Donnerstag, 15. Dezember 2016

Yahoo Passwörter ändern

Dezember 2016

Ausnahmsweise KEIN fake: die aktuellen emails von yahoo, die über einen Passwortdiebstahl informieren. Der Hackerangriff muss wohl schon 2013 stattgefunden haben, was man aber erst nachträglich entdeckt hat, weil bestimmte Daten auftauchten.

Also:

  • Wenn Sie 2013 einen yahoo-account hatten
  • und seitdem Ihr Passwort nicht geändert haben
  • ÄNDERN SIE IHR PASSWORT




Leider wahr und kein fake


Was begrüßenswert ist: yahoo verzichtet in seiner Info-mail auf einen Link, mit dem man bequem zur Login-Seite kommt. Man muss yahoo im Browser aufrufen, so wie es am sichersten ist.
Lediglich ein Link zu einer FAQ-Seite taucht auf, und der führt tatsächlich zu yahoo.

Mittwoch, 7. Dezember 2016

paypal - Ihr Konto wird begrenzt, bis wir von Ihnen hören

Achtung unseriöse email

Betreff der email: Ihr Konto wird begrenzt, bis wir von Ihnen hören


Scheinbarer Absender: paypal

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Kontoüberprüfung erforderlich

Wir brauchen deine Hilfe

Sehr geehrter Kunde,

Wir haben Sie vor einer Weile emailed, um um Ihre Hilfe zu bitten, ein Problem mit Ihrem PayPal-Konto zu lösen. Ihr Konto ist noch vorübergehend begrenzt, weil wir nicht von Ihnen gehört haben.

Wir verstehen, dass es frustrierend sein kann, keinen vollen Zugriff auf Ihr PayPal-Konto zu haben. Wir möchten mit Ihnen zusammenarbeiten, um Ihr Konto so schnell wie möglich wieder normal zu machen. ...

Ergänzende Anmerkungen:

email stammt nicht von paypal. Benutzen Sie NICHT den in der email angegebenen Link, um sich einzuloggen.


Bild (Screenshot):


paypal - Kontoüberprüfung erforderlich (e-mail hinzugefügt)

Achtung unseriöse email

Betreff der email: Kontoüberprüfung erforderlich

Scheinbarer Absender: paypal

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Kontoüberprüfung erforderlich

Sehr geehrter Kunde,

Jemand versucht, Ihrem Konto eine neue E-Mail-Adresse hinzuzufügen, wenn Sie diese E-Mail nicht hinzugefügt haben, lassen Sie uns sofort wissen. Es ist wichtig, weil es hilft uns sicherzustellen, dass niemand Zugriff auf Ihr Konto ohne Ihr Wissen. ...
Ergänzende Anmerkungen:

Diese email stammt nicht von paypal. Der verlinkte Button führt Sie zu einer täuschend nachgemachten Paypal-Anmeldeseite, auf der Sie Ihre login-Daten (und damit auch Ihr Passwort) eingeben und damit dem Betrüger bekanntgeben.

Wenn Sie nicht sicher sind, dann gehen Sie AUF NORMALE WEISE zur paypal-Seite (durch aufruf von paypal.com und NICHT ÜBER DEN BUTTON!) - dort können Sie sich normal einloggen und nachsehen, ob Ihr Konto wirklich gesperrt ist.


Bild (Screenshot):


Paypal - Sperrung Ihres Kontos

Achtung unseriöse email

Betreff der email: Sperrung Ihres Kontos

Scheinbarer Absender: paypal

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:Um Ihre Sicherheit zu erhöhen, habe wir Ihr Konto vorübergehend eingefroren. Unser Betrugsbekämpungs-System hatte in der Vergangenheit unerlaubte Zugriffe auf Ihren Account feststellen können und verhindert. Wir bitten Sie, sich als rechtmäßigen Inhaber des Kontos unter dem nachfolgenden Formular zu indentifizieren. Dieser Vorgang nimmt nur wenige Minuten in Anspruch. Anschließend können Sie Ihr Konto wieder in vollem Umfang benutzen.
Ergänzende Anmerkungen:

email stammt nicht von paypal. Der verlinkte Button führt Sie zu einer täuschend nachgemachten Paypal-Anmeldeseite, auf der Sie Ihre login-Daten (und damit auch Ihr Passwort) eingeben und damit dem Betrüger bekanntgeben.

