Datenschleuder des Tages: Die Antivirus-Schlangenöl-Klitsche Eset scheint mal eben ihre Kundendatenbank »veröffentlicht« zu haben, und diese Daten werden gerade für Phishing-Mails benutzt. Oh wie peinlich für ein Unternehmen, das »Computersicherheit« verkauft!
Schlagwort Phishing RSS
-
Nachtwächter
-
Bio
Professor Doktor Offensichtlich hat jetzt festgestellt, dass man mit JavaScript onClick Ereignissen Linkziele so verändern kann, dass es auf den ersten Blick nicht auffällt.
-
Nachtwächter
Wenn ich so einige Kommentare im Heise-Forum ernstnehme, dann ist DHL wohl zu einer ziemlich großen Datenschleuder geworden und hat eine größere Menge weiter kriminell ausbeutbarer Kundendaten »veröffentlicht«: Name, Mailadresse, Postnummer. Und jetzt haben die Phisher relativ leichtes Spiel. Die Adresse stimmt und die Nummer stimmt, da wird ein Packstation-Nutzer nicht auf der Stelle misstrauisch.
Nachtrag mit Link zum CCC Karlsruhe: Hackstation [Danke, P.!]
-
Bio
Muss Dummheit bestraft werden?
Naja, bestraft wohl eher nicht, aber den eigenen Schaden, der aus Dummheit entsteht, selbst tragen, das ist ja schon »Bestrafung« genug.
Wenn jemand schon länger Onlinebanking betreibt und dann nicht stutzig wird, wenn er plötzlich 10 Tan-Nummern eingeben soll, obwohl er noch gar keine Transaktion gestartet hat und vor allem noch gar nicht eingeloggt ist und dann die 10 Tans auch noch eingibt, dann nenne ich das Dummheit.
-
Nachtwächter
Ach ja, es gibt jetzt eine ganz neue Betrugsmasche im Internet.
-
Nachtwächter
PayPal Deutschland!
Wenn du es nicht schaffst, in deinen (übrigens generell mies gemachten) HTML-formatierten Reklamemails für deine tollen PayPal-Einkaufswelten deine Kunden mit Umlauten im Namen so anzusprechen, dass die Umlaute im Namen auch erscheinen, denn darfst du dich nicht wundern, wenn deine Kunden deine Reklamemails für einen Phishingversuch halten und deswegen besorgt bei mir nachfragen, weil ich mich ja »so intensiv mit Spam beschäftige«. Wenn du wissen willst, PayPal Deutschland, wie man diese lustigen Umlaute in eine HTML-formatierte Mail reinbekommt, frag doch mal einen achtjährigen Nachwuchswebdesigner, was es mit diesen entities auf sich hat. Das ist wirklich kein schwieriges Thema. Das ist keine Raketentechnologie. Das ist eine Kleinigkeit.
Und wo ich schon bei deinen Mails und dem Thema Phishing bin: Warum zum Henker, PayPal, du reines Internetunternehmen, bist du eigentlich nicht dazu imstande, deine gewerblichen Mails, bei denen es immerhin um so eine unwichtige Sache wie Geld geht, digital zu signieren? Auch das ist keine Raketentechnologie. Wenn du, PayPal Deutschland, deine Mails nicht digital signierst, bist du die andere Seite des Phishings, denn du gewöhnst deine Nutzer daran, dass sie die Authentizität und inhaltliche Integrität von Mails, die so ein unwichtiges Thema wie Geld betreffen, nicht überprüfen können. Kein Wunder, dass da so viele aufs Phishing reinfallen, wenn sie von dir, PayPal, du reines Internetunternehmen, mit jeder deiner Mails in blindem Vertrauen geschult werden. Vielleicht müsstest du dann auch keine Bullshit-Allianzen gegen das Phishing mehr pressevermelden, die schließlich eh nichts nützen. PayPal, du reines Internetunternehmen, du mit deinen unsignierten und für »normale« Nutzer – für die Mailheader einfach nur böhmische Dörfer sind – völlig unüberprüfbaren Mails, du bist das Phishing, weil du mit deiner Security-Passivität die Grundlagen schaffst, auf denen ein solcher Betrug überhaupt erst möglich ist.
Ach, was rege ich mich schon wieder auf! Warum solltest du es auch besser machen als diese ganzen anderen Banken, die nicht so sehr auf Internet machen?!
-
Nachtwächter
Wie kriegt man Leute dazu, dass sie zu einer Phishing-Site kommen wie ein brummender Schwarm Schmeißfliegen zu einem Eimer voller Scheiße? Ganz einfach, man übernimmt den Zwitscherdingens- und den Fratzenbuchaccount von Lady Gaga, setzt da einen Link auf die Phishing-Site und sagt, dass es dort eine spezielle Lady-Gaga-Edition des eiPädd 2 für umsonst gäbe. Das reicht, um eine sechsstellige Anzahl von Menschen dazu zu bringen, dass sie einen ordentlichen und missbrauchbaren Datensatz auf einer von Kriminellen betriebenen Website hinterlassen.
(Warum ich das bringe? Nein, nicht aus Hochmut, weil mir so etwas nie passieren könnte. Sondern, weil da einmal alles, was so richtig dumm machen kann, zusammengeflossen ist: Der kindische Kult um irgendwelche Phantasiegestalten der Contentindustrie, das Zwischerdingens, das Fratzenbuch und der ebenfalls idiotische Kult um entrechende Geräte mit draufgestempelten Apfel.)
-
Nachtwächter
Wow, das machen Leute. In so eine von einem Trojaner eingeblendete aktuelle Phishing-Seite für Sparkassen-Kunden hundert TANs eintragen. Das machen Leute wirklich…
-
Nachtwächter
Sicherheitslücke des Tages: Mit einem zugegebenermaßen etwas aufwändigen, aber durchführbaren Verfahren (inklusive einer Phishing-Site) den auf einem beliebigen Lesegerät liegenden elektronischen Personalausweis eines anderen Menschen im Internet verwenden. Gut, dass dieses eh kaum benutzbare Stück Bundestechnikschrott kaum im Einsatz ist; der Missbrauch einer fremden Identität wäre darüber leicht möglich, und die organisierte Internet-Kriminalität wird schon »Anwendungen« dafür finden.
-
Nachtwächter
Guhgell des Tages: Weil dort ein Freehoster offenbar ein Paradies für Spammer und Phisher geschaffen hat, ist jetzt eine ganze Domain aus den Guhgell-Suchergebnissen gesperrt. Klar, wo gehobelt wird, da fallen Späne, und der eine oder andere ist von dieser Idee Guhgells betroffen, weil er einfach nur eine kostenlose Domain benutzt hat. Macht aber nichts, meint Guhgell, solche Leute können ja immer noch in eine andere kostenlose Domain wechseln. Zum Beispiel zu WordPress.com, das ist ja »high quality« (aber okay, gemeldete Spammer verschwinden dort wirklich sehr schnell). Und das schafft ja so viel »Schutz«, es gibt ja auf einmal gar keine Spammails, keine Spamtweets und keine anderen Kanäle mehr, über welche die diversen Betrugsversuche der Internet-Idioten transportiert werden! Als ob die Spammer jemals Guhgell gebraucht hätten…
Ach, noch ein kleiner Nachtrag, ganz vergessen: Es ist ja nicht so, dass Guhgell nichts gegen Spammer täte. In den Suchergebnissen gibt es bei fragwürdigen Websites eine Vorschaltseite mit einer deutlich formulierten Warnung, und die von Guhgell erstellten Listen werden vom Firefox (und wohl auch vom Chrome) benutzt, um ebenfalls deutlich vor dem Besuch derartiger Websites zu warnen. Wer geht da denn immer noch hin und gibt womöglich hinterher noch seine Bankdaten ein? Was Guhgell da macht, ist wirklich sehr drastisch und wirkt ein bisschen überzogen. Wer das Gras wachsen hört (also jemand wie ich), der fragt sich sofort, unter welchen Umständen wohl demnächst ganze Domains aus den Guhgell-Suchergebnissen ausgeblendet werden könnten, wenn solche Maßnahmen gar nicht mehr richtig bemerkt werden. Aber gut, dass es auch andere Suchmaschinen gibt…
-
Nachtwächter
Oh, was für ein gigantischer Zuwachs an Sicherheit! Guhgell Mäjhl will jetzt seine Anwender vor Phishing schützen, indem die vollständige Absenderadresse einer Mail angezeigt wird. Großartige Idee, dass euer Benutzer jetzt auch bei euch den Absender sieht! Dafür habt ihr den Innovationspreis »Der goldlackierte rostige Stern von damals« verdient! Und dass ihr das auch noch an die Presse meldet, damit die Presse es meldet, das ist schon ein bisschen wie… ähm… beim Gehen hingefallen sein, mit dem Gesicht in einen Hundehaufen gekommen zu sein und jetzt deswegen ganz stolz in die Kamera eines Fotoreporters zu grinsen. Ihr wisst aber schon bei Guhgell, dass die Absenderangaben in Spams nahezu immer gefälscht sind, oder?!
-
Nachtwächter
Wenn bei SoNie auch vieles nicht läuft, wenn dort auch die Admins Datenverluste verursachen, weil über Monate hinweg eine bekanntermaßen angreifbare Serversoftware verwendet wurde, eines läuft jedenfalls: Phishing-Seiten auf den SoNie-Servern.