p-cord
Aktives Mitglied
- Dabei seit
- 01.04.2004
- Beiträge
- 663
- Reaktionspunkte
- 0
Lutzifer1960
Aktives Mitglied
- Dabei seit
- 04.01.2005
- Beiträge
- 1.548
- Reaktionspunkte
- 3
Ich kannte das auch schon, habe aber auch nicht mehr daran gedacht. Ralfinger, vielen Dank für die Auffrischung, davor kann man nämlich gar nicht genug warnen.
p-cord
Aktives Mitglied
- Dabei seit
- 01.04.2004
- Beiträge
- 663
- Reaktionspunkte
- 0
drumsandbeats
Aktives Mitglied
- Dabei seit
- 02.01.2005
- Beiträge
- 341
- Reaktionspunkte
- 11
Passt zwar nicht ganz genau ins Thema, will es Euch aber nicht vorenthalten.
Ich habe gestern eine sehr amüsante Email bekommen. Vom FBI persönlich. (Web@fbi.gov)
Den Anhang konnte ich leider nicht öffnen...
Kann mir vorstellen, dass da einige gleich Panik bekommen, das Attachment öffnen und sich entweder einen schönen Virus einfangen oder sensible Daten übermitteln.
Wer möchte es schon gerne mit dem FBI zu tun bekommen...
Gruß,
Sven
P.S.: Gut, dass ich auf meiner Domain einen Anti-Virus Service habe, von dem ich bisher noch garnichts wusste!
Ich habe gestern eine sehr amüsante Email bekommen. Vom FBI persönlich. (Web@fbi.gov)
Den Anhang konnte ich leider nicht öffnen...
Kann mir vorstellen, dass da einige gleich Panik bekommen, das Attachment öffnen und sich entweder einen schönen Virus einfangen oder sensible Daten übermitteln.
Wer möchte es schon gerne mit dem FBI zu tun bekommen...
Gruß,
Sven
P.S.: Gut, dass ich auf meiner Domain einen Anti-Virus Service habe, von dem ich bisher noch garnichts wusste!
L
Lynhirr
drumsandbeats schrieb:
Oh je, das FBI hat doch hier keine Zuständigkeit.
Wer darauf reinfällt, dem ist wirklich nicht zu helfen
p-cord
Aktives Mitglied
- Dabei seit
- 01.04.2004
- Beiträge
- 663
- Reaktionspunkte
- 0
@drumsandbeats:
die mail ist echt gut…
Ich bekomme nur immer wieder Hinweise, daß ich doch meinen Domain-name verlängern soll für nur 500 USD (und natürlich die Login-Daten und Passwörter "aktualisieren"), da mir sonst extreme Kosten entstünden. Die kamen sogar schon mit der Post, analogspamming sozusagen…
p-cord.
die mail ist echt gut…
Ich bekomme nur immer wieder Hinweise, daß ich doch meinen Domain-name verlängern soll für nur 500 USD (und natürlich die Login-Daten und Passwörter "aktualisieren"
), da mir sonst extreme Kosten entstünden. Die kamen sogar schon mit der Post, analogspamming sozusagen…p-cord.
L
Lynhirr
p-cord schrieb:Ich bekomme nur immer wieder Hinweise, daß ich doch meinen Domain-name verlängern soll für nur 500 USD (und natürlich die Login-Daten und Passwörter "aktualisieren"
Huch, mit der Post? Mit Absender? Das wäre doch mal etwas Feines!
R
RETRAX
@Lynhirr
pass nur auf...sonst kommt da noch eine eMail und verlangt die Herausgabe von lynhirr.de da diese Marke geschützt ist
Gruss
Retrax
pass nur auf...sonst kommt da noch eine eMail und verlangt die Herausgabe von lynhirr.de da diese Marke geschützt ist
Gruss
Retrax
L
Lynhirr
Du meinst, es gibt noch andere, die freiwillig einen solchen Namen wählen?
zaskar
Aktives Mitglied
- Dabei seit
- 13.02.2004
- Beiträge
- 322
- Reaktionspunkte
- 0
Kein alter Hut
Die Möglichkeit kyrillische Schriftzeichen in einer URL zu benutzen gibt es noch nicht sehr lange. Und das Kyrillische a sieht zwar aus wie ein lateinisches a hat aber einen anderen Ascii code.
