Fiese Gmail-Phishing

Ein sicheres Passwort: Diese Wege führen zum Ziel

Akku-Mythen-Check: Fakt oder Märchen?

Translate, wähle deine Sprache

de German en English fr French it Italian pt Portuguese es Spanish

Fiese Gmail-Phishing-Attacke zielt auch auf erfahrene Benutzer ab

von rico loosli webmaster und provider
Zugriffe: 7634
 
 
Fiese Gmail-Phishing-Attacke zielt auch auf erfahrene Benutzer ab
Gmail-Nutzer sollten im Moment auf der Hut sein. Eine neue Phishing-Attacke mit täuschend echtem Inhalt soll derzeit hohe Wellen schlagen. So schützen Sie sich.
von Simon Gröflin
17.01.2017
 
Phishing-Attacken kommt man in der Regel schnell auf die Schliche. Oft sind solcherlei Inhalte in schlechtem Deutsch abgefasst oder es werden falsche Sachverhalte wie E-Banking-Anfragen vorgegaukelt, die man sofort und 100 Meter gegen den Wind erkennt. Doch auch erfahrene Nutzer sollten aufpassen. Nach demselben Prinzip funktioniert auch eine aktuelle Masche, von der GoogleWatchBlog berichtet – jedoch mit einem perfiden Trick: Das Opfer begegnet im Webinterface des Gmail-Kontos unter Umständen einer Phishing-Mail mit dem Absender eines vertrauten Kontakts. Grund: Fällt jemand auf die Masche herein, verbreitet sich die Nachricht wurmartig im Bekanntenkreis. Es kommt aber noch schlimmer: Die fingierte E-Mail sieht deswegen so täuschend echt aus, weil die Angreifer mit Zugriff auf die Google-Kontodaten auch Screenshots echter Anhänge und Betreffzeilen anheften.
 
So läuft die Masche ab
 
Beim eigentlichen Angriff klickt ein Nutzer auf einen vermeintlichen Anhang. Dabei handelt es sich eigentlich nur um einen Link, der in einem Screenshot statt in einem echten Anhang untergebracht ist. Darauf öffnet sich ein neues Fenster mit der Meldung «Sie wurden ausgeloggt». Es folgt eine Weiterleitung auf eine Fake-Seite, auf der Nichtsahnende aufgefordert werden, Benutzernamen und Passwort neu einzugeben. Hier genau passiert das Gefährliche: Die Angreifer haben nun vollen Zugriff auf alle Kontodaten und damit auch auf sämtliche Kontaktdaten eines jeden Opfers.
Beim Attachment in der Phishing-Mail handelt es sich nicht um einen Anhang, sondern um einen Link, der auf eine Fake-Google-Seite weiterleitet
 
Erste Warnungen zu diesem Vorfall gab es anscheinend schon im Herbst letzten Jahres. Im Moment scheint die Attacke wieder Wellen zu schlagen.
 
So schützen Sie sich
 
Bei jedem Vorgang, bei dem Sie heikle Kontodaten eintippen müssen, sollten Sie immer die Adresszeile im Browser-Fenster überprüfen. Bei nicht vorhandener HTTPS-Verschlüsselung oder einem Link, der auf keinen Fall zum Dienst gehören kann, ist höchste Vorsicht geboten! Noch besser: Bei Kontowiederherstellunungen und dergleichen rufen Sie am besten die Wiederherstellungsseite eigenhändig über den Browser auf.
 
Am besten schützen Sie sich vor Phishing-Angriffen, wenn Sie bei allen wichtigen Onlinediensten auf Zwei-Faktor-Authentifizierung setzen. Google erklärt das auf dieser Hilfeseite.
Tags: Phishing, Google
 
Original Artikel lesen Sie unter diesem Link:  anklicken bitte  clic it ...
 
oder auch hier
 

 
 
 

ONLINE SHOPPING sicher oder unsicher

 

 

Online-Einkauf

Checkliste

Gütesiegel?
Achten Sie bei Onlineshops auf die Gütesiegel des Verbands des Schweizerischen Versandhandels (VSV) und von Trusted Shops. Kontrollieren Sie auf deren Website, ob der Shop registriert ist.

Was weiss man von Firma?
Googeln Sie den Namen des Anbieters. Finden sich negative Erfahrungsberichte?

Gibt es direkten Kontakt?
Prüfen Sie beim gewählten Onlineshop, ob Anschrift und Ansprechpartner leicht zu finden sind. Rufen Sie an, um zu testen, ob tatsächlich jemand das Telefon bedient.

Sichere Datenverbindung?
Ihre Daten sollten verschlüsselt übertragen werden. In der Adresszeile Ihres Browsers steht dann nicht «http», sondern «https».

Ist alles echt?
Seien Sie vorsichtig bei unfassbar günstigen Markenprodukten.

Das Angebot ist zu gut, um wahr zu sein. Meist handelt es sich um
Fälschungen. Darum: Finger weg!

 Wie kann ich bezahlen?
Seriöse Händler bieten unterschiedliche Zahlungsmöglichkeiten an. Wählen Sie sichere Methoden wie Rechnung, Kreditkarte oder Online-Zahlungsservices wie Paypal.

 Kann ich retournieren?
Das Schweizer Recht sieht bei Onlinekäufen kein Widerrufsrecht vor.
Der Händler kann es aber
in den AGB gewähren.

 AGB gelesen?
Vor der Bestellung gilt es,
die allgemeinen Geschäftsbedingungen (AGB) zu lesen, insbesondere die Bestimmungen zu Lieferverzug, Rücktrittsmöglichkeit, Garantie und Rückgaberecht.

Muss ich Zoll bezahlen?
Sobald Sie Waren aus dem Ausland importieren, fallen Mehrwertsteuer und die Zollgebühr an. Auch die Bearbeitung dieser Zollabfertigung geht zu Ihren Lasten.

Was ist erlaubt?
Online kann man alles kaufen. Aber nicht alles ist erlaubt. Wer Waffen, Drogen oder Elfenbein importiert, macht sich strafbar.