Warnung vor Phishing

FAQ, Gebrauchsanweisung, PC-Probleme. Außerdem können hier Fragen gestellt werden, die nicht in FAQ beantwortet werden.

Moderatoren: Zoetje, Louis1988, indiscernible

Benutzeravatar
Lilien
Beiträge: 11170
Registriert: Mo, 31. Okt 2005, 14:09
Wohnort: a pocket dimension

Warnung vor Phishing

Beitragvon Lilien » Fr, 4. Mär 2011, 19:19

Hallöchen,
da sehr viele hier gerne online einkaufen und auch Paypal benutzen, möchte ich vor einer sehr gut gemachten Phishing MAil warnen:

Der Text:
Wir haben festgestellt, dass jemand Ihre Karte ohne Ihre Erlaubnis verwenden. Zu Ihrem Schutz haben wir Ihre Kreditkarte ausgesetzt. So entfernen Sie eine solche Aussetzung , Klicken Sie hier und folgen Sie dem Verfahren angegeben, um aktualisierte Kreditkarte.

Hinweis : Wenn Sie nicht ausfüllen diesem Verfahren vor dem 15. März 2011 werden wir gezwungen, Ihre Karte endgültig einzustellen, da sie auf betrügerische Art und Weise verwendet werden kann


Auf den ersten Blick sieht die Mail authentisch aus, erst bei genauem Hinsehen fällt auf, dass es ein Fake ist! Also bloß nicht anklicken, weil man in Panik um seine Kreditkarte gerät!

Mir ist es in erster Linie aufgefallen, weil ich gar keine KK registriert habe bei PP...
"Never, ever let anyone tell you what you can and can't do. Prove the cynics wrong. Pity them, for they have no imagination. The sky's the limit. Your sky, your limit." Tom Hiddleston
“Above all, be the heroine of your life, not the victim.” Nora Efron

Benutzeravatar
Fleurie
Beiträge: 6142
Registriert: So, 25. Apr 2010, 14:59
Wohnort: Chemnitz/Dresden

Re: Warnung vor Phishing

Beitragvon Fleurie » Fr, 4. Mär 2011, 19:22

ich finde es fällt durch die schlechte grammatik schon etwas auf :lol:

Benutzeravatar
Lilien
Beiträge: 11170
Registriert: Mo, 31. Okt 2005, 14:09
Wohnort: a pocket dimension

Re: Warnung vor Phishing

Beitragvon Lilien » Fr, 4. Mär 2011, 19:25

Es gibt diverse Tippfehler, aber viele Leute lesen solche Mails zunächst nur oberflächlich, geraten in Panik und klicken einfach... nur deswegen funktioniert das Prinzip ja so gut... beim zweiten Lesen sind mir die sprachlichen Fehler auch aufgefallen, aber viele Leute haben bis dahin schon längst geklickt... die Mail selbst ist durch Layout und Logoverwendung auf den ersten Blick eben sehr authentisch...
"Never, ever let anyone tell you what you can and can't do. Prove the cynics wrong. Pity them, for they have no imagination. The sky's the limit. Your sky, your limit." Tom Hiddleston
“Above all, be the heroine of your life, not the victim.” Nora Efron

Benutzeravatar
Lilien
Beiträge: 11170
Registriert: Mo, 31. Okt 2005, 14:09
Wohnort: a pocket dimension

Re: Warnung vor Phishing

Beitragvon Lilien » Fr, 4. Mär 2011, 19:26

Tipp- und Grammatikfehler sollte da stehen -_-
"Never, ever let anyone tell you what you can and can't do. Prove the cynics wrong. Pity them, for they have no imagination. The sky's the limit. Your sky, your limit." Tom Hiddleston
“Above all, be the heroine of your life, not the victim.” Nora Efron

Benutzeravatar
JennyJenn
Beiträge: 1848
Registriert: Fr, 5. Mai 2006, 17:28
Wohnort: Braunschweig
Kontaktdaten:

Re: Warnung vor Phishing

Beitragvon JennyJenn » Fr, 4. Mär 2011, 19:27

Ich hab beim ersten Mal lesen gerade auch keinen Fehler feststellen können, obwohl da natürlich ziemliche Grütze steht.
Aber manchmal liest mein Kopf eben das was er lesen will :lol:
Weil ich das Anzeigen von Signaturen deaktiviert hab, kann ich diese Signatur selbst gar nicht lesen. Haha! :-D

Benutzeravatar
Fleurie
Beiträge: 6142
Registriert: So, 25. Apr 2010, 14:59
Wohnort: Chemnitz/Dresden

Re: Warnung vor Phishing

Beitragvon Fleurie » Fr, 4. Mär 2011, 19:27

ja da hast du recht :idea: deswegen sollte man sowas auch immer genau lesen :daumenhoch:

Benutzeravatar
camilla_777
Beiträge: 1259
Registriert: Mo, 29. Mär 2010, 16:28

Re: Warnung vor Phishing

Beitragvon camilla_777 » Fr, 4. Mär 2011, 19:43

oder auch mal seinen mail provider wechseln...bei mir landen solche mails sofort im junk filter.... ;-)
Ich habe auch eine Seifenbörse ;)
http://www.lush-forum.de/viewtopic.php?f=18&t=15434&p=1255775#p1255775
Diejenigen die Gott zum Lachen bringen wollen, machen Pläne für die Zukunft.

Benutzeravatar
Lilien
Beiträge: 11170
Registriert: Mo, 31. Okt 2005, 14:09
Wohnort: a pocket dimension

Re: Warnung vor Phishing

Beitragvon Lilien » Fr, 4. Mär 2011, 19:57

99% aller Phishing-Mails landen auch bei mir im Spamfilter, es kommt nur sehr selten etwas auf meinem Rechner an, diese kam aber eben trotzdem durch, alleine deshalb nimmt manch einer die Mail vielleicht schon ernst, wenn er sonst gewohnt ist, soetwas nicht zu bekommen.

Aber wenn solche Warnungen nur befrotzelt werden, schenke ich es mir demnächst eben... *kopfschüttel*
"Never, ever let anyone tell you what you can and can't do. Prove the cynics wrong. Pity them, for they have no imagination. The sky's the limit. Your sky, your limit." Tom Hiddleston
“Above all, be the heroine of your life, not the victim.” Nora Efron

Benutzeravatar
JennyJenn
Beiträge: 1848
Registriert: Fr, 5. Mai 2006, 17:28
Wohnort: Braunschweig
Kontaktdaten:

Re: Warnung vor Phishing

Beitragvon JennyJenn » Fr, 4. Mär 2011, 19:58

Ich hab nicht gefrotzelt! :oops:
Weil ich das Anzeigen von Signaturen deaktiviert hab, kann ich diese Signatur selbst gar nicht lesen. Haha! :-D

Benutzeravatar
Fleurie
Beiträge: 6142
Registriert: So, 25. Apr 2010, 14:59
Wohnort: Chemnitz/Dresden

Re: Warnung vor Phishing

Beitragvon Fleurie » Fr, 4. Mär 2011, 20:03

Leliel hat geschrieben:99% aller Phishing-Mails landen auch bei mir im Spamfilter, es kommt nur sehr selten etwas auf meinem Rechner an, diese kam aber eben trotzdem durch, alleine deshalb nimmt manch einer die Mail vielleicht schon ernst, wenn er sonst gewohnt ist, soetwas nicht zu bekommen.

Aber wenn solche Warnungen nur befrotzelt werden, schenke ich es mir demnächst eben... *kopfschüttel*


wo frotzelt denn jemand? :amkopfkratz:
ich meinte das wirklich ernst, dass mir die grammatikfehler schnell aufgefallen sind. :)

Benutzeravatar
Roidsear
Beiträge: 15
Registriert: Fr, 13. Mai 2011, 21:20
Wohnort: Schriesheim
Kontaktdaten:

Re: Warnung vor Phishing

Beitragvon Roidsear » Di, 17. Mai 2011, 22:10

Als Webmail-Anbieter kann ich hier uneingeschränkt Googlemail empfehlen. Ich nutze den Service schon seit 2004 und habe nur gute Erfahrung damit gemacht. Von den mehr als ausreichenden fast 8 GB Speicherplatz abgesehen, hat Google da einen sehr effektiven Spamfilter, und darüber hinaus noch die Möglichkeit, "echte" eBay, PayPal, Click&Buy, etc. Mails mit einem Symbol zu kennzeichnen, was unbedarften Nutzern sicherlich eine große Hilfe ist.
Ansonsten empfehle ich einen aktuellen Virenscanner, der auch den E-Mail Verkehr (POP3 / IMAP) scannt, sowie einen Werbeblocker wie z.B. AdBlock Plus, der als Browserplugin läuft und unerwünschte Werbung sowie potentiell gefährliche Banner erst gar nicht einblendet.

Das beste Mittel gegen Scams und Phishing ist allerdings noch der gesunde Menschenverstand.. ;) Lieber einmal mehr denken als einmal zu viel klicken.. das gilt vor allem bei so Sachen wie dubiose Facebook-Apps, die einem versprechen, die Profilbesucher anzuzeigen oder einen "gefällt mir nicht" Button zu installieren. Beides geht nicht und gibt's nicht, der schlimmste Effekt den man mit einer solchen App erzielt, ist ein gehackter Facebook Account.

Einen Anhaltspunkt liefert häufig auch eine Google-Suche mein einem aus der Mail kopierten Textabschnitt oder dem Betreff.. häufig findet man direkt Ergebnisse, die mit "Scam", "Hoax", "Phishing" oder ähnlichem in Zusammenhang stehen.
Always be wary of any helpful item that weighs less than its operating manual.
(Terry Pratchett)

Benutzeravatar
camilla_777
Beiträge: 1259
Registriert: Mo, 29. Mär 2010, 16:28

Re: Warnung vor Phishing

Beitragvon camilla_777 » Di, 17. Mai 2011, 22:37

vor googlemail rate ich immer als erstes ab *g* weil die alles an daten sammeln was sie kriegen können über einen....
Ich habe auch eine Seifenbörse ;)
http://www.lush-forum.de/viewtopic.php?f=18&t=15434&p=1255775#p1255775
Diejenigen die Gott zum Lachen bringen wollen, machen Pläne für die Zukunft.

Benutzeravatar
Roidsear
Beiträge: 15
Registriert: Fr, 13. Mai 2011, 21:20
Wohnort: Schriesheim
Kontaktdaten:

Re: Warnung vor Phishing

Beitragvon Roidsear » Di, 17. Mai 2011, 22:54

Naja, das ist ein anderes Thema.. ich find das immer ein bisschen zweischneidig: Manche raten von Google ab, aber benutzen eine Payback-Karte.. ;)
Ich kann zum Thema Google und Datensammeln gerne mal morgen was schreiben. Jetzt aber erstmal gute Nacht! :)
Always be wary of any helpful item that weighs less than its operating manual.
(Terry Pratchett)

Benutzeravatar
Roidsear
Beiträge: 15
Registriert: Fr, 13. Mai 2011, 21:20
Wohnort: Schriesheim
Kontaktdaten:

Re: Warnung vor Phishing

Beitragvon Roidsear » Mi, 18. Mai 2011, 13:48

So.. mal ein paar Worte zum Thema Google und Datensammeln. Das wird jetzt ein "etwas" längerer Post, ich hoffe daß der Informationsgehalt den "Nerv-Faktor" übersteigt.. ;)

Ich möchte einfach mal ein paar Fakten aufzählen, bzw. Sachverhalte darstellen, die meiner Erfahrung nach nicht all zu bekannt sind, oder über die wenig nachgedacht wird.

Richtig ist, daß Google Daten sammelt. Das ist quasi das Firmenkonzept. Die Datenschutzrichtlinien sind allerding im Vergleich zu vielen anderen Firmen (Facebook beispielsweise) relativ strikt.
Man kann - wenn man ein Google-Konto hat - sämtliche Features wie z.B. das Webprotokoll ein oder ausschalten, hat also immer die Kontrolle darüber, welche Daten Google von einem erhält, bzw. kann dies jederzeit in deren Datenschutzbestimmungen nachlesen.

Google ist im Laufe der Zeit öfters negativ in die Schlagzeilen geraten, besonders durch deren StreetView Dienst. Wenn man sich allerdings mal die Sache genauer ansieht, so wird da vieles aufgebauscht, solides Halbwissen führt quasi zu kompletter Verunsicherung.

Was den Dienst GoogleMail angeht, so werden zwar die Mails neutral nach Schlüsselworten durchsucht, und entsprechende Werbung eingeblendet. Das klingt zunächst mal erschreckend, suggeriert es doch einen Eingriff in die Privatsphäre. Allerdings wissen die wenigsten Leute, daß Web.de, Gmx, 1&1, sowie viele andere Anbieter das genauso machen. Google war damals nur einer der ersten, der dieses Konzept eingeführt hatten.
Es werden dabei allerdings keinerlei Inhalte wirklich "gelesen", d.h. es ist unmöglich, den Inhalt einer Mail damit nachzuvollziehen.
Sicher: Google hat theoretisch den vollen Zugriff auf alle privaten Mails eines Nutzers, das haben alle anderen Webmaildienste allerdings auch.

Ein weiterer Kritikpunkt in der Öffentlichkeit war vor einigen Jahren Google Analytics, ein Tool zur Auswertung der Besucher auf einer Webseite.
Hierbei werden die IP Adresse sowie statistische Daten über den Besucher (Bildschirmauflösung, Betriebssystem, verwendeter Browser, etc.) gespeichert. Nach deutschem Datenschutzrecht ist das Speichern der kompletten IP Adresse jedoch nicht zulässig, weil es sich dabei angeblich um "personenbezogene Daten" handelt... warum auch immer...

An dieser Stelle zum besseren Verständnis mal ein paar Worte zur Speicherung der IP-Adresse:
Bei der Neueinwahl ins Internet z.B. via DSL wird jedes Mal eine neue IP-Adresse vergeben. Man wählt sich am nächsten Einwahlknoten ein, der für mich, der bei Heidelberg wohnt, beispielsweise im Großraum Mannheim bis Karlsruhe liegt. Speichert man nun als Betreiber einer Webseite meine IP-Adresse, erfährt man also, daß ich über 1&1 im Großraum Karlsruhe-Mannheim auf der Seite war. Sämtliche weiterführenden Daten, die mich identifizieren könnten, hat zwar mein Internetprovider (in dem Fall 1&1), darf diese aber nicht ohne staatsanwaltliche Anordnung herausgeben. Und da die Vorratsdatenspeicherung nicht mehr in Kraft ist, kann selbst 1&1 nach einer gewissen Zeit (einige Wochen) nichts mehr mit der IP-Adresse anfangen. Also eigentlich überhaupt nicht personenbezogen.

Dennoch hat Google selbstverständlich auf die Anforderung der deutschen Datenschutzbestimmungen reagiert, und eine Möglichkeit angeboten, die IP-Adresse nicht vollständig, sondern nur teilweise zu speichern, also für eine Personenzuordnung komplett unbrauchbar zu machen. Die Art, wie und wo die Daten über die Zugriffsstatistik gespeichert werden ist hier auch komplett transparent. Meines Erachtens nach auch hier kein Gehabe einer "bösen Datenkrake". Schließlich profitieren alle Besucher einer Webseite letztendlich von den Ergebnissen der Google-Analyse, da aufgrund dieser Daten das Angebot durch die Webseitenbetreiber verbessert wird.

