Das ist bei den momentanen Methoden, die die deutschen Banken einsetzen, ausgeschlossen.
Ausgeschlossen ist mal rein garnichts. Im besten Fall ist etwas sehr unwahrscheinlich.
Siehe dazu auch den realen Fall der
Mountain Bank of America, nachzulesen unter anderem im Artikel
The new face of phishing. In diesem Fall wurde ein gefälschtes aber gültiges SSL Zertifikat eingesetzt.
Ich sage nicht, daß solche Attacken alltäglich sind oder einfach umzusetzen. Ich streite lediglich ab, daß sie unmöglich sind.
[…]
Und das die Leitung abhör sicherer ist, kann ich mir insofern vorstellen, als das nur die Jungs von T-Mobile wissen, wohin ich mich gerade bewege. Schließlich wird es ja erst in einem von deren Rechenzentren umgewandelt...
Was ich damit sagen möchte, ist dass eigentlich niemand so richtig weiß was ich gerade mit meine iPhone mache. Ausser T-Mobile halt.
Auf meinem Rechner zuhause kann unter anderem jemand den Anschluss bewußt beobachten weil er weiß wer dransitzt, bzw. weil er weiß das es ein normaler privater DSL Anschluss ist.
Sich dagegen in ein Rechenzentrum zu setzen und zu gucken auf welcher Leitung gerade
meinebank.de aufgerufen wird ist schon wesentlich schwieriger.
Versteht ihr was ich meine?
Genau das meine ich mit Gutgläubigkeit. Du kannst Dir nicht vorstellen, daß ein Angreifer auch im Rechenzentrum von T-Mobile sitzt oder? Oder dort ein kompromittierter Rechner rumsteht der sich irgendwas eingefangen hat. Abwegige Vorstellung? Leider nein. Es geht auch nicht darum explizit
Dich rauszufiltern. Sorry, Du bist
völlig unwichtig. In solchen Fällen wird
jeder der irgendwo vorbeisurft zum potentiellen Opfer. Statistisch kann es also auch Dich treffen. In einem Rechnezentrum oder am NOC isses noch viel einfacher Opfer zu finden, weil dort einfach viel mehr potentielle Opfer vorbekommen.
Außerdem kann man speziell ein Mobiltelefon sehr viel leichter nachverfolgen als Dir offenbar bewußt ist.
Phishing ist aber auch das ausspionieren von persönelichen Daten. Auf welche Weise da geschieht spielt ja eigentlich keine Rolle.
Fakt ist, das Phishing wenn es nicht per e-Mail kommt und man so blöd ist und die auch noch für ech hält, auf deinem Rechner stattfindet. z.B. als Trojaner oder ähnl.
Demzufolge geht das auf dem iPhone nicht, da dort nicht die Möglichkeit besteht einen Trojaner laufen zu lassen.
Lies bitte den Wikipedia Artikel zum Thema Phishing. Da geht es um social eningeering. Wenn Du glaubst, daß eine Seite echt ist, dann isses geschehen. Gegen eine Uniform Unicode Character Attack bist Du nicht gefeit. Du kannst das als User nicht
einfach so erkennen.
Und erkläre mir und allen anderen hier bitte warum es nicht möglich sein soll auf einem iPhone einen Trojaner laufen zu lassen. (Mal abgesehen davon, daß das nichts mit Phishing zu tun hat.) Jeder Dodl installiert ohne auch nur ansatzweise nachzusehen jedes Packet vom AppTapp Installer. Weist Du was das Packet im Hintergrund noch alles tut? Ob es andere Software nachlädt? Was das Installationsskript tut? Ob es irgendwelche DNS Einträge umbiegt, sonstigen Dummsinn macht? Woher
weißt Du, daß eine Software das nicht tut? So gesehen ist das iPhone die
ideale Platform für einen Trojaner.
Ich hoffe Dir ist nun langsam klar was ich mit Deiner Gutgläubigkeit meine. Du
glaubst, daß Du Dich
im Internet gut auskennst. Du kannst Dir aber auch simple Angriffsvektoren nicht vorstellen.
Simples Beispiel (ohne reale Gefahr in diesem Fall) (Wers mir glauben mag…
)
Um welche Buchstaben handelt es sich hier?
a, а, р, с wenn ich sie beispielsweise für einen beliebten Micro Payment anbieter verwende.
Paypal, oder Pаypal oder Pаypаl ? Welches stimmt nun tatsächlich?
Geht auch mit Sрarkasse, Sparkasse, Spаrkasse oder auch mit Sраrkаsse. Welche ist echt?
Gruß Pepi