Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Diffie-Hellman: Unsinnige Krypto…

Signierung der Mails soll ganz dringend ausgebaut werden

  1. Thema

Neues Thema Ansicht wechseln


  1. Signierung der Mails soll ganz dringend ausgebaut werden

    Autor: renegade334 07.03.14 - 12:50

    Puh, die Botschaft kommt bei mir ganz langsam auch an. Ohne Signatur besteht Missbrauchspotential.

    Grade eben habe ich eine Email bekommen. Dort steht einfach nur "Klicken sie hier !". Auf den ersten Blick klingt die Mail vertrauenswürdig, da die Absenderadresse "service@paypal.de" ist. Das ist die Zieladresse, wenn ich auf "Antworten" klicke. Die Zieladresse von "Klicken sie hier !" ist "http://www.serica.net/cookie_setup.php/". Wenn sich die Leute noch ein klein wenig mehr Mühe geben, kann man zwische Gut und Böse bestimmt nicht mehr unterscheiden.

    Wenn ich den Link mit Elinks öffne, sehe ich, dass man da Name, Adresse, Geburtsdatum, Kreditkartennummer, Kreditkarte Passwort usw. eingeben kann. Aber wie zum Geier konnte er als "service@paypal.de" abschicken? Oder soll das eine vertrauenswürdige Mail sein?

    Ey ich warne ich werde noch ein Programm schreiben, das solche Formulare Tag und Nacht millionenweise mit Falschangaben füllt.


    Wenn ich in meinen Mail-Archiven suche, dann habe ich von service@paypal.de durchaus schon vertrauenswürdige Mails bekommen. Z. B. Inhalt zur Bestätigung meiner Mail-Adresse, wo ich bei der Bestätigung noch meine richtige Adresse sehe. Aber auch zahlungsbestätigung wo ich mich ganz sicher erinnere, dass das seriös war.



    3 mal bearbeitet, zuletzt am 07.03.14 13:02 durch renegade334.

  2. Re: Signierung der Mails soll ganz dringend ausgebaut werden

    Autor: olqs 07.03.14 - 14:35

    Das geht ziemlich einfach:
    telnet <smtp-server> 25
    ehlo paypal.de
    mail from: service@paypal.de
    rcpt to: renegade334@mailprovider.de
    data
    subject: Wichtige Paypal Aktualisierung
    Mailtext mit Link
    .
    quit

    Als Senderemail kann man im Protokoll angeben was man will, überprüft werden muss das nicht wirklich.
    Das obige Beispiel geht nur wenn der smtp Server kein Login braucht, sonst muss man sich halt noch authentifizieren.

    Um phishing gut erkennen zu können, einfach den Mailheader lesen und schauen, ob der erste Mailserver auch zur Absenderadresse passt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. Bosch Gruppe, Kusterdingen
  4. BWI GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Klimaschutz: Energieausweis für Nahrungsmittel
Klimaschutz
Energieausweis für Nahrungsmittel

Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann

  1. Standard Cognition Konkurrenz zu kassenlosen Amazon-Go-Supermärkten eröffnet
  2. Amazon-Go-Konkurrenz Microsoft arbeitet am kassenlosen Lebensmittel-Einkauf

Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

Oldtimer umrüsten: Happy End mit Elektromotor
Oldtimer umrüsten
Happy End mit Elektromotor

Verbotszonen könnten die freie Fahrt von Oldtimern einschränken. Aber auch Umweltschutzgründe und Exzentrik führen dazu, dass immer mehr Sammler ihre liebsten Fahrzeuge umrüsten.
Ein Bericht von Dirk Kunde

  1. Piëch Mark Zero Porsche-Nachfahre baut eigenen E-Sportwagen
  2. Elektroautos Sportversion des E.Go Life und Shuttle E.Go Lux
  3. Rivian Amazon investiert in Elektropickups

  1. 4G: Vodafone schlägt Allianz gegen Funklöcher vor
    4G
    Vodafone schlägt Allianz gegen Funklöcher vor

    Vodafone Deutschland will zusammen mit der Telekom und Telefónica alle Funklöcher schließen. Bei 5G ist Vodafone gegen einen Ausschluss von Huawei und will stattdessen härtere Kontrollen für alle.

  2. Mercedes-Benz: Daimlers neues Elektroauto EQC verzögert sich
    Mercedes-Benz
    Daimlers neues Elektroauto EQC verzögert sich

    Die Auslieferung des EQC, des ersten vollelektrischen Mercedes Benz neuer Generation, wird wohl nicht plangemäß verlaufen. Die Serienproduktion soll erst im November 2019 möglich sein. Vorher gibt es nur homöopathische Mengen.

  3. Glücksspiel: US-Handelskommission hält Workshop zu Lootboxen ab
    Glücksspiel
    US-Handelskommission hält Workshop zu Lootboxen ab

    In vielen europäischen Ländern werden Lootboxen klar als Glücksspiel eingeordnet. Neben Deutschland sind aber auch die USA weniger strikt im Umgang mit den Kisten. Deshalb will die Kommission FTC verschiedene Gruppen in einem Workshop zusammenbringen, um das weitere Vorgehen zu diskutieren.


  1. 20:20

  2. 14:45

  3. 14:13

  4. 13:37

  5. 12:41

  6. 09:02

  7. 19:03

  8. 18:45