Phishing

Internet Internet Sicherheit
#1

Hallo!

In letzter Zeit wird oben genanntes Thema immer wieder erwähnt. Als Beispiel dienen ja oft irgndwelche Loginseiten, die aber gar nicht vom richtigen Anbieter sondern von den „Bösen“ ist. Dort soll man dann zum Bleistift seine Kundennummer und sein Passwort eingeben, um es zu aktualisieren.

Ich habe mir gedacht, wenn man sich nicht sicher ist, ob der Link im E-Mail (oder wo auch immer) nicht echt ist, kann man ja zwar seinen richtigen Benutzer eingeben, aber ein absichtliches falsches Passwort. Damit haben die „Bösen“ nur ein falsches Passwort bekommen. Da diese es aber nicht testen können (zumindest nicht gleich), bekommt man von ihnen auch keine „Falsche Passwort“-Seite.
Wenn es die echte Seite ist, dann zeigt er die ja an.

Was haltet ihr von der Überlegung? Gibts noch einen Haken den ich übersehen habe?

mfg
chris

#2

Hi Chris,
klingt plausibel, ich denke, das funktioniert.
das setzt aber voraus, daß Du mißtrauisch bist und das ist ohnehin der beste Schutz.
Gruß, Rainer

#3

Hallo,

In letzter Zeit wird oben genanntes Thema immer wieder
erwähnt. Als Beispiel dienen ja oft irgndwelche Loginseiten,
die aber gar nicht vom richtigen Anbieter sondern von den
„Bösen“ ist. Dort soll man dann zum Bleistift seine
Kundennummer und sein Passwort eingeben, um es zu
aktualisieren.

Ich habe mir gedacht, wenn man sich nicht sicher ist, ob der
Link im E-Mail (oder wo auch immer) nicht echt ist, kann man
ja

… bestätigen, daß die Mail-Adresse gelesen wird, indem man reagiert und …

zwar seinen richtigen Benutzer eingeben, aber ein
absichtliches falsches Passwort. Damit haben die „Bösen“ nur
ein falsches Passwort bekommen.

Und wenn sie es dreimal einhämmern, ist der Zugang zu Deinem Konto gesperrt?

Gruß,

Sebastian

#4

Hallo Rainer, nicht Phischer (SCNR)

klingt plausibel, ich denke, das funktioniert.
das setzt aber voraus, daß Du mißtrauisch bist und das ist
ohnehin der beste Schutz.

Ja, aber was soll das bringen, selbst, wenn es nichts schadet?

Gruß,

Sebastian

#5

Hallo,

… bestätigen, daß die Mail-Adresse gelesen wird, indem man
reagiert und …

Ich habe zwar weniger an Spam-Emails gedacht, sondern mehr an solche wie „Ihr eBay Account ist deaktiviert worden. Um ihn wieder zu aktivieren gehen sie auf folgenden Link http://… und aktualisieren Sie Ihre Daten. Ihr eBay-Team“. Und bei dem der Link aber auf eine gefälschte Seite zeigt.

Und wenn sie es dreimal einhämmern, ist der Zugang zu Deinem
Konto gesperrt?

Das kommt aber dann auf den Anbieter an wie der das handhabt.

mfg
chris

#6

Hallo Sebastian,

Ja, aber was soll das bringen, selbst, wenn es nichts schadet?

den fake bemerken. :wink: Er schlägt vor, bei Mails, die scheuinbar z,B, von Ebay kommen sich mit falschem Passwort einzuloggen. Kommt keine Fehlermeldung, ist der fake enttarnt. :wink: Kommt die Fehlermeldung, kann es nur wirklich Ebay sein, die anderen können das richtige Passwort ja nicht kennen, die wollen es ja haben.

Gruß, Rainer

#7

Hallo Sebastian,

… bestätigen, daß die Mail-Adresse gelesen wird, indem man
reagiert und …

das ist der Nachteil. :wink:
War doch rein Hypothetisch, solche Malis bleiben doch ohnehin im Spamfilter hängen. :wink:

Gruß, Rainer

#8

Hallo,

ich ignorier solche Emails immer. Wieso sollte Ebay oder meine Bank wollen, dass ich mein Passwort wiederhole? Wenn es jemand schon kennt, dann die!

Ebay ist ja eh egal, wenn es mal wirklich einen solchen Aufruf gibt und man ihn nicht befolgt koennen die allerhoechstens den Zugang sperren. Wenn das geschehen ist kann man sich immer noch per Mail drum kuemmern. Und bei meiner Bank kann ich anrufen und es gegebenenfalls bestaetigen lassen!

Aber nun zu deiner Ueberlegung:

was ist denn, wenn die gefaelschte Seite deine Daten direkt an die richtige Seite weitergibt und einfach die Antowrt von denen anzeigt? Dann drueckt man auf „Back“ und gibt das Passwort erneut ein und schon hats auch der Angler oder so =:wink:

Ciao! Bjoern

BTW: mittlerweile weisen alle Firmen darauf hin, dass sie dich nie per Email nach solchen Daten fragen werden. Also einfach loeschen!

