[Holger_N]

Zitat (Mondragor: 23. September 2013 - 16:09)

…
Ich weiß nicht, woher die Grundeinstellung kommt, dass jemand, der mich anmailt, ohne dass ich das will / veranlasst habe oder ihn kenne, ein Alltruist ist?

Ein was? Mit den Wörtern, die ich im Synonymelexikon für Alltruist gefunden habe, macht der Satz jedenfalls keinen Sinn.

[Sturmovik]

Wenn du ein 'l' weglässt, ist es ein Altruist, also ein selbstloser Mensch. So ergibt der Satz schon Sinn.

[Holger_N]

Und was hat das mit einem selbstlosen Menschen zu tun, wenn Paypal angeblich eine stichprobenartige Kontrolle meiner Daten machen will?

[Sturmovik]

Gar nix.

Es ging im dem Satz vielmehr um das Grundvertrauen vieler Leute, dass der unbekannte Mensch, der einem da ne Email schickt, nix böses will.
Sei es Spam, Kettenbriefe, Phishingmails odre Mails mit lustigen Anhängseln.
Es wird einfach geglaubt, dass das seine Richtigkeit hat.

Im konkreten Paypalfall will doch der vermeintliche Paypalmitarbeiter auch nur was gutes tun, nämlich die Sperrung eines Paypalkontos verhindern.

Wer hier den Braten nicht riecht, guckt in die Röhre.

[Wiesel]

Nur weil der Name in der Spammail auftaucht heißt das noch nicht dass PayPal da ein Leck hat. Nur wenn dieser Name und diese Email nur bei PayPal verwendet wurden kann man davon ausgehen. Ansonsten können die Spammer auch über ganz andere Wege an Name und Email gekommen sein. Das kann von überall her kommen. Die Datenbanken der Spammer füllen sich ja auch sehr schnell. Mit Hilfe diverser Querverweise lassen sich recht verlässliche Daten zusammenzählen. Die Email wird in diesem Stil auch ein Haufen Leute bekommen haben die gar nicht bei PayPal sind und trotzdem Name und Email stimmen.

greets

[RalphS]

Gibt eigentlich einen sehr einfachen Weg gegen Phishing: das Onlineportal des fraglichen (vorgeblichen) "Absenders" händisch aufsuchen (und eben NICHT über irgendwelche Links in der Mail). Notfalls hilft ein Anruf oder eine Mail, die man direkt über die Website verschickt (Formular oder Link), wenn man sich wirklich nicht sicher ist. Dann können die einem persönlich sagen, daß was mit dem Konto nicht stimmt (was, erwartungsgemäß, in über 99% der Fälle nicht der Fall sein wird... aber, Ausnahmen gibt es schon allein deswegen, damit die Statistik wieder stimmt).

Einfacher Weg, seine Sicherheit weiter zu erhöhen: Mails standardmäßig als Nur-Text anzeigen lassen und dann, so unbedingt nötig, per Whitelist HTML nur für bestimmte Emailadressen zulassen. Das heißt dann natürlich "Emailprogramm" und nicht Browser; aber da Emails inhärent unsicher sind, muß man ja nicht noch unnötig zusätzliche Löcher reißen, indem man nicht-konfigurierbare und letztlich artfremde "Anzeigeprogramme" verwendet.

HTML-Mails und Emails-im-Browser sind da das allergrößte Problem, wenn es um Phishing geht - so werden Scripts in Mails ungefragt ausgeführt, was normalerweise niemals passieren dürfte; und wenn man Pech hat, werden sogar noch extern eingebundene Inhalte nachgeladen (Webbugs, Trackingpixel, Malware, etc).

Mozilla's Thunderbird zum Beispiel warnt, wenn es eine Mail als Scam identifiziert, lädt externe Inhalte nur auf Aufforderung nach und kann auch Mails standardmäßig als Nur-Text anzeigen lassen (auch dann, wenn es HTML-Mails waren). Dann stehen die URLs im Klartext da und man sieht sofort, daß wenn da was mit

www.meine-bank.de <www.ick-will-dein-jeld.nu>

drinsteht, es wohl eher nicht mit rechten Dingen zugeht.

Dieser Beitrag wurde von RalphS bearbeitet: 23. September 2013 - 21:23