wisdomoftheday

Guten Morgen,

KI ermöglicht es Betrüger*innen rafinierte Angriffe auszuführen. Inzwischen gibt es frei verfügbare Tools, mit denen Stimmen aus kurzen Tonaufnahmen geklont werden können. Auch die Erstellung von Avataren für Videos, die halbwegs lippensynchron Sprechen, ist möglich.
Während Fake Anrufe von angeblichen Bankangestellt*innen oder Personal vom Microsoftpersonal mit kühlem Kopf recht zuverlässig erkannt werden können, sind Fake Anrufe mit KI schwerer zu erkennen. Der Anruf einer Person aus dem eigenen Umfeld weckt deutlich weniger Verdacht, als der von Fremden. Auch der Enkeltrick wird deutlich überzeugender.
Als Gegenmaßnahme wir momentan ein Codewort empfohlen. Dieses Codewort tauscht du persönlich mit deinen Freunden und Familie aus. Oder auf der Arbeit mit Kolleg*innen. Wenn du einen Anruf von ihnen bekommst und sie dich zu etwas auffordern, fragst du nach dem Codewort. Eine KI oder ein*e Betrüger*in kann es dir nicht nennen. Nur die echten Personen. Dabei ist es wichtig, dass Codewort nicht öffentlich herumliegen zu lassen.
Wie bei Passwörtern solltest du verschiedene Codewörter für verschiedene Personenkreise nutzen. Zum Beispiel: Eines für die Familie. Eines für Freund*innen. Eines für Kolleg*innen. So ist die Change geringer, dass ein Codewort in falsche Hände gerät.
Dieses Vorgehen mag paranoid wirken, doch es gibt inzwischen mehrere Berichte über derartige Angriffe.

Nimm den heutigen Tag als Anlass und vereinbare mit deiner Familie ein Codewort.

Habt einen wundervollen Tag

#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday

ALT

Guten Morgen liebe*r Fediversebwohner*in,

Werbung ist nicht nur nervig. Sie verbraucht auch eine Menge Daten und verlangsamt damit Webseiten und Apps. Werbeplätze werden in automatischen Auktionen an die Meistbietenden verkauft. Dazu werden verschiedenste Daten über dich gesammelt und verkauft. Außerdem gibt es immer wieder Fälle, in denen Werbung für eine Anwendung gar nicht vom Anbieter stammt sondern von Angreifer*innen, die dich zu Seiten mit Trojanern locken. Oder es wird sogar in der Werbung selbst Schadcode auf seriösen Seiten ausgeliefert.
Es gibt daher gute Gründe, warum du einen Werbeblocker nutzen solltest. Besonders gut ist zum Beispiel uBlock Origin https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/ Neben Werbung unterbindet uBlock Origin auch Tracker, die deine Daten sammeln, oder bekannte Seiten mit Schadcode.
Webseiten werden schneller geladen und sind ohne die ganze Werbung viel besser zu lesen. Ich bekomme jedes mal einen kleinen Schock, wenn ich Webseiten mal ohne Werbeblocker sehe.
Da Google in Chrome die Schnittstelle für Erweiterungen so geändert hat, das Werbeblocker nicht mehr richtig arbeiten, solltest du Firefox eine Chance geben. Hier funktionieren die Erweiterungen wie sie sollen.
Sowohl Firefox als auch uBlock Origin sind OpenSource. Du kannst sie also kostenlos nutzen und bei Problemen auf eine breite Community zurückgreifen.
Wenn du einer Webseite Geld zukommen lassen möchtest, weil du jetzt keine Werbung mehr siehst und damit deren Einnahmequelle wegfällt, gibt es meistens auch andere Wege. Z.B. Abos, Spenden, Mitgliedschaften oder Dienste wie Patreon. Gerade in Zeiten von Fakenews und KI, die alles frisst was erreichbar ist, ist eine unabhängige Finanzierung guter Angebote von Qualität notwendig.
Nimm den heutigen Tag als Anlass und probiere Firefox mit uBlock Origin.

Habt einen guten Tag!

#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday

ALT

Guten Morgen liebe*r Fediversebwohner*in,

Gerade bei mobilen IT-Geräten wie Laptops, Smartphones oder Tablets werden viele persönliche Daten durch die Gegend getragen. Um diese zu schützen, solltest du die Geräte verschlüsseln. Zum Glück musst du dafür heute nicht mehr manuell mit kryptografischen Befehlen hantieren. Android und iOS verschlüsseln Smartphones und Tablets automatisch. Selbst Laptops sind inzwischen meistens mit Windows BitLocker oder Apples FileVault verschlüsselt. Falls deine Version von Windows kein BitLocker unterstützt oder du ein externes Laufwerk so verschlüsseln möchtest, dass du es auch unter MacOS oder Linux entschlüsseln kannst, kannst du VeraCrypt einsetzen. VeraCrypt ist ein OpenSource Tool, dass sich auf die Verschlüsselung von Partitionen konzentriert.
Nimm den heutigen Tag als Anlass und verschlüssele deine Daten.

Habt einen wundervollen Tag

#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday

ALT