Onlinebetrug Liebe Leserin, lieber Leser,

Von


auf Platz eins der größten Lügen im Internet steht bekanntlich "Ja, ich habe die Nutzungsbedingungen gelesen und verstanden". Platz zwei geht indes an den Satz "Auf Phishing würde ich nie hereinfallen".

Symbolbild
Getty Images

Symbolbild

Klar, Phishingversuche können lächerlich sein. Dazu ein aktuelles Beispiel aus meinem Spam-Ordner:

Dear,

Please be advised the attached letter are final reminder as stated on the letter - they are invoice. Please find attached your invoice.

Das ist offensichtlich Kauderwelsch, außerdem ist die angebliche Quittung gar nicht angehängt (attached). Stattdessen soll ich einen Link anklicken, der auf die nicht übermäßig vertrauenswürdig aussehende Adresse cglhwdy.gq/... führt. Immerhin ist die Absenderadresse gut gefälscht. Auf den ersten Blick handelt es sich um jene der Presseabteilungsleiterin einer bekannten Berliner Internet-Initiative. Erst ein genauer Blick in den E-Mail-Header offenbart eine Adresse mit der Endung der Dominikanischen Republik.

Andere Phishingmails sind viel besser gemacht, obwohl es sich immer noch um Massenware handelt. Dazu zählen solche aktuell kursierenden angeblichen Versandbestätigungen von Amazon:

Phishingmail
SPIEGEL ONLINE

Phishingmail

Guten Tag,

wir möchten Ihnen hiermit mitteilen, dass XXXXX [Name entfernt, Anm. d. Red.] GmbH Ihre Bestellung verschickt hat. Ihre Sendung befindet sich nun auf dem Versandweg; eine Änderung durch Sie oder unseren Kundenservice ist nicht mehr möglich. Möchten Sie einen ansehen Ihrer Bestellung, können Sie dies einfach hier.

Abgesehen vom letzten Satz sieht fast alles an der Mail nach Amazon aus, selbst einige der enthaltenen Links führen auf Amazon-Seiten. Nur eben nicht alle: Der Link, über den man die nie getätigte Bestellung stornieren können soll, ist erkennbar ein Versuch, Amazon-Zugangsdaten abzugreifen. Die Absender setzen darauf, dass die Empfänger angesichts der drohenden Belastung ihres Kontos auf den Link klicken, ohne vorher mit der Maus darüber zu fahren und zu sehen, wie die Zieladresse lautet.

Und wenn Sie wissen wollen, wie raffiniert Phishingversuche ausfallen können, wenn ein Täter sich wirklich Mühe gibt, empfehle ich Ihnen diesen schon etwas älteren, aber sehr unterhaltsamen Blogpost eines Australiers, der sich Alex nennt. Er hatte einer Freundin beweisen wollen, dass er sie hacken kann, ohne dass sie es merkt. Sie fand die Idee spannend und sie einigten sich auf ein paar Grundregeln. Dann legte er los, unter anderem mit Phishingmails. Er setzte auf Spear Phishing, also auf individuell zugeschnittene Mails. Letztlich hatte er damit Erfolg - obwohl die Freundin wusste, dass er versuchen würde, sie hereinzulegen.

Wenn Sie sich nicht ganz sicher sind, wie Sie Betrugsversuche von legitimen Amazon- oder anderen Nachrichten unterscheiden können, bietet Google Ihnen seit einigen Tagen ein kurzes Onlinetraining an. Klicken Sie einfach hier. Sie vertrauen mir doch?!

Sie mögen Netzwelt-Themen? Dann abonnieren Sie Beiträge wie diesen hier. Der Newsletter Startmenü ist kostenlos und landet jeden Montagnachmittag in Ihrem Postfach.

Seltsame Digitalwelt: Jeder nur 19 Kreuze

Vergangenen Freitag hat Google den Termin für seine jährliche Entwicklerkonferenz I/O bestätigt, sie wird vom 7. bis 9. Mai stattfinden. Wie jedes Jahr wollen wir von der Netzwelt dort vertreten sein und berichten. Und wie jedes Jahr stellt sich die Frage: Wo können Journalisten in dieser Zeit unterkommen, wenn die Zimmerpreise kurzfristig explodieren?

Ein schneller Blick in die üblichen Hotelportale: Ein Zwei-Sterne-Hotel in Mountain View verlangt rund 580 Euro. Pro Nacht! Knapp drei Mal so viel wie eine Woche später.

