1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › Phishing-Attacke: Erste…

Phishing-Mail

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Phishing-Mail

    Autor: the-fred 23.12.15 - 14:52

    Bei Phishing-Mails erkennt man diese doch in 95% der Fälle an der Absenderadresse. Daher kann ich es irgendwie nicht verstehen wie man auf so etwas hereinfallen kann.

    Errare humanum est, sed in errare perseverare diabolicum. ->
    Irren ist menschlich, aber auf Irrtümern zu bestehen ist teuflisch.

  2. Re: Phishing-Mail

    Autor: Neko-chan 23.12.15 - 14:54

    DAU anyone?

    ----------------------------------
    Kopf -> Tisch -> Bumms

  3. Re: Phishing-Mail

    Autor: Jesper 23.12.15 - 15:00

    DAUs werden im Leben sowieso nur verarscht.
    Selbst Schuld wenn man darauf reinfällt.

  4. Re: Phishing-Mail

    Autor: ChevalAlazan 23.12.15 - 15:03

    the-fred schrieb:
    --------------------------------------------------------------------------------
    > Bei Phishing-Mails erkennt man diese doch in 95% der Fälle an der
    > Absenderadresse. Daher kann ich es irgendwie nicht verstehen wie man auf so
    > etwas hereinfallen kann.

    Dann bekomme ich immer nur Mails von den anderen 5%.

  5. Re: Phishing-Mail

    Autor: AllAgainstAds 23.12.15 - 15:05

    Offensichtlich sind es noch sehr viele, die darauf hereinfallen, wäre dem nicht so, würden solche Mails nicht mehr die Runde machen.
    Aber offensichtlich sind Reinfälle von Kompromittierung dieser Art ja scheinbar rückläufig, also haben die Menschen wohl doch gelernt hinter die Zeilen zu schauen. WhatsApp & Co. schient aber wohl immer mehr für diese Zwecke missbraucht zu werden, von daher gilt dann auch bei sowas erhöhte Aufmerksamkeit und nicht nur bei Mail.

  6. Re: Phishing-Mail

    Autor: AntiiHeld 23.12.15 - 15:13

    Lustig, hab mir vor kurzem mal PayPal gemacht, hatte 2 Tage später 'ne Pishing-Mail mit meinen echten Daten drinnen, sogar die Mailadresse der Mail sah total echt aus (@paypal.com),aber tatsächlich war es "paypal@sepa.com",konnte man aber nicht auf den ersten Blick erkennen.

    Jetzt meine Frage: Woher zum Teufel wissen die Pisher mein Vor- und Nachnamen? Hab jetzt echt kein allerweltsname, das ist schon mal nicht der Punkt. Auch auf kuriosen Seiten bin ich nicht mit meinem "Banking-Gerät" nicht.

    Das war der Punkt an den ich mein PayPal Account wieder geschlossen habe.



    1 mal bearbeitet, zuletzt am 23.12.15 15:14 durch AntiiHeld.

  7. Re: Phishing-Mail

    Autor: AllAgainstAds 23.12.15 - 15:16

    AntiiHeld schrieb:
    --------------------------------------------------------------------------------
    > Lustig, hab mir vor kurzem mal PayPal gemacht, hatte 2 Tage später 'ne
    > Pishing-Mail mit meinen echten Daten drinnen, sogar die Mailadresse der
    > Mail sah total echt aus (@paypal.com),aber tatsächlich war es
    > "paypal@sepa.com",konnte man aber nicht auf den ersten Blick erkennen.
    >
    > Jetzt meine Frage: Woher zum Teufel wissen die Pisher mein Vor- und
    > Nachnamen? Hab jetzt echt kein allerweltsname, das ist schon mal nicht der
    > Punkt. Auch auf kuriosen Seiten bin ich nicht mit meinem "Banking-Gerät"
    > nicht.
    >
    > Das war der Punkt an den ich mein PayPal Account wieder geschlossen habe.

    Diese Mails kommen immer dann, wenn Du Dein PayPal zum zahlen verwendest … oder die Trackingfunktionen, die auf jeder Seite heimlich lauern, Dich ausspionieren.

  8. Re: Phishing-Mail

    Autor: AntiiHeld 23.12.15 - 15:20

    Hab mein PayPal nicht einmal zum zahlen benutzt sondern bloß einmal um Geld von einer größeren, seriösen Firma zu erhalten, musste dort meine PayPal Mail hinterlegen und mehr nicht, deswegen frage ich mich wirklich die Pisher meine Daten haben. Nutze ein extra Notebook für die kritischen Dinge, welches ich nicht zum surfen oder so verwende.

  9. Re: Phishing-Mail

    Autor: SelfEsteem 23.12.15 - 15:26

    Jesper schrieb:
    --------------------------------------------------------------------------------
    > DAUs werden im Leben sowieso nur verarscht.
    > Selbst Schuld wenn man darauf reinfällt.

    "Selbst schuld"? Bitte?
    Es wird ein Wissensdefizit eines Menschen auf einem Gebiet ausgenutzt. Wenn einer hier von "selbst schuld" spricht, erwarte ich von demjenigen aber auch, keinerlei Wissensdefizite auf irgendeinem Gebiet zu haben.

    Kannst du z.B. bei einem Gebrauchtwagenkauf an den Verschleissspuren an Lenkrad und Gaspedal erkennen, ob der KM-Zaehler manipuliert wurde? Nein? Ein Profi kann das. Dann waerst du wohl selbst schuld, wenn dir jemand sowas andreht.

    Es ist nicht nur absurd daemlich, sondern geradezu menschenverachtend, den Opfern die Schuld an sowas zu geben.

  10. Re: Phishing-Mail

    Autor: AlphaStatus 23.12.15 - 15:28

    the-fred schrieb:
    --------------------------------------------------------------------------------
    > Bei Phishing-Mails erkennt man diese doch in 95% der Fälle an der
    > Absenderadresse. Daher kann ich es irgendwie nicht verstehen wie man auf so
    > etwas hereinfallen kann.

    Du kennst die Gesellschaft nicht gut genug, viele wissen nicht einmal wie man die echte Absenderadresse anzeigt. Und das ist bei vielen schon zu viel verlangt.

    Meine Schwester und meine Mutter wissen das zum Beispiel nicht, ich werde regelmäßig gerufen um meine Meinung abzugeben ob eine bestimmte Mail jetzt "böse" ist oder nicht.

    Und die sind nicht einmal dumm, meine Schwester studiert Veterinärmedizin und meine Mutter ist Lehrerin.

    Technisches Basiswissen hat generell nichts mit Intelligenz/Dummheit zu tun, schon mal überlegt was das hier für ein Forum ist? Da oben links im Header stehts, wir hier haben einfach andere "Standards".

    Menschen haben unterschiedliche Interessen und Fähigkeiten, ich kann z.B. nicht Kochen oder die Wäsche machen, meine Mutter lacht mich dafür aus, dafür weiß sie nicht wie ihr Auto funktioniert oder wie man einen Computer richtig benutzt. Eigentlich sind das alles "Grundkenntnisse" die jeder haben sollte aber die Welt ist nicht ideal.

    Daher hat Phishing Erfolg.

  11. Re: Phishing-Mail

    Autor: AlphaStatus 23.12.15 - 15:31

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------

    > "Selbst schuld"? Bitte?
    > Es wird ein Wissensdefizit eines Menschen auf einem Gebiet ausgenutzt. Wenn
    > einer hier von "selbst schuld" spricht, erwarte ich von demjenigen aber
    > auch, keinerlei Wissensdefizite auf irgendeinem Gebiet zu haben.
    >
    > Kannst du z.B. bei einem Gebrauchtwagenkauf an den Verschleissspuren an
    > Lenkrad und Gaspedal erkennen, ob der KM-Zaehler manipuliert wurde? Nein?
    > Ein Profi kann das. Dann waerst du wohl selbst schuld, wenn dir jemand
    > sowas andreht.
    >
    > Es ist nicht nur absurd daemlich, sondern geradezu menschenverachtend, den
    > Opfern die Schuld an sowas zu geben.

  12. Re: Phishing-Mail

    Autor: Anonymer Nutzer 23.12.15 - 15:33

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > Kannst du z.B. bei einem Gebrauchtwagenkauf an den Verschleissspuren an
    > Lenkrad und Gaspedal erkennen, ob der KM-Zaehler manipuliert wurde? Nein?
    > Ein Profi kann das.

    Jeder vernünftige Tachostand-Betrüger weiß doch, dass man für Drei-Geld-Fünfzig neue Bremspedal-Gummis kauft.

  13. Re: Phishing-Mail

    Autor: SelfEsteem 23.12.15 - 15:37

    AntiiHeld schrieb:
    --------------------------------------------------------------------------------
    > Hab mein PayPal nicht einmal zum zahlen benutzt sondern bloß einmal um
    > Geld von einer größeren, seriösen Firma zu erhalten, musste dort meine
    > PayPal Mail hinterlegen und mehr nicht, deswegen frage ich mich wirklich
    > die Pisher meine Daten haben. Nutze ein extra Notebook für die kritischen
    > Dinge, welches ich nicht zum surfen oder so verwende.

    Zwar nicht mit PayPal (war dort nie angemeldet), aber hatte das mal mit irgendeinem Webshop.
    Viel bleibt an Erklaerungen nicht offen. Entweder der Dienst wurde aufgebrochen (was ich in meinem Fall durchaus glauben kann, in deinem jedoch fuer eher unwahrscheinlich halte, da PayPal doch eine groessere Nummer ist), oder die Daten werden ueber Werbetracker rausgetragen.
    Ich weiss natuerlich nicht, ob PayPal welche enthaelt, da ich dort nicht angemeldet bin, aber die Vermutung liegt einfach verflucht nahe, dass solche Angriffe existieren.
    Als letzte vorstellbare Variante bleibt natuerlich noch, dass eine andere Maschine von uns beiden infiziert war, die zwar keinen Zugriff auf Paypal und Webshop hatte, aber auf der ein Mailclient mit Zugriff aufs Mailkonto vorhanden war, das dann ausgewertet wurde.
    In meinem Fall zumindest konnte ich letzteres ausschliessen.

    Viel mehr Moeglichkeiten bleiben letztlich nicht. An einen gezielten Hack der eigenen Maschine glaube ich persoenlich nicht, da dies in grossem Massstab viel zu aufwaendig waere.

  14. Re: Phishing-Mail

    Autor: schnurr 23.12.15 - 15:56

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > AntiiHeld schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hab mein PayPal nicht einmal zum zahlen benutzt sondern bloß einmal um
    > > Geld von einer größeren, seriösen Firma zu erhalten, musste dort meine
    > > PayPal Mail hinterlegen und mehr nicht, deswegen frage ich mich wirklich
    > > die Pisher meine Daten haben. Nutze ein extra Notebook für die
    > kritischen
    > > Dinge, welches ich nicht zum surfen oder so verwende.
    >
    > Zwar nicht mit PayPal (war dort nie angemeldet), aber hatte das mal mit
    > irgendeinem Webshop.
    > Viel bleibt an Erklaerungen nicht offen. Entweder der Dienst wurde
    > aufgebrochen (was ich in meinem Fall durchaus glauben kann, in deinem
    > jedoch fuer eher unwahrscheinlich halte, da PayPal doch eine groessere
    > Nummer ist), oder die Daten werden ueber Werbetracker rausgetragen.
    > Ich weiss natuerlich nicht, ob PayPal welche enthaelt, da ich dort nicht
    > angemeldet bin, aber die Vermutung liegt einfach verflucht nahe, dass
    > solche Angriffe existieren.
    > Als letzte vorstellbare Variante bleibt natuerlich noch, dass eine andere
    > Maschine von uns beiden infiziert war, die zwar keinen Zugriff auf Paypal
    > und Webshop hatte, aber auf der ein Mailclient mit Zugriff aufs Mailkonto
    > vorhanden war, das dann ausgewertet wurde.
    > In meinem Fall zumindest konnte ich letzteres ausschliessen.
    >
    > Viel mehr Moeglichkeiten bleiben letztlich nicht. An einen gezielten Hack
    > der eigenen Maschine glaube ich persoenlich nicht, da dies in grossem
    > Massstab viel zu aufwaendig waere.

    Seitdem ich ebenfalls Phishingmails mit meiner echten Anschrift erhielt habe ich mein Paypalkonto nicht mehr genutzt und die mit dem Konto verbundene Kreditkarte sofort sperren lassen. Da ich bei Paypal schon 2 mal blockiert wurde (Kontoverifizierung, bitte geben Sie ihre Kontonummer an die sie für überweisungen zu Paypal nutzen) Die Blockade kam dadurch zustande dass Paypal meine Kontonummer nicht akzeptiert hatte. Support anschreiben geht auch nicht, nur erreichbar nach erfolgreichem login. Und dieser geht ja gerade nicht denn ich werde sofort umgeleitet auf die prüfseite ...

    Seitem finito paypal für mich. Lustigerweise hat man mich sogar bei ebay gesperrt + Artikel wieder rausgenommen nachdem ich dort versucht habe meine Kamera zu verkaufen. Trotz mehreren Antworten meinerseits dass ich es bin der diesen Artikel reingestellt hat wurde mein Artikel trotzdem nicht wieder reingestellt und man blieb hartnäckig bei der Version dass mein Konto von unbefugten benutzt wurde ... Solche Schwachmaten ...

  15. Re: Phishing-Mail

    Autor: keks.de 23.12.15 - 16:02

    ChevalAlazan schrieb:
    --------------------------------------------------------------------------------
    > the-fred schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei Phishing-Mails erkennt man diese doch in 95% der Fälle an der
    > > Absenderadresse. Daher kann ich es irgendwie nicht verstehen wie man auf
    > so
    > > etwas hereinfallen kann.
    >
    > Dann bekomme ich immer nur Mails von den anderen 5%.

    Ich erkenne Phishing-Mails an der Empfängeradresse, da ich überall eine andere verwende (z.B. auch eine eigene für golem). Dadurch erkennt man nicht nur sehr leicht Phishing, sondern kann auch bei Spam erkennen, wer die Mailadresse weitergegeben hat (absichtlich oder durch eine Sicherheitslücke), um denjenigen dann damit zu konfrontieren; zudem kann man dann durch Deaktivieren dieser einen Adresse den Spam wieder abstellen. Dadurch bin ich spamfrei, ohne Spamfilter zu benutzen. :-)

  16. Re: Phishing-Mail

    Autor: serra.avatar 23.12.15 - 16:45

    nicht ganz DAUs sind mittlerweilen viel zu ängstlich um darauf reinzufallen die fragen lieber 3mal um Rat ... Hauptkunden für solches Phishing sind die Fratzenbuch & Co Nutzer die sich für schlauer halten aber außer die Technik zu nutzen keine Ahnung mehr haben! Bereits damit überfordert sind wenn etwas nicht gleich funktioniert.

  17. Re: Phishing-Mail

    Autor: serra.avatar 23.12.15 - 16:47

    ****************************************
    "Selbst schuld"? Bitte?
    Es wird ein Wissensdefizit eines Menschen auf einem Gebiet ausgenutzt. Wenn einer hier von "selbst schuld" spricht, erwarte ich von demjenigen aber auch, keinerlei Wissensdefizite auf irgendeinem Gebiet zu haben.
    ****************************************

    seit Jahren wird davor immerwieder und wieder gewarnt, wer sowas nutzt muss sich halt auch mal etwas informieren! Scheint aber so das dazu nichtmal der IQ reicht!
    Selbst wenn du ein Online Konto eröffnest wirst du darauf hingewiesen, wenn man das natürlich erst gar nicht liest ... ja dann ist man selber Schuld!

    ****************************************
    Kannst du z.B. bei einem Gebrauchtwagenkauf an den Verschleissspuren an Lenkrad und Gaspedal erkennen, ob der KM-Zaehler manipuliert wurde? Nein? Ein Profi kann das. Dann waerst du wohl selbst schuld, wenn dir jemand sowas andreht.
    ****************************************

    Ja wäre ich! Aber ich nehm mir jemand mit beim Gebrauchtwagenkauf der sich auskennt oder bestehe auf eine Probefahrt und fahr mal eben in eine Werksatt meines vertrauens! So macht das der Mensch mit gesundem Verstand!



    2 mal bearbeitet, zuletzt am 23.12.15 16:52 durch serra.avatar.

  18. Re: Phishing-Mail

    Autor: BenjaminWagner 23.12.15 - 16:49

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > nicht ganz DAUs sind mittlerweilen viel zu ängstlich um darauf reinzufallen
    > die fragen lieber 3mal um Rat ... Hauptkunden für solches Phishing sind die
    > Fratzenbuch & Co Nutzer die sich für schlauer halten aber außer die Technik
    > zu nutzen keine Ahnung mehr haben! Bereits damit überfordert sind wenn
    > etwas nicht gleich funktioniert.

    Und die aufgrund ihrer Überheblichkeit und Arroganz davon sprechen, dass Opfer sowieso selbst schuld sind.

  19. Re: Phishing-Mail

    Autor: serra.avatar 23.12.15 - 16:58

    meine Erfahrung: die mit schlechterem Bildungsstand fallen sogar weniger darauf rein, den die wissen wie hart sie schuften um ihr täglich Brot zu verdienen und schaun 2mal hin bevor sie ein Risiko eingehen!

    Die "gebildeteten" mir kann sowas nicht passieren ... die kommen immer angekrochen, kannst du da mal helfen ...

    manche brauchen eben maximalen Schaden um zu lernen. Wenn es einmal richtig weh tat funktioniert es komischerweise wunderbar. Also ist es definitiv nicht die Intelligenz/ Dummheit sondern eher Faulheit genauer hinszusehen.



    4 mal bearbeitet, zuletzt am 23.12.15 17:06 durch serra.avatar.

  20. Re: Phishing-Mail

    Autor: Hotohori 23.12.15 - 18:17

    Und ich erkenne es einfach durch den Link in der E-Mail, bzw. verschafft mir dieser die Sicherheit, dass es wirklich Pishing ist, den Verdacht hab ich meist schon beim lesen des Inhalts, mit der Zeit kennt man diese Art Pishing Mails einfach. ;)

    Wer weiß wie eine URL aufgebaut ist erkennt jedenfalls sofort wohin der Link führt. Und bei PayPal Pishing ist das dann eben nicht die PayPal Seite. Und wenn ich doch allgemein mal unsicher sein sollte (in <1% der Fälle), gehe ich über die offizielle Domain auf die Seite und gucke im Nutzerkonto nach einem Hinweis nach dem was in der E-Mail steht. Ganz selten sind die Pishing Mails doch sehr gut gemacht und man muss etwas genauer hinsehen, meistens ist aber auch einfach lustig... z.B. wenn man eine Pishing Mail einer Bank erhält, bei der man noch nie ein Konto hatte oder die E-Mail so stümperhaft gemacht ist, dass wirklich nur ein absoluter DAU darauf reinfallen kann. Sorgen machen mir primär daher nur die Pishing Mails, die extrem echt wirken, die sind wirklich gefährlich.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemadministrator Inventory- und Discovery-Verfahren (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
  2. Consultant Digital Transformation (m/w/d) Schwerpunkte IT, Industrie und Engineering
    THOST Projektmanagement GmbH, Freiburg im Breisgau, München, Memmingen, Stuttgart, Mannheim
  3. SAP Inhouse Consultant (m/w/d)
    MRS Electronic GmbH & Co. KG, Rottweil
  4. Projektleiter Business Transformation Consulting (PBTC) (m/w/d)
    Allianz Deutschland AG, Unterföhring (bei München)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de