So sehr muss man aufpassen, um nicht Phishing-Opfer zu werden!
Ich bin ja generell vorsichtig, was Links in (insbesondere unerwarteten) Mails betrifft. So schaue ich mir immer vorher an, auf welches Ziel der Link tatsächlich führt. Meist sieht man dann sofort, dass man zu irgendeiner ganz anderen Domain geleitet wird, als der Linktext ankündigt.
Bei einer Shorturl sollte man auch besondere Vorsicht walten lassen.
Bei Seiten wie Paypal und Amazon ist es ein zusätzliches Sicherheitsmerkmal, dass man dort mit seinem Namen angesprochen wird.
Jetzt habe ich aber kürzlich eine angebliche Mail von Paypal erhalten, die meinen Namen enthielt, grammatikalisch korrekt (was viele Phishing Mails nicht schaffen) war, und auch sonst authentisch aussah. Nur der verlinkten Shorturl zur „Überprüfung meines Kontos“ traute ich nicht ganz.
Im Zweifel zog ich es also vor, mich direkt bei Paypal einzuloggen. Mein Verdacht hatte mich nicht getrogen. Da gab es gar keine Überprüfung oder einen Konflikt.
Die Mail war wirklich überzeugend gemacht.
Ich habe das jetzt gebloggt, als Erinnerung, bei Mails stets aufmerksam zu sein, und lieber einmal übervorsichtig zu bleiben, als unbedacht unerwünschte Inhalte zu laden oder versehentlich wichtige Daten preiszugeben.
breakpoint 
Solche Mails bekomme ich auch ab und zu. Paypal hatte ich auch schon ab und an. Freenet recht häufig. Amazon seltener.
Ich lösche diese Mails auch gleich.
Eigentlich sollte man sie immer an die betreffenden Firmen weiterleiten. Auch das hab ich schon gemacht. Aber klar, ist halt lästig. Löschen geht schneller.
LikeLike
Ja, ähnliche Mails kriege ich ziemlich oft. Meist genügt ein Blick, um sie als Phishing oder Spam zu klassifizieren.
Aber diese war so überzeugend gemacht, dass ich sie fast für echt hielt.
LikeLike
Die hatte ich letztens auch. Ich lösche sowas grundsätzlich. Werd ich schon merken, ob sich was geändert hat wenn ich mich einlogge.
LikeLike
Wenn du dich etwa jede Woche mindestens einmal einloggst, ist das OK.
Eventuelle Konflikte oder Probleme können ja zeitkritisch sein.
Ich nutze die Accounts auch geschäftlich, und könnte mir da keineren längeren Ausfall leisten.
LikeLike
Hier ™ war es neulich umgekehrt: Vom vielen PhishingSpam wunderbar trainiert, warf der Junkfilter eine legitime eBay-Mail gleich mit in den Junk. Zu viel HTML, zu viele Links. Waren nur dummerweise die ab 12. März geltenden neuen AGB, alle Links zeigten direkt zu eBay, und es gab auch keine Aufforderung, das Passwort irgendwo einzugeben.
Haha, wie süß. Das CAPTCHA heute:
no stinkin
badges
LikeLike
Aus solchen Gründen lasse ich meine Mails nicht vorfiltern, sondern filtere selbst.
Ein Blick, ein Click, und der Spam ist gelöscht.
Während ich eine eBay-Mail vermutlich noch verschmerzen könnte, wäre mir die Gefahr, dass Kundenmails verschwinden, zu groß.
PS: Deinen Nick des Tages hatte ich erst auf Bayern bezogen, und mich schon gewundert. :))
LikeLike
Die Doppeldeutigkeit des Nicks ist intentional.
LikeLike
jaja, die alten tricks,…..denoch fäll manch einer herein…..
es schäumt ichnichtmehr!
LikeLike
Na, dann beschrei’s nicht!
Gerade wenn man sich zu sicher fühlt, wird man unaufmerksam, und dann passiert’s. 😦
LikeLike
mein arbeitgeber ist verrückt, wenn es um cybersecurity geht, da wird jeden tag ins hirn gemeisselt, was gut ist und was nicht…….und ein paar böse erfahrungen habe ich auch sammeln müssen…..das gemeinsam schafft abhilfe von risikoverhalten
es schäumt kuriert
LikeLike
Hoffentlich!
Erinnert mich irgendwie daran: https://breakpt.wordpress.com/2012/04/26/hundertneununddreissig-13579692/
LikeLike
es schäumt sageniemalsnieoderso
LikeLike
LOL, als ich eben dem Link folgte, war das voreingestellte Captcha-Bild im Kommentarfeld „tesla coil“. Irgendwie zum Beitrag passend.
Neues Captcha: I like you!
Wie herrlich ist das denn … als nächstes dann „you can come over to my house and fuck my sister!“?
(Siehe auch: http://www.youtube.com/watch?feature=player_detailpage&v=71Lft6EQh-Y&t=131 – hmm, da lernt man gleich noch eine ganze Ladung französischer Schimpfworte)
LikeLike
Fein, da hat Google jetzt wieder einiges zu indizieren!
Mails aus Nigeria oder wg. penis enlargement bekomme ich kaum noch.
Stattdessen immer wieder von irgendwelchen Russinnen, die einen Mann suchen.
Für französische Schimpfworte habe ich keine Verwendung.
LikeLike
Banken schicken eigentlich nur auf Anforderung Emails an ihre Kunden. Insofern, weg damit.
Aber im Moment nimmt es etwas überhand. Hat wohl auch mit Sepa zu tun, oder besser, mit der Verwirrung.
LikeLike
Vor ein paar Jahren hatte ich mal eine Überprüfung bei Paypal. Das war zwar damals harmlos, aber ich habe gelernt, dass es so etwas gibt.
Andere Banken haben meine Mail-Adresse gar nicht.
Bei mir läuft derzeit eigentlich sogar sehr wenig Spam ein – außer von den bereits weiter oben in einem Kommentar genannten Russinnen.
LikeLike
Hehe,
so etwas hatte ich neulich mit Google-Mail:
http://ednong.de/blogs/index.php/2014/01/20/phishing-von-google-daten
Und als ich Paypal mal so eine Phishing-Mail zuschicken wollte und die natürlich keinerlei Email dafür auf Ihrer Website haben, hatte ich angerufen. Katastrophal, die Frau dort am Telefon. Der Bitte um eine Email-Adresse wurde dann mit „Kundenservice…“ beschieden. Mein Einwand, da sei ich ja jetzt und man könne mir nicht weiterhelfen, wurde ignoriert. Die Antwort, die dann per Email auf meinen Hinweis kam, war noch katastrophaler.
Aber natürlich habe ich dann irgendwann die Geschäftsleitung angemailt. Die Entschuldigungsemail war dann wohl wirklich ohne Textbausteine geschrieben. Geld gab es trotzdem keins dafür 😦
LikeLike
Hi, heute mal nicht per ICE unterwegs?
Google Drive/Docs nutze ich nicht, aber ich hatte schon von Kunden unerwartet Links auf Dropbox-Daten erhalten (dabei stelle ich denen für diese Fälle sogar einen temporären FTP-Zugang zur Verfügung).
Dass es mit Paypal Schwierigkeiten geben kann, wenn man etwas außerhalb des Üblichen mit denen klären will, habe ich auch schon gehört.
Aber du lässt dich da ja nicht so schnell abwimmeln.
LikeLike
Es hilft auch immer ein Blick in den Header, da hat die bestgemachte Phishingmail mit gefälschter Absenderadresse irgend einen komischen Server, der nichts mit dem vorgeblichen Absender zu tun hat, von dem sie ursprünglich entspringt.
Hilfreich ist auch, im Mail-Client die HTML-View nur dann anzuschalten, wenn man sie braucht, und sich ansonsten nur Plaintext anzeigen zu lassen (gibt ein paar Absender, die im Plaintext-Teil ihrer Mail nur stehen haben „Ihr Mailprogramm unterstützt keine HTML-Mails, deshalb können Sie die Mail nicht lesen“ oder ähnliches, und bei allem was aus dem O2-Konzern kommt, ist der Plaintext-Teil einfach nur leer). Mein Mailprogramm (Mozilla SeaMonkey, gibts auch für Windows, die bessere Version der Kombination Firefox&Thunderbird) hat dann die Möglichkeit, „simple HTML“ oder „Original HTML“ anzuzeigen, wobei „simple HTML“ praktisch immer ausreicht, aber eben keine Bilder einbindet, noch irgendwelche Formatierungen übernimmt. Dann sind die meisten Mails lesbar, aber eben nicht mit einem fixed-width-Font, sondern mit einem in variabler Weite, was bei der normalen Plaintext-Ansicht umgekehrt ist. Warum Plaintext oder „Simple HTML“ hilft? Weil keine Bilder/sonstige aktive Inhalte eingebunden sind, und weil die Formatierung von authentischen Mails dort auch immer gleich aussieht (manchmal „gleich kaputt“), während die Phisher das meist nicht hinbekommen.
Ich weiß nicht, ob Outlook das auch kann, aber Outlook ist ja sowieso eine Katastrophe von einem Mailprogramm, von daher sollte man sowieso überall, wo dies möglich ist (=man nicht über einen M$-Exchange-Server kommuniziert), darauf verzichten.
LikeLike
Die Headerdaten anzuschauen, ist ein guter Hinweis.
Meist kann man aber aus dem bloßen Inhalt schon auf die Echtheit der Mail schließen.
Bilder lasse ich in meinem Mail-Client (Outlook) nur herunterladen, wenn ich das ausdrücklich bestätige.
Darüber war vor wenigen Monaten ein Artikel in der c’t, dass das Öffnen vieler Mails über nachgeladene Bilder getrackt wird.
Ohne Bilder sind viele Mails allerdings wegen zerschossenem Layout praktisch nicht lesbar. Da es sich i.A. nur um unwichtige Newsletter/Werbung handelt, kann ich das meist verschmerzen.
LikeLike
Schlimmer finde ich es ja,
wenn Firmen einfach nur HTML-Mails verschicken. Da ich in Thunderbird nur Text anzeigen lasse, siehst du da meistens leere Seiten. HTML lade ich dann ggf. nach.
Viel schöner ist es dann, wenn du den Firmen mailst, sie hätten dir eine leere Email zukommen lassen. Und dann evtl. einen Screenshot oder die leere Mail zurückschickst. Da kann man, wenn man Freude dran hat, einige Mails hin- und hertauschen, bevor sie merken, was läuft 😉
Aber ehrlich: Mail ist nicht dafür da, HTML auszutauschen …
Interessant beim Captcha: mit Chrome brauch ich nur den Text eingeben, bei Firefox zusätzlich noch den Gibberish kopieren. Aber wer schon Berge bewegt – move mountains
LikeLike
Wo immer ich die Auswahl habe, lasse ich mir Mails als Plain Text zuschicken. Ist leider nicht immer möglich – da hast du recht.
Wenn ich selbst Mails verschicke gehe ich so vor:
Automatisiert oder an einen größeren Empfängerkreis -> immer Plain Text.
Individuelle Mails an Kunden -> meist HTML, da ich so flexibler mit der Formattierung und den Links bin.
Private Mails -> meist Plain Text, wobei ich ggf. auch mal auf HTML ausweiche.
Ich sollte am besten mal überprüfen, wie es das Marketing hier damit hält.
Aber die kapieren den Unterschied zwischen reinem Text und HTML vermutlich gar nicht.
