ComputerBase Menü
Aktuelles

News Phishing-E-Mails: Google & Stanford unter­such­en Faktoren für Angriffsrisiko

Frank

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
8.778
  • Gefällt mir
Reaktionen: aid0nex, Otsy und [wege]mini
Ich bin bei 1und1 und da kommen immer noch viele Spammails an. Bekomme zwar täglich eine Liste, in der gefilterte Spammails angezeigt werden, aber ich bin immer wieder erstaunt, dass es immer noch so viele Spammails gibt, die nicht gefiltert werden. Gibt es eigentlich große Qualitäts-Unterschiede Spammails zu filtern in Bezug auf verschiedene E-Mail-Anbieter? Vor allem muss ich mich bei 1und1 einloggen und immer wieder eine gewisse Zeit Spam-Mails markieren, damit die in die Spamliste kommen. Ich rufe meine Emails aber gerne über Outlook ab und da scheint Outlook (die neueste Generation) nicht mit 1und1 zusammenzuarbeiten. Schade eigentlich. Gibt es da auch Unterschiede zu verschiedenen E-Mail-Anbietern?
 
Zuletzt bearbeitet:
Gmail macht da schon einen guten Job, da können weder Outlook noch Web.de und Freenet mithalten.
 
  • Gefällt mir
Reaktionen: Fra993r, aid0nex und Otsy
MarcoMichel schrieb:
dass es immer noch so viele Spammails gibt, die nicht gefiltert werden.
Zum Vergrößern anklicken....

Die technischen Möglichkeiten sind halt irgend wann begrenzt, wenn man nicht mit totaler Überwachung arbeiten will.

Daher sind einfache "Spam" Mails für das System zu erkennen, bessere "Spam" Mails rutschen durch und eine echte Phishing Mail kommt im Gewand einer Einladung zum Klassentreffen von einem Klassenkameraden.

Die Stanford Uni beschäftigt sich dann mit den Menschen und ihrer Grenze zur Leichtgläubigkeit, um Technik anlernen zu können oder Algorithmen zu "verbessern".

Im Zweifel: Den vermeintlichen Absender fragen, ob er dir was geschickt hat, bevor du etwas öffnest. Das ist aber wieder sehr umständlich und erschwert die Kommunikation halt sehr.

mfg
 
MarcoMichel schrieb:
Ich bin bei 1und1 und da kommen immer noch viele Spammails an. Bekomme zwar täglich eine Liste, in der gefilterte Spammails angezeigt werden, aber ich bin immer wieder erstaunt, dass es immer noch so viele Spammails gibt, die nicht gefiltert werden. Gibt es eigentlich große Qualitäts-Unterschiede Spammails zu filtern in Bezug auf verschiedene E-Mail-Anbieter? Vor allem muss ich mich bei 1und1 einloggen und immer wieder eine gewisse Zeit Spam-Mails markieren, damit die in die Spamliste kommen. Ich rufe meine Emails aber gerne über Outlook ab und da scheint Outlook (die neueste Generation) nicht mit 1und1 zusammenzuarbeiten. Schade eigentlich. Gibt es da auch Unterschiede zu verschiedenen E-Mail-Anbietern?
Zum Vergrößern anklicken....

Ja es gibt gewaltige Spamfilter Qualitätsunterschiede und die Anbieter lassen sich in der Regel jedes besser Prozent an Filterung vergolden.
 
  • Gefällt mir
Reaktionen: [wege]mini
Scirca schrieb:
die Anbieter lassen sich in der Regel jedes besser Prozent an Filterung vergolden.
Zum Vergrößern anklicken....

Was auch wieder gefährlich ist. Wenn man irgend wann glaubt, alle Mails die man noch bekommt wären sicher, da man ja beim besten Anbieter ist, ist man schon wieder ein potentielles Ziel.

mfg
 
Ist (vor allem Spam) das nicht so wie Bot-Netzwerke, also wo nur wenige große dahinter stecken, wo wenn man einen "Anbieter" lahmlegt das aufkommen signifikant sinkt, oder stecken da sehr viele dahinter?
 
