Hallo Zusammen,
keine Frage, sondern nur eine kleine Anekdote zur Auffrischung der sicherheitsrelevanten Aufmerksamkeit.
Wir hier sind ja meistens die, die angerufen werden, wenn da "auf dem Bildschirm was komisch" ist. Ich bekomme so einen Anruf, von jemandem der technisch kaum versiert, jedoch sehr aufmerksam und vorsichtig ist und sich nicht so leicht über den Tisch ziehen lässt. Die Sicherheitsabteilung der Bank hat angerufen, wird mir berichtet. Meine Alarmglocken leuten, aber die Story klingt harmlos. Auch auf meine explizite Nachfrage hin, wurde mir versichert, dass am Telefon keine (Zugangs)Daten ausgetauscht wurden.
Unsere Gespräch musste kurzfristig beendet werden, weil jemand anderes meine Aufmerksamkeit wollte, weshalb ich das nicht so ganz zu Ende denken und diskutieren konnte.
Ein paar Tage später stellt sich heraus, dass derjenige aber bei dem Telefongespräch mit "der Bank" dazu gebracht wurde, etwas in der Banking App zu bestätigen. Naja, alles geklärt mit der echten Bank, Anzeige ist raus und scheinbar ging noch nix vom Konto ab.
Das mit dem Belabern und Bestätigen (Änderung der Zugangsdaten) hatte ich auch schon irgendwann mal gelesen, aber habe in dem Moment selbst nicht daran gedacht und wog mich (und meinen Clienten) daher selbst Sicherheit.
Wieder was gelernt. Etwas zu wissen und es am Ende auch wirklich anzuwenden, ist nicht immer das Gleiche.
Schönen Tach noch.
Anruf von der "Sicherheitsabteilung" der Bank
Anruf von der "Sicherheitsabteilung" der Bank
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Re: Anruf von der "Sicherheitsabteilung" der Bank
buhtz hat geschrieben:01.01.2024 09:39:58eine kleine Anekdote zur Auffrischung der sicherheitsrelevanten Aufmerksamkeit.
Ich denke, es ist wichtig, zu erkennen, dass das Teil ihres Systems ist: man wird in Sicherheit gewiegt und in eine Denkrinne manoevriert. Da haben dann auch Personen, die es eigentlich besser wissen, Schwierigkeiten, wieder rauszukommen. Darum: Sobald die Warnglocken klingeln, die Situation gleich beenden und Abstand gewinnen. Spaeter kann man dann selber aktiv auf die vermeintliche Gegenstelle zugehen (ueber die Telefonnummer von der Website, also nicht die gleiche Nummer zurueckrufen). In serioesen Faellen wird das kein Problem sein.buhtz hat geschrieben:01.01.2024 09:39:58Meine Alarmglocken leuten, aber die Story klingt harmlos.
Use ed once in a while!