Ein weiterer Kritikpunkt war und ist Google Chrome, der Webbrowser von Google. Dieser sendet anonymisierte Statistiken über die besuchten Webserver an Google. (Wohlgemerkt: Dabei handelt es sich um Daten wie Teile des HTML-Headers, Zeichenkodierung, Webserversoftware, verwendete Webtechniken, etc. und NICHT einen nachvollziehbaren Browserverlauf wie der Nutzer es in seiner "History" hat.) Dies geschieht primär um das Angebot (Chrome) zu verbessern. Teilweise nutzt Google den Chrome Browser auch als eine Art Wegweiser für "GoogleBot", also den Datensammer, der den Suchindex aufbaut. Wenn man eine Webseite mit Chrome besucht, wird diese häufig danach auch von GoogleBot "gecrawlt", also indiziert. Das an sich ist allerdings nichts schlimmes, der GoogleBot wäre da früher oder später sowieso vorbeigekommen.

Der Nutzen dieser ganzen Technik ist ein aktuellerer, akkuraterer Google-Index für eine effektivere und genauere Suche, wo wiederum die Nutzer der Google Suchmaschine von profitieren - also quasi wir alle. Daß Chrome eine eindeutige ID, mit dem man jeden Browser identifizieren kann, mitsendet, ist schon lange nicht mehr der Fall (zuletzt hat das die Version 4.0 gemacht, die 4.1 war schon ohne ID. Mittlerweile ist die Version 12.0 aktuell...).

Weiterhin hört man immer wieder, daß Google ja unser Surfverhalten mit Chrome analysieren will.
Das ist jetzt so ein spezielles Thema: Ich erlebe es immer wieder, daß Leute wenn sie eine Seite (z.B. eBay) aufrufen wollen, einfach "ebay" im Google Suchfenster eingeben, auf "Suchen" klicken, und dann das erste passende Suchergebnis anklicken... Dann ist natürlich klar, daß Google Bescheid weiß, wo wir surfen. ;) Und häufig waren das dann genau die Leute, die mir kurz vorher noch erzählt haben, daß sie aus eben diesem Grund niemals Google Chrome nutzen würden.

Das nächste brisante Google-Thema ist StreetView.
Hier gab es unheimlich viele Einwände, Ängste und Bedenken, was die Privatspäre angeht. Google hat von vornherein festgelegt, daß sämtliche Gesichter, Nummernschnilder, etc. automatisch unkenntlich gemacht werden. Das Persönlichkeitsrecht eines jeden wurde also grundsätzlich überhaupt nicht verletzt.
Auf Drängen der Regierung hat Google dann zusätzlich die Möglichkeit zum "Verpixeln" eingeräumt, die auch extensiv genutzt wurde.

So weit so gut. Was mir jetzt an der Sache auffällt, ist die Tatsache, daß nun, da StreetView in Deutschland online ist, viele Leute sehen, daß es (Zitat) "gar nicht so schlimm", und (Zitat) "eigentlich doch ganz nützlich" ist, und sich im Nachhinein darüber ärgern, ihr Haus verpixeln haben zu lassen, was natürlich nicht rückgängig gemacht werden kann, da Google wie versprochen die Originalbilder gelöscht hat.
Weiterhin ist es interessant, daß über das Sammeln von ähnlichen Daten durch Hersteller von Navigationssoftware wie z.B. Navteq oder Teleatlas kein Wort verloren wurde, dabei fahren schon seit Jahren regelmäßig Autos durch Deutschland, die genau die gleichen Aufnahmen wie Google machen. Ebenso sammelt Microsoft grad ebenfalls Bilddaten von deutschen Straßen für sein StreetView-Pendant in Bing Maps.

Tatsache ist, daß Google im Vorbeifahren auch einige Daten von WiFi-Netzwerken (WLAN) gesammelt hat. Abgesehen von der Tatsache, daß man anhand dieser Daten keinerlei Rückschlüsse auf die Besitzers des WLANs ziehen kann, sind diese Daten lediglich dafür bestimmt, die Ortungsdienste zu verbessern, also für den Nutzer von Navigationssoftware eine genauere Ortung zu ermöglichen.

Abgesehen davon gibt es seit Jahren schon Sightwalk (http://www.sightwalk.de), wo man zum Teil noch mehr sieht als bei StreetView.
Und von allen hier aufgeführeten datensammelnden Firmen hat Google mit Abstand die besten Datenschutzrichtlinien und das transparenteste Konzept. Die unverpixelten Bilddaten von StreetView wurden definitiv gelöscht, während über den Verbleib der z.B. von Navteq gesammelten Straßenaufnahmen nichts geregelt ist.

Und häufig habe ich wie gesagt auch von den Leuten, die sich über Google und seinen "Datensammelwahn" ereifern dann erfahren, daß sie selbstverständlich mit Begeisterung am Payback System teilnehmen, oder eine Deutschlandcard haben, etc.
Ein sehr interessanter Artikel dazu ist hier: http://goo.gl/81L3x
Ich frage mich bei dem Thema nämlich ernsthaft, was jetzt beunruhigender ist:
Daß anonymisierte Daten über mich von Google gesammelt werden (Im Sinne von: "Ein Benutzer unter Windows 7 mit einem Chrome Browser war zu der und der Zeit aus dem Großraum Heidelberg aus über 1&1 auf der und der Seite und hat über Google nach Kuchenrezepten gesucht und verwendet diese und jene Bildschirmauflösung"), oder daß ein international tätiges Unternehmen komplette Daten (Name, Anschrift, Geburtsdatum) plus einer lückenlosen Statistik über alle jemals mit der Payback Karte getätigten Einkäufe (exakte Artikelbezeichnung, Preis, etc.) an andere Unternehmen weiterverkauft.

Ich möchte an dieser Stelle das Payback System nicht schlecht machen, keinesfalls... aber das Konzept dahinter ist definitiv von datenschutztechnischer höherer Brisanz als die von Google gesammelten Daten über uns.
Always be wary of any helpful item that weighs less than its operating manual.
(Terry Pratchett)

Benutzeravatar
Kitti1981
Beiträge: 6641
Registriert: Mi, 12. Jan 2011, 12:14

Re: Warnung vor Phishing

Beitragvon Kitti1981 » Mi, 18. Mai 2011, 14:22

:-o
Wow!
Was ein langer Beitrag! Danke dafür :)
*Mais, si tu m'apprivoises, nous aurons besoin l'un de l'autre.
Tu seras pour moi unique au monde.
Je serai pour toi unique au monde...*


Can't sleep, clowns will eat me.

Benutzeravatar
Roidsear
Beiträge: 15
Registriert: Fr, 13. Mai 2011, 21:20
Wohnort: Schriesheim
Kontaktdaten:

Re: Warnung vor Phishing

Beitragvon Roidsear » Mi, 18. Mai 2011, 15:03

Nichts zu danken! ;)
Skepsis gegenüber Konzernen, die irgendwas mit unseren Daten machen ist grundsätzlich ja richtig, aber Google ist nun mal nicht ganz so "böse" wie viele behaupten...
Always be wary of any helpful item that weighs less than its operating manual.
(Terry Pratchett)

Benutzeravatar
miyung
Beiträge: 1308
Registriert: Mo, 6. Okt 2008, 16:36
Kontaktdaten:

Re: Warnung vor Phishing

Beitragvon miyung » Do, 28. Jul 2011, 17:17

Diese Phishing Mail ist echt schlecht. Die Grammatik ist recht schlecht und ist mir selbst beim Überfliegen sofort aufgefallen, genau wie Fleurie. Ich habe einmal eine verdammt gut gemachte Phishing Mail wegen meiner DHL Packstation bekommen und es auch nur sofort geschnallt, weil ich unter der Emailaddy gar keinen Account bei DHL hatte... Im Zweifelsfall sollte man einfach googeln, wenn man sich nicht sicher ist, ob die Email echt oder gefakt ist! Da wird man meist schnellnfündig.
Als mein Briefträger wieder mal behauptete: "Is' nix für Sie dabei!", entriss ich ihm die Briefe und schrie ihn an: "Das entscheide ich selber, du Arsch!"


Zurück zu „Tipps nicht nur für Newbies“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste