The Wiert Corner – irregular stream of stuff

Jeroen W. Pluimers on .NET, C#, Delphi, databases, and personal interests

  • My badges

  • Twitter Updates

  • My Flickr Stream

  • Pages

  • All categories

  • Enter your email address to subscribe to this blog and receive notifications of new posts by email.

    Join 2,810 other followers

Sciuridae Hero on Twitter: “How are the X-PhishMe and X-PhishMeTracking headers not part of every mail filtering program out there?! Security Industry Idiocy.”

Posted by jpluimers on 2022/06/03

[Archive.is] Sciuridae Hero on Twitter: “How are the X-PhishMe and X-PhishMeTracking headers not part of every mail filtering program out there?! Security Industry Idiocy.”

Kristian Köhntopp made me aware of these headers in [Archive.is] Kristian Köhntopp on Twitter: “Nach einer IRC Helpdesk Session: Macht Deine Firma sinnlose “Phishing Trainings”, in denen sie Mitarbeitern Fake-Nachrichten sendet um zu sehen, wer da was anklickt? Weil diese Firmen ihre Existenz rechtfertigen müssen, sind alle diese Nachrichten per X-Header trackbar.”.

More interesting posts on phishing by Kristian: [Archive.is] from:@isotopp phishing – Twitter Search

Related:

Full thread in German (the Google translate is fine) archived at [Wayback] Thread by @isotopp on Thread Reader App – Thread Reader App

Nach einer IRC Helpdesk Session:

Macht Deine Firma sinnlose “Phishing Trainings”, in denen sie Mitarbeitern Fake-Nachrichten sendet um zu sehen, wer da was anklickt?

Weil diese Firmen ihre Existenz rechtfertigen müssen, sind alle diese Nachrichten per X-Header trackbar.
Du findest in ihnen also Headerzeilen wie

X-Phishme: Phishing_Training
X-PhishMeTracking: <monsterlange ID>

Wenn Dein Mailer auf solche Header filtern kann, kannst Du diese Nachrichten automatisch erkennen, filtern, aussortieren oder löschen.
In Outlook geht das mit “Nachrichtenkopfzeile enthält” oder ähnlich.

Eine ältere Anleitung ist support.tigertech.net/outlook-spamas…, Du mußt nur die Kopfzeile anpassen.
Lustige Diskussionen hinten dran.

Phishing Trainings muß man auch im Kontext sehen:

Dieselbe Firma, die bei ihren Mitarbeitern Awareness steigern will sendet Doodles rum oder stellt Eintrittskarten zu Firmenevents als PDFs von externen Dienstleistern zu.
Einladungen zu internen Videokonferenzen kommen von “zoom.us” Adressen und das Firmen-Jira läuft auf EC2 und sendet Updates mit awscloud-Absendern.

Klar kann man da Awareness steigern, aber wozu?

Moderne Firmen verwenden Dutzende von externen aaS-Dingen, hoffentlich mit SAML und 2FA mit Yubikeys für alle Mitarbeiter.

Aber Beyond Corp ist halt nicht nur eine Google-Vision, sondern auch Realität bei jedermannn. Nur halt dann ohne Security Konzept.

–jeroen

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

 
%d bloggers like this: