Autor Thema: Neues von der Phishing-Front  (Gelesen 7925 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189176
  • Ohne Input kein Output
    • DVB-Cube
Phishing-Mails im Namen von Paypal an Eset-Kunden
« Antwort #30 am: 03 Juli, 2013, 19:30 »
Nächste Runde ;)



Eset-Kunden, die nach dem Klau von Eset-Kundendaten bereits spezielle Phishing-Mails erhielten, bekommen nun auch Phishing-Mails im Namen von Paypal zugeschickt. Die E-Mails verweisen auf eine Webseite, die mit Schadcode präpariert wurde. Google und auch Antivirenprogramme blocken die Webseite bereits.

Die neuen Phishing-Versuche scheinen auf den oder die gleichen Urheber zurückzugehen wie die Eset-Mails. Wie auch schon auf der Eset-Phishing-Webseite verbirgt sich im Quelltext der Paypal-Version die E-Mailadresse shady...@gmail.com. An diese Adresse werden wohl die Daten geschickt, die Opfer in die Eingabemaske der Seite eingeben.

Eset sei dem Datendiebstahl mittlerweile zum Teil auf die Schliche gekomme, erklärte ein Sprecher gegenüber heise Security. Demnach wurde vermutlich die Datenbank eines Shop-Betreibers gehackt, der auch Eset-Produkte verkauft. Die vorgeblichen Eset-Kundenmails erreichten nämlich nicht nur Eset-Kunden, sondern auch Personen ohne Eset-Kundenkonto. Die Server des Unternehmens sollen nicht betroffen gewesen sein. Der Angreifer soll Kundennamen und E-Mailadresse erbeutet haben. Kreditkartendaten oder Bankverbindungen sollen nicht kopiert worden sein.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189176
  • Ohne Input kein Output
    • DVB-Cube
Phisher bauen Prepaid-Aufladeservice von Vodafone nach
« Antwort #31 am: 10 Juli, 2013, 18:53 »
Online-Ganoven haben sich offenbar eine neue Masche ausgedacht, um an frische Kreditkartendaten zu kommen: heise Security liegt eine vermeintlich von Vodafone verschickte E-Mail vor, die Prepaid-Kunden beim Kauf von Guthaben einen Bonus in Höhe von bis zu 200 Prozent in Aussicht stellt. Wer das "Sommer-Angebot" annehmen möchte und die in der Mail verlinkte Webseite besucht, den erwartet ein Nachbau von Vodafones Prepaid-Aufladedienst, der die dort eingegebenen Kreditkarteninformationen veruntreut.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189176
  • Ohne Input kein Output
    • DVB-Cube
Phishing-Mails im Namen des Bundeszentralamts für Steuern
« Antwort #32 am: 15 Juli, 2013, 13:04 »
Das Bundeszentralamt für Steuern (BZSt) warnt vor Phishing-Mails, die im Namen des Amtes verschickt werden. In den Phishing-Mails werden potentielle Opfer mit der Aussicht auf eine Steuerrückerstattung geködert. Angeblich sollen die Betroffenen zuviel Einkommenssteuer bezahlt haben.

Um die Rückerstattung zu erhalten, bittet die Phishing-Mail um das Ausfüllen eines Formulars aus dem Anhang. Dort sollen dann Kreditkarten- und Kontodaten eingetragen werden. Weitere Details zum Ablauf des Betrugs sind bisher nicht bekannt, die Beantwortung einer Anfrage beim Bundesamt steht aber noch aus.

Das Bundesamt erklärt in einer Mitteilung, dass über Steuererstattungen nicht per E-Mail informiert wird. Auch Kontoverbindungen werden "in dieser Form [nie] abgefragt". Für die Rückerstattungen von Steuern sei nicht das BZSt zuständig, sondern "das jeweils zuständige Finanzamt" vor Ort.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re: Phishing-Mails im Namen des Bundeszentralamts für Steuern
« Antwort #33 am: 16 Juli, 2013, 03:31 »
Kreditkartendaten angeben für eine Steuererstattung?
Allein schon das sollte doch selbst den schlichtesten Zeitgenossen extrem alarmieren!

Wer da mitspielt, dem ist wahrlich nicht mehr zu helfen.

Jürgen
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.

Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost
,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...

Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000

Offline _Immer_Intl_

  • ±Eine einfache Kombination!±
  • Premium-Cubie
  • ****
  • Beiträge: 786
  • Tripping.The.Rift!
Re: Neues von der Phishing-Front
« Antwort #34 am: 16 Juli, 2013, 08:47 »
...ein paar Dumme finden sich immer.  ;)
Diverse Satschüsseln DVB-Receiver und -Karten...

Offline Snoop

  • Premium-Cubie
  • ****
  • Beiträge: 795
Re: Neues von der Phishing-Front
« Antwort #35 am: 10 November, 2013, 10:24 »
Hab ich heute bekommen:

Zitat
Hallo *korrekter Vor- und Zuname*,

wir bieten Ihnen die Möglichkeit den kostenpflichtigen Prozess für die Umstellung auf SEPA bis zum 15. November 2013 kostenfrei durchführen zu können.
Wenn Sie dieses Angebot nicht wahrnehmen, wird die Umstellung mit einer Gebühr von 16 Euro berechnet und von Ihrem Konto abgebucht.
Um diese Gebühr zu vermeiden, folgen Sie den unten aufgeführten Link und füllen Sie das Formular aus:

*Korrekter Vor- und Zuname*, hier klicken für die kostenfreie Variante...

Mit freundlichen Grüßen,
Commerz-Bank Deutschland
Abtstr. 21-23
52956 Aachen
Telefonisch erreichbar unter: 01698083366

E-Mail NR.: 286730757518327269852179117671

Die Links und die Absender-Adresse sind zwar WEIT weg von irgendwas, das mit der Commerzbank zu tun hat, aber ansonsten muss ich sagen ...
Intel Core i5, 16 GB Hauptspeicher, Windows 10 Professional 64 bit, Cinergy S2 Box,Smart DVB 0.4

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189176
  • Ohne Input kein Output
    • DVB-Cube
Re: Neues von der Phishing-Front
« Antwort #36 am: 10 November, 2013, 10:44 »
Nun ja ... du hast den Namen der Bank richtig geschrieben ... die nicht ... und ne Handynummer bekommst du von der Commerzbank sicherlich auch nicht ;)

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Snoop

  • Premium-Cubie
  • ****
  • Beiträge: 795
Re: Neues von der Phishing-Front
« Antwort #37 am: 10 November, 2013, 11:37 »
Jaja, aber ich finde, für einen Phishing-Versuch war das schon sehr gut. :D
Intel Core i5, 16 GB Hauptspeicher, Windows 10 Professional 64 bit, Cinergy S2 Box,Smart DVB 0.4

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re: Neues von der Phishing-Front
« Antwort #38 am: 11 November, 2013, 01:54 »
Inhaltlich dafür umso bekloppter.

Die Umstellung auf SEPA führen die Banken selbst durch, auch alle Einzugsermächtigungen, Lastschriften, Daueraufträge usw. betreffend.

Alle wichtigen Infos dazu finden (nicht nur) Online-Banking-Kunden direkt auf den Webseiten bzw. das entsprechende Portal ihrer Bank.
Und natürlich auf Wunsch auch in den Filialen.
 
Sollte in Einzelfällen doch eine Aktion des Kunden erforderlich werden, wird die Bank ihn IMMER in Schriftform, d.h. per Brief, darüber ausführlich informieren.


Und nochmals möchte ich ausdrücklich darauf hinweisen, dass man seiner Bank überhaupt keine E-Mail-Adresse geben muss, auch nicht für Online-Banking.
Dann kann man absolut sicher sein, dass jede E-Mail von einer Bank hundertprozentig Spam ist  :P

Jürgen
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.

Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost
,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...

Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189176
  • Ohne Input kein Output
    • DVB-Cube
Phishing-Kampagne missbraucht Google Drive
« Antwort #39 am: 17 März, 2014, 19:00 »
Die E-Mails locken Opfer auf eine täuschend echte Google-Login-Seite, die auf den Google Servern gehostet wird. Die abgegriffenen Zugangsdaten werden anschließend an einen weiteren gehackten Server übermittelt.

Symantec hat eine clevere Phishing-Kampagne entdeckt, bei der die Ganoven eine gefälschte Google-Login-Seite benutzen, um die E-Mail-Adressen und Passwörter ihrer Opfer abzugreifen. Was die Kampagne besonders perfide macht, ist die Tatsache, dass die gefälschte Seite in einem Google-Drive-Ordner abgelegt ist. Sie wird also unter einer legitimen Google-URL ausgeliefert – sogar über SSL.

Opfer der Kampagne erhalten eine E-Mail, die sie auffordert, ein wichtiges Dokument in Google Docs zu öffnen. Die gefälschte Anmeldemaske, zu der der Link in der E-Mail führt, ist sehr überzeugend gestaltet. Diese ist zwar mit "Google Drive" betitelt, das wird vielen Nutzern aber auf Grund der Anzahl von Google-Anmeldeseiten, mit denen Nutzer täglich konfrontiert werden, eventuell nicht auffallen. Dass die Seite von Googles echten Servern ausgeliefert wird, macht sie umso glaubwürdiger.

Hat das Opfer sich auf der gefälschten Seite eingeloggt, werden dessen Daten an ein PHP-Skript auf einem gehackten Webserver anderswo gesendet. Das Opfer wird dann auf ein echtes Google-Docs-Dokument umgeleitet, um den Datenklau zu verschleiern. Der Hack kann besonders weh tun, da Google-Accounts in der Regel den Zugriff auf wichtige Dienste wie Gmail und Google Play erlauben.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189176
  • Ohne Input kein Output
    • DVB-Cube
Flut von Phishing-Mails verunsichert Nutzer
« Antwort #40 am: 24 Juni, 2014, 18:24 »
Wer in den letzten Wochen in sein E-Mail-Konto geschaut hat, mag es selbst festgestellt haben: Spammer versuchen Nutzer gerade verstärkt mit täuschend echten Rechnungen hinters Licht zu führen. Öffnet man diese, handelt man sich womöglich Malware ein.

Momentan bricht über deutsche E-Mail-Nutzer eine Welle täuschend echter Phishing-Mails herein. Dabei handelt es sich in der Regel um gut gefälschte Rechnungen von Internetprovidern, Mobilfunkfirmen und großen Online-Shops. Die Mails haben oft als PDFs getarnten Schadcode im Gepäck oder versuchen die Opfer über Links auf Phishingseiten zu locken.

Auch etliche Leser von heise Security berichten von gefälschten Rechnungen. Besonders beliebt bei den Spammern sind die Deutsche Telekom, PayPal und Amazon. Es zirkulieren aber auch gefälschte Mails, die angeblich von der Deutschen Bahn oder Apple kommen. Meist haben sie als PDFs getarnte ZIP-Dateien im Gepäck, die beim Öffnen versuchen, Trojaner zu installieren.

Im Gegensatz zum üblichen Spam zeichnen sich viele der neuen Phishing-Mails dadurch aus, dass sie in einwandfreiem Deutsch verfasst sind und den echten Rechnungen der Unternehmen oft zum Verwechseln ähnlich sehen. Das Problem ist den betroffenen Konzernen natürlich bekannt, sie sind allerdings weitgehend machtlos, da Angreifer die echten E-Mails mit wenig Aufwand kopieren und ihre Fälschungen unter falschem Absender verschicken können.

Als Abwehrmaßnahme sollte man sicherstellen, dass ein aktuelles Antivirenprogramm auf dem Rechner läuft, mit dem man auf seine E-Mails zugreift. Des weiteren sollte das Betriebssystem auf dem neuesten Stand sein. Am besten kann man sich allerdings schützen, in dem man grundsätzlich nicht auf Links in solchen E-Mails klickt oder die angehängten PDFs öffnet. Stattdessen loggt man sich in den Kundenbereich der entsprechenden Firma direkt ein und läd die Rechnungen selbst herunter.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189176
  • Ohne Input kein Output
    • DVB-Cube
Spearphishing: Jeder Fünfte geht in die Falle
« Antwort #41 am: 22 November, 2014, 15:03 »
IT-Benutzer sind gutgläubig. Ein Rabattversprechen reicht, um jede Menge Passwörter einzusammeln. Auf der Wiener Security-Konferenz Deepsec wurden erschreckende Zahlen aus der Praxis verraten.

Enorme Erfolgsraten mit Phishing haben italienische Sicherheitsexperten erzielt. Im Auftrag international tätiger Unternehmen testen sie, wie anfällig deren Belegschaften für Tricks sind, die auf Social Engineering beruhen. Auf der Security-Konferenz Deepsec in Wien berichteten die Forscher diese Woche über ihre Arbeit: Im Schnitt haben sie binnen zweier Stunden nach Versand von Phishingmails die echten Zugangsdaten jedes fünften Mitarbeiters ergattert.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189176
  • Ohne Input kein Output
    • DVB-Cube
Paypal-Phisher missbrauchen kostenlose SSL-Zertifikate von Cloudflare
« Antwort #42 am: 09 Januar, 2015, 15:33 »
Der Caching-Dienst Cloudflare bietet seit einigen Monaten Gratis-Zertifikate per Mausklick. Jetzt sind auch die Online-Ganoven auf den Geschmack gekommen. Sie nutzen den Dienst, um täuschend echt wirkende Phishing-Sites zu erstellen.

Online-Ganoven haben eine täuschend echt gestaltete Phishing-Seite aufgesetzt, die mit einem gültigen SSL-Zertifikat ausgeliefert wird. Sie missbrauchen dabei den CDN-Dienst Cloudflare, der seit seinen Nutzern seit einigen Monaten kostenlose Zertifikate ausstellt.

Und das ist denkbar einfach: Die Registrierung bei Cloudflare dauert Sekunden, persönliche Daten fragt der Dienst nicht ab. Anschließend muss man beim Domain-Anbieter nur noch die DNS-Einstellungen anpassen. Innerhalb von 24 Stunden wird die Site mit einem gültigen SSL-Zertifikat ausgeliefert, das von der Zertifizierungsstelle Comodo ausgestellt wurde.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189176
  • Ohne Input kein Output
    • DVB-Cube
Telekom macht Online-Rechnungen sicherer gegen Phishing
« Antwort #43 am: 19 Februar, 2015, 18:37 »
Die Rechnungen per E-Mail von der Deutschen Telekom erhalten neue Sicherheitsmerkmale, darunter insbesondere eine DKIM-Signatur, um dem Empfänger die Echtheit zu bestätigen.

Die Deutsche Telekom will ihren E-Mail-Rechnungsversand besser gegen Phishing und andere Betrugsversuche absichern. Zum morgigen 20. Februar schaltet sie deshalb neue Sicherheitsmerkmale frei. Die wichtigste Änderung: Alle Mails werden künftig mit einer DKIM-Signatur versehen. Diese kryptografische Signatur bestätigt dem empfangenden Server, dass die Rechnungen tatsächlich von Servern der Telekom verschickt und auf dem Sendeweg nicht verändert wurden.

Wie 1&1, Web.de, GMX und Freenet nimmt die Deutsche Telekom über ihre Marke T-Online schon länger am Verbund "trustedDialog" teil. Dessen Mitglieder haben sich verpflichtet, eine DKIM-fähige Infrastruktur nach eigenen Kriterien vorzuhalten und Mail-Versendern zu ermöglichen, auf eine Positivliste mit vertrauenswürdigen und DKIM-signierenden Unternehmen zu kommen. So prüft der Verbund beispielsweise eBay- oder Zalando-Mails (nicht aber Paypal- oder Amazon-Mails) und schleust sie an den Spam-Filtern vorbei. Die Webmailer sowie die mobilen Apps zeigen mit einem blauen Häkchen und dem eBay-Logo an, dass die Mail DKIM-geprüft und als gesichert authentisch befunden wurde.

Genau diesen Mechanismus nutzt die Deutsche Telekom nun auch bei den von ihr selbst versendeten Kunden-Mails. Stimmt die Signatur, zeigen 1&1, Web.de, GMX, Freenet und T-Online dies dem Kunden an. Die Prüfung funktioniert allerdings nicht bei anderen Webfrontends oder im eigenen E-Mail-Programm. Thunderbird-Nutzer können die Signatur aber mit dem Add-on DKIM Verifier immerhin händisch prüfen. Als zusätzlichen Schutz fügt die Telekom künftig in jede Online-Rechnung einen Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im eigentlichen Mailtext ein – Daten, die für Phisher schwerer zu ergattern und zu verarbeiten sind.

Immerhin rund 16 Millionen Kunden nutzen nach Angaben des Konzerns den reinen Online-Rechnungsversand. "Mit unseren Echtheitsmerkmalen helfen wir unseren Kunden, die Spreu vom Weizen zu trennen. Oft werden auch Kunden anderer Provider von gefälschten Telekom-Rechnungen verunsichert. Auch diesen Kunden geben wir jetzt Sicherheit. Unsere Lösung kehrt eben nicht nur vor der eigenen Tür ", erklärte Ralf Hoßbach, Leiter Kundenservice der Telekom.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline kater

  • VIP-Cubie
  • *****
  • Beiträge: 1771
  • Der Weg ist das Ziel
DHL Paketankündigungen infiziert
« Antwort #44 am: 07 März, 2015, 17:56 »
es wird immer schwieriger Pishing zu erkennen.
http://www.dhl.de/footer-sicherheitshinweise
wäre fast schief gegangen. Bin glücklicherweise skeptisch.
kater
Athlon II x2 270/ 2GB DDR3 PC3 10600/ AsRock N68C-GS FX/ GF Nvidia 9500GT/ SkyStarHD/ Treiber v4.4.10.18/ WinXP;SP3/ ALT DVB2.2/ DVB Viewer v.5.0.0.0 PwDVD 10.0.2312.52 / AC3 v1.61b/ Monitor Acer X243H
Ubuntu Karmic 9.10 / Lucid 10.04

Tablet Acer Iconia A510