Wenn Sie nicht sicher sind, dann gehen Sie AUF NORMALE WEISE zur paypal-Seite (durch aufruf von paypal.com und NICHT ÜBER DEN BUTTON!) - dort können Sie sich normal einloggen und nachsehen, ob Ihr Konto wirklich gesperrt ist.


Bild (Screenshot):

Freitag, 16. September 2016

Telekom: Phishing-Mails mit Fake-Absender

Telekom: Phishing-Mails mit Fake-Absender

mimikama [http://www.mimikama.at/allgemein/warnung-e-mail-von-telekom-online/]
berichtet aktuell, dass Phishing-Mails im Umlauf sind, die vorgeben von
der Telekom zu sein. In der Mail werden die Empfänger dazu aufgefordert,
ihren E-Mail-Speicher durch Anklicken auf einen Link automatisch zu
aktualisieren, da das Postfach die Speichergrenze überschritten habe.
Dieser Link führt Nutzer jedoch auf eine Fake-Webseite, die der
offiziellen Webseite lediglich ähnlich sieht. . Geben Anwender hier ihre
persönlichen Daten ein, haben sie diese an Cyber-Kriminelle
weitergegeben.

Samstag, 20. August 2016

paypal - Fragwürdige Transaktion festgestellt, wir bitten um Ihre Mithilfe

Achtung unseriöse email

Betreff der email: Fragwurdige Transaktion festgestellt - Wir bitten um Ihre Mithilfe (808289)


Scheinbarer Absender: paypal (bzw.: Armin Knerr, Sicherheitsunternehmen, Pay-Pal inc. <travis-at-cfm2asp.com)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Ihr PayPal Konto hat ein neues Entgerät
Sehr geehrte ,
aus Sicherheitsgründen wurde Ihr Einkauf bei dem Onlinehändler felgen-online.de über 425,00 € vorübergehend gesperrt.

(Hierüber gelangen Sie zu Ihrem Kauf.)

Es konnte leider nicht ausgeschlossen werden, dass Ihre Zugangsdaten durch eine dritte Person missbraucht wurden.
Falls Sie diese Transaktion nicht ausgeführt haben, bitten wir Sie über den unten aufgeführten Button Ihre Daten zu bestätigen und anschließend die Bestellung zu widerrufen.

Die Bestellung können Sie innerhalb der nächsten 14 Tagen rechtskräftig widerrufen.
Läuft diese Frist ab und Sie beantragen keine Stornierung, wird die Zahlung automatisch durchgeführt.



Stornieren Sie hier (zum Widerruf)
Mit freundlichen Grüßen Ihr Paypal Team
 

Ergänzende Anmerkungen:

Der Fehler mit dem "Entgerät" verrät zwar, dass hier was nicht stimmt, aber insgesamt ist die email geschickt gemacht und geeignet, den einen oder anderen so zu erschrecken, dass er sich vermeintlich bei paypal einloggt, und dabei seine Login-Daten preisgibt.

