Moin
Weils die Leute hier wahrscheinlich auch interessieren sollte:
http://software.silicon.com/security/0,39024655,3912…
Da wird ein kleines aber effektives Skript vorgestellt das alle Zugriffe auf bestimmte Bank-rechner auf andere Rechner umleitet.
Oder im Klartext: Pishing bei dem der User GAR NIX merken kann.
viel Glück.
hallo.
„When the email is opened a script is run…“
mit welchen email-clients?
auch wenn ich mir nur den text anzeigen lasse?
wohl kaum. oder bin ich total von gestern?
gruß
michael
Phoenix Mail …
… ist da auch unproblematisch.
Kein HTML und sonst auch nix, nur Inhalt pur.
Gruß
Stefan
Hallo,
Da kann man „nette“ Sachen mit machen. Und sei es, daß man „Windowsupdate“ sich neueste trojanische Pferd nachladen lässt¹ oder zumindest den Virenscanner irgendwelche unsinnigen Virusdefinitionen.
Oder im Klartext: Pishing bei dem der User GAR NIX merken
kann.
Dochdoch. Wer darauf achtet, eine gältige HTTPS-Verbindung zu haben (richtiger Host-Name, korreke Bank, „Schloß zu“) kann das sehr wohl bemerken. Sticht aber leider nicht so ins Auge.
Gruß,
Sebastian
Hallo,
Hi,
Wer darauf achtet, eine gältige HTTPS-Verbindung zu
haben (richtiger Host-Name, korreke Bank, „Schloß zu“)
Korrekter fingerprint des SSL-Zertifikats…
kann das sehr wohl bemerken. Sticht aber leider nicht so ins Auge.
Und deshalb muessen, geregelt per Gesetz, demnaechst alle browser bevor sie eine unverschluesselte Kommunikation machen ein grosses Warnfenster aufmachen, in dem der Nutzer in (mindestens) 24pt grossen Lettern, serifenlos, schwarz auf weiss auf die Gefahren hingewiesen wird. Das Fenster darf sich nur durch die Eingabe von ‚OK‘, ab 2006 einer vorgegebenen 8stelligen Zufallszahl schliessen lassen. Das das bei jedem Klick stoert, wird in Kauf genommen, schliesslich dient es dem Schutz des unmuendigen Buergers.
Zynischen
Gruss vom Frank.
Moin
mit welchen email-clients?
nur Outlook und IE betroffen (wie immer)
auch wenn ich mir nur den text anzeigen lasse?
Müsste man testen…
cu