Apfelinsel
Talk => Thema gestartet von: FOX am Dezember 02, 2005, 11:14:29
-
da habe ich heute eine mail erhalten. ihr auch?
die adresse der umfrage macht mich aber stutzig:
https://esurvey.advanis.ca/itms/?l_id=4&usr=74168363&pas=0063
die dazugehörige mailadresse sieht auch komisch aus:
hschultz1129survey@advanis.ca.
ist das echt?
-
Klasse!
Da soll ich an einer Umfrage teilnehmen, die dazu dient Apple zu helfen, (es heißt zwar immer die Umfragen werden gemacht um für den Kunden noch besser zu werden) noch mehr Gewinn aus ihren Produkten zu quetschen und muss dazu auch noch eine URL kopieren und einsetzen.
Egal ob diese Umfrage nun "echt" ist oder nicht, ich nehme grundsätzlich an keiner Umfrage teil.
Außer ich würde zur nächsten Wahl für einen ersten Trend befragt.
Da werde ich völlig falsche Angaben machen. Nur so gibt es wirklich noch schöne und spannende Wahlabende.
;D
-
Nö, bis jetzt nix.
-
Ich habe auch nichts gekriegt. Sieht echt aus, aber wer weiß? Persönliche Daten würde ich jedenfalls nicht eingeben. Vergiß es am besten oder warte zumindest ab - wahrscheinlich wird auf diversen Newsseiten so oder so eine Meldung dazu kommen.
-
Würde mich auch nicht wundern, wenn Phisher sich jetzt auch auf den iTMS stürzen. Erfolgreich genug ist er ja. Wenn ja, wird es in Kürze bei heise stehen...
-
ich würd da mal aufpassen, ich hab jetzt zweimal eine sehr gut gefälschte eMail von
der Volks- und Raiffeisenbank bekommen.
Pech nur für die das ich kein Kunde bin, und daher auch keine Kundendaten übermitteln kann ;D
Hat die jemand von Euch auch schon mal bekommen? MfG :)
-
Ich bekomme ständig für die verschiedensten Banken Phishing-Mails. Natürlich ist dann auch mal meine dabei. Aber egal, ich lösche die immer ungelesen.
-
@steve.mac
die bekomme ich ständig! jede woche mindestens zwei von volks- und raiffeisenbank, postbank und der deutschen bank.
teilweise sind aber recht schlimme schreibfehler drin ;)
-
Ich auch.
Aber ich muss doch immer wieder darüber staunen, daß ich die Dinger, viel öfter von den Banken bekomme, mit denen ich zusammen arbeite, als von den anderen.
Ist das nur Zufall?
-
@fränk: Ja.
-
Sehe ich ein klein wenig anders. Wenn man z.B. als Unternehmer seine Bankverbindung online hat, kann es doch sein, daß die Phisher diese Daten per Bot abgreifen und so die Streuung in gewissem Masse optimieren. Technisch scheint mir das durchaus möglich, auch vollautomatisch.
Und bei Privatkunden ist's ja in Deutschland nicht schwierig. Sparkasse oder Volksbanken? Das dürfte schon mal 80-90% abdecken.
-
Naja, man _könnte_ hier irgendwo eine Optimierung auf eine Person durchführen, aber die aktuellen Phishing-Mails machen das nicht. Die ballern einfach das Schreiben der Bank, für die eine Phishing-Seite eingerichtet wurde, an alle Adressen raus. Da wird nix auf fränk optimiert.
-
Das sehe ich genauso. Ich kriege etwa 10 Phishing-Mails pro Tag,
davon etwa die Hälfte von angeblichen Banken.
-
Die ersten ca. 15 Mails dieser Art, waren angeblich von den beiden Banken, mit denen ich zusammen arbeite. Und zwar nur von denen. Nicht eine einzige war von einer Bank, mit der ich nichts zu tun hatte.
Das kann zwar sein, es würde mich aber sehr wundern.
Erst später kamen alle möglichen Banken dazu. Auch hat sich Zahl deutlich erhöht.
Die Raiffeisenbank, bei und im Ort, habe ich per Mail kontaktiert.
Nix! Keine Reaktion.
Bei der nächsten Mail habe ich angerufen. "Nein, Ihre Mail haben wir sicher nicht bekommen!" log der Mitarbeiter.
Dann habe ich sie gebeten ihre Kunden per Post zu warnen.
"Nein, das können wir nicht. Wir haben 7.000 Kunden, das ist nicht möglich!"
Wenn nur einer der 7.000 Kunden darauf hereinfällt, und das tut einer!, dann haben sich die 7.000 Briefe schon gerechnet.
Dann später teilten sie mir mit, sie hätten einen Hinweis auf ihrer Homepage.
Dieser Hinweis war ein Witz.
Klein und unscheinbar. Selbst als ich ihn gesucht habe, hat's länger gedauert. Ins Auge springt der keinem.
Ich denke die Banken haben nichts gegen diese Machenschaften!
-
Naja, man _könnte_ hier irgendwo eine Optimierung auf eine Person durchführen, aber die aktuellen Phishing-Mails machen das nicht. Die ballern einfach das Schreiben der Bank, für die eine Phishing-Seite eingerichtet wurde, an alle Adressen raus. Da wird nix auf fränk optimiert.
Ja, daß habe ich auch nicht bestreiten wollen.
Nur ist es heutzutage doch selbst für Coding-Idioten wie mich ein Leichtes, diese Bots zu verfeinern. Man sollte sich also nicht sicher sein, daß dahinter immer nur platte Massensendungen stecken.
Allerdings ist es egal, wenn man eh nie auf so etwas klickt, was ja eh das einzig Richtige ist.
Ich kriege übrigens nie Phishing-Mails, anscheinend will niemand mein Geld. ;)
-
Die ersten ca. 15 Mails dieser Art, waren angeblich von den beiden Banken, mit denen ich zusammen arbeite. Und zwar nur von denen. Nicht eine einzige war von einer Bank, mit der ich nichts zu tun hatte.
Das kann zwar sein, es würde mich aber sehr wundern.
toni? Bist Du es?
Ne, im Ernst fränk. Meinst Du wirklich da ist extra jemand auf Dich angesetzt und optimiert die Trojaner auf Windows-Rechnern, um Dir Phishing-Mails zu schicken?
Na, ich weiß nicht. Du mußt ja einige auf dem Konto haben, wenn sich das lohnt. ;)
Wenn nur einer der 7.000 Kunden darauf hereinfällt, und das tut einer!, dann haben sich die 7.000 Briefe schon gerechnet.
Für wen? Wenn da Geld verschwindet, stellt sich die Bank stur und Du hast verloren.
Ich denke die Banken haben nichts gegen diese Machenschaften!
Naja, nichts dagegen, würde ich nicht sagen, aber richtig aktiv werden sie auch nicht, da sie den Schaden ja nicht bezahlen. Hast Du den Artikel in der c't über Home-Banking gelesen? Wir haben im Endeffekt einen relativ schlechten Schutz dabei, wenn man berücksichtigt, was möglich wäre. Aber die Kunden nehmen die besseren Möglichkeiten nicht an, die Banken wollen den nicht unterstützen, weil das Geld kostet, und so machen die Banken weiter, solange die Kunden das mitmachen.
-
Ich kriege übrigens nie Phishing-Mails, anscheinend will niemand mein Geld. ;)
Ich auch nicht.
Aber ich habe mich bei der (doch ziemlich grossen) Bank in Deutschland, bei welcher ich ein Konto habe, auch schon über die nicht gerade überwältigenden Sicherheitsvorkehrungen gewundert. Alle Banken (auch kleinere) hier in der Schweiz, bei welchen ich Konti habe, haben Systeme deren Authentifizierung auch ein Challenge-Response Element umfasst. Es gibt da unterschiedlich komplexe Varianten. Aber zumindest die Einfacheren wären ja wohl nicht so eine Hexerei für die Banken und würden Phishing eigentlich weitgehend verunmöglichen.
-
toni? Bist Du es?
Ne, im Ernst fränk. Meinst Du wirklich da ist extra jemand auf Dich angesetzt und optimiert die Trojaner auf Windows-Rechnern, um Dir Phishing-Mails zu schicken?
Na, ich weiß nicht. Du mußt ja einige auf dem Konto haben, wenn sich das lohnt. ;)
Ich weiß gar nichts!
Ich habe es nur genau so erlebt.
Es hat so stattgefunden und es hat mich verwundert!
Es muss ja niemand auf mich angesetzt sein.
Vielleicht aber auf die Kunden von einzelnen Banken.
-
Es muss ja niemand auf mich angesetzt sein.
Vielleicht aber auf die Kunden von einzelnen Banken.
Indirekt. Man schaut sich an, welche Banken viele Kunden haben, bastelt eine Phishing-Site, bastelt eine Phishing-Mail und übergibt diese an die Millionen Zombies, die die dann wahllos ausliefern. Ob jemand Phishing-Mail bekommt und welche, hängt nur davon ab, welche Adresse in welchem Zombie gespeichert ist. Eine Phishing-Mail nur an die Kunden der betroffenen Bank zu schicken, ist erstens ein viel zu großer Aufwand herauszufinden, wer bei welcher Bank ist, und zweitens birngt es keine Vor-/Nachteile. Das Versenden von Phishing-Mails kostet doch nix. Einfach raushämmern an alle und gut.
Das bei Dir speziell die für Dich "zutreffenden" ankamen, ist reiner Zufall. So viele große Banken gibt es nicht. Und egal mit welcher Bank ich anfange, bei vielen wird es so aussehen, als ob die ausgewählt worden seien. Ist doch reine Statistik.
-
back to topic
bin ich der auserwählte? hat außer mir niemand dieses umfragemail bekommen?
-
Habe heute auch diese Mail bekommen. Lustigerweise auf eine Email-Adresse, die im iTMS-Profil seit kurzem gar nicht mehr drin steht.
Scheint mir soweit okay. Mache aber trotzdem nicht mit.
-
back to topic
bin ich der auserwählte? hat außer mir niemand dieses umfragemail bekommen?
Also ich habe keine bekommen. :-\ Außer der Registrierungsmail und bei der sahen alle eMail Adressen denen vom Apple Store sehr ähnlich. Eine Adresse wie die von deiner eMail ist bestimmt falsch.
Ich würde an deiner Stelle AUF KEINEN FALL ANTWORTEN!
-
klaro - ich habe natürlich nicht mitgemacht. ich dachte allerdings, dass diese mail schon öfters auftaucht.
sie ist scheinbar nur wenig verbreitet.
-
bin ich der auserwählte? hat außer mir niemand dieses umfragemail bekommen?
@FOX, du bist nicht mehr alleine ;D
Tja ich hab am Wochenende auch die Umfrage-Mail von "Apple" bekommen... >:(
und ich hät nicht sagen sollen, das ich "ab und zu" mal was von ner angeblichen Bank bekommen, jetzt ists richtig massiv geworden, meist schon 4-5 Mails täglich von den verschiedensten Banken. Gruss Stephan
-
Ich persönlich glaub ja nicht, dass das ein Phishingversuch ist. Advanis.ca gibt es tatsächlich und eins ihrer Aufgabenfelder ist Field Research. Mich würd die Umfrage ja schon interessieren; versuchen die denn nun private Daten abzufragen, die es ihnen ermöglichen würden, Dein Konto von übermäßigem Ballast zu befreien?
Man _könnte_ Advanis ja auch mal anschreiben, ob da vielleicht ihr Name missbraucht wird...?
*
(umfrageresistent, aber neugierig)
-
da ist mir meine zeit zu schade. wenn man dort nachfragt, wird es so sein, wie bei einer anfrage im music-store: null resonanz!
-
Ich hab mir grade mal die ersten paar Seiten dieser Umfrage angesehen. Das schaut schon recht seriös aus. Da werden halt die üblichen Verdächtigen abgefragt. Nutzungsverhalten, Zufriedenheit. Apropos: Man hat auch Textfelder zur näheren Erläuterung der Unzufriedenheit... 8)
Kein Fake, IMHO.