Irgendwo gab es einen Bericht darüber, kann den aber zur Zeit nicht finden
mkninc schrieb:
Die Möglichkeit kyrillische Schriftzeichen in einer URL zu benutzen gibt es noch nicht sehr lange. Und das Kyrillische a sieht zwar aus wie ein lateinisches a hat aber einen anderen Ascii code.
Irgendwo gab es einen Bericht darüber, kann den aber zur Zeit nicht finden
p-cord
Aktives Mitglied
- Dabei seit
- 01.04.2004
- Beiträge
- 663
- Reaktionspunkte
- 0
Lynhirr schrieb:Huch, mit der Post? Mit Absender? Das wäre doch mal etwas Feines!
ja tatsächlich ein Absender aus den USA.
Der Selbe wurde kurz darauf auch in der Zeitschrift c't erwähnt, daher hatte es sich erübrigt, mich irgendjemandem in Bezug darauf mitzuteilen…
Habe es aber nicht weiter verfolgt…
p-cord.
R
RETRAX
naja ich bin grundsätzlich misstrauisch wenn ich eMails von Firmen bekomme bei denen ich aktiv bin, und ich dann zum ändern des Passwortes oder sonstiges aufgefordert werde.
Meiner langen Web Erfahrung nach zu urteilen kommen solche (echten) Aufforderungen in der Praxis selten bis gar nicht vor.
Von daher werde ich auch in Zukunft weiterhin solche eMails misstrauisch beäugen, und regelmäßig die News auf verschiedenen Seiten verfolgen. Somit fahr ich im Grunde genommen recht sicher.
Gruss
Retrax
Meiner langen Web Erfahrung nach zu urteilen kommen solche (echten) Aufforderungen in der Praxis selten bis gar nicht vor.
Von daher werde ich auch in Zukunft weiterhin solche eMails misstrauisch beäugen, und regelmäßig die News auf verschiedenen Seiten verfolgen. Somit fahr ich im Grunde genommen recht sicher.
Gruss
Retrax
p-cord
Aktives Mitglied
- Dabei seit
- 01.04.2004
- Beiträge
- 663
- Reaktionspunkte
- 0
RETRAX schrieb:
Seh ich genauso.
Und im zweifelsfall muss man eben mal zu Telefonbuch und -hörer greifen…
zaskar
Aktives Mitglied
- Dabei seit
- 13.02.2004
- Beiträge
- 322
- Reaktionspunkte
- 0
mal eben kurz eine Meldung - www.securitymanager.de
Zahl der Phishingseiten steigt um 50 Prozent in nur einem Monat
Druckversion Als E-Mail versenden Zum Magazin-Forum
Den Angaben der Anti-Phishing Working Group zufolge hat es im Januar dieses Jahres einen sprunghaften Anstieg der Phishingseiten gegeben. Insgesamt haben die Websense Security Labs, die diese Daten ermitteln, 2.560 aktive Seiten gezählt - das sind rund 50% mehr als noch im Dezember.
Die Zahl der aktiven Phishingseiten hat mit 2.560 im Januar 2005 einen neuen Höchststand erreicht. Seit Juli letzten Jahres ergab sich somit monatlich eine durchschnittliche Steigerungsrate von 28%.
