News Phishing-E-Mails: Google & Stanford unter­such­en Faktoren für Angriffsrisiko

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
7.015

MarcoMichel

Lieutenant
Dabei seit
Okt. 2019
Beiträge
847
Ich bin bei 1und1 und da kommen immer noch viele Spammails an. Bekomme zwar täglich eine Liste, in der gefilterte Spammails angezeigt werden, aber ich bin immer wieder erstaunt, dass es immer noch so viele Spammails gibt, die nicht gefiltert werden. Gibt es eigentlich große Qualitäts-Unterschiede Spammails zu filtern in Bezug auf verschiedene E-Mail-Anbieter? Vor allem muss ich mich bei 1und1 einloggen und immer wieder eine gewisse Zeit Spam-Mails markieren, damit die in die Spamliste kommen. Ich rufe meine Emails aber gerne über Outlook ab und da scheint Outlook (die neueste Generation) nicht mit 1und1 zusammenzuarbeiten. Schade eigentlich. Gibt es da auch Unterschiede zu verschiedenen E-Mail-Anbietern?
 
Zuletzt bearbeitet:

Topflappen

Lieutenant
Dabei seit
März 2011
Beiträge
893
Gmail macht da schon einen guten Job, da können weder Outlook noch Web.de und Freenet mithalten.
 

[wege]mini

Commodore
Dabei seit
Juli 2018
Beiträge
4.920
dass es immer noch so viele Spammails gibt, die nicht gefiltert werden.

Die technischen Möglichkeiten sind halt irgend wann begrenzt, wenn man nicht mit totaler Überwachung arbeiten will.

Daher sind einfache "Spam" Mails für das System zu erkennen, bessere "Spam" Mails rutschen durch und eine echte Phishing Mail kommt im Gewand einer Einladung zum Klassentreffen von einem Klassenkameraden.

Die Stanford Uni beschäftigt sich dann mit den Menschen und ihrer Grenze zur Leichtgläubigkeit, um Technik anlernen zu können oder Algorithmen zu "verbessern".

Im Zweifel: Den vermeintlichen Absender fragen, ob er dir was geschickt hat, bevor du etwas öffnest. Das ist aber wieder sehr umständlich und erschwert die Kommunikation halt sehr.

mfg
 

Scirca

Lieutenant
Dabei seit
Feb. 2016
Beiträge
680
Ich bin bei 1und1 und da kommen immer noch viele Spammails an. Bekomme zwar täglich eine Liste, in der gefilterte Spammails angezeigt werden, aber ich bin immer wieder erstaunt, dass es immer noch so viele Spammails gibt, die nicht gefiltert werden. Gibt es eigentlich große Qualitäts-Unterschiede Spammails zu filtern in Bezug auf verschiedene E-Mail-Anbieter? Vor allem muss ich mich bei 1und1 einloggen und immer wieder eine gewisse Zeit Spam-Mails markieren, damit die in die Spamliste kommen. Ich rufe meine Emails aber gerne über Outlook ab und da scheint Outlook (die neueste Generation) nicht mit 1und1 zusammenzuarbeiten. Schade eigentlich. Gibt es da auch Unterschiede zu verschiedenen E-Mail-Anbietern?

Ja es gibt gewaltige Spamfilter Qualitätsunterschiede und die Anbieter lassen sich in der Regel jedes besser Prozent an Filterung vergolden.
 

3dfx

Cadet 3rd Year
Dabei seit
Jan. 2021
Beiträge
60
Ist (vor allem Spam) das nicht so wie Bot-Netzwerke, also wo nur wenige große dahinter stecken, wo wenn man einen "Anbieter" lahmlegt das aufkommen signifikant sinkt, oder stecken da sehr viele dahinter?
 

Tenferenzu

Lt. Commander
Dabei seit
Okt. 2017
Beiträge
1.474
Jede Firma sollte mal Testweise intern Spammails verschicken. Jeder der klickt und Daten weitergibt gewinnt einen IT-Sicherheitskurs...
Ich verstehe bis heute nicht, warum das nicht so gemacht wird.
 

Frank

Chefredakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
März 2001
Beiträge
7.015
@Forum-Fraggle Wobei genau? Man muss da zwischen Spam und Phishing und mit und ohne COVID-Bezug unterscheiden. Sollte passen, denke ich.
 

Faust II

Banned
Dabei seit
Okt. 2016
Beiträge
1.170
Kommt dann irgendwann in ein Paar Jahren als Ergebnis so ein lustiges Schloss Symbol bei Email-Absender-Adressen um deren Authentizität zu garantieren, was letztlich nur für blindes Vertrauen in solches sorgt - was letztendliches nur eine weitere Sicherheitslücke ergibt. Aber hey.... "Google hat sich gekümmert"
 

DeusoftheWired

Fleet Admiral
Moderator
Dabei seit
Juni 2009
Beiträge
12.934
Kommt dann irgendwann in ein Paar Jahren als Ergebnis so ein lustiges Schloss Symbol bei Email-Absender-Adressen um deren Authentizität zu garantieren

Am besten irgendeine kostenpflichtige Lösung. Wie wir alle wissen, verschwinden technische Probleme, wenn man nur mit genügend Geld auf sie wirft. Dabei ist es so einfach:

  • Persönliche Anrede fehlt
  • Mangelnde Rechtschreibung oder seltsam anmutende Wendungen, wie sie automatische Übersetzer gern hinterlassen
  • Fehlende Umlaute und deutsche Sonderzeichen äöüßÄÖÜẞ
  • Sonderzeichen wie Akzente zum Umgehen des Spamfilters viágrà
  • Appellieren an Autorität oder Dringlichkeit
  • Ungewohnte Absenderdomain amazon.customerservicecenter.com
  • Ausführbare Anhänge und Aufforderung in der Mail, sie auszuführen

Das ist alles keine Raketenwissenschaft. Kann man sich auch als Zettel in großen roten Buchstaben ausdrucken und irgendwo am Arbeitsplatz aufhängen, wenn man es nicht im Gedächtnis behalten kann. Muß man sich als DAU eben eine oder fünf Minuten Zeit nehmen, das durchzugehen, wenn einem ’ne Mail komisch vorkommt.
 

Forum-Fraggle

Captain
Dabei seit
Okt. 2006
Beiträge
3.589
Zuletzt bearbeitet: (Tippfehler korrigiert)

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.744
Beste was man machen kann, wenn man das Know-How hat ist ein eigenen Mail Server und Domain mit E-Mail Alias zu betreiben. Damit kommt niemand an die Original Mail Adresse und wenn es ein Leak gibt sieht man sofort wo es passiert ist. Verringert auch die Chance auf Phishing weil eine Mail bei 200 Diensten benutzt wird.
 

Marflowah

Lt. Commander
Dabei seit
März 2018
Beiträge
1.168
Phishingmails fallen seit Jahren immer auf ein und dieselbe Weise auf. Eine miese Rechtschreibung oder aber wenigstens eine nie vollständig korrekte Schreibweise ist nur eine davon, aber die sticht sofort ins Auge. Daran hat sich seit Ewigkeiten nichts geändert.
 

Shoran

Lt. Junior Grade
Dabei seit
Juli 2007
Beiträge
490
Die mails sind deutlich besser geworden als viele hier vermuten. Vor allem dann, wenn sie an Unternehmen gerichtet sind :-)
 
Top