Phising-Mail bekommen und website liegt offen im Netz

[Archon2k5]

Ich bin gerade auf eine Phishing-Mail, die zur Aktualisierung meiner Kreditkartendaten aufforderte, reingefallen.
Karte habe ich sofort sperren lassen und es wurde zum Glück bisher nichts abgebucht.

Ich habe mir dann die Adresse mal angesehen, auf welche in der Mail verlinkt wurde (leider habe ich erst nach Eingabe der Daten darauf geachter).
Da liegt alles offen im Netz...
Schaut euch das mal an:

 

[Wo bin ich hier]

Wozu ist dieser Post gedacht?
(und wer mit 7-Zip arbeitet und in die Zips schauen will, sollte erstmal besser 7-Zip aktualisieren: https://www.heise.de/news/7-Zip-Lue...ggel-mit-manipulierten-Archiven-10083297.html)

 

[Conqi]

Funktioniert nicht bei mir der Link. Also schon tot in der Zwischenzeit?

Davon abgesehen dürften viele dieser Webseiten nicht besonders gut abgesichert zu sein. Wozu auch? Den Websiteinhalt durchsuchen zu können ist im Zweifelsfall auch eher ein Schönheitsfehler als ein echtes Risiko bei einer so simplen Seite.

 

[dms]

Wozu ...gedacht?

damit sich jeder advanzia244.zip downloaden kann (und auspacken und alles ausführen...)

 

[Redundanz]

den link sollte man sich besser gar nicht anschauen, höchstens auf dem screenshot von dir.
sei froh, dass du es rechtzeitig gemerkt und gehandelt hast!

 

[Amaoto]

Im Screenshot ist der Inhalt eines "VIUR"-Verzeichnisses. Daher wird die URL vermutlich falsch sein.

 

[wuselsurfer]

Könnte man den Link in Beitrag #1 bitte sperren?

Nicht, daß da einer aus lauter Neugier draufklickt ... .

@ Archon2k5: So einen Link veröffentlicht man nicht, wenn er aktiv ist, sondern man stellt (eventuell) nur einen Screenshot ein im Forum.

Du bist doch ein alter Haase hier.

 

[JumpingCat]

[...]
Phishing-Mail

Ich habe mir dann die Adresse mal angesehen [...] Da liegt alles offen im Netz...

Das sieht in der Regel immer so aus. Da wird halt irgendwo in einen Webspace eingebrochen und was hochgeladen.

War vielleicht sogar https://www.heise.de/news/Wordpress...gefaehrdet-4-Millionen-Websites-10038111.html oder https://www.heise.de/news/Wordpress...ntalk-gefaehrdet-200-000-Seiten-10175993.html.

 

[DHC]

Ich bekomme fast tagtäglich E-Mails von verschiedenen Firmen.
Seltsamerweise sind da auch tatsächlich welche dabei, mit denen ich arbeite oder Verträge habe.
Man sieht aber oft schon an der Aufmachung und wie da was geschrieben wurde, dass es sich um Fälschungen / Betrugsversuche handelt.

Ich käme aber nie und nimmer auf die Idee auf irgendeinen Link in einer E-Mail zu klicken. Selbst dann nicht, wenn der Absender seriös ist.
Und dann auch noch irgend welche Daten eingeben.

Ich gehe direkt in den Account, der z. B. gesperrt worden sein soll, weil ich die ausstehenden 9,99 Euro nicht gezahlt hätte.
Und siehe da. Nichts. Alles heiße Luft.

Die ganzen E-Mails, egal von wem, die nach Fälschung aussehen landen im Mülleimer und werden gelöscht.

Genauso nervig sind die E-Mails, in der mir Frau Schäffler, Jeff Besos, etc. Millionen vermachen wollen, wenn ich mich bei E-Mail xyz melde und entsprechende meine Daten angebe.
Wenn ich das Geld tatsächlichen bekommen hätte, was mir in den letzten Jahren versprochen wurde, wäre ich nun schon Milliardär.

 

[Archon2k5]

Wozu ist dieser Post gedacht?
(und wer mit 7-Zip arbeitet und in die Zips schauen will, sollte erstmal besser 7-Zip aktualisieren: https://www.heise.de/news/7-Zip-Lue...ggel-mit-manipulierten-Archiven-10083297.html)

Ich benutze WinRar...

Ich bekomme fast tagtäglich E-Mails von verschiedenen Firmen.
Seltsamerweise sind da auch tatsächlich welche dabei, mit denen ich arbeite oder Verträge habe.
Man sieht aber oft schon an der Aufmachung und wie da was geschrieben wurde, dass es sich um Fälschungen / Betrugsversuche handelt.

Ich käme aber nie und nimmer auf die Idee auf irgendeinen Link in einer E-Mail zu klicken. Selbst dann nicht, wenn der Absender seriös ist.
Und dann auch noch irgend welche Daten eingeben.

Ich gehe direkt in den Account, der z. B. gesperrt worden sein soll, weil ich die ausstehenden 9,99 Euro nicht gezahlt hätte.
Und siehe da. Nichts. Alles heiße Luft.

Die ganzen E-Mails, egal von wem, die nach Fälschung aussehen landen im Mülleimer und werden gelöscht.

Genauso nervig sind die E-Mails, in der mir Frau Schäffler, Jeff Besos, etc. Millionen vermachen wollen, wenn ich mich bei E-Mail xyz melde und entsprechende meine Daten angebe.
Wenn ich das Geld tatsächlichen bekommen hätte, was mir in den letzten Jahren versprochen wurde, wäre ich nun schon Milliardär.

Ich bekomme die Mails auch und klicke für gewöhnlich auch nicht drauf.
Nur sah die Mail verdammt echt aus.
Mit Aufforderung aufgrund von Systemumstellung seine Daten zu aktualisieren...
Und auch der Registrierungsprozss war genau wie bei der tatsächlichen Anmeldung bei dem Kreditkartendienstleister.
Selbst eine SMS mit Absender Dienstleister und Verifizierungs-PIN habe ich bekommen.

Ich habe in den Files mal ein bisschen rumgeklickt und zumindest Datenbanken gesehen, wo die Anmeldezeit und die Browserversion zu sehen war.
Es betrifft wohl Advanziabank, Delta-Bank, Ing-Bank, targobank, N24.
Kann man sowas irgendwo melden?

Wobei die Seite bei mir jetzt auch nicht mehr funtioniert...

 

[DHC]

Nur sah die Mail verdammt echt aus.

Genauso funktioniert der Betrug.

Faulheit siegt.
Anstatt sich direkt über die Webseite anzumelden oder evtl. mal anzurufen, klickt man halt einfach mal auf den Link und schon ist es passiert.

Für die Zukunft.
Klicke niemals mehr irgendwelche Links in E-Mails an.
Lege dir einen Passwortsafe, wie z. B. Keepass oder ähnliches, um dort alle wichtigen Daten zu speichern.
Da wären URL der Webseite, Anmeldename, Passwort, etc.
Speichere keine Daten im Browser.

Schaden kann es auch nicht, wenn man die Cookies und sonstigen Mist, was die Browser so mit der Zeit ansammeln auch mal zu löschen.
An den Browsern kann man vieles einstellen.
Jeder muss selber was ihm wichtiger ist.
Sicherheit oder Bequemlichkeit.
Ich bin da fürs erste.

 

[Archon2k5]

Ist mir als alter Hase, der das Hackers-Blackbook gelesen hat und noch hier im Schrank stehen hat, alles bekannt. 👍
Ich muss ganz ehrlich sagen, dass ich da wirklich unaufmerksam war...