---

@metalposaunist  schrieb:

 Man will niemanden an die Karre ... aber so sensibilisiert man effektiv.   

---

Eben. Man ist der "Gefahr" ja permanent ausgesetzt. Mir ist es egal, aus was eine "suspekte" Email besteht.

Den Blick dafür zu schärfen, dass muss es sein. Und das können Profis besser. 

Natürlich dann noch Regeln und Maßgaben als Vorgabe. Lieber einmal löschen als öffnen. So wichtig kann es nicht sein. 

Letztendlich muss man weg vom Emailtraffic und hin zu smarten Portallösungen.

Aber wem sag ich das, @metalposaunist ....

---

@andreashofmeister schrieb:

Letztendlich muss man weg vom Emailtraffic und hin zu smarten Portallösungen.

---

Naja. Das stimmt schon aber das geht an den Häckern nun auch nicht vorbei, weshalb die ja schon M365 als Ziel ausgemacht haben und OneNote attackieren und OneNote Notizbücher als E-Mail Anhang verschicken. Dann muss man hier wissen: so macht man das nicht. OneNote Notizbücher werden via Cloud geteilt und man muss nicht das Notizbuch als Solches als Datei durch die Gegend schicken. 

Hacker nutzen Microsoft OneNote-Anhänge um Malware zu verbreiten

Alles eine Sache des Vertrauens: Wem kann ich wie was vertrauen. Schwierig. Und auch ich habe eine SMS aus +31 bekommen, mein Paket sei umgeleitet worden oder ich soll doch mein Banking freischalten, welches ich nicht habe ... 

E-Mail allein sind gern genutzt aber längst nicht der einzige Angriffsvektor mehr. Und da wir ja bis heute länger als 16 Jahre im #Neuland tappen, sehe ich da sehr große Herausforderungen auf unsere Gesellschaft zukommen, weil wir nicht gut drauf vorbereitet werden. Jetzt kommt dazu KI und erstellt Dinge, die nicht wahr sind ... 

Eigentlich nur eine Frage der Zeit, bis der große Knall kommt. 

---

@andreashofmeister  schrieb:

...

Letztendlich muss man weg vom Emailtraffic und hin zu smarten Portallösungen.

 

---

 Smart für welchen Anwender?  Die Kanzlei/Unternehmen oder den Kunden? 

Ich ha... diese Portallösungen zwischenzeitlich abgrundtief; zumindest als Kunde.  Am ist länger damit beschäftigt sich bei den diversen Portalen an- und wieder abzumelden, als dass man effektiv arbeitet.  Daher halte ich dies auch nicht für die perfekte Lösung.  

---

@agmü schrieb:

Am ist länger damit beschäftigt sich bei den diversen Portalen an- und wieder abzumelden

---

Warum? Also sind die Zugangsdaten nicht im Browser hinterlegt? Also wenn das so lange dauert und das der Grund ist: dem kann man ja Abhilfe schaffen. Und ob der Trojaner nun die gespeicherten Passwörter oder die Zwischenablage ausliest - egal 😅. 

---

@metalposaunist  schrieb:

---

@agmü schrieb:

Am ist länger damit beschäftigt sich bei den diversen Portalen an- und wieder abzumelden

---

Warum? Also sind die Zugangsdaten nicht im Browser hinterlegt? Also wenn das so lange dauert und das der Grund ist: dem kann man ja Abhilfe schaffen. Und ob der Trojaner nun die gespeicherten Passwörter oder die Zwischenablage ausliest - egal 😅. 

---

Das mit den hinterlegten Zugangsdaten gibt es bei mir im beruflichen Umfeld nicht😎.  aber selbst wenn ich diese Zeit "herausrechne" verschwende ich in den Portalen Zeit, die ich für die eigentliche Arbeit effizienter Nutzen kann.

Das halte ich für Mythos 😇. Kann mich ja mal virtuell auf deinen Schoß setzen 😬. Obwohl - da fehlt das Bier. 

Besser back2topic 😬.

---

@andreashofmeister @schrieb
[...] Der Nutzen ist fast unbezahlbar..... [...]

---

... der Nutzen solcher 'Schulungen'  ist sicher vorhanden, aber unbezahlbar muss es nicht gerade sein

... geht etwa in die selbe Richtung wie Vorträge zum Thema :

"Rauchen ist ungesund !"

