Packstation - Thread dazu und Anbieter die dorthin liefern
Re: Packstation Ja / Nein - Anbieter die dorthin liefern
Meinst du den kleinen Mitarbeiter in dem entsprechenden Fach der Packstation, der den "Öffnen"-Mechanismus betätigt?
Selbst der Briefträger/Paketzusteller interessiert sich nicht die Bohne dafür, was in deinem Paket drin ist.
Und selbst wenn er es zufällig rausfinden sollte... who cares?
Selbst der Briefträger/Paketzusteller interessiert sich nicht die Bohne dafür, was in deinem Paket drin ist.
Und selbst wenn er es zufällig rausfinden sollte... who cares?
Funuser - leichte ED
Re: Packstation Ja / Nein - Anbieter die dorthin liefern
@ Floh, nein ich meinte Postfach, bitte nicht mit Packstation verwechseln
aber stimmt, who cares ^^
aber stimmt, who cares ^^
Re: Packstation Ja / Nein - Anbieter die dorthin liefern
Dann mach dir doch einfach eine Packstationadresse. Kostet doch nichts.
Funuser - leichte ED
Re: Packstation Ja / Nein - Anbieter die dorthin liefern
Wie soll das denn gehen???Übrigens, es gibt Wege um an packstationen zu kommen, die auf Wunsch
Daten laufen, die sind allerdings nicht ganz legal , und halten meisst auch nicht soo lange
Re: Packstation Ja / Nein - Anbieter die dorthin liefern
Das wollte ich auch grade mal höflich anfragen, bitte teile deine Erfahrungen mit uns.Diavolo hat geschrieben:Wie soll das denn gehen???Übrigens, es gibt Wege um an packstationen zu kommen, die auf Wunsch
Daten laufen, die sind allerdings nicht ganz legal , und halten meisst auch nicht soo lange
-
- Beiträge: 14
- Registriert: Samstag 27. August 2011, 21:39
Re: Packstation Ja / Nein - Anbieter die dorthin liefern
Diavolo hat geschrieben:Wie soll das denn gehen???Übrigens, es gibt Wege um an packstationen zu kommen, die auf Wunsch
Daten laufen, die sind allerdings nicht ganz legal , und halten meisst auch nicht soo lange
Er bezieht sich wohl auf die Zeit vor 3-5 Monaten, bevor DHL auf 3-Faktor Authentifizierung umgestellt hat (Karte, Kundennummer, PIN).
Da gab es im im Netz Fishing-Seiten, die versucht haben, den Kunden die Zugangsdaten abzuluxen.
Mit der o.g. Umstellung geht ohne Besitz einer DHL-Goldcard nichts mehr.
Wowereit!
Re: Packstation Ja / Nein - Anbieter die dorthin liefern
@ kuestenstrolch, ja genau da hast du recht. Ich möchte hier auch wirklich keine kriminelle absichten unterstützen,
bzw fördern, da es immer eine geschädigte Person dabei geben wird. Jedoch wird das Problem mit der Goldcart
clever umgangen, so dass sich eigentlich nichts verändert hat.
Und so kann man, wenn man denn möchte immer noch an eine Packstation kommen, die auf einen andern Namen läuft...
aber lassen wir das an der stelle lieber, möchte hier ungern ärger haben....
@ Flo, ja , haste recht....allerdings kann ich mir die Bescheinigung nicht nach hause liefern lassen
und die oben genannte Methode kommt für mich nicht mehr in frage, solange wie sie ihre Ware auch an ein Postfach schicken
lg
bzw fördern, da es immer eine geschädigte Person dabei geben wird. Jedoch wird das Problem mit der Goldcart
clever umgangen, so dass sich eigentlich nichts verändert hat.
Und so kann man, wenn man denn möchte immer noch an eine Packstation kommen, die auf einen andern Namen läuft...
aber lassen wir das an der stelle lieber, möchte hier ungern ärger haben....
@ Flo, ja , haste recht....allerdings kann ich mir die Bescheinigung nicht nach hause liefern lassen
und die oben genannte Methode kommt für mich nicht mehr in frage, solange wie sie ihre Ware auch an ein Postfach schicken
lg
Re: Packstation Ja / Nein - Anbieter die dorthin liefern
Ärger haben mit wem???
Also raus mit der Sprache, ist ja schlimm wie hier dauernd rumgedruckst wird.
Also raus mit der Sprache, ist ja schlimm wie hier dauernd rumgedruckst wird.
