Kommentare zu folgendem Beitrag: Schutz vor Phishing: Die Tricks der Betrüger und wie man sich schützt
Das kam u.a. dazu in unserer Telegram-Gruppe rein:
Gegen diese Emails hilft neben brain.exe noch ein simpler Trick:
Eine Maildomain mit Hauptadressen und vielen Alias-Adressen. Die Aliase verwende ich bei verschiedenen Anbietern im Internet. Und dabei für JEDEN Anbieter eine EIGENE Emailadresse.
Erstens bekomme ich so fast nie lästige Emails. Zweitens kann ich im Falle, dass die jeweilige Adresse auf einer Liste bei Kriminellen landete einfach löschen und eine neue einrichten.
Jede einzelne Adresse geht so auch nur sehr selten durch den Äther. Die Chance, auf einer Liste zu landen, ist so deutlich geringer.
Ich mache das so seit mindestens 15 Jahren…
Bsp:
Ein Shop bekommt
shop(at)mustermann. de.
Eine Bank bekommt
bank(at)mustermann. de.Wenn ich nun eine Email von meiner Bank an die erste Adresse bekomme, sehe ich im Feld „An“ schon, dass etwas nicht stimmt, denn die Bank hat die erste Adresse gar nicht, sondern NUR die zweite.
Das hatte ich kurzlich bei 2 (mind. 10 Jahre alten) von insgesamt über 280 Adressen. Vor wenigen Tagen wurden diese ausgetauscht und nun ist wieder Ruhe.
PS: auch ein PiHole hilft bei diesem Thema
Das mag ja alles ganz tolle Wurst sein und für den User funktionieren?! Vielleicht ist er auch einfach viel zu uninteressant für die Phisher, weil…naja egal, einfach totes Ziel = uninteressant
Man muß sich einfach nur mal die Anzahl von 280 Email-Addis auf der Zunge zergehen lassen! Und für was das Ganze - für vielleicht 5 oder 10 Accounts, die event. wichtig sind.
Wie kann man Phishing ohne solchen Wahnsinn sonst noch aus dem Weg gehen
-
Ganz einfache Sache das → Nicht überall und immerzu im Netz neue Accounts eröffnen
-
Einfache Rechnung → 280 Alias-Adressen = 280 x Chance auf nen Hit !! Brain.exe war ja auch sein Stichwort: Mit so wenig Email-Adressen, wie möglich an den Start gehen (z.B. 5 Stück). Also haben die Phisher auch nur die 5-fache Chance auf einen Hit! Ganz billige Mathematik aus der Grundschule…
-
Von ca. 280 Account-Email Adressen eventuell mal so schlappe 250 Stück überdenken, ob das überhaupt wichtig ist und nicht doch anders oder offline gelöst werden kann. Ich würde zu 99% JA behaupten!
-
Beim Nutzen von Alias-Adressen den Mail Header entweder aufs Minimum reduzieren oder zumindest mal so editieren, dass nicht zufällig die ganzen orig. Metadaten mit übers Netz gehen! Ansonsten hat selbst nur eine Alias-Adresse die Sinnhaftigkeit komplett verloren…
-
Auf die hier so oft genannten „Listen“ der Phisher kommt man sowieso zumeist, weil diese Daten aus Dumps stammen, die von Hacks oder sogar Leaks der Unternehmen stammen, mit denen man so kommuniziert bzw. dort seine Accounts anlegt. Zu einem anderen Unternehmen wechseln wäre nach so einem Vorfall wohl besser, als stupide seine Addi dort auszutauschen!
BTW:
Bei Spear-Phishing und Phishing per Telefon (Anruf / SMS) sind diese 280 Adressen genauso wertlos, wie ein Kopf-Vakuum…
Man sollte auch weniger kiffen. Rede aus Erfahrung. Aber wird sowieso jeder anders verstehen.
Kenne ich etwas anders:
Entweder du kiffst mehr oder weniger, bleibe nur nicht bei der Menge von heute!