Am Dienstag, 28. März 2006 18:32 schrieb Tim Boneko:
> Tach!
> Versetzt euch doch gerade mal REIN THEORETISCH in folgende Lage:
>
> In einem Mailordner  zum Trainieren von spamassassin liegt ein
> typisch dreister Phishing- Versuch zum Thema Homebanking. sa-learn
> drüber und löschen - oder? Rein aus Neugier guckt ihr euch die Mail
> an und wollt rausfinden, wie die Seite aussieht, die da angepriesen
> wird. Der Link ist tot, aber der Server läuft und bietet ein Login
> an. Ein Username steht daneben, und das Passwort ist gleich Username.
> Nach dem Einloggen stellt ihr fest, dass ihr einen Mitarbeiteraccount
> eines mittelgroßen indischen ISP vor euch habt - Trafficdaten,
> Trouble Tickets, Kundendaten, Webmail...
>
> Was macht ihr dann mit sowas? Den doofen Phisher mit gegebenen
> Werkzeugen abstrafen (SMS- Versandtool ist auch gegeben?) Oder den
> Heini über Passwortwahl und kriminelles Verhalten aufklären? Ist
> immerhin ein Linuxer.
>
> Also ich wäre mit dieser REIN THEORETISCHEN Situation echt
> überfordert.

Also rein theoretisch: Nachgucken ob da irgendwo noch mehr 
phishing-Seiten liegen, und die mit nem Hinweis auf den Betrug 
"verzieren", damit keiner der dumm genug ist auf den Link zu klicken 
wenigstens da noch die Chance hat sich zu retten.

-- 
MfG usw.

Werner Mahr
registered Linuxuser: 303822

Attachment: pgp5Yg88t403u.pgp
Description: PGP signature

Antwort per Email an