security:phishing
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
howto:phishing [2020/05/22 16:18] – + signaturen bei otr/signal yadda | security:phishing [2022/11/29 22:37] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Achtsamkeit mit Links und Anhängen in E-Mails ====== | ||
- | |||
- | E-Mails oder andere Messenger können missbraucht werden um dir schädliche Software zu schicken oder dich auf Webseiten zu locken, wo dein Passwort abgegriffen wird. Das wird auch Phishing genannt. | ||
- | |||
- | Eine besondere Spielart davon ist sogenanntes // | ||
- | |||
- | Tipps im Umgang mit Links und anhängen: | ||
- | |||
- | ===== 1. Nachrichten signieren | ||
- | |||
- | Der Absender-Teil von E-Mails kann einfach gefälscht werden. Wenn du deine E-Mails mit OpenPGP verschlüsselst, | ||
- | |||
- | {{ : | ||
- | |||
- | Bei Signal und Jabber sind verschlüsselte Nachrichten automatisch auch signiert. Hier reicht es, die Fingerprints bzw. Sicherheitsnummern zu verifizieren. | ||
- | |||
- | ===== 2. Links überprüfen ===== | ||
- | |||
- | Oft wird beim Phishing versucht, dich mit der E-Mail in Panik zu versetzen und zu schnellem Handeln zu drängen, z.B. mit Sätzen wie " | ||
- | |||
- | Versuch gelassen zu bleiben und genau zu überprüfen, | ||
- | |||
- | <note tip>Wenn du einen Passwort-Manager mit Browser-Integration benutzt, wird dieser immer merken wenn der Link einer Webseite nicht mit dem Link in deiner Passwort-Datenbank übereinstimmt.</ | ||
- | |||
- | ===== 3. Software aktuell halten ===== | ||
- | |||
- | Schadsoftware wird selten als offensichtlich " | ||
- | |||
- | Sobald eine solche Sicherheitslücke bekannt wird, versuchen Entwickler: | ||
- | |||
- | ===== 4. Dokumente isolieren ===== | ||
- | |||
- | Manche kommen nicht daran vorbei verdächtige Dokumente auf ihrem Computer zu öffnen, beispielsweise Journalist: | ||
- | |||
- | Das Programm öffnet PDF-Dateien in einem isolierten Container, der keinen Zugriff auf den Rest deines Computers hat um Schadcode auszuführen. In diesem sicheren Container wird die PDF gescannt und eine vertrauenswürdige Kopie erstellt, die du mit deinem PDF-Reader öffnen kannst. | ||
- | |||
- | < | ||
- | |||
security/phishing.txt · Zuletzt geändert: 2022/11/29 22:37 von y