[[it:security:phishing]]
You are here: start » it » security » phishing
Show page
AdminRecent ChangesSitemap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
Next revisionBoth sides next revision
it:security:phishing [2006-04-06 20:47] – created rosenkeit:security:phishing [2006-06-11 11:28] – Nachtrag 11.06.2006 hinzugefügt rosenke
Line 1: Line 1:
 ======Newsletter einer Bank - wie man es nicht macht====== ======Newsletter einer Bank - wie man es nicht macht======
  
 +=====Was war passiert?=====
 Heute ereilte mich der Newsletter einer Bank, bei der ich ein Konto führen lasse, in dem man demonstriert, wie man es nicht macht: Heute ereilte mich der Newsletter einer Bank, bei der ich ein Konto führen lasse, in dem man demonstriert, wie man es nicht macht:
  
Line 26: Line 27:
 //(Umbrüche und Anonymisierung durch mich)// //(Umbrüche und Anonymisierung durch mich)//
  
-Die URI beim Dienstleister war zwar nur eine Weiterleitung auf die im Klartext angegebene URI (<nowiki>www.bank-institut.invalid</nowiki>), das ist jedoch vor Aufruf der URI nicht absehbar.+Die URI im Klartext (<nowiki>www.bank-institut.invalid</nowiki>unterscheidet sich von der, die dann aufgerufen wird (<nowiki>http://de.dienstleister.invalid/re?l=XXXXXXXXXX</nowiki>). 
 +Die URI beim Dienstleister war zwar nur eine Weiterleitung auf die im Klartext angegebene URI, das ist jedoch vor Aufruf nicht absehbar.
  
-**Fazit**:+=====Fazit=====
   * Abschließend konnte ich die Authentizität der eMail nicht wirklich zu 100% feststellen, wenn auch die meisten Anzeichen dafür sprechen.   * Abschließend konnte ich die Authentizität der eMail nicht wirklich zu 100% feststellen, wenn auch die meisten Anzeichen dafür sprechen.
   * Banken machen sich keine Gedanken über ihre Kundenkommunikation.   * Banken machen sich keine Gedanken über ihre Kundenkommunikation.
   * Da auch offizielle, authentische Kommunikation mit Banken diverse Seltsamkeiten aufweist, wird es selbst für einen aufmerksamen Kunden schwierig, [[http://de.wikipedia.org/wiki/Phishing|Phishing]]-Mails zu erkennen.   * Da auch offizielle, authentische Kommunikation mit Banken diverse Seltsamkeiten aufweist, wird es selbst für einen aufmerksamen Kunden schwierig, [[http://de.wikipedia.org/wiki/Phishing|Phishing]]-Mails zu erkennen.
  
 +=====Nachtrag 11.06.2006=====
 +Nachdem die letzten Tage wieder dieser Newsletter aufschlug und diesmal auch durch meine Spamfilter rutschte, wollte ich den Unsubscribe-Link nutzen, um mich auszutragen.
 +
 +Mein erster Versuch brachte mir nur folgende wenig aussagekräftige Fehlermeldung ein:
 +
 +<code>
 +Fehler! (System-wide error page)
 +
 +Status Code: 404
 +
 +Error Message: 
 +
 +Request URI: /core/ecm/public/unsubscribe_db.jsp
 +</code>
 +
 +Geleitet von meinem Bauchgefühl, schaltete ich Javascript ein und tatsächlich: plötzlich funktionierte der Link zum Austragen. Glückwunsch! Beim Wettbewerb um den Preis für sinnlose Verwendung von Javascript landet man so ziemlich weit vorne.
it/security/phishing.txt · Last modified: 2006-06-11 16:10 by rosenke
Show pageOld revisions
Media ManagerBack to top
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0