. Nicht mal mehr die Sprache ist wichtig. Könnte doch „out ge sourced“ sein. Ist es häufig auch. :-) Bei 100000 versendeten Mails findet sich immer Was, das den Müll mit irgendeinem Account, Kontoinfo, Passwort, Faktor oder was weiß Ich, ausfüllt. Lesen was ausgefüllt wird? Nachschauen? Keine Zeit. Alles was über Betreff und erste Zeile hinausgeht wird oft noch ignoriert. Das sind die modernen Zeiten, in denen Wir verweilen.

    <:*) Computer says no

  5. Die Anmerkung am November 16th, 2022 12:51 pm

    >> Was ist denn nicht verständlich

    Z.B. Header einer Email

    Für die heutigen [bitte selber eintragen] ist das wie beim Brief. Empfänger, das bin ich, also okay, Absender ist auch einer drauf. Ran an den Inhalt.

    der normale Bürger ist vom Verständnis der dahinterstehenden technischen Abläufe so weit entfernt wie die Linke von einer Arbeiterpartei.

    Übrigens hat das Berliner Verfassungsgericht heute entschieden, daß das Arbeiterparlament der Hauptstadt vollständig und in allen Wahlbezirken neu zu wählen ist, was auf flächendeckenden Wahlbetrug schließen läßt.

    Das mindeste ist der Rücktritt des Senats und die vollständige Einstellung jeglicher legislativer Tätigkeit.

  6. Thomas am November 16th, 2022 4:27 pm

    Die Maximen Lenins helfen nicht nur bei bewaffneten Aufständen, sondern auch bei E-Mails weiter. Ich frage mich eher, warum immer noch Leute auf die Maschen der Phishenden (sic) reinfallen? Wäre das nicht so, würden diese es nicht versuchen…

    Ich verweise in dem Zusammenhang auf ein Zitat von Einstein über die Unendlichkeiten des Universums und er menschlichen Dummheit.

  7. Godwin am November 16th, 2022 7:42 pm

    „nicht verständlich“
    Das ist so relativ – je nach Bildungsgrad und allg. Sprachgebrauch kann vieles verständlich sein, oder auch nicht.
    Mit „Water Block Aqua-Stop“ werden vermutlich auch und gerade jende Leute etwas anfangen können, denen das Grammatik- und allg. Sprach-Nazitum ziemlich Wurscht is.
    Wer denkt denn heute noch über die Eigennamen irgendwelcher Produkte nach?

    Was mich stört oder imho als als wenig verständlich daher kommt, sind – gemessen an den oft wiederholten „Burks’schen Grundsätzen allg.-verständlicher Sprache“ – eben so Einschübe wie:

    – Ich werde mir nicht verkneifen können, Ratschläge zu erteilen.
    – Ich bin für nichts und niemanden repräsentativ…
    – das kann sogar ich

    Bringt das zusätzliche Infos?
    Nein.
    Also weglassen.

    dazu dann dieser Duktus von oben herab
    – Liebe Kinder
    – Aber wer schaut da schon hin außer mir?
    und die ganzen weiteren rhetorischen Fragen

    wenn man schon davon ausgehen kann, dass potentielle Leser DAUs sein könnten, die evtl. etwas dazu lernen sollten, dann ist verbale Bloßstellung und Dauer-Angriff kein Weg zur Wissenvermittlung, keine Chance zum Fortschritt.

    Dabei hätte der Fall ja das Potential zu gutem Storytelling

    ok – es ist ein pers. Blog – da kann man wohl auch das eigene Ego mal streicheln, wenn es sonst keiner tut

Schreibe einen Kommentar