"Konto gesperrt", "Wir steigen um": Sparkasse und Paypal im Phishing-Fokus

Solche Mails & Co bekomme ich auch hin und wieder.
Mal ehrlich, bin noch nie auf solche Sachen reingefallen. Auch nicht was gerade der Trend ist und das heißt Spenden.
Nein so dumm bin ich nicht.;-)
 
Schinken schrieb:
Ähm, vielleicht bin ich ja nicht reflektiert genug, aber ich halte mich da schon zu 100% für immun.
Und zwar aus einem Grund, der deiner Begründung für das Gegenteil nahe steht:

Ich.Klicke.Nicht.Auf.Links.In.Mails.
Niemals,niemals, keine Ausnahmen ausser in der entfernten Vergangenheit.
Zum Vergrößern anklicken....
T-MAXX schrieb:
Solche Mails & Co bekomme ich auch hin und wieder.
Mal ehrlich, bin noch nie auf solche Sachen reingefallen. Auch nicht was gerade der Trend ist und das heißt Spenden.
Nein so dumm bin ich nicht.;-)
Zum Vergrößern anklicken....

Nichts für ungut.
Das sagen/denken mMn alle, bis es sie erwischt. Sogar Linus vom CCC hat in Vorträgen zugegeben, das es ihn bei einer PayPal-Mail erwischt hat, die er ansonsten natürlich eigentlich nie anklickt, weil er abgelenkt/müde war.
Und der Mann ist Profi für Cybersicherheit und berät Firmen, wie sie Ihre Mitarbeiter gegen Pishing schulen...
Wen es den erwischen kann, kann es vermutlich jeden erwischen...
Und ihn hat damals nur gerettet, das sein Passwortmanager gesagt hat, das er für die URL kein Passwort hat...
 
psalm64 schrieb:
Soweit ich weiß sollte man auf KEINEN Fall seinen Browser als Passwort-Manager benutzen, weil die meistens unsicher sind.
Zum Vergrößern anklicken....
Teilweise werden die PW sogar unverschlüsselt gespeichert. Und? Entweder musst du dann physisch Zugang zu dem PC Zuhause (ich spreche nur von Zuhause, auf Fremd-PCs sollte man grundsätzlich kein Online-Banking/Paypal usw. machen) haben, oder den PC übers Netz "hacken". Und wenn der PC eh gehackt ist, dann spielt es auch kaum noch eine Rolle ob der Hacker deinen Login per Keylogger abgreift, oder die passende PW-Datei ausliest.

Und wie gesagt, du musst ja gar nicht das komplette Login speichern, der Login-Name reicht ja (dann gibst du das PW eben immer manuell ein). Es ging mir ja nur um den URL-Abgleich.
 
psalm64 schrieb:
Nichts für ungut.
Das sagen/denken mMn alle, bis es sie erwischt. Sogar Linus vom CCC hat in Vorträgen zugegeben, das es ihn bei einer PayPal-Mail erwischt hat, die er ansonsten natürlich eigentlich nie anklickt, weil er abgelenkt/müde war.
Und der Mann ist Profi für Cybersicherheit und berät Firmen, wie sie Ihre Mitarbeiter gegen Pishing schulen...
Wen es den erwischen kann, kann es vermutlich jeden erwischen...
Und ihn hat damals nur gerettet, das sein Passwortmanager gesagt hat, das er für die URL kein Passwort hat...
Zum Vergrößern anklicken....
Richtig. Und wenn es auch erfahrene User treffen kann dann erst Recht Laien.
Deswegen kann man nur immer wieder davor warnen.
 
psalm64 schrieb:
Nichts für ungut.
Das sagen/denken mMn alle, bis es sie erwischt. Sogar Linus vom CCC hat in Vorträgen zugegeben, das es ihn bei einer PayPal-Mail erwischt hat, die er ansonsten natürlich eigentlich nie anklickt, weil er abgelenkt/müde war.
Und der Mann ist Profi für Cybersicherheit und berät Firmen, wie sie Ihre Mitarbeiter gegen Pishing schulen...
Wen es den erwischen kann, kann es vermutlich jeden erwischen...
Und ihn hat damals nur gerettet, das sein Passwortmanager gesagt hat, das er für die URL kein Passwort hat...
Zum Vergrößern anklicken....
Ich verstehe schon, da greift das Muskelgedächtnis.
Nur haben meine Muskeln in ihrem Gedächtnis nichts dergleichen :).
Ich klicke seit zwanzig Jahren nicht auf Links in Mails, und ich hab schon mehr als einmal müde, abgelenkt, ja sogar betrunken (und mehr) Mails gelesen. Mein Muskelgedächtnis macht da eher den Browser auf und findet das Lesezeichen, als dass es den Cursor in die Mail bewegt.

