26. September 2014

Phishing

Hier ein schönes Beispiel einer betrügerischen E-Mail:

Sieht doch ganz harmlos aus … Man soll auf gmx.de gehen.
Weil das aber in einer HTML-Mail steht, ist größte Vorsicht geboten!
   Nach dem Umwandeln in »Nur Text« sieht man den wahren Inhalt:

Jetzt erst sieht man, wo der Link wirklich hinführt: zu http://heatfinders.co.uk/g/. 
(g steht wohl für grins :–)

Also: Nicht auf Links in HTML-Mails klicken. (Man erkennt HTML-Mails meist an der schönen Schrift und Formatierungen wie Hervorhebungen oder Farben.) Gute Mailsysteme lassen das bereits nicht mehr so einfach zu.
   Immer erst in Nur Text umwandeln, am einfachsten durch Klicken auf Antworten und dann Nur Text wählen. (Antwort nicht abschicken, wieder löschen!)
   Ich verschicke meine Mails normalerweise immer als Nur Text, das ist vielleicht nicht so schön, aber weniger aufwändig und sicherer.

Dieser Tipp  http://blogabissl.blogspot.com/2014/09/phishing.html
PS. Das Thema hatte ich schon mal, ausführlicher, aber ohne dieses Paradebeispiel: http://blogabissl.blogspot.com/2012/05/phishing-mails-ansehen-one-risiko.html 

PS. Ein Beispiel vom Mai 2020
   Heute wieder ein »Kredit ohne Schufa bis zu 100 000 Euro« von einem Leo Winter [mailto:sjnpoef@yandex.com] mit scheinbaren Google-Antwortadressen wie 

https://www.google.com/url?sa=t&url=http%3A%2F%2Fberocosteda.com%2F&usg=AOvVaw3ezoL8hVu4kfAt_PID4Foq

In https://urlclean.com/ eingegeben, entpuppen sie sich als Link zu einer schlichten com-Site:

= http://berocosteda.com/

Die Adresse pingt nicht.
Sie findet sich auf abuseIPDB.com mit dem Kommentar:

 
 Berocosteda leitet also zu colocrossing.com weiter, registriert in Buffalo, NY. Scheinbar ein größerer Laden in Amerika, der schon öfter böse auffiel.
   Zu Spamhaus (Spamhaus.Org in Genf) gibt’s einen guten Artikel von Heise:
https://www.heise.de/ix/artikel/Unbeteiligte-als-Schutzschilde-1192028.html 

Keine Kommentare: