Nur 11 Prozent der Deutschen erkennen Phishing-Mails

http://www.naiin.org/de/content/phishing/v5.php

Testen Sie sich:

http://german.mailfrontier.com/survey/phishing_de.jsp

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Etwas alt die Umfrage, ausserdem ziemlich unwahrscheinlich. Da müssten ja bereits bei fast 90 % aller Internetuser mit Bankkonten, die Konten abgeräumt worden sein.
Soviel Mulis gibts garnicht.

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Statistik und Wahrscheinlichkeit ist eine Wissenschaft für sich. Es heisst: Den Test haben nur 11 % mit 100% Trefferquote bestanden. Wenn nun angenommen alle restlichen mit "nur" z. B. im Schnitt 90% den Test absolviert haben, sind sie wohl auch noch recht gut gegen Phishing gewappnet.

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

So langsam müssen wir aufpassen, nicht dass alle 11 % hier sich tummeln ... *

*Auch 10 out of 10, or 100%

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Sehr gut. Applaus.

Um solche Phishingmails zu 100 % zu erkennen sind dazu tiefere Kenntnisse in Bezug auf z. B.

1) Wie ist ein Domainname aufgebaut ?
2) Was ist eine IP Adresse ?
3) Wie stehen IP-Adresse und Domainnamen in Bezug zueinander ?
4) Mailadresse (und deren Fälschbarkeit)

erforderlich ? Also quasi ein kleiner Internetkurs. Was meint Ihr dazu ?

Vielleicht fallen Euch noch mehr Punkte ein. Würde hier gerne ein kleines Brainstorming machen.

Gruss

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Nichts davon. Simple Grundregel. Banken und Onlineorganisationen fragen nicht von sich aus Userdaten an.

cp

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

100 Punkte

Mail von Buhl Data

Gestern erhielt ich eine Mail von Buhl Data. Dort habe ich das Steuerprogramm Wiso im Abo. In dieser Mail soll ein Link angeklickt werden, um die Adressdaten zu verifizieren. Allen Angaben in der Mail stimmen, Adresse , Kundennummer etc. . Es handelt sich daher wohl um keine Phishingmail.
Aber diese Mail ist so aufgemacht, als ob die bei den Phishern abgekuckt hätten.
Wenn schon solche renomierten Softwarehäuser derartige Mails, sicher in huntertausenden versenden, wie soll dann noch Otto Normalbürger, echte Mails von unechten unterscheiden? :wall:
Ein Screenshot als Anlage.

AW: Mail von Buhl Data

Leider gab (vielleicht gibt es sogar noch welche) Zahlungsinstitute, die entgegen jeder Sicherheitsempfehlung
solchen Irrsinn betrieben. An deiner Stelle würde ich denen einen geharnischten Brief schreiben, ob sie Wert
darauf legen wegen grob fahrlässiger wenn nicht sogar vorsätzlicher Verletzung simpelster Sicherheitsregeln
in einen Topf mit kriminellen Phishern geworfen zu werden.

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Aktualisierungen von Kundendaten werden eigentlich immer auf der original Webseite nach dem Login turnusgemäss abgefragt (verschlüsselt). Eine Mail, die mir mit meinen persönlichen Daten zugeschickt wird und die vermutlich noch nichteinmal verschlüsselt war, würde mich zur sofortigen Kündigung dieses Dienstes, oder was immer das auch war, ohne Angabe von Gründen veranlassen.

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Na sowas, ich habe nur 9 richtige Antworten. Bei Frage 7 soll die richtige Anwort 'Legitim' sein. Und das wundert mich sehr. Lese ich da doch, dass sich der Adressat, angesprochen als 'peterwold', die Mail offenbar selbst zugeschickt hat (siehe From: Peter Wold). Da hätte aber die Adresse des Senders (Leif Breurkens) stehen müssen. Das kann demnach eigentlich nicht echt sein.

Zum nachprüfen: http://german.mailfrontier.com/survey/de_Test1_Q7.html

M. Boettcher

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Stimmt. Da hat sich wohl ein falscher Fehler eingeschlichen, der aber eigentlich nichts zur Sache tut. Entscheident wird letztlich sein, dass die Rückantwort tatsächlich in die Ebay Domain verweist. (Siehe Statusleiste unten Links. --> http://contact.ebay.de............. und somit ist das wohl als legitim einzustufen.

AW: Mail von Buhl Data

Eben!

Ich hab den Link dann doch angeklickt, pure Neugierde.:unzufrieden:

Ich glaube die haben das weniger gemacht um die Adresse zu verifizieren, als um Werbung für verschiedene Zusatzdienste, natürlich kostenpflichtig, zu machen.
Spam eben!

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Aus den AGB's der Buhl Data:

F. Datenschutz
Die Buhl Data Service GmbH ist berechtigt, Ihre für die Abwicklung der Geschäftsbeziehung erforderlichen personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes/ Teledienstdatenschutzgesetzes zu erheben, zu speichern und zu verarbeiten. Sie können die zu Ihrer Person gespeicherten Daten unentgeltlich einsehen oder sich zusenden lassen. Die Übermittlung ist nach Absprache auch elektronisch möglich.
-----------------------------

Somit müsste eigentlich erst eine Auskunft von Seiten der Firma beim Kunden eingeholt werden, ob dieser mit der elektr. Übersendung seiner persönlichen Daten einverstanden ist.

Jaja, so ist das, wenn man sich selber nicht an seine eigenen AGB's hält

Nachtrag: Quellenangabe

http://web.buhl.de/AGB.BuhlData?ActiveID=1206

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Ich denk mal, dass ist bei Buhl Data in etwa so abgelaufen:

Vertriebschefe:
Hi, Tanjamausi, wir müssen im Oktober wieder die neue Version an die Kunden schicken. Das kostet eine schweine Geld. Und dann sind noch 10 % der Anschriften falsch. Kannste mal schaun wie wir das hinkriegen?

Tanjamausi:
Eh, Cheffe, wir habe doch von allen ne email, schreiben wir die doch einfach an.

Vetriebschefe: Wow, gute Idee, da können wir denen doch noch unsere tollen Zusatzprogramme auf Auge drücken, echt Klasse.

Tanjamausi:
Chefe, den Text zu erfassen hab ich fünf Minuten gebraucht, dann auf "everyone" und alles erledigt. Klasse nich?
Lädst du mich jetzt auf einen Prosseco ein?

Chefe:
Klaro Mausi, das haben wir uns verdient.:bussi: :bussi:

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Für jemanden wie du sicher nicht, aber es ist ein klarer Verstoß gegen die
Grundregel, persönliche Daten nicht unaufgefordert abzufragen und trägt damit
zu Irritation und Verunsicherung bei. Ob die Software ihre Geld wert ist, ist m.E dabei unerheblich

AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails

Ich hab die Software auch schon seit Jahren im Einsatz, die ist wirklich gut, aber an so eine Mail kann ich mich nicht erinnern.
Mich hat einfach irritiert, das diese Mail einem Phishingversuch verblüffend ähnelt. Desshalb auch in diesem Thread.
Und das sollte den dort Verantwortlichen zu denken geben, weil damit die Schwelle darauf hereinzufallen, gesenkt wird.