[md7]

Hallo,

da ich mir den IE7 Beta 3 installiert habe, wollte ich mal den Pishingfilter testen. Daher möchte ich wissen, kennt einer von euch eine Pishing-Beispielseite?

Hoffe ihr helft mir.

MfG, md7!

Dieser Beitrag wurde von md7 bearbeitet: 26. Juli 2006 - 15:01

[G.I.Joe]

Frisch aus meinem Spam-Ordner: http://www.volksbank.de.vr-web.networld.on...1/anmelden.cgi/

[md7]

Die Homepage kann nicht angezeigt werden, ist die Adresse richtig? Kommt mir ein bisschen seltsam vor.

EDIT:

Jetzt hat`s funktioniert, danke!

Dieser Beitrag wurde von md7 bearbeitet: 26. Juli 2006 - 15:28

[Stefan_der_held]

Zitat

Seite 1
Dies ist die Homepage, auf der Sie Ihre Online-Banking-Kundendaten bestätigen können.

Wir bitten Sie, alle obligatorischen Felder auszufüllen. Wenn Sie ein obligatorisches Feld frei lassen, wird ein Hinweis angezeigt, in dem Sie aufgefuhrt werden, die fehlenden Felder auszufüllen.

Öhm sowas soll ein Pishing Filter erkennen? da ist mein Auge schneller und effizienter XD

Merke: Eine Bank wird NIEMALS nach solchen Daten Online fragen. Geschweige denn per Mail oder ähnliches. Die Bank hat alle Daten und braucht nicht soetwas. Zur not kann man wenn man sich nicht sicher ist auch noch mit der Bank über die Fragliche Mail telefonisch nachfragen.

EDIT

Zitat

Geben Sie 10 unbenutzte TAN-Nummern ein. Wenn Sie weniger als 10 unbenutzte TAN-Nummern haben, so geben Sie alle unbenutzten TAN-Nummern ein

Noch besser ich glaube die Leute würde nochnichtmal merken wenn da steht "Geben sie mir die letzten 10 TAN Nummern damit ich ihr Konto leerräumen kann"

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 26. Juli 2006 - 15:42

[DiNozzo]

Zitat (Stefan_der_held: 26.07.2006, 16:36)

Merke: Eine Bank wird NIEMALS nach solchen Daten Online fragen, ...

... denn sie hat diese daten bereits, ansonsten könnten sie kaum mails an ihre kunden verschicken

[The Game]

http://www.avira.com...eats/index.html

hier kannst du phishing beispiele anschauen. überall wo logischerweise "Phishing" hintersteht. da ist auch meistens ein link zur orginalseite bei

Dieser Beitrag wurde von The Game bearbeitet: 26. Juli 2006 - 15:51

[Stefan_der_held]

Zitat (DiNozzo: 26.07.2006, 16:43)

... denn sie hat diese daten bereits, ansonsten könnten sie kaum mails an ihre kunden verschicken

Die Mails die niemals die Bank verschicken würde

[md7]

@ stefan der held

Warum machst du den Pishingfilter so mies? Es gibt so dumme oder tollpatschige Menschen die das übersehen, sei froh das es sowas gibt!

[Stefan_der_held]

Zitat (md7: 26.07.2006, 22:17)

@ stefan der held

Warum machst du den Pishingfilter so mies? Es gibt so dumme oder tollpatschige Menschen die das übersehen, sei froh das es sowas gibt!

Ich mache die nicht mieß ich will einfach nur zeigen, dass mit dem Motto "Wer lesen kann ist klar im Vorteil" und sich ein bischel (sei es nur per TV da gibt es laufend solche Beiträge) informiert, wird feststellen, dass diese Pishing seiten immer nach dem Gleichen Prinzip aufgebaut sind und immer Daten abfragen, die die Bank niemals verlangen würde.

Lieber wie schon gesagt beim erhallt solcher verlinkten Mails die Bank anrufen.

=> Was eine Bank niemals erfragen wird, sind TAN's ohne dass eine Überweisung getätigt wird.

=> Die Kundenbereiche von Banken haben IMMER https://

=> Die Bank Website IMMER manuell im Browser aufrufen NIEMALS Links dorthin benutzen

[Graumagier]

Stefan_der_held sagte:

=> Die Kundenbereiche von Banken haben IMMER https://

Das sagt aber genau gar nichts, wenn man kein bestätigtes Vergleichszertifikat besitzt.

Dieser Beitrag wurde von Graumagier bearbeitet: 27. Juli 2006 - 08:30

[goldeneye]

Hier kann man selbst testen wie zuverlässig man Phishingversuche erkennt:

http://www.sit.fraunhofer.de/_SIT-Projekte...spk/DA/test.php

Wer hier alles auf Anhieb zuordnen kann, für den sollte ein Anti-Phishing-Filter eigentlich überflüssig sein

Gruß goldeneye

[Stefan_der_held]

Der Test ist eigentlich nicht schlecht... Nur schade dass dort keine "Beispiel Mails" anschaubaar sind, an denen ich sehen könnte OB es sich um ein Pishing versuch handelt

Privat kann auch Pishing sein, eBay kann Pishing sein ect. es kommt halt auf den Inhalt der Mail an ABER: habe ca 80% richtig....