Die jüngsten Phishing-Mails gleichen den letzten Nachrichten fast aufs Auge. Erneut wird behauptet, dass Online-Banking bei Postfinance sicherer geworden sei. Der Empfänger wird aufgefordert, auf einen Link zu klicken und anschliessend 20 Sicherheitsnummern seiner Streichliste einzugeben, um die neuen Massnahmen einzuführen. Werde das nicht innerhalb eines Tages getan, sperre man das Konto. Natürlich handelt es sich auch hier wieder um einen Trick, mit dem versucht wird, die Zugangsdaten von Yellownet-Kunden zu ergattern. Weder Postfinance noch andere seriöse Firmen würden Kunden mittels E-Mail zur Bekanntgabe ihres Passwortes oder ihrer Sicherheitsnummern auffordern. Postfinance hat zur ganzen Phishing-Problematik eigens eine Website eingerichtet.
Ist natürlich insofern sicherer geworden, dass jetzt die einzugebende Nr. nach dem Zufallsprinzip aus 100 Nummern gewält wird. Vor einiger Zeit war dies noch schön der Reihe nach. Jetzt weiss auch der Kunde nicht welche Nr. er vorgängig eingeben muss. Macht es schon schwieriger für Betrüger.
Gruss Rich
Ich wusste gar nicht, dass die Post noch mit der Streichliste arbeitet. Dieses System ist nun doch schon ziemlich veraltet.
Globi, schreib mal was zu Aktien :?:
Es ist so gesehen kein Streichlistensystem. Die Auswahl der Nr. wird nach dem Zufallsprinzip angefordert.. Also doch keine Streichliste. Die Liste besteht aus 100 Nr., und die einzugebende wird dann bei der Eingabe gefordert. Dieses System macht es doch einiges sicherer. Es macht für mich kein Unterschied ob ich eine Liste am Arbeitsplatz habe oder irgend ein kleines Sicherheitsgerät, welches jede Min. die Nr. ändert. Z.B. CS.
Sicherer scheint mir das System von UBS, aber recht kompliziert, Zeitaufwendig.
Als ehemaliger Programmierer kann ich folgendes sagen. Ob mit oder ohne Streichliste das ist doch Egal. Hauptsache der Binäre-Schlüssel ist min. 128 Bit lang damit die Sicherheit einigermassen gewährleistet ist. Wichtig ist, es erfüllt seine Aufgaben und das tut er auch. Vielleicht etwas Spartanisch aber Buffett hatte auch keinen Schnick-Schnack benötigt um reich zu werden!
Das mit Pishing Mails kann bei jedem Anbieter passieren das hat nichts mit Post-Software zu tun. Das verstehst du was falsch. Jeder kann eine ähnliche Seite aufstellen und mails zusenden um Passwort zu erfragen. Die Post ist so nett und teilt die Gefahr dem Kunden mit.