News Phishing-E-Mails: Google & Stanford unter­such­en Faktoren für Angriffsrisiko

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
7.797
  • Gefällt mir
Reaktionen: aid0nex, Otsy und [wege]mini

MarcoMichel

Banned
Dabei seit
Okt. 2019
Beiträge
971
Ich bin bei 1und1 und da kommen immer noch viele Spammails an. Bekomme zwar täglich eine Liste, in der gefilterte Spammails angezeigt werden, aber ich bin immer wieder erstaunt, dass es immer noch so viele Spammails gibt, die nicht gefiltert werden. Gibt es eigentlich große Qualitäts-Unterschiede Spammails zu filtern in Bezug auf verschiedene E-Mail-Anbieter? Vor allem muss ich mich bei 1und1 einloggen und immer wieder eine gewisse Zeit Spam-Mails markieren, damit die in die Spamliste kommen. Ich rufe meine Emails aber gerne über Outlook ab und da scheint Outlook (die neueste Generation) nicht mit 1und1 zusammenzuarbeiten. Schade eigentlich. Gibt es da auch Unterschiede zu verschiedenen E-Mail-Anbietern?
 
Zuletzt bearbeitet:

Topflappen

Lt. Commander
Dabei seit
März 2011
Beiträge
1.313
Gmail macht da schon einen guten Job, da können weder Outlook noch Web.de und Freenet mithalten.
 
  • Gefällt mir
Reaktionen: Fra993r, aid0nex und Otsy

[wege]mini

Banned
Dabei seit
Juli 2018
Beiträge
6.508
Zitat von MarcoMichel:
dass es immer noch so viele Spammails gibt, die nicht gefiltert werden.

Die technischen Möglichkeiten sind halt irgend wann begrenzt, wenn man nicht mit totaler Überwachung arbeiten will.

Daher sind einfache "Spam" Mails für das System zu erkennen, bessere "Spam" Mails rutschen durch und eine echte Phishing Mail kommt im Gewand einer Einladung zum Klassentreffen von einem Klassenkameraden.

Die Stanford Uni beschäftigt sich dann mit den Menschen und ihrer Grenze zur Leichtgläubigkeit, um Technik anlernen zu können oder Algorithmen zu "verbessern".

Im Zweifel: Den vermeintlichen Absender fragen, ob er dir was geschickt hat, bevor du etwas öffnest. Das ist aber wieder sehr umständlich und erschwert die Kommunikation halt sehr.

mfg
 

Scirca

Lieutenant
Dabei seit
Feb. 2016
Beiträge
980
Zitat von MarcoMichel:
Ich bin bei 1und1 und da kommen immer noch viele Spammails an. Bekomme zwar täglich eine Liste, in der gefilterte Spammails angezeigt werden, aber ich bin immer wieder erstaunt, dass es immer noch so viele Spammails gibt, die nicht gefiltert werden. Gibt es eigentlich große Qualitäts-Unterschiede Spammails zu filtern in Bezug auf verschiedene E-Mail-Anbieter? Vor allem muss ich mich bei 1und1 einloggen und immer wieder eine gewisse Zeit Spam-Mails markieren, damit die in die Spamliste kommen. Ich rufe meine Emails aber gerne über Outlook ab und da scheint Outlook (die neueste Generation) nicht mit 1und1 zusammenzuarbeiten. Schade eigentlich. Gibt es da auch Unterschiede zu verschiedenen E-Mail-Anbietern?

Ja es gibt gewaltige Spamfilter Qualitätsunterschiede und die Anbieter lassen sich in der Regel jedes besser Prozent an Filterung vergolden.
 
  • Gefällt mir
Reaktionen: [wege]mini

3dfx

Banned
Dabei seit
Jan. 2021
Beiträge
366
Ist (vor allem Spam) das nicht so wie Bot-Netzwerke, also wo nur wenige große dahinter stecken, wo wenn man einen "Anbieter" lahmlegt das aufkommen signifikant sinkt, oder stecken da sehr viele dahinter?
 

Forum-Fraggle

Commodore
Dabei seit
Okt. 2006
Beiträge
4.281
@Frank Hüber:
Den zweiten Absatz solltest Du nochmal überarbeiten, da ist etwas durcheinandergewirbelt ;)
 

Frank

Chefredakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
März 2001
Beiträge
7.797
@Forum-Fraggle Wobei genau? Man muss da zwischen Spam und Phishing und mit und ohne COVID-Bezug unterscheiden. Sollte passen, denke ich.
 
  • Gefällt mir
Reaktionen: Forum-Fraggle

Faust II

Banned
Dabei seit
Okt. 2016
Beiträge
1.170
Kommt dann irgendwann in ein Paar Jahren als Ergebnis so ein lustiges Schloss Symbol bei Email-Absender-Adressen um deren Authentizität zu garantieren, was letztlich nur für blindes Vertrauen in solches sorgt - was letztendliches nur eine weitere Sicherheitslücke ergibt. Aber hey.... "Google hat sich gekümmert"
 
  • Gefällt mir
Reaktionen: screwdriver0815 und Marflowah

DeusoftheWired

Fleet Admiral
Dabei seit
Juni 2009
Beiträge
13.364
Zitat von Faust II:
Kommt dann irgendwann in ein Paar Jahren als Ergebnis so ein lustiges Schloss Symbol bei Email-Absender-Adressen um deren Authentizität zu garantieren

Am besten irgendeine kostenpflichtige Lösung. Wie wir alle wissen, verschwinden technische Probleme, wenn man nur mit genügend Geld auf sie wirft. Dabei ist es so einfach:

  • Persönliche Anrede fehlt
  • Mangelnde Rechtschreibung oder seltsam anmutende Wendungen, wie sie automatische Übersetzer gern hinterlassen
  • Fehlende Umlaute und deutsche Sonderzeichen äöüßÄÖÜẞ
  • Sonderzeichen wie Akzente zum Umgehen des Spamfilters viágrà
  • Appellieren an Autorität oder Dringlichkeit
  • Ungewohnte Absenderdomain amazon.customerservicecenter.com
  • Ausführbare Anhänge und Aufforderung in der Mail, sie auszuführen

Das ist alles keine Raketenwissenschaft. Kann man sich auch als Zettel in großen roten Buchstaben ausdrucken und irgendwo am Arbeitsplatz aufhängen, wenn man es nicht im Gedächtnis behalten kann. Muß man sich als DAU eben eine oder fünf Minuten Zeit nehmen, das durchzugehen, wenn einem ’ne Mail komisch vorkommt.
 
  • Gefällt mir
Reaktionen: Fra993r, screwdriver0815 und Faust II

Forum-Fraggle

Commodore
Dabei seit
Okt. 2006
Beiträge
4.281
Zitat von Frank:
@Forum-Fraggle Wobei genau? Man muss da zwischen Spam und Phishing und mit und ohne COVID-Bezug unterscheiden. Sollte passen, denke ich.
Hatte mich verlesen durch die direkte Wiederholung der 18 Miillionen. Die Redundanz ließ mich stolpern, beim genauen Lesen hast Du recht. Aus Stilgründen würde ich die Wiederholung ersetzen durch "diese" oder ähnlich.
 
Zuletzt bearbeitet: (Tippfehler korrigiert)
  • Gefällt mir
Reaktionen: Frank

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
34.309
Beste was man machen kann, wenn man das Know-How hat ist ein eigenen Mail Server und Domain mit E-Mail Alias zu betreiben. Damit kommt niemand an die Original Mail Adresse und wenn es ein Leak gibt sieht man sofort wo es passiert ist. Verringert auch die Chance auf Phishing weil eine Mail bei 200 Diensten benutzt wird.
 

Marflowah

Lt. Commander
Dabei seit
März 2018
Beiträge
1.358
Phishingmails fallen seit Jahren immer auf ein und dieselbe Weise auf. Eine miese Rechtschreibung oder aber wenigstens eine nie vollständig korrekte Schreibweise ist nur eine davon, aber die sticht sofort ins Auge. Daran hat sich seit Ewigkeiten nichts geändert.
 
  • Gefällt mir
Reaktionen: Deathless

Shoran

Lieutenant
Dabei seit
Juli 2007
Beiträge
558
Die mails sind deutlich besser geworden als viele hier vermuten. Vor allem dann, wenn sie an Unternehmen gerichtet sind :-)
 
Top