Tag Archives: tipp

Thunderbird: Phishing-False Positives vermeiden

Betrug? False-Positive...

Thunderbird: Betrug? False-Positive...

Viele E-Mail-Clients sind skeptisch gegenüber neuen E-Mails. Aus gutem Grunde: jede 245. E-Mail war z. B. laut MessageLabs Annual Security Report 2008 (vgl. Beitrag bzw. Report [pdf], S. 41) eine Phishing Mail. Dies ist sicher nicht zuletzt begünstigt durch das veraltete SMTP, bei dem z. B. einfach der Absender (“Header-From”) (vgl. z. B. vorangegangener Blog-Beitrag) einer E-Mail willkürlich gewählt und damit gefälscht werden kann etc. pp.

Um im Posteingang aber als seriöser Versender nicht unnötig für Verwirrung zu sorgen ein kleiner Tipp am Rande, da mir dies im Posteingang von Mozilla Thunderbird immer wieder begegnet: Damit E-Mails hier nicht fälschlicherweise als “betrugsverdächtig” markiert (und damit die Links standardmäßig blockiert) werden sollte der Versender darauf achten, dass die Link-Texte in den E-Mails auch dem dahinterstehenden referenzierten Hyperlink entsprechen.

In der Beispiel-E-Mail (siehe Abb.) löst der Link “http://www.establishedmerchantsonly.com” z.B. nicht in selbigen auf, sondern in “http://click.icptrack.com/…” . Da dies in Phishing-Mails eine gängige Verschleierungstaktik ist, um den dahinterliegenden Link zu tarnen (z. B. “http://gibmirdeinekontodaten.ng” getarnt durch das darüber liegende “http://www.sparkaTze.de”), wird dies von Thunderbird als verdächtig markiert.