Dringend: Erneuter Phising-alarm!!!!

Status
Für weitere Antworten geschlossen.
chrischiwitt schrieb:
Sorry, bei dem BKA-Ding stand Windows und Linux in einer offiziell herausgebenen Warnung im Netz.


Chrischi

Der Anhang beim BKA war eine "Data File" .exe, da besteht ja wohl auch mit Linux keine Gefahr.
 
chrischiwitt schrieb:
Na, endlich hat es jemand begriffen. Wer will, kann eine ausführende Datei verdammt gut tarnen.
Aber nur fuer Windows-Systeme, die unguenstig konfiguriert sind. :rolleyes: Ein vernuenftiges Mailprogramm zeigt Dir auch die Endung an.

chrischiwitt schrieb:
Ich hatte die Warnung eigentlich gut meint.
"Das Gegenteil von gut..." ;) Nee, nimms nicht uebel, aber eines der Hauptprobleme von den ganzen kleinen Schaedlingsepidemien sind die Warnungswellen, die sie nach sich ziehen. Jedesmal, wenn gerade ein Wurm drei Tage lang von Outlook zu Outlook saust, kriegt man haufenweise Warnmails von irgendwelchen weniger bedarften Computernutzern, die das dann auch irgendwie aufgeschnappt haben, und ihre Bekannten warnen wollen oder gerade Panik schieben, dass sie sich was eingefangen haben koennten usw. Dabei schicken sie das dann haeufig offen sichtbar an ihr ganzes Adressbuch. D.h. nach einem Wurm saust ein Haufen Adresssammlungen durchs Netz und zieht wiederum eine Spamwelle mit sich. Super. Haeufig kriegt man viel mehr Warnungen als verseuchte Mails eintrudeln, und nach Warnmails von bekannten laesst sich nicht so gut filtern.

chrischiwitt schrieb:
Übrigens, der Dussel, der mit in meinem Netz sitzt, ist so ein Kandidat, der alles anklickt und sich über Folgen wundert.
Versuch ihm beizubringen, wo die Gefahren liegen und wie er sie erkennt, auch wenns ein steiniger Weg ist. Virenschutz faengt bei der Praevention an, und dazu gehoeren ein kuehler Kopf und aufmerksame, informierte Anwender.

Wile
 
Eine wirkliche Gefahr ist so eine E-Mail eigentlich nicht, wenn man zumindest das Grundlegende für seine Sicherheit tut...

Mein Internet- und Mailserver AVM-Ken! hat den Anhang dieser Mail in Quarantäne geschickt und den Empfänger entsprechend gewarnt.

Und mein Virenschutz (F-Prot) auf dem Ken!-Rechner hat auch Alarm geschlagen.

So gesehen: Völlig harmlos, aber für den "Normaluser" möglicherweise "tödlich".
 
hosh schrieb:
mal ne praktische frage,

kann ich mir mit mail.app von macosx den kompletten header von emails anzeigen lassen? oder brauch ich dazu ne spezial-ausbildung in unterwanderung von email-strukturen? ne ma im ernst wie läuft das?

gruß hosh

Rechtsklick in die graue Kopfleiste der geöffneten Mail. Symbolleiste anpassen wählen. Symbol "Lange Header" in die graue Leiste ziehen. Anklicken, fertig.

Ich gebe zu, das ist gut versteckt ;)


Ach ja, zum Topic: Die Sache ist ja nun wirklich ein ganz alter Hut. Selbst die Medien berichten da schon lange ausführlich. Wer das dann immer noch nicht begriffen hat, der hat ein grundlegendes Informationsdefizit und sollte sich vom Internet fernhalten ;)
 
Zuletzt bearbeitet:
SchaSche schrieb:
Wer auf solche Mails reinfällt, ist selber schuld! Tut mir leid, aber es wird sollte doch jedem klar sein, das grade die Telekom solche Informationen per Post verschickt.

Die Aussage ist nicht nur unhöflich und arrogant, sondern schlichtweg falsch.

Die Telekom versendet seit Jahren jeden Monat Online-Rechnungen per Mail mit exakt dem Text, vor dem der OP warnt. Ich gehöre zu denen, die ihre Rechnung genauso erhalten. An der Mail hängen immer zwei pdfs dran, die man öffnet und ausdruckt.

Wahscheinlich hätte ich die Mail aus Gewohnheit auch geöffnet. Im Gegensatz zu Mails von meiner Bank, die nie welche schickt.

