HTML-Mails als möglicher Phishing-Trick?

parketthilfe · 21. November 2006

Newsletter unserer Firmenseite werden neuerdings des möglichen Phishings bezichtigt. Die dort aufgeführten Verweise haben wir aus Sicherheitsgründen mit der IP-Adresse anstatt mit dem Domainnamen angelegt, um eine Umleitung durch DNS-Hacks zu verhindern.
Thunderbird und NAV bezeichnen dies als Phishing!
Was soll das jetzt?
Stehen wir auf einer Black-List?
Wo finde ich diese?
Wer macht so einen Murks?

DerCrabbe · 21. November 2006

Das ist nicht so mein Thema, Peter_Lehman dürfte hier der bessere Ansprechpartner sein.

aber.....soweit ich TB verstehe, wird lediglich eine Prüfung nach bekannten Methoden durchgeführt (möglich das die Vergabe von IP Adressen da reinfällt), dabei kommt es (meines wissens) nicht zur Prüfung mit einer Black-List. Sollte also eine der gern genommen Methoden auf Eurer Seite eingesetzt werden (warum auch immer, muss ja nicht grundsätzlich böse sein), vermutet TB eine Phishing Attacke und weist darauf hin.

Hierbei stellt sich die Frage (welche ich leider nicht beantworten kann), ob TB einen ähnlichen Filter/Datei anlegt wie den Junk-Filter und diese Änderung für die Zukunft behält/erlernt.(?)

Wie der TB genau eine Phishing Attacke identifiziert, müsstest Du nochmal im englischsprachigen Forum stellen, da wir hier nur "Anwender" sind. :roll:

Gruß

allblue · 21. November 2006

Zitat von "parketthilfe"

Die dort aufgeführten Verweise haben wir aus Sicherheitsgründen mit der IP-Adresse anstatt mit dem Domainnamen angelegt, (..)

Aber gerade so besteht allgemein eine Gefahr:

Obwohl der Text einen bestimmte Domain zu verlinken scheint, wird aber tatsächlich auf eine IP-Adresse verwiesen. Das ist ein häufiger Trick für Phishing.

DU weißt, dass das es in diesem Fall korrekt ist. Aber dein Empfänger kann es nicht wissen und TB auch nicht.

Mal weitergesponnen: Stell dir vor, jemand versendet dieselbe Mail wie ihr, ändert aber die IP-Adresse im Link. TB muss (!) das melden als "mögliches" (!) Phishing, und das ist gut so. Entscheiden kann dann ja immer noch der User selbst.

Peter_Lehmann · 21. November 2006

Dem kann ich nichts hinzufügen.
Nichts ist einfacher, als dem unbedarften Nutzer einen Dummie mit bekanntem Namen als Link anzubieten und hinter seinem Rücken auf einen anderen Server zu verlinken. Demgegenüber ist das Hacken des DNS-Systems zwar nicht unmöglich, aber weitaus schwieriger.
Wobei ich die tatsächlich verwendeten Triggerpunkte im Thunderbird auch nicht alle kenne.

Und ich möchte auch noch einmal bekräftigen, was allblue in seinen letzten beiden Sätzen geschrieben hat.

MfG Peter

HTML-Mails als möglicher Phishing-Trick?

Thunderbird 60.6.0 veröffentlicht

Änderungen in Thunderbird 60 - unbedingt vor einem Update auf Version 60 lesen!

Probleme mit "Datei → Senden an → E-Mail-Empfänger" (Windows MAPI-Schnittstelle)

Freenet und Thunderbird, alle Unterordner Ordner weg und neu abonnieren ist nicht möglich, bei Mail.de alles noch da

Erinnerung popt laufend auf

Lightning 6.2.6 - Blättern und Wechsel der Ansi hten geht nicht mehr

Nach gewisser Zeit keine IMAP Aktualiserungen mehr

Nach PC-Neustart sind alle Konten weg! Thunderbird zeigt sich wie nach Neuinstallation!

Lokaler Ordner begrenzt?

Thunderbird 60.6.1 veröffentlicht

Thundrbird sendet nicht und friert ein

Alte Kennzeichnungen (Sterne) werden nach gewisser Zeit wiederhergestellt

Erinnerungsdubletten bei Lightning im CalDav (Synology Calendar)