Pishing Mails

Hallo!

Heute muss ich mal meinen Ärger über Spam loswerden. Noch dazu wirklich Gefährlichen. Gestern hatte ich eine angebliche Mail von YouTube im Postfach. Inhalt war folgender:

YouTube has sent you a message:

 Congratulations, your video has been approved                                

http://www.youtube.com/watch?v=bOqgMAxN7Mh&feature=b-vrec

You can unsubscribe from our emails and newsletters at any time. Click here to unsubscribe.

© 2012 YouTube, LLC

901 Cherry Ave, San Bruno, CA 94066

Dazu noch das Logo und Links wie   help center | e-mail options | report spam. Ich war natürlich gleich misstrauisch und hab YouTube so geöffnet. Natürlich hatte ich keine Nachrichten oder sonstwas. Da fand ich es noch amüsant.

Heute hatte ich dann eine Mail von angeblich PayPal, dass mein Konto gesperrt wäre wegen Ungereimtheiten und ich solle bitte einen Datenabgleich machen. Das Gemeine hieran war, das ging meinem Schatzi wirklich mal so. Da hat er an einem Tag bei diversen DaWanda Händlern gekauft und bei EMP. Und weil so viele Abbuchungen quasi parallel stattfanden wurde sein Konto gesperrt. Ich klick also auf den Link und bekomme folgendes Bild:

Auf den ersten Blick passt alles. Das Logo, das Motto, Layout und sogar das seltsame Maskottchen. Aber irgendwas hat mich stutzig gemacht... Warum musste ich mich nicht einloggen? Wie kann es sein, dass ich Daten zu einem Datenabgleich eintippen soll, ohne dass ich angemeldet bin?

Misstrauisch wie ich war hab ich mich dann in einem neuen Tab so bei PayPal eingeloggt und folgendes Bild vorgefunden:

Natürlich war mit meinem Konto alles in Ordnung. Aber ich fand das wirklich erschreckend gut kopiert. Ich bin mit sicher, dass auf so gut kopierte pishing Seiten einige ahnungslose User reinfallen. Deshalb hier ein paar Tipps um sicherzugehen ob ihr auf Originalseiten verwiesen werdet:

• Stimmt die URL? Pishing Seiten weichen IMMER von der original URL ab. 
• Hat das Logo das Trademark Zeichen? 
• Ist das Impressum korrekt, bzw. gibt es überhaupt eines?
• Stimmen Layout und Schriftfont überein?
• Zu viel Betonung auf Sicherheit oder einem anderen herausstechenden Attribut der Originalseite? Dann Finger weg.
• Skurile Mailadressen oder Links besser erst garnicht anklicken.
• Zur Kontrolle immer selbst auf den entsprechenden Seiten einloggen. Habt ihr Nachrichten erhalten, dann liegen sie ja dort in eurem Postfach =)

Habt ihr noch Punkte um diese Liste zu vervollständigen? Eins ist sicher, Pishing ist wirklich fies und gemein. Wenig erfahrene User tappen in die Falle. Ich hoffe, dass die Menschen in Zukunft besser darauf achten wo sie welche Informationen von sich eingeben, und dass Pisher aufhören. Aber das bleibt wohl ein frommer Wunsch *seufz*

Wünsch euch schöne Tage, eure