Hallo wahsaga,

die beiden, die ich fälschlicherweise als phishingversuch eingestuft hatte, waren die bank of america mit ihrem auf http://links.bankofamerica1.com:8082/... und capital one mit ihrem auf http://capitalone.bfi0.com/... zeigenden link.

bei mir das gleiche Ergebnis mit der gleichen Begründung. Wenn ich Mails mit dubiosen Links erhalte, lösche ich sie sofort. Allerdings hätte ich von den zehn, wenn sie zu mir gekommen wären, keine ganz gelesen und alle gelöscht. Mails im HTML-Format sind mir immer suspekt.

Gruß, Jürgen

Hi,

die beiden, die ich fälschlicherweise als phishingversuch eingestuft hatte, waren die bank of america mit ihrem auf http://links.bankofamerica1.com:8082/... und capital one mit ihrem auf http://capitalone.bfi0.com/... zeigenden link.

dito. Allerdings finde ich die Begründung, warum dise Mails korrekt sein sollen, recht fadenscheinig. Diese Unternehmen werden es nicht nötig haben, Werbung unter fremden Domains zu verschicken und im Fall der Bank of America bestimmt auch nicht unter einem Port, der viele Firewalls anspringen läßt.

freundliche Grüße
Ingo

hi,

8 von den 10 würde ich von vornherein als Junk/Spam/Phishing einsortieren, wenn sie bei mir eintreffen, weil ich mit 8 von den 10 "Firmen" nichts am Hut habe.

deine abstraktionsfähigkeit ist wieder mal bewundernswert :-)

gruß,
wahsaga

Hallo Siechfred,

Ohne zu mogeln 10 von 10 richtig :-)

Ich hatte nur 9 von 10 richtig, das fasche war der Amazon Phishing-Versuch,
der war so offensichtlich, dass ich schnell weiter gemacht und das
falsche erwischt habe, also ein Flüchtigkeitsfehler :-(

Gruß
Alexander Brock

Moin!

Merke: Es hilft sehr, wenn Firmen die Links in ihren Mails auf _vernünftige_ Domains und Adressen zeigen lassen.
Da stimme ich dir zwar zu, jedoch ist ein noch viel wichtigeres Argument: Bekomme ich eine der berühmten Postbank-und-dergleichen-Mails, ist die Einstufung schon ein leichtes, wenn ich bei dieser bank gar kein Konto habe.
Daher ist der test auch leicht sinnfrei, da ich ja nicht weiß, ob der gute Herr Example ein Konto bei der Bank of America hat oder nicht.

Doch, einen Sinn sehe ich schon in diesem Test. Gehe einfach davon aus, der Herr Example wäre bei allen diesen Banken Kunde, die Mail also nicht schon allein aufgrund ihrer Existenz verdächtig.

Die Aufgabenstellung ist: Wie unterscheide ich legitime, mir von meiner Banken und Dienstleistern zugeschickte Mails von denen, die mir von Phishern gemailt werden?

Antwort: Indem die legitimen Mails ultra-seriös rüberkommen. Und da man die Fälschung von eingebundenen Bildern, Texten, Inhalten etc. bis aufs Bit problemlos realisieren kann, bleiben als einziger Ansatzpunkt nur noch die verlinkten URLs.

Ich würde diesen Test durchaus als "Firmen, so verhindert ihr, dass eure Mails als böse Phishing-Versuche angesehen werden"-Leitfaden verstehen. :) Abgesehen von der noch viel besseren Lösung, welche z.B. von meiner Bank mittlerweile genutzt wird:
"Wenn Sie auf das Dokument zugreifen möchten, rufen Sie bitte auf unserer Website Ihre Postbox im Persönlichen Bereich auf." in der text/plain-Mail (Mailbenachrichtigung muß man explizit wünschen).

• Sven Rautenberg

n'Abend!

Merke: Es hilft sehr, wenn Firmen die Links in ihren Mails auf _vernünftige_ Domains und Adressen zeigen lassen.
Da stimme ich dir zwar zu, jedoch ist ein noch viel wichtigeres Argument: Bekomme ich eine der berühmten Postbank-und-dergleichen-Mails, ist die Einstufung schon ein leichtes, wenn ich bei dieser bank gar kein Konto habe.

Ja, das ist natürlich schon ein k.o.-Kriterium, wenn du selbst eine solche Mail bekommst.
Für mich selbst gestaltet sich das in der Praxis sogar noch radikaler: Wenn ich von einer Bank -selbst wenn ich dort Kunde bin- per email angeschrieben werde, ist für mich _sofort_ der Fall klar. Das kann nichts Seriöses sein. Denn keine der Banken, mit denen ich zu tun habe, kennt meine email-Adresse(n). Zumindest nicht von mir.

Ciao,

Martin

Moin!

Mir erging es ebenso. Welche waren es bei Dir? Ich hielt die von "Chase", "Bank of America" und "Capital One" für Phishing-Mails - allerdings habe ich auch *nach* den Erläuterungen immer noch nicht verstanden, warum die legitim gewesen sein sollten (es steht ja dort auch drin, dass da einiges dagegen spricht).

Die "Chase"-Domain sah nur blöd aus, weil ich mit der korrekten Domain nicht vertraut war. chase.com hätte von jedermann registriert sein können - da war ich mir nicht wirklich sicher, wollte aber im Zweifel nicht auf der bösen Seite danebenliegen.

Die beiden anderen Mails habe ich exakt wegen ihrer Domains auch falsch eingeschätzt.

• Sven Rautenberg

Hi,

Ich hielt die von "Chase", [...] für Phishing-Mails

wieso? Der angezeigte Absender "Chase Credit Cards" und der Name "Chase" paßt doch zur Domain "chase.com". Eine Subdomain für eMail-Spam einzurichten, ist doch nicht verdächtig, oder?

freundliche Grüße
Ingo

Moin!

Mein Score: 8 von 10, wobei ich die beiden nicht erkannten zu Unrecht als "phishing" eingestuft habe. Allerdings habe ich mich dabei nur auf mein "Bauchgefühl" und dem was im Text steht verlassen. Wahrscheinlich wäre mein Ergebnis besser ausgefallen, wenn man in den Quelltext hätte sehen können oder ich ein whois oder gar noch weitere Nachforschungen bezüglich der Url betrieben hätte.

Mir persönlich hatte eigentlich nur der komplette Mailheader gefehlt. Aber mal ernsthaft betrachtet: Würdest du tatsächlich einen riesigen Aufwand mit Quelltext, Whois etc. betreiben, nur um die Echtheit einer fragwürdigen Mail zu bestätigen? Wäre mir viel zu Aufwendig.

• Sven Rautenberg