Guten morgen, ich habe gerade eben eine paypal-phishingmail bekommen. An für sich nichts besonderes, allerdings hat mich die professionalität der Machart und das täuschend echte Aussehen etwas erstaunt. Der link führte zu einer webseite mit paypal.de- (...) .click. zwischen dem ".de-" und dem ".click" stand noch etwa,, die tld war .click. Es gibt eine extra eingerichtete Mailadresse bei paypal bei der man soetwas melden kann (spoof@paypal.com). Ich frage mich nun aber was paypal dagegen tuen kann? Was könnte paypal hier unternehmen? meine Vermutung: nichts! der Server steht vermutlich irgendwo im Kongo oder Ostrußland, abschalten wird diese webseite wohl niemand. Die Adresse bei den ISPs aus der DNS löschen? wohl kaum, da würden wohl die Zensur-schreier aufkommen. Die domain bei der denic sperren? was nützt das!? Gibt es (für große Unternehmen) Ansatzpunkte, solche phingingmails unschädlich zu machen? also die verlinkte seite abzuschalten oder als nicht erreichbar zu markieren???
Gero schrieb: > meine Vermutung: nichts! Deine Vermutung ist richtig. Phishingmails und andere Schadsoftware werden i.A. über Botnetze verbreitet. Das Blockieren einzelner URLs oder IP-Adressen nützt also gar nichts. AV-Software ebenfalls nicht, denn bevor die Signaturen aktualisiert wurden, ist schon alles zu spät. Nur das konsequente Einschalten des eigenen Hirns hilft.
Gero schrieb: > Gibt es (für große Unternehmen) Ansatzpunkte, solche phingingmails > unschädlich zu machen? Mailfilter. So etwas wird von besseren Systemen als Spam/Phishing-Kram erkannt. Und: Brain 2.0. Absenderadressen prüfen. Links prüfen. Anzeige von HTML-Mails abschalten, dann sieht man den tatsächlichen Link und nicht das, was vorgegaukelt wird.
Dank SPF und DKIM sollten Fake-eMails mit paypal-Absender durch Mailserver bereits abgewiesen werden können oder eine Warnung im eMail-Client erscheinen (das ist z.B. bei gmail, outlook.com, web.de, etc. der Fall)
Rufus Τ. Firefly schrieb: > Mailfilter. So etwas wird von besseren Systemen als Spam/Phishing-Kram > erkannt. Nein ich meinte Firmen wie PayPal. dennen entsteht ja u.U. ein enormer Imageschaden wenn die User sich auf der Platform nicht mehr sicher fühlen bzw. wenn Ganoven ständig versuchen, an diese Daten zu kommen... Paypal sieht, da versucht jemand in deren Namen unfug zu treibern, hat paypal eine Möglichkeit seine Kunden zu schützen???
bluppdidupp schrieb: > eine Warnung im > eMail-Client erscheinen (das ist z.B. bei gmail, outlook.com, web.de, > etc. der Fall) Der verwendete eMail-Client hat aber nichts mit dem Provider zu tun! Was du meinst, ist vermutlich die Web-Oberfläche auf der Website des Mailproviders. Vermute ich richtig?
dass ich mich als Kunden davor schützen kann indem ich einen guten Spamfilter und mein Gehirn verwende ist klar. Meine Frage zielt eher darauf ab, ob Paypal solche Phinshingmails verhindern kann bzw. die webseiten die dahinter stehen, unschädlich machen kann?
Gero schrieb: > Rufus Τ. Firefly schrieb: > > Nein ich meinte Firmen wie PayPal. dennen entsteht ja u.U. ein enormer > Imageschaden wenn die User sich auf der Platform nicht mehr sicher > fühlen bzw. wenn Ganoven ständig versuchen, an diese Daten zu kommen... Was für ein Imageschaden? Wenn irgendwer kleinere Beträge verliert, wird das ja nicht bekannt. Verliert jemand spektakuläre Beträge, kommt das durchaus einmal in die Zeitung. Solche Personen werden aber eher verspottet (wie man dann an den Kommentaren sehen kann). Die Firma wird zwar erwähnt, erfährt dabei aber - meiner Beobachtung nach - nie einen Imageschaden.
