PHISHING: Der Kampf gegen die Passwort-Fischer
- Ersteller webwatcher
- Erstellt am
Vermutlich doch deswegen:Reducal schrieb:
Eine spezielle ebay-Mail-Adresse ist sicher vernünftig. Dann kann man wie offenbar hier die Quelle ziemlich sicher ausmachen.schokocappu schrieb:
Gute Frage. Kundenservice/-bindung, Datenschutz, Imagepflege? Nein? Eben das ist das Problem! Man investiert wohl lieber in Marketing, den 3-2-1-Mist, offiziell nie bestätigte Wortfilter, verfolgt mit juristischen Mitteln Leute, die das Bewertungssystem entzaubern, gibt auf fragwürdigen Anfragen Daten heraus etc.Reducal schrieb:
M. Boettcher
Reducal
Forenveteran
Bestimmt nicht! Zufälliger Weise konnte ich vor zwei Wochen den Vortrag des RA vom eBay Law and Enforce Center, in Sachen Betrug und Missbaruch bei eBay, verfolgen. Wenn ich seine Worte richtig inerpretiere, so geht das Engagement von eBay dahingehend rein in die Richtung von Gewinn- und Umsatzsteigerung! Bedingte "Nebengeräusche" sind dem Unternehmen eher lästig und werden auch so behandelt. Da eBay jedoch der Wachstumsmarkt Nr. 1 im letzten Jahr in Europa war, zollt man dem zumindest hier Disput, als dass das L&E-Center personell (etwas) aufgestockt wurde.drboe schrieb:
A
Anonymous
Reducal schrieb:
ganz einfach diese Mail adresse benutze ich NUR für meine EBAY Aktionen.
Und auf nachfrage bei Ebay kam ein lächerliches "Da können wir leider nix gegen tun" -
[Unklare Äußerungen entfernt. (bh)]
Naja die mails betreffend ist ne Anzeige raus und mit Ebay werde ich das mal mit meinem Anwalt in Ruhe besprechen.
Wembley
Tyrolean
Sollte es eine "Hitliste" von jenseitigen Formulierungen in Phishing-Mails geben, dann ist dieser Satz ein heißer Anwärter auf Platz eins.
Wollen wir hoffen, dass solche Sätze, die kaum jemand versteht und die die Leute im Unklaren lassen, was diese "Gesellschafter" überhaupt wollen, potentielle Opfer davon abhalten, sich auf das einzulassen.
Gruß
Wembley
Denkt nicht so deutsch begrenzt, diese mails sind recycled und schon Monate vorher international verbreitet gewesen.
http://www.joewein.de/sw/fraud-job-2005-10.htm#honda-worldwide.org
@honda
(Firebird Private Equity Ltd.)
bzw. Jungle Ventures Inc
s.a.
http://www.scam.com/showthread.php?t=6499
(redundant)
safe sales:
französisch
http://nigeria419.over-blog.com/categorie-161533.html
antispam Juli
http://www.antispam-ev.de/forum/archive/index.php/t-8468.html
spanisch (?)
http://listas.us.es/pipermail/prolenii/2005-May/000194.html
auf spanischer Seite im April
http://www.upc.es/aaupc/ooil/ofertes/estranger/587.html
http://www.joewein.de/sw/fraud-job-2005-10.htm#honda-worldwide.org
@honda
(Firebird Private Equity Ltd.)
bzw. Jungle Ventures Inc
s.a.
http://www.scam.com/showthread.php?t=6499
(redundant)
safe sales:
französisch
http://nigeria419.over-blog.com/categorie-161533.html
antispam Juli
http://www.antispam-ev.de/forum/archive/index.php/t-8468.html
spanisch (?)
http://listas.us.es/pipermail/prolenii/2005-May/000194.html
auf spanischer Seite im April
http://www.upc.es/aaupc/ooil/ofertes/estranger/587.html
A
Anonymous
prima Deitsch
Noch grinsen wir und alle einen ab, wenn die Jungs aus der Ukraine oder aus Estland mit gebrochenem Deutsch versuchen, das eine Promille an gutgläubigen Online-fähigen Legasthenikern abzufischen, um ihre schmal bestückten Konten leerzuräumen :roll: Immerhin: bei einem Promille der Pishing-mail-Empfänger jeweils 3.000 EUR vom Konto abgeräumt sind auch schon ein paar 100.000 oder gar ein Milliönchen, bei ausreichend Geduld und Dreistigkeit :evil:
In 1 oder 2 Jahren, wenn die Zunft dazugelernt hat, und uns eine perfekte fake-Märchenstunde, die dem echten Onlinebanking täuschend echt nachempfunden ist, am Bildschirm präsentiert (auch die angeblichen Sicherheitszertifikate kann man, wenn man trickreich ist, täuschend echt nachahmen) dann gnade uns der Online-Banking-Gott :evil: :evil:
Ich plädiere dafür, daß unsichere TAN-Verfahren, das durch diese iTAN der Ponstbank nur scheinbar sicherer wird (realiter werden lediglich die Chancen um den Faktor 1/100 reduziert, erfolgreich zu sein oder im obigen Beispiel 1/10) bald abzuschaffen.
Nur die per Verschlüsselung selbst übermittelte Überweisung mit elektronischer Signatur kann das Online-Banking wie wir es kennen noch retten.
Ich jedenfalls vergewissere mich beim Online Banking immer, ob meine "angeblich" ausgeführte Transaktion auch "tatsächlich" bei der Postbank ankam (durch sofortige Buchung mit neuem Kontostand bzw. durch ablage in "noch nicht getätigte Überweisungen"). Das wird noch (eine Weile?) ein leidlich sicheres Vorgehen sein.
Ulli
Noch grinsen wir und alle einen ab, wenn die Jungs aus der Ukraine oder aus Estland mit gebrochenem Deutsch versuchen, das eine Promille an gutgläubigen Online-fähigen Legasthenikern abzufischen, um ihre schmal bestückten Konten leerzuräumen :roll: Immerhin: bei einem Promille der Pishing-mail-Empfänger jeweils 3.000 EUR vom Konto abgeräumt sind auch schon ein paar 100.000 oder gar ein Milliönchen, bei ausreichend Geduld und Dreistigkeit :evil:
In 1 oder 2 Jahren, wenn die Zunft dazugelernt hat, und uns eine perfekte fake-Märchenstunde, die dem echten Onlinebanking täuschend echt nachempfunden ist, am Bildschirm präsentiert (auch die angeblichen Sicherheitszertifikate kann man, wenn man trickreich ist, täuschend echt nachahmen) dann gnade uns der Online-Banking-Gott :evil: :evil:
Ich plädiere dafür, daß unsichere TAN-Verfahren, das durch diese iTAN der Ponstbank nur scheinbar sicherer wird (realiter werden lediglich die Chancen um den Faktor 1/100 reduziert, erfolgreich zu sein oder im obigen Beispiel 1/10) bald abzuschaffen.
Nur die per Verschlüsselung selbst übermittelte Überweisung mit elektronischer Signatur kann das Online-Banking wie wir es kennen noch retten.
Ich jedenfalls vergewissere mich beim Online Banking immer, ob meine "angeblich" ausgeführte Transaktion auch "tatsächlich" bei der Postbank ankam (durch sofortige Buchung mit neuem Kontostand bzw. durch ablage in "noch nicht getätigte Überweisungen"). Das wird noch (eine Weile?) ein leidlich sicheres Vorgehen sein.
Ulli
Wembley
Tyrolean
Jetzt macht in Österreich die dritte größere Phishing-Welle die Runde. Dieses Mal betrifft es die Raiffeisen-Banken. Der Text ist dem der vorigen Phishing-Mails sehr ähnlich. Die falsche Domain unterscheidet sich wieder nur in einem Buchstaben von der echten. Laut Angaben der Banken soll es übrigens bei den ersten beiden Attacken keine Opfer gegeben haben.
Gruß
Wembley
Gruß
Wembley
Anhänge
A
Anonymous
Raiffeisen-Pishing
Au weia
: bei "Betrügern, die das Geld von unseren Konten waschen können" und "Konten von Ptivatkunden", die "blockiert" werden, und der "Bitte, die Form auszufüllen" :lol: will ich mal einfach annehmen, daß von 10.000 Österreichern etwa 9.997 in der Lage sind, dieses Pishing zu entlarven. Klar daß dabei kein Schaden entstanden ist 
.
Wie gesagt, wenn die einen Muttersprachler aus dem deutschsprechenden Ausland anheuern, dann wird die Sache m.E. nach deutlich gefährlicher :evil: .
Ulli
Au weia
: bei "Betrügern, die das Geld von unseren Konten waschen können" und "Konten von Ptivatkunden", die "blockiert" werden, und der "Bitte, die Form auszufüllen" :lol: will ich mal einfach annehmen, daß von 10.000 Österreichern etwa 9.997 in der Lage sind, dieses Pishing zu entlarven. Klar daß dabei kein Schaden entstanden ist .Wie gesagt, wenn die einen Muttersprachler aus dem deutschsprechenden Ausland anheuern, dann wird die Sache m.E. nach deutlich gefährlicher :evil: .
Ulli
A
Anonymous
Re: Raiffeisen-Pishing
Hi!
Solange der Babelfisch nichts kostet, wird weiterhin statt "Deutsch" eben "Babelfisch" gelabert - der Muttersprachler will ja Lohn haben und das schmälert den Abzock (hier von Profit zu sprechen ist nicht ganz richtig). Steht doch jeden Morgen mindestens ein Dummer auf, der auf sowas reinfällt.
Abhilfe: "Die Form erfullen" mit so sinnvollen Angaben wie "Anton Burkhard Zocker", e-Mail "dreckschwein at dumme.sau" und frei erfundenen Zahlenangaben. Nur das Zuspammen mit Müll kann helfen!
Auf anderen Gebiten klappt der Abzock ja auch:
Im Ruhrgebiet gab es mal eine Aktion, in der Prospektverteiler (die Post hatte sich geweigert) Karten in den Kasten warfen, die wie
Benachrichtigungen über Mahnbescheide etc. aussahen!
Später stand dann in einmer Zeitung, daß eine ältere Frau da reingefallen ist und jetzt nicht zahlen will!
Dieselben Leute zahlen auch die ihnen ins Haus flatternden Rechnungen für irgendwelche angeblichen Sex-Telefonleistungen - wenn die Firma eine Rechnung schreibt, wird das schon stimmen - und ich bin ein anständiger Mensch, der seine Rechnungen auch zahlt!
Hi!
UlliZ schrieb:
Solange der Babelfisch nichts kostet, wird weiterhin statt "Deutsch" eben "Babelfisch" gelabert - der Muttersprachler will ja Lohn haben und das schmälert den Abzock (hier von Profit zu sprechen ist nicht ganz richtig). Steht doch jeden Morgen mindestens ein Dummer auf, der auf sowas reinfällt.
Abhilfe: "Die Form erfullen" mit so sinnvollen Angaben wie "Anton Burkhard Zocker", e-Mail "dreckschwein at dumme.sau" und frei erfundenen Zahlenangaben. Nur das Zuspammen mit Müll kann helfen!
Auf anderen Gebiten klappt der Abzock ja auch:
Im Ruhrgebiet gab es mal eine Aktion, in der Prospektverteiler (die Post hatte sich geweigert) Karten in den Kasten warfen, die wie
Benachrichtigungen über Mahnbescheide etc. aussahen!
Ddie Telefonnummer war in dieser Form dargestellt, irgendwo am Rand stand dann hellgrau auf blaßgelb der Preis von 1,86 EUR/Min und daß man gar nicht anrufen muß
Später stand dann in einmer Zeitung, daß eine ältere Frau da reingefallen ist und jetzt nicht zahlen will!
Leider bekommen solche Naivlinge inzwischen auch Internet und Online-Banking - mit den leider bekannten Phisching-Folgen.
Dieselben Leute zahlen auch die ihnen ins Haus flatternden Rechnungen für irgendwelche angeblichen Sex-Telefonleistungen - wenn die Firma eine Rechnung schreibt, wird das schon stimmen - und ich bin ein anständiger Mensch, der seine Rechnungen auch zahlt!
Captain Picard
Commander
Captain Picard
Commander
Polizei BW registriert mehr als 12200 Straftaten im Internet
http://www.heise.de/newsticker/meldung/67412
http://www.heise.de/newsticker/meldung/67412
Captain Picard
Commander
au weia.... der Login Link führt nach Thailand
PS: In Anbetracht dessen, dass ich gar kein Postbankkonto habe...
Wieder eine tolle Grammatik ! :lol:
Ich habe den Eindruck, dass das Phishing in den letzten Tagen deutlich abgenommen hat. Ich habe zumindest in unserem Mailingsystem seit Tagen keinen Versuch mehr feststellen können.
Ich glaube diese Methode ist langsam ausgelutscht, oder sie haben nicht mehr genügend Deppen, die das Geld waschen.
Ich habe den Eindruck, dass das Phishing in den letzten Tagen deutlich abgenommen hat. Ich habe zumindest in unserem Mailingsystem seit Tagen keinen Versuch mehr feststellen können.
Ich glaube diese Methode ist langsam ausgelutscht, oder sie haben nicht mehr genügend Deppen, die das Geld waschen.
