Ich hab gerade Tränen gelacht.

Wir kriegen Subventionen!

Biete ihm an, dass seine Vergütung 50 Prozent der tatsächlich eingesparten Energiekosten betragen wird.

Sagt mal - ich denke gerade, daß ich diesen ganzen Müll immer gleich lösche, ohne groß darüber nachzudenken.

Ich nehme an, daß, wenn es Werbung für eine Leiter, eine Schwanzverlängerung, eine Käufliche ist, das auch der Inhalt der mail sein wird.

Aber was steht eigentlich in solchen mails, die angeblich vom ADAC kommen und mir irgendwelche Vergünstigungen anbieten wollen? Die angeblich von irgendeiner cloud kommen und mir sagen, daß mein account dort in Kürze gelöscht werden wird? Die angeblich von einer Bank kommen? Wobei natürlich immer alle einen Buchstabensalat als Absender haben.

Sind das dann Werbungen für Autoteile? Internetspeicher? Super seriöse Kredite? Oder für was ganz anderes?

Wenn die Absenderadresse falsch ist oder nicht seriös ist, geht es vermutlich darum, dass du irgendwo drauf klicken und deine Login-Daten eingeben oder einen Virus runterladen sollst.

Vor 12 Minuten, stefanie schrieb:

Sagt mal - ich denke gerade, daß ich diesen ganzen Müll immer gleich lösche, ohne groß darüber nachzudenken.

Ich nehme an, daß, wenn es Werbung für eine Leiter, eine Schwanzverlängerung, eine Käufliche ist, das auch der Inhalt der mail sein wird.

Aber was steht eigentlich in solchen mails, die angeblich vom ADAC kommen und mir irgendwelche Vergünstigungen anbieten wollen? Die angeblich von irgendeiner cloud kommen und mir sagen, daß mein account dort in Kürze gelöscht werden wird? Die angeblich von einer Bank kommen? Wobei natürlich immer alle einen Buchstabensalat als Absender haben.

Sind das dann Werbungen für Autoteile? Internetspeicher? Super seriöse Kredite? Oder für was ganz anderes?

Die wollen, dass du auf die Links in der E-Mail klickst und nach Möglichkeit valide Zugangsdaten eingibst, die sie dann abgreifen und dir ggf. finanziellen Schaden zufügen, indem sie diese Daten mißbrauchen.

Wenn ich aber doch auf links in den mails klicken soll, muß ich in meiner unendlichen, beschränkten (hm, Pleonasmus) Dämlichkeit, doch irgendwie verlockt werden, indem da ein leidlich vernünftiger Text drin steht? Oder ist das Klicken auf den link durch das Öffnen der mail erfolgt?

Sogenannte one klick attacks sind einfach und weit verbreitet .

Die kann man, wenn man nicht dämlich ist, vermeiden durch nicht klicken, dass dein rechner verseucht wird

Fieser sind zero klick attacks, wo das erhalten der mail schon reicht , dein rechner zu verseuchen

Ist dein rechner verseucht, dann kann von datenklau, mithören und ransom Erpressung alles passieren

Noch einfachere dümmere mails wollen dich nur auf andere webseiten locken oder im weiteren mailaustsusch dazu bringen informatonen zu entlocken, die sie zu geld machen können

Adressverkauf oder love scamming zB

Bearbeitet (vor 1 Stunde1 h von Panther)

Vor einer Stunde, Panther schrieb:

Sogenannte one klick attacks sind einfach und weit verbreitet .

Die kann man, wenn man nicht dämlich ist, vermeiden durch nicht klicken, dass dein rechner verseucht wird

Fieser sind zero klick attacks, wo das erhalten der mail schon reicht , dein rechner zu verseuchen

Ist dein rechner verseucht, dann kann von datenklau, mithören und ransom Erpressung alles passieren

Noch einfachere dümmere mails wollen dich nur auf andere webseiten locken oder im weiteren mailaustsusch dazu bringen informatonen zu entlocken, die sie zu geld machen können

Adressverkauf oder love scamming zB

Also, soweit ich das kenne, wird durch das reine Empfangen von e-mails - also das Kopieren durch einen Mail-Server in das Verzeichnis, das Deine Inbox ist - niemals Code ausgeführt und kann nichts passieren. Wenn man eine Mail aufmacht, wird Code ausgeführt, um die Mail anzuzeigen, aber es müsste schon eine arg fiese overflow-Attacke sein, um dadurch irgendwelchen Schaden anrichten zu können - vielleicht noch am ehesten, dass man den Rechner einfach zum Absturz bringt.

Was es gibt, ist Mail mit ein-Pixel-transparent-Grafiken - die werden, wenn die Mail angezeigt wird, aus dem Internet nachgeladen; damit wird bestätigt, dass Deine Mailadresse valide ist und Du die Mail gelesen hast. Das macht die Adresse wertvoller für Spammer, da die dann eher annehmen dürfen, dass Du dann auch ihre Spam-Mails lesen wirst. Deshalb zeigen heute die meisten Mailer - Web oder Client, egal - Bilder in einer Mail nur an, wenn Du das explizit freigibst.

Wo es etwas kritischer wird, ist wenn Du aktiv etwas in der Mail machst, zum Beispiel auf einen Link darin klickst. Dann wird ja, auf Deine Anforderung, HTML-Code geladen und ausgeführt. HTML ist ziemlich mächtig heutzutage und kann eventuell etwas anstellen. Da gibt es Schwachstellen, die ausgenutzt werden können, um im Extremfall etwas auf Deinem Computer zu installieren, was dann weitere Information gewinnen kann, oder in eine "Ransomware"-Erpressung (Deine Festplatte wird verschlüsselt und wenn Du Deine Daten wieder haben willst, musst Du bezahlen) mündet. Oder sie versuchen, Dich irgendwie dazu zu bringen, Deine Bankdaten einzugeben, möglichst mit einer TAN - das Ziel ist natürlich, Dein Konto abzuräumen. Das ist durch 2FA - zwei Faktor-Authentifizierung, also das Bestätigen Deines Transaktionswunsches auf einem zweiten Gerät, etwa Deinem Handy - erheblich erschwert bis fast unmöglich.

Vor 7 Minuten, Ma Kai schrieb:

Also, soweit ich das kenne, wird durch das reine Empfangen von e-mails - also das Kopieren durch einen Mail-Server in das Verzeichnis, das Deine Inbox ist - niemals Code ausgeführt und kann nichts passieren.

Die zero click attack sins sehr komplex , dauern Jahre in der durchführung . das sind bisher nur wenige bekannt sind. Bei einem Angriff mussten 13 Sicherheitslücken kaskadiert zusammen wirksam ausgenutzt werden.

Alle wurden von Staaten durchgeführt, um anderen Staaten Informationen zu entreissen.