« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Datendiebstahl via E-Mail  (Gelesen 586 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Datendiebstahl via E-Mail
« am: 08 Januar, 2005, 03:11 »
Aus dem Videotext von 3sat:
710      3satText    08.01.05
 Service          
 Multimedia      
                                       
 Datendiebstahl via E-Mail            
                                       
 Allein das Öffnen einer betrügerischen E-Mail könnte künftig ausreichen, um  
 die Konten ahnungsloser Online-Banking-Benutzer leer zu räumen.              
                                       
 Das berichtet "PC Professionell". Dabei würden die Einwahldaten abgefangen,    
 ohne dass der Anwender per Hyperlink eine gefälschte Webseite aufrufen muss.
                                       
 Beim Öffnen der E-Mail starte ein Script, das versucht, die Windows-Host-
 Dateien zu ändern. Ruft der Anwender dann über seinen gewohnten Link die    
 Online-Banking-Seite auf, werde er auf eine Phishing-Seite umgeleitet, die die
 Einwahldaten unbemerkt weiterleitet.
Anmerkung von mir:
Skripte in E-Mails sind etwa so nötig wie offenes Feuer in der Brieftasche. Also checkt alle Eure Sicherheitseinstellungen von E-Mail-Proggie und Browser. Falls immer noch der IE als Standardbrowswer läuft, MUSS zumindest bei Outlook (Express) ZWINGEND die Zone für eingeschränkte Sites gewählt weren. Bei anderen E-Mail-Programmen mit eigener Engine zur Darstellung ist auf jeden Fall Scripting abzuschalten. Wie gesagt, solche Scripts können allein durch das Betrachten einer HTML basierten Mail ausgelöst werden, die Vorschau genügt dazu.
Im Zusammenhang z.B. mit verseuchten und evtl. extern nachgeladenen Bildern kann das ganz schnell in's Auge gehen, zumal solche nachgeladenen Komponenten nicht (immer) von der E-Mail-Virenprüfung erfasst werden. Also ist auch, wenn irgend möglich, im E-Mail-Programm das Nachladen von externen Grafiken abzuschalten.
Mag sein, dass solche Angriffe gestern noch nicht In-The-Wild zu finden waren, aber das kann sich schon heute ändern.
Sicher sinnvoll sind Browser und Mailer von anderen Lieferanten als MS, denn die meisten (nicht alle) Angriffe richten sich nun einmal gegen MS-Sicherheitslücken.
Das sicherste Verfahren ist jedenfalls der Zahlungsverkehr über Papier und Bankschalter, dortige Risiken treffen zuerst die Bank und nicht den Kunden.

Jürgen
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.
Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...
Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000
Seiten: [1]   Nach oben
« vorheriges nächstes »