[gullinews]

Die US-Armee hat einen Phishing-Test an eigenen Mitarbeitern durchgeführt. Es wurde eine Fake-Webseite auf einer Subdomain von army-support.com aufgemacht. Die Mitarbeiter der Abteilung wurden mit dem Gewinn von Eintrittskarten für einen Vergnügungspark gelockt. Persönliche Daten sollten eingegeben werden. Nach wenigen Stunden wurde die Aktion aufgelöst und betreffende Webseite durch einen erklärenden Text ersetzt.

Das amerikanische Militär hat die Aktion als Sicherheitsübung bezeichnet. Durchgeführt wurde sie bei Mitarbeitern des "Family and Morale, Welfare and Recreation Command", kurz MWR.
Als Absender der Scam-Mail wurde "MWR-Man" angegeben, gesendet wurde angeblich von der E-Mail-Adresse "ager@mwr.army-support.com" aus dem "Army MWR Office". Service-Mitarbeiter ihrer Abteilung und der Verteidigungsabteilung hätten Chance auf Gewinn von freien Eintrittkarten für einen Vergnügungspark. Dazu wurden sie aufgefordert, ihre persönlichen Daten einzugeben, also Namen, Adresse, Telefonnummer und E-Mail-Adresse.


weiterlesen

[senjin]

Und das Ergebniss? Wieviele sind drauf reingefallen?

[Noop]

Cool, diesen Test sollte man auch mal (regelmäßig) bei den Mitarbeitern von Banken, Behörden, Ärzten und Schulen durchführen und wer drauf reinfällt, muss eine Nachschulung machen - und die Nachschulung findet nicht in der regulären Arbeitszeit statt, versteht sich von alleine

[Hirnblaehung]

Hmm Finde ich auch nicht schlecht werden die mal zum denken angeregt


mFg

[Impactfuse]

Auf jedenfall ist das mal ne gute Sache^^. So lernen mal wenigstens manche leicht gläubige Menschen, wie einfach es ist an deren Daten ranzukommen.

[tttt]

tja man lernt eben doch nur durch schmwerzen

[Solevita]

wie bitte?
und was ist jetzt schlimm daran, wenn ich jemandem meine ach so persönlich (geheimen? Oo) daten gebe, die in diesem falle ja nur die anschrift war?
also bitte, das ist doch kein phishing. mit nem webcrawler hol ich mir tausende von adressen (impressum etc). wenn sie natürlich irgendwelche zugangsdaten, passwörter eintippen hätten müssen, dann wäre das in meinen augen phishing.

[napster08]

verstehe es auch nicht und diese unqualifizierten comments schon gar nicht.

[tfk]

Denke auch, E-Mail-Adresse ist nun wirklich nichts geheimes, und Adresse? Halloooo? Telefonbuch, anyone?

[Lord_Ego]

Zitat:

Zitat von tfk

Denke auch, E-Mail-Adresse ist nun wirklich nichts geheimes, und Adresse? Halloooo? Telefonbuch, anyone?

Telefonbuch iss analog, das nutzt keine mehr...

[Laird_Dave]

Zitat:

Zitat von Lord_Ego

Telefonbuch iss analog, das nutzt keine mehr...

www.dasoertliche.de

un nu? ^^

[BASOPS]

Hallo Leute es ging um eine Militärseite.
Es waren hauptsächlich USArmy Angehörige und Soldaten davon betroffen.
Es war eine Sicherheitskontrolle des US-Militärs, da viele Soldaten ohne nachzudenken ihre Daten weitergeben, was in den Security Regulations strikt verboten ist.
Und zeigt mir mal im Deutschen Telefonbuch die Daten eines US-Soldaten und seiner Angehörigen.

[Johnnsen]

Was bringts? Ehrlich mal.

[w333m4n]

Zitat:

Zitat von Johnnsen

Was bringts? Ehrlich mal.

das die leute nachdenken.. das bringts....also wenn ich an meine Vorgesetzten beim Bund denke...passwörter auf Zetteln am Bildschirm...
so ein phishing test würde hier auch gut laufen

wenn man für eintrittskarten schon solche daten (email adresse, telefon nummer, adresse, name) weiter gibt wer weiß was so rausgegeben wird wenn als gewinn oder bezahlung etwas wertvolleres als eintrittskarten im wert von vlt 50$ angeboten werden.