|
Joined: Nov 2006
Posts: 3,295
Kellchenstrullerer
|
Kellchenstrullerer
Joined: Nov 2006
Posts: 3,295 |
|
|
|
|
Joined: May 2002
Posts: 1,078
BERGE BILLA
|
BERGE BILLA
Joined: May 2002
Posts: 1,078 |
...was man bei dir langsam bezweifeln möchte, du Stänkerlusche!
Allradantrieb heißt auch nur dass man an unerreichbaren Orten festsitzt...
|
|
|
|
Joined: Feb 2003
Posts: 2,252
Gehört zum Inventar
|
Gehört zum Inventar
Joined: Feb 2003
Posts: 2,252 |
Biste paypal Mitarbeiter, Flashman, oder was ?
Denn heute kam die mail mit der Entschuldigung von paypal, es sei alles ein Versehen gewesen mit der Kreditkarte.
Oder haste Die gehackt ?
|
|
|
|
Joined: Jul 2004
Posts: 1,168
Dauerbrenner
|
Dauerbrenner
Joined: Jul 2004
Posts: 1,168 |
Biste paypal Mitarbeiter, Flashman, oder was ?
Denn heute kam die mail mit der Entschuldigung von paypal, es sei alles ein Versehen gewesen mit der Kreditkarte.
Oder haste Die gehackt ? Nein. Ich wollte Dir nur exemplarisch zeigen, dass jedermann mit geringsten Aufwand den Absender einer Mail fälschen kann. Dies bezog sich auf Deine Prüfung der vermeindlichen Absender-Domain als Indiz für die Echtheit der Mail. Aber wie ich schon schrieb, die ganze Mail hat mit Paypal überhaupt nichts zu tun. Sie dient nur dem Zweck, dass man Dich schröpfen kann und die Gutgläubigkeit der Menschen dafür ausnutzt. Und da "ich" ja viel erzählen kann, hielt ich eine Demonstration meinerseits für glaubwürdiger. Hoffe Du nimmst es mir nicht krumm. Aber nun kannste beruhigt solche Müll-Mails wegwerfen. Gilt auch für angebliche Banken, die gerne Deine Tan-Liste kontrollieren wollen. :-)
10 Dirham!
|
|
|
|
Joined: Feb 2003
Posts: 2,252
Gehört zum Inventar
|
Gehört zum Inventar
Joined: Feb 2003
Posts: 2,252 |
Wow, Respekt ! Jetzt glaube ich an garnichts mehr
|
|
|
|
Joined: Jun 2003
Posts: 3,277
Hier geht gar nichts mehr
|
Hier geht gar nichts mehr
Joined: Jun 2003
Posts: 3,277 |
Meine Kontrtolle bei potentiellen Phishing Seiten besteht darin, dass ich bei der Log In Seite auf das https:// in der Adresszeile achte.
Ich weiß aber nicht, ob man das nicht auch "faken" kann?!
Grüße Christoph
Zuletzt bearbeitet von ChristophB; 21/10/2010 11:20.
|
|
|
|
Joined: Jul 2004
Posts: 1,168
Dauerbrenner
|
Dauerbrenner
Joined: Jul 2004
Posts: 1,168 |
Das https ist ja quasi nur das Protokoll und stgeht für eine Secure Socket Layer Verbindung. Allerdings leisten sich die wenigsten Spammer ein SSL Zertifikat, da hast Du auf jeden Fall Recht. Die Browser (am Beispiel des Firefox kurz mal) unterscheiden zur Zeit innerhalb der Zertifikate drei verschiedene Statusse (Stati?): 1. Selbstausgestelltes und -signiertes zertifikat. Der Browser warnt vor unsicherem SSL. Bei angeblich offiziellen Seiten kann man sofort abbrechen. Man ist definitiv falsch und soll geneppt werden. 2. Gültiges Zertifikat, signiert von einer vertrauenswürdigen Stelle (Verysign, Thawte etc). Der Browser (firefox) zeigts oben blau an. Man ist zu 99.5% auf der richtigen Seite. 3. Gültiges EV Zeritfikat. EV steht für extende Validation. Um an ein solches zertifikat zu kommen, muss man viel geld ausgeben und die Prüfung des Antragsstellers ist enorm umfangreich. Banken verwenden das immer. Wenns grün wird, ist man eigentlich zu 100% auf der richtigen Seite. Wichtig sind im endeffekt zwei Prüfungen in Kombination, wenn es um Seiten geht, die angeblich sensible Daten haben wollen. 1. (siehe ChristophB) Ist die Seite korrekt verschlüsselt? 2. Stimmt die Domain? Beispiele: https://www.paypal.com -> Auf jeden Fall richtig http://www.kreditkarten-paypal.com -> 100% böse https://www.paypal.com.blub.ru -> Auf Wiedersehen Sparstrumpf (böse)
10 Dirham!
|
|
|
Moderated by Burgerfrau, DaPo, Dieter, Flashman, juergenr, Monny, Ozymandias, Peter, Phil, rovervirus, Tordi
Posts: 94
Joined: July 2011
|
|
1 members (DaPo),
199
guests, and
0
robots. |
Key:
Admin,
Global Mod,
Mod
|
|
There are no members with birthdays on this day. |
|
Foren36
Themen44,261
Posts671,836
Mitglieder9,902
|
Most Online1,320 Jan 2nd, 2020
|
|
|
|