Phising

5 Beiträge in diesem Thema

Empfohlene Beiträge

Guten Tag,

aus langeweile und aktuellem Anlass will ich mal einen Thread über Phising eröffnen.

Falls wer nicht weiss was das ist:

Was ist Phising ?

Wurdet ihr schon attackiert ?

Habt ihrs gleich erkannt ?

Geschichten aus dem bekannten Kreis ?

Der Thread kann auch dazu dienen die andern vor bestimmten Phising Attacken zu warnen.

Mir ist gerade folgendes passiert:

Habe gestern einige Bestellungen bei Amazon aufgegeben.

Da kam dann auch die Bestätigung der Bestellung und heute schon die Versandbestätigung - das Übliche eben.

Nun habe ich allerdings eine Mail erhalten in der sich jemand als DHL Kundendienst ausgegeben hat (die Adresse war auch getarnt als "[email protected]" -> beim Antworten hätte ich allerdings an eine komplett andere geschrieben.

Das kam mir alles sehr spanisch vor (auch die Adresse der URL auf der ich meine Kundendaten angeben sollte ...)

Habs glücklicherweise rechtzeitig erkannt.

Ich fand es aber doch etwas erschreckend das mir jemand soetwas schickt kurz nachdem ich eine Bestellung über DHL aufgegeben habe - das kann ja kein Zufall sein...

ansonsten hab ich in meinem Umfeld noch überhaupt keinen solchen Fall mitbekommen - (oder mein Umfeld hats einfach nicht entdeckt bzw. ist drauf reingefallen :D - keine Ahnung)

Ich dachte eigentlich immer: "Ach - da Fallen nur Vollidioten drauf rein" - war jetzt aber doch etwas überrascht.

Hier mal noch die Mail die ich bekommen habe:

Sehr geehrter Kunde,

da vorallem in der Vorweinachtszeit vermehrt Packstaion-Kunden den Betruegern zum Opfer fallen, muessen wir Sie bitten Ihr

Kundenkonto zu verifizieren.

Fuellen Sie bitte vollstaendig das Formular auf folgender Seite aus

http://packstation-onlineverifizierung.co.nr/

Nachdem Sie sich erfolgreich verifiziert haben, koennen Sie Ihre Packstation wieder vollstaendig nutzen.

Vielen Dank

Ihr DHL-Team

Die URL hat mich natürlich stutzig gemacht, dazu die fehlenden Umlaute und der Rechtschreibfehler (Packstaion - huh ? :D)

Diesen Beitrag teilen


Link zum Beitrag
Gast Warrior

Ja, ich hatte schon dutzende Phishing-Mails in den letzten Jahren. Reingefallen bin ich m.W. noch auf keine, mit mglw. einer Ausnahme. Mehr dazu weiter unten. Üblicherweise erkenne ich solche Mails schon am schludrigen, inkonsistenten Sprachgebrauch, merkwürdigen Formulierungen, fehlenden Sonderzeichen, ungewöhnlichen Anliegen, etc. Diese Mails stinken schon zehn Meilen gegen den Wind nach Fake. Links, sofern angeklickt, erweisen sich auch immer als falsch. Schwierig wird es, wenn eine Phishing-Welle zeitgleich mit einem erfolgreichen DNS-Hijacking verbunden ist, sodass der richtige Link eben nicht zur richtigen Seite führt. Das ist m.W. aber extrem selten, da es nur schwer auf breiter Basis umzusetzen ist (eher lokal).

Zur oben erwähnten Ausnahme: Im Juli wurden knapp 1000 EUR von meiner Kreditkarte abgebucht -- und zwar nicht von mir. Unter anderem wurden mehrere hundert Dollar bei US-Pokersites verbraten, ein halbes Dutzend Amazon-Geschenkgutscheine für je 50 britische Pfund gekauft, und -- der Dreistigkeit Gipfel -- in einem britischen Delikatessladen für gut 150 Pfund Lebensmittel online bestellt, die auch verschickt wurden. Alle betroffenen Anbieter haben sofort positiv reagiert, wollten aber nur der Polizei gegenüber konkrete Daten nennen. Das KK-Institut und meine Bank waren jedoch NICHT an der Eröffnung eines Strafverfahrens interessiert. Da man mir das Geld komplett erstattet hat, habe ich mir die Mühe erspart, selbst eine Anzeige gegen Unbekannt zu stellen.

Ob der Diebstahl meiner KK-Nummer per Phishing geschehen ist, kann ich nicht sicher sagen, ich denke aber eher nicht, da ich mir einbilde, gegen Phishing gut sensibilisiert zu sein.

Warrior

Diesen Beitrag teilen


Link zum Beitrag

Unter den MMO-Spielern unter uns wohl Standart :D

Ich bekomme öfters Mails, wo ich aufgefordert werde meine Accountdaten einzugeben bzw abzuschicken. Hier reicht es meistens bereits aus, wenn man schaut in wievielen Sprachen die Email geschrieben wurde. Meist steht es nur in 1 Sprache geschrieben ( englisch ).

Allgemein reicht es meist aus, die EmailAdresse des Absenders mit denen von der Homepage zu vergleichen.

Diesen Beitrag teilen


Link zum Beitrag

Hallo,

also ich bekomme regelmäßig solche Emails, mein spamfilter sortiert die aber zuverlässig aus, generell gehe ich immer direkt auf die Seiten der jeweiligen betreiber und klicke keine Links in Emails an, damit mir sowas nicht passiert.

---

P.S: Phishing sollte man allerdings nicht mit Fisting verwechseln:

Diesen Beitrag teilen


Link zum Beitrag

Phishing-Mails krieg ich andauernd, öffne sie aber einfach nicht, hab da einen recht zuverlässigen Schutz und bin nicht der blödeste.

Allerdings wurde meine VISA in Belgrad schonmal dupliziert? Waren dann 4000 Euro die wegwaren, wurde mir allerdings alles erstattet, da man mir nicht anchweisen konnte, dass ich fahrlässig mit meiner PIN oder Karte umgegangen bin, die hatten damals einfach die Sicherheitsmechanismen geknackt.

Diesen Beitrag teilen


Link zum Beitrag

Erstelle ein Mitgliedskonto, oder melde Dich an, um zu kommentieren

Du musst ein Mitgliedskonto haben, um einen Kommentar verfassen zu können

Mitgliedskonto erstellen

Registriere Dich ganz einfach in unserer Community.

Mitgliedskonto registrieren

Anmelden

Du hast bereits ein Mitgliedskonto? Melde Dich hier an.

Jetzt anmelden
  • Wer ist Online   0 Mitglieder

    Aktuell keine registrierten Mitglieder auf dieser Seite.