Phishing 4
Wie generiert man Spam, der sich selbst verschleiert? Das wird teilweise so geschickt gemacht, dass auch Internetprofis auf solche eMails hereinfallen.
Die Phishing-eMail ist üblicherweise ein html-Mail. Es gibt mittlerweile auch Vishing-eMail mit einer Telefonnummer, wobei im Rahmen eines Telefongesprächs die brisanten Daten erfragt werden.
Der Phisher hat allerdings das Problem, kein eigenes Konto zu haben, sonst wäre er viel zu einfach zu belangen. Er braucht eien Mittelsmann mit Konto, der das Geld bekommt.
Üblicherweise bekommt man Nutzer dazu, Geld zu geben überweisen, indem man seine Geldgier reizt. So wie wir das von der Nigeriaconnection kennen.
Doch warum fällt man auf den Phisher-Spam herein? Es sind Schwächen im Browser, in X.509 + SSL, in IRIs und in HTML-Forms. Beispielsweise geht es mit IDNs (internationalisierten Domainnamen), indem man ein »a« in sparkasse.de durch ein russisches »a« ersetzt.
Die Phishing-eMail ist üblicherweise ein html-Mail. Es gibt mittlerweile auch Vishing-eMail mit einer Telefonnummer, wobei im Rahmen eines Telefongesprächs die brisanten Daten erfragt werden.
Der Phisher hat allerdings das Problem, kein eigenes Konto zu haben, sonst wäre er viel zu einfach zu belangen. Er braucht eien Mittelsmann mit Konto, der das Geld bekommt.
Üblicherweise bekommt man Nutzer dazu, Geld zu geben überweisen, indem man seine Geldgier reizt. So wie wir das von der Nigeriaconnection kennen.
Doch warum fällt man auf den Phisher-Spam herein? Es sind Schwächen im Browser, in X.509 + SSL, in IRIs und in HTML-Forms. Beispielsweise geht es mit IDNs (internationalisierten Domainnamen), indem man ein »a« in sparkasse.de durch ein russisches »a« ersetzt.
dading - 15. Sep, 11:18
Trackback URL:
https://domecht.twoday.net/stories/2672431/modTrackback