Postfinance/Yellownet Phishing
- Ersteller SwiZZ
- Erstellt am
space
Angesehenes Mitglied
Benedikt
QUOTE ABER ich muss den Taschenrechner kaufen und habe ein RIESEN Ding das ich nicht mitnehmen kann :-(
Ein kleiner, unauffälliger Taschenrechner den du problemlos überall mitnehmen und auch von jedem PC aus einsetzen kannst - absolut kein Riesending.
Wenn du in verlierst, denkt der Finder, es sei ein Taschenrechner mit einer komischen Chipkarte drin die er nicht benutzen kann da der Zugriff Passwortgeschützt ist.
Aber rechnen kann er damit
Gruss space
QUOTE ABER ich muss den Taschenrechner kaufen und habe ein RIESEN Ding das ich nicht mitnehmen kann :-(
Ein kleiner, unauffälliger Taschenrechner den du problemlos überall mitnehmen und auch von jedem PC aus einsetzen kannst - absolut kein Riesending.
Wenn du in verlierst, denkt der Finder, es sei ein Taschenrechner mit einer komischen Chipkarte drin die er nicht benutzen kann da der Zugriff Passwortgeschützt ist.
Aber rechnen kann er damit
Gruss space
sd12
Legendäres Mitglied
sd12
Legendäres Mitglied
QUOTE (spacefun @ Do 6.7.2006, 9:43) Ein kleiner, unauffälliger Taschenrechner den du problemlos überall mitnehmen und auch von jedem PC aus einsetzen kannst - absolut kein Riesending.
Wenn du in verlierst, denkt der Finder, es sei ein Taschenrechner mit einer komischen Chipkarte drin die er nicht benutzen kann da der Zugriff Passwortgeschützt ist.
Klein?
Steck dir das Din mal ins Portmonnai.
Wenn ich so ein Ding finde, weiss ich, dass es kein reiner Taschenrechner ist! Wie es 2 Mio. ander UBS Kunden auch wissen.
Passwortschutz
Dasselbe Passwort, wie er beim Handy, bei der EC Karte, Benzinkarte, etc hat? Gar nicht schwer rauszufinden.
Die UBS Lösung ist kein bisschen besser als die Streichliste!
Dass, ist die Zukunft:
http://www.axsionics.ch/index.html?mnr=2&snr=3
Wenn du in verlierst, denkt der Finder, es sei ein Taschenrechner mit einer komischen Chipkarte drin die er nicht benutzen kann da der Zugriff Passwortgeschützt ist.
Klein?
Steck dir das Din mal ins Portmonnai.
Wenn ich so ein Ding finde, weiss ich, dass es kein reiner Taschenrechner ist! Wie es 2 Mio. ander UBS Kunden auch wissen.
Passwortschutz
Dasselbe Passwort, wie er beim Handy, bei der EC Karte, Benzinkarte, etc hat? Gar nicht schwer rauszufinden.Die UBS Lösung ist kein bisschen besser als die Streichliste!
Dass, ist die Zukunft:
http://www.axsionics.ch/index.html?mnr=2&snr=3
space
Angesehenes Mitglied
nun ja Benedikt
wenn du natürlich alles ins Portmonnai stecken willst dann wirds schwieriger - oder das Portmonnai dick
Auch falls jemand das Passwort blödsinnigerweise auf den Rechner geschrieben hat, besteht noch keinerlei Verbindung zur Bank.
Falls aber jemand den Taschenrechner zusammen mit Passwort und Bedienungsanleitung liegen lässt, ist er selber schuld. Aber auch dann bräuchte der Finder kriminelle Energie um es zu nutzen. Wohin soll er das Geld denn überweisen lassen?
Aber es ging eigentlich um Phishing und gezielte Angriffe aus dem Internet und hier ist dieses System ganz bestimmt um Längen sichererer.
Da der Code jedesmal frisch generiert wird und nur ein paar Sekunden aktiv bleibt, kann in auch niemand erfragen oder ausplaudern.
Gruss space
wenn du natürlich alles ins Portmonnai stecken willst dann wirds schwieriger - oder das Portmonnai dick
Auch falls jemand das Passwort blödsinnigerweise auf den Rechner geschrieben hat, besteht noch keinerlei Verbindung zur Bank.
Falls aber jemand den Taschenrechner zusammen mit Passwort und Bedienungsanleitung liegen lässt, ist er selber schuld. Aber auch dann bräuchte der Finder kriminelle Energie um es zu nutzen. Wohin soll er das Geld denn überweisen lassen?
Aber es ging eigentlich um Phishing und gezielte Angriffe aus dem Internet und hier ist dieses System ganz bestimmt um Längen sichererer.
Da der Code jedesmal frisch generiert wird und nur ein paar Sekunden aktiv bleibt, kann in auch niemand erfragen oder ausplaudern.
Gruss space
R
rico.eberle
Guest
Ich bin auch nicht wirklich ein Fan der UBS-Lösung im Bereich OnlineBanking - aber es ist doch so: Wenn man vernünftig mit den Sachen umgeht, dann gibt es auch keine Probleme mit der Sicherheit. Wenn ich natürlich meine Streichliste zusammen mit Passwort und Login offen auf dem Büro-Tisch liegen lasse ... na dann.
Bei Phishing-Attacken ist die Informationslage im Netz und auch das, was von den Banken kommt, wirklich gut. Wenn die Leute sich einfach einmal mehr der Gefahr bewusst werden würde, wäre der Reiz, eine solche Attacke zu starten, auch viel kleiner. Ich weiss ja nicht, wieviel mal es z.B. die Post schon geschrieben hat (wirklich jedes mal, wenn sie etwas versenden), dass sie sich NIEMALS per Email mit so einer Bitte melden würden. Aber eben ... anscheinend müssen die Leute ihre eigenen Erfahrungen machen
Bei Phishing-Attacken ist die Informationslage im Netz und auch das, was von den Banken kommt, wirklich gut. Wenn die Leute sich einfach einmal mehr der Gefahr bewusst werden würde, wäre der Reiz, eine solche Attacke zu starten, auch viel kleiner. Ich weiss ja nicht, wieviel mal es z.B. die Post schon geschrieben hat (wirklich jedes mal, wenn sie etwas versenden), dass sie sich NIEMALS per Email mit so einer Bitte melden würden. Aber eben ... anscheinend müssen die Leute ihre eigenen Erfahrungen machen
R
rico.eberle
Guest
@grunet
... lösch das Posting schnell wieder - wir kreieren hier ja nahezu neue Geschäftszweige für die Betrüger
- ganz nach dem Motto: Bitte bestätigen Sie uns auf elektronischem Wege Ihre postalische Adresse. Wir melden uns dann bei Ihnen mit entsprechenden weiteren Anweisungen
... mal schauen, wie sie die Umschläge der Post kopieren - gelb drucken wär zu teuer... halten wir das Ganze halt in Grau
... lösch das Posting schnell wieder - wir kreieren hier ja nahezu neue Geschäftszweige für die Betrüger
R
rico.eberle
Guest
... ach was - ich hab da noch diverse kürzere Domains rumliegen. Die meisten Benutzer von Yellownet kennen doch nicht mal den Unterschied zwischen Top-, Second-, und Third-Level-Domain ... denen könnte man doch gut was unterjubeln wie https://yellownet.srv2.ch oder so in der Art
R
rico.eberle
Guest
... ich habe mich heute auch einmal damit auseinandergesetzt, wie man als Laie an Informationen über Phishing gelangt. Ich bin davon ausgegangen, dass ein solcher Benutzer wahrscheinlich am ehesten den Weg über google wählen wird, wenn er zum ersten mal mit dem Schlagwort "Phishing" in Kontakt kommt.
Dabei bin ich auf folgende einschlägige Webseite gestossen (hätte nicht gerade diese Unternehmung sein müssen - aber nun gut *g*):
http://www.microsoft.com/germany/athome/se...l/phishing.mspx
... wirklich guter Bericht und einschlägiges Video. In einer verständlichen Sprache wird hier das Problem aufgezeigt und auch dem Benutzer nahe gelegt, wie er mit solchen Emails umgehen soll. Schade nur, dass beispielsweise bei Microsoft Outlook das nicht integriert wurde. Ich könnte mir vorstellen, dass man bei einer Warnmeldung auf Phishing auch einen Link zu dieser Seite erhält und sich dann weiter informieren kann ... Die Lösung von Thunderbird mit der kurzen und einschlägigen Erklärung wird eventuell nicht von allen Nutzern auch richtig verstanden.
Dabei bin ich auf folgende einschlägige Webseite gestossen (hätte nicht gerade diese Unternehmung sein müssen - aber nun gut *g*):
http://www.microsoft.com/germany/athome/se...l/phishing.mspx
... wirklich guter Bericht und einschlägiges Video. In einer verständlichen Sprache wird hier das Problem aufgezeigt und auch dem Benutzer nahe gelegt, wie er mit solchen Emails umgehen soll. Schade nur, dass beispielsweise bei Microsoft Outlook das nicht integriert wurde. Ich könnte mir vorstellen, dass man bei einer Warnmeldung auf Phishing auch einen Link zu dieser Seite erhält und sich dann weiter informieren kann ... Die Lösung von Thunderbird mit der kurzen und einschlägigen Erklärung wird eventuell nicht von allen Nutzern auch richtig verstanden.
Jürgen Auer
Legendäres Mitglied
QUOTE (Benedikt @ Do 6.7.2006, 16:34)- Der das Geld ausser landes tranferiert
Ich hatte ein paar dieser Anwerbe-Mails für die Einrichtung von Phishing-Konten bekommen. Nach einer Weiterleitung an missbrauch@postbank.de (mit komplettem Header) kamen seither keine Mails mehr.
Ich hatte ein paar dieser Anwerbe-Mails für die Einrichtung von Phishing-Konten bekommen. Nach einer Weiterleitung an missbrauch@postbank.de (mit komplettem Header) kamen seither keine Mails mehr.
Jürgen Auer
Legendäres Mitglied
QUOTE (grunet @ Do 6.7.2006, 17:33)@jAuer: Wo verkehrst du den, dass du solche Angebote bekommst
Das ist eine interessante Frage, keine Ahnung. Vielleicht weil ich Freiberufler bin. Das war an die info meiner Hauptdomain adressiert.
Vielleicht haben andere diese Mail auch erhalten, sie eben nur nicht durchgelesen. Die ersten sprachen noch von Dingen wie:
- keine spezielle Erfahrung
- Zuverlässigkeit
- mehrfach täglich Mail kontrollieren
- Konto bei der Postbank
Der Arbeitsablauf wurde relativ genau beschrieben: 'Wenn Mail, dann Durchführung einer Transaktion'. Wenn man bei der Postbank von einem Konto auf ein anderes PB-Konto überweist, dann ist das Geld sofort auf dem anderen Konto sichtbar.
Nachdem ich solche Mails weitergeleitet hatte, kamen die nächsten etwas unauffälliger und boten nur noch einen Finanzjob an. Auch die der obigen Liste entsprechenden Ausführungen auf der Domain verschwanden: 'Wenn Interesse, dann bewerben Sie sich doch bitte'.
Das ist eine interessante Frage, keine Ahnung. Vielleicht weil ich Freiberufler bin. Das war an die info meiner Hauptdomain adressiert.
Vielleicht haben andere diese Mail auch erhalten, sie eben nur nicht durchgelesen. Die ersten sprachen noch von Dingen wie:
- keine spezielle Erfahrung
- Zuverlässigkeit
- mehrfach täglich Mail kontrollieren
- Konto bei der Postbank
Der Arbeitsablauf wurde relativ genau beschrieben: 'Wenn Mail, dann Durchführung einer Transaktion'. Wenn man bei der Postbank von einem Konto auf ein anderes PB-Konto überweist, dann ist das Geld sofort auf dem anderen Konto sichtbar.
Nachdem ich solche Mails weitergeleitet hatte, kamen die nächsten etwas unauffälliger und boten nur noch einen Finanzjob an. Auch die der obigen Liste entsprechenden Ausführungen auf der Domain verschwanden: 'Wenn Interesse, dann bewerben Sie sich doch bitte'.
R
rico.eberle
Guest
... ich habe tatsächlich auch schon so eine ähnliche Email bekommen - habe mir jedoch keine weitere Gedanken drüber gemacht. Ein Kumpel von mir hat zurück geschrieben und tatsächlich auch noch Antwort bekommen ... hoffe mal nicht, dass er sich auf sowas eingelassen hat
Natürlich poste ich die Email gerne - *live*-Report by Rico
QUOTE
ARTHUR BRETON & ASSOCIATES
SOLICITORS & ADVOCATES
GEBORONE.
BOTSWANA.
Lieber Herr,
Mein Name ist Arthur Breton, ich bin ein 40 jährige Anwalt aus Gabarone, Botswana.
Als einer von meinen Klienten für 15 jahre, ist ein Deutscher, Herr Gunther Hayman, der für eine Diamanten Bergbau Firma ( Debsawana Diamond Company ( pty ) Limited ) über 15 jahre gearbeitet hat.
Herr Hayman wurde leider in November 2003 in einem Auto Unfall verunglückt, und starb hier in Botswana.
In seiner ganzen Professionelle Karriere als Bergbauer, hat mein Klient ein Vermögen erwoben können, und als er starb, war sein Vermögen auf 6,5 millionen US dollar gestiegen.
Ich hatte ein sehr gutes Verständnis mit Herr Hayman als er noch lebte, und daraus ist Vetrauen enstanden, und ich bekam seine einzige Prokuristin.
Todtraurig als er starb, und bis heute, trotz meine Briefe und Mühe, hat sich niemanden als Verwandter oder Angehörige gemeldet, um das Vermögen zu übernehmen.
Das Gesetz in Botswana setzt fest, dass nach drei jahren ohne Meldung von Ansprüche, das Vermögen an die Regierung zurückkehrt.
Ich suche deswegen jetzt einen Partner mit dem ich dieses Geld beanspruche, in Prinzip möchte ich nicht das Geld an die Regierung einfach so übergen.
Dieser Partner soll ein Klient von mir werden, und das Vermögen beanspruchen. Ich werde mit seinen ( Partner ) Identität, Volladresse, Kontodaten, Tel. und Fax nummer einen Vertrag abfertigen, und an die Banken hier in Botswana weiter geben, um das Geld auszahlen zu lassen.
Wenn wir das Geld überwisen haben, darf mein Partner 20% des Geldes behalten, und der rest auf ein von mir genannten Konto überweisen.
Es wurde mich freuen wenn Sie Interesse haben, und eine Bestätigung erwarte ich auf meine E-mail Adresse :
<email-adresse>
Ich bedanke mich erst für Ihre erwartete Koperation.
Mfg.
... edit1: - das hat er dann auf seine Nachfrage, wie er auf seine Adresse gekommen ist, als Antwort bekommen:
QUOTE
Vielen Dank für Ihre Interesse.
Ihre Mail Adresse habe ich von eine Chamber of Commerce Liste, falls Sie Interesse haben, bitte ich um eine Bestätigung.
Ich wünsche ein schones Wochenende.
Mfg.
QUOTE
ARTHUR BRETON & ASSOCIATES
SOLICITORS & ADVOCATES
GEBORONE.
BOTSWANA.
Lieber Herr,
Mein Name ist Arthur Breton, ich bin ein 40 jährige Anwalt aus Gabarone, Botswana.
Als einer von meinen Klienten für 15 jahre, ist ein Deutscher, Herr Gunther Hayman, der für eine Diamanten Bergbau Firma ( Debsawana Diamond Company ( pty ) Limited ) über 15 jahre gearbeitet hat.
Herr Hayman wurde leider in November 2003 in einem Auto Unfall verunglückt, und starb hier in Botswana.
In seiner ganzen Professionelle Karriere als Bergbauer, hat mein Klient ein Vermögen erwoben können, und als er starb, war sein Vermögen auf 6,5 millionen US dollar gestiegen.
Ich hatte ein sehr gutes Verständnis mit Herr Hayman als er noch lebte, und daraus ist Vetrauen enstanden, und ich bekam seine einzige Prokuristin.
Todtraurig als er starb, und bis heute, trotz meine Briefe und Mühe, hat sich niemanden als Verwandter oder Angehörige gemeldet, um das Vermögen zu übernehmen.
Das Gesetz in Botswana setzt fest, dass nach drei jahren ohne Meldung von Ansprüche, das Vermögen an die Regierung zurückkehrt.
Ich suche deswegen jetzt einen Partner mit dem ich dieses Geld beanspruche, in Prinzip möchte ich nicht das Geld an die Regierung einfach so übergen.
Dieser Partner soll ein Klient von mir werden, und das Vermögen beanspruchen. Ich werde mit seinen ( Partner ) Identität, Volladresse, Kontodaten, Tel. und Fax nummer einen Vertrag abfertigen, und an die Banken hier in Botswana weiter geben, um das Geld auszahlen zu lassen.
Wenn wir das Geld überwisen haben, darf mein Partner 20% des Geldes behalten, und der rest auf ein von mir genannten Konto überweisen.
Es wurde mich freuen wenn Sie Interesse haben, und eine Bestätigung erwarte ich auf meine E-mail Adresse :
<email-adresse>
Ich bedanke mich erst für Ihre erwartete Koperation.
Mfg.
... edit1: - das hat er dann auf seine Nachfrage, wie er auf seine Adresse gekommen ist, als Antwort bekommen:
QUOTE
Vielen Dank für Ihre Interesse.
Ihre Mail Adresse habe ich von eine Chamber of Commerce Liste, falls Sie Interesse haben, bitte ich um eine Bestätigung.
Ich wünsche ein schones Wochenende.
Mfg.
Jürgen Auer
Legendäres Mitglied
@rico.eberle, das ist kein Phishing - Anwerbeversuch.
Das sind die üblichen Spam - Mails, bei denen - habs nicht ausprobiert - zunächst riesige Summen versprochen werden, dann geht das ein paar Mal hin und her - und dann sind noch irgendwelche Auslagen fällig, die Du zuvor begleichen mußt - und das wars dann.
Die kriege ich auch alle paar Tage - die Phishing-Geschichten sind bzw. waren dagegen sehr selten. Bei den obigen gibt es alle möglichen Varianten, was einem für Stories erzählt werden.
Das sind die üblichen Spam - Mails, bei denen - habs nicht ausprobiert - zunächst riesige Summen versprochen werden, dann geht das ein paar Mal hin und her - und dann sind noch irgendwelche Auslagen fällig, die Du zuvor begleichen mußt - und das wars dann.
Die kriege ich auch alle paar Tage - die Phishing-Geschichten sind bzw. waren dagegen sehr selten. Bei den obigen gibt es alle möglichen Varianten, was einem für Stories erzählt werden.
R
rico.eberle
Guest
Okay - aber sauber in dem Fall auch nicht
- auf jeden Flal eine sehr komische Geschichte. Wusste jetzt auch nicht Recht, ob es mit dem was zu tun haben könnte. Ich will auf jeden Fall aber nichts zu tun haben
Grüsse, Rico
Grüsse, Rico