Post ART1lZGNioClOdJPrk by RetroSascha@metalhead.club
(DIR) More posts by RetroSascha@metalhead.club
(DIR) Post #ARSocNotbEdntYkJfs by ansgartrinkmann@det.social
2023-01-09T10:28:28Z
0 likes, 0 repeats
Trinkmann bittet zu Tisch - heute: Ravioli 'Pandora Art'.Wie Ihr vielleicht mitbekommen habt, habe ich in jüngerer Zeit etwas mit #gpt3-rumgespielt.Bitte wundert Euch zukünftig nicht, wenn Ihr #Phishing-Mails etc. kriegen solltet, die providerseitig nicht mehr gefiltert werden können.Vertraut nur noch zertifizierten Mails! Klärt Eure nicht IT-affinen Angehörigen und Freunde auf. Anbei ein Beispiel.#itsicherheit #ransomware#AktionTrinkmannHilft
(DIR) Post #ARSp8X8IVfMm2s9S76 by Herr_Tuslowsky@norden.social
2023-01-09T10:34:21Z
0 likes, 0 repeats
@ansgartrinkmann Hä, ich verste nur Bahnhof. Heißt das das ich nun Phishing Mails von Dir kriege?
(DIR) Post #ARSpPmnNWuPNXqar3o by ansgartrinkmann@det.social
2023-01-09T10:37:27Z
0 likes, 0 repeats
@Herr_Tuslowsky Nein. Das bedeutet, dass wir alle demnächst geflutet werden mit Phishingmails, die im Summe täuschend echt und nicht filterbar sind.
(DIR) Post #ARSpfGLDxeIpWWnvSS by Herr_Tuslowsky@norden.social
2023-01-09T10:40:16Z
0 likes, 0 repeats
@ansgartrinkmann Ah so. So ganz verstehe ich's immer noch nicht. Muss wohl an meinem Motagmorgen-Pegel liegen ;-).
(DIR) Post #ARSsn1U7NgKbcsM9dw by ansgartrinkmann@det.social
2023-01-09T11:15:14Z
0 likes, 0 repeats
Wir haben ein neues, unvorstellbar großes IT-Sicherheitsproblem, das uns alle betrifft.Durch #gpt3 (u.ä.) ist es z.B. möglich, komplett unterschiedliche #Phishing-Mails automatisiert zu erzeugen, die inhaltlich absolut brauchbar sind. Verwendet, auch wenn es lästig ist, wo möglich, 2-Faktor-Authentifizierung!Vertraut nur zertifizierten Mails von bekannten Absendern!Anbei ein simples Beispiel, in dem ich eine Phishingmail habe generieren lassen.Bitte weiterleiten.#AktionTrinkmannHilft
(DIR) Post #ARSuT1IMZmDX9eRoWm by tschapajew@metalhead.club
2023-01-09T11:34:04Z
0 likes, 0 repeats
@ansgartrinkmann jetzt habe ich mich echt auf den Inhalt gefreut, dann ist es ein Bild. Was ist auf dem Bild zu sehen? #Alternativtext #Bildbeschreibung #Blinde #Barrierefreiheit #Inklusion
(DIR) Post #ARSuwlBj1ga1t3WYC0 by ansgartrinkmann@det.social
2023-01-09T11:39:25Z
0 likes, 0 repeats
@tschapajew Das reiche ich nach. Einen Moment, bitte.
(DIR) Post #ARSvqRmyL5UZwDV2VU by rompe@mastodon.social
2023-01-09T11:49:32Z
0 likes, 0 repeats
@ansgartrinkmann @OCRbot
(DIR) Post #ARSvwfzkQz49jcRh0i by ansgartrinkmann@det.social
2023-01-09T11:50:38Z
0 likes, 0 repeats
@tschapajew habe ich angepasst. Danke für Deinen direkten Hinweis, ich werde es zukünftig berücksichtigen.
(DIR) Post #ARSvzIEZEXB4uUcobI by ansgartrinkmann@det.social
2023-01-09T11:51:06Z
0 likes, 0 repeats
@OCRbot
(DIR) Post #ARSwMSD8J1HCVszwjQ by ansgartrinkmann@det.social
2023-01-09T11:55:18Z
0 likes, 0 repeats
@tschapajew Bemerkenswert dabei, es ist (im Gegensatz zu meinem Alternativtext) ohne Vertipper und mit korrekter Interpunktion.
(DIR) Post #ARSwojRxnvk25WQ2j2 by NichtHoecke@hessen.social
2023-01-09T12:00:19Z
0 likes, 0 repeats
@ansgartrinkmann Solche Gefahren hätte doch niemand ahnen können.
(DIR) Post #ARSyKKvMcsIfF9nxi4 by dans_root@mastodon.social
2023-01-09T12:17:21Z
0 likes, 0 repeats
@ansgartrinkmann Man sollte emails, die nach Anmeldedaten fragen oder entsprechende „Buttons“ bereithalten grundsätzlich misstrauen. #gpt3 #phishing
(DIR) Post #ARSzAsSHCisaIPFjhA by ansgartrinkmann@det.social
2023-01-09T12:26:50Z
0 likes, 0 repeats
@dans_root ja. Sollte man. Es geht auch anders. "Generiere eine Phishing-Mail. Gib vor, der Kundensupport von Amazon zu sein. Adressiere dabei Herrn Ansgar Trinkmann und versuche Kreditkartendaten und Ausweiskopie zu erhalten."Finger hoch, wer die erzeugten Mails lesen möchte.
(DIR) Post #ARSzKDkNPWOCwDArnE by Fernando@nrw.social
2023-01-09T12:28:26Z
0 likes, 0 repeats
@ansgartrinkmann Das ist sehr spooky mit dem Text! 🥴 Aber, öh, also kriege ich denn jetzt das Premium-Feature oder nicht? 🤨
(DIR) Post #ART1Mj3MBakGWHNGl6 by ansgartrinkmann@det.social
2023-01-09T12:51:22Z
0 likes, 0 repeats
@Fernando Und das war nur das erste Beispiel. Ich mache evtl eine Website dazu.
(DIR) Post #ART1bHsxTdySbWSDQ0 by Fernando@nrw.social
2023-01-09T12:54:01Z
0 likes, 0 repeats
@ansgartrinkmann man kann wohl nicht früh genug davor warnen... 🤨
(DIR) Post #ART1lZGNioClOdJPrk by RetroSascha@metalhead.club
2023-01-09T12:55:51Z
0 likes, 0 repeats
@ansgartrinkmann Naja, missbrauch wird sich nie verhindern lassen, neue Entwicklungen haben halt nicht nur Vorteile.... Ist ja immer so und auch wirklich keine Überraschung. Aber ist schon krass, was uns da bevor steht. Gleiches gilt auch für AI generierte Bilder, Videos, Stimmen etc... das kommt alles (wenns nicht schon da ist!).
(DIR) Post #ARTK5Ji53YJg7pppEO by marty_crabneck@weedyverse.de
2023-01-09T16:21:05Z
0 likes, 0 repeats
@ansgartrinkmann @Herr_Tuslowsky Klar sind die filterbar. Da muss die Software sich nur die enthaltenen URLs angucken und sowas https://security.ebay.com.339598593035493535.evil-phisher.co.cc/login als "böhse" klassifizieren. Dürfte nicht übertrieben schwierig sein, das krieg ja sogar ich hin 😁
(DIR) Post #ARTM41utvR70YkLUTA by ansgartrinkmann@det.social
2023-01-09T16:43:12Z
0 likes, 0 repeats
@marty_crabneck @Herr_Tuslowsky Je nach Anwendungsfall müssen überhaupt keine URL enthalten. Oder möchtest Du jede Mail löschen in der das Wort ebay drin vorkommt und eine url, die ebay nicht beinhaltet?
(DIR) Post #ARTNwDfOYVCQaoUpSy by marty_crabneck@weedyverse.de
2023-01-09T17:03:42Z
0 likes, 0 repeats
@ansgartrinkmann @Herr_Tuslowsky Naja, was nützt ne phishing-mail, wo kein Link drin is? Als fiese:r Phisher:in muss ich die Leutz doch auf meine selbstgebastelte Site holen, damit sie da was eingeben können.
(DIR) Post #ARTOGyVe6Z77fGpiS0 by tschapajew@metalhead.club
2023-01-09T17:08:01Z
0 likes, 0 repeats
@ansgartrinkmann super, vielen Dank. Ich spiele auch seit einiger Zeit mit dem Teil herum. Faszinierend.
