|
Computer/Digicams/Auto... Alles was mit unseren anderen Lieblingsspielzeugen zu tun hat. |
|
Themen-Optionen | Ansicht |
#1
|
||||
|
||||
Phishing Mail
Ich habe schon viel davon gehört, aber noch nie eine bekommen, eine sogenannten Phishing-Mail.
Phishing nennt man, wenn man versucht, Zuganspasswörter über manipulierte Seiten von Kunden zu erlangen. Jetzt habe ich mal eine bekommen, so sieht zb sowas per E-Mail aus: Und hier der Link dazu (geht aber anscheinend nicht mehr!) ****:// Um Links zu sehen, bitte registrieren.pbde_pk_home-pbde.pk_produkteundpreise.pbde_pk_serviceundkredit e-00945001843.backup032.com/ Das fett gedruckte ist die eingentliche Domain, das schräg (kursiv) gedruckte soll die Postbankdomain vorgauckeln. Also obacht bei solchen Mails geben ! Normalerweise machen die Banken und andere Institute (Ebay usw) das anders, nicht mehr über diesen Weg ! |
#2
|
||||
|
||||
Zitat:
__________________
Die Zensur ist die jüngere von zwei schändlichen Schwestern, die ältere heißt Inquisition. (Johann Nepomuk Nestroy, österr. Dichter u. Schriftsteller, 1808-1862) |
#3
|
||||
|
||||
ich fuelle solche informationen der phishing mails regelmaessig mit frei erfunden daten aus ... dann kannst du mal die deppen sehen diese kuenstlichen daten und kreditkarten zu benutzen
Matt |
#4
|
||||
|
||||
phishing-mails deutsche bank
Hallo !
In letzter Zeit geisterte auch eins von der "Deutschen Bank" umher. Und zwar bis zu uns nach Österreich. Es war jedoch in derartigem Hageldeutsch verfaßt, daß eine Fälschung (vermutlich aus einem Oststaat) unverkennbar war. Gruß Peter |
#5
|
|||
|
|||
Ich bekomme die so jeden 2.Tag.
Postbank täglich Deutsche Bank wöchentlich ebay usw. Ich kann die gerne an Interessierte weiterleiten Gruß Alex |
#6
|
|||
|
|||
Das ist der Urheber bzw. der Briefkasten:
Whois-Eintrag für backup032.com... Whois Server Version 1.3 Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to Um Links zu sehen, bitte registrieren for detailed information. Domain Name: BACKUP032.COM Registrar: YESNIC CO. LTD. Whois Server: whois.yesnic.com Referral URL: Um Links zu sehen, bitte registrieren Name Server: No nameserver Status: REGISTRAR-HOLD Updated Date: 19-aug-2005 Creation Date: 18-aug-2005 Expiration Date: 18-aug-2006 >>> Last update of whois database: Wed, 24 Aug 2005 02:02:22 EDT <<< NOTICE: The expiration date displayed in this record is the date the registrar's sponsorship of the domain name registration in the registry is currently set to expire. This date does not necessarily reflect the expiration date of the domain name registrant's agreement with the sponsoring registrar. Users may consult the sponsoring registrar's Whois database to view the registrar's reported date of expiration for this registration. TERMS OF USE: You are not authorized to access or query our Whois database through the use of electronic processes that are high-volume and automated except as reasonably necessary to register domain names or modify existing registrations; the Data in VeriSign Global Registry Services' ("VeriSign") Whois database is provided by VeriSign for information purposes only, and to assist persons in obtaining information about or related to a domain name registration record. VeriSign does not guarantee its accuracy. By submitting a Whois query, you agree to abide by the following terms of use: You agree that you may use this Data only for lawful purposes and that under no circumstances will you use this Data to: (1) allow, enable, or otherwise support the transmission of mass unsolicited, commercial advertising or solicitations via e-mail, telephone, or facsimile; or (2) enable high volume, automated, electronic processes that apply to VeriSign (or its computer systems). The compilation, repackaging, dissemination or other use of this Data is expressly prohibited without the prior written consent of VeriSign. You agree not to use electronic processes that are automated and high-volume to access or query the Whois database except as reasonably necessary to register domain names or modify existing registrations. VeriSign reserves the right to restrict your access to the Whois database in its sole discretion to ensure operational stability. VeriSign may restrict or terminate your access to the Whois database for failure to abide by these terms of use. VeriSign reserves the right to modify these terms at any time. The Registry database contains ONLY .COM, .NET, .EDU domains and Registrars. ----- united-domains AG Remote Whois =============================== ----------------------------------------------- Queried Domain Information as follows ----------------------------------------------- Domain Name : backup032.com ::Registrant:: Name : Foundation Men On Line Email : domainsupport@sent.com Address : PO Box 76613, AMSTERDAM, NH Zipcode : 1070 HE Nation : NL Tel : +31206791556 Fax : +31206627572 ::Administrative Contact:: Name : Foundation Men On Line Email : domainsupport@sent.com Address : PO Box 76613, AMSTERDAM, NH Zipcode : 1070 HE Nation : NL Tel : +31206791556 Fax : +31206627572 ::Technical Contact:: Name : Foundation Men On Line Email : domainsupport@sent.com Address : PO Box 76613, AMSTERDAM, NH Zipcode : 1070 HE Nation : NL Tel : +31206791556 Fax : +31206627572 ::Name Servers:: ::Dates & Status:: Created Date 2005-08-18 17:15:24 EDT Updated Date 2005-08-18 17:15:24 EDT Valid Date 2006-08-18 17:15:24 EDT Status ACTIVE |
#7
|
|||
|
|||
Wenn man mal weitersucht lassen sich 2 IP's als Ursprung des ganzen finden:
69.142.81.10 (Spamcast) und 69.151.197.85 (SW Bell) |
#8
|
|||
|
|||
Unter anderem betreibet die Firma "Foundation Men On Line" ein Gay-Magazin
Um Links zu sehen, bitte registrieren Netter Gemischtwarenhandel |
#9
|
||||
|
||||
Lasst euch durch diese Daten nicht verwirren !!!
Es kann ja sein, das der Server-Betreiber gar nichts davon gewußt hat! Nicht umsonst ist die Seite innerhalb kurzer Zeit nicht mehr online gewesen. Hacker nützen fremde Server, um genau diese Sachen zu verbreiten. Dabei kann es sogar sein, dass du auf einem privaten PC landest, der mittels IP angemeldet ist. Die eigentliche Adresse sagt nur das aus, dass dieser Server mißbraucht wird, aber von wem, dass sagt sie eben nicht aus !!! Ach ja, und noch was: Wenn diese Domain registriert wurde, dauert es vermutlich einige Tage, bis der Registrar drauf kommt, dass er keine Rechnung bezahlt bekommt (zB gestohlene Kreditkartendaten) In dieser Zeit aber läuft der Server bereits und der Kunde hat den Zugang. Wenn alles gut getimed ist, dann hat er innerhalb einer Woche 1000sende von Zugangsdaten ! Der Account wird gelöscht, das wars. Dann beginnt die Arbeit der Polizei, die ganzen Daten auszuwerten (IP-Adresse usw) und dass kann natürlich dauern bzw erfolglos sein. |
#10
|
|||
|
|||
Diese Pishing Mails bekomme ich auch alle paar Tage mal.
Es sollte ja normalerweise ja bekannt sein, das niemand nach irgendwelchen Zugangsdaten per Mail nachfragt, um diese in irgendwelchen kuriosen Formularen einzugeben. Da diese Mails aber teilweise relativ echt aussehen, kann ich mir schon gut vorstellen, das doch viele unerfahrene darauf reinfallen werden, oder schon reingefallen sind. Die Absenderadressen sehen ja auf den ersten Blick so aus, als ob sie von dem betreffenden Institut kommen. Selbst von unserer "Hausbank" kam so eine Mail. |
#11
|
||||
|
||||
eine Mail kam von der Adresse deutshce-bank.de
nur zwei Buchstaben vertauscht, und schon siehts echt aus. Die Domain ist übrigens wieder frei, wers also mal probieren will |
#12
|
||||
|
||||
Aber dass sie es immer wieder probieren beweist ja dass es immer noch viele naive Leute gibt die auf sowas hereinfallen...
