Magicforce
Aktives Mitglied
- Dabei seit
- 11.02.2006
- Beiträge
- 1.421
- Reaktionspunkte
- 91
heute morgen ist es draußen plötzlich hell geworden... 
Phishing Versuch: DHL International GmbH - Ihre Packstation
- Ersteller rasmusonline
- Erstellt am
aXiEd
Aktives Mitglied
- Dabei seit
- 01.08.2006
- Beiträge
- 880
- Reaktionspunkte
- 68
Nein, ist es nicht.
Nö. Wenn du willst kann ich dir auch eine E-Mail von deiner eigenen Mail-Adresse schicken.
Jeder ist willkommen diesen Test hier zu machen. Wer durchfällt sollte seinen Mail-Account schließen und seinen Browser deinstallieren.
Zuletzt bearbeitet:
accuphan
Aktives Mitglied
- Dabei seit
- 28.10.2006
- Beiträge
- 837
- Reaktionspunkte
- 169
Mit welchem Ergebnis ist man durchgefallen? Ich habe 6/10 richtig, habe mich bei 2 falschen Antworten zu Gunsten meiner Sicherheit verschätzt ("Legitim" mit "Phishing" verwechselt). Bei der 2 (DeuBa) habe ich beim Lesen gepennt und bei der T-Com habe ich nicht erkannt, was daran falsch ist - vielleicht, weil ich diese E-Mail(s) selbst nicht erhalte.
Grüße, Accuphan
aXiEd
Aktives Mitglied
- Dabei seit
- 01.08.2006
- Beiträge
- 880
- Reaktionspunkte
- 68
Unter den Umständen wäre 6/10 noch zu ertragen.
Bei der T-Com verweist der Link, der ok aussieht auf eine IP-Adresse, und nicht auf die Seite die in der E-Mail angegeben ist. Da liegt das Problem. Kommst dann eventuel auf einer Seite wie www.rechnung-online.telekom.de/blablabla.name-phishingseite.com/phishing.php raus. Sieht ok aus, ist es aber nicht, da die eigentliche Adresse der rote Teil ist, und der Rest nur eine Subdomain.
Zu beachten gilt immer die Zieladresse eines Links. Unterscheidet die sich vom Text des Links, ist Vorsicht geboten. Auch muss man aufpassen wenn man einen solchen Link hat: www.rechnung-online.telekom.de/irgendetwas@123.456.789.
Trivial ist eigentlich auch nicht auf Seiten zu gehen bei denen die URL nicht mit der offiziellen übereinstimmt. Im Falle des Tests wäre das zwar bei der einen eBay-Frage ok, weil mediaplex.com scheinbar ein Partner von eBay ist, aber im Normalfall sind diese Adressen zu ignorieren.
Bei Grammatikfehlern, oder fehlenden Leerzeichen nach Punkten kann man sich auch sicher sein dass es ein Phishing-Angriff ist.
Deshalb am besten immer die Seite manuell ansteuern, dann kann auch nicht viel passieren.
Bei der T-Com verweist der Link, der ok aussieht auf eine IP-Adresse, und nicht auf die Seite die in der E-Mail angegeben ist. Da liegt das Problem. Kommst dann eventuel auf einer Seite wie www.rechnung-online.telekom.de/blablabla.name-phishingseite.com/phishing.php raus. Sieht ok aus, ist es aber nicht, da die eigentliche Adresse der rote Teil ist, und der Rest nur eine Subdomain.
Zu beachten gilt immer die Zieladresse eines Links. Unterscheidet die sich vom Text des Links, ist Vorsicht geboten. Auch muss man aufpassen wenn man einen solchen Link hat: www.rechnung-online.telekom.de/irgendetwas@123.456.789.
Trivial ist eigentlich auch nicht auf Seiten zu gehen bei denen die URL nicht mit der offiziellen übereinstimmt. Im Falle des Tests wäre das zwar bei der einen eBay-Frage ok, weil mediaplex.com scheinbar ein Partner von eBay ist, aber im Normalfall sind diese Adressen zu ignorieren.
Bei Grammatikfehlern, oder fehlenden Leerzeichen nach Punkten kann man sich auch sicher sein dass es ein Phishing-Angriff ist.
Deshalb am besten immer die Seite manuell ansteuern, dann kann auch nicht viel passieren.
accuphan
Aktives Mitglied
- Dabei seit
- 28.10.2006
- Beiträge
- 837
- Reaktionspunkte
- 169
Danke für die Hinweise. Auf der Website des Tests wird das auch sehr ausführlich beschrieben.
Ich hatte in der Eile z.B. "deutschbank" nicht gesehen; zu Recht wird darauf hingewiesen, dass der Newsletter auch nur dann nicht i.O. ist, wenn ich ihn nicht abonniert habe. Kommt etwas ungebeten, wird es ohnehin gelöscht.
Ich hatte mir allerdings die Zeit genommen, die Adresse mit "http://f.web.de..." einzugeben und bin tatsächlich bei web.de gelandet. Somit "legitim"!
Ich hatte in der Eile z.B. "deutschbank" nicht gesehen; zu Recht wird darauf hingewiesen, dass der Newsletter auch nur dann nicht i.O. ist, wenn ich ihn nicht abonniert habe. Kommt etwas ungebeten, wird es ohnehin gelöscht.
Ich hatte mir allerdings die Zeit genommen, die Adresse mit "http://f.web.de..." einzugeben und bin tatsächlich bei web.de gelandet. Somit "legitim"!
walfrieda
Aktives Mitglied
- Dabei seit
- 29.03.2006
- Beiträge
- 9.252
- Reaktionspunkte
- 1.173
JEDES Ergebnis schlechter als 10/10 ist absolut blamabel. Das kann man auch nicht relativieren, das ist einfach so.