Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
-
@ThreeM das framing passiert im titel, die assoziation von signal und hack, als wäre signal selber gehackt worden. und wer liest schon artikel, wenn im titel schon alles drin steht?
@jabgoe2089 Das Framing passiert in den Köpfen derjenigen die nicht in der Lage sind einen Artikel als ganzes zu erfassen und sich mit dem lesen der Überschriften zufrieden geben. Das dann als Kampangne gegen Signal zu deuten ist wirklich wild.
Phishing ist Social Hacking/Social Engineering. Das man da von Hack spricht ist durchaus legitim, im Artikel wird mehrfach darauf Hingewiesen wer Verantwortlich ist und am Ende des Artikels wird explizit erwähnt das Signal selbst nicht geöffnet wurde.
-
@rogue_cells @AwetTesfaiesus @tagesschau
@correctiv_org hat dazu eine Artikel.
So wie ich das verstanden habe, tricksen dich die Angreifenden unter dem Vorwand sie seien der "Signal Support" ihnen Zugriff auf deinen Account zu geben um ihn mit einem neuen Gerät zu verknüpfen
Hackerangriff über Signal: Neue Spuren führen nach Russland
Nach Recherchen von CORRECTIV führen digitale Spuren einer Phishing-Kampagne gegen Signal-Nutzer nach Russland.
correctiv.org (correctiv.org)
@realn2s @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Hallo ihr lieben, hier ist der Mastodon-Support! Bitte PN't mir mal eben eure Passwörter sowie einen Scan von eurem Perso, ich muss eure Accounts verifizieren.
Galigrü Günni von der EDV-Abteilung!
-
@UlrikeHeiss @AwetTesfaiesus Was unter anderem auch als Social HACKING bekannt ist.
@ThreeM
Auch wieder wahr, aber es wird halt der falsche Eindruck erweckt, Signal sei gehackt worden, und das ist nicht der Fall. @AwetTesfaiesus -
@ThreeM das framing passiert im titel, die assoziation von signal und hack, als wäre signal selber gehackt worden. und wer liest schon artikel, wenn im titel schon alles drin steht?
@jabgoe2089 wenn man den Bericht nicht lueßt ist die Berichterstattung schuld. Klar.
-
@ThreeM
Auch wieder wahr, aber es wird halt der falsche Eindruck erweckt, Signal sei gehackt worden, und das ist nicht der Fall. @AwetTesfaiesus@ThreeM
Und als Linguistin finde ich den Begriff auch sehr unglücklich. @AwetTesfaiesus -
@ThreeM
Auch wieder wahr, aber es wird halt der falsche Eindruck erweckt, Signal sei gehackt worden, und das ist nicht der Fall. @AwetTesfaiesus@UlrikeHeiss @AwetTesfaiesus Man möge sich bitte de Berichterstattung zu anderen Phishingattacken anschauen, auch in der Fachpresse. Phishing ist das Werkzeug, der Hack das Gesamtergebnis. Daher sehe ich beim Einleitenden Satz 0 Probleme.
Ich kann es nicht mehr ertragen das aufgrund von fehlender Informationsaufname die Verantwortlichkeit darüber zurück an die Presse gespielt wird. Lest den Artikel komplett bevor es Empörung gibt und eine Kampagne unterstellt wird.
-
@a_goodall_spaceship @AwetTesfaiesus wenn "der Support" drum bittet, zur Fehlersuche von allen schriftlichen Dokumenten eine Kopie an ein anonymes Postfach zu schicken, und die Ministerin ihr Vorzimmer entsprechend anweist, wer hat dann was falsch gemacht? Das Vorzimmer oder die Ministerin?
@eine_Mel @AwetTesfaiesus Vorzimmer (VZ) bekommt Supportanfrage (Kommunikation nur über VZ).
VZ prüft nicht hyperintensiv, ob Anfrage bullshit in Sachen Inhalt und Urheber ist.
Anfrage landet als "Support-Ersuchen erfüllen j/j?" in der Zeichnungsmappe.
Kommandant der Sternenflotte unterzeichnet unter Rückenmarkbeteiligung die Order zusammen mit Goldene-Knöpfe-Abo und Fußpilzsanierung der U-Bahn auf Hallig Hooge.
Noch "ohne Gucken raushauen"-Stempel drauf, zurück ins VZ.
Stimmt, VZ bringt nix. -
@AwetTesfaiesus Einerseits ja. Andererseits kann eine signal-spezifische Funktion dazu beitragen: Diese dämliche und komplett überflüssige regelmäßige PIN-Überprüfungsmeldung in signal. Das ist als Funktion sicherheitstechnisch wirklich Schrott und verführt dazu, nicht genau hinzuschauen, wenn irgendwer von "signal" die PIN will.
@Montrose @AwetTesfaiesus Du kannst die Erinnerung an den Pun in den Optionen deaktivieren.
-
@realn2s @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Hallo ihr lieben, hier ist der Mastodon-Support! Bitte PN't mir mal eben eure Passwörter sowie einen Scan von eurem Perso, ich muss eure Accounts verifizieren.
Galigrü Günni von der EDV-Abteilung!
@guenther @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Ich habe die Daten hier hochgeladen
https://t.ly/5duyT -
@rogue_cells @AwetTesfaiesus @tagesschau
@correctiv_org hat dazu eine Artikel.
So wie ich das verstanden habe, tricksen dich die Angreifenden unter dem Vorwand sie seien der "Signal Support" ihnen Zugriff auf deinen Account zu geben um ihn mit einem neuen Gerät zu verknüpfen
Hackerangriff über Signal: Neue Spuren führen nach Russland
Nach Recherchen von CORRECTIV führen digitale Spuren einer Phishing-Kampagne gegen Signal-Nutzer nach Russland.
correctiv.org (correctiv.org)
@realn2s @AwetTesfaiesus @tagesschau @correctiv_org O.O
So blöd kann doch niemand sein...Ich dachte jetzt bekomme ich einen auf den Deckel und das war in Wirklichkeit eine hoch spezialisierte Spearphishing Kampagne vom FSB...
Wow. Einfach nur wow.
-
@AwetTesfaiesus Disclaimer: Ich nutze selbst gerne hauptsächlich Signal und Frau Klöckner mag ich nicht.
Aber warum ist es möglich, allein mit PIN ohne zweiten Faktor wie SMS das Konto zu kapern? Warum kann man nicht den Zweitzugriff auf das Gerät sperren? Das sind Probleme mit dem Einsatz von Signal bei Personen in wichtigen Positionen. Hätte man schon längst lösen können.
Und jeder ist mal potentiell Phishing-Opfer: Schnell was zwischen zwei Terminen erledigt, morgens noch nicht wach etc.
@Exxo @AwetTesfaiesus Weil es nicht möglich ist mit dem Pin ein Konto zu übernehmen. K.a. woher die Annahme kommt, aber ich kann dich beruhigen, sie ist falsch.
-
@guenther @rogue_cells @AwetTesfaiesus @tagesschau @correctiv_org
Ich habe die Daten hier hochgeladen
https://t.ly/5duyT@realn2s @guenther @AwetTesfaiesus @tagesschau @correctiv_org
Und Tagesschau so: Mastodon ist unsicher. Celeste wurde von Rick Astley gehackt. -
@Exxo @AwetTesfaiesus Weil es nicht möglich ist mit dem Pin ein Konto zu übernehmen. K.a. woher die Annahme kommt, aber ich kann dich beruhigen, sie ist falsch.
@ThreeM Danke für die Klarstellung! @AwetTesfaiesus
-
Natürlich ist der Messenger das Problem … und nicht die Person, die ihn bedient.
Ab wann kann man hier eigentlich von einer gezielten Strategie zur bewussten Delegitimierung von #Signal ausgehen.
Was der Angriff auf Signal-Konten für den Bundestag bedeutet
Signal gilt als besonders sicher und wird auch von Politikern genutzt, jetzt sind zahlreiche Nutzer Opfer einer Phishing-Angriffswelle geworden - offenbar auch Bundestagspräsidentin Klöckner. Was über die Masche bekannt ist.
tagesschau.de (www.tagesschau.de)
@AwetTesfaiesus
Das ist halt alles #Neuland. Da kann man nix machen. -
@konrad @tkarcher @AwetTesfaiesus genau, wer als InfoSec behauptet auf Phishing nie reinzufallen hat den falschen Job.
Ich bin glücklicherweise bisher verschont worden, trotzdem kann es mir in 15 Minuten passieren. Auch wenn es ins Weltbild passt ist Schadenfreude hier absolut Fehl am Platz.
Das macht es auch nur unsicherer weil sich keiner mehr traut etwas zu berichten.@alltagsradler @konrad @AwetTesfaiesus Es geht nicht um Schadenfreude oder die Frage, ob Phishing cleverer wird, sondern um die Berichterstattung. Was aktuell vermittelt wird: "Signal ist nicht sicher: Selbst hochrangige Politiker werden gehackt!". Was vermittelt werden sollte: "Signal gehört nach wie vor zu den sichersten Messengern. Es braucht aber wie bei allen sicherheitsrelevanten Diensten Vorsicht und gute Kenntnisse bei der Bedienung - insbesondere für hochrangige Politiker."
-
@dirkaufsee zum Beispiel wann ich bei meinem Kind in der Schulaufführung an welcher Schule bin?🤨
@AwetTesfaiesus Zum Beispiel wie ich mich dafür bedanke, dass die Regenerativen wie abgesprochen abgewürgt wurden?
Zum Beispiel, wie ich zustimme, dass es ok ist alle Arbeitnehmer wie faules Pack zu behandeln?
Zum Beispiel, wie ich versuche, eine Koalition mit der AfD hoffähig zu machen?
Zum Beispiel, wie ich mich freue, dass ich die Redner der Grünen und Linken so schön mit meinen ausgedachten Regeln ärgern konnte?
-
@eine_Mel @AwetTesfaiesus Vorzimmer (VZ) bekommt Supportanfrage (Kommunikation nur über VZ).
VZ prüft nicht hyperintensiv, ob Anfrage bullshit in Sachen Inhalt und Urheber ist.
Anfrage landet als "Support-Ersuchen erfüllen j/j?" in der Zeichnungsmappe.
Kommandant der Sternenflotte unterzeichnet unter Rückenmarkbeteiligung die Order zusammen mit Goldene-Knöpfe-Abo und Fußpilzsanierung der U-Bahn auf Hallig Hooge.
Noch "ohne Gucken raushauen"-Stempel drauf, zurück ins VZ.
Stimmt, VZ bringt nix.@a_goodall_spaceship @AwetTesfaiesus
-> wir sollten besser die inkompetente Ministerin
a) durch ihr Vorzimmer ersetzen. Hat sicher auch bessere Digitalkompetenz
b) durch eine KI ersetzen. Selbst Grok wäre noch besser
c) durch ein 13-jähriges Kind ersetzen. Darf kein Social Media benutzen, kennt sich aber damit aus. Mag idealerweise Nestle nicht.Alternativ besuchst Du mit deinem Sternenflottenkommandanten die U-Bahn auf Hallig Hooge, und übst Leseverständnis.
-
@realn2s @guenther @AwetTesfaiesus @tagesschau @correctiv_org
Und Tagesschau so: Mastodon ist unsicher. Celeste wurde von Rick Astley gehackt.@rogue_cells @realn2s @guenther @AwetTesfaiesus @tagesschau @correctiv_org auto play deaktivieren (immer und überall!) dann passiert so was nicht.
-
@nocci Hach, aber guckt doch, das klassische 33er Hugo Boss Design ihrer Jacke.
@sternentau
Du bist böse. Aber achtest auf die wirklich wichtigen Details.Und ich kann das jetzt nicht mehr ungesehen machen /o\
@nocci @AwetTesfaiesus -
@realn2s @guenther @AwetTesfaiesus @tagesschau @correctiv_org
Und Tagesschau so: Mastodon ist unsicher. Celeste wurde von Rick Astley gehackt.@rogue_cells @realn2s @guenther @tagesschau @correctiv_org
Awet Tesfaiesus, MdB (@AwetTesfaiesus@mastodon.social)
Hi, I'm Jeff from Signal support. For technical reasons, please enter you Signal PIN here: https://tinyurl.com/58tfwzda DO NOT schare this message to anyone.
Mastodon (mastodon.social)
