hallo an alle da draußen,
ich habe gerade 2 Mails von - auf den ersten Blick - Paypal bekommen, in denen ich aufgefordert werde, meine E-mailadresse zu bestätigen, da es einen Sicherheits-alarm gibt.
1. Komisch, daß die E-mail über ein Postfach reinkommt, das ich bei Paypal nicht registriert habe.
2. Sicherheitsalarm ist ein Wort und wird nicht mit Bindestrich geschrieben.
3. Klickt man nun dennoch auf den Link, so gelangt man auf folgende Seite (habe nur den Anfang wiedergegeben !) :
http://testwebmail.swayzee.com/data/www. Die Seite ist auf den ersten Blick sehr gut gemacht; die originale sieht jedoch im Vergleich etwas anders aus.
Paßt also auf, denn zum einloggen auf diese Seite braucht ihr E-mailadresse und Passwort. Wenn das die Phisher in die Hände bekommen, können sie hemmungslos auf euren Namen und Kosten einkaufen !
also brain.exe einschalten !
moin moin1
Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge
Warum sollte ich nicht widersprechen, wenn mich die Argumentation nicht überzeugt hat? Du widersprichst mir doch auch mit jedem Beitrag! Da könnte ich genau so sagen, du bist für meine Argumente nicht zugänglich.
Warum gestehst du dir selbst Rechte zu, die du anderen nicht zugestehst? Das ist keine Diskussionskultur (und "gute Besserung" auch nicht, es sei denn, der Gesprächspartner ist offensichtlich ein Troll).
ich halte jede wette, dass eine gute gemachte pishingsite selbst dich überlisten kann. ...und genau da setzt der pishingfilter an.
Garf, das streite ich doch gar nicht ab. Wahrscheinlich wäre das noch nicht einmal so schwer. Man brauchte dazu nur z.B. mit wget oder httrack den kompletten Webauftritt der Sparda-Bank Hamburg einzuscannen, nach "Geschmack" abzuändern und auf einer gefälschten URL, die der echten täuschend ähnlich sieht (evtl. mit einem Buchstaben, der wie ein "a" aussieht, in Wirklichkeit aber ein Sonderzeichen eines exotischen Zeichensatzes ist) wieder einzuspielen. Das würde mir auch nicht auffallen, jedenfalls nicht gleich.
Das war aber auch nicht der Kritikpunkt.
Ich gebe den Namen der Seite von Hand ein und folge nicht irgendwelchen Links aus irgendwelchen Mails - das ist der entscheidende Unterschied. Alternativ dazu könnte ich mir auch einen Favoriten anlegen - das lohnt sich aber nicht, da der Browser mir bereits nach Eingabe von zwei, drei Buchstaben die richtigen Seiten vorschlägt.
Die Überlegungen von Xafford gehen ja in eine ganz andere Richtung, also nicht "auf eine gut gemachte Seite hereinfallen", sondern Richtung Trojaner oder gar Umleitung von DNS-Servern.
Nur - wenn es erst einmal so weit gekommen ist, wenn die Malware-Entwickler und -Verbreiter eine derartige Macht über das Internet übernommen haben, dann frage ich mich, ob ein lokal auf meinem Rechner in den Browser implementierter Phishing-Filter überhaupt noch irgendetwas ausrichten kann - und wenn ja, ob jemand, der so tüchtig ist, einen DNS-Server unter seine Fuchtel zu bringen, nicht mit einem Lächeln im Gesicht den Phishing-Filter des lokalen Browsers einfach deaktivieren kann.
Dann müsste man sich im Grunde genommen fragen, warum hier überhaupt noch irgendjemand postet - warum nehmen wir nicht alle unsere Rechner vom Internet, wenn das derart gefährlich ist.
CU
Olaf