Phishing-Radar: Aktuelle Warnungen

[Schwabenpower]

Aktuell sind wohl SMS und E-Mail, die über nicht zugestellte Pakete "informieren".

Erstaunlich daran ist, daß die dann kommen, wenn man wirklich ein Paket bestellt hat. Die Sendungsnummern stimmen aber nie, oft auch nicht einmal der Paketzusteller.

Auch das hatte ich mal nachverfolgt, da ich eine Sicherheitslücke bei mir vermutete. Aber eher unwahrscheinlich, da es über Firmenhandy (extrem abgesichert), Firmenlaptop (ebenso abgesichert) und privatem PC bestellt wurde.

Bei privatem PC über einen von drei an drei verschiedenen Standorten, zwei mit Linux, einer mit Windows.

Deswegen gehe ich davon aus, daß die Schwachstelle beim Versender liegt.

[Neu]

Aktuell sind wohl SMS und E-Mail, die über nicht zugestellte Pakete "informieren".

Erstaunlich daran ist, daß die dann kommen, wenn man wirklich ein Paket bestellt hat. Die Sendungsnummern stimmen aber nie, oft auch nicht einmal der Paketzusteller.

Auch das hatte ich mal nachverfolgt, da ich eine Sicherheitslücke bei mir vermutete. Aber eher unwahrscheinlich, da es über Firmenhandy (extrem abgesichert), Firmenlaptop (ebenso abgesichert) und privatem PC bestellt wurde.

Bei privatem PC über einen von drei an drei verschiedenen Standorten, zwei mit Linux, einer mit Windows.

Deswegen gehe ich davon aus, daß die Schwachstelle beim Versender liegt.

Musst die Cookies ... löschen. Ccleaner hilft.

[Schwabenpower]

Musst die Cookies ... löschen. Ccleaner hilft.

Gibt es nicht für Linux, wozu auch?
Und auf den Firmengeräten fehlt mir dazu das Admin-Paßwort.

Cookies, falls überhaupt zugelassen, werden automatisch beim Herunterfahren oder Neustart gelöscht. Bei den Firmengeräten sind die nicht mal zugelassen, was einige Seiten nicht mehr zugänglich macht.

Nachtrag: Privazer ist deutlich besser für Windows.

[Kreuzbube]

Eine Frau wurde von einer Zigeunerin angesprochen, sie würde Geld segnen, damit es sich vermehre - sie holte ihr Geld von zu Hause, einige - zigtausend eben. Zum Segnungstermin erschien eine dritte Person, auch mit einem Bündel Geld. Das wurde verpackt und gesegnet - und als sie dann zu Hause ihr Paket öffnete, war kein Geld mehr drin.

Da fragt man sich, wie so dumme Leute zu soviel Geld kommen...

[Haspelbein]

[...]

Deswegen gehe ich davon aus, daß die Schwachstelle beim Versender liegt.

Ja, da würde ich auch von ausgehen. Bei mir waren es ein Online-Shop, und die US-Version der Schufa, die man gehackt hatte.

Man kann durch die Einstellungen am PC verhindern, dass sich Exploits einnisten. (Dies geschieht in der Browserumgebung auch z.T. unabhängig vom OS.) Diese Spam-Emails sind jedoch kaum zu unterdrücken.

[Schwabenpower]

Ja, da würde ich auch von ausgehen. Bei mir waren es ein Online-Shop, und die US-Version der Schufa, die man gehackt hatte.

Man kann durch die Einstellungen am PC verhindern, dass sich Exploits einnisten. (Dies geschieht in der Browserumgebung auch z.T. unabhängig vom OS.) Diese Spam-Emails sind jedoch kaum zu unterdrücken.

Habe ich auch gemerkt. Die Firmengeräte sind ja schon extrem (nervig) abgesichert, da kann ich ohnehin nichts ändern.
Bei Linux-PCs auch extrem unwahrscheinlich.

