You are viewing a single comment's thread from:

RE: Erpressung gescheitert - Security vs Spam

in #deutsch5 years ago

Nicht falsch verstehen! Ich finde es gut, dass Du das hier angesprochen hast, weil man eben viel zu wenig darüber sprichst und leider eben immer wieder Leute darauf einfallen, weil sie sich bei etwas ertappt fühlen. Wie Du ja auch bereits geschrieben hast... das tolle an Bitcoin ist, dass man inzwischen sehen kann, dass jemand darauf hereingefallen ist. Das war zu Zeiten der BKA-Erpressung noch anders.

Eine E-Mail scheinbar im Namen einer Person abzusenden ist sehr einfach Trick und wurde ja schon zu Zeiten von "ILoveYou" sehr effizient ausgenutzt. Inzwischen gibt es auch schon Phising-Mails, die ganz massiv auf Datamining setzen und Daten mehrerer Hacks zusammentracken und versuchen Verbindungen zwischen Personen zu rekonstruieren und z.B. Geschäftsbeziehungen zu erkennen. Dann gibt es Dokumente retour geschickt mit einem "Ich habe da nochmal ein paar Anmerkungen zu". Das hebt so etwas auf eine ganz neue Dimension und es hilft nur noch dagegen die Leute immer stärker dafür zu sensibilisieren.

Dinge wie Pornographie anzusprechen ist ein klassischer Trick des "Social Engineering". Wie Du schon sagst... jeder würde da sich schuldig beginnen. Das Meisterstück ist IMHO immer noch "ILoveYou", weil unabhängig von der Beziehung zweier Menschen zueinander, fast jeder sich davon angesprochen gefühlt hat... sein es Sehnsüchte gewesen, Neugier oder aber auch Spott. Es klappt überall und so hat fast jeder darauf geklickt und sich damals infiziert.

Ein Virus der primitiver nicht hätte sein, wurde durch ein wenig Social Engineering massiv aufgewertet und zu einem der erfolgreichsten seiner Art. Und dagegen hilft auch kein technischer Schutz, sondern nur die Leute dazu sich damit kognitiv zu befassen.