... mit ähnlichem Erfolg

Kurz ein paar Anmerkungen meinerseits:

• Es muss nicht immer Outlook sein, es gibt auch andere E-Mail-Lösungen.
• Es muss nicht immer Windows sein, es gibt auch andere, für Böse weniger interessante Betriebssysteme. Alle browserbasierten Anwendungen lassen sich mit einem Chrome/Firefox unter MacOS oder Linux identisch verwenden.
• Man muss am E-Mail-Server nicht alles akzeptieren, man darf auch E-Mails mit gefährlichen Anhängen bouncen/löschen und gar nicht zum Anwender weiterverteilen.
• Man kann E-Mail-Clients auch in einer VM laufen lassen und dadurch eventuell eine weitere zu überwindende Hürde für Mist & Müll schaffen.
• Man muss als Anwender nicht auf alles klicken, was hereinkommt, sei es noch so interessant.
• Man darf als Anwender auch mal den Mauszeiger über einem Link schweben lassen und das Ziel analysieren, bevor man darauf klickt. Tipp: Wenn der Link auf .ru endet, besser nicht darauf klicken.

Ich kann mich an keine eingehende E-Mail erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven. 😉

---

@kai-n @schrieb
[...]
Ich kann mich an keine eingehende E-Mail erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven. 😉
[...]

---

danke für die Anregungen ...

... aber warum so lange gebraucht bis zur Identifizierung ? 😉

---

@kai-n schrieb:

• Es muss nicht immer Outlook sein, es gibt auch andere E-Mail-Lösungen.
• Es muss nicht immer Windows sein, es gibt auch andere, für Böse weniger interessante Betriebssysteme.

---

Sag' das mal der DATEV 😅. Und hier sind wir ja extra in einem DATEV Forum. Aber ja, so ziemlich alle anderen Lösungen laufen unter Safari unter macOS 😅. 

Und dann sowas: individuellen SMTP Server in der Cloud

---

@metalposaunist  schrieb:

Sag' das mal der DATEV 😅. Und hier sind wir ja extra in einem DATEV Forum.

---

Aber wir sind nicht alles Steuerberater, die vor einer DATEV-Software sitzen, sondern vielleicht auch Mandanten, denen das alles egal ist und die dennoch irgendwie sicher mit E-Mails umgehen wollen. 😄

Das stimmt. Aber dazu brauche ich im Optimalfall gar kein on-premises Programm, weil www.outlook.com auch im Browser läuft 😅. 

---

@metalposaunist schrieb:
[...]
Der 1. Blick geht min. Richtung SMTP E-Mail Absenderadresse. Auch die muss nicht zu 100% immer ein Hinweis sein aber bisher in 99% meiner Fälle.
[...]

---

... wäre schlimm, wenn 1% 'durchrutscht' ...

... aber nach der ersten 'Sichtprüfung' kommt sicher noch der 2. Filter zum Zug

... wahre Freaks 'kaufen' die Malware natürlich nicht 'von der Stange', sondern nur maßgefertigt im (Malware-)Designerladen 😎

... bei "Western Digital" sitzen bestimmt auch eine Menge Freaks ... und doch ist es passiert 😎

---

@vogtsburger  schrieb:

... geht etwa in die selbe Richtung wie Vorträge zum Thema :

"Rauchen ist ungesund !"

Das will Kanada ja in Zukunft auf jede einzelne Zigarette drucken. Ob es was bringt … wahrscheinlich auch nicht mehr als Outlooks Warnung vor jedem einzelnen Dateianhang (um nicht völlig vom Thema abzuweichen).

---

Outlooks Warnung

Diejenigen die wissen was sie tun, brauchen die Warnung nicht, die ahnungslosen verstehen sie nicht. Die Bösen finden ihre Opfer. Auslese.

---

@kai-n  schrieb:

Kurz ein paar Anmerkungen meinerseits:

 

• Es muss nicht immer Outlook sein, es gibt auch andere E-Mail-Lösungen.
• Es muss nicht immer Windows sein, es gibt auch andere, für Böse weniger interessante Betriebssysteme. Alle browserbasierten Anwendungen lassen sich mit einem Chrome/Firefox unter MacOS oder Linux identisch verwenden.
• Man muss am E-Mail-Server nicht alles akzeptieren, man darf auch E-Mails mit gefährlichen Anhängen bouncen/löschen und gar nicht zum Anwender weiterverteilen.
• Man kann E-Mail-Clients auch in einer VM laufen lassen und dadurch eventuell eine weitere zu überwindende Hürde für Mist & Müll schaffen.
• Man muss als Anwender nicht auf alles klicken, was hereinkommt, sei es noch so interessant.
• Man darf als Anwender auch mal den Mauszeiger über einem Link schweben lassen und das Ziel analysieren, bevor man darauf klickt. Tipp: Wenn der Link auf .ru endet, besser nicht darauf klicken.

---

Die Thesen sind in der Theorie alle richtig. 

Nur - das zeigt "das Leben" - die Trickser (Betrüger, Spammer, Phischer, etc.) haben auch gelernt und werden immer besser.

---

@kai-n  schrieb:

...

 

Ich kann mich an keine eingehende E-Mail erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven. 

---

Nichts für ungut:  Wenn Sie als technisch versierter Anwender 20 sek. benötigen um eine Phishing-Mail zu erkennen, wie lange benötigt ein wenig versierter Anwender für das Erkennen?

Der Link in einer wirklich gut gemachtem Phishing-Mail wird nach meiner Beobachtung innerhalb von 2 sek. angeklickt, ...

Wenn so eine Mail

zu einer Zeit eingeht, zu dem die Rechnung üblicherweise versendet wird, und der Rechnungsbetrag mit dem erwarteten Betrag korrespondiert, bzw. von diesem abweicht, wartet der durchschnittliche Anwender vor dem Klick nicht darauf, dass der Link eingeblendet wird, denn ".. man muss prüfen, warum die Rechnung falsch ist."  

... der Teufel steckt im Detail ...

... wenn @kai-n immer mindestens 20 sec bis zur Identifizierung von Spam braucht, dann ist er entweder ziemlich langsam beim Erkennen der Spams oder beim Erkennen von Tippfehlern oder zu schnell beim Schreiben 😉

... und bei Spammails vertraut man fest darauf, dass Viele es nicht soooo genau mit dem Lesen nehmen

---

@agmü  schrieb:

....

 

Wenn so eine Mail

....

 

zu einer Zeit eingeht, zu dem die Rechnung üblicherweise versendet wird, und der Rechnungsbetrag mit dem erwarteten Betrag korrespondiert, bzw. von diesem abweicht, wartet der durchschnittliche Anwender vor dem Klick nicht darauf, dass der Link eingeblendet wird, denn ".. man muss prüfen, warum die Rechnung falsch ist."  

---

und eben das ist der Punkt, wo die Sensibilisierung anfangen sollte.

Was will man denn auch  in der Premium-Clinic in Konstantinopel......?

Aber nun ja...

High,

brauchste nicht anklicken, steht doch drin, wird irgendwie erledigt.

Gruss Mike

---

Nichts für ungut:  Wenn Sie als technisch versierter Anwender 20 sek. benötigen um eine Phishing-Mail zu erkennen, wie lange benötigt ein wenig versierter Anwender für das Erkennen?

 

Der Link in einer wirklich gut gemachtem Phishing-Mail wird nach meiner Beobachtung innerhalb von 2 sek. angeklickt, ...

 

Dann wird es Zeit, aus dem wenig versierten Anwender einen versierteren Anwender zu machen. Und wenn das nicht möglich ist, wird es Zeit, sein System so zu verändern, dass dieser wenig versierte Anwender keinen Schaden anrichten kann. Die Möglichkeiten dafür sind vorhanden. 😉

---

... wenn @kai-n immer mindestens 20 sec bis zur Identifizierung von Spam braucht, dann ist er entweder ziemlich langsam beim Erkennen der Spams oder beim Erkennen von Tippfehlern

---

Wenn dem so wäre, dann wäre das wirklich sehr langsam, in 80% der Fälle kann man Mist bereits nach einem Blick auf die (angebliche) Absenderadresse oder den Betreff direkt wegsortieren, auch solche 1&1-Rechnungs-E-Mails. Weitere 15% kann man beim ersten Blick auf Namen des Anhangs, den Inhalt (Stichwort Rechtschreibung) oder die Ziele der Links als Mist identifizieren. Bei den letzten 5% dauert es vielleicht länger, weil ich dann noch zusätzlich in Mail-Header und -Quelltext schaue. Dies nur am Rande.

Auch den oben zitierten wenig versierten Anwendern kann man soweit schulen oder fortbilden, dass sie die 95% direkt erkennen - so schwer ist das nicht.

Hier geht es ja aber um die restlichen, besser gemachten 5%. Ich würde mich nun freuen, wenn es weitere Beispiele geben könnte.

---

@kai-n schrieb:
[...]
Ich kann mich an keine eingehende E-Mail erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven.

😉

[...]

---

 ... entweder kann ich nicht mehr richtig bzw. 'sinnerfassend lesen' (© @wielgoß), oder in diesem Satz steht, dass man immer länger als 20 sec brauchte, um die E-Mail als Spam/Phishing zu entlarven 😉

... wie gesagt, der Teufel steckt im Detail und die Spammer rechnen sicher fest mit der 'Leseschwäche' und 'Verständnislosigkeit' der meisten E-Mail-Empfänger 

---

@vogtsburger  schrieb:

 ... entweder kann ich nicht mehr richtig bzw. 'sinnerfassend lesen' (© @wielgoß), oder in diesem Satz steht, dass man immer länger als 20 sec brauchte, um die E-Mail als Spam/Phishing zu entlarven 😉

---

Folgende Aussagen sind richtig:

• doppelte Verneinungen sind schwierig
• keine doppelten Nicht-Bejahungen sind nicht unschwierig
• Ich kann mich an eingehende E-Mails erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven.
• Ich kann mich an keine eingehende E-Mail erinnern, bei der ich länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven.

Es freut micht, wenn ich zur Erheiterung in diesen Tagen beitragen konnte. 😄

Die große Gefahr besteht doch darin, dass die Pishing-Mails irgendwann - womöglich in naher Zukunft - besser werden.

Bisher verwundern sie oft nur: es wird viel kriminelle und sonstige Energie aufgewendet, um den Anwender zu übertölpeln, aber dann ist der Text und die Rechtschreibung so dilettantisch, dass sie jeder Mensch mit gesundem Leseverstand sofort entlarven kann.

Was aber, wenn die Angreifer KI oder ein vernünftiges Übersetzungsprogramm einsetzen und die Texte auf einmal richtig gut und glaubhaft wirken ...

Wi haben einen aktuellen Fall im Mandantenkreis, den ich nur als perfide bezeichnen kann und bei dem uns der genaue Ablauf noch nicht vollständig klar ist.

Es begab sich diesen Monat:

Mandant bekommt Mail von

mein-gewohnter-kontakt@geschaeftspartner.de

Betreff: Abschlagsrechnung

Hi Vorname!

Hier unsere aktuelle Rechnung für erbrachte Leistung X.

Bitte um Zahlung, danke!

Gruß

Gewohnter Ansprechartner

PDF-Rechnung in gewohnter Form als Anhang

_________________________________________________________________________

Kurze Zeit später:

Mandant bekommt weitere Mail von

mein-gewohnter-kontakt@geschaeftspartner.de

Betreff: KORREKTUR - Abschlagsrechnung

Hi nochmal, Vorname!

Hatte in meiner Mail ganz vergessen, daß wir aktuell wegen XYZ usw. einige Umstellungen haben. Daher auch ein neues Konto. Würde es Dir etwas ausmachen, auf dieses neue Konto bei „Bankverbindung aus DE“ zu überweisen?

Danke und sorry für die Umstände!

Gruß

Gewohnter Ansprechartner

Korrigierte Rechnung mit neuer Bankverbindung im Anhang

_________________________________________________________________________

Mandant überweist sechsstelligen Eurobetrag aufgrund korrigierter Rechung und erhält zwei Wochen später die Rückfrage, wo denn das Geld bleibt.

Die zweite Mail war also eine Betrugsmail mit gefälschten Daten.

Der Header der Mail ist aber korrekt. Die Mail kam also aus dem Unternehmen. Kein Adress-Spoofing oder Joe-Job.

Vermutung: Die Systeme des Geschäftspartners sind kompromittiert, so daß die Betrüger echte Mailaccounts des Unternehmens nutzen konnten.

Es wurde die übliche lockere Anrede des Gesprächspartners genutzt und der Sprachstil der Mails nachgeahmt. Offenbar wurde der Mailverkehr zuvor beobachtet.

Das Problem wurde gestern entdeckt und die Ermittlungen laufen.

Unsere Hoffnung liegt nun in der Tatsache, daß es sich bei dem Konto der Betrüger um ein deutsches Kreditinstitut handelt, so daß eine Chance auf einen Ermittlungserfolg oder eine Stornierung des Zahlung zumindest geringfügig höher ist, als bei einem ausländischen Institut.

Nur ein Anruf...

Ja, leider. Hinterher ist man immer schlauer.

Es gab aber leider keinen Grund, an der Authentizität der Mail zu zweifeln.

---

@steuerbär  schrieb:

aber dann ist der Text und die Rechtschreibung so dilettantisch, dass sie jeder Mensch mit gesundem Leseverstand sofort entlarven kann.

Es geht darum, aufmerksame Leserïnnen direkt zu Anfang auszufiltern. Mit denen hat ein Scammer nämlich nichts als Scherereien. Während Menschen, die darüber hinweg lesen, dann auch eher bereit sind, dem weiteren Scam Glauben zu schenken und Geld zu schicken.

Dass das übrigens nichts mit Intelligenz oder Verstand zu tun hat, sieht man bspw. daran, dass Jim Browning - dessen Youtube-Karriere auf Scambusting beruht - selbst zum Opfer eines Scammers wurde. Einfach, weil er zu viel Anderes im Kopf hatte und deshalb unaufmerksam war.

---

@andrereissig  schrieb:

Ja, leider. Hinterher ist man immer schlauer.

 

Es gab aber leider keinen Grund, an der Authentizität der Mail zu zweifeln.

---

Ähm,  ich bin ja oldschool, aber wenn mich jemand mit "Hi....." anredet und darauf hinweist, dass ich eine Rechnung nicht bezahlt habe oder mit eine neue Kontoverbindung vorschlägt....

Nö, ....das mach ich nicht.....