[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Bogus MX Records



On Saturday 13 January 2007 23:28, Peter J. Holzer wrote:
> On 2007-01-13 22:49:27 +0100, Alexander Hausner wrote:
>
> > SPF ist auch ganz brauchbar um Phishing-Mails leicht ablehnen bzw.
> > erkennen zu können sobald einmal div. Banken etc. SPF-Records eintragen
> > würden.
>
> Kaum. Phisher registrieren häufig Domains, die denen den Banken ähnlich

Ich finde z.B. solche Mails haufenweise in meinem SPAM-Ordner:

Return-Path: <security-team@ba-ca.com>
 Received: from 71-36-221-158.roch.qwest.net ([71.36.221.158])
          by viefep18-int.chello.at
          (InterMail vM.6.01.05.04 201-2131-123-105-20051025) with ESMTP
          id 
<20070110144407.LTZZ2293.viefep18-int.chello.at@71-36-221-158.roch.qwest.net>;
          Wed, 10 Jan 2007 15:44:07 +0100
 Received: from user-6fcbb70dc1 (user-6fcbb70dc1 [192.168.0.3])
        by user-6fcbb70dc1 (8.12.8p1/8.12.8) with ESMTP id iB68372BC2588D
        for <alh@teleweb.at>; Wed, 10 Jan 2007 00:43:24 -0800
        (envelope-from security-team@ba-ca.com)
 Date: Wed, 10 Jan 2007 00:43:24 -0800
 From: Bank Austria Creditanstalt <security-team@ba-ca.com>
 Reply-To: Bank Austria Creditanstalt <security-team@ba-ca.com>
 X-Priority: 3 (Normal)
 Message-ID: <41620917.20070110084325@ba-ca.com>
 To: alh@teleweb.at
 Subject: **** SPAM ****Neue Schutzmassnahmen der Bank Austria Creditanstalt!
 MIME-Version: 1.0
 Content-Type: text/html;
 ...

Ein "normal User" hat keine Ahnung von SMTP und weiss in der Regel nicht, dass 
man Absenderadressen leicht fälschen kann. Jetzt bekommt er so eine Mail mit 
org. Absenderadresse ba-ca.com, weiters kann er in der URL, wenn er einen 
HTML-Mailreader verwendet (was leider viele tun) auch nicht leicht erkennen, 
dass der Link den er anklickt und der noch dazu so heisst (vom Namen her) wie 
das Original (https://www.ba-ca.com/security/html/bankid.htm) aber auf eine 
Phisher-URL refferenziert, um was es sich da handelt.

Ich würde es sehr begrüßen wenn in einem solchen Fall SPF-Records vorhanden 
wären.

LG

Alex



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010