Zum Inhalt springen

Bacharachschwampf 2015


Solwac

Empfohlene Beiträge

  • Antworten 435
  • Erstellt
  • Letzte Antwort
Ähm, ich hab keine Einladung bekommen. Bzw. ich hab was von einer sehr dubios aussehenden GMAIL-Adresse bekommen.

 

Das ist schon die richtige. :sigh:

 

Sicher? Ich kann nirgends erkennen, dass die Adresse was mit der Orga zu tun hat. So sehen Angriffe per social engineering aus. Ich würde ungern mein Geld auf das falsche Konto überweisen.

Link zu diesem Kommentar
Ähm, ich hab keine Einladung bekommen. Bzw. ich hab was von einer sehr dubios aussehenden GMAIL-Adresse bekommen.

 

Das ist schon die richtige. :sigh:

 

Sicher? Ich kann nirgends erkennen, dass die Adresse was mit der Orga zu tun hat. So sehen Angriffe per social engineering aus. Ich würde ungern mein Geld auf das falsche Konto überweisen.

Du darfst auch mir Geld überweisen. :huhu::D
Link zu diesem Kommentar

 

Sicher? Ich kann nirgends erkennen, dass die Adresse was mit der Orga zu tun hat. So sehen Angriffe per social engineering aus. Ich würde ungern mein Geld auf das falsche Konto überweisen.

Nun, auf Email Adressen kann ich mich nur verlassen, wenn ich sie verifiziert habe. so gesehen ist jede so gut wie die andere, ob da jetzt Midgard, anonymus oder sonstwas drauf steht ist erst mal egal.

 

Azu (kannsichjederzeiteineAdresse überweisensiemirallihrGeld@irgendwas.de einrichten) bi

Link zu diesem Kommentar

 

Sicher? Ich kann nirgends erkennen, dass die Adresse was mit der Orga zu tun hat. So sehen Angriffe per social engineering aus. Ich würde ungern mein Geld auf das falsche Konto überweisen.

Nun, auf Email Adressen kann ich mich nur verlassen, wenn ich sie verifiziert habe. so gesehen ist jede so gut wie die andere, ob da jetzt Midgard, anonymus oder sonstwas drauf steht ist erst mal egal.

 

Azu (kannsichjederzeiteineAdresse überweisensiemirallihrGeld@irgendwas.de einrichten) bi

 

Die Mail sollte schon von der Domäne des Anbieters kommen. Dann kann ein Mailserver wenigstens per Reverse Lookup die IP prüfen (wobei es auch wieder Möglichkeiten des IP-Spoofings gibt).

Link zu diesem Kommentar
Delivery to the following recipient failed permanently:

 

ehrlichecht@midgardconvollprofi.de

 

Technical details of permanent failure:

DNS Error: Address resolution of midgardconvollprofi.de. failed: Domain name not found

 

Azu (kriegtseinGeldnichtlos) bi

 

Auch wenn Du darüber Scherze machst. In Zeiten von massenhaften Phishing-Angriffen und ähnlichem seh ich so eine nicht verifizierbare Mail als ernstes Problem an.

Link zu diesem Kommentar
Delivery to the following recipient failed permanently:

 

ehrlichecht@midgardconvollprofi.de

 

Technical details of permanent failure:

DNS Error: Address resolution of midgardconvollprofi.de. failed: Domain name not found

 

Azu (kriegtseinGeldnichtlos) bi

 

Auch wenn Du darüber Scherze machst. In Zeiten von massenhaften Phishing-Angriffen und ähnlichem seh ich so eine nicht verrifizierbare Mail als ernstes Problem an.

 

Ja, ist schon nicht so glücklich, wenn man die "offiziellen" Einladungen über ein anonyme eMail-Adresse verschickt.

Link zu diesem Kommentar
Delivery to the following recipient failed permanently:

 

ehrlichecht@midgardconvollprofi.de

 

Technical details of permanent failure:

DNS Error: Address resolution of midgardconvollprofi.de. failed: Domain name not found

 

Azu (kriegtseinGeldnichtlos) bi

 

Auch wenn Du darüber Scherze machst. In Zeiten von massenhaften Phishing-Angriffen und ähnlichem seh ich so eine nicht verrifizierbare Mail als ernstes Problem an.

 

Ja, ist schon nicht so glücklich, wenn man die "offiziellen" Einladungen über ein anonyme eMail-Adresse verschickt.

 

Vor allem wenn mich so eine Mail auffordert Geld zu überweisen. Ich warte erstmal die Bestätigung der Orga ab, ob das alles seine Richtigkeit hat. Ich gehe erstmal davon aus, dass diese Mail nicht von der Orga stammt. Sicher ist sicher.

Link zu diesem Kommentar

 

Die Mail sollte schon von der Domäne des Anbieters kommen. Dann kann ein Mailserver wenigstens per Reverse Lookup die IP prüfen (wobei es auch wieder Möglichkeiten des IP-Spoofings gibt).

 

Wow, das klingt jetzt aber technisch. Kannst mir mal bei Gelegenheit erklären, was das ist, Spoofing. Jede Orga entscheidet, wie sie das auf den Weg bringt (und nicht jede Orga hat vielleicht einen IT Künstler bei der Hand). Sofern ich Zweifel habe, kann ich mich direkt an einen mir bekannten Organisten wenden (Organist -> männliches Mitglied einer Con-Orga). Falls mir keiner bekannt ist greife ich zum Telefonhörer und spreche mit der Bank über den Kontoinhaber der Bankverbindung. Klar, in der Regel kriege ich keine Auskunft - wenn ich aber gezielt Frage: Ich habe eine Überweisung für MidgardBlablaBlubb, ist die Bankverbindung richtig - reicht es i.d.R. zu einem JA. Das ist mir gut genug und in meinen Augen sicherer als ein Spoofing - von dem ich keine Ahnung habe, ich daher auch nicht einschätzen kann und mir also nichts nützt.

 

Azu (frage doch einfach heute Abend ogottohgott und Grüße an Alle) bi

Link zu diesem Kommentar

 

Die Mail sollte schon von der Domäne des Anbieters kommen. Dann kann ein Mailserver wenigstens per Reverse Lookup die IP prüfen (wobei es auch wieder Möglichkeiten des IP-Spoofings gibt).

 

Wow, das klingt jetzt aber technisch. Kannst mir mal bei Gelegenheit erklären, was das ist, Spoofing. Jede Orga entscheidet, wie sie das auf den Weg bringt (und nicht jede Orga hat vielleicht einen IT Künstler bei der Hand). Sofern ich zweifel habe, kann ich mich direkt an einen mir bekannten Organisten wenden (Organist -> männliches Mitglied einer Con-Orga). Falls mir keiner bekannt ist greife ich zum Telefonhörer und spreche mit der Bank über den Kontoinhaber der Bankverbindung. Klar, in der Regel kriege ich keine Auskunft - wenn ich aber gezielt Frage: Ich habe eine Überweisung für MidgardBlablaBlubb, ist die Bankverbindung richtig - reicht es i.d.R. zu einem JA. Das ist mir gut genug und in meinen Augen sicherer als ein Spoofing - von dem ich keine Ahnung habe, ich daher auch nicht einschätzen kann und mir also nichts nützt.

 

Azu (frage doch einfach heute Abend ogottohgott und Grüße an Alle) bi

 

Der Versender der Mail soll einfach keine annomyme Adresse verwenden sondern die Mail unter der Domäne des Cons versenden. Das ist alles. Kein IT-Spezialwissen notwendig.

Link zu diesem Kommentar

Bringt aber meines Erachtens keine zusätzliche Sicherheit. Eine Email Adresse lässt sich relativ leicht faken - und die Methoden zur Verifizierung (Spoofing?) stehen mir als Laie nicht zur Verfügung.

 

Was ich allerdings machen kann - und gemacht habe - ich habe die Bankverbindung verglichen zwischen der Einladung 2014 und 2015. Es ist die gleiche. Das ist mir sicher genug. Und die von 2014 ist verifiziert. Denn da war ich dabei und es hat funktioniert.

 

Azu (selbstwennderVereinjetzteineandere Bankverbindung hatistdiealtesichernochnichtanjemandenanderenvergeben) bi

Link zu diesem Kommentar

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...