[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Bogus MX Records




Am 14.01.2007 um 19:57 schrieb Alexander Hausner:

On Sunday 14 January 2007 13:46, Bernd Krumböck wrote:

Phishing ist kein technisches Problem --> daher wird es sich mit
derart primitiven technischen Schutzmechanismen kaum einschränken
lassen.

Du hast zwar damit Recht, dass Phishing kein technisches Problem ist, es würde sich aber mit SPF einschränken lassen, ganz sicher. Als Admin kann man dem
User auch viel besser erklären: "Schauen Sie doch einmal, steht da
raiffaisen.at oder raffaisen.at" das ist für den User unmittelbar einsichtig.

Es gibt in anderen Sprachen, etliche Zeichen, welche einem "a" ziemlich ähnlich bzw. in manchen Fonts sogar fast der gleiche Glyph sind. Umlautdomains etc. öffnen hier Tür und Tor. --> dieser Verwechslung unterliegst Du sogar als Profi, außer Du verwendest einen Client, welcher Umlautdomains etc. nicht umschlüsselt.

Außerdem sind viele Benutzer Legastheniker; sehr zum Vorteil für oben angeführte Phishingmethode. Übrigens schreibt man es raiffeisen und nicht raiffaisen.

Es gibt aber noch eine Vielzahl weiterer Möglichkeiten wie:
raiffeisen-security.at
raiffeisen.bank.at
raiffeisen.kundendienst.at

Alles Dinge welche ein Benutzer kaum nachprüfen kann. --> außer du machst entsprechende nic bzw. DNS Abfragen.



Signaturen und Aufklärung beim User (Überprüfen von Signaturen, SSL,
etc. ) könnten diesem Problem eventuell einmal abhelfen.


Ich habe in den letzten Jahren mit Signaturen, eGov etc. so viel zu tun gehabt, dass ich glaube sagen zu können, Signaturen, Verschlüsselung etc. stellen für den unbedarften User ein derart großes Akzeptanzproblem dar, dass ich fast schon nicht mehr glaube, dass sich das auf absehbare Zeit gesehen
noch einmal ändern wird.

Dies wird sich ändern, sobald man Rechnungen etc. nur mehr mit Signatur sendet. Sobald eine gewisse Masse an Firmen und Behörden umgestellt hat, wird sich der normale Benutzer zumindest Bedienungstechnisch damit auseinandersetzten müssen.

mfg
Bernd




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010