U
Nur 11 Prozent der Deutschen erkennen Phishing-Mails
- Ersteller Unregistriert
- Erstellt am
-
- Schlagworte
- Kein(e)
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
Soviel Mulis gibts garnicht.
Unregistriert schrieb:
Etwas alt die Umfrage, ausserdem ziemlich unwahrscheinlich. Da müssten ja bereits bei fast 90 % aller Internetuser mit Bankkonten, die Konten abgeräumt worden sein.naiin.org schrieb:
Soviel Mulis gibts garnicht.
U
Unregistriert
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
Statistik und Wahrscheinlichkeit ist eine Wissenschaft für sich. Es heisst: Den Test haben nur 11 % mit 100% Trefferquote bestanden. Wenn nun angenommen alle restlichen mit "nur" z. B. im Schnitt 90% den Test absolviert haben, sind sie wohl auch noch recht gut gegen Phishing gewappnet.
Statistik und Wahrscheinlichkeit ist eine Wissenschaft für sich. Es heisst: Den Test haben nur 11 % mit 100% Trefferquote bestanden. Wenn nun angenommen alle restlichen mit "nur" z. B. im Schnitt 90% den Test absolviert haben, sind sie wohl auch noch recht gut gegen Phishing gewappnet.
U
Unregistriert
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
Sehr gut. Applaus.
Um solche Phishingmails zu 100 % zu erkennen sind dazu tiefere Kenntnisse in Bezug auf z. B.
1) Wie ist ein Domainname aufgebaut ?
2) Was ist eine IP Adresse ?
3) Wie stehen IP-Adresse und Domainnamen in Bezug zueinander ?
4) Mailadresse (und deren Fälschbarkeit)
erforderlich ? Also quasi ein kleiner Internetkurs. Was meint Ihr dazu ?
Vielleicht fallen Euch noch mehr Punkte ein. Würde hier gerne ein kleines Brainstorming machen.
Gruss
Sehr gut. Applaus.
Um solche Phishingmails zu 100 % zu erkennen sind dazu tiefere Kenntnisse in Bezug auf z. B.
1) Wie ist ein Domainname aufgebaut ?
2) Was ist eine IP Adresse ?
3) Wie stehen IP-Adresse und Domainnamen in Bezug zueinander ?
4) Mailadresse (und deren Fälschbarkeit)
erforderlich ? Also quasi ein kleiner Internetkurs. Was meint Ihr dazu ?
Vielleicht fallen Euch noch mehr Punkte ein. Würde hier gerne ein kleines Brainstorming machen.
Gruss
Captain Picard
Commander
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
cp
Nichts davon. Simple Grundregel. Banken und Onlineorganisationen fragen nicht von sich aus Userdaten an.Unregistriert schrieb:
cp
U
Unregistriert
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
100 Punkte
Captain Picard schrieb:
100 Punkte
Mail von Buhl Data
Gestern erhielt ich eine Mail von Buhl Data. Dort habe ich das Steuerprogramm Wiso im Abo. In dieser Mail soll ein Link angeklickt werden, um die Adressdaten zu verifizieren. Allen Angaben in der Mail stimmen, Adresse , Kundennummer etc. . Es handelt sich daher wohl um keine Phishingmail.
Aber diese Mail ist so aufgemacht, als ob die bei den Phishern abgekuckt hätten.
Wenn schon solche renomierten Softwarehäuser derartige Mails, sicher in huntertausenden versenden, wie soll dann noch Otto Normalbürger, echte Mails von unechten unterscheiden? :wall:
Ein Screenshot als Anlage.
Gestern erhielt ich eine Mail von Buhl Data. Dort habe ich das Steuerprogramm Wiso im Abo. In dieser Mail soll ein Link angeklickt werden, um die Adressdaten zu verifizieren. Allen Angaben in der Mail stimmen, Adresse , Kundennummer etc. . Es handelt sich daher wohl um keine Phishingmail.
Aber diese Mail ist so aufgemacht, als ob die bei den Phishern abgekuckt hätten.
Wenn schon solche renomierten Softwarehäuser derartige Mails, sicher in huntertausenden versenden, wie soll dann noch Otto Normalbürger, echte Mails von unechten unterscheiden? :wall:
Ein Screenshot als Anlage.
Anhänge
Captain Picard
Commander
AW: Mail von Buhl Data
solchen Irrsinn betrieben. An deiner Stelle würde ich denen einen geharnischten Brief schreiben, ob sie Wert
darauf legen wegen grob fahrlässiger wenn nicht sogar vorsätzlicher Verletzung simpelster Sicherheitsregeln
in einen Topf mit kriminellen Phishern geworfen zu werden.