Es geht ja auch "nur" um E-Mails, keine direkten Angriffe. Was mich nur stutzig macht, daß die Zeitpunkte einigermaßen hinkommen. Also wirklich ein Paket unterwegs ist. Allerdings immer nach(!) den echten Statusmeldungen.

[Haspelbein]

[...]

Es geht ja auch "nur" um E-Mails, keine direkten Angriffe. Was mich nur stutzig macht, daß die Zeitpunkte einigermaßen hinkommen. Also wirklich ein Paket unterwegs ist. Allerdings immer nach(!) den echten Statusmeldungen.

Wie schon gesagt können diese Information können kommerziell verwertet werden. Bei mir kommen diese Meldungen dauernd, sind nicht gebündelt. Jedoch wären Informationen zum Versand durchaus Geld wert, denn sie erhöhen die Wahrscheinlichkeit enorm, dass jemand darauf reagiert. Vielleicht braucht hier jemand Geld.

Da der resultierende Angriff auf die Naivität der Empfänger abzielt, sind auch technischer Massnahmen am PC des Empfängers weitgehend wirkungslos. Der Angriff ist indirekt, aber eben dadurch nicht so leicht zu verhindern.

[Schwabenpower]

Wie schon gesagt können diese Information können kommerziell verwertet werden. Bei mir kommen diese Meldungen dauernd, sind nicht gebündelt. Jedoch wären Informationen zum Versand durchaus Geld wert, denn sie erhöhen die Wahrscheinlichkeit enorm, dass jemand darauf reagiert. Vielleicht braucht hier jemand Geld.

Da der resultierende Angriff auf die Naivität der Empfänger abzielt, sind auch technischer Massnahmen am PC des Empfängers weitgehend wirkungslos. Der Angriff ist indirekt, aber eben dadurch nicht so leicht zu verhindern.

Genau darauf wollte ich hinaus. Ich vergesse dabei immer die allgemeine Verblödung.

Wobei ich zugeben muß, daß ich selbst mal stutzig wurde. Kurz nacheinander kamen zwei Meldungen:
1. Ihre Sendung ist eingetroffen
2. Ihre Sendung konnte nicht zugestellt werden

Zu meiner Entlastung: ich hatte die Sendung an meine private Zweitwohnung geschickt und war nicht sicher, ob sie in den Briefkasten paßt (so eine Chipkarte ist ja auch riesig groß). Zudem beide Meldungen nur auf dem Handy mitten im Baugeschehen gelesen.

Weniger misstrauische Menschen hätten schon darauf reinfallen können

[Haspelbein]

Genau darauf wollte ich hinaus. Ich vergesse dabei immer die allgemeine Verblödung.

Wobei ich zugeben muß, daß ich selbst mal stutzig wurde. Kurz nacheinander kamen zwei Meldungen:
1. Ihre Sendung ist eingetroffen
2. Ihre Sendung konnte nicht zugestellt werden

Zu meiner Entlastung: ich hatte die Sendung an meine private Zweitwohnung geschickt und war nicht sicher, ob sie in den Briefkasten paßt (so eine Chipkarte ist ja auch riesig groß). Zudem beide Meldungen nur auf dem Handy mitten im Baugeschehen gelesen.

Weniger misstrauische Menschen hätten schon darauf reinfallen können

Ja, meine Firma verschickt auch einmal pro Quartal Phishing-Emails der Cybersecurity-Abteilung. Fällt man darauf rein, so gibt es zuerst ein Training, und kapiert man es immer noch nicht, dann wird es richtig ungemütlich.

[Schwabenpower]

Ja, meine Firma verschickt auch einmal pro Quartal Phishing-Emails der Cybersecurity-Abteilung. Fällt man darauf rein, so gibt es zuerst ein Training, und kapiert man es immer noch nicht, dann wird es richtig ungemütlich.

Das passiert hier auch. Meine Antwort von meiner privaten E-Mail wurde allerdings nicht gefiltert. Trotz exe-Datei im Anhang