Apfelinsel
Mac-Software => Thema gestartet von: Jochen am Februar 22, 2006, 18:36:38
-
Bekomme ich doch heute per Mail eine offensichtlich gefälschte Rechnung von der Telekom über 260 Euro. Die richtige erhielt ich am 17. Febr. über 77,64 Euro.
Der in beiden Mails angegebene Link zur Telekom ist der gleiche.
Nur im langen Header der Mail sind Unterschiede zu sehen.
Wo muss ich den im Header schauen um die falsche zu idendifizieren.
Und was ist die Konsequenz, wenn ich auf den offensichtlich richtigen Link in der falschen Mail klicke ?
Komme ich doch in beiden Mails auf die gleiche Seite der Telekom.
Da müsste ich ja dann mein Passwort und meine Benutzerkennung eingeben und dann geht weiter ?
Jochen
-
Der in beiden Mails angegebene Link zur Telekom ist der gleiche.
Da wär ich mir nicht so sicher. Ist es denn ein HTML Mail? Ist der hinter dem angezeigten Text "steckende" Link wirklich der selbe?
Wo muss ich den im Header schauen um die falsche zu idendifizieren.
Den Absender kannst Du nicht eruieren. Du kannst höchstens anhand der Received Felder bestimmen, von welcher IP Adresse aus das Mail gestartet worden ist. Bei dem Rechner mit dieser IP kann es sich aber um einen Zombie handeln und dessen Besitzer von alldem gar nichts mitgekriegt haben.
-
Gegen Phishing, so nennt sich dieses Herauslocken von Daten durch gefälschte Emails und/oder Internet-Seiten, hilft nur eines wirklich zuverlässig:
Niemals einer Webseite, die man über einen Link in einer Email oder auf unbekannten Seiten angesteuert hat, irgendwelche Daten anvertrauen.
Es gibt mittlerweile Webseiten, die sehen 100% aus wie das Original. Und die Adresszeile im Browser kann man leider auch überlisten.
Das man den Absender bei Emails leicht fälschen kann, ist leider ein Einfallstor für allerlei Betrügereien und ungewollte Werbung. Vertrauen ist also grundsätzlich unangebracht. Es helfen nur Signaturen, siehe auch dieses Betriebshandbuch (http://www.apfelinsel.de/forum/index.php?topic=466.0).
Nun geht es leider nicht in den Schädel von z.B. Banken, ihre Mails mit Signatur zu versenden. Andererseits würde das auch nicht alle Probleme lösen, weil wiederum viele Anwender die Signatur eh nicht überprüfen würden.
Deshalb bleibt nur: Wird per Email nach Daten gefragt oder auf eine Webseite geleitet, auf der nach Daten gefragt wird -> ab in die Tonne. Wenn man lustig ist, kann man auch Anzeige wegen Betrugsversuch erstatten, allerdings wird sich dafür niemand bei Dir bedanken und die Chance auf Aufklärung liegt wohl unterhalb des Promillebereichs.
-
Und was ist die Konsequenz, wenn ich auf den offensichtlich richtigen Link in der falschen Mail klicke ?
Komme ich doch in beiden Mails auf die gleiche Seite der Telekom.
Da müsste ich ja dann mein Passwort und meine Benutzerkennung eingeben und dann geht weiter ?
Niemals nie nicht auf einen Link klicken und dann danach irgendwelche Paßwörter eingeben. Egal ob Bank oder andere Rechnungen.
Immer die Website als Adresse selber in den Browser eingeben oder über ein selbst angelegtes Bookmark aufrufen. Nur so kannst Du sicher sein, daß Du nicht auf einer anderen Web-Site bist, die nur vorgibt die richtige zu sein, mehr oder weniger gut.
-
Aha nun mehr Klarheit:
Info in der falschen Mail
Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Februar beträgt: 260 Euro.
Aus Sicherheitsgründen senden wird in Zukunft keine Rechnungen im Email-Anhang mit.
Unter Diesem Link finden Sie die Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.
###https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm###
Info in der richtigen Mail
Guten Tag Herr xxxx,
die Gesamtsumme für Ihre Rechnung im Monat Februar 2006 beträgt: 77,64 Euro.
Ihre aktuelle Rechnung steht Ihnen jetzt im Internet unter ###www.t-com.de/rechnung### zur Verfügung.
Zum Login benötigen Sie Ihre Benutzerkennung und Ihr Passwort.
Wenn ich den falschen Link kopiere und in Textedit einfüge steht da:
###http://telekom-de4-8cgi.com/56982271633/cgi_pop/login.htm###
Wenn ich auf den richtigen link klicken würde, käme im Browser die Adresse
###https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm###
Raffiniiiiiiieeeeeeeeert.
Wenn das zunimmt, evtl. auch bei anderen Sachen, werde ich mir zukünftig wieder alles mit Post und Briefmarke schicken lassen.
So Zeugs wird zunehmen, das bekommt die IT Industrie nicht in den Griff.
Jochen
-
das sieht allerdings nicht gut aus.
da muss man schon ein wenig denken...
-
Gibt es eine Einstellung in Mail so wie bei Safari mit der Statusleiste, wenn man mit der Maus über den link fährt, dass dann die richtige Adresse unten angezeigt wird.
Jochen
-
Das ist Deine Telekom: ;D
telekom-de4-8cgi.com = [ 194.135.103.17 ]
domain: telekom-de4-8cgi.com
owner: Vladimir Mironov
email: alexis1980@list.ru
address: Abonentsky yashik 16
city: Moscow
state: --
postal-code: 117525
country: RU
phone: 7095.2349449
admin-c: alexis1980@list.ru0
tech-c: alexis1980@list.ru0
billing-c: alexis1980@list.ru0
nserver: ns.telekom-de4-8cgi.com 194.135.103.17
nserver: ns2.telekom-de4-8cgi.com 193.124.55.20
status: lock
created: 2006-02-16 11: 31: 04 UTC
modified: 2006-02-21 17: 22: 37 UTC
expires: 2007-02-16 06: 28: 30 UTC
source: joker.com live whois service
query-time: 0.016595
db-updated: 2006-02-22 18: 54: 47
-
Wenn ich den falschen Link kopiere und in Textedit einfüge steht da:
###http://telekom-de4-8cgi.com/56982271633/cgi_pop/login.htm###
Wenn ich auf den richtigen link klicken würde, käme im Browser die Adresse
###https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm###
Raffiniiiiiiieeeeeeeeert.
Bist Du Dir sicher, daß das zweite im Browser kommen würde? Soweit ich weiß, würde auch in Safari die richtige Adresse angezeigt. Es gibt Tricks (hauptsächlich für IE) dort eine falsche Adresse anzuzeigen, aber soweit ich weiß gibt es sowas nicht für Safari.
In der Mail steht einfach nur ein Text, der "zufällig" wie eine URL aussieht und hinter dem sich eine völlig andere Adresse verbirgt. Sowas kannst Du hier im Forum ja auch machen: http://www.bestes-forum.de (http://www.apfelinsel.de). Da hilft dann nur ein Blick auf die Statuszeile. Wobei es auch dort etliche Tricks gibt, dort was falsches anzeigen zu lassen.
Gibt es eine Einstellung in Mail so wie bei Safari mit der Statusleiste, wenn man mit der Maus über den link fährt, dass dann die richtige Adresse unten angezeigt wird.
Soweit ich weiß, leider nicht. Das habe ich auch schon vermißt. Allerdings, wenn Du den Link kopierst und per Hand einsetzt, siehst Du ja, wie er wirklich lautet und es gilt immer noch:
Niemals nie nicht solche Links anklicken, wenn es um Paßwörter geht! Immer Adresse per Hand eingeben oder selbst erstelltes Bookmark benutzen.
-
Steckst Du mit dem unter einer Decke ;D
Wie bekommt man das raus ???
Eigentlich will ich es nicht wissen ;D
Soll ich dem mal eine Mail schicke in der Art:
Sie wurden erkannt ;D
Oder kann dessen Mail auch gefälscht sein ???
Jochen
-
Das ist Deine Telekom: ;D
So wie ich den Laden kenne, halte ich das für korrekt. ;D ;D ;D
-
Steckst Du mit dem unter einer Decke ;D
Wie bekommt man das raus ???
Vermutlich aus einer whois-Abfrage der Domain, die Du gepostet hattest.
Soll ich dem mal eine Mail schicke in der Art:
Sie wurden erkannt ;D
Laß es. Bringt nix. Wenn die überhaupt gelesen wird, lachen die Dich aus.
-
Steckst Du mit dem unter einer Decke ;D
Wie bekommt man das raus ???
Vermutlich aus einer whois-Abfrage der Domain, die Du gepostet hattest.
So ist es.
Die Site ist ziemlich gut und aufwändig gemacht. Ausser natürlich, dass sie nicht verschlüsselt übertragen wird. Und erstaunlicherweise ist sie immer noch online. RU halt. ::)
-
Vermutlich aus einer whois-Abfrage der Domain, die Du gepostet hattest.
Apples Netzwerk Dienstprogramm hatte ich natürlich auch bemüht.
Da kam nichts.
Naja, bis zum nächsten mal.
Aber Danke für die Anregungen, die seriösen Seiten als Bookmark zu speichern und wenn da was von denen kommt, über den Browser zu gehen.
Das ist ein guter Tipp
Jochen
-
Steckst Du mit dem unter einer Decke ;D
Nö, mein Link hätte besser ausgesehen: ;)
http://www.rechnung-online.telekom.de.../56982271633/cgi_pop/login.htm
Edit: Habe den Link wieder non-funktional gemacht, da er
a) für Leute mit Windows offenbar gefährlich ist und
b) wir ja Kriminiellen nicht noch gute Tipps geben wollen.
-
Steckst Du mit dem unter einer Decke ;D
Nö, mein Link hätte besser ausgesehen: ;)
http://www.rechnung-online.telekom.de@194.135.103.17/56982271633/cgi_pop/login.htm
Und Du glaubst ich klick darauf ?
Jochen
-
Raufklicken kannst Du schon. Du kommst ebenfalls auf die russische Fake Seite. Aber natürlich kein Login eingeben!
Edit: Das mit dem Klicken hat sich mittlerweile erübrigt.
-
"... sollten aber auf jeden Fall davon Abstand nehmen, die Seite aus Neugier zu besuchen" sagt:
http://www.heise.de/newsticker/meldung/69975
Das gilt z. Zt. vor allem für Leute mit Windows und Internet Explorer!
-
Gibt es eine Einstellung in Mail so wie bei Safari mit der Statusleiste, wenn man mit der Maus über den link fährt, dass dann die richtige Adresse unten angezeigt wird.
Einfach nur draufbleiben, dann wird der richtige Link an der Hand eingeblendet. Wurde AFAIR mit Tiger eingeführt.
-
Gibt es eine Einstellung in Mail so wie bei Safari mit der Statusleiste, wenn man mit der Maus über den link fährt, dass dann die richtige Adresse unten angezeigt wird.
Einfach nur draufbleiben, dann wird der richtige Link an der Hand eingeblendet. Wurde AFAIR mit Tiger eingeführt.
Ah, ich reite noch den Panther
Jochen
-
Für Firefox gäbe es noch die Extension Spoof Stick, die groß oben einblendet, wo man wirklich ist.
Allerdings funktioniert sie leider nicht mit der aktuellen Firefox-Version.
-
Vermutlich aus einer whois-Abfrage der Domain, die Du gepostet hattest.
Apples Netzwerk Dienstprogramm hatte ich natürlich auch bemüht.
Da kam nichts.
Das Netzwerkdientsprogramm ist nur eine GUI für das eigentliche Terminalprogramm.
Das keine Antwort kam liegt daran, daß Du den falschen whois-Server gefragt hast. Weltweit gibt es viele whois-Server, die man fragen kann. Die meisten sind aber nciht für alle Adressen zuständig, sondern geben nur Antworten für eine (meist regionale) Gruppe von Servern. Wenn einer keine Antwort gibt, mußt Du einen anderen fragen.
-
Gibt es eine Einstellung in Mail so wie bei Safari mit der Statusleiste, wenn man mit der Maus über den link fährt, dass dann die richtige Adresse unten angezeigt wird.
Einfach nur draufbleiben, dann wird der richtige Link an der Hand eingeblendet. Wurde AFAIR mit Tiger eingeführt.
Ah, ich reite noch den Panther
Probier mal die Alt-Taste zu drücken, während sich der Mauszeiger über dem Link befindet. Im Finder wird dadurch sofort die Anzeige des Tooltips ausgelöst.
-
Das funktioniert bei mir überhaupt nicht. Es kommt so gut wie nie ein Tooltip.
Auch kann man da wohl einblenden, was man will, angehängt ein harmloses Beispiel von der ARD-Webseite.
-
Das funktioniert bei mir überhaupt nicht. Es kommt so gut wie nie ein Tooltip.
Auch kann man da wohl einblenden, was man will, angehängt ein harmloses Beispiel von der ARD-Webseite.
Im Browser wird das als Tooltip eingeblendet, was der Ersteller der Seiten im title-Attribut des Link-Tags geschrieben hat. Das hat seinen Sinn. Dieses Attribut soll eine zusätzliche Information darüber geben, was einem unter diesem Link erwartet.
Ich meinte den Tooltip im Finder. Wenn man einen sehr langen Dateinamen hat und der nur abgekürzt dargestellt wird, dann bekommt man den langen Namen angezeigt, wenn man den Mauszeiger etwas über dem Namen verweilen läßt oder sofort, wenn man die Alt-Taste drückt.
Meine Idee (ob das funktioniert, weiß ich nicht) war, daß die Alt-Taste immer oder oft die Einblendung der Tooltips beschleunigt, so wie die Leertaste bei den aufspringenden Ordnern.
-
Ach so, habe ich falsch verstanden. Sorry.
Den Finder-Tooltip finde ich nur die zweitbeste Lösung. Viel besser ist doch wenn, wie in Path Finder, in jeder Ansicht eine Infobox zu sehen ist. Das ist auch so ein Manko des Finders. Keine Ansicht erlaubt die Schnellansicht oder Sortierung nach allen Kriterien, alles nur ein Kompromiss.
Überhaupt gehen mir diese Einblendungen etwas gegen den Strich, rein optisch. Zudem ist es für den Benutzer nicht immer abzusehen, ob und wann da eine Information kommt.
Das man das beschleunigen können sollte, ist schon eine gute Idee, aber wie so vieles würde es nur Anwender erreichen, die sich eh auskennen, nicht den "Normalnutzer", die eh schon die wahrscheinlichsten Opfer eines Virus sind - und deshalb deutlicher gewarnt werden müssten als der typische Shortcut-Kenner.
-
Das man das beschleunigen können sollte, ist schon eine gute Idee, aber wie so vieles würde es nur Anwender erreichen, die sich eh auskennen, nicht den "Normalnutzer", die eh schon die wahrscheinlichsten Opfer eines Virus sind - und deshalb deutlicher gewarnt werden müssten als der typische Shortcut-Kenner.
Klar, war auch nicht als Idee zur Virenabwehr von mir gedacht, sondern nur eine mögliche Antwort auf jochens Frage, ob man sowas einblenden kann. Bin mal gespannt, ob das funktioniert.
-
Klar, war auch nicht als Idee zur Virenabwehr von mir gedacht, sondern nur eine mögliche Antwort auf jochens Frage, ob man sowas einblenden kann. Bin mal gespannt, ob das funktioniert.
Danke für den Tipp, aber das geht nicht unter Mail 1.3.11 unter 10.3.9.
Übrigens hatte ich gestern an die Telekom gemailt wg. der Phising Mail.
Heute Morgen bekam ich schon Antwort mit Entschuldigung wg. evtl Unannehmlichkeiten mit Hinweisen wie zu verfahren ist.
Weil immer so auf die Telekom (Telekomiker) geschimpft wird
Jochen
-
Klar, war auch nicht als Idee zur Virenabwehr von mir gedacht, sondern nur eine mögliche Antwort auf jochens Frage, ob man sowas einblenden kann. Bin mal gespannt, ob das funktioniert.
Danke für den Tipp, aber das geht nicht unter Mail 1.3.11 unter 10.3.9.
Schade, war ja auch nur ein Raten ins Blaue hinein. Wäre schön gewesen.
Weil immer so auf die Telekom (Telekomiker) geschimpft wird
Nun, in diesem Fall kann die Telekom ausnahmsweise nichts dafür.
Zu einer weiteren Geschichte "MacFlieger, die Telekom und HappyDigits" schreibe ich noch was. ;D ;D
-
Nun, in diesem Fall kann die Telekom ausnahmsweise nichts dafür.
Ja ich weiss, habe mich nur gewundert, dass die Telekom überhaupt und so schnell geantwortet hat.
Aber vieleicht dauert es dann bei Sachen für die die Telekom was kann, dann länger ?
Der ausgleichenden Gerechtigkeit wegen.
Jochen