. : Foren

[Yentl]

Hallo zusammen,

wieder einmal ist eine Pishig-Mail im Umlauf.

Der Text sieht sehr echt aus, es wird um Geld für einen Rückflug aus Spanien gebeten. Es ist sogar eine Telefon-Nr. angegeben, die natürlich falsch ist.
Im Moment sieht es so aus, dass überwiegend Yahoo Mailadressen betroffen sind.

z.B. die Verbraucherzentrale von NRW rät dringend, solche Mails zu melden. Alles nähere erfahrt Ihr, wenn Ihr den vorherigen Link anklickt.

Auch gibt es von der Verbraucherzentrale ein Phishing-Forum, wo man sich allerdings registrieren muss.

Ganz dringend wird aber folgendes geraten:

Rufen Sie die verlinkten Seiten nicht direkt auf, indem Sie darauf klicken. Das kann die Sicherheit Ihres Computers gefährden.

[rosen44]

Hallo Yentl ,

ich bedanke mich ..dann scheine ich ja nichts falsch gemacht zu haben
mit meinem Blog .

Liebe Grüsse
rosen44

[Yentl]

Hallo rosen44,

Man kann niemals genug warnen. Ganz wichtig ist jedoch, für verschiedene Anwendungen im Internet auch verschiedene Passwörter zu haben. Ein einmal geknacktes Passwort öffnet sonst Tür und Tor für auch z.B. das Online-banking.

Aber vielleicht haben unsere Spezialisten hier noch ein paar Ratschläge? Das wäre ganz lieb.

[kundgeba]

Ich glaube eines sollte man nicht vergessen -
Überall wo man sich anmeldet also LOGIN macht - sollte man nie vergessen - wenn man aus dem Programm aussteigen wil - auch LOGOUT zu machen. Das hilft oft schon ein klein wenig - damit nicht Unbefugte weiter machen können.
Ausserdem nie ein Kennwort weitersagen - auch nicht ansagen, damit ein anderer es für einem eintippt.
Auch wenn man gefragt wird - nie Kennwörter bekanntgeben.

[Korallensucherin]

Hallo Yentl, danke für die Info

LG

[Yentl]

So z.B. sieht die heute in der Früh verschickte Mail aus:



Von: vorname nachname <xy@yahoo.de>
An:
undisclosed recipients: ;
Betreff:
Hallo
Erstellt:
20.01.2012 06:30:04
lch hoffe du hast dies schnell erhalten,ich bin nach Madrid, Spanien
verreist und habe meine Tasche verloren samt Reispass und Kreditkarte.
Die Botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen.Ich muss nur noch für
mein
Ticket und die Hotelrechnungen zahlen.Leider habe ich kein Geld
dabei,meine Kreditkarte könnte helfen aberdie ist auch in der Tasche.Ich habe schon
Kontakt mit meiner Bank aufgenommen , aber sie brauchen mehr Zeit, um mir eine neue zu
schicken. Ich wollte dich fragen ob du mir ein bisschen Geld so schnell wie möglich leihen
kannst. Ich gebe es dir zurück sobald ich da bin. Ich muss unbedingt den nächsten Flug
bekommen.Ich kann die die Details schicken wie du mir das Geld zukommen lassen kannst. Du
kannst mich per e-
mail erreichen oder an der Rezeption des Blue Island hotels,
die Telefonnummern sind +34632256302.

Ich warte auf deine Antwort...

Vorname Nachname.



Einiges, was jeden für die Zukunft stutzig werden lassen sollte:

1.) der englischen Sprache muss nicht jeder mächtig sein, aber wenn als Adresse nicht der eigene Name bzw. die eigene Mailadresse steht, sondern undisclosed recipients (Unbekannte Empfänger)

2.) wenn eine Freundin Euch so etwas schreibt, dann hat sie bei so vielen Zeilen doch sicher noch die Zeit, eine persönliche Anrede zu schreiben, oder?

3.) eine solche Telefon-Nr. würde ich sofort durch Tante Google überprüfen lassen.

4.) Eine Bank würde sicher nicht ohne Identifikation eine Kreditkarte ins Ausland senden.

5.) eine deutsche Botschaft würde in einem solchen Fall (wenn er denn echt wäre) dem Geschädigten Reisepapiere und ein Flugticket besorgen.

Sicher gibt es noch mehr Dinge ein, wenn man alles genauer durchleuchtet. Aber es ist ein Paradebeispiel, wie hier wieder mal versucht wird, die Leute auszunehmen.

Obwohl, das muss ich auch gestehen, es ist eine der besten Pishingmails, die ich gesehen habe.

Was aber noch wichtiger ist, hier ist ein Beispiel, wie man sich verhält, wenn man eine solche Pishing-Mail erhalten hat: ==>> ein Projekt der TU Berlin

[Yentl]

Hier habe ich noch einen interessanten Link der TU Berlin gefunden: ==>>

Man beachte bitte das Erstelldatum: 10.12.2005

[Silberfuechsin]

Es ist sehr gut, dass auf solche Betrüger-Mails immer wieder hingewiesen wird, auch wenn viele, die hier lesen, diese Masche gleich durchschauen würden.
Danke, rosen44 und Yentl!

Irreführend finde ich allerdings den Titel des Threads.
Denn es handelt sich bei dieser Mail nicht um "P(h)ishing".
(oder nennt man so etwas wie das oben aufgeführte Schreiben vielleicht tatsächlich "Pishig-Mail" und ich kannte diesen Ausdruck bis anhin bloss noch nicht ...hmmm ... und meine Assoziation zum Begriff "Phishing" ist womöglich völlig daneben ?????
10.2.12: hmmm.... nö ... auch nicht .... konnte trotz ausgiebigem Googeln nichts Erklärendes dazu finden und geh nun mal davon aus, dass hier lediglich mal wieder "ein klein wenig unpräzise" geschrieben wurde)

Phishing ist das Auskundschaften von Zugangsdaten (Benutzername, Passwörter, PIN-Codes...) z.Bsp. mit einer betrügerischen Mail, die versucht, den Adressaten auf eine gefälschte Website zu locken, wo er seine Login-Daten eingeben soll.

Im vorliegenden Fall wurde jedoch bereits vorher die (Yahoo-)Mailadresse einer 50plus-Userin gehackt - also übernommen!!
Auf welche Art und Weise, das steht hier jedoch nicht zur Debatte!
(ja, das könnte möglicherweise durch ein Phishing im Vorfeld passiert sein, muss aber absolut nicht so sein!)

Derjenige, der diesen Mail-Account (also NICHT einen 50plus-Account!!) übernommen hat, hat dann vermutlich an alle privaten Mailadressen, die dort gespeichert oder sonstwie ersichtlich waren, seine Bettelmail verschickt....
Da man bei Mailanbietern in der Regel seine Daten mit Namen, Adresse und allem angegeben hat, stehen dem Hacker natürlich auch diese zur Verfügung und er kann damit seine Betrusgsmail "glaubhafter" machen.
Die Besitzerin des gehackten Mailaccounts hat höchstwahrscheinlich gar keinen Zugriff mehr darauf und es macht natürlich keinen Sinn, ihr darauf antworten zu wollen.

Zum Glück kann sie hier jede/r auch per PN anschreiben.

[Herbstzeitlose365]

Ja, vor den Pishing-Mails kann man nicht genug warnen. Ich hatte vor einigen Wochen fast zeitgleich zwei Stück in meinem Briefkasten, einmal angeblich von der Sparkasse und von Paypal. Habe die Mails dahin weiter geleitet und die Nachricht erhalten, dass sie der Betrügerei nachgehen!

[vokki48]

hi
meine anmeldungen und kennwörter laufen alle über LastPass, ist sicher und ich brauch sie nicht auf dem pc abzuspeichern. hatte bis jetzt auch noch keine pishing-mail dadurch bekommen.

wünsche allen ein schönes wochenende

herzlichst vocki48

[Herbstzeitlose365]

Danke, lieber vokki48, werd es mir mal ansehen. Liebe Grüße Herbstzeitlose