Ein Motel in der Nähe kostet nur 300 Euro pro Übernachtung. Dafür sollte man sich den Gästebewertungen zufolge auf Kakerlaken in jedem Zimmer einstellen. Die bisher beste Option: Eine Airbnb-Wohnung mit den 19 Kruzifixen auf dem Kühlschrank. Ich will gar nicht wissen, was die fernhalten sollen.


App der Woche: "Beat Cop"
getestet von Tobias Kirchner

11 bit studios

Das Spiel "Beat Cop" erzählt eine erwachsene Geschichte, die sich an Krimi- und Polizeiserien der Siebziger- und Achtzigerjahre orientiert. Im New Yorker Stadtteil Brooklyn übernimmt der Spieler die Rolle eines Polizisten, der plötzlich in eine brenzlige Situation gerät und seinen eigenen Hals retten muss. Das Spiel steuert sich wie ein klassisches Adventure und besticht durch eine detailverliebte Pixeloptik. Der wirkliche Star sind aber die Dialoge, die an TV-Serien wie "Starsky & Hutch" erinnern.

Kostenlose Demoversion, Vollversion für 4,99 Euro (Android) oder 5,49 (iOS) : Android, iOS


Fremdlink: Drei Tipps aus anderen Medien

  • "Von Zwiebeln, Knoten und Moneten - der Anonymisierungsdienst Tor in Zahlen" (drei Leseminuten)
    Eines der wichtigsten Werkzeuge zur Anonymisierung im Netz und zur Umgehung von Zensur wird zu 51 Prozent von der US-Regierung finanziert, direkt und indirekt. Zuvor waren es jedoch 85 Prozent. Stefan Mey fasst auf "Heise Online" die gerade veröffentlichten Finanzberichte des Tor-Projekts zusammen und ordnet sie ein.
  • "Risky Business #527" (Podcast, Englisch, eine Stunde)
    Der Podcaster Patrick Gray fasst jede Woche die wichtigsten Meldungen zu Hacks, IT-Sicherheitslücken und Artverwandtem zusammen. Mit dabei ist diesmal der ehemalige Facebook-Sicherheitschef Alex Stamos. Das ist ziemlich rasant und setzt einiges an Vorwissen voraus, doch genau deshalb ist "Risky Business" so gut.

  • "Men in Blues" (Video, 12 Minuten)
    Fabrice Mathieu macht Mash-ups: Vereinfacht gesagt, schneidet er Filme zu neuen Filmen zusammen - in diesem Fall "Men in Black" und "Blues Brothers". Plus ein bisschen "Predator", "Alien", "Mars Attacks" und einige mehr. Das Ergebnis ist nerdy und brillant.

Ich wünsche Ihnen eine phishingfreie Woche,

Patrick Beuth

Mehr zum Thema
Newsletter
Startmenü - der Netzwelt-Newsletter


insgesamt 26 Beiträge
Alle Kommentare öffnen
Seite 1
Erika.Mustermann@spon.de 28.01.2019
1. Wieder etwas gelernt
Jeden Tag etwas mehr Wissen über IT-Sicherheit: Heute der Lehrgang über Amazon-Phioshing-Mails Gestern der Leergang über die Sicherheit des SpOn-Forums: Unsichere Registierung ohne jede Überprüfung und fehlendes sicheres Hypertext-Übertragungsprotokoll (https).
klingeldraht 28.01.2019
2. 6 von 8 erkannt
Das einfach nur weil ich wie immer alles was mir unverlangt zugeschickt wird als Spam bezeichne. Sowas wird von mir immer direkt und ungelesen gelöscht falls es Thunderbird nicht schon vorher aussortiert hat.
Lauffix 28.01.2019
3. Gleich das richtige gemacht
Da war ich ja schnell draußen. Schon das erste Fenster war ja Phishing, zwar nur die E-Mailadresse, aber auch die gebe ich nicht her. Besonders lustig ist die Begründung, das wäre eine Prüfung, ob wirklich ein Mensch am Quiz teilnimmt. Ich kenne viele Umfragen, aber bei keiner muss ich meine E-Mailadresse preis geben.
reiner.suessling 28.01.2019
4. Amazon Phishing....
... da könnte man die Zugangsdaten "teilweise" verlieren. Wenn man 2 Faktor-Authetifizierung aktiviert hat, sollte einem erstens Auffallen, dass da "etwas fehlt" und zweitens sollte der Schaden begrenzt sein, außer man nutzt selbe E-Mail-Adresse mit selbem Passwort noch andersweitig. Oder befinde ich mich da auf dem Holzweg?
felidae1970 28.01.2019
5. Wie schön, ......
das mich das alles nicht tangiert, ich habe nämlich schon seit Jahren keinen Kundenaccount mehr bei diesem Verbrecherunternehmen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.