HTML-Mails als möglicher Phishing-Trick?

parketthilfe · 21. November 2006

Newsletter unserer Firmenseite werden neuerdings des möglichen Phishings bezichtigt. Die dort aufgeführten Verweise haben wir aus Sicherheitsgründen mit der IP-Adresse anstatt mit dem Domainnamen angelegt, um eine Umleitung durch DNS-Hacks zu verhindern.
Thunderbird und NAV bezeichnen dies als Phishing!
Was soll das jetzt?
Stehen wir auf einer Black-List?
Wo finde ich diese?
Wer macht so einen Murks?

DerCrabbe · 21. November 2006

Das ist nicht so mein Thema, Peter_Lehman dürfte hier der bessere Ansprechpartner sein.

aber.....soweit ich TB verstehe, wird lediglich eine Prüfung nach bekannten Methoden durchgeführt (möglich das die Vergabe von IP Adressen da reinfällt), dabei kommt es (meines wissens) nicht zur Prüfung mit einer Black-List. Sollte also eine der gern genommen Methoden auf Eurer Seite eingesetzt werden (warum auch immer, muss ja nicht grundsätzlich böse sein), vermutet TB eine Phishing Attacke und weist darauf hin.

Hierbei stellt sich die Frage (welche ich leider nicht beantworten kann), ob TB einen ähnlichen Filter/Datei anlegt wie den Junk-Filter und diese Änderung für die Zukunft behält/erlernt.(?)

Wie der TB genau eine Phishing Attacke identifiziert, müsstest Du nochmal im englischsprachigen Forum stellen, da wir hier nur "Anwender" sind. :roll:

Gruß

allblue · 21. November 2006

"parketthilfe" schrieb:

Die dort aufgeführten Verweise haben wir aus Sicherheitsgründen mit der IP-Adresse anstatt mit dem Domainnamen angelegt, (..)

Aber gerade so besteht allgemein eine Gefahr:

Obwohl der Text einen bestimmte Domain zu verlinken scheint, wird aber tatsächlich auf eine IP-Adresse verwiesen. Das ist ein häufiger Trick für Phishing.

DU weißt, dass das es in diesem Fall korrekt ist. Aber dein Empfänger kann es nicht wissen und TB auch nicht.

Mal weitergesponnen: Stell dir vor, jemand versendet dieselbe Mail wie ihr, ändert aber die IP-Adresse im Link. TB muss (!) das melden als "mögliches" (!) Phishing, und das ist gut so. Entscheiden kann dann ja immer noch der User selbst.

Peter_Lehmann · 21. November 2006

Dem kann ich nichts hinzufügen.
Nichts ist einfacher, als dem unbedarften Nutzer einen Dummie mit bekanntem Namen als Link anzubieten und hinter seinem Rücken auf einen anderen Server zu verlinken. Demgegenüber ist das Hacken des DNS-Systems zwar nicht unmöglich, aber weitaus schwieriger.
Wobei ich die tatsächlich verwendeten Triggerpunkte im Thunderbird auch nicht alle kenne.

Und ich möchte auch noch einmal bekräftigen, was allblue in seinen letzten beiden Sätzen geschrieben hat.

MfG Peter

HTML-Mails als möglicher Phishing-Trick?

Thunderbird 60.0 veröffentlicht

Änderungen in Thunderbird 60 - unbedingt vor einem Update auf Version 60 lesen!

Auhtentication failed bei einem von mehreren Konten

Seiten im Menü "Herunterladen" etwas überarbeitet

Übernameprobleme in CardBook

Ordner werden teilweise doppelt angelegt oder automatisch im falschen Konto und alle Adressen sowie viele Mails sind seit Windos-Wiederherstellung verschwunden

Thunderbird auf 2 Rechnern synchronisieren

Versand seit gestern nicht mehr möglich.

Kann nach Update kein Konto mehr nutzen

Studie: Firmen tracken Nutzer trotz Adblocker

neuer Kalender mit Zugriff auf Google läßt sich nicht anlegen

Dialog "Neues Adressbuch anlegen" öffnet nach TB Start zeitgleich zwei mal und automatisch.