Aber du hast ja trotzdem Recht, Niemand ist perfekt. Das ist halt auch nicht mein Punkt, ich bin ja nicht besser als andere, kein Stück. Nur gegen Phishing bin ich dank unüblicher Routine recht immun. Ganz subjektiv, natürlich.
 
psalm64 schrieb:
Das sagen/denken mMn alle, bis es sie erwischt.
Zum Vergrößern anklicken....
Ich schaue immer ganz genau hin, wo mich Links hinführen.
Jeder stellt für sich Regeln auf und da ich allgemein mistrausch bin, passiert mir bisher so etwas nicht. Und da ich unser StGB ziehmlich gut kenne, würde ich im Falle den §263 zu Rate ziehen.;)
Vorsicht ist die Mutter der Porzellankiste.:)
 
psalm64 schrieb:
Ja kann man. Wenn man einen Mailserver findet, der die Mails annimmt. Aber das ist normalerwiese kein Problem, wenn man sich auf dem Niveau bewegt. (Wenn ich mich recht entsinne, Mail ist nicht gerade mein Spezialthema, einfach mal Internet-Such-Funktion benutzen.)
Zum Vergrößern anklicken....

Ich weiß nicht, wie viele Mailserver noch auf eine entsprechende Prüfung verzichten (offensichtlich mehr als genug), aber technisch ist das kein Problem. Zu meinen Studentenzeiten war aus unerfindlichen Gründen das Uni-Netz für SMTP nach außen gesperrt, dafür hat der Uni-eigene SMTP-Server alles Adressen als Absender geschluckt, die man ihm gegeben hat. So konnte man Spamern mit ihrem eigenen Account antworten. :) Teilweise kann ich bis heute Anhand von Spam-Absenderadressen nachvollziehen, ob der Phisher meine Daten aus einem Adressbuch im Freundeskreis, im Studienumfeld, von Verwandten oder beruflich hat. (Leichter geht es natürlich, wenn noch ein paar weitere Leute auf CC gesetzt werden.) Das ist auch ein schöner Test bezüglich der eigenen Sicherheit: Wenn es zu Crossovern dazwischen kommt, ist Alarmstufe Rot angesagt denn entweder liegt ein ziemlich unwahrscheinlicher Zufall vor oder jemand hat unnötigerweise Adressdatenbanken gematched oder aber man selbst ist Quelle der Daten.


INU.ID schrieb:
Teilweise werden die PW sogar unverschlüsselt gespeichert. Und? Entweder musst du dann physisch Zugang zu dem PC Zuhause (ich spreche nur von Zuhause, auf Fremd-PCs sollte man grundsätzlich kein Online-Banking/Paypal usw. machen) haben, oder den PC übers Netz "hacken". Und wenn der PC eh gehackt ist, dann spielt es auch kaum noch eine Rolle ob der Hacker deinen Login per Keylogger abgreift, oder die passende PW-Datei ausliest.

Und wie gesagt, du musst ja gar nicht das komplette Login speichern, der Login-Name reicht ja (dann gibst du das PW eben immer manuell ein). Es ging mir ja nur um den URL-Abgleich.
Zum Vergrößern anklicken....

Es macht sicherheitstechnisch einen deutlichen Unterschied, ob man nach Ausnutzung einer Sicherheitslücke innerhalb eines Browsers seine Rechte noch auf Systemzugriffe eskalieren muss, oder ob die gewünschten Daten im Browser selbst vorliegen. Dagegen ist dann selbst eine Textdatei mit Passwörtern das geringere Risiko (wenn man sie nicht gerade "passwort.txt" nennt und direkt auf den Desktop packt), denn die muss ein Angreifer zumindest erst einmal finden, wenn er nur vorübergehenden Zugang hat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Ihr Paypal-Konto ist vorübergehend eingeschränkt: Verbraucherzentrale warnt vor Phishing-Mail
Antworten
17
Aufrufe
2K
T-MAXX
T-MAXX
Majima
Blog Erfahrungsbericht: Google Pixel 8 Pro mit GrapheneOS
Antworten
5
Aufrufe
20K
Majima
Majima
Depugno
LG UltraGear GP9 Lesertest
Antworten
0
Aufrufe
1K
Depugno
Depugno
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
2
Antworten
28
Aufrufe
9K
Incredible Alk
Incredible Alk
INU.ID
[Update] WaipuTV schließt auf dem FireTV im Namen des Nutzers "heimlich und unaufgefordert" (Probe-)Abonnements ab
2
Antworten
32
Aufrufe
18K
INU.ID
INU.ID
Oben Unten
Zurück