http://www.pcwelt.de/news/sicherheit/132680/index.html
Man darf sich selbst ein Bild machen
Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge
Olaf19 
globalmensch „Virenscanner schwächeln bei Phishing JS Script Code Seiten“
Das Thema Phishing finde ich generell etwas überschätzt, ehrlich gesagt... "Javascript-Konstrukte, die falsche Adressen vortäuschen" / "gefälschte Banken Websites" - alles schön und gut, aber wer fällt darauf herein? Wenn ich Online-Banking bei der Spardabank machen will, gehe ich auf www.spare-cent.de und gut is'... aber die Adresse tippe ich selber ein (oder rufe ein selbst definiertes Lesezeichen auf), folge aber doch nicht irgendwelchen obskuren Links aus E-Mails oder von irgendwelchen anderen Webseiten.
Dass es Menschen gibt, die so etwas aus Mangel an Erfahrung tun, mag ja sein, und es ist ja auch gut, dass darüber immer wieder aufgeklärt wird - solange bis eines Tages niemand mehr sagen kann, er habe nichts gewusst. All das zeigt aber auch, dass das Hauptproblem im eigenen Surfverhalten und somit "zwischen den Ohren" sitzt. Da kann die ausgeklügeltste Sicherheitssoftware nicht gegenan, deswegen würde ich den Virenscannern nicht unbedingt einen Vorwurf machen wollen.
CU
Olaf
Mario32 Olaf19 „Das Thema Phishing finde ich generell etwas überschätzt, ehrlich gesagt......“
@olaf
Bin zwar kein Kunde bei spardabank, aber hab spaßeshalber mal deinen Link angeklickt und was ist:
zum einen der schon ungewöhnliche URL titel www.spare-cent.de für eine seite der bank, und dann ist die loginseite noch eine andere url "portal-banking.de".
also bei solcher (unglücklichen) konstellation von verschiedenen url kann man schon mal stutzig werden/fehler machen
Ein einfaches https://www.spardabank.de und ein login für onlinebanking ebenfalls unter dieser url wäre sicherlcih angesichts "komischer" fakeloginurl kundenfreundlicher, oder nicht?!
P.S. Und das zertifikat meiner (mir grad ausgedachten) URL das vorgezeigt wird ist auch nicht auf die URL ausgestellt, sondern auf www.spb.de. 3letteracronyms da freut sich der tippFehlerteufel-Phisher
Mario32 Nachtrag zu: „@olaf Bin zwar kein Kunde bei spardabank, aber hab spaßeshalber mal deinen Link...“
ja.klasse :-(
ein javascript redirect zu www.sparda.de.
Und wenn man dann als sicherheitsbewuster phishingsensibler kunde auf https wert legen will und https://www.sparda.de draus machen will wird man wieder auf die unverschlüsselte seite zuruckgeworfen.
Na super toll!
Eine Bankengruppe die nichtmal so was simples hinkriegt was sogar der Chaos Computer Club hinkriegt. Super! :-(
https://www.ccc.de
Olaf19 Mario32 „ja.klasse :- ein javascript redirect zu www.sparda.de. Und wenn man dann als...“
Sobald ich auf das Login-Center gehe, um auf mein Konto zuzugreifen, werde ich automatisch auf eine verschlüsselte Seite geleitet. Alles was davor kommt, ist doch nur allgemeines Vorgeplänkel, da muss man keine persönlichen Daten eingeben, also muss das auch nicht verschlüsselt sein.
> ...die nichtmal so was simples hinkriegt was sogar der Chaos Computer Club hinkriegt.
"Sogar der Chaos Computer Club"...? Seit wann hast du denn eine so niedrige Meinung von denen?! *g*
CU
Olaf
Olaf19 Mario32 „@olaf Bin zwar kein Kunde bei spardabank, aber hab spaßeshalber mal deinen Link...“
Ist doch wurscht, was die für URLs verwenden. Solange ich die per Hand eintippe bzw. meine eigenen Bookmarks verwende, können die ihre Seite auch "www.sexy-banking.de" nennen... würde ich zwar befremdlich finden, aber was soll's. Der Knackpunkt ist doch eher, dass manche Leute es anscheinend nicht lassen können, Phishing-Mails zu öffnen und den sog. "Anweisungen" zu folgen. Anders ist der offensichtlich anhaltende Erfolg dieser Masche - diese Art Mails kriegen wir im Büro immer noch - nicht zu erklären.
Für mich gibt es da insofern kein vertun, als die Spardabank meine E-Mail-Adresse gar nicht hat... oder habe ich bei meiner Neukunden-Anmeldung doch eine E-Mail-Adresse hinterlegt? Egal, das war 2002, die Adresse von damals benutze ich heute gar nicht mehr :-)
CU
Olaf
