Achtung SEO Spam Mails – Daniel Mauch, www.webranking-opt.net

Spam Mail

Es sind mal wieder Spam Mails im Umlauf von dubiosen SEO Agenture. Diese wirbt damit das eigene Unternehmen bei google nach vorne zu bringen.

Die Begriffe sind scheinbar wahllos zusammengegriffen. Meist handelt es sich dabei um die mit dem größeten Suchvolumen und meist auch mit dem meisten Wettbewerb in der eigenen Branche. Teils aber auch der Unternehmensname? Das alleine lässt schon darauf schließen, dass diese automatisch generiert wurden. „Achtung SEO Spam Mails – Daniel Mauch, www.webranking-opt.net“ weiterlesen

Warnung vor Mail mit Betreff “SSL-Zertifikat. Sicherheitshinweis” – Gibt sich als Schutz vor Betrügern aus

SSL-Zertifikat. SicherheitshinweisEs ist mal wieder eine weitere gut gemacht Phishing Mail im Umlauf die vermutlich sogar versucht einen Trojaner auf Smartphone und Tablets zu bringen(!)

Das perfide ist, diese Mail nutzt die Unwissenheit vieler Personen über SSL aus um scheinbar die Sicherheit zu erhöhen. Der Benutzer wird dazu aufgefordert eine App zu installieren. Das auf keinen Fall machen!

„Warnung vor Mail mit Betreff “SSL-Zertifikat. Sicherheitshinweis” – Gibt sich als Schutz vor Betrügern aus“ weiterlesen

Dringende Warnung vor verdammt gut gemachter Sparkassen Phishing Mail (!!!!!)

BetreffAW Ihr Onlinebanking-Zugang-sparkassen-phising-mailDie Links abgebildete Phishing Mail trudelte eben bei mir ein.

Diese ist die Erste die ich gesehen habe, die deutlich über alles hinausgeht was sonst an optischen Phishing Mails im Umlauf ist! Optisch ist die Mail super gemacht und wird leider vermutlich viele Opfer finden :/

 

Zunächst einmal was sind alles KEINE(!) Zeichen dafür, dass die Mail von der Sparkasse ist

(1) Absender(!!!!!)

Jeder und wirklich jeder, der nur etwas Ahnung davon hat kann Email-Absender beliebig fälschen(!) Wenn Ihnen jemand etwas von “Kanzlerin@bundestag.de” schickt hat das rein garnix zu bedeuten. Jeder kann solche Absender fälschen!

(2) Layout / Design / Optik

Auch wirklich jeder kann einen offiziellen Sparkassen Newsletter nehmen und dort einfach alles kopieren. Das ist eine Sache von 2 Minunten. Verlassen Sie sich niemals auf ein gutes vertrautes Design(!) Wenn Sie jedoch ein komisches Gefühl haben, weil das Design “anders” oder komisch aussieht ist das ein Anzeichen, dass die Mail wirklich eine Phishing-Mail ist.

(3) Logos(!)

Auch dort kann sich jeder ein CIA, FBI, Polizei oder auch eine Tigerenten-Logo in seine Mail einfügen. Logos haben rein garnix mit Sicherheit zutun(!) Genauso Zertifikate in Form von Bildern oder ähnliches. Auch wenn dort Prüfsiegel von jeder bekannten Prüforganisation ist, ist das keinerlei Sicherheits-Signal. Über google Bildersuche kann sich jeder in unter 1 Minute alle gewünschten Logos runterladen und an beliebiger Stelle einfügen.

„Dringende Warnung vor verdammt gut gemachter Sparkassen Phishing Mail (!!!!!)“ weiterlesen

verdammt gut gemachte Spam Mail – “AW: Bewerbung” mit doc als Anhang

spam-mail-bewerbung-martin-hausenerEben habe ich eine verdammt gut gemachte Spammail gefunden. Als verdammt gut bezeichne ich diese, die es problemlos schaffen, dass ich die Mail selbst zumindest öffnen. Und das hat die Mail geschafft. Bei dieser Mail haben ich zunächst in der Tat mit einer Bewerbung gerechnet. Als die Mail offen war kam aber sofort dieses Gefühl “das muss Spam sein”. Obwohl klar ist, dass die Mail Spam bzw. Phising ist war es schwer diese “Gefühl” mit Fakten zu untermauern. „verdammt gut gemachte Spam Mail – “AW: Bewerbung” mit doc als Anhang“ weiterlesen

Neue Phishing Mail von angeblich sparkasse.de – zum Glück schlecht gemacht

Eben erreichte mich eine mal wieder zum Glück sehr schlecht gemachte Phishing Mail. Hinter der url “sparkasse.de” versteckte sich eine url zu einer andere Seite, welche ich hier nicht poste.

 

Woran erkennt man die Phising Mail?

-> kein persönliche Ansprache

-> Rechtschreibfehler ohne Ende

-> Keinerlei vernüftiges Impressum

„Neue Phishing Mail von angeblich sparkasse.de – zum Glück schlecht gemacht“ weiterlesen

Super gut gemachte Fishing/Spam Mails von angeblich Telekom – RechnungOnline Monat Juni 2014 (Buchungskonto: 5570811794)

Ich habe seit langem nicht mehr so perfekte Mails zur Auslieferung von vermutlich eines Trojaners gesehen. Die Mails haben den Betreff “RechnungOnline Monat Juni 2014 (Buchungskonto: 5570811794)”. Anschauen lohnt sich!

 

Was bei den Mails alles stimmt:

“RechnungOnline Monat Juni 2014 (Buchungskonto: 5570811794)” Die Mail hat somit einen perfekten Betreff. Die Buchungskontonummer kann keiner nachvollziehen, aber das Datum stimmt. „Super gut gemachte Fishing/Spam Mails von angeblich Telekom – RechnungOnline Monat Juni 2014 (Buchungskonto: 5570811794)“ weiterlesen

Neue Spam Mails im Umlauf mit Vorwand “Kreditschuld zur Rechnung #6254402954372416”

Es sind wieder neue Fishing Mails im Umlauf. Diese sind von der Idee her gut gemacht, aber so misserabel umgesetzt, dass hoffentlich keiner darauf herreinfällt.

 

Der Inhalt der Mail ist folgender:

Sehr geehrter Kunde,

Wir sind ganz dankbar, dass Sie die Dienstleistungen unserer Bank benutzt haben.
Wir teilen Ihnen mit, dass vom 28.04.2014 die Schuld beim Konto #6254402954372416 2682.29 Euro beträgt. Wir bieten Ihnen an, die Rückzahlung der Geldmittel in vollem Umfang bis 19.05.2014 freiwillig durchzuführen.

Die freiwillige Rückzahlung der Geldmittel zum Vertrag #DB616E89328A946E9 bietet Ihnen an:
1) Ihre positive Kredit-Geschichte beibehalten
2) Die Gerichtsverhandlung vermeiden

Im Falle der Nichtzahlung 2682.29 Euro sind wir im Rahmen der aktuellen Gesetzgebung berechtigt, die Gerichtsstrafe wegen der Schuldigkeit auszuführen.
Die Vertragskopie #DB616E89328A946E9 und Zahlungsangaben sind zu diesem Brief als ZIP-Datei “vertrag_DB616E89328A946E9.zip” hinzugefügt.

Mit freundlichen Grüßen,
Leiter des Departments für die Arbeit mit den Schulden.
Gadzo Völker
+49 (0) 30 842 600 48

„Neue Spam Mails im Umlauf mit Vorwand “Kreditschuld zur Rechnung #6254402954372416”“ weiterlesen

Warnung for extrem guten Fishing Mails getarnt als Fax

Es sind einige extrem gut und aufwändig gemachte Fishing-Mails in Umlauf die aktuell unsere Mail-Adressen erreichen. Das erschreckende ist, dass sich jemand die Mühe gemacht hat die Absenderadressen nicht nur perfekt zu faken, sondern diesen auch einen “under Construction”-Seite spendiert hat! Bedeutet, wenn man kurz überprüft, ob es die Absenderdomain gibt, gelangt man auf eine richtige Internetseite. Dazu weisen die under Construction Seiten saubere denic Einträge auf. Alles scheint somit mit rechten Dingen zuzugehen.

 

Es ist auch keine Flut sondern die Emails werden scheinbar jeweils nur einmal an eine Mail verschickt. Somit besteht die Gefahr, dass man diese wirklich für echte Mails hält.

„Warnung for extrem guten Fishing Mails getarnt als Fax“ weiterlesen

Warnung vor SEPA Fishing Mails und wie man diese erkennt

Eine aktuelle Warnung von uns zum Thema Fishing. Nachdem in den letzten Woche etliche gefälschte Telekom Rechnungen für Unruhe gesorgt haben, werden aktuell gefälsche SEPA Info-Emails ohne Ende verschickt.
Hier ein Ausflug, wie man gefälschte Emails generell erkennt oder was die Alarmglocken läuten lassen sollte.

Sehr wichtig ist, dies sind nur Anzeichen für gefälschte Emails. Es sind keine Anzeichen dafür, dass eine Email keine Fäschung ist(!) Wenn ein oder mehre Anzeichen nicht zutreffen bedeutet dies auf keinenfall, dass die Mail keine Fishing Mail ist. Die Versender werden laufend besser und es gibt für jede der genannten Anzeichen Möglichkeiten dies zu fälschen. “Glücklicherweise” fallen aktuell soviele Leute auf Fishing Mails herrein, sodass die Versender meist mit einfachen Fälschungen arbeiten.

(1) Sehr genau auf den Absender achten.

Achten Sie dort auf jeden Buchstaben(!) Wenn die Deutsche Bank Emails von “deutsche-banke.de” verschickt ist dies 100% eine gefälschte Email. Die meisten Vesender haben jedoch Absender-Adressen wie “sparkasse@tobye.com”. Hier sieht man sofort, dass dies auf keinenfall eine echte Email sein kann. Keine Sparkasse würde über solch eine Email Mails verschicken.

„Warnung vor SEPA Fishing Mails und wie man diese erkennt“ weiterlesen