HTML-Mails als möglicher Phishing-Trick?

parketthilfe · Nov 21st 2006

Newsletter unserer Firmenseite werden neuerdings des möglichen Phishings bezichtigt. Die dort aufgeführten Verweise haben wir aus Sicherheitsgründen mit der IP-Adresse anstatt mit dem Domainnamen angelegt, um eine Umleitung durch DNS-Hacks zu verhindern.
Thunderbird und NAV bezeichnen dies als Phishing!
Was soll das jetzt?
Stehen wir auf einer Black-List?
Wo finde ich diese?
Wer macht so einen Murks?

DerCrabbe · Nov 21st 2006

Das ist nicht so mein Thema, Peter_Lehman dürfte hier der bessere Ansprechpartner sein.

aber.....soweit ich TB verstehe, wird lediglich eine Prüfung nach bekannten Methoden durchgeführt (möglich das die Vergabe von IP Adressen da reinfällt), dabei kommt es (meines wissens) nicht zur Prüfung mit einer Black-List. Sollte also eine der gern genommen Methoden auf Eurer Seite eingesetzt werden (warum auch immer, muss ja nicht grundsätzlich böse sein), vermutet TB eine Phishing Attacke und weist darauf hin.

Hierbei stellt sich die Frage (welche ich leider nicht beantworten kann), ob TB einen ähnlichen Filter/Datei anlegt wie den Junk-Filter und diese Änderung für die Zukunft behält/erlernt.(?)

Wie der TB genau eine Phishing Attacke identifiziert, müsstest Du nochmal im englischsprachigen Forum stellen, da wir hier nur "Anwender" sind. :roll:

Gruß

allblue · Nov 21st 2006

Quote from "parketthilfe"

Die dort aufgeführten Verweise haben wir aus Sicherheitsgründen mit der IP-Adresse anstatt mit dem Domainnamen angelegt, (..)

Aber gerade so besteht allgemein eine Gefahr:

Obwohl der Text einen bestimmte Domain zu verlinken scheint, wird aber tatsächlich auf eine IP-Adresse verwiesen. Das ist ein häufiger Trick für Phishing.

DU weißt, dass das es in diesem Fall korrekt ist. Aber dein Empfänger kann es nicht wissen und TB auch nicht.

Mal weitergesponnen: Stell dir vor, jemand versendet dieselbe Mail wie ihr, ändert aber die IP-Adresse im Link. TB muss (!) das melden als "mögliches" (!) Phishing, und das ist gut so. Entscheiden kann dann ja immer noch der User selbst.

Peter_Lehmann · Nov 21st 2006

Dem kann ich nichts hinzufügen.
Nichts ist einfacher, als dem unbedarften Nutzer einen Dummie mit bekanntem Namen als Link anzubieten und hinter seinem Rücken auf einen anderen Server zu verlinken. Demgegenüber ist das Hacken des DNS-Systems zwar nicht unmöglich, aber weitaus schwieriger.
Wobei ich die tatsächlich verwendeten Triggerpunkte im Thunderbird auch nicht alle kenne.

Und ich möchte auch noch einmal bekräftigen, was allblue in seinen letzten beiden Sätzen geschrieben hat.

MfG Peter

HTML-Mails als möglicher Phishing-Trick?

Thunderbird 60.8.0 veröffentlicht

Basics Verständnisfrage zu TB mit IMAP

Falsche Uhrzeit von Emails in Listenansicht / Kalendereinträgen

nach Win Wiederherstellun und Neuinstallation von Thunderbird Passwortproblem

Plötzlich keine Passwort abfrage mehr ohne das ich etwas geändert hätte

TB speichert gesendete Mails nicht mehr und kann öfter nicht mit Server verbinden

AttachmentExtractor wird zu "AttachmentExtractor Continued" für Thunderbird 60 und neuer

Abgleich fuer Sent Ordner passiert nicht

Senden von anderer Mailadresse vereinfachen

Fehler beim Senden und Speichern von E-Mails "Senden der Nachricht fehlgeschlagen"

Unbekannte / Fremde Adressen in der globalen Suche