Re: Packstation Ja / Nein - Anbieter die dorthin liefern
Da ich indirekt von dem hier angesprochenen "Packstation-Phishing" betroffen war und mich notgedrungen mit der Thematik und den Sicherheitsaspekten auseinandersetzen musste, kann ich vielleicht etwas Licht ins Dunkel bringen.
'redbull' spricht zwischen den Zeilen folgende Sachlage an:
Über E-Mail-Spam wurde und wird fleißig versucht Datensätze (Name, Postnummer, Online-Passwort und 4-stelliger PIN der Packstation) von Packstation-Kunden zu "phishen".
D.h. der unbedarfte Kunde gibt seine persönlichen Daten auf einer augenscheinlich seriösen Website ein, die ihn per E-Mail als Link erreicht. Dabei übersieht er jedoch, dass es sich hierbei um die Fake-Seite eines Kriminellen handelt, der die Website so manipulierte, dass die Informationen natürlich nicht bei DHL, sondern stattdessen in seinen Händen landen.
Warum das ganze?
Noch bis zum April diesen Jahres war es problemlos möglich die Packstationen durch Eingabe von Postnummer und PIN zu bedienen, bzw. Pakete abzuholen.
Dies wurde von Kreditkartenbetrügern (u.a.) genutzt, um sich Ware mit gestohlenen Kreditkarten auf eine fremde Packstation zu bestellen, und dann anonym abzuholen.
Seit 6-7 Monaten stellte DHL vor diesem Hintergrund das System um, und verlangt nun zur Identifikation des Nutzers an jeder Packstation die personalisierte, sogennante "Goldcard".
Vermeintlich wurde damit der Prozess sicherer. Doch weit gefehlt.
In der Tat hat sich der Schutz der Betroffenen kaum verbessert.
Denn bei der "Goldcard" handelt es sich um eine simple Magnetstreifenkarte. Diese verfügt über drei "Tracks", die ausgelesen und jeweils individuell mit Daten beschrieben werden können.
Wer nun ein Magnetkartenlesegerät (Magnetic Stripe Card Reader = MSR) für kleines Geld erworben hat und sein eigen nennt, der möge einmal seine "Goldcard" durch eben dieses ziehen.
Man stellt schnell fest, dass nur einer der drei Tracks mit relevanten Daten beschrieben ist. Denn dieser enthält die persönliche 7- oder 8-stellige Postnummer, während die anderen beiden Tracks bedeutungslos sind.
Folglich braucht sich der unlautere Besitzer eines Magnetkartenlesegeräts nur noch für wenige Cent eine Blanko-Magnetkarte zu besorgen. Diese beschreibt er dann mit der (gephishten) Postnummer seines Opfers, bevor er sich damit an der Packstation "identifiziert" und dank dem ebenfalls gephishten PIN auch umgehend "seine" Ware in fremdem Namen abholt.
D.h. der Betrüger muss nun also lediglich eine Magnetkarte beschreiben (können), um weiterhin seinem (illegalen) Hobby zu frönen.
Derartige (gephishte) Daten stehen übrigens in einschlägigen "Shops" inkl. einer gefakten "Goldcard" zum Verkauf. Teilweise für nicht einmal 10 € das Stück.
Auf dieses "Angebot" wollte uns offensichtlich 'redbull' aufmerksam machen.
Was ich davon halte brauche ich wohl nicht näher zu erläutern *kotz*, und ich denke, dass sich jede weitere Diskussion hierüber erübrigt!
Mit meinem Post konnte ich hoffentlich verdeutlichen, wie wichtig es ist - neben Kreditkartendaten, usw. - auch seine Packstations-Zugangsdaten nicht unüberlegt weiterzugeben. Schon gar nicht via E-Mail. Ebensowenig wie die Bank, wird sich auch DHL in keinem Fall für PINs, TANs und Passwörter interessieren.
Gruß, luigi
P.S. Und ich frage mich vor diesem Hintergrund ernsthaft wieso es seit Jahren zahlreiche (stümperhafte) Seiten im Internet gibt, wo derartige Datensätze (inkl. Kreditkartennummer, etc.) munter feil geboten werden, während "aufrechte" Shopbetreiber und Kunden für Potenzpillen unter massiver Repression leiden.
Ja, ich weiß, das Opfer ist im dargestellten Schadensfall nur "der kleine Mann",...keine Pharma-Lobby, keine Milliardengewinne, kein Interesse.
'redbull' spricht zwischen den Zeilen folgende Sachlage an:
Über E-Mail-Spam wurde und wird fleißig versucht Datensätze (Name, Postnummer, Online-Passwort und 4-stelliger PIN der Packstation) von Packstation-Kunden zu "phishen".
D.h. der unbedarfte Kunde gibt seine persönlichen Daten auf einer augenscheinlich seriösen Website ein, die ihn per E-Mail als Link erreicht. Dabei übersieht er jedoch, dass es sich hierbei um die Fake-Seite eines Kriminellen handelt, der die Website so manipulierte, dass die Informationen natürlich nicht bei DHL, sondern stattdessen in seinen Händen landen.
Warum das ganze?
Noch bis zum April diesen Jahres war es problemlos möglich die Packstationen durch Eingabe von Postnummer und PIN zu bedienen, bzw. Pakete abzuholen.
Dies wurde von Kreditkartenbetrügern (u.a.) genutzt, um sich Ware mit gestohlenen Kreditkarten auf eine fremde Packstation zu bestellen, und dann anonym abzuholen.
Seit 6-7 Monaten stellte DHL vor diesem Hintergrund das System um, und verlangt nun zur Identifikation des Nutzers an jeder Packstation die personalisierte, sogennante "Goldcard".
Vermeintlich wurde damit der Prozess sicherer. Doch weit gefehlt.
In der Tat hat sich der Schutz der Betroffenen kaum verbessert.
Denn bei der "Goldcard" handelt es sich um eine simple Magnetstreifenkarte. Diese verfügt über drei "Tracks", die ausgelesen und jeweils individuell mit Daten beschrieben werden können.
Wer nun ein Magnetkartenlesegerät (Magnetic Stripe Card Reader = MSR) für kleines Geld erworben hat und sein eigen nennt, der möge einmal seine "Goldcard" durch eben dieses ziehen.
Man stellt schnell fest, dass nur einer der drei Tracks mit relevanten Daten beschrieben ist. Denn dieser enthält die persönliche 7- oder 8-stellige Postnummer, während die anderen beiden Tracks bedeutungslos sind.
Folglich braucht sich der unlautere Besitzer eines Magnetkartenlesegeräts nur noch für wenige Cent eine Blanko-Magnetkarte zu besorgen. Diese beschreibt er dann mit der (gephishten) Postnummer seines Opfers, bevor er sich damit an der Packstation "identifiziert" und dank dem ebenfalls gephishten PIN auch umgehend "seine" Ware in fremdem Namen abholt.
D.h. der Betrüger muss nun also lediglich eine Magnetkarte beschreiben (können), um weiterhin seinem (illegalen) Hobby zu frönen.
Derartige (gephishte) Daten stehen übrigens in einschlägigen "Shops" inkl. einer gefakten "Goldcard" zum Verkauf. Teilweise für nicht einmal 10 € das Stück.
Auf dieses "Angebot" wollte uns offensichtlich 'redbull' aufmerksam machen.
Was ich davon halte brauche ich wohl nicht näher zu erläutern *kotz*, und ich denke, dass sich jede weitere Diskussion hierüber erübrigt!
Mit meinem Post konnte ich hoffentlich verdeutlichen, wie wichtig es ist - neben Kreditkartendaten, usw. - auch seine Packstations-Zugangsdaten nicht unüberlegt weiterzugeben. Schon gar nicht via E-Mail. Ebensowenig wie die Bank, wird sich auch DHL in keinem Fall für PINs, TANs und Passwörter interessieren.
Gruß, luigi
P.S. Und ich frage mich vor diesem Hintergrund ernsthaft wieso es seit Jahren zahlreiche (stümperhafte) Seiten im Internet gibt, wo derartige Datensätze (inkl. Kreditkartennummer, etc.) munter feil geboten werden, während "aufrechte" Shopbetreiber und Kunden für Potenzpillen unter massiver Repression leiden.
Ja, ich weiß, das Opfer ist im dargestellten Schadensfall nur "der kleine Mann",...keine Pharma-Lobby, keine Milliardengewinne, kein Interesse.
Re: Packstation Ja / Nein - Anbieter die dorthin liefern
Luigi, Danke für Deine Hinweise!
Sollte man die nicht irgendwo "fixen", damit jeder weiß, was für ein Risiko bei Packstationen besteht ?
Sollte man die nicht irgendwo "fixen", damit jeder weiß, was für ein Risiko bei Packstationen besteht ?
Mit jetzt 79 Jahren war Ende mit dem Sex - aber wir lieben uns immer noch!