Liebe Mitprepper,
Bitte seid vorsichtig mit Bewerbungen die per email in eure Firmen / an eure Arbeitsplätze kommen, eine .rar-Datei und ein urfesches Foto angehängt haben - das ist ein Trojaner!
https://www.cyberversicherung-experten.d...chte-bewerbung/
Wie erkenne ich eine Fakebewerbung:
1. Allgemeine Anrede, keine persönliche Anrede des Chefs
2. Und zugleich wird im Text mit keinem Wort auf das Unternehmen eingegangen, bei den sich beworben wird
3. Sehr fesches Foto als Köder, damit man die .rar Datei öffnet
4. Die .rar-Datei ist mit einem Pin gesichert, aus “Datenschutzgründen“
5. Es wird behauptet, man reagiere auf eine Stellenausschreibung beim Arbeitsmarkservice. Die natürlich nicht existiert
Wir hatten in den letzten Tagen so einen Fall, waren aber aufgrund der Art, wie die Bewerbungsmail ausgesehen hat, skeptisch und haben sie ungeöffnet gelöscht. Zurecht, wie die Recherche nun ergeben hat!
Also bitte achtsam bleiben!
Fake-Bewerbung mit Trojaner im Umlauf
-
puh, es cybert ja schon wieder heftig. die versicherungs seite selber schaut da ja auch schon fishy aus.
-
Böse Formulierung: Wer sich nicht an die simpelsten Grundregeln der Sicherheit an einem PC/im Internet hält oder halten kann oder halten will, der sollte die Finger davon lassen.
-
naja, Perosnaler sind typischerweise ein leichtes Opfer, ebenso wie Assistenz und Co. Die verlassen sich darauf das ihre Rechner eh durch diese IT Fuzzis geschützt sind.
Der Fehler ist dann aber nicht bei denjenigen zu suchen die zum Thema keine Affinität haben, sondern beim Management, beginnt bei Awarenesstrainings und hört bei guten Continuity Plänen auf -
Fakt ist auch: Wenn dir jemand Ransomware unterjubeln will schafft er es auch. Ich bekomme pro Tag 100-200 E-Mails. Würde ein Angreifer z.B. vorgaukeln ein Kollege zu sein der mir eine PDF mit Schadcode schickt, wäre die Chance trotz aller Awareness gering den Angriff abzuwehren. Ich schaue nämlich bei einem bekannten Absender nicht ob der angezeigte Name und die Emailadresse übereinstimmen.
-
Das Beispiel mit dem mail vom Kollegen setzt aber "Social Engineering" voraus, d.h. der Angreifer hat genau DICH im Visier. Das ist aber nicht der Weg den 99.9999 % der Angreifer gehen. Masse, Masse, Masse ... und dann findet sich schon ein Dummer.
-
Aber gerade solche Mails bringen am meisten. Siehe die Fälle wo die Buchhaltung mehrere Millionen irgendwohin überweist weil der Chef das per Mail angeordnet hat.
-
Naja mehrere Millionen nach ich aber nicht aufgrund eines mails ohne besprechung. Ausserdem gibt es in den meisten Firmen einen rechnungsprüfprozess und ungebuchte Rechnungen werden nicht bezahlt.
-
In KMUs gehts vielleicht nicht um Millionen, aber wenn der Chef schreibt „Überweisen Sie 100.000 Euro dorthin“, dann passiert das öfter als man denkt ohne Nachfrage.
Auch große Konzerne fallen immer wieder darauf rein: https://www.nachrichten.at/nachrichten/w...;art467,2109585 -
Zitat von Don Pedro im Beitrag #8
Das Beispiel mit dem mail vom Kollegen setzt aber "Social Engineering" voraus, d.h. der Angreifer hat genau DICH im Visier. Das ist aber nicht der Weg den 99.9999 % der Angreifer gehen. Masse, Masse, Masse ... und dann findet sich schon ein Dummer.Klar, aber wie Ben schon sagt, gefährlicher sind die zielgerichteten Attacken, Basiswissen wird eh genug via soziale Meden geliefert, wenn der Angreifer noch der lokalen Sprache mächtig ist, sind solche Mails nur mehr schwer zu identifizieren.
-
Mag schon sein, das hat aber nichts mehr mit dem Thema zu tun
Das ist schon sehr speziell