Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich einen Handlungsleitfaden zum Umgang bei Phishing-Attacken in Zusammenhang mit Messenger-Diensten (hier: Signal) herausgegeben. Anlass waren Phishing-Versuche gegen „hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten“, welche wohl „durch einen staatlich gesteuerten Cyberakteur durchgeführt“ werden.
Das BSI beschreibt dabei drei Szenarien:
- Szenario 1: „Sie haben nicht auf die Nachricht reagiert und keinen SMS-Code und/oder PIN eingegeben.“
- Szenario 2: „Sie haben einen SMS-Code und/oder PIN eingegeben, aber Sie haben weiterhin normalen Zugriff auf Ihr Signal-Konto und wurden nicht zur Neuanmeldung gezwungen?“
- Szenario 3: „Sie haben einen SMS-Code und/oder PIN eingegeben und Sie wurden plötzlich aus Ihrem Konto ausgeloggt? Oder Sie sollen sich unerwartet neu anmelden? Oder Kontakte und Gruppen sind nach Neuanmeldung verschwunden oder Sie sind kein Gruppenmitglied mehr?“
Der Leitfaden ist über diesen Link aufrufbar. Am 6. April hatten das BSI und das Bundesamt für Verfassungsschutz (BfV) bereits aus aktuellem Anlass einen gemeinsamen Sicherheitshinweis zum Thema „Phishing über Messengerdienste“ herausgegeben.
Allen Betroffenen wird laut BSI dringend empfohlen, dem Handlungsleitfaden zu folgen, um eine mögliche Kompromittierung der eigenen Kommunikationskanäle festzustellen und zu bereinigen.
Das Internet ist für uns alle noch Neuland und wir lernen noch wie es funktioniert.
Dieses Phishing ist jetzt was ganz neues, da muss man erstmal schauen wie man sowas verhindern kann.
Mit einem Fax wäre sowas nicht passiert.
Das ist ein Irrtum.
Pishing wäre auch per Fax möglich. Letztendlich versteht man darunter das entlocken vertraulicher Informationen. Neben Telefon, E-Mail etc. können Informationen natürlich auch per Fax weitergegeben werden.
So neu ist die Geschichte nun auch nicht.
Ende 90er Jahre/Anfang 2000er gab´s auch schon Pishing im Internet. Damals gehörten z.B. Messenger wie ICQ, bzw. dessen Nutzer, zu den Zielen.
Wie du siehst: Da ist nicht viel mit „Neuland“.
Im Internet gilt einfach nur das Gleiche wie im Straßenverkehr: Stets immer schön die Augen auf!
Ich denke das Pauls Kommentar sarkastischer Natur war. 😉
Davon gehe ich auf jeden Fall aus.
Da ich aber selbst so einige Internet-Verirrte u. -Verwirrte Personen kenne, kann vorsorgliche Aufklärung ja nicht schaden. Man weiß ja nie. 😅
Ich empfehle auch Dir Ironiezeichen.
Auch sie sind Neuland – seit 1899. ⸮
https://de.wikipedia.org/wiki/Ironiezeichen
Dieses Neuland muss von Ministerprofis hinreichend geprüft und „erfahren werden“ 😂
_Einmal regiert werden von Profis_
-Ohne Worte-
Man muss ihnen anrechnen das sie überhaupt arbeiten wenn auch sehr langsam.
Komme ich heute nicht komme ich auch morgen nicht in die Gänge….
naja das ist jetzt unfair den Politikern gegenüber, schau doch einfach mal die Foren durch und wieviel da auf Phishing reinfallen, da sieht man das das nicht nur für Politiker #Neuland ist! Durchaus genug „Opfer“ in Adminkreisen und deren Dunstkreis…