Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #644841

Re: Phishing-unschlagbar effektiv.

From "Dr. Joachim Neudert" <neudert@5sl.org>
Newsgroups ger.ct
Subject Re: Phishing-unschlagbar effektiv.
Date 2025-08-19 07:46 +0200
Message-ID <108133h$8nqt$1@solani.org> (permalink)
References <107vtas$83o3$1@solani.org> <108014q$8bgl$1@solani.org> <10811a2$8n6t$1@solani.org>

Show all headers | View raw


Am 19.08.25 um 07:15 schrieb Dr. Joachim Neudert:
> Ned Kelly <ned.kelly@nefkom.net> wrote:
>> Am 18.08.2025 um 21:01 schrieb Dr. Joachim Neudert:
>>> https://www.heise.de/news/Verbesserung-von-nur-1-7-Prozent-Phishing-Training-fast-immer-wirkungslos-10539174.html
>>>
>>> Tja.
>>>
>>> Meine Meinung kennt ihr ja.
>>
>> Lernresistente Mitarbeiter unauffällig desintegrieren
>> und durch Roboter ersetzen?
>>
> 
> Das Beste sind die Heise Leserkommentare. Ein immer wiederkehrendes
> Riesenproblem ist, dass die Mitarbeiter nach solchen Schulungen ihre
> hausinternen E-Mails und Geschäfts E-Mails falsch positiv als Phishing
> einstufen. Weil sie alle Merkmale erfüllen, die sie  eben im Kurs gelernt
> haben. E-Mails mit Aufforderungen hier und dort zu klicken aus der eigenen
> Technik-Abteilung und von den eigenen Administratoren. Und natürlich klickt
> dann niemand mehr irgendwo hin oder setzt irgendeine Anordnung um.  Laufend
> neue und nichtssagende Absender Domains von großen  Firmen.
> 
> Total nett. Einfach mal lesen, was die Leute aus ihren Firmen so berichten.
> 
> 
> 
> 

User addmonth schreibt:

"auch interne Emails werden plötzlich als fishing betrachtet

Hier das gleiche, wir haben Schulung auf Schulung erhalten, zu Anfang 
wurde man praktisch bombardiert mit Trainings.

Problem seit dem, auch viele interne Emails zB der Personalabteilung 
oder Chef-Infos oder Emails aus der IT werden ganz oft als fishing 
markiert und an die Technik zurückgeschickt.
Viele Anwender löschen diese einfach, weil sie stark nach fishing 
aussehen. Wenn das HR mal wieder die super Wohlfühlaktion oder die 
nächsten Karriereförderung/-training anbietet, dann klingt das vielfach 
nach dem, was Betrüger auch tun würden. Oder die IT fordert auf, dieses 
oder jenes auszuführen - der Anwender sagt sich doch, dass er nicht blöd 
ist, im Training wurde deutlich darauf hingewiesen, eben nichts 
anzuklicken."


https://www.heise.de/forum/heise-online/Kommentare/Verbesserung-von-nur-1-7-Prozent-Phishing-Training-fast-immer-wirkungslos/auch-interne-Emails-werden-ploetzlich-als-fishing-betrachtet/posting-45445727/show/



cookieray:

Erschwerend kommt hinzu, dass Anwender interne eMail z.T. nur noch 
schwer identifizieren können.

Z.T. sind interne Funktionen und Dienste in Cloud oder 
Software-as-a-Service bei externen Providern ausgelagert. Entsprechend 
werden eMails aus "fremden" Domänen dann weggeworfen oder als Spam 
getaggt. Gemäß Schulung ist das das richtige Vorgehen. Das betrifft auch 
schon mal Funktionen wie Personalabteilung und Personalstammsätze. Oder 
es werden über externen Umfrage-Anbieter Aktionen gestartet, bei denen 
auch sensitive Daten abgefragt werden.

Dass ein normaler Nutzer das noch wirklich blickt bezweifle ich. Ergo 
klickt er entweder überall drauf, oder meldet auch valide eMails als Spam.

PS: an könnte jetzt der Idee nachgehen, diese eMails der 
SaaS-Service-Provider mit der eigenen Firmen-Domäne als Absender senden. 
Allerdings werden Mail-Server, die fremde Domänen als Absender erlauben 
gerne selbst im Netz als Spammer getaggt und landen auf der Black-List.


486dx-160:

Hier wurde das Anti-Phishing-Training über einen externen Dienstleister 
(US-Hipsterbude) gemacht.
Der hat dann an alle Mitarbeiter von seiner Domain aus E-Mails mit dem 
Firmenlogo meines Geldgebers verschickt, mit Einladungslink zu seinem 
eigenen Schulungsportal. An dem man sich mit Windows-Benutzername & 
Passwort anmelden musste.

Ich dachte, das sei bereits das Anti-Phishing-Training und hab's 
ignoriert. Bis mein Chef Stunk gemacht hat.


-- 
Ammersee
Meer braucht's ned

Back to ger.ct | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread


Thread

Phishing-unschlagbar effektiv. Dr. Joachim Neudert <neudert@5sl.org> - 2025-08-18 19:01 +0000
  Re: Phishing-unschlagbar effektiv. Ned Kelly <ned.kelly@nefkom.net> - 2025-08-18 22:09 +0200
    Re: Phishing-unschlagbar effektiv. Dr. Joachim Neudert <neudert@5sl.org> - 2025-08-19 05:15 +0000
      Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-19 07:46 +0200
        Re: Phishing-unschlagbar effektiv. Michael Bode <m.g.bode@web.de> - 2025-08-19 21:01 +0200
        Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-19 23:17 +0200
          Re: Phishing-unschlagbar effektiv. Gerrit Heitsch <gerrit@laosinh.s.bawue.de> - 2025-08-20 09:39 +0200
            Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-20 09:48 +0200
              Re: Phishing-unschlagbar effektiv. Gerrit Heitsch <gerrit@laosinh.s.bawue.de> - 2025-08-20 09:52 +0200
                Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-20 09:57 +0200
                Re: Phishing-unschlagbar effektiv. Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-08-20 10:50 +0200
                Re: Phishing-unschlagbar effektiv. Walter Brill <WalterBrill@t-online.de> - 2025-08-20 14:36 +0200
                Re: Phishing-unschlagbar effektiv. Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-08-20 15:30 +0200
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-21 08:33 +0000
              Re: Phishing-unschlagbar effektiv. Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-08-20 10:55 +0200
                Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-20 11:19 +0200
                Re: Phishing-unschlagbar effektiv. Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-08-20 11:53 +0200
                Re: Phishing-unschlagbar effektiv. Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-08-20 13:26 +0200
            Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-21 09:19 +0200
          Re: Phishing-unschlagbar effektiv. Walter Brill <WalterBrill@t-online.de> - 2025-08-20 14:32 +0200
            Re: Phishing-unschlagbar effektiv. Dr. Joachim Neudert <neudert@5sl.org> - 2025-08-20 13:15 +0000
              Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-21 19:16 +0200
            Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-21 09:25 +0200
      Re: Phishing-unschlagbar effektiv. Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2025-08-19 17:34 +0200
        Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-19 17:37 +0200
          Re: Phishing-unschlagbar effektiv. Michael Bode <m.g.bode@web.de> - 2025-08-19 19:45 +0200
            Re: Phishing-unschlagbar effektiv. Dr. Joachim Neudert <neudert@5sl.org> - 2025-08-19 19:50 +0000
              Re: Phishing-unschlagbar effektiv. Michael Bode <m.g.bode@web.de> - 2025-08-19 22:01 +0200
                Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-19 23:20 +0200
    Re: Phishing-unschlagbar effektiv. Dr. Joachim Neudert <neudert@5sl.org> - 2025-08-19 05:41 +0000
  Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-18 22:10 +0200
  Re: Phishing-unschlagbar effektiv. "F. W." <me@home.invalid> - 2025-08-19 09:06 +0200
    Re: Phishing-unschlagbar effektiv. Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-08-19 09:16 +0200
    Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-19 09:45 +0200
  Re: Phishing-unschlagbar effektiv. Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-08-19 11:07 +0200
    Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-19 11:43 +0200
      Re: Phishing-unschlagbar effektiv. Hermann Riemann <nospam.ng@hermann-riemann.de> - 2025-08-19 12:09 +0200
      Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-19 12:11 +0200
        Re: Phishing-unschlagbar effektiv. Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2025-08-19 14:44 +0200
          Re: Phishing-unschlagbar effektiv. Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2025-08-19 19:24 +0000
            Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-19 23:32 +0200
            Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-20 06:12 +0000
              Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-20 08:29 +0200
              Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-20 08:30 +0200
                Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-20 08:37 +0200
                Re: Phishing-unschlagbar effektiv. Andreas Bockelmann <xotzil@gmx.de> - 2025-08-21 10:47 +0200
              Re: Phishing-unschlagbar effektiv. Peter Veith <veith@snafu.de> - 2025-08-20 10:30 +0200
                Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-20 10:40 +0200
                Re: Phishing-unschlagbar effektiv. Peter Veith <veith@snafu.de> - 2025-08-20 10:45 +0200
                Re: Phishing-unschlagbar effektiv. Ruediger Lahl <ruediger.lahl@gmx.de> - 2025-08-20 10:57 +0200
              Re: Phishing-unschlagbar effektiv. Walter Brill <WalterBrill@t-online.de> - 2025-08-20 14:45 +0200
                Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-20 17:30 +0200
                Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-21 09:27 +0200
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-21 08:36 +0000
                Re: Phishing-unschlagbar effektiv. Peter Veith <veith@snafu.de> - 2025-08-21 17:24 +0200
                Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-21 17:58 +0200
                Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-21 19:23 +0200
                Re: Phishing-unschlagbar effektiv. Peter Veith <veith@snafu.de> - 2025-08-21 20:23 +0200
                Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-21 19:19 +0200
              Re: Phishing-unschlagbar effektiv. Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2025-08-22 06:31 +0000
                Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-22 08:58 +0200
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-22 07:05 +0000
                Re: Phishing-unschlagbar effektiv. Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2025-08-22 09:08 +0000
          Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-20 08:57 +0200
            Re: Phishing-unschlagbar effektiv. Peter Veith <veith@snafu.de> - 2025-08-20 10:43 +0200
              Re: Phishing-unschlagbar effektiv. Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2025-08-22 06:35 +0000
                Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-22 09:01 +0200
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-22 07:08 +0000
                Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-22 09:39 +0200
                Re: Phishing-unschlagbar effektiv. Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-08-22 08:49 +0100
                Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-23 08:59 +0200
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-23 07:17 +0000
                Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-23 09:48 +0200
                Re: Phishing-unschlagbar effektiv. Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-08-23 12:20 +0100
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-24 06:48 +0000
                Re: Phishing-unschlagbar effektiv. Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-08-24 11:52 +0100
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-24 11:15 +0000
                Re: Phishing-unschlagbar effektiv. Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-08-24 17:03 +0100
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-25 06:53 +0000
                Re: Phishing-unschlagbar effektiv. Goetz Schultz <ng.expire1230@goetz.co.uk> - 2025-08-25 12:47 +0100
                Re: Phishing-unschlagbar effektiv. Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2025-08-22 09:13 +0000
            Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-21 11:48 +0000
              Re: Phishing-unschlagbar effektiv. Dr. Joachim Neudert <neudert@5sl.org> - 2025-08-21 12:20 +0000
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-21 12:36 +0000
                Re: Phishing-unschlagbar effektiv. "Dr. Joachim Neudert" <neudert@5sl.org> - 2025-08-21 14:56 +0200
                Re: Phishing-unschlagbar effektiv. Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-08-21 19:27 +0200
                Re: Phishing-unschlagbar effektiv. Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2025-08-22 06:37 +0000
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-22 07:13 +0000
                Re: Phishing-unschlagbar effektiv. Andreas Bockelmann <xotzil@gmx.de> - 2025-08-21 15:27 +0200
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-08-21 13:45 +0000
                Re: Phishing-unschlagbar effektiv. Ulf Kutzner <user2991@newsgrouper.org.invalid> - 2025-09-30 06:15 +0000
    Re: Phishing-unschlagbar effektiv. Walter Brill <WalterBrill@t-online.de> - 2025-08-19 13:34 +0200
    Re: Phishing-unschlagbar effektiv. "F. W." <me@home.invalid> - 2025-08-21 12:47 +0200

csiph-web