hallo an alle da draußen,
ich habe gerade 2 Mails von - auf den ersten Blick - Paypal bekommen, in denen ich aufgefordert werde, meine E-mailadresse zu bestätigen, da es einen Sicherheits-alarm gibt.
1. Komisch, daß die E-mail über ein Postfach reinkommt, das ich bei Paypal nicht registriert habe.
2. Sicherheitsalarm ist ein Wort und wird nicht mit Bindestrich geschrieben.
3. Klickt man nun dennoch auf den Link, so gelangt man auf folgende Seite (habe nur den Anfang wiedergegeben !) :
http://testwebmail.swayzee.com/data/www. Die Seite ist auf den ersten Blick sehr gut gemacht; die originale sieht jedoch im Vergleich etwas anders aus.
Paßt also auf, denn zum einloggen auf diese Seite braucht ihr E-mailadresse und Passwort. Wenn das die Phisher in die Hände bekommen, können sie hemmungslos auf euren Namen und Kosten einkaufen !
also brain.exe einschalten !
moin moin1
Viren, Spyware, Datenschutz 11.227 Themen, 94.383 Beiträge
Die Situation hat sich stetig verschärft und in den letzten Jahren hat diese Entwicklung an Intensität zugenommen. Heute sind die Bereiche Malware, SPAM und Botsysteme ein ganz dickes Geschäft und genau so professionell wird es auch betrieben. Ein unveröffentlichter Exploit ist schon mal mehrere Zehntausend Euro wert, ein einsatzfähiges Botnetz mehrere Hunderttausend, private Daten werden pro Stück zu Eurobeträgen gehandelt. Da ist die Antreibsfeder zur Entwicklung guter Malware und die Geheimhaltung von Exploits sehr hoch und der "Kunde" erwartet auch "gute Ware".
Aber was auch erfahrenen Anwendern schnell zur Falle werden kann sind nur sekundär die Angriffe auf das System, sondern Angriffe und Manipulation des Netzwerkes/Internet. Solbald deine Daten deine Leitung verlassen haben ist der Einfluss darauf, was mit ihnen geschieht so gut wie Null. Verbiegt jemand DNS-Einträge (wie schon geschehen), oder manipuliert Router (wie auch schon geschehen), so kannst Du im Idealfall nur noch anhand eventuell vorhandener Zertifikate und Verschlüsselung auf die Authentizität der Gegenstelle schließen, aber auch hier zwei dicke ABER:
Man muss eigentlich schon sehr informiert sein, um überhaupt zu wissen, was ein Zertifikat ist und wie es zu interpretieren ist (hier muss die Software idR helfen), zum andern lassen sich auch diese Sicherheitsmaßnahmen durch einige bekannte (und bestimmt auch viele unbekannte) Lücken in Software aushebeln.
Die Angriffsvektoren sind so vielfältig geworden, dass es kaum noch möglich ist diese alle im Blick zu haben und ständig 100% Aufmerksamkeit (sofern man überhaupt über das Maß an Hintergrundwissen verfügt) schafft niemand. Ich erinnere mich dunkel an eine Story eines Informatik-Professors der auf Phishing reingefallen war (kein uninfirmierter mensch wie man meinen mag)... allerdings könnte die Geschichte auch eine Urban Legend gewesen sein.