Gero schrieb: > Meine Frage zielt eher darauf ab, ob Paypal solche Phinshingmails > verhindern kann bzw. die webseiten die dahinter stehen, unschädlich > machen kann? Nein. Wenn sie es könnten, täten sie es. Genauso wie es die Sparkassen, Banken etc. täten, in deren Namen auch etliche Phishing- und Trojaner-Emails aufschlagen.
John Drake schrieb: > Die Firma wird > zwar erwähnt, erfährt dabei aber - meiner Beobachtung nach - nie einen > Imageschaden. sehe ich anders. Meinem Vater z.B. habe ich davor abgeraten Paypal zu nützen. ich denke dass er früher oder später auf eine solche phishingmail hereinfallen könnte. Er ist nicht dumm, aber mit Ü60 und einem nicht-technischen Beruf sind Computer für ihn einfach #Neuland. Seine Schwester, gleiches Alter, nützt auch kein Paypal, ich habe es ihr nicht ausgeredet aber sie ist sich bewußt, dass man als Paypal-Kunde aufpassen muss keinem Betrüger auf den Leim zu gehen. Das ist für mich ein Imageschaden. Die Leute verwenden es nicht da sie Angst vor kriminellen Betrügern haben...
npn schrieb: > Der verwendete eMail-Client hat aber nichts mit dem Provider zu tun! > Was du meinst, ist vermutlich die Web-Oberfläche auf der Website des > Mailproviders. Vermute ich richtig? Jein. DKIM können eMail-Clients unabhängig vom Provider prüfen. Das Problem hier ist allerdings, das man als Anwender überhaupt erstmal wissen müsste das eMails von paypal signiert sein müssten und von den Clients irgendwie als validiert angezeigt werden müssten. Die Webmailer oder auch Spam-Filter der größeren eMail-Anbieter haben solche Regeln ("'eMail von paypal.de ohne Signatur' => 'Phishing Warnung'-Attribut setzen") in ihren Systemen zum Teil fest hinterlegt.
Gero schrieb: > Meine Frage zielt eher darauf ab, ob Paypal solche Phinshingmails > verhindern kann bzw. die webseiten die dahinter stehen, unschädlich > machen kann? Stell dir vor, das Mailsystem arbeitet wie die herkömmliche Post. Wie willst du verhindern, daß jemand Briefe verschickt, auf denen dein Name als Absender steht? Auch bei E-Mail läßt sich die Absenderadresse problemlos fälschen.
Auf die E-Mail haben die Unternehmen keine Einfluß, klar. Aber welche Möglichkeiten bietet sich eine Phishing-webseite vom Netz zu nehmen, oder die url zu sperren? bei einer .click-Adresse sicherlich noch schwerer wie bei einer .de-Adresse... und was die Spamfilter betrifft: Absender war service@paypal.de - GMX hat diese mail aber nicht aussortiert! :-(
Gero schrieb: > und was die Spamfilter betrifft: Absender war service@paypal.de - GMX > hat diese mail aber nicht aussortiert! :-( Liegt wohl daran, dass GMX paypal.de nicht als paypal ansieht. die haben nämlich immer eine .com-Adresse. Da hat GMX wohl nicht weit genug gedacht...
Gero schrieb: > sehe ich anders. > Meinem Vater z.B. habe ich davor abgeraten Paypal zu nützen. ich denke > dass er früher oder später auf eine solche phishingmail hereinfallen > könnte. Da hat aber nicht Paypal den Imageschaden erlitten, sondern dein Vater! Mein Vater ist über 70 und ich traue ihm selbstverständlich zu, Betrug als solchen zu erkennen.
Leider senden immer mehr Unternehmen ihre Rechnungen per email. Da ist es schon schwierig, die Spreu vom Weizen zu tremnnen. Von 1ünd1 bekomme ich ständig Rechnungen, die sind aber nicht in der Lage für alle Accounts, die unter einer Kundennummer laufen, eine Jahresrechnung auszustellen. Die Rechnung per Email wird immer als Vorteil dargestellt. Das stimmt aber nur für die Versender, denn ich muss die Rechnung ohnehin ausdrucken um sie in den Buchungsordner zu heften. gk
> Das stimmt aber nur für die Versender, denn ich muss die Rechnung
ohnehin ausdrucken um sie in den Buchungsordner zu heften.
Aber nur als Firmenkunde. Als Privat benoetige ich keine Rechnung auf
Papier.
Jetzt Nicht schrieb: > Aber nur als Firmenkunde. Mittlerweile auch nicht mehr, da elektronische den Papierechnungen gleichgestellt sind. Es ist auch keine Signatur mehr erforderlich. Siehe u.a.: http://www.collmex.de/elektronische_rechnung_per_email.html
Gero schrieb: > Liegt wohl daran, dass GMX paypal.de nicht als paypal ansieht. die haben > nämlich immer eine .com-Adresse. Allerdings hat auch paypal.de einen SPF-Eintrag, der Mailserver hätte das theoretisch wegfiltern können, würde ich spontan erstmal vermuten.
Gero schrieb: > dass man als Paypal-Kunde > aufpassen muss keinem Betrüger auf den Leim zu gehen. Das muss man auch ohne externe Betrüger. Paypal sperrt den Leuten auch gerne mal die Konten oder macht andere Scherze (Bsp: Handelssperre mit Kuba für Nicht-Amis). gk schrieb: > denn ich muss die Rechnung ohnehin ausdrucken Bist du Politiker? Das sicherste ist immer noch, einfach mal eine Minute nachzudenken.
Lurch schrieb: > Das sicherste ist immer noch, einfach mal eine Minute nachzudenken. Jo, dann denk mal nach, die Minute ist aber schon rum. Das mit dem Ausdrucken war nur ein Gegenargument dafür, dass alles einfacher wird, für mich. Um die Rechnung zu bezahlen, da muss ich sie zumindest öffenen. Und dabei passierts. Keine Angst, Dich kriegen die auch noch dran, vielleicht schon morgen. NWE gk
An den TO > Gero, was war an der Pishing-Mail denn nun so täuschend echt, die Aufmachnung, der korrekte Text oder dass du mit deinem richtigen Vor- und Nach-Namen angesprochen wurdest? Die > deine Mailadresse war die zur Paypal-Kennung zugehörige? Dir sollte eher zu Denken geben, woher die deine EMail-Adresse haben und wie man darin an deinen Namen kommt, alles andere ist Pille Palle. Den ganzen Quatsch weiterleiten an die zuständigen Stellen, damit die auch mal richtig was zu tun bekommen. Wer auf solchen Unsinn reinfällt muß es dann halt auch mal lernen, und hat es dann hoffentlich für die Zukunft begriffen! Anderenfalls natürliche Auslese!
gk schrieb: > Um die Rechnung zu bezahlen, da muss ich sie zumindest öffenen. Und > dabei passierts. Also doch: Nachdenken. Rechnungen werden nicht als ZIP-Archiv versendet. Rechnungen werden nicht als .exe-Dateien versendet. Wenn Rechnungen als PDF-Dateien versendet werden, steht der Inhalt der Rechnung als Klartext in der Email auch drin, und die PDF-Datei ist eine PDF-Datei, keine in einem ZIP-Archiv verpackte PDF-Datei. Rechnungen sind an einen selbst adressiert; d.h. im To:-Feld der Email steht die eigene Email-Adresse drin. Rechnungen werden mit Absenderadressen versandt, die Rückschlüsse auf den Absender zulassen. Eine Paypal-Rechnung kommt nicht von loot1234@hotmail.cn. In der Anrede der Rechnung wird der eigene Name verwendet, und die postalische Anschrift taucht üblicherweise auch auf. Rechnungen per Email schicken einem nur Unternehmen, die die eigene Email-Adresse kennen. Eine Rechnung von einer Firma, mit der ich zwar zu tun hatte, der ich aber nie eine Email-Adresse mitgeteilt habe, ist also sehr faul.
