1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › E-Mails: Phishing oder nicht?

Was für ein Schwachsinn...

Wochenende!!! Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Was für ein Schwachsinn...

    Autor: Tommy8420 23.01.19 - 17:57

    Also jetzt mal ehrlich... 7 von 8 Fragen richtig beantwortet...

    ... und warum nicht 8 von 8?

    Ganz einfach: Dir wird eine E-Mail mit einem PDF-Anhang gezeigt, bei dem rein gar nichts darauf hindeutet, dass diese E-Mail mit entsprechendem PDF-Anhang nicht legitim sein sollte.

    Dazu kommt noch, dass wenn ich eine Mail mit PDF-Anhang in der Praxis erhalte, mir den Anhang zuerst herunterlade und prüfe, bevor ich sie öffne. Dies konnte ich bei diesem Quiz überhaupt nicht tun. Da kann man bei dieser einen Frage nur 50:50 falsch oder richtig liegen. Mein Bauchgefühl sagte mir schon, dass das bestimmt Phishing sein wird, wenn die Mail in so einem Fragekatalog legitim und echt aussieht.

    Allerdings: Um einige Internetnutzer für den Umgang mit vertraulichen oder weniger vertraulichen Mails zu sensibilisieren, finde ich das Quiz jetzt nicht so verkehrt.

  2. Re: Was für ein Schwachsinn...

    Autor: Optimizer 23.01.19 - 21:20

    90% der Handlungsempfehlungen sagen, man soll den Absender prüfen.

    Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt aber keiner.


    kurz vor Schluss heißt es, man soll bei der "legitimen" Google-Mail auf die Domain klicken, um mehr Informationen zu erhalten. Sollte es aber nun eine Phishing Mail sein, was ich zu dem Zeitpunkt ja durch den Klick herausfinden soll, lande ich schon auf einer Seite mit einer Drive-By-Attacke.

    Sorry, aber diese Seite gibt einem sehr fragwürdige Handlungsempfehlungen

  3. Re: Was für ein Schwachsinn...

    Autor: Anonymer Nutzer 23.01.19 - 22:48

    Optimizer schrieb:
    --------------------------------------------------------------------------------
    > Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt aber
    > keiner.

    Ich bin bei weitem kein Experte in Sachen Mails, aber so weit ich weiss kann man dem mit DKIM vorbeugen, indem die Mails signiert werden und der Empfänger die Signatur bei der angegebenen Absenderdomäne prüft.

    D.h. theoretisch könnte man alles als Spam markieren, das entweder nicht oder falsch signiert ist. Oder verstehe ich das etwa falsch?

  4. Re: Was für ein Schwachsinn...

    Autor: Drakrochma 24.01.19 - 06:21

    Wie richte ich Outlook so ein, dass es genau das automatisch macht?

  5. Re: Was für ein Schwachsinn...

    Autor: Anonymer Nutzer 24.01.19 - 06:47

    Drakrochma schrieb:
    --------------------------------------------------------------------------------
    > Wie richte ich Outlook so ein, dass es genau das automatisch macht?


    Theoretisch macht das der Mailserver selbst.
    Das ist generell aber so. Wenn der Mailserver DKIM und SPF Records strikt befolgt, sortiert man gefühlt 99% aus. Greylisting wenn man nichts ultra dringendes erwartet bzw. dann Whitelisting.
    Alternativ halt in den Header schauen, ob einem bei den Domaims was auffällig vorkommt, für Laien aber eher nicht machbar.


    Was DKIM/SPF angeht: Das Hauptproblem dieser Technologien ist, dass sie noch nicht ausreichend verbreitet sind, um das wirklich strikt durchzusetzen. Man kann solche Mails einfach als Spam vorsortieren, ich persönlich würde sie gerne einfach direkt löschen lassen.



    1 mal bearbeitet, zuletzt am 24.01.19 06:50 durch Snowi.

  6. Re: Was für ein Schwachsinn...

    Autor: phade 24.01.19 - 08:15

    +1

    Sieh den anderen Kommentarthread dazu.
    https://forum.golem.de/kommentare/internet/e-mails-phishing-oder-nicht/echt-jetzt/123496,5281133,5281133,read.html#msg-5281133

    Die Verbreitung würde steigen, wenn "IT-NEWS FÜR PROFIS" darüber mal wieder berichten würde. DKIM würde hier das letzte Mal 2005 erklärt (wobei ich mich dann schon wundere, warum golem DKIM nicht schon seit 2005 auf seinen eigenen Mailservern einsetzt).



    1 mal bearbeitet, zuletzt am 24.01.19 08:16 durch phade.

  7. Re: Was für ein Schwachsinn...

    Autor: Tuxgamer12 24.01.19 - 13:46

    nolonar schrieb:
    --------------------------------------------------------------------------------
    > Optimizer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt
    > aber
    > > keiner.
    >
    > Ich bin bei weitem kein Experte in Sachen Mails, aber so weit ich weiss
    > kann man dem mit DKIM vorbeugen, indem die Mails signiert werden und der
    > Empfänger die Signatur bei der angegebenen Absenderdomäne prüft.
    >
    > D.h. theoretisch könnte man alles als Spam markieren, das entweder nicht
    > oder falsch signiert ist. Oder verstehe ich das etwa falsch?

    Völlig richtig, wenn entsprechende Signatur vorhanden.

    Das Problem sind dann nur noch völlig cracy Email-Clients wie z.B. gmail für Android (wenn sich da nichts geändert hat), die default nur den tatsächlich frei wählbaren Teil VOR der Mail-Adresse anzeigen.

    Bringt nämlich nichts, wenn die mail (verifiziert) von sef.sdtgsetsetx.ru kommt, wenn der Nutzer deshalb trotzdem nur "paypal" angezeigt bekommt ;).



    1 mal bearbeitet, zuletzt am 24.01.19 13:47 durch Tuxgamer12.

  8. Re: Was für ein Schwachsinn...

    Autor: berritorre 24.01.19 - 15:49

    Kennst du die Schule? Nein? --> Hohe Wahrscheinlichkeit von Phishing
    URL aus der Email in den Browser kopiert: Es existiert keine Website --> Hohe Wahrscheinlichkeit von Phishing
    Nach der Schule per Google gesucht: Nix gefunden --> Hohe Wahrscheinlichkeit von Phishing

    Aber wobei ich dir recht gebe: Es bräuchte schon etwas "Vorgeschichte" zu manchen der Fälle. Z.B. Tripit. Wenn ich vorher irgendwas von Tripit angefordert hätte, dann OK. Aber wenn nicht, dann wird sowas natürlich NICHT erlaubt.

    Genauso mit der Schule: Wenn du auf der Schule Kinder hast, dann ist es natürlich wahrscheinlicher, dass man drauf reinfällt. Da ich keine Kinder habe, wäre es ziemlich dämlich drauf reinzufallen.

    Es kommt also auch immer ein bisschen auf die Umwelt an, in der man lebt.

  9. Re: Was für ein Schwachsinn...

    Autor: ImBackAlive 24.01.19 - 16:11

    Optimizer schrieb:
    --------------------------------------------------------------------------------
    > Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt aber
    > keiner.

    Warum sollten sie auch? "Beliebigen Text" kannst du da nämlich mitnichten eintragen, wenn der Admin nicht etwas heftig geschlampt hat. Oder nimmst du Mails mit "@domain.tld" von irgendwo einfach immer an?

    > kurz vor Schluss heißt es, man soll bei der "legitimen" Google-Mail auf die
    > Domain klicken, um mehr Informationen zu erhalten.

    Nö, heißt es nicht:
    > Check the domain that is displayed,

    Da steht nichts von "Klicken". Am Anfang steht ganz eindeutig und ziemlich dick: Use mouse hover and long clicks to check.

  10. Re: Was für ein Schwachsinn...

    Autor: Anonymouse 24.01.19 - 17:02

    nolonar schrieb:
    --------------------------------------------------------------------------------
    > Optimizer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt
    > aber
    > > keiner.
    >
    > Ich bin bei weitem kein Experte in Sachen Mails, aber so weit ich weiss
    > kann man dem mit DKIM vorbeugen, indem die Mails signiert werden und der
    > Empfänger die Signatur bei der angegebenen Absenderdomäne prüft.
    >
    > D.h. theoretisch könnte man alles als Spam markieren, das entweder nicht
    > oder falsch signiert ist. Oder verstehe ich das etwa falsch?

    Das hilft nur, wenn man versucht von fremden Servern eine E-Mail unter der echten Domain zu versenden. In der ganzen Spamflut die aktuell aber so rumgeht, ist das gar nicht der Fall. Da werden gekaperte aber trotzdem legitime Adressen verwendet und als Anzeigename dann einfach die Adresse angegeben, die man vorgaukeln möchte - und die wird dem Empfänger dann auch erstmal so angezeigt.
    Da hilft dann kein SPF, DKIM ect, weil die Mail ansich ja von einem korrekten Absender kommt. Das sieht man aber erst, wenn man sich den Header anschaut.

  11. Re: Was für ein Schwachsinn...

    Autor: Tuxgamer12 24.01.19 - 17:14

    Anonymouse schrieb:
    --------------------------------------------------------------------------------
    > nolonar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Optimizer schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Dass man bei E-Mails als Absender beliebigen Text eintragen kann, sagt
    > > aber
    > > > keiner.
    > >
    > > Ich bin bei weitem kein Experte in Sachen Mails, aber so weit ich weiss
    > > kann man dem mit DKIM vorbeugen, indem die Mails signiert werden und der
    > > Empfänger die Signatur bei der angegebenen Absenderdomäne prüft.
    > >
    > > D.h. theoretisch könnte man alles als Spam markieren, das entweder nicht
    > > oder falsch signiert ist. Oder verstehe ich das etwa falsch?
    >
    > Das hilft nur, wenn man versucht von fremden Servern eine E-Mail unter der
    > echten Domain zu versenden. In der ganzen Spamflut die aktuell aber so
    > rumgeht, ist das gar nicht der Fall. Da werden gekaperte aber trotzdem
    > legitime Adressen verwendet und als Anzeigename dann einfach die Adresse
    > angegeben, die man vorgaukeln möchte - und die wird dem Empfänger dann auch
    > erstmal so angezeigt.

    Wie bereits oben geschrieben: Das ist dann das Problem völlig bescheuerter Mail-Clients, wo ich manchmal wirklich das Gefühl habe, da arbeitet jemand heimlich mit Spamer zusammen, weil anders kann ich mir das nicht erklären.

    > Da hilft dann kein SPF, DKIM ect, weil die Mail ansich ja von einem korrekten Absender
    > kommt. Das sieht man aber erst, wenn man sich den Header anschaut.

    Was dagegen hilft ist doch spätestens jetzt logisch: Die Mail-Programme müssen nichts anders machen, als den korrekten Absender aus dem Header gut sichtbar anzeigen.

    Was nebenbei auch mittlerweile viele Mail-Clients machen.

  12. Re: Was für ein Schwachsinn...

    Autor: Anonymouse 24.01.19 - 17:26

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > Anonymouse schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > nolonar schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Optimizer schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Dass man bei E-Mails als Absender beliebigen Text eintragen kann,
    > sagt
    > > > aber
    > > > > keiner.
    > > >
    > > > Ich bin bei weitem kein Experte in Sachen Mails, aber so weit ich
    > weiss
    > > > kann man dem mit DKIM vorbeugen, indem die Mails signiert werden und
    > der
    > > > Empfänger die Signatur bei der angegebenen Absenderdomäne prüft.
    > > >
    > > > D.h. theoretisch könnte man alles als Spam markieren, das entweder
    > nicht
    > > > oder falsch signiert ist. Oder verstehe ich das etwa falsch?
    > >
    > > Das hilft nur, wenn man versucht von fremden Servern eine E-Mail unter
    > der
    > > echten Domain zu versenden. In der ganzen Spamflut die aktuell aber so
    > > rumgeht, ist das gar nicht der Fall. Da werden gekaperte aber trotzdem
    > > legitime Adressen verwendet und als Anzeigename dann einfach die Adresse
    > > angegeben, die man vorgaukeln möchte - und die wird dem Empfänger dann
    > auch
    > > erstmal so angezeigt.
    >
    > Wie bereits oben geschrieben: Das ist dann das Problem völlig bescheuerter
    > Mail-Clients, wo ich manchmal wirklich das Gefühl habe, da arbeitet jemand
    > heimlich mit Spamer zusammen, weil anders kann ich mir das nicht erklären.
    >
    > > Da hilft dann kein SPF, DKIM ect, weil die Mail ansich ja von einem
    > korrekten Absender
    > > kommt. Das sieht man aber erst, wenn man sich den Header anschaut.
    >
    > Was dagegen hilft ist doch spätestens jetzt logisch: Die Mail-Programme
    > müssen nichts anders machen, als den korrekten Absender aus dem Header gut
    > sichtbar anzeigen.
    >
    > Was nebenbei auch mittlerweile viele Mail-Clients machen.

    Zumindest Outlook macht das noch nicht.
    Aber ja, DAS wäre einfach mal ein hilfreicher Ansatz, der auch für den DAU recht zugänglich wäre.

  13. Re: Was für ein Schwachsinn...

    Autor: franzbauer 25.01.19 - 09:08

    Da steht doch EINDEUTIG über der E-Mail:
    > "Usually their emails come from “sharon.mosley@westmountschool.org”."
    Du schaust dir den Absender an und da steht:
    > "<sharon.mosley@westmountdayschool.org>"

    Erkennst du den Unterschied?
    > @westmountschool.org
    wäre der richtige Abesender.
    Der tatsächliche Absender der E-Mail ist aber
    > @westmountDAYschool.org

    Ich denke, wenn man den Namen der Schule weiß, wird man da drauf kommen. Vor allem, wenn das Kind dort nicht zur Schule geht sollte man da schon drauf kommen.

  14. Re: Was für ein Schwachsinn...

    Autor: berritorre 28.01.19 - 15:07

    Eben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Frankfurt am Main, Frankfurt am Main Innenstadt
  2. Stadtverwaltung Bocholt, Bocholt
  3. Melitta Business Service Center GmbH & Co. KG, Minden
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG OLED65BX9LB für 1.699€)
  2. 117,19€
  3. (u. a. Sony-TVs, Xbox-Spiele von EA, Norton 360 Premium 2021 für 21,59€ und WISO Steuer-Sparbuch...
  4. 444,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen