www.burks.de Foren-bersicht www.burks.de
Burkhard Schr�ders [Burks] Forum - f�r Kosmopoliten und Kaltduscher
burks.de: Forum für Kosmopoliten und Kaltduscher
burksblog.de: ab 01.01.2008 geht es hier weiter!
privacyfoundation.de: German Privacy Foundation
 FAQ  •  Suchen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 Schweinebande, update Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Neues Thema erffnenNeue Antwort erstellen
Autor Nachricht
burks
Webmaster
Webmaster


Anmeldungsdatum: 07.10.2002
Beitrge: 6761
Wohnort: Berlin-Neukoelln

BeitragVerfasst am: 23.06.2007, 00:00 Antworten mit ZitatNach oben

Internet und Computer22. Juni 2007
Ixquick Metasuche
BLOGROLL


PRESSTHINK

INDUSTRIAL TECHNOLOGY & WITCHCRAFT

REGRET THE ERROR

JONET MEDIENLOG

NETZPOLITIK.ORG

MEDIA-OCEAN

RECHERCHE-INFO.DE

SCHOCKWELLEN-
REITER

REDAKTIONSBLOG BERLINER JOURNALISTEN

BILDBLOG

JOURNALISM.ORG

CYBERJOURNA-
LIST.NET

NETZJOURNALIST

DIE GEGENWART

DIENSTRAUM

DON ALPHONSO

BLOGS!

EDITORIX

DRAMOLETTE

BEHINDERTEN-
PARKPLATZ.DE

SPREEBLICK

PR BLOGGER

WEITERBILDUNG-
SBLOG

INFAMY

MEDIENRAUSCHEN

ONLINE-
JOURNALISMUS.DE

PJNET TODAY

INTERNET HAGANAH

STUDIVZ BEOBACHTEN!

AKADEMIX: SEITENBLICKE

PUBLIZISTIK BERLIN

POINTERONLINE

RECHERCHE-
GRUPPE.TK

KREUZBERGER

STUDIVZ BEOBACHTEN!

ARIADNE

JUSTWORLD

WORTFELD

CHAN'AD BAHRAINI

THE TRUTH ABOUT ZIMBABWE

BAGHDAD BURNING

DAN GILLEMOR

POLITECH

REGISTAN

NORTH KOREA ZONE

SCREENSHOTS

GLUTTER

ANGRY CHINESE BLOGGER

SINAGABLOODY-
PORE

COMITTEE TO PROTECT BLOGGERS

INFORMATION POLICY

MEDIA BLOGGER ASSOCIATION

ETHAN ZUCKERMAN'S

INTERNET CENSORSHIP EXPLORER

INFOTHOUGHT

AMARJI

CHUZPE

AL JINANE

MON PUTEAUX

PERIODISTAS-ES

BITYCORAS

PERIODISTAS 21

FUCKUP WEBLOG

PHISHING
Schweinebande, update
ber Phishing hatte ich hier schon mehrfach geschrieben [11.04.2007, 14.06.2005]. Die medienkompetenten Leserinnen und technisch einigermaen versierten Leser werden darauf genau so wenig hereinfallen wie auf die zahllosen Abarten der Nigeria-Connection.

Heute jedoch erreichte mich eine Mail [Textformat], die mich richtig sauer machte - nicht wegen des Inhalts, sondern weil sie so gut gemacht war. berschrift: "Der Zugang zu Ihrem Konto ist eingeschrnkt.- PAYPAL ID - PP-294-291-072."

"Ihr Konto wird suspendiert werden!

PayPal arbeitet fortlaufend an der Gewhrleistung der Sicherheit. Dazu werden die Konten in unserem System regelmig berprft. Krzlich haben wir Ihr Konto geprft und bentigen weitere Informationen, damit wir Ihnen einen sicheren Service anbieten knnen. Solange uns diese Informationen nicht zur Verfgung stehen, ist Ihr Zugang zu vertraulichen Kontofunktionen eingeschrnkt. Wir mchten Ihren Zugang schnellstmglich wiederherstellen und entschuldigen uns fr diese Unannehmlichkeit.

Warum ist mein Kontozugriff eingeschrnkt?

Ihr Kontozugriff wurde aus dem folgenden Grund eingeschrnkt: 22. Juni 2007: Wir haben den Grund zur Annahme, dass ein Dritter auf Ihr Konto zugegriffen hat. Wir haben den Zugriff auf persnliche PayPal-Kontofunktionen fr den Fall beschrnkt, dass durch einen nicht autorisierten Dritten auf Ihr Konto zugegriffen wurde."


Wenn ich mich recht erinnere, habe ich 16 Dollar auf meinen PayPal-Konto. Wenn "ein Dritter" mich online ausrauben wollte, etwa Wolfgang Schubnle, der das nach Ansicht unser Verschwrungstheoretiker und der Sekte der Glubigen der Heiligen Wahrhaft Stattgefundenen Online-Durchsuchung (HWSOD) ja knnte, dann erlebte der eine Enttuschung. Aber das ist irrelevant. Schon die erste Zeile machte klar, worum es ging: PayPal . Ich lese selbstredend keine HTML-Mails und lasse mir denen Quellcode als Text anzeigen. Unverschlsselte E-Mails, die sicherheits- und andere relevante Inhalte enthalten, ignoriere und schreddere ich ungelesen, manchmal auch in umgekehrter Reihenfolge. Der URL (ja, es heisst der URL, auch wenn das bei Wikipedia falsch steht) sagt schon alles: Seit wann ist Paypal in Japan?

Wenn man die Website auruft, muss man jedoch den Kriminellen Respekt zollen: Sogar im Quellcode findet man auf den ersten Blick keine Hinweise, dass etwas nicht in Ordnung ist. Und die Seite ist gut gemacht, keine Deutschfehler oder andere Dinge, die auffallen.

Man sollte sich jedoch, vor allem als Windows-Benutzer, die Sicherheitshinweise von PayPal zu Gemte fhren. Sehr informativ, deshalb zitiere ich den ersten Teil hier wrtlich:

"- E-Mail-Adresse des Absenders: Um Sie in Sicherheit zu wiegen, enthlt die Zeile "Von" u. U. eine offiziell aussehende E-Mail-Adresse, die mglicherweise tatschlich aus einer echten E-Mail kopiert wurde. E-Mail-Adressen knnen jedoch leicht geflscht werden. Es handelt sich daher nicht um einen Hinweis auf die Echtheit einer E-Mail.

- Generische E-Mail-Begrung: Typische Phishing-E-Mails erhalten generische Begrungen, wie z. B. "Sehr geehrter Nutzer". Hinweis: In allen E-Mails von PayPal werden Sie mit Vor- und Nachnamen angeredet.

- Vortuschen von Dringlichkeit. Mit den meisten Phishing-E-Mails wird versucht, Ihnen weiszumachen, dass Ihr Konto in Gefahr ist, wenn Sie es nicht umgehend aktualisieren. Eine E-Mail, in der Sie dazu aufgefordert werden, dringend vertrauliche persnliche Angaben preiszugeben, ist in der Regel betrgerischen Ursprungs.

- Geflschte Links. Viele Phishing-E-Mails enthalten Links, die echt aussehen, ber die Sie jedoch auf eine betrgerische Website gelangen, deren URL u. U. sogar von dem Link abweicht. Prfen Sie immer nach, wohin ein Link Sie leitet, bevor Sie darauf klicken."


Schauen wir uns die Domain crns.jp an: Sorimachi Souichirou in 15-1-12-802 Odorinishi Chuo-ku Sapporo, Hokkaido Japan. Unter dieser Adresse ist u.a., das "The Sapporo immigration bureau" ansssig (ja, Google hilft!). Aber auch die Firma Nihon Densan Setsubi Co., LTD.(Nissetsu).

Wenn man auf der geflschten "payPal"-Seite die E-Mail-Adresse nigeria@connection.info und als Passwort "phishing-asshole" eingibt, kommt man auf eine weitere Website, die dann die privaten Daten von einem will. Ich habe das Spiel mitgespielt. Voller Name: Adolf Hitler. Adresse. Obersalzberg. Ort- Braunau. Provinz: sterreich. PLZ: 1388. Tel. privat: +49 +1234 56789. Land: Deutschland. Geburtstag: 20.04.1999. Aha, dann wollen sie die Kreditkartennummer. Auch hier habe ich nur Nonsens eingetragen. Dann erscheint die Meldung (vgl. Screenshot unten): "Update erfolgreich Sie werden zur Hauptseite umgeleitet". Das geschieht auch, zur regulren paypal.de-Seite. Der Kommafehler auf der Seite wird den meisten Ahnungslosen nicht auffallen, weil es zu schnell geht. So ein Quatsch, aber wer drauf reingefallen ist, fr den ist es hier schon zu spt.

Ich kann mich nur rgern, dass ich nicht noch den Java Anon Proxy oder Tor angeworfen habe, aber meine IP-Adresse knnen die ohnehin nicht personalisieren. Nun bin ich mal gespannt, was die mit den Kreditkartendaten eines achtjhrigen Adolf Hitlers aus der Provinz sterreich anstellen.
------------------------------------------------------------

BURKS ONLINE 22.06.2006
Alle Rechte vorbehalten.
Vervielfltigung nur mit Genehmigung des BurksVEB.

KOMMENTARE
nur fr registrierte Nutzerzinnen und Nutzer

DAS BILD DES TAGES

Ajijic, Lago Chapala, Mexiko Burks

COMPUTER UND INTERNET

Heimlicher Zugriff auf IT-Systeme
- Online-Durchsuchungen, die 1111ste

Der Koran, geile Titten und der Quelle-Katalog
- Online-Durchsuchungen, die 1001ste

Auch du, meine Christiane?
- Online-Durchsuchungen, die 985ste

Schuble ist nackt
- Online-Durchsuchung, die 872ste

So eine Schweinebande!
- Versuchte Abzocke per Mail

Online-Durchsuchungen: Die Farce geht weiter
- Sicherheitsrisiko Schuble

Online-Kriminelle immer onliner und immer krimineller
- Im Internet wird es immer schlimmer

Jetzt ganz neu: Social Engineering
- Bundestrojaner-Ente, schon wieder ein Update

Jetzt ganz neu: Social Engineering
- Bundestrojaner-Ente, schon wieder ein Update

Der SPIEGEL heizt den Hoax an
- Bundestrojaner-Ente, noch ein Update

Geheimes Schreiben gegen Schuble
- Steganografie unter Linux

Wie schtze ich mich vor dem Bundestrojaner?
- Bundestrojaner-Hoax, Update 2

Der Staats-Trojaner-Hoax, update
- Immer noch Online-Durchsuchung

Der Staats-Trojaner-Hoax
- Online-Durchsuchung nicht totzukriegen

BKA Abteilung 15865
- Virus gibt sich als BKA-Mail aus

Wer braucht Windows Vista wirklich?
- Konsumkritische Miszellen

Den Schnfflern ein Schnippchen schlagen
- Anonymitt im Internet

Viren und Trojaner vom BKA?
- Geschichte einer Falschmeldung

Nicht ohne meine Tarnkappe
- Thesen zur Anonymitt

Zitiere nicht aus fremden Postkarten!
- Gerichte und Internet

Die tun was. Mit unserem Geld. Was auch immer.
- Kontrollieren, berwachen, Verbieten

Dapper Drake - der Sinn des Lebens?
- Ubuntu rulez!

Panzer ber Birke
- Welches CMS fr welchen Zweck?

Google: Wahr und falsch
- Google solidarisiert sich mit Diktaturen

Software, die das Leben schner macht
- Linux rulez!

Beschlagnahmt doch!
- Verschlsselung von E-Mails

Benutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Beitrge der letzten Zeit anzeigen:      
Neues Thema erffnenNeue Antwort erstellen


 Gehe zu:   



Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme :: Alle Zeiten sind GMT + 1 Stunde