Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: Grundsätzliches zum Thema Phishing

  1. #1
    DocSnyder
    Gast

    Standard Grundsätzliches zum Thema Phishing

    Phishing ist ein derzeit stark wachsender Trend, über echt aussehende E-Mails Bankdaten und andere vertrauliche Informationen zu sammeln, um sie hinterher für eigene Zwecke zu missbrauchen. Leider ist Phishing in der Öffentlichkeit noch zu wenig bekannt, weshalb vor allem gelegentliche Internetnutzer oft in die Falle tappen.
    Grundsätzlich verschicken Banken, Kreditkartenunternehmen, Online-Auktionshäuser etc. zwar gelegentlich E-Mails, aber fordern darin niemals auf, seine Daten zu aktualisieren. Im Zweifelsfall: E-Mail-Programm schließen und im Webbrowser die entsprechende Bank über die herkömmliche WWW-Präsenz (z. B. "http://www.citibank.de") ansteuern.
    Da inzwischen auch Phishing-Wellen unterwegs sind, die über ein heimliches installiertes Zusatzprogramm ("Trojaner" genannt) Bankdaten ausspionieren und an dubiose Server im Ausland senden, ist zu empfehlen, für Online-Banking einen anderen Browser (außerdem keinesfalls den Internet Explorer) zu verwenden und diesen ausschließlich für Online-Banking und sonst nichts zu benutzen.

    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


  2. #2
    DocSnyder
    Gast

    Standard RE:Grundsätzliches zum Thema Phishing

    Dass man auf keinen Fall[TM] Phishing-Betrüger mit Fake-Daten überschwemmen sollte, versteht sich von selbst. Die armen Betrüger finden sonst die Nadel im Heuhaufen nicht mehr und müssen sich durch einen Berg ungültiger Daten wühlen.
    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


  3. #3
    Coke1984
    Gast

    Standard RE:Grundsätzliches zum Thema Phishing

    Am besten speichert man sowieso den Link zum Onlinebanking-Portal seiner jeweiligen Bank in den Bookmarks, und ruft sie auch nur darüber ab. Ich habe mal eine Linksammlung zu diversen Banking-Portalen begonnen, und werde diese auch fortführen. Mithilfe durch andere User gerne willkommen!
    Sparkassen:
    https://rrp3.sparkasse-banking.de/browse...rnetBanking?BLZ=BANKLEITZAHL
    Postbank:
    https://banking.postbank.de/
    Deutsche Bank
    https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa
    Volksbanken-Raiffeisenbanken (verfällt vermutlich):
    http://www.vr-networld.de/__C1256B56...0!OpenDocument
    Pax Bank:
    https://internetbanking.gad.de/banki...al?bankid=8193
    Norisbank:
    https://onlinebanking.norisbank.de/noris...do?method=login
    Commerzbank:
    http://www.commerzbanking.de
    PSD Bank:
    https://www.bankingonline.de/psd-banking/view/index.jsp?blz=BANKLEITZAHL&graphics=true
    to be continued...
    ---
    http://www.g1n.net - The Alcommunity


  4. #4

  5. #5
    Mitglied Avatar von mink
    Registriert seit
    22.07.2005
    Beiträge
    67

    Standard RE:Grundsätzliches zum Thema Phishing

    ZKB:
    [Link nur für registrierte Mitglieder sichtbar. ]
    die hats schon ein paarmal erwischt ...


  6. #6
    DocSnyder
    Gast

    Standard RE:Grundsätzliches zum Thema Phishing

    Da die meisten Phishing-Spams relativ leicht mit ein oder zwei Filterregeln erschlagen werden können, schlage ich vor, diese im Subject zu nennen. Dann kann man einfach und schnell die entsprechende Regel übernehmen.
    Beispiel:
    [Paypal] Header /From: Billing Department/
    [Postbank] Body /http.*bethel292.us/
    Ob als String "xxx" oder regulärer Ausdruck /.*/ ist dabei egal, hauptsache man weiß was Sache ist.
    Den Tag [Phishing] kann man IMHO weglassen, da es hier ohnehin um Phishing geht. Lieber [Citibank], [Ebay], [Paypal], [Postbank] etc. verwenden.
    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


  7. #7
    Plenz
    Gast

    Standard RE:Grundsätzliches zum Thema Phishing

    Kann mir mal jemand erklären, wie Phishing funktioniert?
    Heute habe ich eine Mail mit diesem Link bekommen:
    http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll?UPdateWe
    Das blabla drum herum deutet ganz klar auf Phishing ("Wenow need you to re-confirm your account information tous") etc.
    Wenn ich auf den Link klicke, wird alles mögliche von einer Domain geladen, die NICHT ebay ist (ich habe dann sofort abgebrochen). Rechtsklick und "speichern unter" funktioniert leider nicht: "die Seite wurde entfernt, oder ihr Name wurde verändert".
    Der Link führt aber doch ganz eindeutig zu einer Ebay-Seite, oder etwa nicht?



  8. #8
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard RE:Grundsätzliches zum Thema Phishing

    Der Link führt aber doch ganz eindeutig zu einer Ebay-Seite, oder etwa nicht?
    Bist du dir da ganz sicher? -> [Link nur für registrierte Mitglieder sichtbar. ]
    --
    Wir kriegen euch alle!


  9. #9
    Coke1984
    Gast

    Standard RE:Grundsätzliches zum Thema Phishing

    Kann mir mal jemand erklären, wie Phishing funktioniert?
    HTML-Basics (um das ganze wirksam zu machen, ersetze die &laquo; &raquo; durch < >:
    &laquo;a <font color="#00C000">href="http://www.test.de"</font>&raquo;<font color="#FF8000">http://www.ebay.de</font>&laquo;/a&raquo;
    Die Klammern < und >, Tags genannt, öffnen und schließen einen HTML-Befehl.
    das "a" steht für den Beginn einer Adresse, das "/a" zeigt dem Browser, dass der Befehl hier zu Ende ist. Generell schließt ein / innerhalb eines Tags einen Befehl ab.
    <font color="#00C000"> "href" steht für "Hyperlink Referrer", wörtlich also ein "Verknüpfungs Weiterleiter". Hierunter ist die tatsächliche Zieladresse des Links zu verstehen, diese wird nicht auf anhieb sichtbar!</font>
    <font color="#FF8000">Der Teil, der zwischen zwei in sich geschlossenen Tags steht, ist der Link-Text. Dieser ist im Browser sichtbar, und kann frei gewählt werden.</font>
    Beispiel:
    http://www.ebay.de
    Viele Mailclients bieten es an, den Quellcode von Emails einzusehen. Hier wird der komplette Befehl angezeigt. Alternativ kann man natürlich jederzeit auf den Link rechtsklicken -> Copy link to clipboard bzw. Linkadresse in die Zwischenablage kopieren, Zieladresse kopieren (oder wie auch immer das heißen mag, abhängig vom Mailclient), und im neuen Browserfenster diese dann in der Adresszeile einfügen. Dort wird dann die Linkadresse, also das eigentliche Ziel, sichtbar.
    ---
    http://www.g1n.net - The Alcommunity


  10. #10
    Plenz
    Gast

    Standard RE:Grundsätzliches zum Thema Phishing

    Danke für die ausführliche Antwort, aber ich erstelle HTML-Seiten schon seit zehn Jahren
    Mir ging es wirklich nur um den o.g. Link, und wenn man lange genug wartet und nicht abbricht, kommt tatsächlich eine Seite von ebay. Mein vertrautes Weltbild ist also wieder hergestellt.



Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Linksammlung zum Thema Spam
    Von Geldsparer im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 98
    Letzter Beitrag: 27.07.2010, 09:20
  2. Mailbenachrichtigung bei antwort auf thema
    Von newbie0815 im Forum 5.2 News, Kritik & Anregungen
    Antworten: 2
    Letzter Beitrag: 01.10.2004, 08:01
  3. Antworten: 9
    Letzter Beitrag: 01.08.2003, 11:20
  4. Thema bei Dr Web
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 0
    Letzter Beitrag: 24.06.2003, 17:47
  5. grundsätzliche frage
    Von cegan im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 9
    Letzter Beitrag: 18.09.2002, 13:47

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen