heutige Infomail an alle User wg. Sicherheitslücke

[marcchan]

Hallo,

warum wurde in der Mail ein Link angegeben?
Keine Angst vor Phishing?

Ich würde darauf verzichten und einfach auf einen Beitrag im Forum verweisen.

Viele Grüsse
marcchan

[Christian_W]

warum wurde in der Mail ein Link angegeben?
...
Ich würde darauf verzichten und einfach auf einen Beitrag im Forum verweisen.

Wie willst Du denn ohne Link auf eine Beitrag im Forum verweisen?
Es wird doch auf einen Beitrag im Forum verwiesen.

Daher raten wir allen phpBB-Administratoren, so schnell wie möglich auf 2.0.16 upzudaten bzw. zumindest den Hotfix aus http://www.phpbb.de/viewtopic.php?t=91116 einzuspielen (es ist eine Zeile in der viewtopic.php zu ändern).

Gruß Christian

[marcchan]

Hallo Christian,

ich meinte natürlich einfach in Worten, nicht mit einem Link.
Zum Beispiel:
"Schaut mal wieder rein im deutschen phpbb Forum und lest den wichtigen Beitrag bei "Ankündigungen und Neuigkeiten" oder so ähnlich."

Gruss marcchan

Wie willst Du denn ohne Link auf eine Beitrag im Forum verweisen?
Es wird doch auf einen Beitrag im Forum verwiesen.

Gruß Christian

[itst]

Ich verstehe den Zusammenhang nicht ganz. Als Phishing bezeichnet man von Dritten versendete Mails mit einem gefälschten Link, der auf eine wiederum gefälschte Seite führt, wo der Benutzer, der glaubt auf der richtigen Seite zu sein, persönliche Daten eingeben soll, die der Fälscher dann einsackt und mißbraucht.

Erstens habe ich selbst diese Mail verschickt, also kein Dritter, Zweitens ist der Link in der Mail nicht gefälscht, drittens ist auch das Ziel des Links nicht gefälscht und schließlich muss man keine persönliche Daten eingeben, um das verlinkte Thema zu lesen.

Aber vielleicht habe ich Dich ja auch mißverstanden?

[marcchan]

Ich verstehe den Zusammenhang nicht ganz. Als Phishing bezeichnet man von Dritten versendete Mails mit einem gefälschten Link, der auf eine wiederum gefälschte Seite führt, wo der Benutzer, der glaubt auf der richtigen Seite zu sein, persönliche Daten eingeben soll, die der Fälscher dann einsackt und mißbraucht.

Erstens habe ich selbst diese Mail verschickt, also kein Dritter, Zweitens ist der Link in der Mail nicht gefälscht, drittens ist auch das Ziel des Links nicht gefälscht und schließlich muss man keine persönliche Daten eingeben, um das verlinkte Thema zu lesen.

Aber vielleicht habe ich Dich ja auch mißverstanden?

Hallo,

ich fand, der Druck der erzeugt wurde ("schnell updaten"), kam einer Phishing Mail ganz nahe. Wenn dann noch ein Link dabei ist, KANN das wenn er gefälscht ist schnell übersehen werden.

Gruss marcchan

[sausi]

Mein erster Eindruck war auch der einer Phishing-Mail. Habe den Link nicht angeklickt, sondern mich erstmal über meine Bookmarks hierher begeben und zur Erleichterung festgestellt, daß es wohl offiziell ist.
Die Form entspricht wirklich verschiedenen Phishings, die ich bekommen habe.
Vielleicht haben wir ja schon eine handfeste Paranoia

[Christian_W]

Aber was sollte ein möglicher Phisher mit Euren Zugangsdaten zu phpbb.de anfangen wollen?

Gruß Christian

[sausi]

Auf einer vermeintlichen Folgeseite hätte ja nach dem Admin-Zugang für´s Forum gefragt werden können. Weiß man´s?
Und selbst die Mail-Adressen von Forumsbetreibern könnten für manche wertvolle, zielgruppenrelevante Daten bedeuten. Phishing ist ja kein Selbstzweck. Das Dicke Ende kommt immer erst hinterher.

[jelem]

Vielleicht haben wir ja schon eine handfeste Paranoia Mr. Green

....genau, das wird´s sein

[Mungo]

Auf einer vermeintlichen Folgeseite hätte ja nach dem Admin-Zugang für´s Forum gefragt werden können. Weiß man´s?
Und selbst die Mail-Adressen von Forumsbetreibern könnten für manche wertvolle, zielgruppenrelevante Daten bedeuten. Phishing ist ja kein Selbstzweck. Das Dicke Ende kommt immer erst hinterher.

Allerdings gibst du die Daten ja nicht preis nur weil du den Link anklickst. Du musst sie ja noch immer eingeben.