Ich finds gut, dass hier jemand diese Warnung postet. Und ich finds ätzend, wie viele hier reagieren.

Grüße,

erko
 
Die Mail vom BKA hatte ich auch...lachhaft. Man weiss ja selbst, ob man illegale Sachen auf dem Rechner hat, und solange kein echter Brief kommt, braucht man sich schonmal gar keine Gedanken drüber machen.

Und zum Thema doof oder nicht doof:
Ich finde auch, dass die Leute, die die Anhänge öffnen, selber Schuld sind.
Ja, ich weiss: Anfänger haben noch keine Ahnung von Dateiendungen und so weiter. Trotzdem.
Es gibt einfach etwas das heisst "gesunder Menschenverstand". Und ich habe immer das Gefühl, dass jeder Rentner, der sich bei ALDI den neuen Super-PC kauft, genau diesen an der Kasse zusammen mit dem Geld abgibt. Hauptsache, sie stürzen sich endlich in die grossen Weiten des Internets. Überstürzt, uninformiert und leichtgläubig. Und inzwischen sollte doch jeder (aber auch wirklich JEDER) wissen, dass es Gefahren gibt, und es wird doch sogar schon in der Tagesschau über solche Sachen berichtet. Oder SternTV, oder RTL Aktuell, oder Pro7 NewsTime, oder WDR Lokal, oder oder oder.
Also wer DAS noch nicht mitbekommen hat, der sollte dann doch lieber mal wieder Nachrichten gucken oder Zeitung lesen, ganz ehrlich !

Wer also unbekannte Anhänge öffnet, oder direkt aus einer Mail einen Link öffnet und seine geheimen Daten einfach eingibt (was ja das eigentliche "phishing" ist), der gehört "bestraft" (<- JA, in Anführungszeichen).
Ne andere Idee wäre dann nur noch eine Spezial-Lizenz. So in etwa "Nutzung eines PCs mit Internetzugang nur in Begleitung von Fachpersonal".

Genehmigt.
 
Timosaurier schrieb:
Die Mail vom BKA hatte ich auch...lachhaft. Man weiss ja selbst, ob man illegale Sachen auf dem Rechner hat,
...
Was meinst Du, warum so viele darauf reingefallen sind? :D
 
huhu,

macht doch mal alle den test (german.mailfrontier.com/survey/phishing_de.jsp). ich habe 3 fehler - hätte ich nicht gedacht.

petri heil!
 
©huhu schrieb:
huhu,

macht doch mal alle den test (german.mailfrontier.com/survey/phishing_de.jsp). ich habe 3 fehler - hätte ich nicht gedacht.

petri heil!

Alle 10 richtig zugeordnet. ;)
 
Jopp...
auch alle 10 richtig gehabt...
Also generell kann man alles als Phishing ansehen, wo man direkt sensible Daten eingeben muss, oder einen Link aus der Mail heraus öffnen soll, um dort etwas einzugeben.
Ansonsten immer gucken, welche URL angesteuert wird und auf die Schreibweise achten. Wenn ich zum Beispiel schon www.postbanck.de sehe, weiss ich schon bescheid.

Gewinnspiel-Mails o.ä. sind zwar (zu wahrscheinlich 99%) Spam und lästig, sind aber keine Phishing-Mails und somit "legitim".
 
Ich habe auch alle richtig erkannt. Aber bei dieser einen eBay Mail war ich nicht ganz sicher, da die auf mediaplex.com führt. Aber ich meine mich zu erinnern diese Domain schon öfters bei eBay gesehen zu haben.

Richtig gemein werden die Pishing Mails ja erst wenn z.B. das "a" in deutsche-bank.de gegen ein kyrillisches "a" getauscht wird. Das sieht genauso aus wie das lateinische a, ist aber ein anderes Zeichen und im Rahmen der internationalen Domainnamen eine andere Adresse.
 
mein problem ist, das ich noch nie homebanking gemacht habe - ich also mit den gepflogenheiten der banken nicht so vertraut bin.
ausredesuch... :D
 
Lightspeed schrieb:
Auch wenn ich zur Fraktion der User gehöre, die diese Mails nicht mehr überraschen, so ärgert mich doch der Umgang hier im Thread mit dem Thema.
Bis auf wenige Ausnahmen gebärden sich alle als wahnsinnig sachkundig, erklären weniger Ausgebildete für blöd und machen diesen Thread damit zu einem uninteressanten Stück Datei für all diejenigen, die vllt. gerne, wennauch kleinlaut nochmal was zum Thema Phishing erfahren hätten.

