Neu Phishingmails besser erkennen

chr1stoph

Mitglied
6. September 2021
4
0
Hallo,

beim Aussortieren einer Phishingmail ist mir aufgefallen, dass das Überprüfen solcher etwas umständlich ist.
Es gib natürlich Anzeichen die sofort erkennen lassen, dass es sich um eine Betrügerische Mail handelt, wie z.B. ein komischer Absender oder der Inhalt der Mail an sich.

Zur Analyse wäre es hilfreich beim Rechtsklick auf einen Link diesen kopieren zu können (momentan ist nur das direkt öffnen möglich).
Ausserdem ist mir aufgefallen, dass eine Verschleierung des Links für den <a href="scamseite" title="echteseite"> möglich ist (nur der Titel wird angezeigt, was die Betrugswebseite verschleiert).

Grüße
Christoph
 

Michael Spaltmann

Moderator
Mitarbeiter
2. November 2010
566
88
Hi,

aber beim Mouse-over über einen Link müsste doch der echte Pfad angezeigt werden oder? Siehe auch den Screenshot. Ausserdem prüfen die meisten Mailanbieter selbst die Mails die ein- und ausgehen ja schon und filtern ggf. schon raus. Wenn du einen eigenen Mailserver benutzt gibt es hier sicher auch Module die solche Mails direkt rausfiltern können. Aber Du hast schon recht, dass wir auf falsch referenzierte Links in den Mails prüfen könnten.

Issue dazu: https://issues.jtl-software.de/issues/WAWI-63636

Viele Grüße Michael
 

Anhänge

  • google-auf-youtube.PNG
    google-auf-youtube.PNG
    6,5 KB · Aufrufe: 5

chr1stoph

Mitglied
6. September 2021
4
0
Hallo Michael,
normalerweise stimmt das mit dem Mouse-over. Nur bei dieser Phishing-Mail war das nicht so. Aus dem Grund hab ich auch auf den Link geklickt und hab mich dann gewundert, dass ich auf der Phishing-Seite gelandet bin.
Im Anhang findest du 2 Screenshots mit dem Mousue-Over. Im Servicedesk und dann in Outlook.
Ich kann dir die E-Mail auch weiterleiten.

Grüße
Christoph
 

Anhänge

  • outlook.png
    outlook.png
    15,1 KB · Aufrufe: 9
  • servicedesk.png
    servicedesk.png
    25,8 KB · Aufrufe: 9

Michael Spaltmann

Moderator
Mitarbeiter
2. November 2010
566
88
Hi,

ich schicke dir eine PM mit einer Mailadresse wo die Mail hinleiten kannst. Dann schauen wir uns das mal an.

viele Grüße Michael