URL: https://www.overclockers.at/offtopic/phishing-wird-auch-immer-besser_241105/page_12 - zur Vollversion wechseln!
Zitat aus einem Post von hachigatsuSLL-Interception
Zitat aus einem Post von hachigatsuGanz andere frage, hat irgendwer von euch SLL-Interception aktiv? Wir haben damit echt ständig Probleme
Diverse Websiten funktionieren nicht.
Zitat aus einem Post von SmutDu meinst TLS interception oder früher SSL interception. Das Thema funktioniert nur gut mit whitelistes (werden nicht intercepted) und blacklists (dürfen halt nicht aufgerufen werden). In kleineren Organisationen imho das falsche, da kommst nicht mehr nach mit dem administrieren.
Alternativ sieh dir eine endpoint Lösung an: zb eset, die erledigen das direkt am Client. Aber auch hier musst nach-administrieren im täglichen Betrieb.
Diesmal hat es heise selbst erwischt:
Es zeigt sich vor allem wie selbst in IT Firmen gearbeitet wird. Man arbeitet ständig als Admin ... klar, Domänen-Admin ... sicher, dann muss ich nicht dauernd separat neu einloggen.
Convenience.
das würd ich so nicht sagen. so wie ich das lese hat er halt den fehler begangen und sich nicht mit dem local admin angemeldet um das system zu clearen, sondern eben mit seinem domain admin.
entweder weil kein 3 stufen konzept existiert (user, workstation admin, domain admin) oder er sich nicht das passwort ausm DC von LAPS für den local admin holen wollte
im normalfall wenn man dann was administratives macht, machts halt der großteil mit seinem domain admin, in dem fall halt ein massiver fail den man meistens halt nichtmal bedenkt
Soweit ich das sehe wars nicht der IT-Verlag sondern eine Schwester.
Der schwerwiegende Punkt ist aber dass die mails mittlerweile wohl so gut sind dass es auch aufmerksame erwischt, das mit den Makros einschalten ist dann halt so eine Sache...
@Admins: da bin ich im Zweifel bei daisho, klingt plausibel.
Ein Kollege hat vor kurzem eine Phishing Mail erhalten, welche als Antwort (mit fiktiver Absenderadresse) auf eine tatsächlich vorhandene Mailkonversation zwischen ihm und einer externen Person gesendet wurde. Das Mail wurde vom MA rechtzeitig als bösartig erkannt, der Aufwand dahinter ist aber durchaus beeindruckend.
Zitat aus einem Post von schizoEin Kollege hat vor kurzem eine Phishing Mail erhalten, welche als Antwort (mit fiktiver Absenderadresse) auf eine tatsächlich vorhandene Mailkonversation zwischen ihm und einer externen Person gesendet wurde. Das Mail wurde vom MA rechtzeitig als bösartig erkannt, der Aufwand dahinter ist aber durchaus beeindruckend.
Zitat aus einem Post von D-ManKlingt ja nach einem gezielten Angriff, wie groß wäre der Schaden gewesen?
Zitat aus einem Post von D-ManKlingt ja nach einem gezielten Angriff, wie groß wäre der Schaden gewesen?
das ist eh genau emotet wie bei heise und macht quasi allen seit 4-6 wochen probleme
Hier eine gute Aufarbeitung der aktuellen Emotet-Trickbot-Ryuk Kampagne:
Zitat aus einem Post von userohnenamendas ist eh genau emotet wie bei heise und macht quasi allen seit 4-6 wochen probleme
ZitatDear Viewers,
Thanks immensely for watching my music Audios and Videos on YouTube every time I uploaded a new music.Without you guys, I wouldn't have been in the position I am today in the Music Industry. Honestly, a word cannot quantify my gratitude to all my YouTube subscribers including you out there watching my music audios and videos with your paid Wi-Fi or Mobile data. May God Almighty bless you everyday. Amen!!!
Words cannot be enough to prove my deep appreciation to you guys, that's why I decided to give each and everyone of you a start up loan of $5 Million US Dollars with a pay back dividend of 0.05 in 10 years time.
If you are interested, please fill out the attached loan form and send it back to me immediately you are done with it, so that I can forward it to my bank to send you the $5 Million US Dollars.
Thanks you guys for your wonderful contributions towards my growth in my music career.
I expect your prompt response.
Best wishes,
Justin Drew Bieber
Canadian singer-songwriter
Tel: +1 (502) 466-3291
E-Mail: protected
Website: http://www.justinbiebermusic.com
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024