Wer in E-Mails von Unbekannten rumklickt ist es selber schuld wenn sich dadurch ein Schaden entwickelt. Diesen Satz haben wir alle schon, mindestens, einmal so oder in anderer Form gehört. Einer dieser möglichen Schäden kann der Verlust von Login Daten durch eine Pishing E-Mail sein. Den Begriff Pishing soll hier mal Wikipedia erklären. Die Erklärung des Zweiten Deutschen Fernsehens ZDF möchte ich aber trotzdem hier zeigen (Video Link). Bitte nicht ganz so ernst nehmen. Die Folgen einer solchen Pishing Attacke stehen zB in diesem Artikel.
Wozu das ganze?
Im Moment geht ein Schwall von Schad-Mails durchs Netz und der Microsoft Exchange Server unserer Firma stellt diese brav an alle Outlook Clients durch. Die Abwehr dieser Mails funktioniert hier leider absolut nicht. Ziel dieser Dreck-Mails sind ganz offensichtlich, verwirrte, Facebook User die sich in diesen Mails um Kopf und Kragen klicken sollen.
Die Mail sieht auf den ersten Blick sehr echt aus und vermittelt wirklich einen Hauch von Facebook. Hier mal ein Screenshot davon.
Hinter dem grünen Update Button versteckt sich eine Seite mit der Toplevel Domain xxxasqwa.eu (Kann aber auch anders lauten, die Jungs sind da sehr kreativ). Das trügerische ist hier allerdings der Beginn dieser Url. Ganz klassisch beginnt der Link mit http://www.facebook.com/ . Hinter dem letzten Slash geht es dann mit der eigentlichen oben erwähnten eu Seite los.
Allerdings wird diese Seite auch schon von einem ordentlichen Browser (Firefox, Opera usw.) als Betrugsseite erkannt und es gibt eine fette Warnung dazu. Wieder ein Grund mehr dem Microsoft Internet Explorer den Laufpass zu geben, den dieser läßt den Besuch der Seite einfach zu. Der Firefox hingegen macht ordentlich Alarm. Ich habe es jetzt in weiteren Browsern nicht versucht, aber wer hier ne Info zu hat soll seine Erfahrungen einfach mal schreiben/kommentieren.
Die Seite die sich hinter dieser Warnung verbirgt ist der Oberknaller.
So schaut sie aus und verbirgt unter der Haube einen Mix an Hyperlinks. Diese lassen sich im Grunde in zwei Gruppen unterscheiden. Gruppe 1 ist die Adresse welche die Acount Daten pishen will. BÖSE
Gruppe 2 hingegen sind die ganz regulären und friedlichen. Echt MIES!
Verwendete Tags:browser, facebook, firefox, pishing, sicherheit
Danke Herr Walther,
ich benutze schon seit längerem kein facebook mehr, trotzdem ein sehr guter Hinweis. Ich wusste das alles noch nicht…
Nur dass Sie auf dem Exchange rumhauen, ts, ts
Mal ernsthaft ist das die “Schuld” des Exchange? Ich verstehe das nicht ganz: Es müsste doch das Problem der Sicherheits-/Virensoftware sein? Oder falsch gedacht? Frohes Schaffen noch wünscht ein IT Rookie
Hallo Herr Weigel, *shit wie kriege ich jetzt hier die kurve weil ich in meinem Blog kein “GesSIEze” haben will* *ich fange nochmal neu an!*
Hallo
sollte eigentlich nicht so verstanden werden das ich auf dem Exchange rumhaue. Eigentlich ein cooles Produkt! Steht und fällt natürlich mit der Lösung zur SPAM-Abwehr.
Ansonsten seh ich das eigentlich alles ganz entspannt, ich nutze einen kompetenten Browser, bin zu 98% Herr meiner Klicks und wenn ich mich mal vertue, hilft mir mein Browser. ;->
So und jetzt Hände aus den Taschen und dem BvB die Daumen drücken.
Wir sehen uns ja bald zum Training bei uns.
Vg
Oli
[Und wieder ein SIEz freier Kommentar mehr]