Gerade gefunden, 10 Fälle, ob man auf Pishing reinfällt oder man es erkennt.

http://sit.sit.fraunhofer.de/_SIT-Projekte/fragebogen_spk/DA/test.php#

Ich hab 8/10 richtig. 80% ist in dem Fall übel. :(

Gerade gefunden, 10 Fälle, ob man auf Pishing reinfällt oder man es erkennt.

http://sit.sit.fraunhofer.de/_SIT-Projekte/fragebogen_spk/test.php

Ich hab 8/10 richtig. 80% ist in dem Fall übel. :(

Der Link ist leider kaputt.

Der Link ist leider kaputt.
Korrigiert, hatte da einen falschen im Speicher.

http://sit.sit.fraunhofer.de/_SIT-Projekte/fragebogen_spk/DA/test.php

der geht. die # war zu viel.

http://sit.sit.fraunhofer.de/_SIT-Projekte/fragebogen_spk/DA/test.php

der geht. die # war zu viel.
Nein, das DA fehlte. Aber nun genug davon. :D

also bei mir ging der link, nachdem ich die # entfernt habe:D

Auch nur 80%.

Aber imo nix schlimmes. Der Sparkasse hätt ich vertraut, auch wenn das Popup seltsam wirkte. Da ich aber nicht weiss, wie das echte Login der Sparkasse aussieht, hab ich das fälschlicherweise als vertrauenswürdig eingestuft. Als Sparkassenkunde wär mir das wohl nicht passiert.

Und das 2. war die private Anfrage. Der hab ich einen Phishingversuch unterstellt, da ich mir dachte, dass man auch Zertifikate faken kann und dass wohl niemand so blöd ist heikle Zugangsdaten per Mail anzufragen/zu versenden.

Sie haben 10 von 10 Fragen, bzw. 100 %, richtig beantwortet.

:D

Okay, der Sparkasse hätte ich mögl. vertraut, weiß aber das deren Online Banking über https geht von daher...und der Link sah nicht vertrauenswürdig aus.

100% Richtig :D Allet was seltsam erscheint...: Pishing

Auch nur 80%.

Aber imo nix schlimmes. Der Sparkasse hätt ich vertraut, auch wenn das Popup seltsam wirkte. Da ich aber nicht weiss, wie das echte Login der Sparkasse aussieht, hab ich das fälschlicherweise als vertrauenswürdig eingestuft. Als Sparkassenkunde wär mir das wohl nicht passiert.

Und das 2. war die private Anfrage. Der hab ich einen Phishingversuch unterstellt, da ich mir dachte, dass man auch Zertifikate faken kann und dass wohl niemand so blöd ist heikle Zugangsdaten per Mail anzufragen/zu versenden.

Exakt die gleichen fehler hab ich auch gemacht.

80% ich war aber zu vorsichtig und hab vertrauenswürdige fälschlicherweise unter Phishing eingestuft.

Ergebnis: Sie haben 7 von 10 Fragen, bzw. 70 %, richtig beantwortet.
1x paranoid (Amazon: ich erhalte von denen Nur Textemails)
2x gephisht (Sparkasse und Fehlermeldung)

Auch nur 80%.

Aber imo nix schlimmes. Der Sparkasse hätt ich vertraut, auch wenn das Popup seltsam wirkte. Da ich aber nicht weiss, wie das echte Login der Sparkasse aussieht, hab ich das fälschlicherweise als vertrauenswürdig eingestuft. Als Sparkassenkunde wär mir das wohl nicht passiert.

Und das 2. war die private Anfrage. Der hab ich einen Phishingversuch unterstellt, da ich mir dachte, dass man auch Zertifikate faken kann und dass wohl niemand so blöd ist heikle Zugangsdaten per Mail anzufragen/zu versenden.

Jo, bei mir genauso^^

9/10
War bei eBay zu vorsichtig.
Zu Sparkasse: In ein Pop-up bei dem weder Statuszeile noch Adresszeile sichtbar ist würde ich nie meine Daten eingeben. Da weiss ich ja nicht mal ob es verschlüsselt ist.

9/10

Masterbank hat mir das Genick gebrochen :rolleyes:

70% wg. Paranoia.
Ebay- & Amazon-Spam hab ich pauschal als Phishing abgeurteilt, naja. Zuviel bunt, ich blocke grundsätzlich Mail-Inhalte, die erst aus dem Web gezogen werden müssen.
Sparkasse fand ich "unfair". Bei der Antwort hier hieß es auch nur "könnte sein, das", obwohl gleichzeitig eingeräumt wird, dass manche echte Webseiten eben doch noch Popups verwenden. Da ich davon ausging, dass die Website händisch mit guten Gewissen aufgerufen wurde, hielt ich es nur für fragwürdiges Design.

Auch nur 80%.

Aber imo nix schlimmes. Der Sparkasse hätt ich vertraut, auch wenn das Popup seltsam wirkte. Da ich aber nicht weiss, wie das echte Login der Sparkasse aussieht, hab ich das fälschlicherweise als vertrauenswürdig eingestuft. Als Sparkassenkunde wär mir das wohl nicht passiert.

Und das 2. war die private Anfrage. Der hab ich einen Phishingversuch unterstellt, da ich mir dachte, dass man auch Zertifikate faken kann und dass wohl niemand so blöd ist heikle Zugangsdaten per Mail anzufragen/zu versenden.

Dito. Aber lieber zu vorsichtig als das Gegenteil. Bei der Sparkasse wars auch bei mir Unwissen.

80%

Die Fehlermeldung habe ich falsch (daß es einen Anhang gibt habe ich mangels Scrollen übersehen) und die private Anfrage (bin davon ausgegangen, daß niemand eine Firmenemailadresse Super-Mario@... bekommt, trotz Signatur)

Der Test ist Mist...
Beispielsweise die digital signierte email. Nur weil sie eine Signatur hat, soll sie Vertrauenswürdig sein? Woher soll man überhaupt wissen, ob der Typ wirklich in dieser Abteilung arbeitet? Vll. hat sich auch jemand in den Computer von dem gehackt und dessen Zertifikate und Email benutzt. Sowas ist schlecht.

Genauso das mit der Sparkasse. Woher soll ich wissen, ob das echt ist? Man kann nicht erkennen, ob das nun ein Fenster ist, oder ein Overlay im HTML. Genauso ob das immer so ist oder nicht.

Auch bei der Master-Bank kann es sein, dass es halt ein abgelaufenes Zertifikat ist, deshalb muss es ja nicht gleich phishing sein. Ich meine jeder kann sich ein gültiges Zertifikat kaufen, das macht es nicht viel sicherer.

Ich meine jeder kann sich ein gültiges Zertifikat kaufen, das macht es nicht viel sicherer.
Besser noch, man kann sich eins kostenlos ausstellen lassen (http://www.cacert.org/).

Ich nutze ein Cacert-Zertifikat weniger um mich als mich (als Person) auszuweisen, sondern um die Emailadresse zu verifizieren und der Verschlüsselung wegen. Das setzt zwar vorraus, daß der andere auch ein S-MIME-Zertifikat hat, aber das werden auch immer mehr.

7/10

Das mit der Sparkasse ist aber fies, das richtige Online-Banking unterscheidet sich kaum!

80%
Sparkasse hatte ich falsch und bei Masterbank lag ich auch falsch

9/10
War bei eBay zu vorsichtig.
Zu Sparkasse: In ein Pop-up bei dem weder Statuszeile noch Adresszeile sichtbar ist würde ich nie meine Daten eingeben. Da weiss ich ja nicht mal ob es verschlüsselt ist.

Ich hab das gleiche Ergebnis und hatte den gleichen Verdacht wegen der Adresszeile :D War aber auch bei eBay zu vorsichtig :|

70%

Ebay, Sparkasse und Privatanfrage hatte ich falsch. Wobei ichs nur mit dem Screenshots viel schwerer finde als wenn man den genauen Weg sieht, wie man auf die Webseite gelangt.

Und auch wenn der Test anderes meint ... wenn mir ein SuperMario@rtl.de ein Mail schreibt, bekommt der von mir keine Zugangsdaten. :P :P :P

Auch nur 80%.

Aber imo nix schlimmes. Der Sparkasse hätt ich vertraut, auch wenn das Popup seltsam wirkte. Da ich aber nicht weiss, wie das echte Login der Sparkasse aussieht, hab ich das fälschlicherweise als vertrauenswürdig eingestuft. Als Sparkassenkunde wär mir das wohl nicht passiert.

Und das 2. war die private Anfrage. Der hab ich einen Phishingversuch unterstellt, da ich mir dachte, dass man auch Zertifikate faken kann und dass wohl niemand so blöd ist heikle Zugangsdaten per Mail anzufragen/zu versenden.

Exakt das selbe Ergebnis mit der gleichen Begründung für mich ;)

9/10.
Das mit der digitalen Signierung der privaten Anfrage übersieht man leicht.
Und das mit dem Browserzertifikat ist auch nicht so ganz schlüssig. Mein Firefox bringt die selbe "Fehlermeldung" bei der Website www.elearning.tum.de :rolleyes:

9/10

Das Sparkassen-Popup-Fenster für den Login kannte ich leider nicht und hab das Fake-Popup als vertrauenswürdig eingestuft.

Und auch wenn der Test anderes meint ... wenn mir ein SuperMario@rtl.de ein Mail schreibt, bekommt der von mir keine Zugangsdaten. :P :P :P
Dann bekommt der neue Kollege Super Mario halt statt einer E-Mail einen Brief per Hauspost mit den angeforderten Infos.

9/10 war einfach

9/10
Die private Anfrage hab ich als Phishing-Versuch gewertet.

Da man hier nur Bilder hat, auf denen man die URLs hinter den Links nicht sehen kann, müsste man die ebay und amazon Werbungen ebenfalls erstmal als Phishing-Versuch werten.

70%

PayPal hab ich falsch, bin aber kein PayPal Kunde also wayne.
Fehlermeldung hab ich falsch und die Private Anfrage habe ich nicht als vertrauenswürdig eingestuft.

Naja, ein Blick auf die Paypal-Adresse reicht, um das zu entlarven...ich sag nur .info

Das mit der Sparkasse ist aber fies, das richtige Online-Banking unterscheidet sich kaum!

Naja aber darauf achten, dass die Sitzung verschlüsselt ist sollte man schon, wenn nach der Pin gefragt wird.