Dienstag, 13. Mai 2014

Sicherheitsmasssssssnahmen, die Vierzehnte: Knapp am GAU vorbei

Tja, nun haben sie es fast geschafft. rdavis@primemed.net gibt sich als Paypal aus und bietet den üblichen Mix aus Gefahren, Unsicherheiten und der Lösung, nämlich auf seinen &/()%&/%&/( Link zu klicken.
Ich sage es, wie es ist: Das Deutsch ist diesmal perfekt. Nun gut, fast. Aber es gibt keine Anrede, es gibt kein Impressum und es gibt keine Unterschrift - zudem versendet Paypal NIE einen Link.
Ganz klar Spam, aber gefährlicher Spam, weil hierauf bestimmt etliche Leute reinfallen werden. Auch solche, die sich von den Phishingmails in radegebrechtem Deutsch nicht irritieren lassen.
Aber: Keine Anrede, keine Unterschrift, kein Impressum, die Absender-Mail kommt von überall, nur nicht dem Paypal-Servern, ganz klar Phishing. Also: Löschen, das Teil, und natürlich vorher eine Kopie an spoof@paypal.com senden...

Hier, zu Eurer Erbauung, und für all jene, die sich nicht sicher sind zum Vergleich, die Phishing-Mail:

Gutеn Таg!

Wіr hаbеn іn Ihrеm Kоntо ungеwöhnlісhе Аktіνіtätеn fеѕtgеѕtеllt. Zum Ѕсhutz Ihrеѕ
Kоntоѕ kаnn nіеmаnd Gеld ѕеndеn оdеr Gеld аbbuсhеn. Аußеrdеm kаnn nіеmаnd Kоntо
ѕсhlіеßеn, Rüсkzаhlungеn ѕеndеn, Bаnkkоntеn еntfеrnеn, оdеr Krеdіtkаrtеn еntfеrnеn.

Lоggеn Ѕіе ѕісh ѕо bаld wіе möglісh іn Ihr Kоntо еіn. (Link von mir entfernt.)

Wіr bіttеn Ѕіе möglісhеrwеіѕе, Infоrmаtіоnеn zu bеѕtätіgеn, dіе Ѕіе bеіm Εröffnеn
Ihrеѕ Kоntоѕ аngеgеbеn hаbеn. Ѕо wіrd ѕісhеrgеѕtеllt, dаѕѕ Ѕіе dеr Kоntоіnhаbеr ѕіnd.

Wie geht es nun weiter?

Lаѕѕеn Ѕіе unѕ Ihr Kоntо gеmеіnѕаm wіеdеrhеrѕtеllеn. Νасhdеm Ѕіе аllе Ѕсhrіttе
durсhgеführt hаbеn, аntwоrtеn wіr Ihnеn іnnеrhаlb νоn 72 Ѕtundеn.

Vіеlе Grüßе!

Kommentare:

Subtra aka DJ Dimension hat gesagt…

Eigentlich und ich wiederhole es bestimmt schon, sendet Paypal niemals das an deinem Konto irgendwas verdächtiges vorkommt. Das ist pures Hirngespinnst, das einzige was die dir senden ist eine bitte dein Passwort zu erneuern weil irgendwas geschehen ist, aber dann senden sie keinen Link.

So nebenbei bemerkt Ace, du hast meinen Artike noch immer nich kommentiert.

Ace Kaiser hat gesagt…

Du hast einen Artikel geschrieben?

Sieh es mal so, Subtra: Würden nicht immer wieder User darauf hereinfallen, würden die Betrüger es lassen, diesen Phishing-Spam zu verschicken. Also ist jeder Post dieser Art, von Suchmaschinen auffindbar, der diese Mails als Phishing identifiziert, im höchsten Maße sinnvoll. Damit wir alle ruhiger schlafen können. Vor allem jene, die sonst aufs Phishing reingefallen wären. ^^V