Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
it:security:phishing [2006-04-07 10:42] – rosenke | it:security:phishing [2006-06-11 16:10] (current) – Nachtrag 11.06.2006 ergänzt rosenke | ||
---|---|---|---|
Line 1: | Line 1: | ||
======Newsletter einer Bank - wie man es nicht macht====== | ======Newsletter einer Bank - wie man es nicht macht====== | ||
+ | =====Was war passiert? | ||
Heute ereilte mich der Newsletter einer Bank, bei der ich ein Konto führen lasse, in dem man demonstriert, | Heute ereilte mich der Newsletter einer Bank, bei der ich ein Konto führen lasse, in dem man demonstriert, | ||
Line 29: | Line 30: | ||
Die URI beim Dienstleister war zwar nur eine Weiterleitung auf die im Klartext angegebene URI, das ist jedoch vor Aufruf nicht absehbar. | Die URI beim Dienstleister war zwar nur eine Weiterleitung auf die im Klartext angegebene URI, das ist jedoch vor Aufruf nicht absehbar. | ||
- | **Fazit**: | + | =====Fazit===== |
* Abschließend konnte ich die Authentizität der eMail nicht wirklich zu 100% feststellen, | * Abschließend konnte ich die Authentizität der eMail nicht wirklich zu 100% feststellen, | ||
* Banken machen sich keine Gedanken über ihre Kundenkommunikation. | * Banken machen sich keine Gedanken über ihre Kundenkommunikation. | ||
* Da auch offizielle, authentische Kommunikation mit Banken diverse Seltsamkeiten aufweist, wird es selbst für einen aufmerksamen Kunden schwierig, [[http:// | * Da auch offizielle, authentische Kommunikation mit Banken diverse Seltsamkeiten aufweist, wird es selbst für einen aufmerksamen Kunden schwierig, [[http:// | ||
+ | |||
+ | =====Nachtrag 11.06.2006===== | ||
+ | Nachdem die letzten Tage wieder dieser Newsletter aufschlug und diesmal auch durch meine Spamfilter rutschte, wollte ich den Unsubscribe-Link nutzen, um mich auszutragen - dieser Unsubscribe-Link zeigte natürlich auf die Systeme des mit dem Newsletter-Versands beauftragten Dienstleisters. | ||
+ | |||
+ | Mein erster Versuch brachte mir nur folgende wenig aussagekräftige Fehlermeldung ein: | ||
+ | |||
+ | < | ||
+ | Fehler! (System-wide error page) | ||
+ | |||
+ | Status Code: 404 | ||
+ | |||
+ | Error Message: | ||
+ | |||
+ | Request URI: / | ||
+ | </ | ||
+ | |||
+ | Geleitet von meinem Bauchgefühl, | ||
+ | |||
+ | Wenig später traf auch noch eine eMail von jenem Dienstleiter ein. Die Header waren nicht auffälig, bis auf das fehlende Subject - ein Zeichen für Spam oder einen unhöflichen Kommunikationspartner. Der Body war wohl unvollständig, | ||
+ | |||
+ | < | ||
+ | Hallo XXXX YYYYY, | ||
+ | </ | ||
+ | |||
+ | // | ||
+ | |||
+ | Soviel Fehler kann man eigentlich gar nicht machen - außer, man weiß nicht, was man tut. Dann sollte man jedoch wiederum vermeiden, damit sein Geld zu verdienen. Als Nebeneffekt blieb diese eMail in meinem Spammfilter hängen, ein weiteres Versagen für einen professionellen Versender von Newslettern. | ||