(heise.de) "Consumer Reports" moniert fehlenden Phishingschutz von Safari

07/08/2008 - 23:00 von Uwe Premer | Report spam
<http://www.heise.de/newsticker/US-V...113952>

Anscheinend möchten die "Experten" dieser US-Zeitschrift den
Mac-Besitzern deren Brain-1.0 unterschlagen.
Bzw., man unterschàtzt imho die Mac-Gemeinde.

Natürlich /könnte/ man mit Safari auf eine Phishingseite geraten.

Mich interessiert dann aber, wieviele Mac-Anwender tatsàchlich auf
sowas schon hereingefallen sind.
Davon ist in dem Bericht nàmlich keine Rede.

Uwe
 

Lesen sie die antworten

#1 newsgroups
08/08/2008 - 01:20 | Warnen spam
Uwe Premer wrote:

Anscheinend möchten die "Experten" dieser US-Zeitschrift den
Mac-Besitzern deren Brain-1.0 unterschlagen.
Bzw., man unterschàtzt imho die Mac-Gemeinde.



Den Eindruck habe ich auch.

Natürlich /könnte/ man mit Safari auf eine Phishingseite geraten.



Wie auch mit jedem anderen Brwoser, denn auch der Phishing-"Schutz"
anderer Browser ist keine absolute Garantie dafür, dass der Browser eine
Phishing-Site als solche erkennt.

Mich interessiert dann aber, wieviele Mac-Anwender tatsàchlich auf
sowas schon hereingefallen sind.



Ich noch nicht und ich kenne auch keinen Mac-Benutzer, dem es passiert
ist.

Davon ist in dem Bericht nàmlich keine Rede.



Ich frage mich, an wen sich der Bericht überhaupt wendet. Ein Benutzer,
der sich der Problematik bewusst ist, wird ohnehin auch mit Safari kaum
auf Phisinng reinfallen. Einem Benutzer, der sich der sich der
Problematik nicht bewusst ist, muss man sinnvollerweise schon deutlich
mehr Informationen bieten, als nur welchen Browser er vermeintlich
meiden soll. Mit unzulànglichen Pauschalaussagen, wie "Verwende nicht
Safari, sondern Firefox." kann man ebensogut bewirken, dass sich der
unwissende Benutzer in Sicherheit fühlt, weil er ja vermeintlich einen
sicheren Browser verwendet und deshalb glaubt ohne Gefahr auf E-Mail
reagieren zu können, die er für eine E-Mail seiner Bank hàlt.

Phishingangriffen beuge ich wirksam vor, in dem ich meiner Bank eine
E-Mail-Adresse genannt habe, die nur der Bank bekannt ist, und die
selbst auf meinem Rechner nirgends in unverschüsselter Form existiert.
Kàme hier jemals eine Phishing-Nachricht an, dann könnte ich schon an
der Empfànger-Adresse ablesen, dass die E-Mail unmöglich legitim sein
kann, denn meine Bank hat keine andere E-Mail-Adresse von mir, an die
sich meine Bank wenden könnte.

Außerdem ist Phishing in der Regel nur eine Folgeerscheinung eines
mangelhaften oder gar nicht vorhandenen Anti-Spam-Konzepts, denn Phisher
verwenden im Zweifel die gleichen Methoden zur Adressbeschaffung wie
alle anderen Spamer auch. Da ich seit über fünf Jahren ein wirksames
Konzept gegen Spam einsetze, das vollstàndig ohne Spamfilter auskommt
und trotzdem das Spamaufkommen bei mir auf unter 2 Spam-Nachrichten pro
Monat eingrenzt, habe ich selbst noch nie eine Phishing-Nachricht
erhalten.

Gruß, Mike
E-Mail an wird nur zugestellt, wenn die
Betreffzeile "Antwort auf Usenetartikel" ohne Anführungszeichen lautet.
<mailto:?subject=Antwort auf Usenetartikel>
Rechtschreibfehler sind ungewollt und dürfen gerne korrigiert werden.

Ähnliche fragen