1. Home
  2. News
  3. Download
    1. Thunderbird Release Version
    2. Thunderbird 140 ESR
    3. Thunderbird 128 ESR
    4. Thunderbird 115 ESR
    5. Thunderbird Beta Version
    6. Language Pack (User Interface)
    7. Dictionaries (Spell Check)
  4. Help & Lexicon
    1. Instructions for Thunderbird
    2. Questions & Answers (FAQ) about Thunderbird
    3. Help for this Website
  5. Forums
    1. Unresolved Threads
    2. Latest Posts
    3. Threads of the last 24 hours
  • Login
  • Register
  • 
  • Search
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Forum
  • Lexicon
  • Articles
  • Pages
  • More Options
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu E-Mail und allgemeines Arbeiten
  4. Antivirus-Software / Firewalls / externe Spam-Filter

HTML-Mails als möglicher Phishing-Trick?

  • parketthilfe
  • November 21, 2006 at 10:54 AM
  • Closed
  • Thread is Resolved
  • parketthilfe
    Junior Member
    Posts
    1
    Member since
    21. Nov. 2006
    • November 21, 2006 at 10:54 AM
    • #1

    Newsletter unserer Firmenseite werden neuerdings des möglichen Phishings bezichtigt. Die dort aufgeführten Verweise haben wir aus Sicherheitsgründen mit der IP-Adresse anstatt mit dem Domainnamen angelegt, um eine Umleitung durch DNS-Hacks zu verhindern.
    Thunderbird und NAV bezeichnen dies als Phishing!
    Was soll das jetzt?
    Stehen wir auf einer Black-List?
    Wo finde ich diese?
    Wer macht so einen Murks?

  • DerCrabbe
    Senior Member
    Posts
    869
    Member since
    18. Aug. 2006
    • November 21, 2006 at 12:01 PM
    • #2

    Das ist nicht so mein Thema, Peter_Lehman dürfte hier der bessere Ansprechpartner sein.

    aber.....soweit ich TB verstehe, wird lediglich eine Prüfung nach bekannten Methoden durchgeführt (möglich das die Vergabe von IP Adressen da reinfällt), dabei kommt es (meines wissens) nicht zur Prüfung mit einer Black-List. Sollte also eine der gern genommen Methoden auf Eurer Seite eingesetzt werden (warum auch immer, muss ja nicht grundsätzlich böse sein), vermutet TB eine Phishing Attacke und weist darauf hin.

    Hierbei stellt sich die Frage (welche ich leider nicht beantworten kann), ob TB einen ähnlichen Filter/Datei anlegt wie den Junk-Filter und diese Änderung für die Zukunft behält/erlernt.(?)

    Wie der TB genau eine Phishing Attacke identifiziert, müsstest Du nochmal im englischsprachigen Forum stellen, da wir hier nur "Anwender" sind. :roll:

    Gruß

  • allblue
    Senior Member
    Reactions Received
    1
    Posts
    6,917
    Member since
    18. Dec. 2004
    • November 21, 2006 at 12:42 PM
    • #3
    Quote from "parketthilfe"

    Die dort aufgeführten Verweise haben wir aus Sicherheitsgründen mit der IP-Adresse anstatt mit dem Domainnamen angelegt, (..)


    Aber gerade so besteht allgemein eine Gefahr:

    Obwohl der Text einen bestimmte Domain zu verlinken scheint, wird aber tatsächlich auf eine IP-Adresse verwiesen. Das ist ein häufiger Trick für Phishing.

    DU weißt, dass das es in diesem Fall korrekt ist. Aber dein Empfänger kann es nicht wissen und TB auch nicht.

    Mal weitergesponnen: Stell dir vor, jemand versendet dieselbe Mail wie ihr, ändert aber die IP-Adresse im Link. TB muss (!) das melden als "mögliches" (!) Phishing, und das ist gut so. Entscheiden kann dann ja immer noch der User selbst.

  • Peter_Lehmann
    Senior Member
    Reactions Received
    1
    Posts
    13,506
    Member since
    5. Jun. 2005
    • November 21, 2006 at 1:11 PM
    • #4

    Dem kann ich nichts hinzufügen.
    Nichts ist einfacher, als dem unbedarften Nutzer einen Dummie mit bekanntem Namen als Link anzubieten und hinter seinem Rücken auf einen anderen Server zu verlinken. Demgegenüber ist das Hacken des DNS-Systems zwar nicht unmöglich, aber weitaus schwieriger.
    Wobei ich die tatsächlich verwendeten Triggerpunkte im Thunderbird auch nicht alle kenne.

    Und ich möchte auch noch einmal bekräftigen, was allblue in seinen letzten beiden Sätzen geschrieben hat.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Community-Bot September 3, 2024 at 3:32 PM

    Closed the thread.

Current app version

  • Thunderbird 140.0 veröffentlicht

    Thunder July 3, 2025 at 1:02 AM

Current 140 ESR version

  • Thunderbird 140 ESR veröffentlicht

    Thunder July 7, 2025 at 11:10 PM

Current 128 ESR version

  • Thunderbird 128.12.0 ESR veröffentlicht

    Thunder July 1, 2025 at 10:16 PM

No Advertisements

There are no advertisements here. Maybe you give the website owner (Alexander Ihrig - aka "Thunder") instead something to be able to finance these sites in the long run. Many Thanks!

Thank you for the support!

Coffee to be spent?

Donate now via Paypal*

*Forwarding to PayPal.Me

Thunderbird Mail DE
  1. Imprint & Contact
  2. Privacy Policy
    1. Cookie Policy
  3. Terms of Use
  4. Donation Call for Thunderbird
Help for this website
  • All website support articles
  • How to use website search
  • How to create a forums user account
  • How to create and edit a forums thread
  • How to reset your forums password
Copyright © 2003-2025 Thunderbird Mail DE

You are NOT on an official page of the Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, Seamonkey®, XUL™ and the Thunderbird logo are (among others) registered trademarks of the Mozilla Foundation.

Powered by WoltLab Suite™