Phishing kann Spaß machen

Benutzer techie schrieb:


Bei den 1&1-Mails handelt es sich nicht um Phishing Mails. Es sind stinknormale E-Mails mit ausführbaren Anhängen, wobei der Anhang vorgibt, ein PDF zu sein (tatsächlich aber ein PDF.EXE ist). Erst wenn man den Anhang öffnet, lädt man sich Malware auf den Rechner.

Die URLs in der Mail sind dagegen echt, wer da draufklickt, landet wirklich bei 1&1.

Übrigens ist nicht nur ClamAV schnell mit den Signaturen. Auch der serverseitige Spamfilter meines Mailproviders (SpamAssassin) lernt recht fix. Ich bekam genau eine gefälschte 1&1-Mail in die Inbox, alle folgenden landeten schon im Spamordner.

Gruß

niknuk

Benutzer niknuk schrieb:

Wo habe ich das Gegenteil behauptet? Mein Posting bezog sich auf den Artikel "Mit einfachem Trick Betrugsseiten im Internet entlarven".


Das ist ein Widerspruch in sich. SA ist ein Spam-Filter und ein Spam-Filter hat keine _Viren_Signaturen.

Benutzer techie schrieb:



Nirgends. Ich habe dir das auch gar nicht unterstellt ;-


Hier wiederum habe ich nie etwas anderes behauptet. Ich habe nur geschrieben, dass SpamAssassin schnell lernt (man nennt das Bayes-Filter) und dann u. a. auch gefälschte 1&1-Mails ausfiltert.

Gruß

niknuk

Benutzer niknuk schrieb:


Dazu musst Du aber dem Bayesian auch die gefälschten 1&1-Rechnungen als "Spam" lernen lassen. Die Gefahr ist, dass dann auch echte 1&1-Rechnungen nicht mehr durchkommen, da diese ganz ähnlich aussehen.

Es ist daher durchaus empfehlenswert, den SpamAssassin mit einem E-Mail-Virenscanner zu kombinieren.


Kai

Benutzer Kai Petzke schrieb:


Natürlich arbeitet SpamAssassin mit mehr als nur dem Bayes-Filter. Da gibt es auch noch diverse RBLs und andere Merkmale, die ausgewertet werden und die eine gefälschte von einer echten 1&1-Rechnung unterscheiden. Leider kann ich die Verlässlichkeit von SpamAssassin in dieser Hinsicht nicht prüfen, da ich kein 1&1-Kunde bin und somit keine echten 1&1-Rechnungen erhalte. Die gefälschten landen aber mittlerweile zuverlässig im Spamordner, ebenso wie gefälschte GEZ-Rechnungen und anderes Gewürm.


Das sowieso.

Gruß

niknuk

Ja... die Chance sollte steigen. Tut sie aber meistens nicht, da die Zielsystem (leider) in nur sehr wenigen Fällen über ein entsprechendes Erkennungssystem verfügen. Und dabei wäre es doch so einfach.

Beispiel Bank. Am Anfang war es egal, wie oft man Zugangsdaten falsch eingab. Dann wurde nachgebessert und nun wird nach mehrmaliger Falscheingabe der Zugang gesperrt. Man kann dann trotzdem weiter wild rumprobieren. Es wäre einfach Falscheingabe nach IP-Adressen zu zählen und dann die IP temporär zu blockieren oder komplett zu sperren.

Naja, die Bank hat zumindest diesen Schutz gegen Falscheingabe. Viele andere Onlinesysteme, bei denen man sich anmelden muss, haben unendlich viele Versuche. Statt (brutaler) Sperre würde ja schon ein zunehmende Verzögerung helfen. (Pro IP oder pro Nutzer)

Ich habe neulich auch Schwachsinn in ein Phishing-Formular der "Sparkasse" eingetragen, danach wurde ich zur offiziellen Homepage der Sparkasse geleitet, wo man mir mitteilte, ich sei gerade Opfer einer Phishing-Attacke geworden! Schon etwas bizarr, nicht wahr?!

Benutzer wernerd schrieb:

Nun, ich möchte Dich an Deinem Spaß auf "Phishing-Formular" nicht hindern, Du solltest aber wissen, dass bei Betrügern die schon Phishing-Formulare verwenden dann häufig auch noch Trojaner und Viren auf deren Homepagaes versteckt sind. Wenn Du nun Phishing-Formulare öffnest kann es also durchaus sein, dass Du Dir dann auch einen Trojaner auf den Rechner holst. Wenn Du also noch immer Spaß hast Phishing-Formulare zu beantworten, dann empfehle ich Dir zumindenst einmal mit Linux Dich zu beschäftigen, wenn nicht schon gemacht ;-) im übrigen kommt das Defragmentierungs-Tool welches bei Windows XP eingesetzt wird von der berühmten Scientologie Sekte. Mh, ob da Linux nicht gleich doppelt Sinn macht??

Nee, ich vertraue lieber dem lieben Gott! Und damit meine ich, wen auch sonst, Bill Gates :D