Warnung vor Pishingmails!

-Admi-

Joined
Sep 10, 2004
Messages
6,765
Points
0
Aus gegebenem Anlaß möchte ich hier nochmal alle warnen auf nachgebaute E-Mails angeblich großer Konzerne (E-Bay, Telekom, Deutsch Bank, etc.) nicht zu antworten, sondern diese sofort zu löschen.

Diese Seiten verfolgen nur das Ziel, an eure Zugangsdaten zu gelangen!

Wie erkennt man diese?

Merkmale sind

  • falsche Domains
  • falsch geschriebene Firmennamen (auch u.a. nur in Groß-/ Kleinschreibung)
  • Aufforderung zur Eingabe persönlicher Daten
  • gefälschte Firmenlogos
  • unpassende Farben
  • ...etc...

Ich wollte das nurmal anmerken, da ich in letzter Zeit verstärkt solche E-Mails erhalte und feststellen muss, dass die meist als HTML-Mails verschickten Pishingmails immer professioneller werden.
 
mach 2 email adressen. ich bekomm bei der mit der ich bei allem im internet anmelde fast nur so schrott und bei der richtigen die ich nirgends anmelde bekomm ich garnix.
 
Garnix kann aber auch nicht sein weils auch trial&error spamserver gibt ^^

Ich denke inzwischen hat sowieso jeder mehrere eMail Adressen, aber vor Fisching Mails schützen die auch nicht, da muss man schon sein Hirn anschalten ^^
 
Meine t-online Adresse in Gießen kriegt auch gar nichts, das ist schon praktisch (vielleicht filtert aber auch T-Online selber schon, ka).

Eine @UF Mail von mir die ich auch nirgends angegeben hatte erhielt hingegen 20-30 Spams am Tag.
 
Die Pishings kommen hauptsächlich auf meine Hochschulmailadresse. Die wird einem automatisch mit Studienbeginn zugeteilt und die wurde auch noch nirgends anderswo benutzt. Betroffen sind u.a. auch die Hochschulverteilerlisten. Die zuständigen Admins haben nach eigener Angabe in 2006 schon 160000 solcher Spams weggefiltert. Trotzdem kommen täglich um die 3-4 durch.

Aber auch meine privaten Addys sind manchmal betroffen. Wesentlich seltener als die Studiadresse aber trotzdem komm hin und wieder was durch.

Dagegen kann man auch nicht viel machen, da sich die Mailvariablen (Name, Adresse, Betreff) ständig ändern. Es nervt einfach nur und es wird langsam Zeit, dass man die Verursacher mal dafür verantwortlich macht.

In den USA gab es ja bereits einen Präzedenzfall bezgl. eines Spambetreibers mit der Folge einer Zahlungsforderung in Millionenhöhe.
 
Last edited:
hm, ich hab seit fast 1 jahr keinen spam mehr bekommen ^^
 
Die verdienen ja auch Millionen damit.

Ich bin auch dafür dass das härter bestraft wird, aber da muss schon die ganze Welt zusammen arbeiten.

Auf meiner Hochschulmailadresse krieg ich ausser vom Unipräsidenten eigentlich keinen SPam :D
 
Man sollte erst einmal die Methoden zur Identifizierung der Spamabsender verbessern. Was bringen einem harte Strafen, wenn man die Täter nicht zu fassen bekommt? Erschwert wird das Ganze auch dadurch, dass es auch noch etliche Zombierechner gibt, den die Spammer missbrauchen können um ihre Identität zu verschleiern. Die armen Schweine, deren Computer geknackt und zur Spamschleudern umgebaut wurden, zu bestrafen kann ja auch nicht das Wahre sein. Um ein Problem an der Wurzel packen zu können, muss man diese erst einmal freilegen.

Das effktivste Mittel gegen Spam, Phishing & Co. ist wohl eine Aufklärung. Von dem Typ Mensch, der Warnmeldungen vor ungültigen oder abgelaufenen SSL-Zertifikaten einfach wegklickt und auf jeden Link oder Anhang klicken muss und die vielen tollen E-Mailangebote begierig liest und wohlmöglich noch antwortet, gibt es leider immer noch jede Menge.
 
Last edited:
Die Rückverfolgung ist ein großes Problem. Im Grunde genommen könnte man im Internet unzählige private HP´s finden, die zB einen Formmailer (ein Formular, was eigentlich Feedback an den Admin schicken soll) anbieten. Mit einem bestimmten bösen Code :evil kann ein Angreifer dieses eigentlich HP-Feature für seine Zwecke mißbrauchen. Und ehe man sich versieht, ist man selbst der Spamdealer.

Das macht die Sache relativ schwierig. Andererseits verweisen die Mails ja auch immer auf ein Ziel und das ist ja oft im Zusammenhang mit dem Angreifer. Bspw müssen ja die gefakten Postbankseiten jemanden gehören. Ganze Seiten lassen sich ja schlecht auf fremden Servern ablegen :p Dort sollte man doch ansetzen können. Zumindest in Ländern, wo ein funktionierendes Rechtssystem zu finden ist.
 
es könnte ne scheinfirma hinterstecken.
 
You must log in or register to reply here.
Back
Top Bottom