Kurztipp – #Phishing-Abwehr

„Offizielle“ Email im Posteingang?

  1. Ist Absender plausibel?
    Eine deutsche Sparkasse hat auch eine deutsche Adresse und nicht .us am Ende
  2. Ist der Betreff aussagefähig?
    Nachricht von Sparkasse ist doch eher einfallslos
  3. Ist eine Frist angemessen lang?
    Ein Tag ist eindeutig zu kurz
  4. Ist ein Link plausibel? (Mit der Maus über den Link fahren)
    clivebush.co.uk/logs/okps gehört nicht zu einer deutschen Sparkasse

Auswertung

Wenn eine Frage mit Nein beantowrtet ist –> Email löschen,

  • nicht antworten, das würde nur die Echtheit der Adresse zeigen und es kommt noch mehr Müll
  • nichts anklicken, damit könnte sehr wahrscheinlich ein Schadprogramm geladen werden

Im Zweifel originale Homepage des angeblichen Absenders aufrufen oder anrufen.

Phishing-Radar: Warnung vor #Abzocke per #Email

Der Phishing Radar der Verbraaucherzentrale Nordrhein-Westfalen
informiert über aktuelle Gefahren durch Betrüger, die vorgeblich Emails von Banken verschicken. Momentan sind sehr viele dieser Mails im Umlauf und nicht alle Virenscanner oder Spamfilter schaffen es umgehend zhu reagieren. Die Seite bietet „eine umfassende Verbraucherinformation zum kostenlosen Download, Tipps zum Umgang mit Phishing-Mails, Signale, woran Sie eine Phishing-Mail erkennen, Hinweise, wie Sie den E-Mail-Header lesen.“ und auch ein Phishing-Forum.

Die Masche von Phishing-Mails ist stets gleich. Der Absender gibt vor von einer. Bank o. ä. zu sein, geben eine Notsituation, wie Kontosperrung, Mahnung, Schreiben vom Rechtsanwalt usw. vor und fördern auf Passwörter abzugleichen oder eine angehängte Datei zu öffnen. Wer sich nicht sicher ist, sollte die Email ignorieren und stattdessen beim vorgeblichen Absender anrufen und die Fragen klären.

(Foto flickr – Richzendy)

3 Selbstversuche zu Handygate und Hacking

Hack-Versuche von Journalisten

Immer wieder beginnen Journalisten Versuche um zu zeigen, wie Hacking wirklich abläuft.

Vorratsdaten & Bewegungsprofil

Die Zeit begann hat mit Malte Spitz einen Feldversuch unternommen und zeigt, wie aus den Standortdaten mit leichten Mitteln ein Bewegungsprofil erstellt werden kann. Übrigens, damals ging es um Vorratsdatenspeicherung und nicht um Handydaten von Regierungsmitgliedern.

Sechs Monate seiner Vorratsdaten hat der Grünenpolitiker Malte Spitz von der Telekom eingeklagt und ZEIT ONLINE zur Verfügung gestellt. Auf Basis dieser Daten können Sie all seine Bewegungen dieser Zeit nachvollziehen. Die Geodaten haben wir zusätzlich mit frei im Netz verfügbaren Informationen aus dem Leben des Abgeordneten (Twitter, Blogeinträge und Webseiten) verknüpft.

http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten

Handygate mit Ranga Yogeshwar

Ranga Yogeshwar bei Handygate(Quelle: FAZ)

In der Frankfurter Allgemeine Zeitung zeigt der Wissenschaftsjorunalist Ranga Yogeshwar was ein potenzieller Angreifer alles mitbekommen könnte. Darüber wurde auch bei Günther Jauch am 27. Oktober 2013 berichtet.

Wenn das Handy zum Spion wird, verrät es weit mehr als Telefonate. Es verändert alles. In der Logik digitaler Systeme sind wir immerzu verdächtig.

http://www.faz.net/aktuell/feuilleton/debatten/ueberwachung/ein-ueberwachungsselbstversuch-mein-digitaler-verrat-12637886.html

Ich ließ mich hacken (englisch)

Adam Penenberg, Professor für Journalismus und Betreiber des Blogs Pandodaily, beschäftigt sich mit neuesten technischen Entwicklulngen. Er beauftragte die Firma Spiderlabs ihn zu hacken und stellte seinen Selbstversuch online.

A decade and a half later, and given the recent Edward Snowden-fueled brouhaha over the National Security Agency’s snooping on Americans, I wondered how much had changed. Today, about 250 million Americans are on the Internet, and spend an average of 23 hours a week online and texting, with 27 percent of that engaged in social media. Like most people, I’m on the Internet, in some fashion, most of my waking hours, if not through a computer then via a tablet or smart phone.

http://pandodaily.com/2013/10/26/i-challenged-hackers-to-investigate-me-and-what-they-found-out-is-chilling/#!

Wissen vor 8 by Switch Reloaded 

Und hier nichts zum Hacking, sondern eine kurze Szene aus Switch Reloaded
http://www.myvideo.de/watch/6251986/Switch_reloaded_Wissen_vor_8

Endlich werde ich beachtet – die NSA machts möglich – Kommentar zu lawyerberlin

lawyerberlin hat es auf den Punkt gebracht. http://www.blog.de/htsrv/trackback3.php/16229400/dcc96 NSA, GHCQ und all die lieben Dienste spionieren uns nicht aus, nein, sie sorgen dafür, dass wir nicht in die soziale Isolation geraten. Folge ich dieser Argumentation, komme ich zu diesem Schluss: Dann ist es – wenn NSA-Mitarbeiter ihre Geliebten ausspionieren – auch eine Form der Zuneigung? http://www.zeit.de/digital/datenschutz/2013-09/nsa-private-ueberwachung

Ehrlich, ich würde es schöner finden, die möglicherweise gelangweilten Damen und Herren, laden sich bei mir zum Kaffee ein, ich kauf dann auch einen Kuchen, vielleicht back ich auch einen, aber erst beim zweiten Besuch

Wie heißt es, wenn Personen andere beobachten und nicht mehr aus dem Auge verlieren? Ach ja, Stalking.  Bei Liebeswahn wird das nett erläutert. http://www.liebeswahn.de/stalking.html

Also – um es zu akzentuieren:

  • Wer seine Daten in sozialen Netzen selbst veröffentlicht, darf und wird sich nicht wundern, wenn jeder die persönlichen Details kennt. Auch hier gibt es Grenzen der Nutzung.
  • Wenn jemand – eine Person oder ein Dienst – diese Daten mitliest, speichert, auswertet oder sonstwie verwendet, ohne dass dazu ein Anlass besteht, dann ist das Schnüffelei und Verletzung der Privatsphäre.

Ach so, der Stalker ist der Täter, nicht der Gestalkte.