MindLoveProject

Wenn der Verstand mit der Liebe im Einklang ist gibt es eine bessere Welt .:. Wir arbeiten daran

Posts Tagged ‘Phishing’

Infos zu falscher Facebook-Security E-Mail! – Phishing Alarm

Achtung, wieder ein neuer Alarm zu Facebook. Gefunden via Facebook und google und dann über http://www.mimikama.at/allgemein/phisching-warnung-achtung-vor-falschem-facebook-security-e-mail/

Der Text in der Facebook-Nachricht sieht ungefähr folgendermaßen aus:

Über Ihren User-Account liegt ein Regelverstoß vor, der für andere Facebook-User störend oder beleidigend ist. Wir, http://www.facebook.com/security System deaktivieren Ihr Konto, wenn Sie nicht innerhalb von 12 Stunden, nachdem Sie diese Nachricht geöffnet haben, die Änderungsvorgänge bestätigen.

Wenn Sie Ihr Konto behalten wollen, bestätigen Sie bitte Ihren Facebook-Account:
apps[dot]facebook[dot]com/-security-services/
(Wenn Sie den Link nicht klicken können, versuchen Sie ihn in Ihren Browser zu kopieren.)
Anmerkung: Wir empfehlen Facebook-Nutzern die Daten vollständig und sehr genau auszufüllen, weil wir das http://www.facebook.com/security team sind und sicherstellen wollen, dass das Eigentum auf Ihrem Konto tatsächlich existiert und nicht unter Kontrolle von jemand Anderen ist, der Ihr Facebook-Konto ohne Genehmigung verwendet.
Ihr Facebook Security ™

Mehr zum Thema Phishing:

Phishing bedeutet, das dich jemand durch Vorspiegelung falscher Links und damit Tatsachen auf eine Fremdseite entführt, dir Daten entlockt und es so geschickt tarnt, das du es gar nicht mitbekommst. Dies funktioniert NUR, wenn dir eine Sache im Internet nicht klar ist: Der Angezeigter Linkname muss nicht der Link sein, auf dem die Seite verweist.

Der Link, der eigentlich aufgerufen wird, wird aber meistens wenn man mit der Maus drüberfährt, irgendwo unten in der Statusleiste, oder nun im Internet Explorer 9 zB als Tooltip unten angezeigt. Damit siehst du, ob der Link wirklich korrekt ist, oder eben auf eine Phishing-Seite geht.

Ein Beispiel:

Anzeigter Link ist www.meinebank.at/security. Du fährst mit der Maus drüber und siehst einen Link www.meinebank.at.org/security. Damit gehst du auf einen völlig anderen Internetserver in einem völlig anderen Land. Auch wenn die dann aufgemachte Seite wie dein Banklogin, oder wie die Facebook-Security-Seite aussieht, du bist bereits auf der Fake-Seite angelangt.

Ein Seitenaufruf alleine macht aber noch nicht das Problem aus. Denn damit haben sie dich noch nicht. Doch wirst du sofort nach Facebook-Login oder Benutzerlogin gefragt. Werden deine Daten nun auf der Fake-Seite eingeben, im schlimmsten Fall auch noch mit Banküberweisungs-TAN, dann bist du fällig.

Ein großer Vorteil ist, das die Grammatik und Rechtschreibung bei den angehenden Schnellgeldverdienern nicht sonderlich ausgeprägt ist. Meistens enttarnt sich die Mail oder das Angebot bereits von selbst. Keine Firma, die auch nur irgendwas auf sich hält, oder längerfristig im Geschäft bleiben möchte, würde bei Aussendungen Rechtschreibfehler, die zum Teil sehr abstrus sind, zulassen.

Doch manchmal sind sie des richtigen Sprachgebrauches mächtig und fälschen schon ganz besonders gut. Ziel ist meistens, an Benutzerdaten heranzukommen. Bei Bankdaten, was auch immer wieder vorkommt, sind wohl die iMafia-Leute unterwegs, und treffen wohl auch auf 10 Opfer bei 1 Million Aussendungen. Größer wird die Erfolgsquote nicht sein, dennoch genügt dies auch, werden meistens 100 Millionen Aussendungen gemacht.

Als Tipp kann ich nur sagen, sei dir einfach bewusst, was du machst, und denke mit, bevor du etwas anklickst, von dem du nicht 100 Prozentig sagen kannst, das du auf einer sicheren Seite bist und weißt, was du tust.

Dann aber kannst du unbesorgt surfen, mailen, Mails empfangen und öffnen, Facebook und viele andere Foren und Netzwerke verwenden und wirst meistens auch ohne teurer Viren- und Schadsoftwarescanner auskommen. Da reichen meistens die Gratis-Angebote wie Avira. Zum Teil leben einige, auch renommierte Firmen, von der Angst der Leute vor dem Internet. Das soll wieder auch nicht ausgelöst werden, auch wenn es genügend Schadsoftware und Betrugsversuche gibt aktuell.

Ein Link zu einem immer wieder von Experten aktualisierten Ratgeber: www.techfacts.de/pishing.

Ein Link zur ausführlichen Beschreibung in der Wikipedia: Phishing-Begriff.

Aufklärende Grüße,
Krischan