9. Oktober 2010 by Michael

T-Online Phishingmail

Internet
e-mail, Internet, Phising, Spam, T-Online
2 Kommentare

Es soll ja geschickte Phishing Mails geben, die einem vorgaukeln, man hätte wirklich Post vom tatsächlichen Absender bekommen, aber bei so einem Text, wie ich ihn heute erhalten habe, besteht wohl keine Gefahr 😀 . Ich habe den Text so wie er war übernommen, also incl. der eigenwilligen Komma- und Zeichensetzung.

T-Online Billing Center : Letzte Bekanntmachung

Sehr geehrtes Mitglied,
Vielen Dank für Ihr T-Online.
Leider hat ein Problem Verarbeitung Ihrer Zahlungsinformationen worden. Bitte haben Sie Verständnis, dass ohne unverzügliche Aktualisierung Ihrer Zahlungsinformationen, Kann Ihr T-Online Internet Service abgesetzt werden. So aktualisieren Sie Ihre Zahlungsinformationen zu dieser Zeit, besuchen Sie bitte unsere sicheren Server Web-Formular indem Sie auf den Hyperlink unten: …

Danach folgte der Link, auf den ich dann aus unerklärlichen Gründen nicht geklickt habe 😀 .

7. Dezember 200929. Oktober 2010 by Michael

Warnung – Packstation – Phishing Mail

Aufgefallen, Aufreger
Account inaktiv, DHL, Packstation, Paket, Phishing, Spam
25 Kommentare

Achtung dieses ist eine Warnung, die so oder ähnlich bereits im Netz kursiert. Zwielichtige Gestalten versuchen an eure Packstationsdaten zu kommen.

[Update 29.10.2010]
Aktuelles am Ende des Blogbeitrags!

Bisher wurde ich von Phishing Mails weitestgehend verschont oder man wollte mir auf meiner T-Online Adresse weißmachen mein PayPaly Account läuft ab, obwohl dieser mit einer Yahoo Adresse verbunden ist. Gerade eben, ich nutze in letzter Zeit verstärkt wieder die Packstation (komisch gerade jetzt), erhielt ich folgende e-mail …

Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.

Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter

http://www.packstation-paket.net/

nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.
Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.

Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.

Mit freundlichen Grüßen,

DHL-Kundenservice
*Hier stand ein Name*

DHL Vertriebs GmbH & Co. OHG

Charles-de-Gaulle-Straße 20
PLZ/Ort: 53113 Bonn
*Hier stand eine Telefonnummer*

Ich habe ein paar Cent in die Hand genommen und mit DHL telefoniert sowie etwas im Netz recherchiert, weil mir die „NET“ Adresse merkwürdig vorkam. Und richtig eine Phishing Mail. Schon komisch, weil gerade seit 4 Wochen nutzte ich die Packstation wieder verstärkt, vielleicht Zufall.

Was machen die mit meinen Daten werdet ihr vielleicht fragen. Meine Pakete abholen? Ich denke ja, und zwar die, die sie selber bestellt haben, auf meinen Namen. Mir flattern dann später die Rechnungen ins Haus. Also seid auf der Hut, vor e-mails die einen Link enthalten und euch glauben machen wollen, daß ihr umgehend handeln müßt.

Ergänzend noch zwei (von vielen) Links zu dem Thema:
1. Handelsblatt
2. Falle-Internet.de

[Update 29.10.2010] Heute fast ein Jahr nach diesem Artikel habe ich wieder eine Phishing e-mail zum Thema Packstation bekommen. Der Text ist fast der gleiche wie damals, dieses Mal ist allerdings der Link noch raffinierter. Man sieht

Hierfür ist lediglich ein Login unter
http://www.dhl.de/de/paket/privatkunden/update.html
nötig, um Ihren Account automatisch dauerhaft zu registrieren. Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig.

Wenn man aber die Maus auf den Link schiebt sieht man, daß es in Wirklichkeit zu http://packstation.predic.ro/packstation -Link ungültig gemacht –/secure/ostium-dhl-registration/ geht (ich habe den o.g. Link natürlich ungültig gemacht). Auch hier gilt NICHT draufklicken, NICHT ausprobieren!

6. Juni 20096. Juni 2009 by Michael

Mensch gegen Computer

Aufgefallen, Internet
Buchstaben, Captchas, Digitalisierung, Mensch, Rätsel, Spam, Zahlen
Hinterlasse einen Kommentar

barcode3

Was tut man nicht alles um Spam und Pseudoanmeldungen aus einem Forum oder Onlinedienst rauszuhalten. Vorzugsweise wird der Internetuser gezwungen kleine Bilderrätsel (sogenannte Captchas) bestehend aus verzerrten Zahlen und Buchstaben zu lösen. Wie man auf der Seite von Heute lesen kann, haben die Spammer mittlerweile aber nachgerüstet. Einfache Buchstaben-Zahlen-Captchas haben sie in drei Sekunden gelöst, für komplizierte Rätsel brauchen sie ein wenig länger. Also werden wir zukünftig mit Bilderrätseln nach dem Motto drehe dieses Bild in die richtige Richtung, beglückt. Hier ist der Mensch noch im Vorteil.

Aber noch etwas anderes haben sich die Macher der Captchas ausgedacht. Beim digitalisieren von alten Büchern gibt es immer wieder schlecht lesbare und unleserliche Stellen, die der Scanner nicht erfaßt hat. Diese Buchtextauszüge werden nun in die Captchas eingefügt und von verschiedenen Webseiten als Zugangskontrolle benutzt. Die vom Menschen erkannte Lösung (i.d.R. bekommt der Anwender zwei Begriffe, einen für den Zugang und einen für die o.g. Textverifizierung) wird abgespeichert und mit den Lösungen anderer Nutzer verglichen. Stimmen die Lösungen überein, ist das unbekannte Wort erkannt.

Es könnte also sein, daß ihr bei der letzten Eingabe eines solchen Buchstabencodes mitgeholfen habt irgendeinen “alten” Text zu digitalisieren.

12. Mai 2009 by Michael

Internet, e-Mail und Spam

Internet
e-mail, Spam, Spamgourmet, Wegwerfadresse
1 Kommentar

e-mail_at Wer hat sich nicht schon mal geärgert, daß plötzlich Spam im e-mail Briefkasten gelandet ist und man sich einfach nicht erklären konnte, wie die Adresse an den Versender gelangt ist. Wer sichergehen will, eine Adresse zu besitzen, die eine gewisse Zeit existiert, einem aber trotzdem nicht den e-mail Briefkasten verstopft, dem empfehle ich Spamgourmet.

Nach einmaliger Registrierung (und Angabe der „echten“ e-mail Adresse bei Spamgourmet) wird man aufgefordert einen Benutzernamen zu wählen. Dieser Benutzername (oder Nickname) ermöglicht einem anschließend das Erstellen einer fast beliebigen e-mail Adresse nach folgendem Muster:

irgendwas.anzahl.benutzername@spamgourmet.com

Ich zitiere mal (sinngemäß) von der Spamgourmet Homepage:

„irgendwas“ ist ein ausgedachtes Wort, das zuvor noch nicht verwendet wurde, „anzahl“ die Anzahl der E-Mails, die über diese E-Mail-Adresse an das echte Postfach weitergeleitet werden sollen (maximal 20) und „benutzername“ der Benutzername.

Lautet der Benutzername z. B. „spamcowboy“ und man vergibt die Adresse

ausgedacht.2.spamcowboy@spamgourmet.com

so wird diese Adresse beim ersten Gebrauch automatisch angelegt (man muß nichts einrichten) und höchstens zwei Nachrichten dorthin werden an das echte Postfach weitergeleitet. Weitere Nachrichten an diese Adresse werden verschluckt. Die Anzahl kann auch durch Buchstaben verschlüsselt werden. Der erste Buchstabe nach dem ersten Punkt zählt z.B. „B“ in Blog = 2.

ausgedacht.blog.spamcowboy@spamgourmet.com

Das ausgedachte Wort für „irgendwas“ kann auch noch auf bestimmte Begriffe eingeschränkt werden oder mit einem Präfix weiter geschützt werden. Ist der Zähler „anzahl“ überschritten, wird man unter dieser e-mail Adresse nie mehr belästigt.

Der Vorteil dieses Dienstes ist, daß man sich nicht ständig bei irgendeinem e-mail Anbieter anmelden und neue e-mail Adressen erfinden muß, sondern daß man sich, ohne die Homepage weiter zu besuchen, einfach eine Adresse mit seinem Benutzernamen ausdenken kann. Besucht man die Homepage von Spamgourmet doch noch mal, kann man sehen, wieviele (Spam-)e-mails auf alte Adressen eingegangen sind. Bei mir wurden insgesamt bereits 28.366 Spams verschluckt 😀 .

26. März 2009 by Michael

Unerwünschte Telefonwerbung

telefon
Heute hat der Bundestag einen Gesetzesentwurf gegen unerwünschte Telefonwerbung verabschiedet. Was heißt das in knappen Worten?

– Werbeanrufe sind nur noch erlaubt, wenn der Betroffene dazu vorher ausdrücklich seine Genehmigung erteilt hat.
[Wer will das kontrollieren. Fast jeder hat irgendwo mal angekreuzt, daß er bereit ist von dem einen oder anderen Unternehmen Informationen zu bekommen]

– Das Widerrufsrecht bei Werbeanrufen für Lotterien oder Zeitschriftenabonnements beträgt künftig einen Monat. Bei anderen Angeboten 14 Tage.
[Vorausgesetzt man weiß überhaupt von seinem Vertragsabschluß. Ich hoffe, daß man schriftlich über sein Widerrufsrecht belehrt werden muß, bevor die Frist läuft]

– Beim Wechsel z.B. des Strom-, Gas- oder Telefonanbieters muß der Kunde den Wechsel zunächst schriftlich bestätigen.
[Erscheint mir brauchbar, wenn der Kunde zunächst etwas unterschreiben und zurückschicken muß, auch wenn es dann u.U. 2-3 Tage länger dauert.]

– Werbeanrufer dürfen ihre Rufnummer nicht mehr unterdrücken (gestrichen wurde in dem Zusammenhang die zunächst vorgesehene Möglichkeit für ein Call-Center, die Rufnummer eines Auftraggebers einzusetzen. Somit kann man zwar ermitteln wer tatsächlich angerufen hat, nicht aber welches Unternehmen den Werbeanruf in Auftrag gegeben hat).
[Bedeutet aber auch, die Lösung „Unbekannter Anrufer“- einfach klingeln lassen funktioniert nicht mehr]

Und, ist das jetzt die Lösung aller Probleme mit Telefonwerbung? Die Gegner sagen nein und hoffen auf den Widerstand der (Bundes-)Länder, die der Initiative noch zustimmen müssen. Vor allem die Strafen (gemäß Gesetzesentwurf drohen Telefonspammern Geldbußen bis zu 50.000 Euro) sind einigen noch zu niedrig. Warten wir’s ab.

Michaels Erlebnisblog

Zuhause am Niederrhein, unterwegs zwischen Rhein und Ruhr. Gerne auch mal in Berlin, Hamburg oder Köln.

Schlagwort / Spam