Kommentare zu folgendem Beitrag: Evil Twin: Betreiber von betrügerischen WLAN-Zugriffspunkten angeklagt
So ein Risiko für Username + Passwort von social media? Aha…
Wieso „social media“ - das meinst du im Kontext von „nur social media“, oder?
Zum einen, kann man dir über deinen Social Media Account sehr schnell deine Reputation (hier „guten Ruf“) zerstören, zum anderen geht es ja nicht nur darum. Wie viele Menschen loggen sich z.B. am Flughafen per Laptop in ihr eMail-Konto ein… und dies nicht per IMAPs u.ä., sondern per Website des Anbieters?
Das entsprechende WLAN des Flughafens ausstrahlen, dahinter ein manipulierter DNS-Server und auf dem Webserver die Login-Seiten von GMail, GMX und Web.de nachbauen (alles nur per http, die User merken das i.d.R. sowieso nicht (bei dem ein oder anderen Browser sollte das mit Port-Forwarding vor dem Webserver noch funktionieren))… und Zack, jede Menge eMail-Konten in der Tasche.
… und wenn man ein eMail-Konto unter Kontrolle hat, ist der Rest „Kindergarten“.
Ja das stimmt natürlich. Aber klingt für mich trotzdem nicht, als würde sich dieser Aufwand dafür lohnen.
Aha. Vielleicht in einer Welt, in der kein 2FA existiert. Mindestens der Mail Account sollte immer mit 2FA gesichert sein (Jeder Mailanbieter weißt einen darauf auch 1000x beim Login hin). Zudem verwenden auch nicht alle überall das selbe Passwort.
Mindestens der Mail Account sollte immer mit 2FA gesichert sein
… und das machen genau wie viele derer, die sich am Flughafen per Browser beim eMail-Anbieter anmelden? Wenn das mehr als 10% sind, hast du ein Bier bei mir gut.
In der IT-Welt ist dies sehr weit verbreitet, aber den 0-8-15-Usern ist das im Zweifel doch zu umständlich.