You are viewing a single comment's thread from:
RE: Social Engineering - Sicherheitsrisiko Mensch
Vielen Dank für den Artikel.
Ich erinnere mich auch an einen Fall, in dem die Kriminellen einfach der Buchhaltung eine E-Mail geschickt haben, die so gestaltet wurde (gefälschter Absender) als würde sie vom Chef kommen. In dieser Mail wurden die Mitarbeiter angewiesen einen bestimmten Betrag dringend zu überweisen.
Für solche aktionen braucht es nur einen Mittelständler mit schlechten Geschäftsprozessen sowie marginales IT-Wissen...
Gerne !
Das geht sehr schnell !
Knappheit (hier Zeit) sowie Autorität (hier Chef) führen schnell zu unüberlegten Handlungen.
In diesem Fall hätte man mithilfe von E-Mail-Signaturen auch eine technische Möglichkeit zur Detektion, aber auch diese werden oftmals nicht genutzt.
Das FROM-Attribut eines E-Mail Headers kann eben jedes Scriptkiddie ändern..