#9

Keine gute Idee… IMHO…
Hallo Chris

Ich habe mir gedacht, wenn man sich nicht sicher ist, ob der
Link im E-Mail (oder wo auch immer) nicht echt ist, kann man
ja zwar seinen richtigen Benutzer eingeben, aber ein
absichtliches falsches Passwort.

Halte ich für keine gute Idee. Wesentlich zuverlässiger hilft folgendes:

Egal was im Mail drinsteht, rufe niemals die Seite der betreffenden Institution (egal ob Ebay, Deine Bank oder was auch immer) durch Anklicken eines Links in solch einer Mail auf.

Rufe bei der Institution an und erkundige Dich, ob das Mail echt ist. Oder rufe den Link zum Login aus Deinem Browser heraus auf (Favoriten). So hast Du sicher die richtige Seite und wirst nicht in die Irre geführt.

CU
Peter

#10

Immerhin hast du auf diese Weise konkrete Informationen weitergegeben, die ein Betrüger nutzen kann, dich zukünftig gezielt anzugehen. Der weiss jetzt nämlich, dass du bei dieser Bank tatsächlich ein Konto besitzt, er weiss jetzt deine Kundennummer, die er in zukünftigen Mails, Papiermails oder Anrufen als Referenz verwenden kann, um sich dein Vertrauen zu erschleichen, er weiss, dass du grundsätzlich anfällig bist für Phishing-Attacken.

An dein Geld kommt er so noch nicht, Aber du hast ihm eine Steilvorlage geliefert, die jeder clevere Betrüger gegen dich verwandeln wird.

Gruss
Schorsch

#11

Hi Bjoern,

was ist denn, wenn die gefaelschte Seite deine Daten direkt an
die richtige Seite weitergibt und einfach die Antowrt von
denen anzeigt? Dann drueckt man auf „Back“ und gibt das
Passwort erneut ein und schon hats auch der Angler oder so =:wink:

interessante Überlegung. War also doch keine so gute Idee.
Ich war ohne deinen Beitrag auch der Meinung, der Gedanke wäre nicht schlecht. Ich würde solche Mails zwar nie ernst nehmen, aber theoretisch darüber diskutieren kann man ja mal. … :wink:

Hast Dir 'n Sternchen verdient. :wink:

Gruß, Rainer

#12

Hallo!

was ist denn, wenn die gefaelschte Seite deine Daten direkt an
die richtige Seite weitergibt und einfach die Antowrt von
denen anzeigt? Dann drueckt man auf „Back“ und gibt das
Passwort erneut ein und schon hats auch der Angler oder so =:wink:

interessante Überlegung. War also doch keine so gute Idee.
Ich war ohne deinen Beitrag auch der Meinung, der Gedanke wäre
nicht schlecht. Ich würde solche Mails zwar nie ernst nehmen,
aber theoretisch darüber diskutieren kann man ja mal. … :wink:

Also gibt es doch einen Haken. Habe ich mir aber gleich gedacht, dass es so einfach nicht sein kann …

mfg
chris

#13

Hallo!

Oder rufe den Link zum Login aus Deinem Browser
heraus auf (Favoriten). So hast Du sicher die richtige Seite
und wirst nicht in die Irre geführt.

Das ist sowieso das Sicherste. Man kann, wenn man sehr misstrauisch ist, ja auch den Link manuell eingeben, falls man glaubt, irgend jemand hat den Bookmark verändert.

mfg
chris

#14

Hallo!

Immerhin hast du auf diese Weise konkrete Informationen
weitergegeben, die ein Betrüger nutzen kann, dich zukünftig
gezielt anzugehen. Der weiss jetzt nämlich, dass du bei dieser
Bank tatsächlich ein Konto besitzt, er weiss jetzt deine
Kundennummer, die er in zukünftigen Mails, Papiermails oder
Anrufen als Referenz verwenden kann, um sich dein Vertrauen zu
erschleichen, er weiss, dass du grundsätzlich anfällig bist
für Phishing-Attacken.

An dein Geld kommt er so noch nicht, Aber du hast ihm eine
Steilvorlage geliefert, die jeder clevere Betrüger gegen dich
verwandeln wird.

Ist nur die Frage, ob es den Internetbetrügern wirlich auf genau deinen Account ankommt, oder sie eh genug andere bekommen, so dass, die die nicht funktionieren einfach fallen gelassen werden.
Aber es ist sicher, dass deine Daten einmal nicht in guten Händen ist.

mfg
chris

#15

HUhu,

Oder rufe den Link zum Login aus Deinem Browser
heraus auf (Favoriten). So hast Du sicher die richtige Seite
und wirst nicht in die Irre geführt.

Das ist sowieso das Sicherste. Man kann, wenn man sehr
misstrauisch ist, ja auch den Link manuell eingeben, falls man
glaubt, irgend jemand hat den Bookmark verändert.

http://www.keyghost.com/

Naja, das geht nicht mehr übers Netz. Definitiv.

Gruß,

Sebastian

#16

Hallo,

Hast Dir 'n Sternchen verdient. :wink:

Danke! =:wink:

Muss aber fairerweise dazu sagen, dass das nur mit Seiten klappt, die keine SessionIDs verteilen.

Ciao! Bjoern