Artikel zum Schlagwort "phishing"

19. September 2011 / Keine Kommentare

Khairi Omer möchte mit mir auf Facebook befreundet sein

Seit einigen Tagen trudeln in meinem Mail Postfach vermehrt Facebook Freundesanfragen ein. Und ich wundere mich, wer so alles mit mir befreundet sein will… Razeena Ommar, Khairi Omer, etc.. Nur leider kenne ich diese Personen nicht. Und die Mailadresse, an die die Nachricht versendet wurde, ist gar nicht bei Facebook hinterlegt. Komisch, oder?

Sieht so aus, als ob eine neue Welle von Phishing Attacken unter dem Deckmantel von Facebook im Anmarsch ist.

Ich krame nochmal diesen Artikel hervor und zeige, wie ihr fragwürdige Mails enttart. Denn zugegebenermaßen sehen diese den Facebook Benachrichtigungen zum verwechseln ähnlich.

Wer also Zweifel an der Echtheit einer Mail hat, dem zeige ich hier zwei Möglichkeiten auf, diese zu prüfen.

Weiterlesen →

27. April 2011 / Keine Kommentare

PSN gehackt – Persönliche Daten entwendet

Wie ihr sicher mitbekommen habt, ist das PSN ist seit dem 20.04.2011 nicht mehr erreichbar. Wer versucht sich mit dem PSN zu verbinden, erhält die Meldung, dass das PSN derzeit gewartet wird. Sony hat gestern Abend hierzu endlich Stellung bezogen. Heute trudelte auch eine Mail mit der offiziellen Stellungnahme von Sony bei mir im Posteingang ein, die auf die Gründe für das Abschalten des PSN eingeht. Ziemlich hamma. Aber lest selbst.

Hier der Wortlaut:

Geschätzte PlayStation Network und Qriocity Kunden,

wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:

1.    vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;
2.    eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;
3.    zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.

Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.

Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.

Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.

Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.

Mit freundlichen Grüßen,
Sony Network Entertainment und die Sony Computer Entertainment Teams

Es wird von bis zu 77 Millionen Account-Daten ausgegangen, die von den Sony Servern erbeutet wurden. Leider ist die Informationspolitik seitens Sony nicht immer ganz eindeutig. So ist nicht klar, ob Kreditkartendaten entwendet wurden und ob die PSN-Passwörter für die Diebe einsehbar waren. Vermutlich weiß es Sony selbst nicht.

Jeder PSN- und Qriocity-Nutzer sollte in der nächsten Zeit extrem wachsam sein und Unstimmigkeiten bei Kreditkartenabrechnungen sofort seinem Kreditinstitut melden. Auch seinen Mail-Posteingang sollte man besonders gründlich durchsehen. Wer die Kombination aus der im PSN angegebenen Mailadresse und dem hinterlegten Kennwort auch bei anderen Online-Diensten (ebay, Paypal, Facebook, Online-Shops, etc.) nutzt, sollte unverzüglich das Kennwort ändern.

Ich kann euch noch diesen Artikel des „Spiegel“ ans Herz legen.

20. Januar 2011 / 1 Kommentar

Und wieder mal ein Versuch…

… an unser Geld zu kommen. Heute trudelte mal wieder eine, sagen wir mal, fragwürdige Mail in meinem Postfach ein. Absender: das DHL Service Center. So sieht das gute Stück aus:

Kommt dem Ein oder Anderen vielleicht bekannt vor. Phishing mit DHL Packstationsdaten gab es in der Vergangenheit schon öfters. Aber die Mail ist gar nicht schlecht gemacht. Keine groben Rechtschreib- oder Grammatikfehler; da hat sich jemand Mühe gegeben. Nur dumm, dass ich noch nie eine Packstation von DHL genutzt habe. Aber auch sonst gibt die Mail zu berechtigter Skepsis Anlass.

Weiterlesen →

7. Dezember 2010 / 6 Kommentare

Post von Microsoft bekommen?

Entschuldigt die Störung. Habt ihr heute auch Post von Microsoft bekommen? Folgende Mail landete heute in meinem Posteingang:

Lieber Microsoft-Kunde,

wir freuen uns Ihnen mitteilen zu dürfen,daß wir Ihnen zum bestehenden Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x einen Update-Patch bereitstellen können. Kompatibel mit Windwos XP / VISTA und Windows 7.

Ihren Patch finden Sie unter:

http://www.microsoft-updates.de/web_update.exe

oder auf http://www.microsoft-updates.de/

Update for Windows XP, VISTA, WIN7

Installation:

1. Downloaden Sie den Update-Patch

2. Update-Patch ausführen durch Doppelklick oder Rechtsklick/öffnen 3. Nach der Installation starten Sie Ihr Betriebssystem neu.

Mit freundlichen Grüßen

Steve Lipner

Director of Security Assurance

Microsoft Corp.

Der erfahrene User von heute merkt natürlich sofort, dass dies ein kläglicher Versuch ist, uns dazu zu bewegen, irgendwelche Schadprogramme auf unserem Computer zu installieren. Was genau sich hinter dem Programm web_update.exe versteckt, weiß ich nicht und will es auch gar nicht wissen. Es ist aber ganz sicher kein Sicherheitsupdate von Microsoft.

All diejenigen, die hinter dieser Mail eine lobenswerte Aktion von Microsoft für unsere Internetsicherheit sehen, sollten vielleicht mal weiterlesen.

Weiterlesen →

17. Mai 2010 / Keine Kommentare

Vorsicht: Phishing – Angler unterwegs

Derzeit zieht sich wieder eine Phishing-Welle durch das Internet. Ziel sind diesmal die Zugangsdaten von DHL-Packstation-Kunden. Eine Phishing-Attacke verläuft immer nach dem Schema: auf einer gefakten Internetseite sollen die Kunden ihre Zugangsdaten eingeben. Die Zugangsdaten werden dann von den Phishern gesammelt und entsprechend verwertet.

Weiterlesen →