Achtung, Phishing! (war: Sicherheitssperre (klamm.de))

kbot schrieb:
übrigens muss das von einer der tollen Lose-Seiten kommen, denn ich hab keine Mail bekommen und bin auch auf keiner Lose-Seite angemeldet ;)
Zum Vergrößern anklicken....
also in Zukunft für jede Loseseite eine separate Email-Adresse einrichten, dann kann man auch zurückverfolgen, woher es kommt ;)
 
kbot schrieb:
also in Zukunft für jede Loseseite eine separate Email-Adresse einrichten, dann kann man auch zurückverfolgen, woher es kommt ;)
Zum Vergrößern anklicken....

Naja, gerade wenn es um EF Abfragen geht werden ja nur Seitenbetreiber angeschrieben und diese müssen Ihre Mail Adresse ja öffentlich angeben...
 
Es kam doch ein guter Hinweis vom User jayco in den Membernews-Kommentaren, man kann die Klamm Mails doch einfach digital signieren.

Ich selbst nutze das für meine Mails auch, gibt bei Comodo ein Free Email Certificate.
Was spricht also ernsthaft dagegen?

Das viele Nutzer trotzdem darauf reinfallen werden weil sie nicht wissen was eine signierte Mail ist und daher eine unsignierte Mail nicht als Fälschung identifizieren mag wohl stimmen, aber das kann doch nicht der Grund sein es nicht umzusetzen.
Klamm.de hat eine Vielzahl an Möglichkeiten seine aktiven User auf unterschiedlichsten Wegen zu erreichen und auf die Gefahren hinzuweisen - in diesem Zuge kann man in einer auffällig angelegten Informationskampagne auf die Beachtung der digitalen Signatur hinweisen und das unsignierte Mails nicht von Klamm.de stammen.
 
Zumindest ist die Absenderadresse dann klar ersichtlich und kann nicht mit geschickten Maßnahmen verschleiert werden.
 
kbot schrieb:
aber dann könnte Mr. Spamphish seine Mails doch auch signieren oder nicht? :think:
Zum Vergrößern anklicken....
Klar. Nur diese Signatur stimmt dann nicht mit der vom echten klamm überein. Er kann damit nur nachweisen, dass er Mr. Spamphish is.... was ihm nicht wirklich was bringt :ugly:
 
theHacker schrieb:
Klar. Nur diese Signatur stimmt dann nicht mit der vom echten klamm überein. Er kann damit nur nachweisen, dass er Mr. Spamphish is.... was ihm nicht wirklich was bringt :ugly:
Zum Vergrößern anklicken....
das ist dem User Otto Maximus doch egal, er sieht nur "signiert für klamm.dk" ... läuft!

wenn jemand bei einer außerplanmäßigen Email nicht schaut, wohin die Links führen, dann schaut er auch nicht so genau, ob die Signatur zu klamm.de oder klamm.dk geht ;)
 
kbot schrieb:
das ist dem User Otto Maximus doch egal, er sieht nur "signiert für klamm.dk" ... läuft!
Zum Vergrößern anklicken....
Nö. Um die Signatur zu verifizieren, muss ich aktiv was tun.

Nämlich auf klamm.de gehen (also händisch im Browser zur Absenderdomain gehen), in den FAQ/Impressum etc. den Public-Key (wenn nicht über Keyserver verfügbar) holen, den Fingerabdruck suchen und ihn abgleichen und nur dann, wenn alles ok is, weiß ich, dass die Mail von klamm.de stammt und auf ihrem Weg nicht verändert wurde.
 
OK, einer war ich :p
(Hätte ich mich mit Windows aber nicht getraut!)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

gartenzwerg
Phishing Seite - Lose Link
Antworten
0
Aufrufe
785
gartenzwerg
gartenzwerg
rotherhund
    • Like
    • Wow
Phishing in Forced-Loselinks
2
Antworten
26
Aufrufe
4K
TheRockMan
TheRockMan
Zurück
Oben