LikeLike
Nicht nur nicht kapieren – die wissen wahrscheinlich nicht mal, dass es da Unterschiede gibt 😉
Man kann email-Programme auch so einrichten, dass sie auf jeden Fall Plain Text mitschicken. Das wäre mir auch recht. HTML wird verworfen und lesen kann ich es trotzdem noch.
Geiles Captcha: eat cous cous
LikeLike
Die Paypal-Fälschungen werden echt immer besser. Da ich kein Konto dort habe, kann ich die aber alle ignorieren B)
Jetzt wo ihr es sagt .. stimmt .. ich bekomme gar keine Penis-Vergrösserungen mehr angeboten. Russinnen krieg ich auch nicht. Sauerei!
Aber irgendwelche dubiosen Geldgeschäfte kommen immer noch.
LikeLike
Über Paypal kann man geteilter Meinung sein, aber Geldtransfers sind konkurrenzlos schnell.
Bietest du in deinem Shop kein Paypal als Zahlungsoption an?
LikeLike
Nein – biete ich nicht an. Erst mal nur Barzahlung, Vorkasse, Nachnahme und ab der 3. Bestellung auf Rechnung.
In der Schweiz ist vieles anders .. B). Paypal ist hier nicht so verbreitet.
Sollte ich feststellen, dass es Bedarf für Zahlung via Kreditkarten / Paypal Bedarf gibt, nehme ich das später dazu.
LikeLike
Ursprünglich sah ich Paypal auch kritisch, aber insbesondere bei Kunden aus USA wird häufig Zahlung per Kreditkarte gewünscht. Da ich das mit meinen zwei oder drei Transaktionen pro Monat nicht bieten kann, ermögliche ich das über Paypal, was bisher immer problemlos funktioniert hat.
Wenn ich mir selbst online etwas kaufe, zahle ich gern mit Paypal, da der Verkäufer sofort das Geld hat, und i.d.R. unverzüglich die Ware versendet. Bei einer Banküberweisung dauert das mindestens ein oder zwei Tage länger.
Und angeblich ist es auch leichter, sein Geld zurückzubekommen, falls der Verkäufer nicht liefert – das habe ich aber noch nicht ausprobieren müssen.
LikeLike
Ommmmmmmmmmmmmm … wir sind in der Schweiz … B)
Ich verkaufe auch 98% innerhalb der Schweiz. Von daher: alles gut 🙂
(.. ich bin aber auch ein Zwerglein … geschäftsmässig gesehen )
LikeLike
…ging mir am letzten Montag Morgen GENAU SO! Biste auf dem Weg zur Arbeit, checkst die privaten Mails mit dem mobile und zack… wird dir heiss und kalt, weil eine sehr authentisch wirkende Mail von Amazon dir erklärt, dass du ein iphone in schwarz für 799 Euro bestellt hättest, dass am 10.02.14 geliefert würde! Erster Gedanke, wo anrufen? Zweiter, wer hat meine Daten wie und woher bekommen? Dritter, wer shoppt mit meinem Konto… u.s.w. Also rauf auf die Original-Amazon-Seite. Aber: Eine Hotline-Nummer findest du nie und wenn überhaupt, nicht in dem Moment. Also eingeloggt und… Aufatmen! Kein besch***enes Telefon auf der Bestell-Liste. … Aber braucht man sowas am Montag Morgen? Der Tag war gelaufen! 😦 (P.S. Captcha passt nicht, ist aber süss: garden of eden ❤ )
LikeLike
Von – angeblich – Amazon habe ich auch gestern erst wieder eine Mail bekommen.
Aber die war in so miesem Deutsch formuliert („Wir haben vor kurzem festgestellt, dass verschiedene Computer zu Ihrem Amazon-Konto, das Kennwort und der vorliegenden Schach mehr taient vor dem Anschluss zu verbinden.“ ..) – wer darauf hereinfällt, ist auch ein bisschen selbst schuld.
LikeLike
…hahaha. Grossartig. Wenn`s nicht an sich so ärgerlich wäre! 😉
LikeLike
Pingback: Achthundertfünfundneunzig | breakpoint