Das ist nicht der Sinn eines Forums wie diesem, finde ich.

Wie wärs, wenn wir Experten auch mal zugeben, dass wir ziemlich Schiss davor haben, dass mit jedem Prozent Apple Marktanteil die Gefahr wächst, unserem Lieblingscomputer auch so ein Ding untergejubelt wird.

Lightspeed

@Lightspeed:
Muss Dir Recht geben, mich nervt auch das Getue von den ganzen Gurus. Ich glaube schon ein wenig Ahnung vom Mac und PC zu haben und als ich die erste solche Mail erhalten habe (T-Com), da ist mir eben nicht aufgefallen, dass es ein Fake ist, erst als mir Mail zeigte, das die Datei auf "pdf.exe" endet, hab ich es geschnallt.

Wenn man wie ich schon seit langer Zeit seine Rechnung via Mail erhält ist man manchmal eben nur halb bei der Sache. Da es beim Mac ziemlich schnuppe ist auf so was reinzufallen (weil nichts kaput geht), kann man natürlich dicke Backen machen. Ich habe auch noch einen PC im Betrieb und da geht das erheblich schneller. Mal mit Outlook 2000 o.ä. gearbeitet, dann weiß man, dass so ein Lapsus schnell durchgehen kann. Selbstverständlich sollte dann der Virenscanner anschlagen.

Aber mal an alle Schlaumeier: Wer von Euch hat denn (im Gegensatz zu den "doofen" Dosen Usern) denn wirklich einen Virenschutz auf seinem Mac?? All diejenigen, die sich hier abfällig geäußert haben aber selbst keinen Virenscanner laufen lassen, sollten drüber nachdenken beim nächsten Mal nicht so dick aufzutragen.

Wer garantiert denn, dass uns so etwas nicht irgendwann auch passiert ??
Und bitte nicht jetzt mit dem "Beim Mac ist so was unmöglich" kommen. Nix ist unmöglich - nur weniger wahrscheinlich.

So - sorry - jetzt gehts mir besser ;)
 
ich trau dem frieden unter macosx nicht so ganz. ich habe clamxav!
 
©huhu schrieb:
huhu,

macht doch mal alle den test (german.mailfrontier.com/survey/phishing_de.jsp). ich habe 3 fehler - hätte ich nicht gedacht.

petri heil!

Hi,

hatte zwei Fehler. Alles bei Ebay-dachte es sei eine "heisse" Mail. Ich mag diese Ebay Mails nicht, weil wenn man dann von der Mail aus auf einen Button klickt , weiß ich nie, ob ich nicht die ganze Zeit von einem cleveren Serverprogramm die "echte" Ebay Seite vorgegaukelt bekomme, bis ich irgendwann notgedrungen beim Einloggen mein Password preis gebe....
Ich gehe grundsätzlich nur via Browser zu Ebay und nicht über einen Mail-Link.

Übrigens beim Homebanking gibt es eine schöne Mac-Einschränkung, die ich mir zu Nutze mache: Habe u.a. ein Konto bei der SEB und eines bei der APO-Bank - beide funktionieren nicht via Internet vom Mac aus, zumindest nicht richtig. Bin also gezwungen mit einem Banking-PRG zu arbeiten und somit bin ich ein bischen weniger anfällig.
 
Scheki schrieb:
...
All diejenigen, die sich hier abfällig geäußert haben aber selbst keinen Virenscanner laufen lassen, sollten drüber nachdenken beim nächsten Mal nicht so dick aufzutragen.
...
Ich hab mich zwar nicht abfällig geäßert oder dick aufgetragen, aber wozu ich einen Virenscanner laufen lassen soll ist mir dennoch nicht klar geworden.
Kannst Du das evtl. kurz begründen?
 
Und mit:
Lynhirr schrieb:
Ach ja, zum Topic: Die Sache ist ja nun wirklich ein ganz alter Hut. Selbst die Medien berichten da schon lange ausführlich. Wer das dann immer noch nicht begriffen hat, der hat ein grundlegendes Informationsdefizit und sollte sich vom Internet fernhalten ;)

mach dann hier mal Schluß!

Das "für und wider" ist ausreichend besprochen! :)

Der Test ist zu empfehlen :D

Kay ;)
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben Unten