Die Websense Security Labs haben im Januar zudem einen deutlichen Trend zum so genannten Cross-Site-Scripting beobachtet. Damit werden URLs von echten Webseiten über einen Redirect zu gefälschten umgeleitet. Bei einer Reihe von Attacken setzen die Angreifer den Analysen der Websense Security Labs zufolge eine Kombination aus E-Mails, Instant Messaging und Redirects ein. Zudem stieg die Zahl der Phishingseiten, die nicht auf Port-80-Servern gehostet werden, auf nahezu zehn Prozent. Die Verwendung alternativer Ports ist eine von Phishingseiten verwendete Taktik, um Webfiltern "auszuweichen".
Vorrangiges Ziel der Phishing-Attacken war im Januar mit 80% der Finanzdienstleistungsbereich, gefolgt von Internet-Service-Providern mit 11% und der Retail-Branche (beispielsweise eBay) mit 6%. Im Januar betrug die durchschnittliche Lebensdauer einer Phishing-Seite 5,8 Tage.
Ausführliche Details des Januar-Reports der Anti-Phishing Working Group sind verfügbar unter: http://www.antiphishing.org/.
Erschienen: 02.03.2005
Autor: Websense GmbH
Zahl der Phishingseiten steigt um 50 Prozent in nur einem Monat
Druckversion Als E-Mail versenden Zum Magazin-Forum
Den Angaben der Anti-Phishing Working Group zufolge hat es im Januar dieses Jahres einen sprunghaften Anstieg der Phishingseiten gegeben. Insgesamt haben die Websense Security Labs, die diese Daten ermitteln, 2.560 aktive Seiten gezählt - das sind rund 50% mehr als noch im Dezember.
Die Zahl der aktiven Phishingseiten hat mit 2.560 im Januar 2005 einen neuen Höchststand erreicht. Seit Juli letzten Jahres ergab sich somit monatlich eine durchschnittliche Steigerungsrate von 28%.
Die Websense Security Labs haben im Januar zudem einen deutlichen Trend zum so genannten Cross-Site-Scripting beobachtet. Damit werden URLs von echten Webseiten über einen Redirect zu gefälschten umgeleitet. Bei einer Reihe von Attacken setzen die Angreifer den Analysen der Websense Security Labs zufolge eine Kombination aus E-Mails, Instant Messaging und Redirects ein. Zudem stieg die Zahl der Phishingseiten, die nicht auf Port-80-Servern gehostet werden, auf nahezu zehn Prozent. Die Verwendung alternativer Ports ist eine von Phishingseiten verwendete Taktik, um Webfiltern "auszuweichen".
Vorrangiges Ziel der Phishing-Attacken war im Januar mit 80% der Finanzdienstleistungsbereich, gefolgt von Internet-Service-Providern mit 11% und der Retail-Branche (beispielsweise eBay) mit 6%. Im Januar betrug die durchschnittliche Lebensdauer einer Phishing-Seite 5,8 Tage.
Ausführliche Details des Januar-Reports der Anti-Phishing Working Group sind verfügbar unter: http://www.antiphishing.org/.
Erschienen: 02.03.2005
Autor: Websense GmbH
mkninc
Aktives Mitglied
- Dabei seit
- 03.09.2004
- Beiträge
- 337
- Reaktionspunkte
- 4
Gut IDNs sind neu, aber irgendwo muss man den Link ja herbekommen, weil selbst eingeben wirst du das Kyrillische a sicher nicht. Also bekommst du den Link per Email. Und wer da nicht ein bisschen natürliches Misstrauen hat, sorry, dem kann man einfach nicht helfen.zaskar schrieb:Die Möglichkeit kyrillische Schriftzeichen in einer URL zu benutzen gibt es noch nicht sehr lange. Und das Kyrillische a sieht zwar aus wie ein lateinisches a hat aber einen anderen Ascii code.
