HTML-Mails als möglicher Phishing-Trick?

  • Newsletter unserer Firmenseite werden neuerdings des möglichen Phishings bezichtigt. Die dort aufgeführten Verweise haben wir aus Sicherheitsgründen mit der IP-Adresse anstatt mit dem Domainnamen angelegt, um eine Umleitung durch DNS-Hacks zu verhindern.
    Thunderbird und NAV bezeichnen dies als Phishing!
    Was soll das jetzt?
    Stehen wir auf einer Black-List?
    Wo finde ich diese?
    Wer macht so einen Murks?

  • Das ist nicht so mein Thema, Peter_Lehman dürfte hier der bessere Ansprechpartner sein.


    aber.....soweit ich TB verstehe, wird lediglich eine Prüfung nach bekannten Methoden durchgeführt (möglich das die Vergabe von IP Adressen da reinfällt), dabei kommt es (meines wissens) nicht zur Prüfung mit einer Black-List. Sollte also eine der gern genommen Methoden auf Eurer Seite eingesetzt werden (warum auch immer, muss ja nicht grundsätzlich böse sein), vermutet TB eine Phishing Attacke und weist darauf hin.


    Hierbei stellt sich die Frage (welche ich leider nicht beantworten kann), ob TB einen ähnlichen Filter/Datei anlegt wie den Junk-Filter und diese Änderung für die Zukunft behält/erlernt.(?)


    Wie der TB genau eine Phishing Attacke identifiziert, müsstest Du nochmal im englischsprachigen Forum stellen, da wir hier nur "Anwender" sind. :roll:


    Gruß

  • Zitat von "parketthilfe"

    Die dort aufgeführten Verweise haben wir aus Sicherheitsgründen mit der IP-Adresse anstatt mit dem Domainnamen angelegt, (..)


    Aber gerade so besteht allgemein eine Gefahr:


    Obwohl der Text einen bestimmte Domain zu verlinken scheint, wird aber tatsächlich auf eine IP-Adresse verwiesen. Das ist ein häufiger Trick für Phishing.


    DU weißt, dass das es in diesem Fall korrekt ist. Aber dein Empfänger kann es nicht wissen und TB auch nicht.


    Mal weitergesponnen: Stell dir vor, jemand versendet dieselbe Mail wie ihr, ändert aber die IP-Adresse im Link. TB muss (!) das melden als "mögliches" (!) Phishing, und das ist gut so. Entscheiden kann dann ja immer noch der User selbst.

  • Dem kann ich nichts hinzufügen.
    Nichts ist einfacher, als dem unbedarften Nutzer einen Dummie mit bekanntem Namen als Link anzubieten und hinter seinem Rücken auf einen anderen Server zu verlinken. Demgegenüber ist das Hacken des DNS-Systems zwar nicht unmöglich, aber weitaus schwieriger.
    Wobei ich die tatsächlich verwendeten Triggerpunkte im Thunderbird auch nicht alle kenne.


    Und ich möchte auch noch einmal bekräftigen, was allblue in seinen letzten beiden Sätzen geschrieben hat.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!