ups.

Deswegen werden die Phishingseiten auch noch mit Safari funktionieren.

PayPal und Ebay sollten eher die Verursacher blockieren, nicht die Anwender.

Wenn der doofe User immer noch ohne nachzudenken auf Links in E-Mails klickt und seine Benutzerdaten eingibt dem hilft auch kein Phishing-Filter wie er in IE vorhanden ist.

Und überhaupt sollte Ebay besser dafür sorgen, dass es nicht mehr so leicht ist an die E-Mail-Adressen der User zu gelangen.

Was PayPal & Ebay machen ist nichts anders als eine Tapete über die feuchte Wand zu kleistern.

Wie lange wird es wohl dauern bis es trotzdem gelingt die Daten der Benutzer auszuspähen?

Was mir nur wundert: „Firefox und Opera werden in Kürze über die geforderten Schutzmechanismen verfügen“ <- wer sagt, dass Apple da nicht auch noch ein Update rausbringt? Ich kann mir schwerlich vorstellen, dass man da seitens Apple gerne den kürzeren ziehen will.
Und wenn PayPal mich wirklich blockt: den UserAgent zu fälschen ist kein Hexenwerk.

Leider habe ich es erst jetzt gelesen: appleinsider.com berichtet in der Tat von Codezeilen die darauf schließen lassen, dass Apple in Zukunft der Konkurenz von Mozilla und Microsoft nacheifern wird.

Es ist ja jetzt auch schon möglich. Der Phishing-Alarm im IE ist teilweise unzuverlässig und der User hat trotzdem die Möglichkeit seine Daten einzugeben.

Das ist nur wiedermal bla bla bla um davon abzulenken dass man gegen die Verursacher nicht ankommt.

Der "Phishing Schutz" ist Blödsinn, zumal er, wenn er kompromittiert wird die Sache eher schlimmer macht als besser (wenn die Adresszeile im Browser erstmal grün wird, wie beim IE7, schaut erst recht keiner mehr genau hin). EV SSL wurde bereits ausgehebelt und nutzt nur der Geldscheffelverbindung eBay/PayPal/VeriSign. Ergo: Alles Quatsch.

Wer Sicherheit will (und es gibt zahlreiche Banken und Vermögensverwaltungen die machen das auch so) braucht eine dritte Komponente für Transaktionen und diese muss zeitlich begrenzt gültig sein, damit selbst erfolgreiche Betrüger damit nichts mehr anfangen können. Systeme wie mTAN (befristet gültige TAN per SMS an eine hinterlegte Mobilfunknummer) oder SecurID (Token Generator, der im Minutentakt neue Schlüssel ausgibt) sind gute Beispiele. Zertifikatschnickschnack und farbige Adresszeilen im Browser sind unnütz.

Wer übrigens wirklich sichere (bestenfalls solche, die man sich selbst gar nicht merken kann) Kennwörter wählt und Keychain/Autofill oder 1Password nutzt, kann auf Phishing gar nicht hereinfallen - bei falscher URL geben diese das Kennwort nicht heraus und wenn man es selbst nicht kennt, müsste man die selbst in den Applikationen nachschlagen. Wer dabei nicht stutzig wird, kann sein Geld auch selbst anzünden.

Also ich hab so einen PayPal Security Token Generator, der auch für Ebay werkelt.

Habe inzwischen drei dieser Teile, weil ja jeder Laden seine eigenen hat.

Faktisch sieht es aber nun so aus, dass PayPal alle Browser ausser den IE ausschliessen will.

Oder sehe ich das falsch?

Yep, gerade bei Paypal wundere ich mich immer wieder, dass obwohl PayPal ja seit einem knappen Jahr als echte "Bank" geführt wird immer noch kein Tan-System hat.
Hat der Betrüger erstmal das Passwort herausgefunden und der User hat seine Kreditkarten oder Kontodaten bei Ebay hinterlegt kann der Betrug munter losgehen. Ohne weitere Hürden können Daten geändert und ausgelesen werden, überweisungen und Zahlungen getätigt werden...

Das PayPal-System an sich ist ein sehr unsicheres, auch wenn Ebay und PayPal das Gegenteil behaupten.

In unserem Shop stellen wir in den kommenden Wochen von PayPal auf ein anderes System um weil die Betrugsfälle mit keiner anderen Zahlungsmethode so hoch sind wie bei PayPal. Das sollte PayPal doch zu denken geben, tut es aber nicht.

Benutze Safari nur in iPhone. Mein Standard ist Firefox!

normalgewicht: Tja, das ist schlecht!

Ich hatte hier sogar mal 'nen Thread dazu:
Safari hatte in einer der allerersten Builds von Leopard (wo die GUI noch Tiger-style war), einen Phishing-Filter, nur scheint sich keiner mehr daran zu erinnern. Googlet mal danach! Ich denke, ein gebildeter Artikel von MacRumors existiert noch.

cmaus@mac.com
stimmt!

tja dann werd in Zukunft wohl auf Paypal verzichten müssen, Pech für die ..

Ein sehr, sehr praktisches Feature, gar nicht erst in "Versuchung" geführt werden zu können, PayPal zu benutzen!

Ich habe mich schon mal vorab bei PayPal beschwert!

wenn paypal das macht müssen sie auch auf meine umsätze verzichten!

Beckmesser erwägt PayPal auszusperren

Ja, sehr gut. So kommt man wenigstens gar nicht erst auf die Idee vielleicht doch wieder diese dubiose Firma mit ihren fragwürdigen Nutzungsbedingungen als Zahlungssystem zu verwenden. Wer PayPal nutzt und deren AGB bestätigt, ist selbst schuld, wenn ihm/ihr Geld und persönliche Daten verloren gehen.

Wer oder was ist Paypal?
Nie genutzt und dieser Dienst ist einfach zu unsicher!

Die Sicherheit wurde schon oft abgemahnt und die Verbraucher vor Paypal gewarnt, da dieser keinen Schutz bietet:
Verbraucherzentralen, Stiftung Warentest...

Das ist mal wieder typisch, grossartig Bank spielen wollen aber für die Sicherheit sollen die anderen aufkommen.
Sollte es so kommen wie im Ausgangsartikel geschrieben kann man ja PayPal kündigen.

Der Phishing-Schutz in Firefox ist fraglich, da jede besuchte Website an Google übermittelt wird. Google weiss also *genau* auf welchen Websites ich war (wissen sie ohne Firefox aber auch zu 60% oder so..).

Und der Phishing-Schutz im IE übermittelt die Daten an Microsoft.

--

Wenn sich die Safari Nutzer nicht mehr auf der offiziellen PayPal-Seite einloggen können, klappts vielleicht bei einer Phishing-Seite

Der Pfishig Schutz im IE ist doch Käse. Aber sollen sie mal machen, wennse mich aussperren, werde ich nicht mehr über deren Platform bezahlen, so einfach ist das.

Phishing-Schutz halte ich für den aufgeklärten Internetuser eh überflüssig.
Wenn man weiß, wo man klickt, sollte man damit keine Probleme haben.

So eine Funktion im Browser ist natürlich nett, aber der Schritt von PayPal ist extrem überzogen.

Tiger

in unserem Online-Shop gab es bisher bezüglich PayPal innerhalb von 4 Jahren einen Betrugsversuch, bei dem schlussendlich niemand, auser dem Betrüger selbst, zu Schaden gekommen ist. Die unsichersten Methoden, von Shopbetreiber-Seite aus, sind Nachnahme und Lastschrift, gefolgt von Kreditkarten. Bei Nachnahme gibt es jede Menge Spaßbestellungen und bei Lastschrift findet eigentlich lediglich eine Plausibilitätsprüfung von Seiten der entsprechenden Bank statt. D. h. ist die Bankleitzahl richtig und hat die entsprechende Bank Konten mit einer entsprechend langen Kontonummer? Bei Kreditkarten wird teilweise noch nicht einmal der Name des Karteninhabers geprüft.
Auf PayPal herumzuhacken halte ich persönlich für kontraproduktiv. Soll Apple hat einen entsprechenden Phising-Schutz einbauen, schaden kann es jedenfalls nicht.

madox
Statt bei Google nachzufragen kann Firefox auch eine Liste verdächtiger Sites herunterladen und damit abgleichen.

Franz-Peter

Glück gehabt! Ich selbst kenne drei Personen, die durch PayPal im letzten Jahr Geld verloren haben und bis heute nicht wiedergesehen haben. PayPals Methoden sind fragwürdig und deren System alles andere als sicher.

ich muss ja nicht mit paypal bezahlen oder?

Franz-Peter

Ja, da kann ich auch nur sagen: Glück gehabt.
Allein in diesem Jahr hatten wir bereits 3 Betrugsfälle.
Als wir die Kreditkarten selbst geprüft hatten hatten wir vielleicht einen im ganzen Jahr. PayPal wirbt ja damit, dass alles sicher ist und im Betrugsfall wird man unterstützt. Dem ist absolut nicht so. PayPal schaut, dass sie selbst keinen Schaden haben, der Rest ist ihnen egal. Käuferschutz und Verkäuferschutz sind mit so vielen Vorgaben verbunden, dass es nur in wenigen Fällen wirklich was bringt, ausser für PayPal natürlich.

Die anderen Zahlungsmöglichkeiten kenne ich, aber danke für die Aufzählung

Ein "Phishing-Schutz" kann sehr wohl schaden! Die User verlassen sich drauf, Teste doch mal ein bisschen und du wirst sehen, dass immer wieder gefälschte Seiten "durchrutschen". Sobald der Schutz grünes Licht gibt hat der User keine Bedenken mehr und prüft nicht mehr selbst nach, deshalb halte ich diese unzuverlässigen Filter für schlecht.

Wie gesagt, jede Seite hat selbst für Sicherheit zu sorgen und das bekommen Ebay und PayPal seit Jahren nicht hin.

Eine Bank ohne Tan-System, das ist absolut inakzeptabel. Stellt euch vor um von Eurem Bankkonto Überweisungen tätigen zu können bräuchtet ihr nur die Zugangsdaten von denen der Benutzername sogar eure E-Mail-Adresse ist die extrem leicht herauszufinden ist und ihr vielleicht sogar tag täglich an fremde oder bekannte weitergebt! Würdet Ihr freiwillig unbekannten euren Bank-Benutzernamen mitteilen? Würdet Ihr einer Bank euer hart verdientes Geld anvertrauen die für Überweisungen keinen Tan benötigt? Ich nicht. Privat Zahle ich seit langem nicht mehr mit PayPal und auch geschäftlich wird PayPal durch ein deutlich sichereres System ersetzt.

Tiger

Welches System ist denn besser? Bin auf der Suche...