Irgendwo gab es einen Bericht darüber, kann den aber zur Zeit nicht finden
zaskar
Aktives Mitglied
- Dabei seit
- 13.02.2004
- Beiträge
- 322
- Reaktionspunkte
- 0
ich denke hier ist die angesprochene Mail ...-
mit dem kyrillischen "a"!!!
http://www.antiphishing.org/phishing_archive/02-17-05_Paypal/02-17-05_Paypal.html
mit dem kyrillischen "a"!!!
http://www.antiphishing.org/phishing_archive/02-17-05_Paypal/02-17-05_Paypal.html
A
Araber02
Mitglied
- Dabei seit
- 02.02.2005
- Beiträge
- 551
- Reaktionspunkte
- 9
Da gibt es ne ganz einfache Lösung:
Kein seriöses Geldinstitut, Staatsanwaltschaft, Polizei etc. schick eMails!!!!!!
Wenn die was von dir wollen, schicken sie dir ganz altmodisch nen Brief.
Also: wenn man so ne Mail bekommt - löschen und gut ist.
Gruß Chris
Kein seriöses Geldinstitut, Staatsanwaltschaft, Polizei etc. schick eMails!!!!!!
Wenn die was von dir wollen, schicken sie dir ganz altmodisch nen Brief.
Also: wenn man so ne Mail bekommt - löschen und gut ist.
Gruß Chris
volksmac
Aktives Mitglied
- Dabei seit
- 04.05.2004
- Beiträge
- 3.184
- Reaktionspunkte
- 26
ich halte generell zahlungsverkehr oder banking über inet für heikel.
Und wenn man dann in den AGB der Bank mal nachliest, wer im schadensfall der dumme ist und die beweislast hat, der weiss wo der hase läuft.
ne die banken gehen da kaum ein risiko ein und es gibt soviele möglichkeiten trotz
Pin und Tan datenverkehr zu belauschen, fälschen etc.
als ich letzlich sah wie relativ einfach es ist, an meine persönlcihen mails auf dem mailserver meines ISP zuzugreifen, shit da musste ich ersteinmal schlucken.
abgesehen davon das man die arbeit der bank übernimmt, banksachbearbeiter arbeitslos macht und diesen banken ( brecht sagte : es seinen die wahren verbrecher) nicht nur sein geld sondern auch noch den zeitaufwand, risiko und resultierenden grösseren margen , garantiert.
Ne leute, ohne mich, da mache ich doch lieber einen spaziergang zur bank oder briefkasten um den überweisungträger einzustecken.
- nur mal so zum nachdenken !
Und wenn man dann in den AGB der Bank mal nachliest, wer im schadensfall der dumme ist und die beweislast hat, der weiss wo der hase läuft.
ne die banken gehen da kaum ein risiko ein und es gibt soviele möglichkeiten trotz
Pin und Tan datenverkehr zu belauschen, fälschen etc.
als ich letzlich sah wie relativ einfach es ist, an meine persönlcihen mails auf dem mailserver meines ISP zuzugreifen, shit da musste ich ersteinmal schlucken.
abgesehen davon das man die arbeit der bank übernimmt, banksachbearbeiter arbeitslos macht und diesen banken ( brecht sagte : es seinen die wahren verbrecher) nicht nur sein geld sondern auch noch den zeitaufwand, risiko und resultierenden grösseren margen , garantiert.
Ne leute, ohne mich, da mache ich doch lieber einen spaziergang zur bank oder briefkasten um den überweisungträger einzustecken.
- nur mal so zum nachdenken !
S
Saski
Aktives Mitglied
- Dabei seit
- 06.02.2005
- Beiträge
- 658
- Reaktionspunkte
- 0
Noch ein Tipp: Ich hab meinen Zeichensatz auf iso8859-1 fest eingestellt. Im schlimmsten Fall muss ich mir die Sonderzeichen denken, aber auf irgendwelchen nepalesischen Websites kann ich von Natur aus nichts lesen, deshalb sind mir andere Zeichensätze piepegal
Ebbi
Aktives Mitglied
- Dabei seit
- 27.07.2003
- Beiträge
- 1.339
- Reaktionspunkte
- 2