• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Mail / Phishing

no fun at all

Golden Delicious
Registriert
11.01.08
Beiträge
8
Hallo zusammen...

eins vorab... ja ich bin ein Depp! ;)

Habe eben eine vermeintliche Mail von Amazon mit dem Titel "Sicherheit von Amazon" bekommen. Diese ging an eine Adresse, welche Amazon nicht bekannt ist, somit habe ich diese auch direkt als Phishiung Mail erkannt. Naja ich wollte mir im Programm Mail trotzdem den Link anzeigen lassen und dachte, dieses mache ich über das Dropdown-Menü welches rechts von den Links angezeigt wird. Es ging nach dem Draufklicken direkt der Link auf, zu sehen wer ein Eingabe-Fenster, wo ich meine sämtlichen Daten hätte eingeben können.

Ist jemandem Ähnliches passiert bzw. kann mir jemand etwas über die Folgen dieses "Draufklickens" erklären, kann sich so schädliche Software installieren ?!?!? Kann man irgendwo das direkte Öffnen von Links in Mail abstellen und hierzu eine Sicherheitsfrage aktivieren?

Vielen Dank schon mal und viele Grüße...
 
vcr80

vcr80

Gestreifter Böhmischer Borsdorfer
Registriert
06.11.08
Beiträge
3.396
Das schlimmste was passieren kann ist, dass die wissen, dass deine e-Mail Adresse echt/richtig ist und du jetzt mit Spam zugemüllt wirst. Da wird nix installiert. Solange du deine Daten nicht eingibst, bist du auf der sicheren Seite.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Drive-By-Malware ist für den Mac momentan quasi nicht existent. Obwohl es sowas schon mal gegeben hat (Flashback).

Ich denke da ist nix passiert. Wie immer gilt: Möglichst keine Plug-Ins im Browser nutzen (Flash, Java).
 
MaChris

MaChris

Osnabrücker Reinette
Registriert
25.07.06
Beiträge
990
Wenn Du weiterhin mit einem Benutzer- und nicht mit dem Admin-Konto unterwegs bist und keiner Installation zugestimmt hast, würde ich mich der Meinung von echo.park anschließen.
 
iFönler

iFönler

Ingol
Registriert
30.10.11
Beiträge
2.062
Selbst als Admin muss man in OS X der Installation von Software noch mit zugehörigem Passwort zustimmen, da ist auch nach Gatekeeper welcher Meldung mach "Programm aus dem Internet...blbla".
 
gKar

gKar

Maunzenapfel
Registriert
25.06.08
Beiträge
5.362
no fun at all schrieb:
Naja ich wollte mir im Programm Mail trotzdem den Link anzeigen lassen und dachte, dieses mache ich über das Dropdown-Menü welches rechts von den Links angezeigt wird.
Zum Vergrößern anklicken....
Das ist kein Dropdown-Menü, sondern ein Quickview-Button (finde ich ehrlich gesagt auch irritierend, aber nach dem ersten Mal weiß man's ja dann), der die verlinkte Seite in einem kleinen Popup-Fenster lädt/anzeigt.
Das Link-Ziel selbst (d.h. der URL) wird als Tooltip angezeigt, wenn Du den Mauscursor einfach nur für ca. 2 Sekunden auf dem Link stehen lässt, und ein Popup-Menü erhältst Du per Rechtsklick auf den Link.

Dieser kleine Preview-„Browser“ sollte recht unbedenklich sein. Wenn das dieselbe Quickview-Funktionalität ist wie z.B. im Dateisystem (z.B. per Leertaste im Finder ausführbar), dann werden insbesondere keine JavaScripts o.ä. ausgeführt. Der einzige Haken ist (wie schon erwähnt wurde), dass durch das Abrufen dieser Seitenvorschau natürlich der Betreiber der Phishing-Seite festgestellt haben könnte, dass Du seine Mail gelesen hast, Du damit also Deine E-Mail-Adresse quasi verifiziert hast.
 
  • Like
Reaktionen: echo.park

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
iFönler schrieb:
Selbst als Admin muss man in OS X der Installation von Software noch mit zugehörigem Passwort zustimmen [...]
Zum Vergrößern anklicken....
Die Variante von Flashback, die sich per Java-Lücke bei einem Drive-By-Download installierte, fragte nicht nach einem Admin-Kennwort. Eine andere Variante fragte zwar, war aber auch ohne Eingabe lauffähig, dann allerdings nicht in vollem Umfang.
 
iFönler

iFönler

Ingol
Registriert
30.10.11
Beiträge
2.062
Auch dazu könnte man bei MacMark nachlesen...die von dir beschriebene Variante mag auf dem Mac angekommen sein, aber ab da war schon Schluss, ein nachladen von Schadcode und eine notwendige Vervielfältigung konnte Flashback dann auch nicht (was im übrigen bis heute eines der bestehenden Probleme ist, wenn man funktionierende Schadsoftware für OS X schreiben möchte) ;)

Der verlinkte Eintrag im Blog von MacMark mag sehr lang sein, liest man ihn aber vollständig, dann stellt man sich die Frage nach möglicher Schadsoftware für OS X noch weniger.
Schade, ich finde den Artikel zum Flashback leider nicht mehr...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten