Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge

Verfolgung starten Optionen

Die Pisher sind wieder los - dieses mal bei Paypal

moin moin1 / 36 Antworten / Flachansicht Nickles

hallo an alle da draußen,

ich habe gerade 2 Mails von - auf den ersten Blick - Paypal bekommen, in denen ich aufgefordert werde, meine E-mailadresse zu bestätigen, da es einen Sicherheits-alarm gibt.

1. Komisch, daß die E-mail über ein Postfach reinkommt, das ich bei Paypal nicht registriert habe.
2. Sicherheitsalarm ist ein Wort und wird nicht mit Bindestrich geschrieben.
3. Klickt man nun dennoch auf den Link, so gelangt man auf folgende Seite (habe nur den Anfang wiedergegeben !) :

http://testwebmail.swayzee.com/data/www. Die Seite ist auf den ersten Blick sehr gut gemacht; die originale sieht jedoch im Vergleich etwas anders aus.

Paßt also auf, denn zum einloggen auf diese Seite braucht ihr E-mailadresse und Passwort. Wenn das die Phisher in die Hände bekommen, können sie hemmungslos auf euren Namen und Kosten einkaufen !

also brain.exe einschalten !

moin moin1

bei Antwort benachrichtigen
btw... im letzten 2er firefox wurde der pishingschutz gerade ausgebaut. toll ... GarfTermy
FF2.x ist ja nun ein Auslaufmodell, man sollte also auf den 3.x umsteigen. ... REPI
...und das rechtfertigt plötzlich den verlust von sicherheit? schon komisch ... GarfTermy
Hier liegt wohl eher das Problem bei Google und Mozilla/FF hat nur reagieren ... REPI
Habe heute noch 4 Mails bekommen - immer 2 zeitgleich, also der FF 3.0.4 ... moin moin1
Ich sehe es so: Wer so bescheuert ist um auf solche Mails ... brain04
Das soll Verlust von Sicherheit sein - nur weil dieser alberne ... Olaf19
...Das soll Verlust von Sicherheit sein - nur weil dieser alberne ... GarfTermy
Mein Eindruck ist eher, dass bei Produkten aus dem Hause Mozilla höhere ... Olaf19
olaf, du verrennst dich gerade: ...Phishing-Seiten besucht man so oder so ... GarfTermy
Wieso weiß man das nicht? Wenn ich z.B. www.spare-cent.de eintippe, sollte ... Olaf19
...Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche ... GarfTermy
na dann. ...ist pishing ja kein problem mehr. oder? Zumindest gibt es ... Olaf19
komisch nur das immernoch user darauf herinfallen. die sind nicht so ... neanderix
..ja klar neandrix. alle user sind voll die profis, beherrschen die ... GarfTermy
Garf, können wir uns vielleicht auf folgenden Minimalkonsens ... Olaf19
- spamfilter sind empfehlenswert aber auch: - virenscanner - pishingfilter - ... GarfTermy
Automatische Updates Olaf19
Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche ... xafford
PS: Wann ist eigentlich der freundliche und verständnisvolle Olaf verloren ... Olaf19
olaf, ich habe eingangs den wegfall von sicherheit bemängelt. du hast dem ... GarfTermy
...übrigens olaf... da ist gerade aus china ein neuer schadcode unterwegs, ... GarfTermy
Olaf19 GarfTermy „olaf, ich habe eingangs den wegfall von sicherheit bemängelt. du hast dem...“
Optionen

Warum sollte ich nicht widersprechen, wenn mich die Argumentation nicht überzeugt hat? Du widersprichst mir doch auch mit jedem Beitrag! Da könnte ich genau so sagen, du bist für meine Argumente nicht zugänglich.

Warum gestehst du dir selbst Rechte zu, die du anderen nicht zugestehst? Das ist keine Diskussionskultur (und "gute Besserung" auch nicht, es sei denn, der Gesprächspartner ist offensichtlich ein Troll).

ich halte jede wette, dass eine gute gemachte pishingsite selbst dich überlisten kann. ...und genau da setzt der pishingfilter an.

Garf, das streite ich doch gar nicht ab. Wahrscheinlich wäre das noch nicht einmal so schwer. Man brauchte dazu nur z.B. mit wget oder httrack den kompletten Webauftritt der Sparda-Bank Hamburg einzuscannen, nach "Geschmack" abzuändern und auf einer gefälschten URL, die der echten täuschend ähnlich sieht (evtl. mit einem Buchstaben, der wie ein "a" aussieht, in Wirklichkeit aber ein Sonderzeichen eines exotischen Zeichensatzes ist) wieder einzuspielen. Das würde mir auch nicht auffallen, jedenfalls nicht gleich.

Das war aber auch nicht der Kritikpunkt.

Ich gebe den Namen der Seite von Hand ein und folge nicht irgendwelchen Links aus irgendwelchen Mails - das ist der entscheidende Unterschied. Alternativ dazu könnte ich mir auch einen Favoriten anlegen - das lohnt sich aber nicht, da der Browser mir bereits nach Eingabe von zwei, drei Buchstaben die richtigen Seiten vorschlägt.

Die Überlegungen von Xafford gehen ja in eine ganz andere Richtung, also nicht "auf eine gut gemachte Seite hereinfallen", sondern Richtung Trojaner oder gar Umleitung von DNS-Servern.

Nur - wenn es erst einmal so weit gekommen ist, wenn die Malware-Entwickler und -Verbreiter eine derartige Macht über das Internet übernommen haben, dann frage ich mich, ob ein lokal auf meinem Rechner in den Browser implementierter Phishing-Filter überhaupt noch irgendetwas ausrichten kann - und wenn ja, ob jemand, der so tüchtig ist, einen DNS-Server unter seine Fuchtel zu bringen, nicht mit einem Lächeln im Gesicht den Phishing-Filter des lokalen Browsers einfach deaktivieren kann.

Dann müsste man sich im Grunde genommen fragen, warum hier überhaupt noch irgendjemand postet - warum nehmen wir nicht alle unsere Rechner vom Internet, wenn das derart gefährlich ist.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
...Dann müsste man sich im Grunde genommen fragen, warum hier überhaupt ... GarfTermy
der beitrag von dir war wieder original-olaf. ...heißt? Inhaltlich bist du ... Olaf19
... Ein browser-eigener Phishing-Filter ist nicht so lebenswichtig, dass ... GarfTermy
Zum guten Schluss... Olaf19
...Sinn der Übung wäre, User dazu zu bringen, dass sie auch dann noch ... GarfTermy
Und selbst wenn man eine Phishing-Seite aufruft, dann muss man doch nicht ... xafford
PS: Trojaner waren aber doch nicht das Thema des Teilthreads zwischen Garf ... xafford
Was ich damit sagen will: Die Dummheit der Menschen mag zwar unendlich sein, ... Olaf19
...kann es sein, dass sich die Situation diesbezüglich in den letzten ca. ... GarfTermy
Die Situation hat sich stetig verschärft und in den letzten Jahren hat ... xafford
...nur sekundär die Angriffe auf das System, sondern Angriffe und ... Olaf19
Auch wenn diese Beispiele nichts speziell mit Phishing zu tun haben, so ... shrek3
...Wer mit dem Brain von gestern glaubt, sicher genug ausgestattet zu sein, ... GarfTermy