Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen

Die Pisher sind wieder los - dieses mal bei Paypal

moin moin1 / 36 Antworten / Flachansicht Nickles

hallo an alle da draußen,

ich habe gerade 2 Mails von - auf den ersten Blick - Paypal bekommen, in denen ich aufgefordert werde, meine E-mailadresse zu bestätigen, da es einen Sicherheits-alarm gibt.

1. Komisch, daß die E-mail über ein Postfach reinkommt, das ich bei Paypal nicht registriert habe.
2. Sicherheitsalarm ist ein Wort und wird nicht mit Bindestrich geschrieben.
3. Klickt man nun dennoch auf den Link, so gelangt man auf folgende Seite (habe nur den Anfang wiedergegeben !) :

http://testwebmail.swayzee.com/data/www. Die Seite ist auf den ersten Blick sehr gut gemacht; die originale sieht jedoch im Vergleich etwas anders aus.

Paßt also auf, denn zum einloggen auf diese Seite braucht ihr E-mailadresse und Passwort. Wenn das die Phisher in die Hände bekommen, können sie hemmungslos auf euren Namen und Kosten einkaufen !

also brain.exe einschalten !

moin moin1

bei Antwort benachrichtigen
btw... im letzten 2er firefox wurde der pishingschutz gerade ausgebaut. toll ... GarfTermy
FF2.x ist ja nun ein Auslaufmodell, man sollte also auf den 3.x umsteigen. ... REPI
...und das rechtfertigt plötzlich den verlust von sicherheit? schon komisch ... GarfTermy
Hier liegt wohl eher das Problem bei Google und Mozilla/FF hat nur reagieren ... REPI
Habe heute noch 4 Mails bekommen - immer 2 zeitgleich, also der FF 3.0.4 ... moin moin1
Ich sehe es so: Wer so bescheuert ist um auf solche Mails ... brain04
Das soll Verlust von Sicherheit sein - nur weil dieser alberne ... Olaf19
...Das soll Verlust von Sicherheit sein - nur weil dieser alberne ... GarfTermy
Mein Eindruck ist eher, dass bei Produkten aus dem Hause Mozilla höhere ... Olaf19
olaf, du verrennst dich gerade: ...Phishing-Seiten besucht man so oder so ... GarfTermy
Wieso weiß man das nicht? Wenn ich z.B. www.spare-cent.de eintippe, sollte ... Olaf19
...Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche ... GarfTermy
na dann. ...ist pishing ja kein problem mehr. oder? Zumindest gibt es ... Olaf19
komisch nur das immernoch user darauf herinfallen. die sind nicht so ... neanderix
..ja klar neandrix. alle user sind voll die profis, beherrschen die ... GarfTermy
Garf, können wir uns vielleicht auf folgenden Minimalkonsens ... Olaf19
- spamfilter sind empfehlenswert aber auch: - virenscanner - pishingfilter - ... GarfTermy
Automatische Updates Olaf19
Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche ... xafford
PS: Wann ist eigentlich der freundliche und verständnisvolle Olaf verloren ... Olaf19
olaf, ich habe eingangs den wegfall von sicherheit bemängelt. du hast dem ... GarfTermy
...übrigens olaf... da ist gerade aus china ein neuer schadcode unterwegs, ... GarfTermy
Diesmal nicht nur Widerspruch ;-) Olaf19
...Dann müsste man sich im Grunde genommen fragen, warum hier überhaupt ... GarfTermy
der beitrag von dir war wieder original-olaf. ...heißt? Inhaltlich bist du ... Olaf19
... Ein browser-eigener Phishing-Filter ist nicht so lebenswichtig, dass ... GarfTermy
Olaf19 GarfTermy „ ... Ein browser-eigener Phishing-Filter ist nicht so lebenswichtig, dass sein...“
Optionen
original=nicht so unfreundlich

Ach sooo... ich hatte jetzt "Schlimmeres" befürchtet, so in Richtung unbelehrbar, starrköpfig, renitent o.ä. *g*. Na gut!

Also - noch ein letzter Gedanke zur Sache: Natürlich lässt sich leicht ein Szenario konstruieren, wo ein funktionierender Phishingfilter einen User vor Schlimmerem bewahrt - dann nämlich, wenn er tatsächlich einem Link aus "weniger vertrauenswürdiger Quelle" vertraut und sich auf der Homepage der Deutschen etc. Bank wähnt. Wenn nun plötzlich eine Browserwarnung aufpoppt und den User aus seinen Träumen reißt, dann hat der Filter sicher einen guten Dienst getan.

Evtl. können wir uns darauf einigen, dass es darüber hinaus(!) wichtig ist, weniger erfahrene User auf solche Gefahren hinzuweisen, mit dem Ziel, dass sie - wenn sie schon Bankgeschäfte über das Internet machen, was generell nicht unumstritten ist - diese Seiten nur manuell oder über selbstgebaute Favoriten aufrufen, aber niemals über Links in irgendwelchen Emails.

Die meisten Phishing-Mails, die bei mir aufgeschlagen sind, haben sich auf recht plumpe Weise selbst verraten. Das fängt an mit herben "deutsche sprak schwere sprak" Rechtschreib- und Grammatikfehlern bis hin zu deutlich subtileren Aspekten wie dem Umstand, dass die Mails nichts, aber auch gar nichts enthalten, was außer mir und meinem Bankberater kaum jemand wissen kann - z.B. Name meines Beraters, dessen Telefonnummer, Anschrift der Filiale etc. pp., also völlig unpersönlich gehalten sind.

Sinn der Übung wäre, User dazu zu bringen, dass sie auch dann noch sicher vor Phishing sind, wenn der browser-eigene Filter einmal versagt, sei es, weil er ein brandneues, raffiniertes "Phishing-Muster" nicht erkennt oder schlicht einen Softwarefehler hat. Damit wären wir dann wieder beim Punkt "Kombination von Maßnahmen".

CU
Olaf
"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
...Sinn der Übung wäre, User dazu zu bringen, dass sie auch dann noch ... GarfTermy
Und selbst wenn man eine Phishing-Seite aufruft, dann muss man doch nicht ... xafford
PS: Trojaner waren aber doch nicht das Thema des Teilthreads zwischen Garf ... xafford
Was ich damit sagen will: Die Dummheit der Menschen mag zwar unendlich sein, ... Olaf19
...kann es sein, dass sich die Situation diesbezüglich in den letzten ca. ... GarfTermy
Die Situation hat sich stetig verschärft und in den letzten Jahren hat ... xafford
...nur sekundär die Angriffe auf das System, sondern Angriffe und ... Olaf19
Auch wenn diese Beispiele nichts speziell mit Phishing zu tun haben, so ... shrek3
...Wer mit dem Brain von gestern glaubt, sicher genug ausgestattet zu sein, ... GarfTermy