Mail / Phishing

[no fun at all]

Hallo zusammen...

eins vorab... ja ich bin ein Depp!

Habe eben eine vermeintliche Mail von Amazon mit dem Titel "Sicherheit von Amazon" bekommen. Diese ging an eine Adresse, welche Amazon nicht bekannt ist, somit habe ich diese auch direkt als Phishiung Mail erkannt. Naja ich wollte mir im Programm Mail trotzdem den Link anzeigen lassen und dachte, dieses mache ich über das Dropdown-Menü welches rechts von den Links angezeigt wird. Es ging nach dem Draufklicken direkt der Link auf, zu sehen wer ein Eingabe-Fenster, wo ich meine sämtlichen Daten hätte eingeben können.

Ist jemandem Ähnliches passiert bzw. kann mir jemand etwas über die Folgen dieses "Draufklickens" erklären, kann sich so schädliche Software installieren ?!?!? Kann man irgendwo das direkte Öffnen von Links in Mail abstellen und hierzu eine Sicherheitsfrage aktivieren?

Vielen Dank schon mal und viele Grüße...

 

[vcr80]

Das schlimmste was passieren kann ist, dass die wissen, dass deine e-Mail Adresse echt/richtig ist und du jetzt mit Spam zugemüllt wirst. Da wird nix installiert. Solange du deine Daten nicht eingibst, bist du auf der sicheren Seite.

 

[echo.park]

Drive-By-Malware ist für den Mac momentan quasi nicht existent. Obwohl es sowas schon mal gegeben hat (Flashback).

Ich denke da ist nix passiert. Wie immer gilt: Möglichst keine Plug-Ins im Browser nutzen (Flash, Java).

 

[MaChris]

Wenn Du weiterhin mit einem Benutzer- und nicht mit dem Admin-Konto unterwegs bist und keiner Installation zugestimmt hast, würde ich mich der Meinung von echo.park anschließen.

 

[iFönler]

Selbst als Admin muss man in OS X der Installation von Software noch mit zugehörigem Passwort zustimmen, da ist auch nach Gatekeeper welcher Meldung mach "Programm aus dem Internet...blbla".

 

[gKar]

Naja ich wollte mir im Programm Mail trotzdem den Link anzeigen lassen und dachte, dieses mache ich über das Dropdown-Menü welches rechts von den Links angezeigt wird.

Das ist kein Dropdown-Menü, sondern ein Quickview-Button (finde ich ehrlich gesagt auch irritierend, aber nach dem ersten Mal weiß man's ja dann), der die verlinkte Seite in einem kleinen Popup-Fenster lädt/anzeigt.
Das Link-Ziel selbst (d.h. der URL) wird als Tooltip angezeigt, wenn Du den Mauscursor einfach nur für ca. 2 Sekunden auf dem Link stehen lässt, und ein Popup-Menü erhältst Du per Rechtsklick auf den Link.

Dieser kleine Preview-„Browser“ sollte recht unbedenklich sein. Wenn das dieselbe Quickview-Funktionalität ist wie z.B. im Dateisystem (z.B. per Leertaste im Finder ausführbar), dann werden insbesondere keine JavaScripts o.ä. ausgeführt. Der einzige Haken ist (wie schon erwähnt wurde), dass durch das Abrufen dieser Seitenvorschau natürlich der Betreiber der Phishing-Seite festgestellt haben könnte, dass Du seine Mail gelesen hast, Du damit also Deine E-Mail-Adresse quasi verifiziert hast.

 

[Martin Wendel]

@MacMark hat die Frage, ob man unter einem Admin-User arbeiten darf, sehr gut und ausführlich auf seiner Webseite beantwortet: http://www.macmark.de/osx_faqs.php#admin

 

[echo.park]

Selbst als Admin muss man in OS X der Installation von Software noch mit zugehörigem Passwort zustimmen [...]

Die Variante von Flashback, die sich per Java-Lücke bei einem Drive-By-Download installierte, fragte nicht nach einem Admin-Kennwort. Eine andere Variante fragte zwar, war aber auch ohne Eingabe lauffähig, dann allerdings nicht in vollem Umfang.

 

[iFönler]

Auch dazu könnte man bei MacMark nachlesen...die von dir beschriebene Variante mag auf dem Mac angekommen sein, aber ab da war schon Schluss, ein nachladen von Schadcode und eine notwendige Vervielfältigung konnte Flashback dann auch nicht (was im übrigen bis heute eines der bestehenden Probleme ist, wenn man funktionierende Schadsoftware für OS X schreiben möchte)

Der verlinkte Eintrag im Blog von MacMark mag sehr lang sein, liest man ihn aber vollständig, dann stellt man sich die Frage nach möglicher Schadsoftware für OS X noch weniger.
Schade, ich finde den Artikel zum Flashback leider nicht mehr...

 

[echo.park]

Das kenne ich doch schon alles.