Leider gab (vielleicht gibt es sogar noch welche) Zahlungsinstitute, die entgegen jeder Sicherheitsempfehlungstieglitz schrieb:
solchen Irrsinn betrieben. An deiner Stelle würde ich denen einen geharnischten Brief schreiben, ob sie Wert
darauf legen wegen grob fahrlässiger wenn nicht sogar vorsätzlicher Verletzung simpelster Sicherheitsregeln
in einen Topf mit kriminellen Phishern geworfen zu werden.
U
Unregistriert
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
Aktualisierungen von Kundendaten werden eigentlich immer auf der original Webseite nach dem Login turnusgemäss abgefragt (verschlüsselt). Eine Mail, die mir mit meinen persönlichen Daten zugeschickt wird und die vermutlich noch nichteinmal verschlüsselt war, würde mich zur sofortigen Kündigung dieses Dienstes, oder was immer das auch war, ohne Angabe von Gründen veranlassen.
Aktualisierungen von Kundendaten werden eigentlich immer auf der original Webseite nach dem Login turnusgemäss abgefragt (verschlüsselt). Eine Mail, die mir mit meinen persönlichen Daten zugeschickt wird und die vermutlich noch nichteinmal verschlüsselt war, würde mich zur sofortigen Kündigung dieses Dienstes, oder was immer das auch war, ohne Angabe von Gründen veranlassen.
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
Zum nachprüfen: http://german.mailfrontier.com/survey/de_Test1_Q7.html
M. Boettcher
Na sowas, ich habe nur 9 richtige Antworten. Bei Frage 7 soll die richtige Anwort 'Legitim' sein. Und das wundert mich sehr. Lese ich da doch, dass sich der Adressat, angesprochen als 'peterwold', die Mail offenbar selbst zugeschickt hat (siehe From: Peter Wold). Da hätte aber die Adresse des Senders (Leif Breurkens) stehen müssen. Das kann demnach eigentlich nicht echt sein.Heiko schrieb:
Zum nachprüfen: http://german.mailfrontier.com/survey/de_Test1_Q7.html
M. Boettcher
U
Unregistriert
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
Stimmt. Da hat sich wohl ein falscher Fehler eingeschlichen, der aber eigentlich nichts zur Sache tut. Entscheident wird letztlich sein, dass die Rückantwort tatsächlich in die Ebay Domain verweist. (Siehe Statusleiste unten Links. --> http://contact.ebay.de............. und somit ist das wohl als legitim einzustufen.
Stimmt. Da hat sich wohl ein falscher Fehler eingeschlichen, der aber eigentlich nichts zur Sache tut. Entscheident wird letztlich sein, dass die Rückantwort tatsächlich in die Ebay Domain verweist. (Siehe Statusleiste unten Links. --> http://contact.ebay.de............. und somit ist das wohl als legitim einzustufen.
BenTigger
Passiv
AW: Mail von Buhl Data
Ich habe diese Mail auch erhalten.
Meine Reaktion war das NICHT anklicken und zum Telefonhörer greifen.
Das habe ich dann via Telefongespräch gemacht, mit der mir bekannten Tel.Nr
Die Reaktion am anderen Ende war dann auch ein Hinweis, das ja alle persönlichen Daten in der Mail standen und Pisher hätten die ja nicht.
Aber er könne das nun auch eben Telefonisch annehmen.
Auch so kann man sich schützen, indem man solch persönliche Daten NICHT via Internet bestätigt sondern vertraute Wege wie das Telefon nutzt.
Denn weiss man, wer schon wieder wo eine Datenbank geknackt hat?
stieglitz schrieb:
Ich habe diese Mail auch erhalten.
Meine Reaktion war das NICHT anklicken und zum Telefonhörer greifen.
Das habe ich dann via Telefongespräch gemacht, mit der mir bekannten Tel.Nr
Die Reaktion am anderen Ende war dann auch ein Hinweis, das ja alle persönlichen Daten in der Mail standen und Pisher hätten die ja nicht.
Aber er könne das nun auch eben Telefonisch annehmen.
Auch so kann man sich schützen, indem man solch persönliche Daten NICHT via Internet bestätigt sondern vertraute Wege wie das Telefon nutzt.
Denn weiss man, wer schon wieder wo eine Datenbank geknackt hat?
AW: Mail von Buhl Data
Ich hab den Link dann doch angeklickt, pure Neugierde.:unzufrieden:
Ich glaube die haben das weniger gemacht um die Adresse zu verifizieren, als um Werbung für verschiedene Zusatzdienste, natürlich kostenpflichtig, zu machen.
Spam eben!
Eben!BenTigger schrieb:
Ich hab den Link dann doch angeklickt, pure Neugierde.:unzufrieden:
Ich glaube die haben das weniger gemacht um die Adresse zu verifizieren, als um Werbung für verschiedene Zusatzdienste, natürlich kostenpflichtig, zu machen.
Spam eben!
U
Unregistriert
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
Aus den AGB's der Buhl Data:
F. Datenschutz
Die Buhl Data Service GmbH ist berechtigt, Ihre für die Abwicklung der Geschäftsbeziehung erforderlichen personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes/ Teledienstdatenschutzgesetzes zu erheben, zu speichern und zu verarbeiten. Sie können die zu Ihrer Person gespeicherten Daten unentgeltlich einsehen oder sich zusenden lassen. Die Übermittlung ist nach Absprache auch elektronisch möglich.
-----------------------------
Somit müsste eigentlich erst eine Auskunft von Seiten der Firma beim Kunden eingeholt werden, ob dieser mit der elektr. Übersendung seiner persönlichen Daten einverstanden ist.
Jaja, so ist das, wenn man sich selber nicht an seine eigenen AGB's hält
Nachtrag: Quellenangabe
http://web.buhl.de/AGB.BuhlData?ActiveID=1206
Aus den AGB's der Buhl Data:
F. Datenschutz
Die Buhl Data Service GmbH ist berechtigt, Ihre für die Abwicklung der Geschäftsbeziehung erforderlichen personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes/ Teledienstdatenschutzgesetzes zu erheben, zu speichern und zu verarbeiten. Sie können die zu Ihrer Person gespeicherten Daten unentgeltlich einsehen oder sich zusenden lassen. Die Übermittlung ist nach Absprache auch elektronisch möglich.
-----------------------------
Somit müsste eigentlich erst eine Auskunft von Seiten der Firma beim Kunden eingeholt werden, ob dieser mit der elektr. Übersendung seiner persönlichen Daten einverstanden ist.
Jaja, so ist das, wenn man sich selber nicht an seine eigenen AGB's hält
Nachtrag: Quellenangabe
http://web.buhl.de/AGB.BuhlData?ActiveID=1206
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
Ich denk mal, dass ist bei Buhl Data in etwa so abgelaufen:
Vertriebschefe:
Hi, Tanjamausi, wir müssen im Oktober wieder die neue Version an die Kunden schicken. Das kostet eine schweine Geld. Und dann sind noch 10 % der Anschriften falsch. Kannste mal schaun wie wir das hinkriegen?
Tanjamausi:
Eh, Cheffe, wir habe doch von allen ne email, schreiben wir die doch einfach an.
Vetriebschefe: Wow, gute Idee, da können wir denen doch noch unsere tollen Zusatzprogramme auf Auge drücken, echt Klasse.
Tanjamausi:
Chefe, den Text zu erfassen hab ich fünf Minuten gebraucht, dann auf "everyone" und alles erledigt. Klasse nich?
Lädst du mich jetzt auf einen Prosseco ein?
Chefe:
Klaro Mausi, das haben wir uns verdient.:bussi: :bussi:
Ich denk mal, dass ist bei Buhl Data in etwa so abgelaufen:
Vertriebschefe:
Hi, Tanjamausi, wir müssen im Oktober wieder die neue Version an die Kunden schicken. Das kostet eine schweine Geld. Und dann sind noch 10 % der Anschriften falsch. Kannste mal schaun wie wir das hinkriegen?
Tanjamausi:
Eh, Cheffe, wir habe doch von allen ne email, schreiben wir die doch einfach an.
Vetriebschefe: Wow, gute Idee, da können wir denen doch noch unsere tollen Zusatzprogramme auf Auge drücken, echt Klasse.
Tanjamausi:
Chefe, den Text zu erfassen hab ich fünf Minuten gebraucht, dann auf "everyone" und alles erledigt. Klasse nich?
Lädst du mich jetzt auf einen Prosseco ein?
Chefe:
Klaro Mausi, das haben wir uns verdient.:bussi: :bussi:
technofreak
Forenveteran
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
Grundregel, persönliche Daten nicht unaufgefordert abzufragen und trägt damit
zu Irritation und Verunsicherung bei. Ob die Software ihre Geld wert ist, ist m.E dabei unerheblich
Für jemanden wie du sicher nicht, aber es ist ein klarer Verstoß gegen dieHeiko schrieb:
Grundregel, persönliche Daten nicht unaufgefordert abzufragen und trägt damit
zu Irritation und Verunsicherung bei. Ob die Software ihre Geld wert ist, ist m.E dabei unerheblich
AW: Nur 11 Prozent der Deutschen erkennen Phishing-Mails
Mich hat einfach irritiert, das diese Mail einem Phishingversuch verblüffend ähnelt. Desshalb auch in diesem Thread.
Und das sollte den dort Verantwortlichen zu denken geben, weil damit die Schwelle darauf hereinzufallen, gesenkt wird.
Ich hab die Software auch schon seit Jahren im Einsatz, die ist wirklich gut, aber an so eine Mail kann ich mich nicht erinnern.Heiko schrieb:
Mich hat einfach irritiert, das diese Mail einem Phishingversuch verblüffend ähnelt. Desshalb auch in diesem Thread.
Und das sollte den dort Verantwortlichen zu denken geben, weil damit die Schwelle darauf hereinzufallen, gesenkt wird.