1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › E-Mails: Phishing oder nicht?

Frage 7 von 8

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Frage 7 von 8

    Autor: Praefectus 23.01.19 - 17:13

    Absender: no-reply@google.support

    Link: https://google.com/amp/@#$%&/y7u8ewlr

    Muss ehrlich zugeben, hier drauf reingefallen zu sein. Klar, der Absender sieht verdächtig aus, da müsste man erstmal schauen, ob Google (oder eine anderer Host) die Endung "support" inne hat. Spielte für mich jedoch erstmal keine Rolle, da der Link für mich immer das Entscheidende ist.

    Bei der URL schaue ich einfach immer, ob der Host bzw. die top-level und second-level Domain passen, also:

    https://xxx.yyy.example.com/iii/jjj

    Wenn example.com für mich eine vertraute Adresse ist, dann passt es. Subdomain und Pfade sehen gerne mal seltsam aus. Zum Beispiel diese Support-Mail von Spotify (definitiv kein Phishing), bei der ich auch erstmal genau hinsehen musste.

    http://wl.spotify.com/mpss/a/_hP/4eN/l.9qm/lk...

    Das /@#$%& im Pfad des Links der Aufgabe ist natürlich sehr "seltsam", aber da könnte meinetwegen auch login.support stehen, dann würde es (mir) nicht auffallen.

    Wie also diese Fake-URL erkennen?

  2. Re: Frage 7 von 8

    Autor: ashahaghdsa 23.01.19 - 17:22

    Stimme dir zu. Mit passender Domain wäre ich da auch drauf reingefallen. Immerhin erfolgt die Weiterleitung von Google nicht automatisch, so dass es auch nicht tragisch gewesen wäre. Spätestens da wäre es aufgefallen.

  3. Re: Frage 7 von 8

    Autor: anyone_23 23.01.19 - 17:43

    Ich treffe auf der Arbeit leider immer öfters auf so aufgebaute Mails. Ich achte deshalb mittlerweile nicht mehr nur auf den Beginn der Adresse, sondern auch ob irgendwo mitten in der Adresse noch eine andere Domain steht, welche da nicht hingehört.

  4. Re: Frage 7 von 8

    Autor: cbug 23.01.19 - 17:51

    Für mich war Frage 5 und 9 Satire, da sich die Begründung jeweils umdrehen lassen können.

  5. Re: Frage 7 von 8

    Autor: drunkenmaster 24.01.19 - 08:28

    7/8. Ich hab TripIt als phishing eingestuft. Ein Routenplaner (oder was auch immer für einen Dienst diese erfundene Firma darstellen wollte) soll nicht meine Mails lesen. Dann nutze ich den Dienst lieber nicht.

  6. Re: Frage 7 von 8

    Autor: dbettac 24.01.19 - 12:53

    Erkennen kannst Du das nur, wenn Du weißt, was TinyURL für ein Dienst ist. Also als Laie gar nicht.

    Btw: Die einzige Frage, bei der ich falsch lag, war die mit der PDF-Datei. Wobei ich nicht verstanden habe, woran man da das Phishing erkennen soll, ohne einen Blick in die Datei zu werfen.



    1 mal bearbeitet, zuletzt am 24.01.19 12:55 durch dbettac.

  7. Re: Frage 7 von 8

    Autor: Tommy8420 24.01.19 - 13:46

    dbettac schrieb:
    --------------------------------------------------------------------------------
    > Erkennen kannst Du das nur, wenn Du weißt, was TinyURL für ein Dienst ist.
    > Also als Laie gar nicht.
    >
    > Btw: Die einzige Frage, bei der ich falsch lag, war die mit der PDF-Datei.
    > Wobei ich nicht verstanden habe, woran man da das Phishing erkennen soll,
    > ohne einen Blick in die Datei zu werfen.

    Ging mir auch so. Siehe dazu auch meinen Thread "Was für ein Schwachsinn..." :-)

  8. Re: Frage 7 von 8

    Autor: berritorre 24.01.19 - 15:38

    Das war doch relativ einfach:

    Kennst du die Schule? Nein, dann ist es vermutlich Phishing.

    Da es die Schule nicht gibt, kannst du sie auch nicht kennen. ;-)

    Wenn du die URL der Schule aus der email in den Browser kopiert hättest, hättest du gesehen, dass es die Website dazu nicht gibt. Gut, könnte natürlich sein, dass sie die Domain nur für Email nutzen, aber eher unwahrscheinlich.

    Auch die Art wie die Email geschrieben war, passte nicht so recht zu einer Schule.

    Ich muss aber auch sagen, ich bin halt extrem mistrauisch und vielleicht sogar übervorsichtig, was sowas angeht.

  9. Re: Frage 7 von 8

    Autor: ashahaghdsa 24.01.19 - 16:20

    berritorre schrieb:
    --------------------------------------------------------------------------------
    > Kennst du die Schule? Nein, dann ist es vermutlich Phishing.

    Aus dem Kontext hätte man 99%ig erkennen können, ob das Spam war oder nicht. Wenn ich irgendwie so ein Dokument erwarte, ist es relativ sicher kein Spam. Die Domain ist einem ja aufgefallen. Wenn man schon öfters Mails von der korrekten Domain bekommen hat, wieder mistrauisch sein.

    Im realen Szenario wäre die Frage ziemlich eindeutig gewesen - oder eine Spear-Phishing Mail.

  10. Re: Frage 7 von 8

    Autor: ImBackAlive 24.01.19 - 16:28

    cbug schrieb:
    --------------------------------------------------------------------------------
    > Für mich war Frage 5 und 9 Satire, da sich die Begründung jeweils umdrehen
    > lassen können.

    Voll verständlich - vor Allem, wenn es nur 8 Fragen zu beantworten gibt.

    Nehmen wir aber mal an, dass du Frage 8 meinst: Was genau ist daran "Satire"?

  11. Re: Frage 7 von 8

    Autor: Praefectus 24.01.19 - 16:47

    dbettac schrieb:
    --------------------------------------------------------------------------------
    > Erkennen kannst Du das nur, wenn Du weißt, was TinyURL für ein Dienst ist.
    > Also als Laie gar nicht.

    TinyURL sehe ich gar nicht als Problem. https://google.com/amp/ ist es!

    Siehe https://www.heise.de/security/meldung/Aufgepasst-Googles-AMP-wird-zur-Tarnung-von-Phishing-Angriffen-missbraucht-3731578.html

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ATMINA Solutions GmbH, Hannover, Home-Office
  2. über duerenhoff GmbH, Raum Bremen
  3. Bruno Bader GmbH + Co.KG, Pforzheim, Östringen
  4. Duravit AG, Hornberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme