DREHSCHEIBE-Online 

Anzeige

HIER KLICKEN!

 01 - News 

  Neu bei Drehscheibe Online? Hier registrieren! Zum Ausprobieren und Üben bitte das Test-Forum aufsuchen!
News und aktuelles Betriebsgeschehen - Achtung: Werbung und Updatemeldungen für Websites werden gelöscht, bzw. ins Allgemeine Forum verschoben!
Links bitte mit kurzer Erklärung zum verlinkten Inhalt versehen, andernfalls werden diese entfernt.

(PM) DB-Kunden sollten vor Phishing-Mails aufpassen

geschrieben von: DB Regio NRW

Datum: 06.12.18 15:53

Es sind leider wieder Phishing-Mails unterwegs diesmal im DB Look. Also schön aufpassen, bei dem was man anklickt und öffnet. Gilt übrigens für jede E-Mail.

Auszug:
Große Unternehmen haben immer wieder mit Phishing-Mails zu kämpfen, so auch die Deutsche Bahn. Eine täuschend echte Mail will Kunden dazu bewegen, auf einen Link zu klicken, um Daten zu überprüfen.

Kunden der Bahn sollten achtsam sein: Möglicherweise empfangen sie in diesen Tagen eine Mail mit dem Logo der DB, die sie dazu aufruft, ihre Daten per Klick auf einen Link zu überprüfen, sollten achtsam sein. Der Text der Nachricht gibt vor, dass der Account der Benutzer kostenpflichtig für 9.90 Euro bis zum 10. Dezember abgeschaltet wird, sollten sie der Aufforderung nicht folgen. Die Mail sieht täuschend echt aus, verfügt sogar über ein Impressum. Es handelt sich allerdings um eine sogenannte Phishing-Mail, die es in der Regel darauf anlegt, an die Daten von Internetnutzern zu gelangen.

Quelle und mehr Infos: [www.lvz.de]

Gruß Christian

http://www.sloganizer.net/style1,DB-spc-Regio-spc-NRW.png

*Lieber die Züge benutzen, als Bahn-Bashing betreiben*

Moin,

und täglich grüßt das Murmeltier. Und leider gibt es genug Menschen die jeden Mist ungesehen anklicken.
U.a. gab es heute die Mail mit nahezu gleichem Inhalt von der Sparkasse, PayPal, eBay und der Postbank.
Am lustigsten finde ich das immer dann, wenn man nicht mal Kunde der entsprechenden Firmen ist :)

Leider schalten viele Menschen beim Mail lesen offenbar den gesunden Menschenverstand einfach ab.
Anders kann ich mir nicht erklären, wie es die Gauner immer wieder schaffen an Login-Daten zu kommen.


Gruß

Eric

Da wo die Logik aufhört, fängt die Bahn an!
https://www.bahn-im-alltag.de/touren/br103_003.gif
Hallo!

Das ist trauriger Alltag. Besonders oft kommen auch vermeintliche Amazon-Mails, obwohl man ebenfalls keine Kunde ist. Hier wird regelmäßig vor solchen "Gaunereien" gewarnt: [forum.digitalfernsehen.de].

Wer will, kann sich den Thread, mit schon 137 Seiten, mal genüsslich reinziehen. Da sind schon echt krasse Dinger dabei...

Kai-Uwe, der "Cottbuser"

Mit freundlichen Grüßen

Der Cottbuser




1-mal bearbeitet. Zuletzt am 06.12.18 17:02.

Selbst der Firefox . . . (m. B.)

geschrieben von: elixir

Datum: 06.12.18 18:42

. . . muß herhalten!

ABER solange die "Fischer" kein richtiges Deutsch können - kann man den Versuch noch gut erkennen.

Wobei hier wohl die erste Falle schon beim "ABBRECHEN" zuschnappt.


Firefox_Phishing_Versuch.JPG


Gruß elixir



1-mal bearbeitet. Zuletzt am 06.12.18 18:43.

"seriöse" Quelle geht irgendwie anders

geschrieben von: der pasinger

Datum: 06.12.18 21:37

Eurocity341 schrieb:
...Hier wird regelmäßig vor solchen "Gaunereien" gewarnt: [forum.digitalfernsehen.de].
Wer will, kann sich den Thread, mit schon 137 Seiten, mal genüsslich reinziehen....



oh Mann !
wo Andere nicht mal mehr die Energie aufwenden wollen, beim Löschen solcher Mails mit dem Kopf schütteln zu wollen, entspinnt sich in dem verlinkten Forum die Breitseite der Besserwisser mit Inkasso, Klagen und etc. .

