Jump to content
Butcherbird

Vermehrte Pishingversuche

Recommended Posts

hast ja aber nur 15 Minuten zeit um den Code einzufügen.

 

Edit:

sind sogar nur 5 minuten

 

Edited by Skkylar

Share this post


Link to post
Share on other sites

Weiß jemand zufällig ob ein Yubikey für die Two Factor Authentication funktioniert?

 

Kennt hier jemand Yubikey und kann dazu was sagen, wie das funzt und wie so die Erfahrungen damit sind?

Share this post


Link to post
Share on other sites

Dieser Thread ist zwar schon etwas älter, aber dafür extra einen neuen aufmachen, lohnt sich nicht. Zudem passt es hier sehr gut rein.

 

soviel zur doppelten Sicherheit. Ich habs mir schon gedacht, dass das nicht lange vorhalten wird.

 

 

Ich denke für Leute die sich unsicher sind, und/oder viel im Netz umherstreifen ist es jetzt auch wichtig, dass ihr bei jedem Login immer nur die aktuelle Session nutzt, sofern man das wie auf der RSI-Seite einstellen kann. Gut das CIG so vorausschauend war. :thumbsup:

 

z01.png.902b1b8be8358db25f95f2f14f721545.png

 

Meiner Meinung nach sollte das überall so von Haus aus so eingestellt sein, sodass nie Login-relevante Daten in den Cookies gespeichert werden, So wie es derzeit ist, ist das ganze irgendwie Sinnfrei...

 

  • Like 1
  • Thanks 2

Share this post


Link to post
Share on other sites

Ich selber nutze schon ,,seit langem'' die auf der RSI-Seite angebotene 2 - Step - Authentication. Da man wunderbar den Zeitraum hinterlegen kann..wie lange eine Session gültig sein soll. Ich setz das maximal immer auf 1 Monat und fühle mich zumindest ,,etwas sicherer''. :thumbsup:

Denn bei ,,vielen Leuten'' hier geht`s ja auch nicht gerade um Peanuts ;)

 

Jedenfall`s herzlichen Dank @Skkylarfür nochmal`s diesen Hinweis. Und ich glaube...daß gerade Anfänger, die sich viel im Netz bewegen... ,,Deinen Beitrag'' sehr zu schätzen wissen ;)

 

Share this post


Link to post
Share on other sites

Ich nutze auch 2 step auth..

 

Die Pishing / Fishing Mails werden auch immer besser gefälscht und für einen Laien fast nicht erkennbar

Und  dann noch der Wunderfitz

Viele Kollegen bei uns müssen unbedingt die Links anklicken obwohl die schon vermuten oder wissen , dass sie gar keine Rechnung erwarten per Mail oder ähnliches siehe Amazon oder DHL Mails

Man könnte auch einen riesen Knopf auf dem Tisch anbringen "Nicht drücken Atombombe" und die würden trotzdem drücken nur um zu sehen was passiert lol

 

Ne!

Man muss mit offenen Augen und gesunden Menschenverstand die Mails  checken .......

 

 

 

Share this post


Link to post
Share on other sites

Also ich bekomme des Öfteren angebliche Amazon Mails, dabei bin ich gar nicht bei Amazon angemeldet, die lösche ich Sofort weil es wohl Falsche Mails sind.

Problem nur... woher haben die so meine Email und hoffentlich kauft keiner auf meine Kosten ein....

Share this post


Link to post
Share on other sites

Ich gehöre einer deutschlandweit tätigen SV-Berufsgruppe an, die aktuelle Informationen zu den neusten Fällen und Vorschriften austauscht. Seit einiger Zeit bekommen wir immer wieder Rechnungen von "Kollegen", wo zwar der Name und die E-Mail stimmt, Telefonnummern und andere Merkmale aber nicht zusammen passen. Immer mit der Aufforderung den Anhang zu öffnen.

Daher sollte man auch bei auf den ersten Blick "bekannten" E-Mailadressen immer die Augen offen halten ! :devil:

 

Traue keinem, wenn er kein Schaf ist ;)

Edited by Drake62

Share this post


Link to post
Share on other sites

Einfach alles löschen was einem unverlangt zugeschickt wird.

Gesendet von meinem SM-G930F mit Tapatalk

Share this post


Link to post
Share on other sites
Am 31.1.2019 um 17:00 schrieb KaffeRausch:

... woher haben die so meine Email und hoffentlich kauft keiner auf meine Kosten ein....

sofern du nicht mehrere mail-adressen für verschiedene sachen nutzt, ist das eigentlich nicht sehr schwer.

 

Warum glaubst du werden denn die großen DatenBanken von Facebook, Twitter, Amazon & Co immer wieder versucht zu Hacken?

 

Da immer noch viele Noobs eine Mailadresse für alles mögliche nutzen, feiern die Kriminellen auch immer noch so gute Erfolge, wer dann auch noch links aus den Mails anklickt um sich auf die Seite leiten zu lassen, anstatt die Seite von seinem Browserinternen Lesezeichen/Favoriten zu öffnen, (und nein, das Kopieren des linkes und einfügen in die Adresszeile des Browsers ist nicht sicher, es ist das selbe wie den Link anklicken), der darf sich natürlich nicht wundern wenn er ein Opfer wird. Selbiges gilt auch mit links die in Foren oder anderen Seiten stehen, niemals sich auf der der Seite aus solch einem Link Einloggen. Selbiges gilt auch auf links aus anderen Quellen wie PDF-Dateien, Word- oder Excel-Dokumenten und der gleichen. Auch diese PayPal-Donations-Buttons, die in vielen Programmen und Seiten zum unterstützen Angeboten werden - wie man letztes Jahr im Fall CCleaner gesehen hat, ist es für Hacker auch nicht schwer mal eben eine Original Downloadversion durch eine Modifizierte zu ersetzen.

 

Edit:

Nur mal so als Tipp

Ich habe z.B den Internetexplorer als Standardbrowser eingestellt und dieser hat gar kein Zugang zum Internet, d.h sobald ich aus einer Mail heraus  versuche einen Link zu öffnen, oder ein Programm versucht eine Seite aufzurufen, läuft die Anfrage ins leere.

 Das ist natürlich manchmal nervig, da, wenn man etwas aus einer vertrauenswürdigen quelle anklickt, nicht sofort alles bereit steht, aber ich kopiere in diesen seltenen fällen lieber den Link aus der Adresszeile des IE und füge ihn dann in meinem Browser ein, als das ich einen Blankocheck einrichte. Auch vorsichtige Menschen können mal was übersehen.

 

Doppelt hält besser. :D

Edited by Skkylar
  • Like 2

Share this post


Link to post
Share on other sites

Du wirst lachen, Facebook, Twitter und Amazon habe ich keinen Account.

 

Wenn dann muss es PS-Network, Steam, EA-Origin, Obisoft Uplay, Microsoft Konto, Ebay, Blizzard, RSI oder P2W-Spiel Accounts sein..-.....

OK wenn ich so Überlege wo man sich anmelden muss.... ist man am ende doch gezwungen sich sehr Tanzpatent zu machen...

 

VIELEN DANK an die "Friss oder Stirb" Benutzungsbedingungen die man Akzeptiren muss, ohne wenn und aber weil sonnst nichts Funktioniert.

 

Denn Tipp mit StandartBrowser in die leere werde ich mal beherzigen.

Share this post


Link to post
Share on other sites

Das Problem ist nicht nur das die Adressen geklaut werden sondern auch einfach nur erraten werden. 

Typische Ziele sind Adressen von Web.de, Google, t-online, online.de usw. Also die großen Anbieter. 

Oft sind Email Adressen von eigenen Domains weniger betroffen. 

 

Kurzes Beispiel. Bei 1&1 hatte ich mehrere Adressen und selbst die Adressen die fast nirgends genutzt wurde haben Spam bekommen. Meine eigene Domain Email ist sicher weil ich da sehr viele email Adressen nutze, ob für verschiedene clients, Foren, Shops usw und die Endung ist auch sehr ungewöhnlich.

 

@Skkylarwow, ich mache jetzt schon seit meiner Kindheit (C64) mit PC aber auf so eine banale Idee bin ich nie gekommen. 👍

Dein Post weiter oben, soll ich das jetzt so deuten das die Sicherheit Passwort und app als 2 Faktoren Identifikation doch nicht so sicher ist? Weil ich nutze noch die Email Version 

 

Share this post


Link to post
Share on other sites

@CoregaTab

ich bin in der Sache auch nur schlechter leihe, ich kann dir nicht sagen wie das funktioniert, guck dir am besten mal das Video an, da erklärt SemperVideo anhand eines Tools sehr gut wie das funktioniert, und am ende geht er auch auf die 2 Faktoren Identifikation ein, er meinte ja das der "cookie" quasie mit kopiert wird und man sich so dann auch einloggen kann, dazu soll es ja bald eine Weiterführung geben, ich bin schon sehr gespannt auf den Inhalt.

 

Share this post


Link to post
Share on other sites
Am 27.7.2017 um 21:56 schrieb wdelin:

eine gute Phishing-site hat sicher auch eine 2-step-authi :devil:

 

Nein, die machen dann 2-step-phishing... 

Share this post


Link to post
Share on other sites
Am 27.7.2017 um 21:56 schrieb wdelin:

eine gute Phishing-site hat sicher auch eine 2-step-authi :devil:

 

Nein, die machen dann 2-step-phishing... 

Share this post


Link to post
Share on other sites

Hatte letztens erst ne Mail vom FBI, wo mir einen Belohnung versprochen wurde, wenn ich dabei helfe Australische Geldfälscher zu überführen. bla bla bla.

 

Bekommen auch des öfteren dubiose Mails von Amazon und Co. auf die ich gar nicht erst eingehe und direkt entsorge.

 

Ein mal bin ich ins schwitzen gekommen, da wollte ich etwas kaufen und hab den Kauf storniert. Am nächsten Tag hatte ich so eine Mahnung im Postfach und wusste nicht ob die echt ist oder fake. xD

 

Man muss einfach erstmal immer das schlechteste denken, und auf nummer sicher gehen, dann kommt man gut durchs leben.^^

Share this post


Link to post
Share on other sites

Hier nun das zweite Video zu Evilginx2.

 

Ist schon so wie ich vermutete, man sollte sich immer nur für die jeweilige Session (Sitzung) anmelden. Hinzu kommt noch das man sich am besten auch immer nach der Sitzung Abmeldet und nicht einfach nur den Browser oder Tab schließt.

 

Wer hier eine Woche oder gar einen Monat eingibt, kann schon Gefahr laufen geackt zu werden, wenn man denn unachtsam ist und falsche Links nutzt usw.

 

 

 

@ArminPlugin

Ich glaube nicht das der FBI-Brief echt ist, da sind Schreibfehler drin. Groß-, und Kleinschreibung.

Edited by Skkylar
  • Like 1

Share this post


Link to post
Share on other sites

Ich habe hier gerade was interessantes, angeblich von Fedex und Amazon, da ist aber eine Sache sehr auffällig!

1255179480_Screenshot_2019-03-23E-MailChristianMartiniOutlook.png.e8e8c0ceebd83eb980339e072f9c7621.png

Alle beide Emails sind genau am Samstag 16:03 geschickt worden.

Das kann ja nur ein Bot sein?

 

Da Frage ich mich woher die meine Email haben vor allem solche Mails kamen mehrfach, ich hatte mich in der zeit nirgends angemeldet.

Edited by KaffeRausch

Share this post


Link to post
Share on other sites

Diese Mails von Fedex und Amazon bekomme ich zur zeit täglich
Genauso wie von der Targobank.

Da ich bei keinem der Drei ein Kunde bin -----> Spam

Und woher die unsere Adressen haben ?

Ganz einfach...aus dem Darknett

Wenn ich mich richtig erinnere ...wurde doch vor nicht all zu langer Zeit dort eine Riesige Datenbank gefunden...Wo unzählige Benutzernamen....Mailadressen und sogar Passwörter drin stehen.

Nutz  mal diese Seite.

Einfach dort eure Mail Adresse eingeben ...dann auf rechts daneben " pwend? " drücken...und nach kurzer Zeit seht hier....ob Ihr in solch einer Datenbank mit der zuvor Eingegebenen Mail  Adresse drin steht.

Mich hat es 4 Mal erwischt.
- WildStar: In July 2015

- Nexus Mods: In December 2015
- Lord of the Rings Online: In August 2013

-Gamigo: In March 2012

Edited by Frankyb

Share this post


Link to post
Share on other sites

Nexus Mods war ich auch dabei. Seit Monaten erhalten ich diese Erpressermails und soll mehrere tausend Bitcoins überweisen, blabla. Auf jeden Fall bin ich vorsichtig geworden, was Passwörter und dergleichen betrifft und logge mich bei RSI nur für eine Session ein und dann auch wieder aus. Ich bin noch am Überlegen, ob ich den Account nicht aufteile in zwei Accounts.

Share this post


Link to post
Share on other sites

@ArminPluginDas ist ja nicht mal halbwegs englische Sprache. In jedem Satz sind etliche Fehler drin.

Das hat kein Ami geschrieben. Erst recht keine Behörde. Eher ein Bot oder ein übles Übersetzungsprogramm von >keine-Ahnung-welche-Sprache< nach Englisch.

 

Ich würde sowas in den Spamordner schieben und danach im Spamordner sofort löschen.

 

 

Edited by Hurrikan
  • Like 1

Share this post


Link to post
Share on other sites

Ich werfe einfach mal ein paar Vermutungen in den Raum. 

 

Egal ob du wo angemeldet bist oder nicht. Die meisten Opfer sind die gängigen Adressen von Gmail, t-online, web und online. Ich habe zB mit meinen Adressen noch nie Spam bekommen plus, ich nutze mehrere Adressen wo ich zur Not die Adresse löschen kann. 

 

Gerade was Star Citizen angeht vermeide ich über den Inhalt meines Hangar zu schreiben da sowas ja schnell gefunden werden kann. Im Unterforum hoffe ich etwas besser geschützt zu sein da nur member Zugriff haben. 

Ich poste auch keine Fotos bei Facebook und Co meinen Hangar. Zu leicht kann man ein Ziel werden. 

 

Auch wie AstroSam logge ich mich immer aus und Passwort wird auch oft getauscht. 

 

Ansonsten ignoriere ich alle Emails die irgend etwas von mir wollen wie einen link öffnen um mein Account zu prüfen oder die gängigen Versuche an Daten zu kommen. 

Da ich auf der Arbeit jährlich ein Training machen muß was Computer Sicherheit, email usw betrifft bin ich da sensibel genug. 

  • Like 1

Share this post


Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...