Das deutsche QBasic- und FreeBASIC-Forum

A.K. · Anmeldungsdatum: 02.05.2005 Beiträge: 467 Wohnort: HH

http://www.bild.t-online.de/BTO/tipps-trends/digital-leben/2007/08/phishing/selbsttest,geo=2274632.html

ich hab 8 von 10 richtig. Obwohl ich der Meinung bin das die 2 von mir falsch geratenen locker Phishing-Mails hätten sein können. mit den Augen rollen

MFG A.K.
_________________

http://forum.IconSoft.de
http://www.pnpbb.de - hol dir jetzt dein eigenes kostenloses Forum *NEU*

Manuel · Anmeldungsdatum: 23.10.2004 Beiträge: 1271 Wohnort: Bayern

7 von 10... Ein wenig blöde, dass die alles auf Signaturen stützen, außerdem wurde beim PopUp NICHT geklärt, ob man genanntes PopUp durch Mausklick auf einen Link selbst aufgerufen hat (wovon ich ausgegangen bin)... Eine praktische Anwendung ist das nicht, Siganturen kann man sich von sonstwo herholen (es sei denn, die Sigantur enthielte die Beschreibung davon... enthielt sie auch, aber woher soll man wissen, dass das quasi "die eigene Firma ist"? durchgeknallt

)
_________________
DL Walk (Denkspiel) | DL Malek (Denkspiel) | DL Warrior (ASCII-Adventure) | DL Sokodos (Sokoban-Klon)
---
www.astorek.de.vu

dreael · Verfasst am: 15.08.2007, 08:44 Titel:

Grundsätzlich gut gemachter Test, allerdings in dieser Form nicht alle benötigten Informationen zur Verfügung stellend. Insbesondere Heaederzeilen mit "Received-From:"-IP-Adresse fehlt komplett.

Aber anhand dieser Beispiele müsste inzwischen jede Bank und sonstige Firma viel lernen:
- sämtliche DNS-Server der eigenen Domains mit SPF-Records ausstatten, damit anhand der Received-From-IP-Adresse schon einmal grundsortiert werden kann
- In Schreiben per Post mitteilen, mit welchem SSL-Anbieter man zusammenarbeitet und wie der Fingerprint und IP-Adresse der Originalsite lautet
- E-Mails immer signiert (=> auch hier in Post-Brief erwähnen, mit wem man als Zertifikatsanbieter zusammenarbeitet + Fingerprint) + Name, Kundennummer jedesmal erwähnen.
- Unterlassung von "Diesen Artikel per E-Mail an einen Freund schicken", ausgenommen, man arbeitet korrekt mit "Reply-To:" und erwähnt ausserdem die IP-Adresse, ab welcher der Artikel empfohlen wurde

Allgemein: Jeder seriöse Anbieter hat normalerweise eine Kundenstamm-Datenbank mit vollständiger Postadresse und Kundennummer. Und genau die fehlt (Achtung: nur aktueller Stand! Will damit sagen, dass die organisierte Kriminalität durchaus eines Tages durchaus soweit gehen kann, dass E-Mail-Adresshandel mit persönlichen Daten erfolgen könnte und so der Botnetz-Rechner perfekt personalisierter Spam generieren kann!) dem Phisher üblicherweise. => Wenn wir einmal soweit sind, dass sämtliche E-Mails mit allgemeinen Anreden aus Prinzip in den grossen "Mistkübel" wandern darf, weil jedes ernsthafte E-Mail einem immer mit Name und Kundennummer nennt, haben wir schon viel gewonnen.

Man muss da ein bisschen ans legendäre "Indiana Jones"-Adventure zurückdenken, wo einem der Zöllner sofort durchgelassen hat, als man "Aber diese Weisung wurde kürzlich von Herr Kleist erlassen.", während es dagegen nach "Sie wissen ja nicht einmal den Namen" sofort zum Boxkampf ausartet...
_________________
Teste die PC-Sicherheit mit www.sec-check.net

Jojo · Verfasst am: 15.08.2007, 13:16 Titel:

7 von 10... aber im positiven sinne, ich war 3 mal zu misstrauisch lachen

was mich wunderte: [bild]
Das Sicherheitsfenster hat das Warn-Symbol vom Firefox und nicht das windows-warnsymbol!
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

PMedia · Anmeldungsdatum: 14.08.2006 Beiträge: 2847

nargh... 9 von 10 - ich bin aufs Popup reingefallen mit dem Kopf durch die Mauer wollen

MisterD · Verfasst am: 15.08.2007, 21:36 Titel:

10/10

ich benutz selber das onlinebanking der sparkasse darmstadt, die haben keine popups, ansonsten hätte ich da glaube ich auch ne weile überlegt. aber vorsichtshalber hätte ichs dann glaub ich trotzdem als phishing eingestuft..

/edit: n00bs btw grinsen

da was falsch zu machen is eigentlich schon fast blöd, zumindest wenn man was fälschlich als vertrauenswürdig eingestuft hat lächeln

_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra

csde_rats · Verfasst am: 15.08.2007, 21:44 Titel:

8/10 => 1 mal Negativ falsch, einmal Positiv^^
_________________
If hilfreicher_Beitrag then klick(location.here)

Klick

Michael712 · Verfasst am: 15.08.2007, 21:56 Titel:

Man sieht mal wieder: Opera ist sicherer durchgeknallt

In nem Popup kann man auch die URL sehen, und somit kann man dann gucken, ob es von der seite kommt oder nicht. (obwohl ich mir bei popups trotzdem gedanken machen würde)
_________________

Jojo · Verfasst am: 15.08.2007, 21:58 Titel:

geht in firefox auuuuuuuuuuuch! durchgeknallt

Der is mindestens genau so sicher lachen

_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

King-01 · gesperrt Anmeldungsdatum: 26.02.2007 Beiträge: 351

10 von 10

Alles richtig!!!

Man könnte ja theoretisch auch per telefon phishen.

Man blendet seine nummer aus, ruft irgentwo an, bei dem man weiß, dass er z.B. bei der Postbank ist, dann meldet man sich als mitarbeiter der Postbank und Fragt nach Daten zwinkern

Also Aufpassen!
_________________
[quote="IRC"](22:41:56)<PMedia>Jojo, hats nen Grund warum wir chatten obwohl du grad neben mir sitzt?
...
(23:00:59)<PMedia>USB war erst als Waffe geplant[/quote]

Jojo · Verfasst am: 17.08.2007, 12:38 Titel:

Boa, du musst aber schon dumm sein, wenn du einfach deine Daten preisgibst, wenn du angerufen wirst - Und kennst du nicht den Spruch "unsere mitarbeiter werden Sie niemals nach ihrer PIN usw fragen..."?

...außerdem ist der Trick mit dem Nummern ausbleben auf zwei weisen saudumm:
- Deine Bank würde sicherlich nicht die Rufnummernunterdrückung anschalten -> Betrüger wären sofort entlarvt
- Für Firmen soll es demnächst verboten werden, ihre Rufnummer zu unterdrücken (wegen Telefonspam) - Somit würde das auch wieder auffallen...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

Toa-Nuva · Verfasst am: 17.08.2007, 12:43 Titel:

Aber online z.B. in Onlinespielen heißt es ja auch immer wieder, dass niemals jemand sein Passwort an einen Moderator oder Administrator weitergeben oder auf irgendeiner anderen Seite eingeben soll... Und trotzdem passiert es immer wieder, dass jemand auf so was reinfällt... Sei es aus Dummheit oder aus Versehen... Nach mehreren Versuchen und/oder etwas Glück könnte man damit also durchaus Erfolg haben

MisterD · Verfasst am: 17.08.2007, 13:37 Titel:

analoganschluss ftw, unser telefon _kennt_ gar keine anschlusskennung durchgeknallt

_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra

nemored · Anmeldungsdatum: 22.02.2007 Beiträge: 4702 Wohnort: ~/

Ich stelle mir immer wieder vor, jemand würde an der Tür klingeln und sich als Bankangestellter ausgeben, er müsse die EC-Karte überprüfen. Er bräuchte nur mal kurz für 10 Minuten die Karte und die PIN. Wer würde da wohl drauf reinfallen? Aber beim Phishen sind sie so erfolgreich, dass sie sogar verzweifelt ahnungslose Geldwäscher rekrutieren müssen. mit den Augen rollen

btw: Auch Analoganschluss kennt Rufnummernübermittlung, allerdings muss auch das Telefon die Nummer anzeigen können.
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1.