Noch nie was von "heise", "golem" oder "netzwelt" gehört ?

mfg
Nils
Ruhrpottfahrer schrieb:
Leider schalten viele Menschen beim Mail lesen offenbar den gesunden Menschenverstand einfach ab.
Anders kann ich mir nicht erklären, wie es die Gauner immer wieder schaffen an Login-Daten zu kommen.
Im Jahr 18 nach dem ILoveYou-Virus sollte das Thema doch endlich einmal in der Fläche angekommen sein. Leider gibt es aber eine gewisse Firma, die sich auch im Jahr 18 nach dem ILoveYou-Virus weigert, die Option "bekannte Dateiendungen ausblenden" endlich abzuschaffen. Und leider ist es zumindest bei mir in der Firma so, dass legitime E-Mails teilweise wie Spam/Phishing aussehen (hatte gerade gestern den jetzt fünften Fall gehabt). Die schlechte Nachricht ist, dass der nicht so IT-affine Endanwender sich an solche E-Mail-Optik gewöhnt. Die gute Nachricht ist, dass unsere "Awarenessmaßnahmen" dazu führen, teilweise erst einmal bei mir nachzufragen, bevor in so eine E-Mail einfach hineingeklickt wird.

Und tschüs!
Torsten aus Stuttgart

"Money ain't got no owners - only spenders." (Omar Little, The Wire)
TOPCTEH schrieb:
Leider gibt es aber eine gewisse Firma, die sich auch im Jahr 18 nach dem ILoveYou-Virus weigert, die Option "bekannte Dateiendungen ausblenden" endlich abzuschaffen.
Das Anzeigeformat von Dateinamen im Dateimanager besagter "gewissen Firma" hat aber mit dem Anzeigeformat in Emailprogrammen nichts zu tun. Und ich musste auch noch nie auf die Dateiendung im Anhang sehen, um die Legitimität einer Email zu bewerten. Im vorliegenden Fall spielt der Anhang, wie bei vielen Phishing-Angriffen, ohnehin keine Rolle, da der Empfänger nur auf einen Link klicken soll.

Außerdem gibt es in vielen alltäglichen Programmen (Browser, Email, Virenscanner(!), Textverarbeitung, Dateikompression, ...) immer wieder genügend Schwachstellen, die es erlauben, mehr oder weniger beliebigen Code auszuführen. Das Verschleiern von Dateiendung ist da ziemlich überflüssig und altmodisch. Man sollte auch nicht vergessen, dass es weit mehr Dateiendungen gibt als nur ".exe", die vom Betriebssystem besagter Firma direkt ausgeführt werden. Da war es schon richtig, sich nicht auf die umfassende Kenntnis der Anwender zu verlassen, sondern stattdessen bei unbekannter Herkunft ein Dateisystemflag zu setzen (Benutzerkontensteuerung).

EdeKa Gewinnmail...

geschrieben von: BLOaner

Datum: 07.12.18 14:29

...vor ein paar Tagen im Spamordner gefunden!

Deutsche Bahn - jeder Tag ein Abenteuer!

Ein statistisch signifikanter Anteil der Gesamtbevölkerung beweist jeden Tag auf´s Neue, daß fehlende Hirnmasse nicht zwangsläufig zum Tod führen muß!

BAHN 4.0 ... Erfunden von analogen Vollpfosten..., denen Typen helfen, deren Röhre durchgebrannt ist!
dLichti schrieb:
Außerdem gibt es in vielen alltäglichen Programmen (Browser, Email, Virenscanner(!), Textverarbeitung, Dateikompression, ...) immer wieder genügend Schwachstellen, die es erlauben, mehr oder weniger beliebigen Code auszuführen.
Davon, dass Virenscanner zusätzliche Einfallstore für Viren darstellen will man in der Virenscanner-Industrie natürlich nichts wissen. Man hat da mit jahrelanger Werbung geschafft, dass die meisten Computerbenutzer glauben, ein Virenscanner sei unbedingt notwendig. Das gibt man natürlich nicht gerne auf. Die sicherere Alternative: ein sicheres Betriebssystem. Da gibt es schon von vorne herein wenig Angriffsfläche und statt Updates für den Virenscanner gibt's Updates für das Betriebssystem selbst. Deutlich sinnvoller.

Virenscanner für Linux gibt es bis heute nicht, obwohl die meisten Webserver auf diesem Betriebssystem laufen. Attraktivität als Angriffsziel für die Virenschreiber wäre also durchaus vorhanden.

Sicherheit bei Emails: HTML-Darstellung abschalten. Das löst die allermeisten Probleme. Wer wirklich was will, schreibt Text.

Für mehr Frieden auf Drehscheibe-Online: DSO peacemaker