@Frank Hüber:
Den zweiten Absatz solltest Du nochmal überarbeiten, da ist etwas durcheinandergewirbelt ;)
 
Jede Firma sollte mal Testweise intern Spammails verschicken. Jeder der klickt und Daten weitergibt gewinnt einen IT-Sicherheitskurs...
Ich verstehe bis heute nicht, warum das nicht so gemacht wird.
 
  • Gefällt mir
Reaktionen: Fra993r, AlphaKaninchen und DeusoftheWired
@Forum-Fraggle Wobei genau? Man muss da zwischen Spam und Phishing und mit und ohne COVID-Bezug unterscheiden. Sollte passen, denke ich.
 
  • Gefällt mir
Reaktionen: Forum-Fraggle
Kommt dann irgendwann in ein Paar Jahren als Ergebnis so ein lustiges Schloss Symbol bei Email-Absender-Adressen um deren Authentizität zu garantieren, was letztlich nur für blindes Vertrauen in solches sorgt - was letztendliches nur eine weitere Sicherheitslücke ergibt. Aber hey.... "Google hat sich gekümmert"
 
  • Gefällt mir
Reaktionen: screwdriver0815 und Marflowah
Faust II schrieb:
Kommt dann irgendwann in ein Paar Jahren als Ergebnis so ein lustiges Schloss Symbol bei Email-Absender-Adressen um deren Authentizität zu garantieren
Zum Vergrößern anklicken....

Am besten irgendeine kostenpflichtige Lösung. Wie wir alle wissen, verschwinden technische Probleme, wenn man nur mit genügend Geld auf sie wirft. Dabei ist es so einfach:

  • Persönliche Anrede fehlt
  • Mangelnde Rechtschreibung oder seltsam anmutende Wendungen, wie sie automatische Übersetzer gern hinterlassen
  • Fehlende Umlaute und deutsche Sonderzeichen äöüßÄÖÜẞ
  • Sonderzeichen wie Akzente zum Umgehen des Spamfilters viágrà
  • Appellieren an Autorität oder Dringlichkeit
  • Ungewohnte Absenderdomain amazon.customerservicecenter.com
  • Ausführbare Anhänge und Aufforderung in der Mail, sie auszuführen

Das ist alles keine Raketenwissenschaft. Kann man sich auch als Zettel in großen roten Buchstaben ausdrucken und irgendwo am Arbeitsplatz aufhängen, wenn man es nicht im Gedächtnis behalten kann. Muß man sich als DAU eben eine oder fünf Minuten Zeit nehmen, das durchzugehen, wenn einem ’ne Mail komisch vorkommt.
 
  • Gefällt mir
Reaktionen: Fra993r, screwdriver0815 und Faust II
Frank schrieb:
@Forum-Fraggle Wobei genau? Man muss da zwischen Spam und Phishing und mit und ohne COVID-Bezug unterscheiden. Sollte passen, denke ich.
Zum Vergrößern anklicken....
Hatte mich verlesen durch die direkte Wiederholung der 18 Miillionen. Die Redundanz ließ mich stolpern, beim genauen Lesen hast Du recht. Aus Stilgründen würde ich die Wiederholung ersetzen durch "diese" oder ähnlich.
 
Zuletzt bearbeitet: (Tippfehler korrigiert)
  • Gefällt mir
Reaktionen: Frank
Beste was man machen kann, wenn man das Know-How hat ist ein eigenen Mail Server und Domain mit E-Mail Alias zu betreiben. Damit kommt niemand an die Original Mail Adresse und wenn es ein Leak gibt sieht man sofort wo es passiert ist. Verringert auch die Chance auf Phishing weil eine Mail bei 200 Diensten benutzt wird.
 
Phishingmails fallen seit Jahren immer auf ein und dieselbe Weise auf. Eine miese Rechtschreibung oder aber wenigstens eine nie vollständig korrekte Schreibweise ist nur eine davon, aber die sticht sofort ins Auge. Daran hat sich seit Ewigkeiten nichts geändert.
 
  • Gefällt mir
Reaktionen: Deathless
Die mails sind deutlich besser geworden als viele hier vermuten. Vor allem dann, wenn sie an Unternehmen gerichtet sind :-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

XMG Support
[Sammelthread] Echtzeit-Audio/Video mit XMG- & SCHENKER-Laptops (DPC-Latenzen)
Antworten
2
Aufrufe
2.283
XMG Support
XMG Support
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz