Schlagwort-Archive: Phishing

Opera-Update nicht vergessen

von Stefan Evertz am 09.01.07 um 8:02 Uhr |

Bereits vor drei Wochen wurde die neueste Version des Browsers Opera (9.10, Download unter www.opera.com) veröffentlicht. Und eigentlich sah es auch eher nach einem „kosmetischen Update“ aus (siehe auch www.golem.de):

Der norwegische Browser Opera ist in der Version 9.1 erschienen und wartet nun unter anderem mit einem datenbankbasierten Phishing-Schutz auf, der Nutzer in Echtzeit vor betrügerischen Webseiten schützen soll.

Und auch bei www.heise.de klang es harmlos:

Neben diversen Bugfixes enthält Opera 9.10 einen überarbeiteten Phishing-Schutz. Ist dieser aktiviert, sendet er die URLs der besuchten Sites an einen Opera-Server, der sie mit einer Datenbank von bekannten Phishing-Sites abgleicht. Ist die Site dort verzeichnet, blockiert Opera den Zugriff.

Allerdings hat offenbar Opera auch stillschweigend zwei durchaus heikle Fehler behoben (siehe auch www.golem.de[2]:

Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

Eine detailliertere Darstellung der Fehler findet sich unter www.heise.de[2], während leider im Changelog unter www.opera.com[2] (englisch) bis heute kein Hinweis auf die beiden durchaus kritischen Fehler zu finden ist.

Wer also Opera noch nicht aktualisiert hat, sollte dies zeitnah tun. Und es lohnt sich offenbar, den Browser regelmäßig nach Updates suchen zu lassen. Dies ist scheinbar auch deshalb nötig, da sich dies nicht automatisieren läßt – oder habe ich einfach die entsprechende Option nicht gefunden?

Die andere Seite des Phishing

von Stefan Evertz am 31.01.06 um 7:34 Uhr |

Gerade aus meinem Posteingang gefischt:

Guten Tag!
Möchten Sie einen zusätzlichen Verdienst haben, dabei in einem legalen
Schnellwachsenden Geschäft arbeitend?

Frage 15: Haben Sie Zertifikate oder Lizenzen?
Antwort: Ja, wir haben alle erforderlichen Unterlagen und sind bereit Ihnen
sie zur Verfügung zu stellen, falls Sie den ersten Auftrag machen.

Hmmmm. Ob die Leute, die diesen Zusatzverdienst (Transfer von Phishing-Erträgen ins Ausland) in Anspruch nehmen wollen, auch bei einer Urlaubsreise damit leben können, den „Sicherungsschein“ erst nach der Rückkehr zu bekommen?

Ich hoffe jedenfalls, dass die Empfänger solcher Offerten mindestens so skeptisch sind wie bei den eigentlichen Phishing E-Mails (siehe auch „Erkennen Sie die (Phishing-) Melodie?„)

Und warum überhaupt hat der Spam-Filter die E-Mail durchgelassen 🙁

Erkennen Sie die (Phishing-) Melodie?

von Stefan Evertz am 02.01.06 um 8:23 Uhr |

Nachdem MailFrontier, u.a. Anbieter von Sicherheitslösungen rund um das Thema „E-Mail“, bereits einen Phishing-IQ-Test in Großbritannien und Amerika durchgeführt hatte (siehe auch www.heise.de[1]), wurde nun das Ergebnis eines deutschsprachigen Tests veröffentlicht, an dem seit Juni 2005 über 25.000 Anwender teilgenommen haben.

Heise berichtet, dass die deutschen „Tester“ zwar besser als die englischsprachigen Anwender abschnitten, andererseits aber auch die Unterscheidung zwischen „guten“ und „bösen“ E-Mails immer schwerer falle (Quelle: www.heise.de[2]):

So erkannten zwar 82 Prozent alle Phishing-Mails, stuften aber auch echte Mails als „phishig“ ein. Nur elf Prozent sortierten die insgesamt zehn Test-Mails richtig als Phishing-Mails oder echte E-Mails ein.

Weiterlesen