Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Die Pisher sind wieder los - dieses mal bei Paypal

moin moin1 / 36 Antworten / Flachansicht Nickles

hallo an alle da draußen,

ich habe gerade 2 Mails von - auf den ersten Blick - Paypal bekommen, in denen ich aufgefordert werde, meine E-mailadresse zu bestätigen, da es einen Sicherheits-alarm gibt.

1. Komisch, daß die E-mail über ein Postfach reinkommt, das ich bei Paypal nicht registriert habe.
2. Sicherheitsalarm ist ein Wort und wird nicht mit Bindestrich geschrieben.
3. Klickt man nun dennoch auf den Link, so gelangt man auf folgende Seite (habe nur den Anfang wiedergegeben !) :

http://testwebmail.swayzee.com/data/www. Die Seite ist auf den ersten Blick sehr gut gemacht; die originale sieht jedoch im Vergleich etwas anders aus.

Paßt also auf, denn zum einloggen auf diese Seite braucht ihr E-mailadresse und Passwort. Wenn das die Phisher in die Hände bekommen, können sie hemmungslos auf euren Namen und Kosten einkaufen !

also brain.exe einschalten !

moin moin1

bei Antwort benachrichtigen
Automatische Updates Olaf19
Olaf19 GarfTermy „ ... Ein browser-eigener Phishing-Filter ist nicht so lebenswichtig, dass sein...“
Optionen
original=nicht so unfreundlich

Ach sooo... ich hatte jetzt "Schlimmeres" befürchtet, so in Richtung unbelehrbar, starrköpfig, renitent o.ä. *g*. Na gut!

Also - noch ein letzter Gedanke zur Sache: Natürlich lässt sich leicht ein Szenario konstruieren, wo ein funktionierender Phishingfilter einen User vor Schlimmerem bewahrt - dann nämlich, wenn er tatsächlich einem Link aus "weniger vertrauenswürdiger Quelle" vertraut und sich auf der Homepage der Deutschen etc. Bank wähnt. Wenn nun plötzlich eine Browserwarnung aufpoppt und den User aus seinen Träumen reißt, dann hat der Filter sicher einen guten Dienst getan.

Evtl. können wir uns darauf einigen, dass es darüber hinaus(!) wichtig ist, weniger erfahrene User auf solche Gefahren hinzuweisen, mit dem Ziel, dass sie - wenn sie schon Bankgeschäfte über das Internet machen, was generell nicht unumstritten ist - diese Seiten nur manuell oder über selbstgebaute Favoriten aufrufen, aber niemals über Links in irgendwelchen Emails.

Die meisten Phishing-Mails, die bei mir aufgeschlagen sind, haben sich auf recht plumpe Weise selbst verraten. Das fängt an mit herben "deutsche sprak schwere sprak" Rechtschreib- und Grammatikfehlern bis hin zu deutlich subtileren Aspekten wie dem Umstand, dass die Mails nichts, aber auch gar nichts enthalten, was außer mir und meinem Bankberater kaum jemand wissen kann - z.B. Name meines Beraters, dessen Telefonnummer, Anschrift der Filiale etc. pp., also völlig unpersönlich gehalten sind.

Sinn der Übung wäre, User dazu zu bringen, dass sie auch dann noch sicher vor Phishing sind, wenn der browser-eigene Filter einmal versagt, sei es, weil er ein brandneues, raffiniertes "Phishing-Muster" nicht erkennt oder schlicht einen Softwarefehler hat. Damit wären wir dann wieder beim Punkt "Kombination von Maßnahmen".

CU
Olaf
"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen