1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › E-Mails: Phishing oder nicht?

Was für ein Schwachsinn...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Was für ein Schwachsinn...

    Autor: Tommy8420 23.01.19 - 17:57

    Also jetzt mal ehrlich... 7 von 8 Fragen richtig beantwortet...

    ... und warum nicht 8 von 8?

    Ganz einfach: Dir wird eine E-Mail mit einem PDF-Anhang gezeigt, bei dem rein gar nichts darauf hindeutet, dass diese E-Mail mit entsprechendem PDF-Anhang nicht legitim sein sollte.

    Dazu kommt noch, dass wenn ich eine Mail mit PDF-Anhang in der Praxis erhalte, mir den Anhang zuerst herunterlade und prüfe, bevor ich sie öffne. Dies konnte ich bei diesem Quiz überhaupt nicht tun. Da kann man bei dieser einen Frage nur 50:50 falsch oder richtig liegen. Mein Bauchgefühl sagte mir schon, dass das bestimmt Phishing sein wird, wenn die Mail in so einem Fragekatalog legitim und echt aussieht.

    Allerdings: Um einige Internetnutzer für den Umgang mit vertraulichen oder weniger vertraulichen Mails zu sensibilisieren, finde ich das Quiz jetzt nicht so verkehrt.

  2. Re: Was für ein Schwachsinn...

    Autor: Optimizer 23.01.19 - 21:20

    90% der Handlungsempfehlungen sagen, man soll den Absender prüfen.

    Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt aber keiner.


    kurz vor Schluss heißt es, man soll bei der "legitimen" Google-Mail auf die Domain klicken, um mehr Informationen zu erhalten. Sollte es aber nun eine Phishing Mail sein, was ich zu dem Zeitpunkt ja durch den Klick herausfinden soll, lande ich schon auf einer Seite mit einer Drive-By-Attacke.

    Sorry, aber diese Seite gibt einem sehr fragwürdige Handlungsempfehlungen

  3. Re: Was für ein Schwachsinn...

    Autor: Anonymer Nutzer 23.01.19 - 22:48

    Optimizer schrieb:
    --------------------------------------------------------------------------------
    > Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt aber
    > keiner.

    Ich bin bei weitem kein Experte in Sachen Mails, aber so weit ich weiss kann man dem mit DKIM vorbeugen, indem die Mails signiert werden und der Empfänger die Signatur bei der angegebenen Absenderdomäne prüft.

    D.h. theoretisch könnte man alles als Spam markieren, das entweder nicht oder falsch signiert ist. Oder verstehe ich das etwa falsch?

  4. Re: Was für ein Schwachsinn...

    Autor: Drakrochma 24.01.19 - 06:21

    Wie richte ich Outlook so ein, dass es genau das automatisch macht?

  5. Re: Was für ein Schwachsinn...

    Autor: Anonymer Nutzer 24.01.19 - 06:47

    Drakrochma schrieb:
    --------------------------------------------------------------------------------
    > Wie richte ich Outlook so ein, dass es genau das automatisch macht?


    Theoretisch macht das der Mailserver selbst.
    Das ist generell aber so. Wenn der Mailserver DKIM und SPF Records strikt befolgt, sortiert man gefühlt 99% aus. Greylisting wenn man nichts ultra dringendes erwartet bzw. dann Whitelisting.
    Alternativ halt in den Header schauen, ob einem bei den Domaims was auffällig vorkommt, für Laien aber eher nicht machbar.


    Was DKIM/SPF angeht: Das Hauptproblem dieser Technologien ist, dass sie noch nicht ausreichend verbreitet sind, um das wirklich strikt durchzusetzen. Man kann solche Mails einfach als Spam vorsortieren, ich persönlich würde sie gerne einfach direkt löschen lassen.



    1 mal bearbeitet, zuletzt am 24.01.19 06:50 durch Snowi.

  6. Re: Was für ein Schwachsinn...

    Autor: phade 24.01.19 - 08:15

    +1

    Sieh den anderen Kommentarthread dazu.
    https://forum.golem.de/kommentare/internet/e-mails-phishing-oder-nicht/echt-jetzt/123496,5281133,5281133,read.html#msg-5281133

    Die Verbreitung würde steigen, wenn "IT-NEWS FÜR PROFIS" darüber mal wieder berichten würde. DKIM würde hier das letzte Mal 2005 erklärt (wobei ich mich dann schon wundere, warum golem DKIM nicht schon seit 2005 auf seinen eigenen Mailservern einsetzt).



    1 mal bearbeitet, zuletzt am 24.01.19 08:16 durch phade.

  7. Re: Was für ein Schwachsinn...

    Autor: Tuxgamer12 24.01.19 - 13:46

    nolonar schrieb:
    --------------------------------------------------------------------------------
    > Optimizer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt
    > aber
    > > keiner.
    >
    > Ich bin bei weitem kein Experte in Sachen Mails, aber so weit ich weiss
    > kann man dem mit DKIM vorbeugen, indem die Mails signiert werden und der
    > Empfänger die Signatur bei der angegebenen Absenderdomäne prüft.
    >
    > D.h. theoretisch könnte man alles als Spam markieren, das entweder nicht
    > oder falsch signiert ist. Oder verstehe ich das etwa falsch?

    Völlig richtig, wenn entsprechende Signatur vorhanden.

    Das Problem sind dann nur noch völlig cracy Email-Clients wie z.B. gmail für Android (wenn sich da nichts geändert hat), die default nur den tatsächlich frei wählbaren Teil VOR der Mail-Adresse anzeigen.

    Bringt nämlich nichts, wenn die mail (verifiziert) von sef.sdtgsetsetx.ru kommt, wenn der Nutzer deshalb trotzdem nur "paypal" angezeigt bekommt ;).



    1 mal bearbeitet, zuletzt am 24.01.19 13:47 durch Tuxgamer12.

  8. Re: Was für ein Schwachsinn...

    Autor: berritorre 24.01.19 - 15:49

    Kennst du die Schule? Nein? --> Hohe Wahrscheinlichkeit von Phishing
    URL aus der Email in den Browser kopiert: Es existiert keine Website --> Hohe Wahrscheinlichkeit von Phishing
    Nach der Schule per Google gesucht: Nix gefunden --> Hohe Wahrscheinlichkeit von Phishing

    Aber wobei ich dir recht gebe: Es bräuchte schon etwas "Vorgeschichte" zu manchen der Fälle. Z.B. Tripit. Wenn ich vorher irgendwas von Tripit angefordert hätte, dann OK. Aber wenn nicht, dann wird sowas natürlich NICHT erlaubt.

    Genauso mit der Schule: Wenn du auf der Schule Kinder hast, dann ist es natürlich wahrscheinlicher, dass man drauf reinfällt. Da ich keine Kinder habe, wäre es ziemlich dämlich drauf reinzufallen.

    Es kommt also auch immer ein bisschen auf die Umwelt an, in der man lebt.

  9. Re: Was für ein Schwachsinn...

    Autor: ImBackAlive 24.01.19 - 16:11

    Optimizer schrieb:
    --------------------------------------------------------------------------------
    > Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt aber
    > keiner.

    Warum sollten sie auch? "Beliebigen Text" kannst du da nämlich mitnichten eintragen, wenn der Admin nicht etwas heftig geschlampt hat. Oder nimmst du Mails mit "@domain.tld" von irgendwo einfach immer an?

    > kurz vor Schluss heißt es, man soll bei der "legitimen" Google-Mail auf die
    > Domain klicken, um mehr Informationen zu erhalten.

    Nö, heißt es nicht:
    > Check the domain that is displayed,

    Da steht nichts von "Klicken". Am Anfang steht ganz eindeutig und ziemlich dick: Use mouse hover and long clicks to check.

  10. Re: Was für ein Schwachsinn...

    Autor: Anonymouse 24.01.19 - 17:02

    nolonar schrieb:
    --------------------------------------------------------------------------------
    > Optimizer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt
    > aber
    > > keiner.
    >
    > Ich bin bei weitem kein Experte in Sachen Mails, aber so weit ich weiss
    > kann man dem mit DKIM vorbeugen, indem die Mails signiert werden und der
    > Empfänger die Signatur bei der angegebenen Absenderdomäne prüft.
    >
    > D.h. theoretisch könnte man alles als Spam markieren, das entweder nicht
    > oder falsch signiert ist. Oder verstehe ich das etwa falsch?

    Das hilft nur, wenn man versucht von fremden Servern eine E-Mail unter der echten Domain zu versenden. In der ganzen Spamflut die aktuell aber so rumgeht, ist das gar nicht der Fall. Da werden gekaperte aber trotzdem legitime Adressen verwendet und als Anzeigename dann einfach die Adresse angegeben, die man vorgaukeln möchte - und die wird dem Empfänger dann auch erstmal so angezeigt.
    Da hilft dann kein SPF, DKIM ect, weil die Mail ansich ja von einem korrekten Absender kommt. Das sieht man aber erst, wenn man sich den Header anschaut.

  11. Re: Was für ein Schwachsinn...

    Autor: Tuxgamer12 24.01.19 - 17:14

    Anonymouse schrieb:
    --------------------------------------------------------------------------------
    > nolonar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Optimizer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt
    > > aber
    > > > keiner.
    > >
    > > Ich bin bei weitem kein Experte in Sachen Mails, aber so weit ich weiss
    > > kann man dem mit DKIM vorbeugen, indem die Mails signiert werden und der
    > > Empfänger die Signatur bei der angegebenen Absenderdomäne prüft.
    > >
    > > D.h. theoretisch könnte man alles als Spam markieren, das entweder nicht
    > > oder falsch signiert ist. Oder verstehe ich das etwa falsch?
    >
    > Das hilft nur, wenn man versucht von fremden Servern eine E-Mail unter der
    > echten Domain zu versenden. In der ganzen Spamflut die aktuell aber so
    > rumgeht, ist das gar nicht der Fall. Da werden gekaperte aber trotzdem
    > legitime Adressen verwendet und als Anzeigename dann einfach die Adresse
    > angegeben, die man vorgaukeln möchte - und die wird dem Empfänger dann auch
    > erstmal so angezeigt.

    Wie bereits oben geschrieben: Das ist dann das Problem völlig bescheuerter Mail-Clients, wo ich manchmal wirklich das Gefühl habe, da arbeitet jemand heimlich mit Spamer zusammen, weil anders kann ich mir das nicht erklären.

    > Da hilft dann kein SPF, DKIM ect, weil die Mail ansich ja von einem korrekten Absender
    > kommt. Das sieht man aber erst, wenn man sich den Header anschaut.

    Was dagegen hilft ist doch spätestens jetzt logisch: Die Mail-Programme müssen nichts anders machen, als den korrekten Absender aus dem Header gut sichtbar anzeigen.

    Was nebenbei auch mittlerweile viele Mail-Clients machen.

  12. Re: Was für ein Schwachsinn...

    Autor: Anonymouse 24.01.19 - 17:26

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Anonymouse schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > nolonar schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Optimizer schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Dass man bei E-Mails als Absender beliebigen Text eintragen kann,
    > sagt
    > > > aber
    > > > > keiner.
    > > >
    > > > Ich bin bei weitem kein Experte in Sachen Mails, aber so weit ich
    > weiss
    > > > kann man dem mit DKIM vorbeugen, indem die Mails signiert werden und
    > der
    > > > Empfänger die Signatur bei der angegebenen Absenderdomäne prüft.
    > > >
    > > > D.h. theoretisch könnte man alles als Spam markieren, das entweder
    > nicht
    > > > oder falsch signiert ist. Oder verstehe ich das etwa falsch?
    > >
    > > Das hilft nur, wenn man versucht von fremden Servern eine E-Mail unter
    > der
    > > echten Domain zu versenden. In der ganzen Spamflut die aktuell aber so
    > > rumgeht, ist das gar nicht der Fall. Da werden gekaperte aber trotzdem
    > > legitime Adressen verwendet und als Anzeigename dann einfach die Adresse
    > > angegeben, die man vorgaukeln möchte - und die wird dem Empfänger dann
    > auch
    > > erstmal so angezeigt.
    >
    > Wie bereits oben geschrieben: Das ist dann das Problem völlig bescheuerter
    > Mail-Clients, wo ich manchmal wirklich das Gefühl habe, da arbeitet jemand
    > heimlich mit Spamer zusammen, weil anders kann ich mir das nicht erklären.
    >
    > > Da hilft dann kein SPF, DKIM ect, weil die Mail ansich ja von einem
    > korrekten Absender
    > > kommt. Das sieht man aber erst, wenn man sich den Header anschaut.
    >
    > Was dagegen hilft ist doch spätestens jetzt logisch: Die Mail-Programme
    > müssen nichts anders machen, als den korrekten Absender aus dem Header gut
    > sichtbar anzeigen.
    >
    > Was nebenbei auch mittlerweile viele Mail-Clients machen.

    Zumindest Outlook macht das noch nicht.
    Aber ja, DAS wäre einfach mal ein hilfreicher Ansatz, der auch für den DAU recht zugänglich wäre.

  13. Re: Was für ein Schwachsinn...

    Autor: franzbauer 25.01.19 - 09:08

    Da steht doch EINDEUTIG über der E-Mail:
    > "Usually their emails come from “sharon.mosley@westmountschool.org”."
    Du schaust dir den Absender an und da steht:
    > "<sharon.mosley@westmountdayschool.org>"

    Erkennst du den Unterschied?
    > @westmountschool.org
    wäre der richtige Abesender.
    Der tatsächliche Absender der E-Mail ist aber
    > @westmountDAYschool.org

    Ich denke, wenn man den Namen der Schule weiß, wird man da drauf kommen. Vor allem, wenn das Kind dort nicht zur Schule geht sollte man da schon drauf kommen.

  14. Re: Was für ein Schwachsinn...

    Autor: berritorre 28.01.19 - 15:07

    Eben.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projekt- und Testmanager (m/w/d)
    BfS Bundesamt für Strahlenschutz, Berlin, Salzgitter, Oberschleißheim
  2. IT - Sicherheitsbeauftrager (m/w/d)
    Interflex, Stuttgart
  3. Expertin bzw. Experte IT-Sicherheitsarchitektur bzw. Cyber Security (m/w/d)
    Bundesamt für Migration und Flüchtlinge, Nürnberg
  4. Mitarbeiter* Technischer Support / After Sales
    LISTAN GmbH, Glinde

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (stündlich aktualisiert)
  2. ab 69,99€ (Release: 09.11.22)
  3. (stündlich aktualisiert)
  4. 49,99€ (inkl. Bonusmission "Die vierzig Räuber")


Haben wir etwas übersehen?

E-Mail an news@golem.de


Momentum 4 Wireless im Praxistest: Gegen Sonys WH-1000XM5 hat Sennheiser keine Chance
Momentum 4 Wireless im Praxistest
Gegen Sonys WH-1000XM5 hat Sennheiser keine Chance

Der Momentum 4 Wireless von Sennheiser liefert einen tollen Klang und hat eine gute ANC-Leistung. Das genügt jedoch nicht, um Sonys Spitzenmodell zu schlagen.
Ein Praxistest von Ingo Pakalski

  1. RPT-02 SOL Adidas bringt neue Version des solarbetriebenen Kopfhörers
  2. Master & Dynamic MW75 im Test Eine 600 Euro teure Kopfhörer-Enttäuschung
  3. Bowers & Wilkins PX7 S2 im Test Guter ANC-Kopfhörer für windstille Tage

Microsoft Dev Box: Eine eigene Maschine für jeden Entwickler
Microsoft Dev Box
Eine eigene Maschine für jeden Entwickler

Entwicklermaschinen on demand wie Microsofts Dev Box können für ein besseres Miteinander von Admins und Entwicklern sorgen. Wir zeigen, wie man startet und welche Vor- und Nachteile die Dev Box hat.
Eine Anleitung von Holger Voges

  1. Activision Blizzard Britische Kartellbehörde besorgt um Spielemarkt
  2. Open Source Microsoft stellt seine 1.500 Emojis quelloffen
  3. Rechenzentren Microsoft tauscht Server künftig nur alle sechs Jahre aus

Halbleiterfertigung in Dresden: Eine Nerd-Klassenfahrt in die Chipfabrik
Halbleiterfertigung in Dresden
Eine Nerd-Klassenfahrt in die Chipfabrik

Den Aufwand der Halbleiterproduktion verbergen meist Fabrikmauern. Bei Globalfoundries konnten wir uns das Innere der Dresdner Fab ansehen.
Eine Reportage von Johannes Hiltscher

  1. European Chips Act Industrie fordert mehr Geld für ältere Technologien
  2. Halbleiter & AI Schwere Zeiten für Halbleiterbranche und HPC in China
  3. Halbleiterfertigung Wie investiert man sinnvoll Milliarden an Förderung?