Typischer Phishing Versuch

Atalantia

Aktives Mitglied
Thread Starter
Dabei seit
26.11.2009
Beiträge
1.888
Reaktionspunkte
429
Hallo Leute,
für die, die noch nie ein Phishing Mail erhalten haben, hier ein Beispiel. Jemand gibt sich als Apple Support aus und versucht die Login Daten abzufangen. Der eingebetete Link leitet auf folgende Seite weiter:
Code:
http://octopusmed.com/wp-content/plugins/ubh/redirection.php
Man kann die Seite anschauen aber gebt da auf keinen Fall Euere Zugangsdaten ein.
Vor einer Woche kam das Ding auch auf Deutsch.

Bildschirmfoto 2017-10-08 um 14.21.30.png
 
Zuletzt bearbeitet von einem Moderator:
Safari blockiert den Link. Und es wäre nicht schlecht, wenn das Forum das auch machen würde. ;)
 
  • Gefällt mir
Reaktionen: dg2rbf
...und noch ein Versuch.
Der eingebetete Link:
Code:
http://evolutiontrip.com/new
Keinesfalls die Daten dort eingeben.

Bildschirmfoto 2017-11-02 um 10.46.27.png
 
Zuletzt bearbeitet:
Da sieht doch jeder sofort, daß der Link nicht zu Apple führt, einfach mal die Maus draufhalten (in der Original-Mail). Ich verstehe nicht, wie heute noch Leute darauf reinfallen können.
 
Inzwischen sollte doch jeder wissen, dass man bei derartigen E-Mails die Links besser erst gar nicht anklickt. Wenn man Zweifel hat, kontrolliert man sein Konto über die offizielle Webseite.
 
  • Gefällt mir
Reaktionen: Impcaligula und dg2rbf
nach spam werden nun schon phishing versuche hier im forum von usern verbreitet :hamma:
 
Wer das hier ignoriert und trotzdem fortfährt, der ist auch selbst Schuld:

Bildschirmfoto 2017-11-02 um 08.58.40.png
 
  • Gefällt mir
Reaktionen: Impcaligula, dg2rbf und Zockerherz
Da sieht doch jeder sofort, daß der Link nicht zu Apple führt, einfach mal die Maus draufhalten (in der Original-Mail). Ich verstehe nicht, wie heute noch Leute darauf reinfallen können.

Du wirst nicht glauben wie dämlich, lernresistent und einfältig manche Menschen sein können. Bei uns in der Firma gehen seit kurzem Phishing-Mails rum, vermeintlich von eigenen Mitarbeitern und intern versendet. Es gibt dabei vier mehr als eindeutige Indikatoren, dass die Mails Fake sind:
  1. Vermeintlicher Absender und vermeintliche Absenderadresse passen nicht zusammen: vorname.nachname@firma.com <euwidabc@mail.ru>
  2. Die Mail ist in holprigem Englisch verfasst, obwohl Absender und Empfänger in deutschen Standorten sitzen und schon immer Deutsch miteinander kommuniziert haben.
  3. Der Empfänger soll einen Link anklicken, um eine vermeintliche Rechnung runterzuladen. Warum der Absender dem Empfänger eine Rechnung schicken sollte ist völlig unklar, da beides Mitarbeiter ein und derselben Firma sind.
  4. Der Link zur vermeintlichen Rechnung zeigt schon im Text auf eine Domain in UK, RU oder AU.
Wir haben schon mehrere Hinweise an alle Anwender verschickt, die Sicherheitshinweise im Intranet aktualisiert, alle gebeten sie sich nochmal durchzulesen und bitte mehr auf sowas zu achten.

Und trotzdem findet sich jeden Tag ein Volldepp, der das anklickt...
 
Zurück
Oben Unten