1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Diffie-Hellman: Unsinnige Krypto…

Signierung der Mails soll ganz dringend ausgebaut werden

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Signierung der Mails soll ganz dringend ausgebaut werden

    Autor: renegade334 07.03.14 - 12:50

    Puh, die Botschaft kommt bei mir ganz langsam auch an. Ohne Signatur besteht Missbrauchspotential.

    Grade eben habe ich eine Email bekommen. Dort steht einfach nur "Klicken sie hier !". Auf den ersten Blick klingt die Mail vertrauenswürdig, da die Absenderadresse "service@paypal.de" ist. Das ist die Zieladresse, wenn ich auf "Antworten" klicke. Die Zieladresse von "Klicken sie hier !" ist "http://www.serica.net/cookie_setup.php/". Wenn sich die Leute noch ein klein wenig mehr Mühe geben, kann man zwische Gut und Böse bestimmt nicht mehr unterscheiden.

    Wenn ich den Link mit Elinks öffne, sehe ich, dass man da Name, Adresse, Geburtsdatum, Kreditkartennummer, Kreditkarte Passwort usw. eingeben kann. Aber wie zum Geier konnte er als "service@paypal.de" abschicken? Oder soll das eine vertrauenswürdige Mail sein?

    Ey ich warne ich werde noch ein Programm schreiben, das solche Formulare Tag und Nacht millionenweise mit Falschangaben füllt.


    Wenn ich in meinen Mail-Archiven suche, dann habe ich von service@paypal.de durchaus schon vertrauenswürdige Mails bekommen. Z. B. Inhalt zur Bestätigung meiner Mail-Adresse, wo ich bei der Bestätigung noch meine richtige Adresse sehe. Aber auch zahlungsbestätigung wo ich mich ganz sicher erinnere, dass das seriös war.



    3 mal bearbeitet, zuletzt am 07.03.14 13:02 durch renegade334.

  2. Re: Signierung der Mails soll ganz dringend ausgebaut werden

    Autor: olqs 07.03.14 - 14:35

    Das geht ziemlich einfach:
    telnet <smtp-server> 25
    ehlo paypal.de
    mail from: service@paypal.de
    rcpt to: renegade334@mailprovider.de
    data
    subject: Wichtige Paypal Aktualisierung
    Mailtext mit Link
    .
    quit

    Als Senderemail kann man im Protokoll angeben was man will, überprüft werden muss das nicht wirklich.
    Das obige Beispiel geht nur wenn der smtp Server kein Login braucht, sonst muss man sich halt noch authentifizieren.

    Um phishing gut erkennen zu können, einfach den Mailheader lesen und schauen, ob der erste Mailserver auch zur Absenderadresse passt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. WDR mediagroup digital GmbH, Köln
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. Statistisches Bundesamt, Wiesbaden
  4. viastore SOFTWARE GmbH, Stuttgart Feuerbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 42,99€
  2. 3,29€
  3. 22,99€
  4. (u. a. Monster Hunter Rice + Pro Controller für 99€, Animal Crossing: New Horizons für 46...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme