Beiträge

from my inbox – PayPal Spam – das müssen wir aber noch üben..

Da hab ich doch heute eine Spam-Mail bekommen die ich euch nicht vorenthalten will. Betreff war in dieser Spam mal nicht, irgendwelche bunten Smarties oder ähnliche Mittel die als Potenzmittel verkauft werden, sondern „Ihr PayPal-Konto braucht Ihre Hilfe„.

Davon mal ab das PayPal nie solche Mails verschicken würde, waren auch noch richtige Stümper am Werk (jedenfalls was die Mail angeht). Wenn man sich schon die Mühe macht und eine Email im HTML Stil verfasst, und Hyperlinks auf dubiose Seiten verlinkt, dann sollte man auch darauf achten das diese Mails dann nicht als reine Text Email verschickt werden.

In dem Beispiel oben sieht man ganz nett wie die Jungs versucht haben auf eine Spezielle Seite zu verlinken und die Login Daten abzugreifen.

Ich habe mal zum Spaß mal den Link in einer sicheren Virtuellen Umgebung aufgerufen, um mal zu sehen auf was für einer Seite man dort aufschlägt. Die Ziel Seite die sich mir dort zum Besten gab, sieht der original PayPal Seite zum verwechseln ähnlich. Was einem geübten Nutzer aber auffällt ist die Adresszeile oben im Browser die eine IP Adresse anzeigt und nicht die Https://www.paypal.com Adresse.

Also immer schön aufpassen und bei solchen Seiten/Links die Finger von lassen.

Facebook-Links mit F-Secure ShareSafe prüfen

Was mir seit längerem schon tierisch auf den Keks geht ist das ich bei Facebook mit diversen Spam Zeugs zugeschüttet werde. Das passiert halt mal sehr schnell, wenn einer aus der Freundesliste einen Link auf seiner Pinnwand klickt der von Spamern verteilt wurde. Viele die sich mit dem Thema nicht so beschäftigen können auch gar nicht wissen was da manchmal hinter stecken und passieren kann, wenn sie einfach unbedacht einen Link anklicken. Sachen wie ein „Gefällt mir nicht“ Button, oder „Klicke hier wenn du den alten Chat zurück haben willst“ führen dazu das alle in deren Freundesliste auch eine Event-Einladung, Pinnwandeintrag oder Persönliche Nachricht bekommen mit dem gleichen Mist.

Das Verbreiten ist ja nur das geringste Übel. Es kann ja auch genauso gut sein das ein Virus, Malware oder Trojaner sich hinter dem Link verbirgt der noch mehr Schaden anrichten kann.

F-Secure ist ein bekannter Name aus dem Bereich Internet-Sicherheit. F-Secure haben ein Facebook App entworfen welches Weiterlesen

From my Inbox: Microsoft/AOL Kettenbrief

Es ist ja echt nicht zu glauben das diese Kettenmails immer noch so IN sind und viele sowas weiterleiten. Habe heute mal seit langem wieder so eine Kettenmail in der Digitalen-Postbox gehabt. Es ist halt wie mit der richtigen Post. Klebt man auf die Altpapiersammelbox (Briefkasten) einen Aufkleger „Hier bitte keine verdammte Werbung einschmeißen“ (Spamfilter) dann weiß der gelbe Mann (Postbote) das er Werbung, die als solche auch gleich erkennbar ist, da nicht reinwerfen braucht. Ist nun aber die Werbung in einem Brief dierekt Adressiert und nicht als Werbung erkennbar, dann wirft der gute Mann mit dem gelben Anzug auch diesen mit in den Briefkasten.

Ich war heute auch erstaunt durch wieviele Weiterleitungen ich mich da erst mal nach unten scrollen musste um die eigentliche Nachricht zu lesen. Als ich dann bei der eigentlichen Nachricht ankam fand ich gleich einen alten Bekannten. Der gute alte „Microsoft und AOL verschenken Geld“ Kettenbrief. Auf einer Seite der TU Berlin gibt es mal ein paar Hintergrundinformationen und einen kleinen Zeitstrahl dazu. Entstanden scheint diese 1999 zu sein. Microsoft hatte dazu auch 1999 eine Pressemitteilung veröffentlicht diese aber leider nicht mir im Pressearchiv verfügbar ist.