SMS von Omikron-Taskforce ist echt

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
karnickel

karnickel

Stammgast
Ich habe auch schon von Firmen E-Mails erhalten, bei denen rund drei Merkmale sagten "ich will Dich phishen!" Dennoch stellten sie sich hinterher als gewollt und von der richtigen Stelle ausgehend heraus. Hier ist die Frage, wie wir die Gesellschaft absichern können. Offenbar reicht es nicht, uns Empfänger Lücken ausreichend entdecken zu lassen. Tatsächlich drängt es sich wohl bald auf, in Firmen und Behörden jene Leute IT-Arbeiten erledigen zu lassen, die darin minimal geschult werden. Als Beispiel für eine Bank namens bank.ch:
  • Versenden Sie E-Mails mit einer Adresse @bank.ch, nicht bank@mailchimp.ch o.ä.
  • Verwenden Sie für *alle* Links in besagter E-Mail die gleiche Domain wie für den Absender
  • Wenn Sie Links ausgeschrieben oder auf Domainname abgekürzt in der E-Mail darstellen, verwenden Sie für den sichtbaren wie den Teil den die Empfänger mittels "mouse over" sehen bitte den gleichen Link.
  • Ermöglichen Sie Ihren Kunden, sich bei Sicherheitsproblemen auf Ihrer Seite sich nicht nur melden zu können, sondern nehmen Sie immer auch Stellung dazu.
Ich wähle bewusst Banken hier im Beispiel. Haarsträubend, wieviel Toleranz beim Durchwinken von Sicherheit am Zeil-Computer auch 2021 noch erwartet wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben