Vermehrte Pishingversuche

[Skkylar]

hast ja aber nur 15 Minuten zeit um den Code einzufügen.

 

Edit:

sind sogar nur 5 minuten

 

Bearbeitet 27. Juli 2017 von Skkylar

[Skkylar]

Weiß jemand zufällig ob ein Yubikey für die Two Factor Authentication funktioniert?

 

Kennt hier jemand Yubikey und kann dazu was sagen, wie das funzt und wie so die Erfahrungen damit sind?

[Skkylar]

Dieser Thread ist zwar schon etwas älter, aber dafür extra einen neuen aufmachen, lohnt sich nicht. Zudem passt es hier sehr gut rein.

 

soviel zur doppelten Sicherheit. Ich habs mir schon gedacht, dass das nicht lange vorhalten wird.

 

 

Ich denke für Leute die sich unsicher sind, und/oder viel im Netz umherstreifen ist es jetzt auch wichtig, dass ihr bei jedem Login immer nur die aktuelle Session nutzt, sofern man das wie auf der RSI-Seite einstellen kann. Gut das CIG so vorausschauend war.

 

 

Meiner Meinung nach sollte das überall so von Haus aus so eingestellt sein, sodass nie Login-relevante Daten in den Cookies gespeichert werden, So wie es derzeit ist, ist das ganze irgendwie Sinnfrei...

 

[CoregaTab]

Ich nutze die 2 Faktor Version mit Email. Wie sicher stuft ihr das ein? 

 

Eine Session ist auch maximal 1⃣ Monat wobei ich das andere und nur noch im Opera Privat Modus auf RSI gehe 

[TheWraith]

Ich selber nutze schon ,,seit langem'' die auf der RSI-Seite angebotene 2 - Step - Authentication. Da man wunderbar den Zeitraum hinterlegen kann..wie lange eine Session gültig sein soll. Ich setz das maximal immer auf 1 Monat und fühle mich zumindest ,,etwas sicherer''.

Denn bei ,,vielen Leuten'' hier geht`s ja auch nicht gerade um Peanuts

 

Jedenfall`s herzlichen Dank @Skkylarfür nochmal`s diesen Hinweis. Und ich glaube...daß gerade Anfänger, die sich viel im Netz bewegen... ,,Deinen Beitrag'' sehr zu schätzen wissen

 

[Recess]

Danke auch von mir für die Beiträge hier, wichtiges thema. Prüfe auch gleich mal meine Einstellungen 

[Stingray]

Ich nutze auch 2 step auth..

 

Die Pishing / Fishing Mails werden auch immer besser gefälscht und für einen Laien fast nicht erkennbar

Und  dann noch der Wunderfitz

Viele Kollegen bei uns müssen unbedingt die Links anklicken obwohl die schon vermuten oder wissen , dass sie gar keine Rechnung erwarten per Mail oder ähnliches siehe Amazon oder DHL Mails

Man könnte auch einen riesen Knopf auf dem Tisch anbringen "Nicht drücken Atombombe" und die würden trotzdem drücken nur um zu sehen was passiert lol

 

Ne!

Man muss mit offenen Augen und gesunden Menschenverstand die Mails  checken .......

 

 

 

[KaffeRausch]

Also ich bekomme des Öfteren angebliche Amazon Mails, dabei bin ich gar nicht bei Amazon angemeldet, die lösche ich Sofort weil es wohl Falsche Mails sind.

Problem nur... woher haben die so meine Email und hoffentlich kauft keiner auf meine Kosten ein....

[OMC_Drake62]

Ich gehöre einer deutschlandweit tätigen SV-Berufsgruppe an, die aktuelle Informationen zu den neusten Fällen und Vorschriften austauscht. Seit einiger Zeit bekommen wir immer wieder Rechnungen von "Kollegen", wo zwar der Name und die E-Mail stimmt, Telefonnummern und andere Merkmale aber nicht zusammen passen. Immer mit der Aufforderung den Anhang zu öffnen.

Daher sollte man auch bei auf den ersten Blick "bekannten" E-Mailadressen immer die Augen offen halten !

 

Traue keinem, wenn er kein Schaf ist

Bearbeitet 31. Januar 2019 von Drake62

[Cid F]

Einfach alles löschen was einem unverlangt zugeschickt wird.

Gesendet von meinem SM-G930F mit Tapatalk

[Skkylar]

Am 31.1.2019 um 17:00 schrieb KaffeRausch:

... woher haben die so meine Email und hoffentlich kauft keiner auf meine Kosten ein....

sofern du nicht mehrere mail-adressen für verschiedene sachen nutzt, ist das eigentlich nicht sehr schwer.

 

Warum glaubst du werden denn die großen DatenBanken von Facebook, Twitter, Amazon & Co immer wieder versucht zu Hacken?

 

Da immer noch viele Noobs eine Mailadresse für alles mögliche nutzen, feiern die Kriminellen auch immer noch so gute Erfolge, wer dann auch noch links aus den Mails anklickt um sich auf die Seite leiten zu lassen, anstatt die Seite von seinem Browserinternen Lesezeichen/Favoriten zu öffnen, (und nein, das Kopieren des linkes und einfügen in die Adresszeile des Browsers ist nicht sicher, es ist das selbe wie den Link anklicken), der darf sich natürlich nicht wundern wenn er ein Opfer wird. Selbiges gilt auch mit links die in Foren oder anderen Seiten stehen, niemals sich auf der der Seite aus solch einem Link Einloggen. Selbiges gilt auch auf links aus anderen Quellen wie PDF-Dateien, Word- oder Excel-Dokumenten und der gleichen. Auch diese PayPal-Donations-Buttons, die in vielen Programmen und Seiten zum unterstützen Angeboten werden - wie man letztes Jahr im Fall CCleaner gesehen hat, ist es für Hacker auch nicht schwer mal eben eine Original Downloadversion durch eine Modifizierte zu ersetzen.

 

Edit:

Nur mal so als Tipp

Ich habe z.B den Internetexplorer als Standardbrowser eingestellt und dieser hat gar kein Zugang zum Internet, d.h sobald ich aus einer Mail heraus  versuche einen Link zu öffnen, oder ein Programm versucht eine Seite aufzurufen, läuft die Anfrage ins leere.

 Das ist natürlich manchmal nervig, da, wenn man etwas aus einer vertrauenswürdigen quelle anklickt, nicht sofort alles bereit steht, aber ich kopiere in diesen seltenen fällen lieber den Link aus der Adresszeile des IE und füge ihn dann in meinem Browser ein, als das ich einen Blankocheck einrichte. Auch vorsichtige Menschen können mal was übersehen.

 

Doppelt hält besser.

Bearbeitet 1. Februar 2019 von Skkylar

[KaffeRausch]

Du wirst lachen, Facebook, Twitter und Amazon habe ich keinen Account.

 

Wenn dann muss es PS-Network, Steam, EA-Origin, Obisoft Uplay, Microsoft Konto, Ebay, Blizzard, RSI oder P2W-Spiel Accounts sein..-.....

OK wenn ich so Überlege wo man sich anmelden muss.... ist man am ende doch gezwungen sich sehr Tanzpatent zu machen...

 

VIELEN DANK an die "Friss oder Stirb" Benutzungsbedingungen die man Akzeptiren muss, ohne wenn und aber weil sonnst nichts Funktioniert.

 

Denn Tipp mit StandartBrowser in die leere werde ich mal beherzigen.

[CoregaTab]

Das Problem ist nicht nur das die Adressen geklaut werden sondern auch einfach nur erraten werden. 

Typische Ziele sind Adressen von Web.de, Google, t-online, online.de usw. Also die großen Anbieter. 

Oft sind Email Adressen von eigenen Domains weniger betroffen. 

 

Kurzes Beispiel. Bei 1&1 hatte ich mehrere Adressen und selbst die Adressen die fast nirgends genutzt wurde haben Spam bekommen. Meine eigene Domain Email ist sicher weil ich da sehr viele email Adressen nutze, ob für verschiedene clients, Foren, Shops usw und die Endung ist auch sehr ungewöhnlich.

 

@Skkylarwow, ich mache jetzt schon seit meiner Kindheit (C64) mit PC aber auf so eine banale Idee bin ich nie gekommen. ?

Dein Post weiter oben, soll ich das jetzt so deuten das die Sicherheit Passwort und app als 2 Faktoren Identifikation doch nicht so sicher ist? Weil ich nutze noch die Email Version 

 

[Skkylar]

@CoregaTab

ich bin in der Sache auch nur schlechter leihe, ich kann dir nicht sagen wie das funktioniert, guck dir am besten mal das Video an, da erklärt SemperVideo anhand eines Tools sehr gut wie das funktioniert, und am ende geht er auch auf die 2 Faktoren Identifikation ein, er meinte ja das der "cookie" quasie mit kopiert wird und man sich so dann auch einloggen kann, dazu soll es ja bald eine Weiterführung geben, ich bin schon sehr gespannt auf den Inhalt.

 

[Ernie]

Am 27.7.2017 um 21:56 schrieb wdelin:

eine gute Phishing-site hat sicher auch eine 2-step-authi

 

Nein, die machen dann 2-step-phishing... 

[Ernie]

Am 27.7.2017 um 21:56 schrieb wdelin:

eine gute Phishing-site hat sicher auch eine 2-step-authi

 

Nein, die machen dann 2-step-phishing... 

[ArminPlugin]

Hatte letztens erst ne Mail vom FBI, wo mir einen Belohnung versprochen wurde, wenn ich dabei helfe Australische Geldfälscher zu überführen. bla bla bla.

 

Bekommen auch des öfteren dubiose Mails von Amazon und Co. auf die ich gar nicht erst eingehe und direkt entsorge.

 

Ein mal bin ich ins schwitzen gekommen, da wollte ich etwas kaufen und hab den Kauf storniert. Am nächsten Tag hatte ich so eine Mahnung im Postfach und wusste nicht ob die echt ist oder fake. xD

 

Man muss einfach erstmal immer das schlechteste denken, und auf nummer sicher gehen, dann kommt man gut durchs leben.^^

[ArminPlugin]

Hab wieder ne Mail vom FBI bekommen, aber da ist irgendwie nichtmal ein Link.

 

Versteh nicht was die wollen.

 

 

[Skkylar]

Hier nun das zweite Video zu Evilginx2.

 

Ist schon so wie ich vermutete, man sollte sich immer nur für die jeweilige Session (Sitzung) anmelden. Hinzu kommt noch das man sich am besten auch immer nach der Sitzung Abmeldet und nicht einfach nur den Browser oder Tab schließt.

 

Wer hier eine Woche oder gar einen Monat eingibt, kann schon Gefahr laufen geackt zu werden, wenn man denn unachtsam ist und falsche Links nutzt usw.

 

 

 

@ArminPlugin

Ich glaube nicht das der FBI-Brief echt ist, da sind Schreibfehler drin. Groß-, und Kleinschreibung.

Bearbeitet 13. Februar 2019 von Skkylar

[KaffeRausch]

Ich habe hier gerade was interessantes, angeblich von Fedex und Amazon, da ist aber eine Sache sehr auffällig!

Alle beide Emails sind genau am Samstag 16:03 geschickt worden.

Das kann ja nur ein Bot sein?

 

Da Frage ich mich woher die meine Email haben vor allem solche Mails kamen mehrfach, ich hatte mich in der zeit nirgends angemeldet.

Bearbeitet 23. März 2019 von KaffeRausch

[Frankyb]

Diese Mails von Fedex und Amazon bekomme ich zur zeit täglich
Genauso wie von der Targobank.

Da ich bei keinem der Drei ein Kunde bin -----> Spam

Und woher die unsere Adressen haben ?

Ganz einfach...aus dem Darknett

Wenn ich mich richtig erinnere ...wurde doch vor nicht all zu langer Zeit dort eine Riesige Datenbank gefunden...Wo unzählige Benutzernamen....Mailadressen und sogar Passwörter drin stehen.

Nutz  mal diese Seite.

Einfach dort eure Mail Adresse eingeben ...dann auf rechts daneben " pwend? " drücken...und nach kurzer Zeit seht hier....ob Ihr in solch einer Datenbank mit der zuvor Eingegebenen Mail  Adresse drin steht.

Mich hat es 4 Mal erwischt.
- WildStar: In July 2015

- Nexus Mods: In December 2015
- Lord of the Rings Online: In August 2013

-Gamigo: In March 2012

Bearbeitet 23. März 2019 von Frankyb

[KaffeRausch]

Nexus Mods und Trillian: 2015, Warframe 2014, Collection #1 2019 Januar.

 

Warframe sogar Email addresses, Usernames, Website activity.... Super...

[AstroSam]

Nexus Mods war ich auch dabei. Seit Monaten erhalten ich diese Erpressermails und soll mehrere tausend Bitcoins überweisen, blabla. Auf jeden Fall bin ich vorsichtig geworden, was Passwörter und dergleichen betrifft und logge mich bei RSI nur für eine Session ein und dann auch wieder aus. Ich bin noch am Überlegen, ob ich den Account nicht aufteile in zwei Accounts.

[Hurrikan]

@ArminPluginDas ist ja nicht mal halbwegs englische Sprache. In jedem Satz sind etliche Fehler drin.

Das hat kein Ami geschrieben. Erst recht keine Behörde. Eher ein Bot oder ein übles Übersetzungsprogramm von >keine-Ahnung-welche-Sprache< nach Englisch.

 

Ich würde sowas in den Spamordner schieben und danach im Spamordner sofort löschen.

 

 

Bearbeitet 23. März 2019 von Hurrikan

[CoregaTab]

Ich werfe einfach mal ein paar Vermutungen in den Raum. 

 

Egal ob du wo angemeldet bist oder nicht. Die meisten Opfer sind die gängigen Adressen von Gmail, t-online, web und online. Ich habe zB mit meinen Adressen noch nie Spam bekommen plus, ich nutze mehrere Adressen wo ich zur Not die Adresse löschen kann. 

 

Gerade was Star Citizen angeht vermeide ich über den Inhalt meines Hangar zu schreiben da sowas ja schnell gefunden werden kann. Im Unterforum hoffe ich etwas besser geschützt zu sein da nur member Zugriff haben. 

Ich poste auch keine Fotos bei Facebook und Co meinen Hangar. Zu leicht kann man ein Ziel werden. 

 

Auch wie AstroSam logge ich mich immer aus und Passwort wird auch oft getauscht. 

 

Ansonsten ignoriere ich alle Emails die irgend etwas von mir wollen wie einen link öffnen um mein Account zu prüfen oder die gängigen Versuche an Daten zu kommen. 

Da ich auf der Arbeit jährlich ein Training machen muß was Computer Sicherheit, email usw betrifft bin ich da sensibel genug.