Donnerstag, 4. August 2016

amazon Sicherheitsdienst

Achtung unseriöse email

Betreff der email: Benachrichtigung vom Sicherheitsdienst

Scheinbarer Absender: amazon (sicherheitsmeldung@amazon.deutschland)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Sicherheitsmeldung
E-Mail Referenz: #028-3371116-3362607

Sеhr gеehrte/r Kunde/in,

bеi Ihrem Аmazоn-Kоntо wurden verdächtige аktivitätеn fеstgestellt. Wir bеi Amаzоn nehmen diе Kundеn-Sicherhеit äußerst еrnst. Aus Sichеrhеitsgründеn müssеn Siе bеi Ihrеm Nutzеrkonto Ihre pеrsönliсhen Dаtеn bestätigen. Bis dahin wurdе Ihr Nutzеrkonto eingеsсhränkt.
5367 Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei dem Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier. Die Zeichner
Diesе Sicherhеitsmaßnаhmе sсhützt Siе vоr Missbrauсh durсh Drittе.
5075 Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei dem Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier. Die Zeichner
Bеi dеr Bеstätigung müssеn Siе alle nötigen Infоrmationen zu Ihrеm Nutzеrkоntо und Zahlungsdatеn eintragеn, dа Siе sоnst niсht mehr in der Lagе sind, wеitere einkäufе durсhzuführеn.

Klicken Siе аuf dеn untеn аngezеigten Link und folgеn Siе den Аnweisungеn.
Wird festgestellt, dass Siе fаlsсhe Infоrmatiоnеn / falsche Zаhlungsdаten eingebеn oder diesе Bestätigung ignorieren, wird Ihr Nutzerkоntо vоllständig gespеrrt und Sie an unsеre Siсhеrheitsabtеilung gеmeldet.

Weiter (über den Sicherheitsserver)

Nach der Bestätigung wird Ihr Account reaktiviert.
Wir danken Ihnen für Ihr Verständnis.
5595
Mit freundlichen Grüßen
Ihr Amazon Kundenservice
Ergänzende Anmerkungen:

Freitag, 8. Juli 2016

Aktualisieren Sie Ihr Konto von Apple

Achtung unseriöse email

Betreff der email: Aktualisieren Sie Ihr Konto von Apple

Scheinbarer Absender: Apple

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:


Sehr geehrter Kunde von Apple,

Ihre Apple ID wurde aus Sicherheitsgründen deaktiviert!

Jemand hat gerade versucht, Ihre Apple-Account von einem anderen IP-Adresse den Zugriff auf. Bitte bestätigen Sie Ihre Identität heute oder Ihr Konto wird wegen der Probleme, die wir für die Sicherheit und Integrität der Gemeinschaft von Apple müssen deaktiviert werden.

Um Ihre Identität zu bestätigen, sollten Sie gehen Sie bitte zuerst hier:

klicken Sie hier >

Wenn Sie diese E-Mail in Ihrem Abschnitt SPAM / BULK erhalten haben, bewegen Sie den Nachrichtenbereich in Ihrem Posteingang.

Fragen, warum Sie dieses E-Mail erhalten haben?
Wenn Sie nicht regelmäßig Informationen Apple ID aktualisieren, Apfel erfordert den Zugriff über den Link in einer E-Mail-Überprüfung und Aktualisieren von Informationen. Dies ist, um Ihre Identität zu schützen und halten Sie Ihr Konto sicher.

Weitere Informationen finden Sie auf unserer Häufig gestellte Fragen..

Dank,
Apple-Kunden Support
Ergänzende Anmerkungen: Meldungen dieser Art kommen immer wieder. Wer eine Apple-ID besitzt, kommt nicht auf die Idee, dass es ein Fake ist, sondern geht davon aus, dass es eine Sicherheitsmeldung von Apple ist.


Montag, 27. Juni 2016

email von Der Post AG, Online-Einschreiben mit der Bitte um sofortigen Abruf.

Achtung unseriöse email

Betreff der email:Online-Einschreiben vom ....

Scheinbarer Absender: Post AG

Inhalt der betrügerischen email (in Textform):
Inhalt der email:

Sie erhalten folgendes Online-Einschreiben mit der Bitte um sofortigen Abruf:
Absender: Rechtsanwalt Maximilian Wagenbauer
Betreff: Auszahlung am ....
Online-Ansicht: Hierklicken (Ablaufdatum ....)
Viren-Prüfung: Erfolgreich, keine Viren
Ergänzende Anmerkungen:

Die email ist nicht von der Post  und es gibt keine Auszahlung
Die markierte Textstelle "Erfolgreich, keine Viren" stammt vom Absender selbst, gehört also zum Text, was somit Blödsinn ist.

Irgendwie stimmt es sogar, die email selbst enthält auch keine Viren, man will Sie einfach auf den Link locken.



Bild (Screenshot):

Freitag, 24. Juni 2016

barclaycard - Freischaltung ihrer Kreditkarte

Achtung unseriöse email

Betreff der email:

Scheinbarer Absender:

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Lieber ....,


Kundennummer 295-856-917-778

Alle Barclaycard - Karten wurden aktualisiert. Ihr Karte ist gesperrt.

So bleibt es dem Link zu folgen, Ihr Karte zu reaktivieren:

Klicken Sie hier




Vielen Dank,

7264550180569938152491743948295038114575

7619916747661299079015104296880073367432

Bild (Screenshot):



Ergänzende Anmerkungen:

Der Link führt zu einer gefälschten Webseite. Diese sieht aus wie eine Webseite von barclycard und der (erschrockene und aufgeregte) User soll hier seinen Login versuchen. Diese wird automatisch an die Betrüger übermittelt, die diese gefälschte Webseite dort platziert haben.





Genaugenommen führt der Link zu:



Und das ist ein schönes Beispiel, wie Hacker sich fremde Serverbereiche aneignen, um ihren Geschäften nachzugehen. Mit Sicherheit weiß der Besitzer von officelink.net.au (eine IT-Firma), dass in seinem Unterordner "image" ein weiterer Unterordner ".x" errichtet wurde (der Punkt am Anfang eines Ordnernamens soll auch verhindern, dass der Unterordner angezeigt wird, wenn der Serverbesitzer seine Dateien auf dem Server betrachtet) und in diesem Unterodner eine index.php, also eine skriptfähige Webseite liegt.

Auf diese Weise arbeiten Hacker seit Jahren, Abertausende von Servern sind infiziert, ohne dass die Serverbesitzer es merken. Manchmal werden die Dateien auch nur vorübergehend installiert, dann später wieder gelöscht.

Donnerstag, 23. Juni 2016

Mediamarkt - Dein Bestellung wird ausgeliefert 320269

Achtung unseriöse email

Betreff der email:Dein Bestellung wird ausgeliefert 320269


Scheinbarer Absender:    hedi neuwaldt <gen@associatedalcohols.com> (x-beliebiger Absender)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Sehr geschätzter Kunde,
Danke für die Bestellung von "sommerliebe (sappho) - liebe ohne grenzen [dvd]."
Geschätztes Ankunftsdatum ist morgen,
und basiert auf der angegebenen
Lieferadresse im mediamarkt.de Online Handel.
Um Ihren Kaufpurchasing zu bestätigen (oder abzubrechen), bitte verwenden
Sie Ihren einzigartigen Kunden ID Schlüssel,
indem Sie den unten genannten
Klicken Sie auf den Link.

Wir möchten uns herzlich bei Ihnen dafür bedanken, dass Sie unseren Shop
für Ihren Kauf ausgewählt haben.
Im Falle von Fragen, zögern Sie nicht, uns zu schreiben.

Mit freundlichen Grüßen,
hedi neuwaldt
 
Ergänzende Anmerkungen:

Der erschreckte Empfänger soll sich einloggen und seine Mediamarkt-ID und Passwort preisgeben.

Bild (Screenshot):

Freitag, 20. Mai 2016

Fehlende Bestätigung Ihrer Kreditkarte

Achtung unseriöse email
Betreff der email: Fehlende Bestätigung Ihrer Kreditkarte

Scheinbarer Absender:Volksbanken Raiffeisenbanken

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:


  

Sehr geehrte/r kunde,

aufgrund einer Systemumstellung ist die Bestätigung Ihrer Kreditkarte erforderlich.
Da Sie bis heute Ihre Kreditkarte nicht bestätigt haben, müssen wir Ihnen hiermit eine Frist von 14 Werktagen setzen.
Kommen Sie dieser Bestätigung innerhalb der gegebenen Frist nicht nach, wird Ihre Kreditkarte manuell von uns gesperrt. Dabei wird eine Bearbeitungsgebühr von 79,95 Euro fällig, welche wir von Ihrem Abrechnungskonto abbuchen werden.

Aktualisierung hier kostenfrei
--------------------------------------------------

Wir bedanken uns bei Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen
Volksbanken Raiffeisenbanken 
Ergänzende Anmerkungen: Betrügerische email, die nicht von der Volksbank oder Raiffeisenbank stammt. Sie sollen Angst bekommen, auf die (in der email verlinkte) scheinbare Login-Seite gehen, die ebenfalls nur eine Fassade ist, um dann beim Anmeldeversuch Ihre Login-Daten preiszugeben.

Die automatische Abbuchung Ihrer offenen Rechnung(en) ist fehlgeschlagen

Achtung unseriöse email

Betreff der email:  Die automatische Abbuchung Ihrer offenen Rechnung(en) ist fehlgeschlagen

Scheinbarer Absender:Kundenservice 1&1

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email: 

Die automatische Abbuchung Ihrer offenen Rechnung(en) ist fehlgeschlagen.

Eine oder mehrere Zahlungsanweisungen konnten nicht ausgeführt werden. Bitte kontrollieren Sie Ihre Zahlungsdaten und führen Sie die Zahlungsanweisung erneut aus, damit die Abbuchung der fälligen Beträge erfolgen kann.

Klicken Sie hier für weitere details
Ergänzende Anmerkungen:

 Die email ist nicht wirklich von 1&1; das Layout und die Bilder sind geklaut. Wenn Sie auf den Link für weitere details klicken (echte Zieladresse: http://server12wbl.biz/link.php?M=40212&N=5&L=3&F=H) , kommen Sie auf eine vorgetäuschte Anmeldeseite. Sobald Sie Ihre Anmeldedaten eingegeben haben, hat der Betrüger diese Daten "abgefischt". So genannter Pishing-Versuch.

Freitag, 22. April 2016

Bitte bestätitgen Sie ihre Identitiät - ihr Paypal Konto ist einiges

Mimikama berichtet über eine email, die vorgibt, von paypal zu sein. Sie passt gut zu vorhergehender Meldung über die Speichergrenze. Denn auch  hier wird der Leser erschreckt, und glauben Sie mir - dass die Überschrift unvollständig ist, spielt bei einem erschreckten Leser keine große Rolle mehr. Außerdem kann das auch ein technischer Fehler sein.

http://www.mimikama.at/allgemein/bitte-besttitgen-sie-ihre-identitit-ihr-paypal-konto-ist-einiges/

Bitte bestätitgen Sie ihre Identitiät
PayPal informiert :
ihr Paypal Konto ist einiges

Unser System hat bei Ihnen eine ungewöhnliche Transaktion festgestelit , Damit Sie Die bequemste Zahlungsart für den Online-Handel weiterhin ohne Bedenken um die Datensicherheit nutzen können  , ist gemäß gesetzlicher Bestimmungen eine Aktualisierung Ihrer Kontaktdaten erforderlich  . Bis dahin haben wir Ihr PayPal-Konto vorrübergehend deaktivert .
Bearbeitungsnummer  : PP-123456789.....
Mit den folgenden Schritten können Sie ganz einfach ihr Identität bestätigen .
Ihr nächsten Schritte :
  1. 1) KLICKEN SIE AUF DEN LINK UNTEN UND AKTUALISIEREN SIR IHRE KONTAKTDATEN FÜR IHR PAYPAL-KONTO
  1. 2) Im nächsten Schritt wird ihr Konto von uns wieder Aktiviert .
Jetzt Passwort zurücksetzen

Info über überschrittene Speichergrenze

Achtung unseriöse email

Betreff der email: Info

Scheinbarer Absender: WebTeam <Beticuss@aol.com>

Inhalt der schädlichen email (in Textform):

Ihre xxxxx@gmx.de hat die Speichergrenze überschritten ist 1 GB, die vom Administrator definiert ist, laufen auf 99,8 Gigabyte, Sie können nicht senden oder empfangen neue Nachrichten, bis Sie Ihr Postfach erneut überprüfen.

Um das Postfach zu erneuern,
Klicken Sie nachfolgenden Link: hier klicken

Danke!
Web-Mail-System-Administrator!
WARNUNG! Schützen Sie Ihre Privatsphäre. Abmelden, wenn Sie fertig sind und vollständig
Ihren Browser zu schließen.
Ergänzende Anmerkungen:

Die email ist natürlich eine Fälschung und soll dazu verleiten, eine Anmeldeseite aufzurufen, auf der man seine Login-Daten eingibt - die dann an den Betrüger übermittelt werden.

Auch wenn man  am schlechten Deutsch erkennen müsste, dass hier etwas nicht stimmt, dürften doch einige darauf hereinfallen. Denn emails wie diese basieren darauf, dass man beim ersten flüchtigen Hinsehen erschrickt - und wer erschrocken ist, liest nicht so genau, sondern klickt aufgeregt auf den Link, um nachzusehen, was los ist.

Sollten solche emails künftig in besserem Deutsch ankommen, müssen Sie gewarnt sein. Bei solchen Schreck-Mitteilungen immer erst im Internet nachsehen. Textteile markieren und in das google-Feld eingeben (STRG-C und STRG-V)

Donnerstag, 31. März 2016

Rechnung von Medimops - Amazon Marketplace

Achtung unseriöse email

Betreff der email: Rechnung Nr. xxxx

Scheinbarer Absender: Medimops - Amazon Marketplace

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Sehr geehrte Kundin, sehr geehrter Kunde,

vielen Dank für Ihren Einkauf im medimops-Shop auf Amazon.
Im Anhang dieser E-Mail erhalten Sie die Rechnung für Ihre Bestellung 302-7941588-3536357.
Wir hoffen Sie bald wieder als Kunde begrüßen zu dürfen.


Herzliche Grüße,

Ihr medimops-Team


Bei Fragen nutzen Sie bitte unser Kontaktformular auf unserer Webseite. Jetzt neu: Die momox iPhone/Android App mit integriertem Barcode-Scanner. Deutschlands erster mobiler Direktankauf von Büchern, CDs, DVDs und Spielen. KOSTENLOS erhältlich im App Store/Android Market.


Impressum:

momox GmbH
Frankfurter Allee 77
10247 Berlin

Telefon: +49 (0)30 488 288 / 200
E-Mail: bitte nutzen Sie unser Kontaktformular

Geschäftsführer: Christian Wegner und Heiner Kroke (Sprecher)
Registergericht: Amtsgericht Berlin Charlottenburg
Registernummer: HRB 121313
Umsatzsteuer-Identifikationsnummer: DE266608643
Vorsitzender des Aufsichtsrates: Dr. Christoph Braun

Die Mail wurde automatisch generiert. Antworten an diese Mailadresse können nicht gelesen werden. Nutzen Sie unser Kontaktformular.



------------- Ende der Nachricht -------------

Wichtiger Hinweis: Wenn Sie dieser E-Mail antworten, wird Amazon.de Ihre E-Mail-Adresse mit einer von Amazon bereitgestellten Adresse ersetzen, um Ihre Identität zu schützen, und die Nachricht in Ihrem Namen weiterleiten. Um einen möglichen Betrug zu verhindern, setzt Amazon.de Filtertechniken ein. Nachrichten, die diesen Filter nicht passieren, werden nicht weitergeleitet. Amazon.de behält Kopien aller über diesen Service gesendeten und empfangenen E-Mails, einschließlich der Nachricht, die Sie hier eingeben. Amazon.de wird diese Kopien insbesondere zur Klärung von eingereichten A-bis-z-Garantie-Anträgen heranziehen. Indem Sie diesen Dienst nutzen, erklären Sie sich mit diesem Vorgehen einverstanden.

Wir möchten, dass Sie stets mit Vertrauen einkaufen, wenn Sie Produkte auf Amazon.de erwerben. Hier finden Sie nähere Informationen über sichere Online-Einkäufe (http://www.amazon.de/gp/help/customer/display.html?nodeId=13023711) und unsere Garantie für den sicheren Einkauf (http://www.amazon.de/gp/help/customer/display.html?nodeId=886414).

 
Ergänzende Anmerkungen: Die email stammt nicht von medimops, auch nicht von amazon-marketplace. Die email wird wahllos an Empfänger versandt, nicht speziell an medimops-Kunden (kein Datenklau bei medimops). Der Empfäner soll Angst vor einer unberechtigten Rechnung bekommen und aus Neugier die vermeintliche Rechnung öffnen. Dort ist ein Trojaner.

Dienstag, 29. März 2016

fake-emails: E Mails wiederherstellen, scheinbar von googlemail

Achtung unseriöse email

Betreff der email:    E Mails wiederherstellen

Scheinbarer Absender: google (googlemail)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Sehr geehrter Googlemail-Nutzer,

Ihre beiden eingehenden Mails wurden am ungeklärten Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert. Um den Empfang der Nachrichten bitte Anmelden hier und warten für Erwiderung.

Freundliche Grüße,

Ihr Google Team


oder:
 
Sehr geehrter Googlemail-Nutzer,
Ihre beiden eingehenden E-Mails wurden am ungeklärten Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert. Um den Empfang der Nachrichten, bitte klicken Sie hier um sich anzumelden und warten für Erwiderung.
Wir danken Ihnen für Ihr Verständnis und entschuldigen uns für eventuelle Unannehmlichkeiten, die durch diesen Fehler entstanden sind.
Viele Grüße,
Ihr Gmail Konten.“
Ergänzende Anmerkungen:

Ein seit Jahren kursierendes betrügerisches email, das natürlich nicht von google stammt. Sie werden mit dem Link auf eine Seite geleitet, die einer Anmeldeseite von google täuschend ähnlich sieht, wo Sie dann ihre Zugangsdaten eingeben, um sich vermeintlich anzumelden. Das Sie aber auf dem Server der Betrüger sind, haben diese jetzt ihre Zugangsdaten zu Ihrem  google-account

So genanntes "Pishing"

Im Moment ist dieses email noch als Betrug erkennbar, wenn man genauer hinsieht und die schlechte Grammatik erkennt. Allerdings werden irgendwann fehlerfreie Versionen kommen, und daher sollte man bei ähnlichen emails erst einmal im Internet recherchieren.


Donnerstag, 18. Februar 2016

Expiration Notice bzgl. einer domain, die man besitzt

Achtung unseriöse email

Betreff der email: Expiration Notice

Absender: SEO Domain Registration Company

Der Absender ist zwar echt, aber nicht von derjenigen Registrierungsgesellschaft, bei der Sie Ihre domain registriert haben bzw. an die Sie die jährlichen Gebühren zahlen müssen.

die email gaukelt Ihnen vor, dass die email von Ihrem domain-Provider stammt und dass die jährliche Laufzeit für die domain abläuft (was stimmt) und Sie deshalb für die nächsten 12 Monate die domain-Gebühr zahlen müssen.

In Wirklichkeit ist es ein verstecktes Vertragsangebot, wonach Sie eine Suchmaschinenoptimierung in Auftrag geben. Mit Überweisung nehmen Sie gleichzeitig dieses Angebot an und es entsteht ein Vertrag. Zugleich ist Ihr Geld weg.