__________________
Um Links zu sehen, bitte registrieren |
#13
|
||||
|
||||
wieder eine Mail in Österreich
Zitat:
Zitat:
analysieren wir mal den ganzen Text: 1) "Unser Staat ist in eine komplizierte on - line - Banking - Lage geraten" => Ein Bankunternehmen würde nie sowas schreiben, vor allem hat die Bank in Österreich nichts mit dem Staat am Hut, und umgekehrt hat der Staat nichts mit onlinebanking zu tun. 2) "wurde uns den Rat gegeben" => Gramatikfehler 3) "on - line Konten" => wie auch unter 1: online schreibt man in unseren Gegenden zusammen 4) "Eintagskonten" => diesen Ausdruck gibt es bei uns nicht 5) "Schwindlern" => ist zwar ein österreichischer Ausdruck wird aber im Geschäftsbereicht nicht verwendet, vielmehr wird der Ausdruck Betrüger verwendet 6) "das Geldmittel" => ist ein im deutschsprachigen Raum unüblicher Ausdruck, außerdem müßte das "die Geldmittel" heißen. 7)"die Form auszufüllen" => ebenfalls falsch, im Geschäftsleben heißt es normal "das Formular" oder " das Formblatt" aber den Ausdruck "Form" noch dazu mit Gramatikfehler gibts bei uns nicht. Gesamt gesehen ganz schön viele Fehler, die aber erst nach genauerem Betrachen ersichtlich werden. Man sieht aber, dass mit ein wenig Mißtrauen solchen Phisching-Mails immer noch auf die Schliche zu kommen ist. Ach ja, Raiffeisenbank und Elba ist das weit verbreiteste Online-Banking System, also nicht absicht, dass man jemand direkt anspricht, sondern die weitgehenst größte Streuwirkung hat. "Es wird immer wieder ein paar Dumme geben", nach diesem Motto wird gearbeitet. Ist übrigens die erste österreichische Phisching Mail die ich bekommen habe! Auch interessant, mal keine .de Adresse ! |
#14
|
||||
|
||||
Hallo Freunde,
vorsicht mit diesen Pishing Mails, nicht öffnen wegen Trojaner oder anderen Virusmist, aber dem Mail-Provider als unerwünschte JunkMail melden und ... dort den Absender sperren lassen. Jeder sollte seine echten Verbindungen kennen und somit auch unerwünschte Mails erkennen und ausfiltern können, wenn diese trotz aktiver Filter durchkommen. Wer Online Banking oder auch online Rechnungen über den Computer betreibt, sollte wissen, das keines dieser Systeme 100 prozentig sicher ist. Auch Vater Staat observiert mit, weil es einfach keinen Niet und Nagel festen Datenschutz mehr gibt, seitdem auch der Terrorismus sich weiter ausbreitet. Da ich sehr international über den Computer arbeite, ist es erstaunlich was an Übersee-Mist hereinkommt trotz aktiven Filter usw.. Also bitte nochmal Finger weg von solchen Mails und schon garnicht öffnen bzw. entsprechende links anklicken, auch nicht Bilder zulassen, usw.! Bitte jegliche Neugierde unterdrücken, das ist Selbstschutz! |
#15
|
||||
|
||||
Zitat:
finde D/Hinweis als sehr wertvoll hier damit sich jeder schützen kann. Aber bitte keiner sollte hier motiviert werden links oder sonst welche aktive urls von solchen Mails reinzusetzen, sonst können wir hier das FORUM schließen. Die Erläuterungen wie was hereinkommt sollte genügen und keine Möglichkeit geboten werden diesen Hackern Einsicht ins FORUM geboten werden. Vorsicht ist die Mutter der Porzellanvase sagten schon unsere Großvorderen! |
|
|