Rufus Τ. Firefly schrieb: > Eine Rechnung von einer Firma, mit der ich zwar zu tun hatte, der ich > aber nie eine Email-Adresse mitgeteilt habe, ist also sehr faul. Das Verteilen der Adresse besorgen schon Andere... :-(( Wer im Laufe der Jahre mit Hunderten von Firmen zu tun hatte, weiß beim besten Willen nicht mehr, wer die Mail-Adresse hat und wer nicht. MfG Paul
Paul Baumann schrieb: > Wer im Laufe der Jahre mit Hunderten von Firmen zu tun hatte, weiß beim > besten Willen nicht mehr, wer die Mail-Adresse hat und wer nicht. Deswegen immer für jede Firma eine eigene Mailadresse (firma@eigenedomain.abc) benutzen. Man erfährt auch zuverlässig welche Firma sich Daten klauen lässt.
Lurch schrieb: > Paul Baumann schrieb: >> Wer im Laufe der Jahre mit Hunderten von Firmen zu tun hatte, weiß beim >> besten Willen nicht mehr, wer die Mail-Adresse hat und wer nicht. > > Deswegen immer für jede Firma eine eigene Mailadresse > (firma@eigenedomain.abc) benutzen. Man erfährt auch zuverlässig welche > Firma sich Daten klauen lässt. Wie viele Mailadressen hast du denn, daß du bei jeder Gelegenheit eine andere verwenden kannst? Im obigen Beispiel von Paul bräuchtest du hunderte von Mailadressen.
Lurch schrieb: > Man erfährt auch zuverlässig welche > Firma sich Daten klauen lässt. Und dann? Was hast Du von diesem Wissen? Setzt Du die Firma in Kenntnis, heißt es: "Das kann nicht sein, in unserer EDV arbeiten nur Eggsberrdn!" Fazit: Es ist kaum möglich, gegen alle Tricks und Schliche gewappnet zu sein. Nur, weil jemand noch nicht davon betroffen war, heißt das nicht, daß er der große Zampano ist, sondern nur, daß er wahrscheinlich bis jetzt nur Glück hatte. MfG Paul
> Wie kann man phishing verhindern?
Dafür gibts sogar eine Hardware-Lösung: Schnipp-schnapp Kabel ab.
Rufus Τ. Firefly schrieb: > Wenn Rechnungen als PDF-Dateien versendet werden, steht der Inhalt der > Rechnung als Klartext in der Email auch drin, und die PDF-Datei ist eine > PDF-Datei... ...gerne auch mal mit eingebautem JavaSkript, diversen Exploits um wirklich jede Möglichkeit zur Privilege Escalation zu nutzen, automatischem Software-Download-Tool...
Rufus Τ. Firefly schrieb: > Rechnungen werden nicht als ZIP-Archiv versendet. Äh, doch. Beispielsweise von T-Mobile, äh, sorry, Telekom Deutschland GmbH Mobilfunk. Aber der Rest stimmt schon, die kommen immer von der selben Absenderadresse, richten sich jeweils exklusiv an einen Empfänger und nicht an einen Rundsendeverteiler, kommen mit anständiger Anrede usw.
http://www.ripe.net/perl/whois Wennst genau wissen willst wo deine mail herkommt dann bemühe mal diese Seite. Unter Eigenschaften deiner Mail kannst dir die Ip Adresse des Absenders kopieren und bei Ripe.net einfügen. Danach kennst dich aus. Im übrigen wirst doch wissen von wem du eine Mail zu erwarten hast. Meine Bestellungen kenne ich alle. Und: Mahnungen kommen nicht per E-Mail. Auch Mails die unter "Bestellbestätigung" laufen mit Anhang sind der gleiche Scheiß. Keine Bank verschickt Mails. Bei deiner Hausbank hast due einen persönlichen Ansprechpartner. Der ruft dich an. Ich habe mal anlässlich einer Bestattung eine ungewöhnlich große Summe überwiesen. Da hat mich mein Berater aber angerufen und die korrektheit sich bestätigen lassen. Alles was wichtig ist landet per Brief oder Einschreiben im häuslichen Briefkasten.
Matthias L. schrieb: > Äh, doch. Beispielsweise von T-Mobile, äh, sorry, Telekom Deutschland > GmbH Mobilfunk. Tatsächlich? Noch ein Grund, kein Kunde von denen zu werden. Der andere ist deren "Webauftritt", der von einem Spam-Reklame-Abfall-Portal auch mit Mühe nicht unterscheidbar ist. Komisch; die Billig-Tochter bekommt es hin, eine Webseite zu gestalten, die einen nicht mit "News-Klatsch-Tratsch-Sport-Reklame"-Müll belästigt, und sie bekommt es auch hin, Rechnungen per Mail zu versenden. So etwas sieht dann so aus:
1 | Betreff: Ihre congstar Rechnung |
2 | Absender: congstar <kundenservice@congstar.de> |
3 | |
4 | Hallo (vollständiger Name), |
5 | |
6 | Ihre neue congstar Rechnung für den Zeitraum Dezember 2014 liegt |
7 | für Sie unter meincongstar https://www.congstar.de/meine-rechnungen bereit. |
8 | |
9 | Die Höhe Ihrer Rechnung beträgt: 11,67 Euro |
10 | |
11 | Bitte beachten Sie, dass sich der Abrechnungszeitraum bei Neukunden in der |
12 | Regel nicht auf einen vollen Monat bezieht und auch Bereitstellungsentgelte |
13 | verrechnet werden. |
14 | Leider können wir auf das Datum der Abbuchung manuell keinen Einfluss nehmen. |
15 | |
16 | Eventuell bestehende Guthaben verrechnen wir mit offenen Beträgen aus dieser |
17 | oder folgenden Rechnungen. |
18 | |
19 | Details zu Ihrer Nutzung können Sie im Kundencenter unter dem Punkt Meine Rechnungen einsehen. |
20 | |
21 | Tragen Sie im Login-Bereich Ihren Benutzernamen (name) oder Ihre Kundennummer (nummer) |
22 | und Ihr Passwort ein. |
Abgesehen vom Deppen Leer Zeichen in der Betreffzeile ist hier alles in Ordnung.
Rufus Τ. Firefly schrieb: > Also doch: Nachdenken. Das sind ja ganz neue Erkenntnisse. Meine Kernaussage war aber, dass wenn ich von einem Laden wie 1und1 statt z.B. 33 Rechnungs-Emails nur eine bekomme, ich auch nur einmal Nachdenken muss. Und es gibt ja nicht nur 1und1. Aha, also mal selber nachdenken, bzw. lesen. gk
gk schrieb: > Rufus Τ. Firefly schrieb: >> Also doch: Nachdenken. > > Das sind ja ganz neue Erkenntnisse. Meine Kernaussage war aber, dass > wenn ich von einem Laden wie 1und1 statt z.B. 33 Rechnungs-Emails nur > eine bekomme, ich auch nur einmal Nachdenken muss. Und es gibt ja nicht > nur 1und1. Aha, also mal selber nachdenken, bzw. lesen. Das Problem erledigt sich, wenn man den Vertrag mit 1&1 kündigt, dann sind alle Mails mit deren Namen Spam ;) Da ich per Mail keine Rechnungen bekomme (bzw. keine, die ich nicht im Kundenportal des Anbieters auch anschauen kann) hab ich das Problem nicht.
