Seit gestern erhalte ich bei meinem T-Online Mailaccount Postbank Pishingmails. Die Letzten größeren Phishingversuche liegen gut vier Jahre zurück.
Habt ihr selbst welche erhalten oder kennt jemaden, der diese Mails erhält?

Der Absender lautet "support@postbank.de", was ja ganz unauffällig ist, jedoch gibt es zahlreiche orthographische Fehler und die Formatierung der Nachricht ist auch nicht so ganz standard.

Jetzt können die aktuellen Browser zeigen, ob sie gegen Phishing gewappnet sind.

Der IE8 sowie Firefox sind soweit sicher gegen diesen Angriff.

Der Absender lautet "support@postbank.de", was ja ganz unauffällig ist
Der Absender einer E-Mail hat keinerlei Aussagekraft.
Jetzt können die aktuellen Browser zeigen, ob sie gegen Phishing gewappnet sind.
Phishing ist kein Browser-, sondern ein User-Problem. Gegen die Dummheit des Users kann der beste Browser nichts ausrichten.

Der Absender einer E-Mail hat keinerlei Aussagekraft.

Phishing ist kein Browser-, sondern ein User-Problem. Gegen die Dummheit des Users kann der beste Browser nichts ausrichten.
Dass der Absender keine Aussagekraft hat, ist hinlänglich bekannt. Die Angriffe richten sich ja gerade gegen unbedarfte Internetnutzer. Somit ist es unumgänglich, einen aktuellen Browser zu verwenden, der über Phishingschutz verfügt, wobei das nicht jeder hat. Ein Virenscanner mit Phishingschutz stellt dagegen wohl die bessere Wahl dar.

Somit ist es unumgänglich, einen aktuellen Browser zu verwenden, der über Phishingschutz verfügt
Blödsinn.
Der Versuch dem Nutzer das Denken abzunehmen kann auf Dauer nur schief gehen.
Der richtige Umgang mit dem Problem ist Aufklärung; wer die Seite seiner Bank nur durch Eingabe der https-url besucht hat kein Problem, wer für diesen Zweck hingegen Links aus irgendwelchen Mails benutzt weiß nie genau wo er landet. Diese einfache Tatsache kann man jedem noch so unbedarften Internetnutzer erklären.

Ein Virenscanner mit Phishingschutz stellt dagegen wohl die bessere Wahl dar.Glaub mir das hilft nicht. Wir haben hier im Haus ein Netz mit ca 30 Rechnern und da sind dauernd welche infiziert und auf alles mögliche geklickt.
Ohne Hirn gehts halt nicht.

Kann dem Gast nur beipflichten.

Absendeadressen für Mails kann ich mir selbst anfertigen (über meine eigene HP).

wer die Seite seiner Bank nur durch Eingabe der https-url besucht hat kein Problem,

Falsch!

Kein Problem hat er nur dann, wenn er vorher auch noch seine hosts Datei untersucht.
Antivirensoftware nimmt hier bezügl. der hosts Datei manchmal die Arbeit ab.

Falsch!

Kein Problem hat er nur dann, wenn er vorher auch noch seine hosts Datei untersucht.
selber Falsch :p

Wenn eine Domain per hosts-Datei oder ähnlichem umgeleitet wird, meldet der Browser sofort, dass das ssl-Zertifikat der Seite nicht zu Domain passt.

Ganz davon abgesehen, dass bei jemand, bei dem dritte Schreibzugriff auf die hosts-Datei haben, sowieso alles verloren ist und ein formatieren der Festplatte samt Neuinstallation des Betriebssystems ansteht.

Kann dem Gast nur beipflichten.

Absendeadressen für Mails kann ich mir selbst anfertigen (über meine eigene HP).

Kann eigentlich jeder, der einen Exchange Server aufsetzt.

Kann eigentlich jeder, der einen Exchange Server aufsetzt.

Kann sogar jeder der IRGENDEINEN Mailserver aufsetzt

Kann sogar jeder der IRGENDEINEN Mailserver aufsetzt
Kann sogar jeder, der weiß, wo man im Mailprogramm die Absender-Addresse einträgt. Eine Mail als "kandesbunzlerin@angiemerkel.de" zu verschicken ist nun überhaupt keine irgendwie problematische Sache.

Ich habe 1 WoW acc, viele d2 acc^^, 1 WC3 acc, 1 online banking acc (existiert seit 1999 und bezahle damit einige online rechnungen) und 1 ebay acc. bis jetzt noch kein pishing sonstwas erhalten^^ ist das die regel oder haben ich einfach nur glück?

Falsch!

Kein Problem hat er nur dann, wenn er vorher auch noch seine hosts Datei untersucht.
Antivirensoftware nimmt hier bezügl. der hosts Datei manchmal die Arbeit ab.

Allein seine Hosts Datei zu überprüfen, schützt nicht vor DNS spoofing (http://de.wikipedia.org/wiki/DNS-Spoofing).

bis jetzt noch kein pishing sonstwas erhalten^^ ist das die regel oder haben ich einfach nur glück?
wenn du deine mail adresse nicht öffentlich angibst bekommst du in der regel auch nix.

bei onlinebanking NIE NIE NIE auf irgendwelche mails eingehen. das machen die gar nicht und, wenn was ansteht, dann NUR über das webinterface und dort einfach auf die url UND das zertifikat achten.

zB
http://666kb.com/i/bcmu662wniyiiw0mh.png

http://666kb.com/i/bcmu6sczeyiuoaasp.png

http://666kb.com/i/bcmu6b8quq7i5dkbt.png

Hej Drill kannst dir das alles klemmen ;) Es gibt eine neue Idee dadraußen.

Ein Virus, der sich zwischen dem System und dem Browser klemmt und den HTML-Kode ändert, bevor der Browser es von der tcpip.sys (oder was auch immer) übermittelt bekommt. Ich meine die Zertifikatverwaltung störts dann nicht (?)

http://www.wired.com/threatlevel/2009/09/rogue-bank-statements/

http://news.bbc.co.uk/2/hi/technology/8271384.stm

Ein Virus, der sich zwischen dem System und dem Browser klemmt und den HTML-Kode ändert, bevor der Browser es von der tcpip.sys (oder was auch immer) übermittelt bekommt. Ich meine die Zertifikatverwaltung störts dann nicht (?)
Wer einen Virus auf seinem System hat, hat so oder so verloren. Da kann kein Sicherheitssystem mehr funktionieren.

Brain 1.0 hilft

Es sollte doch nun jeder Wissen das die eigene Bank
NIEMALS auffordert seine Daten + PIN !!TAN!! irgendwo
(ausser der Bank HP die als Lesezeichen gespeichert ist)
einzugeben.

Wer es dennoch macht.....

Wer einen Virus auf seinem System hat, hat so oder so verloren. Da kann kein Sicherheitssystem mehr funktionieren.Ja fein :| Nur was hat das mit meinem Beitrag zu Drills Beitrag zu tun?

Brain 1.0 hilft

Es sollte doch nun jeder Wissen das die eigene Bank
NIEMALS auffordert seine Daten + PIN !!TAN!! irgendwo
(ausser der Bank HP die als Lesezeichen gespeichert ist)
einzugeben.

Wer es dennoch macht.....
https://www.payment-network.com/de/user/sofortueberweisung-so-funktionierts.html

Das ist eine seriöse Seite und es funktioniert offensichtlich auch.
Aber dass welche auf dieses System vertrauen, macht die Lage offensichtlich: Es ist den Leuten nicht bewusst, ich meine, man gibt Ktn und PIN freiwillig an..

Ja fein :| Nur was hat das mit meinem Beitrag zu Drills Beitrag zu tun?

Eigentlich genau soviel wie dein Beitrag zu Drills Aussage. Beide gehen von einem System aus dessen Sicherheit kompromitiert wurde.

selber Falsch :p

Wenn eine Domain per hosts-Datei oder ähnlichem umgeleitet wird, meldet der Browser sofort, dass das ssl-Zertifikat der Seite nicht zu Domain passt.mmm...

Bei gepatchten Systemen hast du recht, bei anderen leider nicht.
http://heise-online.mobi/news/Trickzertifikat-fuer-SSL-veroeffentlicht-Update-798274.html