Spam-Mails (Screenshots)

[konrad]

Dieser Thread soll dazu dienen, nicht so versierte/informierte User vor Spam-Mails (gefakten Mails, falsche Produktangebote, etc.) zu warnen - so dass sie diese sofort als Spam erkennen können.

Gepostet werden sollte auf jeden Fall ein Screenshot des Inhalts der Mail.

Ich fange mal mit einer Mail an, die ich heute erhalten haben (mein Outlook hat sie gleich als Junk-Email erkannt) und die einem vorgaukelt, man habe Spyware auf seinem System und solle doch möglichst das Bild in der Mail anklicken (Was natürlich totaler Quatsch ist!).
Also: Blos' nicht drauf reinfallen!

PS: Mailadresse des Absenders kann gefälscht sein.

[Joerg]

UPDATE: 15.04.2005 22:05 Uhr

Sehr gute Idee .. Dann will ich das mal fortführen. Ich möchte auf eine besonders gefährliche Art von SPAM-Mail eingehen:

PHISHING MAILS

Ich werde für jede Art von Phishing (genauer die Institutionen) diesen Thread immer mit einer Liste updaten (Die Links werden wohl immer von extern kommen (soviel Zeit um alles immer zu beschreiben habe ich auch nicht ):

In diesen Mails sind meist Links. Macht am besten einen Rechtklick -> Eigenschaften auf den Link und schaut Euch die Adresse gut an. Da sollte keine nackte IP vorkommen. Geht dann manuell auf die Seite des angeblichen Anbieters und vergleicht die Adresse des Anbieters (evtl. müsst ihr dann auf die entsprechenden Unterseiten Navigieren -> oftmals sollen diese Links ja zu den Seiten führen, wo man das Passwort ändern, oder die PIN / Kreditkartennummer eingeben soll) mit der in der Mail. In 99,9% der Fälle ist die nicht identisch.

!!!!!!!!!
Die Seiten, auf die Euch diese Mails leiten sind oftmals PERFEKT nachgebildet. Soll heissen, selbst Profis können mit einer Sichtprobe nicht 100%ig sagen, ob sie echt ist, oder nicht (nur kein falscher Stolz )
!!!!!!!!!

Generell ist zu sagen, dass Finanzeinrichtungen und auch EBAY etc Euch nicht zu irgendwelchen Änderungen etc. per Mail auffordern. Also kann man die meisten Mails getrost löschen. Wenn das Euch doch in irgendeiner Form seriös vorkommen sollte, dann geht lieber direkt über den IE/Mozilla o.ä. auf die Seite und macht es so. Ruft am besten vorher bei den Firmen/Instituten an und fragt, ob solche Massenmails wirklich rausgschickt wurden.

Ich will hier nur auf deutsche "Anbieter" eingehen. Wer eine Liste von versuchten Phishing-Attacken in englischer Sprache sucht, der wird hier fündig:

AntiPhishing.org

Ständig aktualisierte Seite von Google zum Thema Phishing:
Infos bei news.google.com

Hier eine kleine Übersicht, welcher Schaden so mit Phishing entsteht (und wir sind erst am Anfang): Der Schaden in Zahlen

Kleine Beschreibung zur Technik von MS
Text von Microsoft zu Phishing

Ich gebe zu, selbst nur den Outlook Client zu verwenden, aber die weniger versierten Benutzer sollten sich vielleicht den Umstieg auf Thunderbird überlegen:

Dieser soll nämlich mit einem Phishing Schutz (100%ige Sicherheits gibts nie !!!) ausgestattet werden
Ob dies schon geschehen ist, kann ich leider nicht sagen (wie gesagt: OL-User)

Mails von folgenden Anbietern sind besonders zu überprüfen:

1. EBAY und POSTBANK Quelle: Sicherheit-Online.net
2. POSTBANK die Zweite (schön übersichtlich) Quelle: LAWgical.de
3. YAHOO Quelle: WebsenseSecurityLabs.com
4. DEUTSCHE BANK Quelle: CyDome.de
5. VOLKSBANKEN REIFFEISENBANKEN Quelle: heise.de
6. GOOGLE Quelle: Jibbering.com

Generelle Warnungen:
1. Kauf von Flugtickets im Internet Quelle: Panda-Software.de
2. Phishing mit Pharming oder auch hier Quelle: Heise.de

[konrad]

So, heute mal wieder eine Spammail, in der Produkte von Adobe und Microsoft "angeboten" werden und das zu superbilligen/unrealistischen Preisen.

Die Aufmachung erinnert ein wenig an den Webauftritt von Amazon (diese haben allerdings nichts mit dieser Fakemail zu tun).

So werden z.B. in dieser Mail die "Adobe Creative Suite Premium" für unglaublich günstige 99,99$ , sowie auch Windows Longhorn (welches ja erst 2006 rauskommen wird) für 49,99$ angeboten.

Fazit: Finger weg! + die Mail gleich löschen!

[linux-luder]

-ich finde es ja grossartig, wie Ihr Euch solche Muehe macht, allerdings bezweifle ich dass es hilft
-denn keiner wird, falls er eine solche Mail erhalten hat, hier nochmal pruefen ob die schon erwaehnt wurde oder nicht

-nun habe ich selber keine Liste wonach ich sowas verhindern kann, aber es gibt GRUNDSAETZE, mit denen sowas erst gar nicht passiert:
(kein Anspruch auf Vollstaendigkeit)

-NIEMALS mit Admin-Rechten arbeiten, ausser es ist zwingend notwendig, dann aber ohne INTERNET
-NIEMALS mit Admin-Rechten arbeiten...

achja, da war noch was:
-NIEMALS mit Admin-Rechten arbeiten...

-System/Software/Virenschutz aktuell halten

-dann bleibt nicht mehr so gefaehrliches Zeug:
-zuerst mal nur die Kopfzeilen runterladen
-Mails von Leuten die man nicht kennt ==>loeschen
-Emailprogramme/-provider mit Spamschutzmechanismen verwenden
-kein serioeses Unternehmen wird Sie jemals aufforden, Bankdaten oder Passwoerter direkt per Mail zu aendern, vielmehr wird dort explizit drauf hingewiesen, die URL direkt selber im Browser einzutippen

-wer unbedingt Seiten mit 0190er Nummern anschauen will, der ist selber Schuld an der Misere (nicht das ich nicht selber auf solche Seiten schaue, ich bin aber clean ^^)

Zu guter Letzt sollten nur Porgramme laufen/installiert sein, die man auch wirklich braucht, aber wem sag ich das...

[Joerg]

Ich bin der Meinung, dass so ein Thread immer wieder hilft, den Leuten die Gefahr ins Gedächnis zu rufen. Wenn man dadurch vorsichtiger wird, dann hat man schon was erreicht.