Rufus Τ. Firefly schrieb: > Der andere > ist deren "Webauftritt", der von einem Spam-Reklame-Abfall-Portal auch > mit Mühe nicht unterscheidbar ist. > > Komisch; die Billig-Tochter bekommt es hin, eine Webseite zu gestalten, > die einen nicht mit "News-Klatsch-Tratsch-Sport-Reklame"-Müll belästigt, > und sie bekommt es auch hin, Rechnungen per Mail zu versenden. Bringst du bzgl. des Webauftritts evtl. T-Mobile und T-Online durcheinander? Letzteres ist tatsächlich von der Aufmachung her etwas, äh, boulevard-lastig, vorsichtig ausgedrückt. Die T-Mobile-Seite hingegen finde ich jetzt nicht schlimmer als die von anderen Anbieteren - die Werbeaussagen stehen IMHO bei allen im Vordergrund, die Vertragsdetails muss man etwas suchen und die detaillierten Vertragsdetails aka "Sternchentexte" sind überall ein wenig mehr versteckt. Bei Congstar bin ich auch Kunde, ja, da ist Einiges ganz gut gelöst - aber Rechnungen per Mail verschicken die IIRC gar nicht. Der gepostete Text oben enthält ja keine Rechnung, sondern nur einen Hinweis, dass man die Rechnung selbst 'runterladen kann. Das ist nicht ganz das Gleiche.
Reinhard S. schrieb: > Das Problem erledigt sich, wenn man den Vertrag mit 1&1 kündigt, dann > sind alle Mails mit deren Namen Spam ;) Das ich da nich selber drauf gekommen bin. ? Anstatt 1&1 schreib halt Stratos, Telekom, Ui... Reinhard S. schrieb: > Da ich per Mail keine Rechnungen bekomme (bzw. keine, die ich nicht im > Kundenportal des Anbieters auch anschauen kann) hab ich das Problem > nicht. Dann stopp mal die Zeit um auf irgendwelchen verschimmelten Weboberflächen hintereinander 33 Rechnungen zu überprüfen. Würde *.* alles in ein jährliche Rechnung packen, dann würd ich mir die per Papier zuschicken lassen und Ende. Beide Seiten würden profitieren. Aber anscheinend ist der Wettbewerb noch nicht hart genug, da hat man es gar nicht nötig. Jedenfalls ist es nicht möglich. Natürlich kann mann wechseln, den Provider, den Stromversorger, den Gasversorger, Versicherungen, Krankenkasse... gk
Matthias L. schrieb: > Rufus Τ. Firefly schrieb: >> Rechnungen werden nicht als ZIP-Archiv versendet. > > Äh, doch. Beispielsweise von T-Mobile, äh, sorry, Telekom Deutschland > GmbH Mobilfunk. Bei mir kam grad auch eine Auftragsbestätigung der Telekom (Festnetz) in einer Zip an. Für eine 72kb-PDF-Datei. Zudem noch eine zweite Mail mit "Huhu, wir haben ihnen grade eine Mail mit ZIP-Datei geschickt."
Rufus Τ. Firefly schrieb: > Eine Rechnung von einer Firma, mit der ich zwar zu tun hatte, der ich > aber nie eine Email-Adresse mitgeteilt habe, ist also sehr faul. Da machst du es dir entschieden zu einfach, die deutsche Rechtsprechung bietet da immer wieder schöne Möglichkeiten, die kein vernünftig denkender Mensch für möglich hält. z.B. Geschäftsleute, also wer eine Fa. hat, darf eine unberechtigte Rechnung nicht einfach ignorieren, denn einige Gerichte haben festgestellt, dass ein Kaufmann darauf schriftlich und nachweisbar reagieren muss, wenn nicht muss er die Rechnung bezahlen. Fazit: ein Kaufmann im Sinne des Gesetzes muss jede noch so unsinnige EMail mit angeblicher Rechnung auch öffnen und notfalls widersprechen, sonst läuft er Gefahr, sie bezahlen zu müssen. Es lebe die unabhängige Justiz. Georg
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.