Sparkassen SMS Phishing

    Zitat von ika

    Die Gefahr besteht bei mir nicht. ?

    Ich teste trotzdem einen Monat lang und entscheide dann, ob mir pro Gerät <1 Euro/Monat es wert sind.

    1 Eur ist natürlich nicht viel, selbst wenn es nur 0,01% mehr Sicherheit bringt.


    Du solltest Dich eher auf die Frage konzentrieren ob die Sicherheitssoftware nicht sogar WENIGER Sicherheit bringt.


    Du solltest Dich auf jeden fall darauf einstellen, dass Du mit der Software häufig Werbung für mehr Software bekommen wirst und immer mal wieder halbwahre Popup vor was Dich die Software angeblich geschützt habe.

    Zitat von itschytoo

    Du solltest Dich auf jeden fall darauf einstellen, dass Du mit der Software häufig Werbung für mehr Software bekommen wirst und immer mal wieder halbwahre Popup vor was Dich die Software angeblich geschützt habe.

    Ach ja? Na hoffentlich kommt da noch was.


    Mir geht es für den Testzeitraum primär beim Smartphone um eine Sensibilisierung für Dinge, die ich bisher möglicherweise nicht hinreichend im Blick habe. Wer meint, schon alles zu wissen und zu können, braucht das natürlich nicht.

    Zitat von Achim Weiss

    Ich ärgere mich in der Firma über Microsoft Outlook, weil das Ding für mein Empfinden viel zu viele Automatismen mitbringt. Ja, ich weiß, wie weit das Programm verbreitet ist. In meiner in Teilen prähistorischen Softwareausstattung kann ich immer die tatsächliche E-Mail-Adresse sehen, sie steht immer und unabschaltbar neben dem "schönen Namen". Wenn ich somit eine Mail beispielsweise von "Polizei"<324löksdfou@zuiwerhj.ru> bekomme, müßte ich schon ziemlich im Tiefschlaf sein, um nicht zu erkennen, daß diese Mail Mist ist. Das gleiche gilt für Links. Da steht bei mir immer die echte Adresse daneben. Das ist bei Outlook anders. Zumindest ich bin zu doof dazu, bei dieser Software die echten Adressen darstellen zu lassen.

    Ich nutze kein MS Outlook, aber normalerweise kommt doch, wenn man mit der Maus über den Link fährt (nicht klickt!) das Ziel des Links als Popup.


    Ich gehe noch einen Schritt weiter - ich kann mich nicht erinnern, dass ich jemals von einer Bank eine E-Mail bekommen hätte, in der ich einen Link klicken musste, um irgendeine Funktion auszuführen.

    Entweder die echte Bank schickt Werbung oder eine Info, dass ein neues Dokument im Online-Postfach liegt (da muss man auch nicht den Link klicken, sondern geht über den in den Bookmarks gespeicherten Link zum Login) oder es ist eben irgendwelcher Kram von Fake-Absendern.

    Zitat von ika

    Ach ja? Na hoffentlich kommt da noch was.


    Mir geht es für den Testzeitraum primär beim Smartphone um eine Sensibilisierung für Dinge, die ich bisher möglicherweise nicht hinreichend im Blick habe. Wer meint, schon alles zu wissen und zu können, braucht das natürlich nicht.

    Dabei hilft eine solche Software aber wirklich nicht. Sie erzeugt Panik, damit Du weiter zahlst und mehr von denen kaufst. Mehr nicht.


    Da ist auch bei Handys nix komplizierter als am PC. Das wichtigste (welche Links klicken und welche nicht, kein shady software installoieren/verwenden, Software aktuell halten) ist überall gleich.


    Es ist für weniger technisch interessierte Menschen sogar einfacher, Du hast bei mobilen Geräten viel weniger Möglichkeiten. Du gibst eine menge Kontrolle an Apple/Google ab und hoffst, dass die das schon gut machen.

    Also selbst wenn Du dich auskennst, hast Du bei (nicht gerooteten) Smartphone viel weniger technische Eingriffspunkte zu beachten als am PC.

    Die Schwachstellen sind sozialer Natur und können von keiner technischen Lösung hinreichend aufgefangen werden.

    Es wäre gut, wenn du den agitatorischen Duktus nun beenden könntest. Ich bin mehr Insider als du denkst. Mich interessieren eben bestimmte Aspekte. Was hier an "Sicherheit" diskutiert wird, ist nur die Spitze des Eisbergs.

    Zitat von ika

    Es wäre gut, wenn du den agitatorischen Duktus nun beenden könntest. Ich bin mehr Insider als du denkst. Mich interessieren eben bestimmte Aspekte. Was hier an "Sicherheit" diskutiert wird, ist nur die Spitze des Eisbergs.

    Ups, war nicht meine Absicht.

    Ich hatte es so verstanden, dass Du Dir Sorgen um Deine Sicherheit machst und aus Verzweiflung zu einem Internet-Sicherheits-Paket greifst.

    Sparkassen warnen vor Phishing-SMS zur pushTAN

    https://www.heise.de/news/Spar…-zur-pushTAN-7388926.html

    ;)

    Zitat von itschytoo

    Ups, war nicht meine Absicht.

    Ich hatte es so verstanden, dass Du Dir Sorgen um Deine Sicherheit machst und aus Verzweiflung zu einem Internet-Sicherheits-Paket greifst.

    Ich bin nicht verzweifelt, sondern interessiert. ;) Bitte nicht so viel hineininterpretieren.

    Zitat von andiii_98

    Ich kann mich nicht erinnern, dass ich jemals von einer Bank eine E-Mail bekommen hätte, in der ich einen Link klicken musste, um irgendeine Funktion auszuführen.


    Entweder die echte Bank schickt Werbung oder eine Info, dass ein neues Dokument im Online-Postfach liegt (da muss man auch nicht den Link klicken, sondern geht über den in den Bookmarks gespeicherten Link zum Login) oder es ist eben irgendwelcher Kram von Fake-Absendern.

    Klar. Und wie fängt man das?

    Am sichersten mit Brain 1.0.


    Wenn vermeintlich meine Bank mich anschreibt: "Der Zugang zu Ihrem Konto wurde begrenzt" -> DEL. Unangesehen löschen.

    Zitat von ika

    Ich bin mehr Insider als du denkst. Mich interessieren eben bestimmte Aspekte. Was hier an "Sicherheit" diskutiert wird, ist nur die Spitze des Eisbergs.

    Das mag schon sein. Und doch wäre es hilfreich, wenn Du Dich outest, statt Dich in Andeutungen zu ergehen.


    Im übrigen bin ich der Auffassung, daß man mir und der Welt vermutlich einen geringeren Schaden zufügen kann, wenn man meinen kleinen PC hacken sollte, als wenn man die Steuerung eines Atomkraftwerks hackt. Infolgedessen ist es kein Weltuntergang, wenn die Zugangsbeschränkung (oder halt Nicht-Beschränkung) schwächer ist als die Zugangsbeschränkung zu diesem Atomkraftwerk.

    was spricht gegen:

    1) Identifikation (oder Vermutung), dass angeblich eine Info von der Sparkasse (z.B.) kommt - ohne die email, die SMS, oder was auch immer zu öffnen

    2) Unabhängiges Einloggen bei der Sparkasse über deren Portal und in der Inbox nachsehen, weil jede relevante Information/Aufforderung der Bank auch dort vorhanden sein solte.

    3) dann erst reagieren.

    Zitat von KaffeeOderTee

    was spricht gegen:

    1) Identifikation ... dass angeblich eine Info von der Sparkasse (z.B.) kommt - ohne die E-Mail, die SMS, oder was auch immer zu öffnen

    2) Unabhängiges Einloggen bei der Sparkasse über deren Portal und in der Inbox nachsehen, weil jede relevante Information/Aufforderung der Bank auch dort vorhanden sein solte.

    3) dann erst reagieren.

    Dagegen spricht nichts :)


    Man muß es halt tun und ist damit auf der sicheren Seite. Die kriminelle Masche besteht aber halt darin, daß die Leute eben nicht so reagieren, wie Du es oben schreibst, wie es ja auch sinnvoll ist. :)


    PS: URL-Verkürzer sind potentiell gefährlich, weil man ihnen nicht ansieht, wohin sie zeigen. Man hat sie damals aus technischen Gründen eingeführt (Zeichenbegrenzung bei SMS), somit wird man sie in einer SMS wohl akzeptieren müssen. Ein Blick in die Adreßzeile des Browsers ist hinterher dann sicher nicht verkehrt (und wiederum aus technischen Gründen auf dem Handy nicht in jedem Fall einfach).

    Zitat von Achim Weiss

    ... somit wird man sie in einer SMS wohl akzeptieren müssen. ...

    Ich kann mir keinen seriösen Grund vorstellen, warum überhaupt eine URL per SMS geschickt werden soll. Insofern würde ich den Grundsatz umkehren: Eine per SMS erhaltene URL wird man wohl besser grundsätzlich ignorieren.

    Zitat von Achim Weiss

    URL-Verkürzer sind potentiell gefährlich, weil man ihnen nicht ansieht, wohin sie zeigen. Man hat sie damals aus technischen Gründen eingeführt (Zeichenbegrenzung bei SMS), somit wird man sie in einer SMS wohl akzeptieren müssen.

    Zitat von R.F.

    Ich kann mir keinen seriösen Grund vorstellen, warum überhaupt eine URL per SMS geschickt werden soll. Insofern würde ich den Grundsatz umkehren: Eine per SMS erhaltene URL wird man wohl besser grundsätzlich ignorieren.

    Ich wäre da nicht so streng. Ich kann mir schon vorstellen, daß eine mir bekannte Person mir per SMS einen URL zuschickt und den dann halt verkürzen muß, weil er sonst nicht in die 177 Zeichen paßt.


    Man sollte halt wissen, daß man mit Internetseiten aufs Glatteis gelockt werden kann (und danach auch handeln. Wenn nur die Neugier nicht wäre ... :)

    Wenn ihr dann durch seid, bitte mit "Linux" vs. "Microsoft" weitermachen. Da kann man sich auch schön dran hochziehen und 30 Seiten drüber schreiben ohne auf einen Nenner zu kommen.


    Weitere Themen:


    E-Auto vs. Verbrenner

    Erneuerbare vs. Atomkraftwerke

    Wärmepumpe vs. Heizkessel

    ...