Viren, Spyware, Datenschutz 11.227 Themen, 94.383 Beiträge

Verfolgung starten Optionen

Die Pisher sind wieder los - dieses mal bei Paypal

moin moin1 / 36 Antworten / Flachansicht Nickles

hallo an alle da draußen,

ich habe gerade 2 Mails von - auf den ersten Blick - Paypal bekommen, in denen ich aufgefordert werde, meine E-mailadresse zu bestätigen, da es einen Sicherheits-alarm gibt.

1. Komisch, daß die E-mail über ein Postfach reinkommt, das ich bei Paypal nicht registriert habe.
2. Sicherheitsalarm ist ein Wort und wird nicht mit Bindestrich geschrieben.
3. Klickt man nun dennoch auf den Link, so gelangt man auf folgende Seite (habe nur den Anfang wiedergegeben !) :

http://testwebmail.swayzee.com/data/www. Die Seite ist auf den ersten Blick sehr gut gemacht; die originale sieht jedoch im Vergleich etwas anders aus.

Paßt also auf, denn zum einloggen auf diese Seite braucht ihr E-mailadresse und Passwort. Wenn das die Phisher in die Hände bekommen, können sie hemmungslos auf euren Namen und Kosten einkaufen !

also brain.exe einschalten !

moin moin1

bei Antwort benachrichtigen
btw... im letzten 2er firefox wurde der pishingschutz gerade ausgebaut. toll ... GarfTermy
FF2.x ist ja nun ein Auslaufmodell, man sollte also auf den 3.x umsteigen. ... REPI
...und das rechtfertigt plötzlich den verlust von sicherheit? schon komisch ... GarfTermy
Hier liegt wohl eher das Problem bei Google und Mozilla/FF hat nur reagieren ... REPI
Habe heute noch 4 Mails bekommen - immer 2 zeitgleich, also der FF 3.0.4 ... moin moin1
Ich sehe es so: Wer so bescheuert ist um auf solche Mails ... brain04
Das soll Verlust von Sicherheit sein - nur weil dieser alberne ... Olaf19
...Das soll Verlust von Sicherheit sein - nur weil dieser alberne ... GarfTermy
Mein Eindruck ist eher, dass bei Produkten aus dem Hause Mozilla höhere ... Olaf19
olaf, du verrennst dich gerade: ...Phishing-Seiten besucht man so oder so ... GarfTermy
Wieso weiß man das nicht? Wenn ich z.B. www.spare-cent.de eintippe, sollte ... Olaf19
...Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche ... GarfTermy
na dann. ...ist pishing ja kein problem mehr. oder? Zumindest gibt es ... Olaf19
komisch nur das immernoch user darauf herinfallen. die sind nicht so ... neanderix
..ja klar neandrix. alle user sind voll die profis, beherrschen die ... GarfTermy
Garf, können wir uns vielleicht auf folgenden Minimalkonsens ... Olaf19
- spamfilter sind empfehlenswert aber auch: - virenscanner - pishingfilter - ... GarfTermy
Automatische Updates Olaf19
Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche ... xafford
PS: Wann ist eigentlich der freundliche und verständnisvolle Olaf verloren ... Olaf19
olaf, ich habe eingangs den wegfall von sicherheit bemängelt. du hast dem ... GarfTermy
...übrigens olaf... da ist gerade aus china ein neuer schadcode unterwegs, ... GarfTermy
Diesmal nicht nur Widerspruch ;-) Olaf19
...Dann müsste man sich im Grunde genommen fragen, warum hier überhaupt ... GarfTermy
der beitrag von dir war wieder original-olaf. ...heißt? Inhaltlich bist du ... Olaf19
... Ein browser-eigener Phishing-Filter ist nicht so lebenswichtig, dass ... GarfTermy
Zum guten Schluss... Olaf19
...Sinn der Übung wäre, User dazu zu bringen, dass sie auch dann noch ... GarfTermy
Und selbst wenn man eine Phishing-Seite aufruft, dann muss man doch nicht ... xafford
PS: Trojaner waren aber doch nicht das Thema des Teilthreads zwischen Garf ... xafford
Was ich damit sagen will: Die Dummheit der Menschen mag zwar unendlich sein, ... Olaf19
...kann es sein, dass sich die Situation diesbezüglich in den letzten ca. ... GarfTermy
xafford Olaf19 „ Xaff, kann es sein, dass sich die Situation diesbezüglich in den letzten ca. 3...“
Optionen

Die Situation hat sich stetig verschärft und in den letzten Jahren hat diese Entwicklung an Intensität zugenommen. Heute sind die Bereiche Malware, SPAM und Botsysteme ein ganz dickes Geschäft und genau so professionell wird es auch betrieben. Ein unveröffentlichter Exploit ist schon mal mehrere Zehntausend Euro wert, ein einsatzfähiges Botnetz mehrere Hunderttausend, private Daten werden pro Stück zu Eurobeträgen gehandelt. Da ist die Antreibsfeder zur Entwicklung guter Malware und die Geheimhaltung von Exploits sehr hoch und der "Kunde" erwartet auch "gute Ware".

Aber was auch erfahrenen Anwendern schnell zur Falle werden kann sind nur sekundär die Angriffe auf das System, sondern Angriffe und Manipulation des Netzwerkes/Internet. Solbald deine Daten deine Leitung verlassen haben ist der Einfluss darauf, was mit ihnen geschieht so gut wie Null. Verbiegt jemand DNS-Einträge (wie schon geschehen), oder manipuliert Router (wie auch schon geschehen), so kannst Du im Idealfall nur noch anhand eventuell vorhandener Zertifikate und Verschlüsselung auf die Authentizität der Gegenstelle schließen, aber auch hier zwei dicke ABER:

Man muss eigentlich schon sehr informiert sein, um überhaupt zu wissen, was ein Zertifikat ist und wie es zu interpretieren ist (hier muss die Software idR helfen), zum andern lassen sich auch diese Sicherheitsmaßnahmen durch einige bekannte (und bestimmt auch viele unbekannte) Lücken in Software aushebeln.

Die Angriffsvektoren sind so vielfältig geworden, dass es kaum noch möglich ist diese alle im Blick zu haben und ständig 100% Aufmerksamkeit (sofern man überhaupt über das Maß an Hintergrundwissen verfügt) schafft niemand. Ich erinnere mich dunkel an eine Story eines Informatik-Professors der auf Phishing reingefallen war (kein uninfirmierter mensch wie man meinen mag)... allerdings könnte die Geschichte auch eine Urban Legend gewesen sein.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
...nur sekundär die Angriffe auf das System, sondern Angriffe und ... Olaf19
Auch wenn diese Beispiele nichts speziell mit Phishing zu tun haben, so ... shrek3
...Wer mit dem Brain von gestern glaubt, sicher genug ausgestattet zu sein, ... GarfTermy