Aug 152011
 

Neulich fand ich folgende Nachricht in meinem Posteingang:

An dieser Nachricht fällt folgendes typischerweise auf:

  1. Die Absenderadresse hat ein Format, das für große Unternehmen untypisch sein dürfte „info01@post.de“ statt beispielsweise „service@“ o.ä. Zusätzlich lässt sich nachprüfen, dass unter „post.de“ eine Weiterleitung auf „deutschepost.de“ eingerichtet ist und sämtliche vom Unternehmen Deutsche Post vergebenen Mailadressen diesen Zusatz tragen.
  2. Die Empfängeradresse ist unseriös. „undisclosed-recipients@.SYNTAX-ERROR.,
    INVALID_ADDRESS@.SYNTAX-ERROR.“ klingt eindeutig nach einer massenhaft verschickten Mail, die dies dem Betreff nach nicht sein sollte.
  3. Es wird keine Anrede verwendet, was für ein Unternehmensschreiben untypisch ist.
  4. Es wird ein Link angeboten, der eine Adresse vorgibt, auf die er nicht verweist: „https://banking.postbank,de/app/welcome.do“ ist tatsächlich die Bezeichnung der Originalseite, allerdings führt der Link in der Mail auf „http://188.20.68.78/index.html“, welches eine Pishing-Seite ist, die bei Eingabe der IP in den Browser folgende Meldung hervorruft:

Auch ohne eine solche Meldung sollten aus den anderen oben genannten Gründen keine vertraulichen Daten auf einer Webseite eingegeben werden, deren Authenzität nicht zertifiziert ist. Diese Seite wurde bereits als Phishing Angriff enttarnt, allerdings wäre es auch gut möglich, dass sie das Design der Originalseite kopiert und eine Zeit unentdeckt bleibt, so dass bereits einzelne Personen in die Falle laufen. Phishing bezeichnet das gezielte Abfangen von Passwörtern und Benutzernamen über Skripte oder Webformulare, die Dritte verwenden, um daraus finanzielle oder andere Vorteile zu ziehen.

Mrz 152011
 

[Zweiter Teil]

Die Linke Medienakademie (LiMa) ist eine jährlich stattfindende Veranstaltung für Journalismus, Bürgermedien, Öffentlichkeitsarbeit und Medienkompetenz, die bis gestern in Berlin stattfand.

Im zweiten Teilbericht zum Workshop von Albrecht Ude (Journalist, Rechercheur, puristischer Web-Entwickler) zu Internetrecherche für Journalist_innen ging es unter anderem um Datenbanken-Nutzung im Netz sowie die Prüfung von Seriösität von Quellen im Internet. Interessant war auch die Diskussion um den Zugriff auf Daten von ungeschützten Webservern, die aus Fahrlässigkeit Möglichkeiten offen lassen, direkt in Verzeichnissen nach Informationen zu suchen, die nicht bewusst zugänglich ins Netz gestellt werden. Continue reading »