Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Diffie-Hellman: Unsinnige Krypto…

Signierung der Mails soll ganz dringend ausgebaut werden

  1. Thema

Neues Thema Ansicht wechseln


  1. Signierung der Mails soll ganz dringend ausgebaut werden

    Autor: renegade334 07.03.14 - 12:50

    Puh, die Botschaft kommt bei mir ganz langsam auch an. Ohne Signatur besteht Missbrauchspotential.

    Grade eben habe ich eine Email bekommen. Dort steht einfach nur "Klicken sie hier !". Auf den ersten Blick klingt die Mail vertrauenswürdig, da die Absenderadresse "service@paypal.de" ist. Das ist die Zieladresse, wenn ich auf "Antworten" klicke. Die Zieladresse von "Klicken sie hier !" ist "http://www.serica.net/cookie_setup.php/". Wenn sich die Leute noch ein klein wenig mehr Mühe geben, kann man zwische Gut und Böse bestimmt nicht mehr unterscheiden.

    Wenn ich den Link mit Elinks öffne, sehe ich, dass man da Name, Adresse, Geburtsdatum, Kreditkartennummer, Kreditkarte Passwort usw. eingeben kann. Aber wie zum Geier konnte er als "service@paypal.de" abschicken? Oder soll das eine vertrauenswürdige Mail sein?

    Ey ich warne ich werde noch ein Programm schreiben, das solche Formulare Tag und Nacht millionenweise mit Falschangaben füllt.


    Wenn ich in meinen Mail-Archiven suche, dann habe ich von service@paypal.de durchaus schon vertrauenswürdige Mails bekommen. Z. B. Inhalt zur Bestätigung meiner Mail-Adresse, wo ich bei der Bestätigung noch meine richtige Adresse sehe. Aber auch zahlungsbestätigung wo ich mich ganz sicher erinnere, dass das seriös war.



    3 mal bearbeitet, zuletzt am 07.03.14 13:02 durch renegade334.

  2. Re: Signierung der Mails soll ganz dringend ausgebaut werden

    Autor: olqs 07.03.14 - 14:35

    Das geht ziemlich einfach:
    telnet <smtp-server> 25
    ehlo paypal.de
    mail from: service@paypal.de
    rcpt to: renegade334@mailprovider.de
    data
    subject: Wichtige Paypal Aktualisierung
    Mailtext mit Link
    .
    quit

    Als Senderemail kann man im Protokoll angeben was man will, überprüft werden muss das nicht wirklich.
    Das obige Beispiel geht nur wenn der smtp Server kein Login braucht, sonst muss man sich halt noch authentifizieren.

    Um phishing gut erkennen zu können, einfach den Mailheader lesen und schauen, ob der erste Mailserver auch zur Absenderadresse passt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DEKRA SE, Stuttgart
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  3. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  4. LexCom Informationssysteme GmbH, Chemnitz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung
  2. 245,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
    Final Fantasy 7 Remake angespielt
    Cloud Strife und die (fast) unendliche Geschichte

    E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

    1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
    2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
    3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    1. iPhones und Co.: Apple will offenbar Produktion aus China verlagern
      iPhones und Co.
      Apple will offenbar Produktion aus China verlagern

      Der Wirtschaftsstreit zwischen den USA und China scheint sich nicht so bald zu beruhigen - und Apple wird offenbar langsam nervös. Das Unternehmen soll sich nach alternativen Produktionsstandorten umschauen und bis zu 30 Prozent der Produktion umsiedeln wollen.

    2. Mozilla: Firefox bekommt Passwort-Generator
      Mozilla
      Firefox bekommt Passwort-Generator

      Als Teil der neuen Passwortverwaltung soll der Firefox-Browser künftig auch zufällige Passwörter erzeugen können. Die Funktion kann in aktuellen Nightly-Builds des Browsers getestet werden.

    3. Performance Maximizer: Intels Overclocking-Tool braucht eigene Partition
      Performance Maximizer
      Intels Overclocking-Tool braucht eigene Partition

      Wer Intels Performance Maximizer für CPU-Overclocking nutzen möchte, muss 1,5 GByte herunterladen und eine 16-GByte-Partition erstellen. Unterstützt werden K-Chips mit einer Z390-Platine unter Windows 10.


    1. 14:46

    2. 14:26

    3. 14:12

    4. 13:09

    5. 12:11

    6. 12:05

    7. 11:35

    8. 11:03