Phishing – die andere Seite der Medaille

Anti-Phishing-Methoden

De Consumentenbond, eine holländische Organisation ähnlich Consumer Reports, veröffentlichte gestern eine interessante Pressemeldung. Dank dieser Organisation fordert eBay keine persönlichen Daten mehr per E-Mail an. (Weitere Informationen, allerdings auf holländisch, finden Sie unter here.)

eBay hat seine Kunden bisher per Mail nach persönlichen Daten gefragt, um deren Kreditwürdigkeit zu prüfen. Es wurden Ausweiskopien, Kontoauszüge oder gültige Telefonnummern abgefragt. Diese Daten waren natürlich ein saftiger Köder für Phisher – und ich freue mich, dass eBay nun einen anderen Weg einschlägt.

Diese Nachricht erinnert mich an andere interessante Fälle in den Niederlanden.

Einige große Firmen hatten E-Mails verschickt, in denen keine identifizierbaren Informationen enthalten waren. Allerdings zeigte der Absender, dass die Mail von Firma X geschickt worden war, doch der Mail-Server von Firma X ist nicht für den Versand genutzt worden. Die URLs in diesen E-Mails waren auch auf fremde Domains verlinkt. Nichts in den E-Mails konnte also auf Firma X bezogen werden.

Wenn Sie mich fragen, ist das erstaunlich. Solche Praktiken sind gefährlich. Sie erschweren auch die Arbeit von Sicherheits-Firmen – solche E-Mails sind buchstäblich Phishing-Mails. Doch Antiviren-Unternehmen können Sie nicht entdecken.

Ich ziehe daher meinen Hut vor De Consumentenbond, dass sie eBay sicherer gemacht haben. Und ich glaube, heutzutage wäre es nicht schlecht, besser Verfahren zur Pflicht zu machen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.