(DIR) Post #ARTQl3j5TP5iRLaqBs by ansgartrinkmann@det.social
2023-01-09T17:35:52Z
0 likes, 0 repeats
@marty_crabneck @Herr_Tuslowsky kommt drauf an, was du angeln willst. fotos/scans von ausweis / kreditkarte werden auch gerne per mail angenommen.
(DIR) Post #ARTRCaEyh4HB6HdOka by ansgartrinkmann@det.social
2023-01-09T17:40:46Z
0 likes, 0 repeats
@marty_crabneck @Herr_Tuslowsky
(DIR) Post #ARThdwJoJaTYevxeds by tschapajew@metalhead.club
2023-01-09T20:44:59Z
0 likes, 0 repeats
@ansgartrinkmann @dans_root das Ergebnis kann ich mir selber generieren lassen. Wie ist das eigentlich, darf man die Ergebnisse davon überhaupt veröffentlichen? Ich dachte immer, die sind nur für den privaten Gebrauch.
(DIR) Post #ARTjl0VTLG8BaFuhzU by tschapajew@metalhead.club
2023-01-09T21:08:46Z
0 likes, 0 repeats
@ansgartrinkmann Gerade angewiesen, Eine Mail besonders auf Kinder abgestimmt zu verfassen, in welcher diese angestiftet werden, die Kreditkartendaten ihrer Eltern zu übermitteln. Antwort ist wenig überraschend perfide und effektiv, mit Anleitungen für die Ermittlung und gängiger Fundorte.
(DIR) Post #ARTjtO8lM8wNCPHumu by ansgartrinkmann@det.social
2023-01-09T21:10:19Z
0 likes, 0 repeats
@tschapajew Gruselig. Magst Du mir das Ergebnis senden?
(DIR) Post #ARTkS43o0MT33dVJYW by ansgartrinkmann@det.social
2023-01-09T21:15:48Z
0 likes, 0 repeats
@tschapajew bei dem Gedanken "Mails speziell für die Zielgruppe Kinder" sträuben sich mir echt die Nackenhaare - vor allem auch deshalb weil die Schemata, nach denen an Schulen Mailadressen vergeben werden, regelmäßig nicht besonders geheimnisvoll sind.
(DIR) Post #ARTksYxZkAj4Q6E2S0 by tschapajew@metalhead.club
2023-01-09T21:21:15Z
0 likes, 0 repeats
@ansgartrinkmann ja, schicke ich dir privat
(DIR) Post #ARTkuQSkJ6zSe4h3VA by ansgartrinkmann@det.social
2023-01-09T21:21:43Z
0 likes, 0 repeats
@tschapajew danke
(DIR) Post #ARTl0dSit6jShUdyPw by tschapajew@metalhead.club
2023-01-09T21:22:41Z
0 likes, 0 repeats
@ansgartrinkmann schick mal Mail-Adresse. Zu lang für Mastodon.
(DIR) Post #ARTlL8D4HMPpr05uyW by tschapajew@metalhead.club
2023-01-09T21:26:21Z
0 likes, 0 repeats
@ansgartrinkmann wobei: wenn ich dir das per Mail schicke, durch läuft es die Analyse. Gegebenenfalls wird meine Mail-Adresse dann auf die Liste gesetzt. Das möchte ich irgendwie auch nicht. Wie kann ich dir das Zeug schicken?
(DIR) Post #ARTlSEE0JUbYXJusWO by ansgartrinkmann@det.social
2023-01-09T21:27:40Z
0 likes, 0 repeats
@tschapajew wie meinst Du das mit Analyse? Und welche Liste?
(DIR) Post #ARUWVX8Z9MpHuFS00m by marty_crabneck@weedyverse.de
2023-01-10T06:15:01Z
0 likes, 0 repeats
@ansgartrinkmann @Herr_Tuslowsky Ok, gegen sowas lässt sich tatsächlich wenig machen. Da hilft auch DKIM und Zeug nicht, damit wird ja nur sichergestellt, dass ne mail, die angeblich von ebay.co.im verschickt wurde, auch wirklich von ebay.co.im stammt. Und das werden die scammer, die sich ebay.co.im für 19.50€/year holen, schon hinkriegen.