Die wichtige info, die heise verschweigt

Statt das trojanisierte Dokument direkt an die Mail anzuhängen, versenden die Kriminellen derzeit massenhaft Dynamit-Phishing-Mails mit Links auf Web-Seiten, die Emotet ausliefern

So so, das soll also ein „neuer dreh“ sein. 🤦

Wie man sich davor schützen kann, verschweigt heise in seinem schrillen und klickaktiven alarmartikel mal wieder — und zum teil vermutlich nur, weil es in das eigene geschäftsmodell reinragt:

  1. Niemals die ausführung von makros bei einem offißß-dokument erlauben!
  2. Vorsicht beim „öffnen“ aus dem webbrauser! Das kann für viele dateitypen auch „ausführen“ bedeuten.
  3. Niemals die ausführung von javascript in irgendeiner dahergelaufenen webseit erlauben, sondern einen guten skriptblocker verwenden! Praktisch alle kriminell ausgebeuteten webbrauser-exploits der letzten jahre erforderten javascript.

Wer noch mehr sicherheit haben möchte oder diese aus datenschutzgründen benötigt, verwende einfach ein anderes betrübssystem, das wegen geringerer verbreitung noch nicht von fiesen trojanern „bedient“ wird! Das ist ebenfalls sehr einfach und kostet kein geld. Es muss auch gar kein linux sein… 😉

Ach, die eingeblendete reklame und das träcking auf den meisten jornalismus-webseits erfordert auch javascript? Na gut, dann wird eben in kauf genommen, dass auch weiterhin ein einfacher klick auf einen link ausreicht, um rechner oder oft sogar ganze unternehmensnetzwerke zu pwnen.

2 Antworten zu “Die wichtige info, die heise verschweigt

  1. Wo findet sich noch mal diese Nicht-Information? Ah, auf einer Journalismus-Website, die ohne JavaScript … ein Schelm der Böses dabei denkt.
    Ach, so, unser dpa-Lover Jürgen „juri“ Schmidt … keine weiteren Fragen, euer Ehren.

  2. Noch eine wichtig Info, die heise nicht verschweigt:
    „heise-Angebot: Notfallplanung: Vorbereitung auf den Security-Ernstfall“
    Das ist dann wohl schon ein Fall für einen Oberschelm …

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.