Ankündigung

Einklappen
Keine Ankündigung bisher.

Phishing Prävention

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Phishing Prävention

    Hallo liebe Community,

    wie es der Titel schon vermuten lässt geht es in meinen Beitrag um Phishing bzw. wie man es verhindern könnte. Ich habe mir in letzter Zeit ein System überlegt wie man Phishing abwenden könnte. Dabei läuft es auf eine Webanwendung aus. Das ist auch der Grund für diesen Eintrag, da ich nicht über die nötigen Kenntnisse verfüge, suche ich freiwillige Unterstützer für dieses Projekt. Er sollte sich mit PHP und MySQL auskennen. Mein erstes Ziel ist es aus der Idee einen Prototyp zu fertigen. Eventuell kostenpflichtige Software (IDE’s o.ä.) würde ich für die Zeit parat stellen. Ich möchte keine Details öffentlich Posten, für genauere Informationen bzw. Anfragen stehe ich per PN über dieses Forum zur Verfügung.


    Gruß Max.

  • #2
    Wenn du die Details öffentlich posten würdest könnte man dir wahrscheinlich erklärenwarum deine Idee nicht aufgeht.

    Kommentar


    • #3
      Wie meist du das?

      Kommentar


      • #4
        Eine Prävention gegen Phishing kann nur ein guter E-Mail Spam Filter machen und sowas gibts schon. Es wird immer die ein oder andere Webseite geben, die gerade zu Phishing einlädt, aber das wirst Du im Web immer haben, dagegen kann man nichts machen, außer die Webmaster aufklären. Und das tun auch schon diverse Organisationen.

        Kommentar


        • #5
          https://de.wikipedia.org/wiki/Phishing

          Kommentar


          • #6
            Zitat von MaxV148 Beitrag anzeigen
            Wie meist du das?
            Phising-Prävention gibt es schon, mittels Zertifikaten. Auf anderem Wege kannst du nie sicher sein, dass das Gegenüber überhaupt die Organisation ist die sie behauptet zu sein. Und im Falle deiner Webapp könnte man eben z.B. über einen gefälschten DNS-Eintrag sich als eben jene Webapp ausgeben und keiner merkt's.

            Kommentar


            • #7
              Erklär mal?!

              Kommentar


              • #8
                Was gibt es da zu erklären. Der Artikel sagt doch deutlich wobei es um Phishing geht und was man darunter versteht. Ist eben nicht nur E-Mail.

                Kommentar


                • #9
                  protestix Aber mit der Phishing E-Mail geht alles los... Und solche E-Mails kann man heut zu tage ganz gut zu legitimen E-Mails unterscheiden durch Content- bzw. Absenderfilterung.

                  Kommentar


                  • #10
                    Du hast den Artikel nicht gelesen. Vergiss E-Mails, lies mal neuere Methoden in dem Artikel.

                    Kommentar


                    • #11
                      protestix Doch habe ich, aber eher überflogen. Ja gut, dann gibts halt noch die Phishing Methode über DNS Spoofing. Das hätte ich jetzt aber nicht als klassiches Phishing angesehen, sondern eher bei Man-in-the-Middle Attacken eingeordnet. Wie auch immer, davor kann man sich auch leicht schützen, in dem der Server ein SSL Zertifikat zur Verfügung stellt und der Client die Integrität es Zertifikats sicher stellt. Das sind aber Sachen, die ein Dienstanbieter bereit stellen muss für seine Nutzer. Ich denke also nicht, dass das für die Projekthilfe Anfrage relevant ist.

                      Kommentar


                      • #12
                        Das ist eine Interessante Diskussion, die aber für meinen Weg der Lösung zu Kompliziert ist. Gäbe es bereites etwas effektives wäre diese Problem nicht mehr regelmäßig in den News. Mein Ansatz ist viel Simpler, weniger technischer Natur. Schließlich Sitz ein Mensch immer noch vor den PC/Handy von liest seine Mail, den kann man sich zu nutze machen bzw. mit einbinden. Er kann wenigstens logisch denken.

                        Kommentar


                        • #13
                          Zitat von MaxV148 Beitrag anzeigen
                          Er kann wenigstens logisch denken.
                          Uhh sehr gewagte Hypothese die du da aufstellst

                          Fakt ist, dass es Phishing nicht (bzw. nur noch so gering) geben würde, wenn der DAU mal seinen Grips anstrengen würde und nicht versuchen würde bestehende Sicherheitsfeatures (TLS Zertifizierungen) zu umgehen. Wahrscheinlich spielt da auch noch eine gewisse Technik Verdrossenheit in diesem Bereich mit rein, wogegen es aber immer mehr Schulungen und Trainings gibt.

                          Wenn deine Idee also darauf abzielt den Benutzer in der Komfortzone abzuholen und ihm auf einfache und schnelle (niemand wird da wirklich Zeit investieren) Art und Weise Sicherheitsmechanismen gegen Phishing näher bringst, dann könnte deine Idee eventuell gut sein.
                          "Software is like Sex, it's best if it's free." - Linus Torvalds

                          Kommentar

                          Lädt...
                          X