Sechshundertdreiundzwanzig

So sehr muss man aufpassen, um nicht Phishing-Opfer zu werden!

Ich bin ja generell vorsichtig, was Links in (insbesondere unerwarteten) Mails betrifft. So schaue ich mir immer vorher an, auf welches Ziel der Link tatsächlich führt. Meist sieht man dann sofort, dass man zu irgendeiner ganz anderen Domain geleitet wird, als der Linktext ankündigt.
Bei einer Shorturl sollte man auch besondere Vorsicht walten lassen.

Bei Seiten wie Paypal und Amazon ist es ein zusätzliches Sicherheitsmerkmal, dass man dort mit seinem Namen angesprochen wird.
Jetzt habe ich aber kürzlich eine angebliche Mail von Paypal erhalten, die meinen Namen enthielt, grammatikalisch korrekt (was viele Phishing Mails nicht schaffen) war, und auch sonst authentisch aussah. Nur der verlinkten Shorturl zur „Überprüfung meines Kontos“ traute ich nicht ganz.
Im Zweifel zog ich es also vor, mich direkt bei Paypal einzuloggen. Mein Verdacht hatte mich nicht getrogen. Da gab es gar keine Überprüfung oder einen Konflikt.
Die Mail war wirklich überzeugend gemacht.

Ich habe das jetzt gebloggt, als Erinnerung, bei Mails stets aufmerksam zu sein, und lieber einmal übervorsichtig zu bleiben, als unbedacht unerwünschte Inhalte zu laden oder versehentlich wichtige Daten preiszugeben.

Advertisements

Über Anne Nühm (breakpoint)

Die Programmierschlampe.
Dieser Beitrag wurde unter Uncategorized abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

32 Antworten zu Sechshundertdreiundzwanzig

  1. aliasnimue schreibt:

    Solche Mails bekomme ich auch ab und zu. Paypal hatte ich auch schon ab und an. Freenet recht häufig. Amazon seltener.
    Ich lösche diese Mails auch gleich.

    Eigentlich sollte man sie immer an die betreffenden Firmen weiterleiten. Auch das hab ich schon gemacht. Aber klar, ist halt lästig. Löschen geht schneller.

    Gefällt mir

  2. Rand-E-Bayer schreibt:

    Hier ™ war es neulich umgekehrt: Vom vielen PhishingSpam wunderbar trainiert, warf der Junkfilter eine legitime eBay-Mail gleich mit in den Junk. Zu viel HTML, zu viele Links. Waren nur dummerweise die ab 12. März geltenden neuen AGB, alle Links zeigten direkt zu eBay, und es gab auch keine Aufforderung, das Passwort irgendwo einzugeben.

    Haha, wie süß. Das CAPTCHA heute:
    no stinkin
    badges

    Gefällt mir

  3. schaum schreibt:

    jaja, die alten tricks,…..denoch fäll manch einer herein…..

    es schäumt ichnichtmehr!

    Gefällt mir

  4. plietschejung schreibt:

    Banken schicken eigentlich nur auf Anforderung Emails an ihre Kunden. Insofern, weg damit.

    Aber im Moment nimmt es etwas überhand. Hat wohl auch mit Sepa zu tun, oder besser, mit der Verwirrung.

    Gefällt mir

    • breakpoint schreibt:

      Vor ein paar Jahren hatte ich mal eine Überprüfung bei Paypal. Das war zwar damals harmlos, aber ich habe gelernt, dass es so etwas gibt.
      Andere Banken haben meine Mail-Adresse gar nicht.

      Bei mir läuft derzeit eigentlich sogar sehr wenig Spam ein – außer von den bereits weiter oben in einem Kommentar genannten Russinnen.

      Gefällt mir

  5. ednong schreibt:

    Hehe,
    so etwas hatte ich neulich mit Google-Mail:
    http://ednong.de/blogs/index.php/2014/01/20/phishing-von-google-daten

    Und als ich Paypal mal so eine Phishing-Mail zuschicken wollte und die natürlich keinerlei Email dafür auf Ihrer Website haben, hatte ich angerufen. Katastrophal, die Frau dort am Telefon. Der Bitte um eine Email-Adresse wurde dann mit „Kundenservice…“ beschieden. Mein Einwand, da sei ich ja jetzt und man könne mir nicht weiterhelfen, wurde ignoriert. Die Antwort, die dann per Email auf meinen Hinweis kam, war noch katastrophaler.

    Aber natürlich habe ich dann irgendwann die Geschäftsleitung angemailt. Die Entschuldigungsemail war dann wohl wirklich ohne Textbausteine geschrieben. Geld gab es trotzdem keins dafür 😦

    Gefällt mir

    • breakpoint schreibt:

      Hi, heute mal nicht per ICE unterwegs?

      Google Drive/Docs nutze ich nicht, aber ich hatte schon von Kunden unerwartet Links auf Dropbox-Daten erhalten (dabei stelle ich denen für diese Fälle sogar einen temporären FTP-Zugang zur Verfügung).

      Dass es mit Paypal Schwierigkeiten geben kann, wenn man etwas außerhalb des Üblichen mit denen klären will, habe ich auch schon gehört.
      Aber du lässt dich da ja nicht so schnell abwimmeln.

      Gefällt mir

  6. Leser schreibt:

    Es hilft auch immer ein Blick in den Header, da hat die bestgemachte Phishingmail mit gefälschter Absenderadresse irgend einen komischen Server, der nichts mit dem vorgeblichen Absender zu tun hat, von dem sie ursprünglich entspringt.

    Hilfreich ist auch, im Mail-Client die HTML-View nur dann anzuschalten, wenn man sie braucht, und sich ansonsten nur Plaintext anzeigen zu lassen (gibt ein paar Absender, die im Plaintext-Teil ihrer Mail nur stehen haben „Ihr Mailprogramm unterstützt keine HTML-Mails, deshalb können Sie die Mail nicht lesen“ oder ähnliches, und bei allem was aus dem O2-Konzern kommt, ist der Plaintext-Teil einfach nur leer). Mein Mailprogramm (Mozilla SeaMonkey, gibts auch für Windows, die bessere Version der Kombination Firefox&Thunderbird) hat dann die Möglichkeit, „simple HTML“ oder „Original HTML“ anzuzeigen, wobei „simple HTML“ praktisch immer ausreicht, aber eben keine Bilder einbindet, noch irgendwelche Formatierungen übernimmt. Dann sind die meisten Mails lesbar, aber eben nicht mit einem fixed-width-Font, sondern mit einem in variabler Weite, was bei der normalen Plaintext-Ansicht umgekehrt ist. Warum Plaintext oder „Simple HTML“ hilft? Weil keine Bilder/sonstige aktive Inhalte eingebunden sind, und weil die Formatierung von authentischen Mails dort auch immer gleich aussieht (manchmal „gleich kaputt“), während die Phisher das meist nicht hinbekommen.

    Ich weiß nicht, ob Outlook das auch kann, aber Outlook ist ja sowieso eine Katastrophe von einem Mailprogramm, von daher sollte man sowieso überall, wo dies möglich ist (=man nicht über einen M$-Exchange-Server kommuniziert), darauf verzichten.

    Gefällt mir

    • breakpoint schreibt:

      Die Headerdaten anzuschauen, ist ein guter Hinweis.
      Meist kann man aber aus dem bloßen Inhalt schon auf die Echtheit der Mail schließen.

      Bilder lasse ich in meinem Mail-Client (Outlook) nur herunterladen, wenn ich das ausdrücklich bestätige.
      Darüber war vor wenigen Monaten ein Artikel in der c’t, dass das Öffnen vieler Mails über nachgeladene Bilder getrackt wird.
      Ohne Bilder sind viele Mails allerdings wegen zerschossenem Layout praktisch nicht lesbar. Da es sich i.A. nur um unwichtige Newsletter/Werbung handelt, kann ich das meist verschmerzen.

      Gefällt mir

      • ednong schreibt:

        Schlimmer finde ich es ja,
        wenn Firmen einfach nur HTML-Mails verschicken. Da ich in Thunderbird nur Text anzeigen lasse, siehst du da meistens leere Seiten. HTML lade ich dann ggf. nach.

        Viel schöner ist es dann, wenn du den Firmen mailst, sie hätten dir eine leere Email zukommen lassen. Und dann evtl. einen Screenshot oder die leere Mail zurückschickst. Da kann man, wenn man Freude dran hat, einige Mails hin- und hertauschen, bevor sie merken, was läuft 😉

        Aber ehrlich: Mail ist nicht dafür da, HTML auszutauschen …

        Interessant beim Captcha: mit Chrome brauch ich nur den Text eingeben, bei Firefox zusätzlich noch den Gibberish kopieren. Aber wer schon Berge bewegt – move mountains

        Gefällt mir

        • breakpoint schreibt:

          Wo immer ich die Auswahl habe, lasse ich mir Mails als Plain Text zuschicken. Ist leider nicht immer möglich – da hast du recht.

          Wenn ich selbst Mails verschicke gehe ich so vor:
          Automatisiert oder an einen größeren Empfängerkreis -> immer Plain Text.
          Individuelle Mails an Kunden -> meist HTML, da ich so flexibler mit der Formattierung und den Links bin.
          Private Mails -> meist Plain Text, wobei ich ggf. auch mal auf HTML ausweiche.

          Ich sollte am besten mal überprüfen, wie es das Marketing hier damit hält.
          Aber die kapieren den Unterschied zwischen reinem Text und HTML vermutlich gar nicht.

          Gefällt mir

          • ednong schreibt:

            Nicht nur nicht kapieren – die wissen wahrscheinlich nicht mal, dass es da Unterschiede gibt 😉

            Man kann email-Programme auch so einrichten, dass sie auf jeden Fall Plain Text mitschicken. Das wäre mir auch recht. HTML wird verworfen und lesen kann ich es trotzdem noch.

            Geiles Captcha: eat cous cous

            Gefällt mir

  7. idgie13 schreibt:

    Die Paypal-Fälschungen werden echt immer besser. Da ich kein Konto dort habe, kann ich die aber alle ignorieren B)

    Jetzt wo ihr es sagt .. stimmt .. ich bekomme gar keine Penis-Vergrösserungen mehr angeboten. Russinnen krieg ich auch nicht. Sauerei!
    Aber irgendwelche dubiosen Geldgeschäfte kommen immer noch.

    Gefällt mir

    • breakpoint schreibt:

      Über Paypal kann man geteilter Meinung sein, aber Geldtransfers sind konkurrenzlos schnell.
      Bietest du in deinem Shop kein Paypal als Zahlungsoption an?

      Gefällt mir

      • idgie13 schreibt:

        Nein – biete ich nicht an. Erst mal nur Barzahlung, Vorkasse, Nachnahme und ab der 3. Bestellung auf Rechnung.

        In der Schweiz ist vieles anders .. B). Paypal ist hier nicht so verbreitet.

        Sollte ich feststellen, dass es Bedarf für Zahlung via Kreditkarten / Paypal Bedarf gibt, nehme ich das später dazu.

        Gefällt mir

        • breakpoint schreibt:

          Ursprünglich sah ich Paypal auch kritisch, aber insbesondere bei Kunden aus USA wird häufig Zahlung per Kreditkarte gewünscht. Da ich das mit meinen zwei oder drei Transaktionen pro Monat nicht bieten kann, ermögliche ich das über Paypal, was bisher immer problemlos funktioniert hat.

          Wenn ich mir selbst online etwas kaufe, zahle ich gern mit Paypal, da der Verkäufer sofort das Geld hat, und i.d.R. unverzüglich die Ware versendet. Bei einer Banküberweisung dauert das mindestens ein oder zwei Tage länger.
          Und angeblich ist es auch leichter, sein Geld zurückzubekommen, falls der Verkäufer nicht liefert – das habe ich aber noch nicht ausprobieren müssen.

          Gefällt mir

  8. baerlinerinn schreibt:

    …ging mir am letzten Montag Morgen GENAU SO! Biste auf dem Weg zur Arbeit, checkst die privaten Mails mit dem mobile und zack… wird dir heiss und kalt, weil eine sehr authentisch wirkende Mail von Amazon dir erklärt, dass du ein iphone in schwarz für 799 Euro bestellt hättest, dass am 10.02.14 geliefert würde! Erster Gedanke, wo anrufen? Zweiter, wer hat meine Daten wie und woher bekommen? Dritter, wer shoppt mit meinem Konto… u.s.w. Also rauf auf die Original-Amazon-Seite. Aber: Eine Hotline-Nummer findest du nie und wenn überhaupt, nicht in dem Moment. Also eingeloggt und… Aufatmen! Kein besch***enes Telefon auf der Bestell-Liste. … Aber braucht man sowas am Montag Morgen? Der Tag war gelaufen! 😦 (P.S. Captcha passt nicht, ist aber süss: garden of eden ❤ )

    Gefällt mir

    • breakpoint schreibt:

      Von – angeblich – Amazon habe ich auch gestern erst wieder eine Mail bekommen.
      Aber die war in so miesem Deutsch formuliert („Wir haben vor kurzem festgestellt, dass verschiedene Computer zu Ihrem Amazon-Konto, das Kennwort und der vorliegenden Schach mehr taient vor dem Anschluss zu verbinden.“ ..) – wer darauf hereinfällt, ist auch ein bisschen selbst schuld.

      Gefällt mir

  9. baerlinerinn schreibt:

    …hahaha. Grossartig. Wenn`s nicht an sich so ärgerlich wäre! 😉

    Gefällt mir

  10. Pingback: Achthundertfünfundneunzig | breakpoint

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s