Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Phishing-Test von PC-Welt
Rokop Security > Security > Schutzprogramme
christophs
http://www.pcwelt.de/news/sicherheit/132680/

Da klaffen doch einge Unterschiede.
Anubis
Hier gibt NOD 32 aber keine wirklich gute Figur ab unsure.gif
Lucky
Ich frage mich gerade warum ein AV Programm Phisingseiten auffinden können muss.

Lucky
Marty
Vielleicht weil die Konkurrenz es kann ?
Jens1962
QUOTE(christophs @ 05.04.2006, 06:09)
Da klaffen doch einge Unterschiede.[right][snapback]141986[/snapback][/right]
Da klaffen aber auch drastische Unterschiede zur richtigen Commerzbank-Website. Wer da (weit bevor er/sie das mangelhafte Deutsch bemerkt) nicht auf den 1. Blick stutzig wird, dem ist nicht mehr zu helfen.
Wenn sich das Anmeldeprozedere dann noch drastisch geändert hat, dann sollte man erst recht stutzig werden. Ganz abgesehen davon, daß man auf der Seite noch nie alle Angaben machen mußte und die TAN's prinzipiell erst unmittelbar vor Abschluß einer Transaktion abgefragt werden. ...und dann immer nur eine.
Gibt es wirklich Menschen, die darauf hereinfallen?

Jens
Krond
Offensichtlich fallen immer wieder Leute auf solche Machenschaften herein.

Mich wundert es auch, dass so viele - obwohl bei großen Virenausbrüchen bei uns in Österreich sogar per Radio und Fernsehen gewarnt wird - trotzdem auf jeden blöden Mailanhang klicken. So nach dem Motto: wenn schon gewarnt wird, dann muss sich dahinter ja was tolles verbergen........

Ebensolche Leute fallen meiner Meinung nach beim Phishing herein....
Lucky
QUOTE(Marty @ 05.04.2006, 08:26)
Vielleicht weil die Konkurrenz es kann ?
[right][snapback]141996[/snapback][/right]

Welche Konkurrenz? Ich sprach von AV Programmen?

Ein AV Programm ist meiner Meinung nach nicht dafür zuständig, das ein Benutzer seinen Kopf einschaltet beim Surfen. Wem die eklatanten Rechtschreibfehler der Phisingseiten nicht auffällt und er dadurch nicht stutzig wird, der dürfte auch bei AV Programmen nichts bemerken und die Daten trotzdem eingeben.

Beispiel:
"Huch, schon wieder ne Fehlermeldung, warum soll auf der Seite nen Virus sein? War doch gestern auch nicht, als ich Onlinebanking getätigt hatte!"

Lucky
Domino
QUOTE(Lucky @ 05.04.2006, 08:10)
Ich frage mich gerade warum ein AV Programm Phisingseiten auffinden können muss.
[right][snapback]141994[/snapback][/right]

Das frage ich mich auch. smile.gif



Domino



dragonmale
QUOTE(Lucky @ 05.04.2006, 11:38)
Ein AV Programm ist meiner Meinung nach nicht dafür zuständig, das ein Benutzer seinen Kopf einschaltet beim Surfen. Wem die eklatanten Rechtschreibfehler der Phisingseiten nicht auffällt und er dadurch nicht stutzig wird, der dürfte auch bei AV Programmen nichts bemerken und die Daten trotzdem eingeben.
[right][snapback]142018[/snapback][/right]

In dieser Hinsicht hast du zwar schon Recht, allerdings sollte man vielleicht, meiner Meinung nach, dies auch einmal unter dem generellen Aspekt einer Exploiterkennung betrachten, denn Scripte, welche z.B. eine falsche Adresse vortäuschen, gibt es schließlich nicht nur in Phishing-Mails und hinsichtlich Banken und TAN-Diebstahl.

Zur Rechtschreibung: Es gibt durchaus auch Beispiele, bei denen es auf der Seite keine Rechtschreibfehler gibt und wo die Seiten sich so gut wie gar nicht vom Original unterscheiden. Diese Links sind zwar trotzdem an der Adresse, als falsch erkennbar, aber viele User scheinen in dieser Hinsicht immer noch etwas begriffsstutzig zu sein ... mal ganz davon abgesehen, sollte eigentlich langsam mal bekannt sein, dass Banken so nicht verfahren.
Voyager
Bevor ich dem Testergebnis glauben schenke würde ich das lieber erst selbst testen wollen , bis dahin no comment.
Lucky
QUOTE(dragonmale @ 05.04.2006, 11:31)
Zur Rechtschreibung: Es gibt durchaus auch Beispiele, bei denen es auf der Seite keine Rechtschreibfehler gibt und wo die Seiten sich so gut wie gar nicht vom Original unterscheiden.
[right][snapback]142036[/snapback][/right]

Also ich habe in den Phisingmails, die ich bisher im Postfach hatte, keine die wirklich Frehlerfrei war.

Lucky
PcVersteher
Hallo

Ich habe noch nie im Leben eine Pishing-Mail bekommen.
Ich bekomme auch nie Spam-Mails.
Was mache ich denn verkehrt ? Ich will auch ma eine haben. unsure.gif

mfg PcVersteher
Heike
QUOTE(PcVersteher @ 05.04.2006, 15:24)
Ich habe noch nie im Leben eine Pishing-Mail bekommen.
Ich bekomme auch nie Spam-Mails.
Was mache ich denn verkehrt ? Ich will auch ma eine haben. unsure.gif
[right][snapback]142057[/snapback][/right]


ich habe noch nie einen Trojaner auf dem PC gebt, ich will auch mal einen haben. rolleyes.gif
ich weiß nicht, wie es alle schaffen, vielleicht könnte mir ja mal jemand hinweise geben, gerne auch per pm.
ich stelle mich wohl nur zu blöd an, oder mich will wirklich keiner. sad.gif
nichts hilft, mal sehen, ich werde es schon noch schaffen smile.gif
2cool
QUOTE(PcVersteher @ 05.04.2006, 15:24)
Ich bekomme auch nie Spam-Mails.
Was mache ich denn verkehrt ? Ich will auch ma eine haben.[right][snapback]142057[/snapback][/right]


Ein Anfang wäre, wenn Du Deine Email-Adresse hier öffentlich und maschinenlesbar posten würdest laugh.gif
Solution-Design
user posted image

Studie: Warum die Phisher immer noch Erfolg haben

Bin zwar auch der Meinung, dass die meisten Seiten sehr auffällig sind, aber wie man so liest, es reicht für den ein oder anderen. Und um ehrlich zu sein, ich kenne soo viele, die dringend einen Internet-Führerschein benötigen. Von einer Windows-Bedienung möchte ich gar nicht erst reden. Von 50 leuten haben 20 eine DigiCam und 3 wissen, wie man eine Verknüpfung erstellt. Könnte man glatt fragen, wo treibst dich herum. Tja, bei Leuten, die zwar problemlos mit Leitsystemen umgehen, auch ihren Steuerkrims am PC erledigen, aber doch so manches Mal richtiggehend hilflos sind.

Übrigens, bekomme so >1.000 Spams pro Monat. Und soll ich was sagen, ist mir Wurscht lmfao.gif
Heike
QUOTE(2cool @ 05.04.2006, 17:03)
Ein Anfang wäre, wenn Du Deine Email-Adresse hier öffentlich und maschinenlesbar posten würdest  laugh.gif
[right][snapback]142065[/snapback][/right]

und was soll ich machen, damit ich mir endlich mal einen Trojaner einfange?

Ich will auch mal einen haben
dragonmale
Heike, wo eine Wille ist …
Mach es doch einfach wie die potenzielle Kundschaft und schalt deine Denkmaschine mal in den "ichhabekeineahnungmodus". Melde dich als Admin, am System, an und stell darauf wieder den Ur“sicherheits“zustand her. Dann schmeiß deinen IE an und surfe alles an, was du an XXX- und Crack-Seiten so finden kannst. Auf diesen Seiten klickst du selbstverständlich alles an, lädst dir alles runter und führst alles aus, was geht … anschließend hast du deinen kleinen Privat-Zoo wink.gif
olli
Moin zusammen!

Ich glaube nicht, dass ein AV-Programm gegen Dummheit schützen muss.
Es gibt doch wirklich genug Aufklärung um das Thema "Phishing".
Ich halte es eher für gefählich, wenn mit solchen "Fähigkeiten" der AV-Proggis Werbung gemacht wird. Dann braucht der User sein Hirn ja gar nicht meh, da er sich ja auf sein "uneinehmbare und unfehlbare Super-Duper-Sicherheitssoftware" verlässt.

Gegen Phishing auf Bankseiten hilft auch eine einmalige Investition von 25€ recht zuverlässig: StarMoney.

Bis denne
Olli
blueX
ClamAV erkannte bei mir bis jetzt jede Phishing-Mail.

Trendmicro pflegt die Phishing-Mails auch nicht in ihre Virus-Pattern ein, sondern in die Spam-Pattern. Bei anderen Herstellern erfolgt dies vielleicht auch so.


By the way:
Man kann den Virenschutzherstellern die eml-Datei oder zumindest die URL schicken - dann pflegen die meisten dies auch in die Erkennung ein.
PcVersteher
Hallo

@ Dragonmale

man könnte diesen Modus aber auch...

"IchBraucheNeueMalwareVirenTrojanerZumTestsetaktualisieren" Modus nennen biggrin.gif

mfg PcVersteher
dragonmale
QUOTE(PcVersteher @ 05.04.2006, 20:22)
"IchBraucheNeueMalwareVirenTrojanerZumTestsetaktualisieren" Modus nennen biggrin.gif
[right][snapback]142096[/snapback][/right]

wink.gif
Heike
dragonmale,
ich habe mich schon mal echt bemüht, war auf allen möglichen xxx-seiten, mir ist nichts gelungen. sad.gif
ich habe mich wohl zu blöd angestellt. oder xxx-seiten sprechen eher männliche besucher an. rolleyes.gif lmfao.gif
Domino
Soll ich den Thread dichtmachen oder verzichtet ihr auf weitere OTs ? smile.gif



Domino


Catweazle
QUOTE(Heike @ 05.04.2006, 19:52)
dragonmale,
ich habe mich schon mal echt bemüht, war auf allen möglichen xxx-seiten, mir ist nichts gelungen. sad.gif
ich habe mich wohl zu blöd angestellt. oder xxx-seiten sprechen eher männliche besucher an.  rolleyes.gif  lmfao.gif
[right][snapback]142109[/snapback][/right]



Wenn man/frau ZU LAUT SCHREIEN tut kanns schnell gehen mit der CONTERMINIERUNG von MALWARE aller ART ph34r.gif

MÖGLICHKEITEN das man MALWARE bekommt, in NEWSGROUPS in jeden posting seine E-Mail Adresse hinterlassen, und auch in jeden posting in den diversern Foren wo du Aktiv bist.

Catweazle
Heike
DarkNight456 @ googlemail.com
ich denke nicht, das es hilft sad.gif
dragonmale
@Heike,
es könnte nur dann wirklich helfen, wenn du dabei geistig auf "Blond" umstellst ... aber bleib lieber so, wie du bist wink.gif

Sorry Domino notworthy.gif
Jens1962
QUOTE(ntvolli @ 05.04.2006, 18:58)
Gegen Phishing auf Bankseiten hilft auch eine einmalige Investition von 25€ recht zuverlässig: StarMoney.[right][snapback]142087[/snapback][/right]
Gegen Phishing auf Bankseiten hilft auch eine einmalige Investition von 0,- € recht zuverlässig: Die Adresse manuell eintippen oder aus den eigenen Favoriten/Lesezeichen anwählen. wink.gif

Jens
Voyager
QUOTE
Gegen Phishing auf Bankseiten hilft auch eine einmalige Investition von 0,- € recht zuverlässig: Die Adresse manuell eintippen

Solange die Host-datei nicht infiziert ist.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2024 Invision Power Services, Inc.