Samstag 13. Januar 2007 von Thomas Schiller
Neben den Volksbank-Mails landen seit gestern abend auch mal wieder angebliche Paypal-Nachrichten im Briefkasten. Sie sind in englisch geschrieben und führen auf eine Seite, die Firefox als Betrugsversuch erkennt. Auch das eMail-Programm Thunderbird warnt vor dem Betrugsversuch. Die URL lautet http:// 3387305396 /www. paypal. com/ cgi-bin /webscr_cmd= _login-run1738/.
Der Wortlaut der Phishing-Mail:
Warning Notification
Dear Paypal Account Holder,
It has come to our attention that your PayPalr account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.
However, failure to update your records will result in account suspension. Please update your records within 24 hours.
Once you have updated your account records, your PayPalr account activity will not be interrupted and will continue as normal.
Click here to update your PayPal account information
Copyright © 1999-2006 PayPal. All rights reserved.
Information about FDIC pass-through insurance
Kategorie: Phishing-Mails |
Kommentare deaktiviert
Samstag 13. Januar 2007 von Thomas Schiller
Ein Browser hat an sich wenig mit Viren, Würmern und Trojanern zu tun, aber dann doch, denn schädlicher Code auf Webseiten kann über den Browser auf den PC gelangen. Der Internet Explorer ist da anfälliger als der Firefox-Browser.
Aber der
Firefox-Browser ist nicht nur etwas sicherer, wobei es natürlich nie 100%igen Schutz geben kann, er ist auch komfortabler. Mit zig
Erweiterungen kann man sich seinen Wunschbrowser erstellen. Ich nutze z.B. die Web-Developer-Leiste, ColorZilla, MeasureIT und einige weitere nützliche Erweiterungen, die die Arbeit im Internet vereinfachen. Auch optisch kann man den Firefox mit zahlreichen Themes anpassen. Gut gelungen ist auch die Update-Funktion, die den Browser selbst, aber auch die installierten Erweiterungen aktuell hält.
Beim surfen ist der Firefox subjektiv schneller, da er Teile einer zu ladenden Webseite bereits anzeigt, wo der Internet Explorer die Seite erst nach dem vollständigen Laden erscheinen läßt.
Wer auf den Internet Explorer nicht verzichten möchte, kann ihn mit dem
Avant Browser aufwerten. Der Avant-Browser setzt auf den Internet Explorer auf und stattet den Browser mit Tabs, Themes und anderen Verbesserungen aus.
Tabs hat zwar nun auch der Internet Explorer 7, aber optisch gefällt er mir überhaupt nicht.
So nutze ich hauptsächlich den Firefox. Nur bei einigen Seiten nutze ich den Avantbrowser, da z.B. Editoren von Redaktionssystemen (CMS) noch besser mit dem IE zu bedienen sind.
Kategorie: Produkttipps |
Kommentare deaktiviert
Samstag 13. Januar 2007 von Thomas Schiller
Die Phisher scheinen sich abzusprechen und sich abzuwechseln. Derzeit sind wieder die Mails im Namen der Volksbank aktiv und im eMail-Briefkasten anzutreffen.
Um den Phishingschutz zu entgehen, enthält die eMail eine Grafik auf der aufgefordert wird, die Kundendaten zu bestätigen. Der Link lautet :
http: //www. volksbank. de.vr-web. networld40vm.greatidirect. info/ confirm/ anmelden.cgi
Unter der Grafik steht sinnlos angereihter Text um dem eMail-Programm eine normale Textmail vorzutäuschen. Der Text hat die Farbe des Hintergrundes, ist also für den Empfänger nicht zu sehen.
Ruft man die URL im Firefox auf, erkennt der Browser die Seite als Fälschung. Im Internet Explorer habe ich dies nicht getestet.
Vermeiden Sie es, die URL aufzurufen, denn es kann sein, das in der Seite zusätzlich zum Formular, welches Ihre Daten ausspähen soll, auch schädlicher Code enthalten ist.
Kategorie: Phishing-Mails |
Kommentare deaktiviert
Dienstag 9. Januar 2007 von Thomas Schiller
1und1 reagiert auf die gefälschten Mails, die derzeit im Umlauf sind und sendet ihren Kunden folgende eMail:
… seit dem Wochenende werden von Unbekannten in großer Anzahl E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR oder 89,99 EUR beläuft. Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.
Bitte beachten Sie:
===================
Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de). Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem Virus “Backdoor.Win32.agent.akf” infiziert ist. Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf dem Rechner befindlichen Daten auszuspähen oder diesen für weitere Angriffe zu missbrauchen.
Da der Virus derzeit nur von etwa der Hälfte der Virenscanner erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw. eine Aktualisierung der Anti-Viren-Dateien. Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie die E-Mail.
Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen, den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.
Für weitere Informationen besuchen Sie bitte unsere Seite “Hilfe + Kontakt”: http://www.1und1.de/sicherheit
Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und geben Hilfestellungen.
So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================
- Rechnungen von 1&1 werden ausschließlich als PDF-Dateien, nie als ausführbare Datei wie z.B. .EXE, versendet
- Rechnungen von 1&1 enthalten immer Ihren Namen
- Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt
Windows-Anwender können auf folgende Weise einstellen, dass Dateiendungen im Mailprogramm korrekt angezeigt werden:
1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter “Ansicht” auswählen
4. Häkchen bei “Erweiterungen bei bekannten Dateitypen ausblenden” ENTFERNEN!
5. “OK” wählen.
Mit freundlichen Grüßen,
Ihre 1&1 Internet AG
Kategorie: Phishing-Mails |
Kommentare deaktiviert
Dienstag 9. Januar 2007 von Thomas Schiller
Kommt zuerst eine Aufforderung der Citibank, Pin und Tan anzugeben um eine Sperrung des Kontos zu verhindern, wie auf einfach-mv.de berichtet, landet wenig später eine weitere Mail im Briefkasten, in der mitgeteilt wird, das die Bankingsitzung beendet wurde. Mit der Beendigung der Bankingsitzung soll wahrscheinlich die Sperrung des Kontos gemeint sein, obwohl die Sitzung nach jedem Besuch auf der Internetseite der Bank nach einiger Zeit automatisch beendet wird. Das also nichts mit dem Konto an sich zu tun hat. Um sein Konto zu reaktivieren soll man wieder die gleiche Adresse wie in der letzten Mail besuchen: www. vickers. ru/ online/ citi.html.
Keine Bank wird Sie auffordern Ihre Pin und Tans anzugeben. Also ab in den Papierkorb mit den gefälschten eMails.
Der Wortlaut diesmal:
Sehr geehrte Kundin,
sehr geehrter Kunde,
wir haben Ihre Banking- und Broking-Sitzung aus Sicherheitsgründen beendet, da Sie das db OnlineBanking seit mehr als sechzehn Tagen nicht mehr benutzt haben. Um zu reaktivieren die folgende Verbindung anklicken:
Weiter zu Ihre Konto Reaktivierung
Nach wie vor versuchen Betrüger im Internet, Kundendaten auszuspähen. Schützen Sie daher unbedingt Ihren Rechner durch eine Firewall und ein täglich aktualisiertes Virenschutzprogramm. Achten Sie auf verdächtige E-Mails und prüfen Sie unbedingt die Echtheit der Postbank Internetseiten. Ausführliche Informationen dazu finden sie in unseren Sicherheitshinweisen.
Unser Tipp: Dennoch sollten Sie Ihre Sitzung zu Ihrer eigenen Sicherheit ordnungsgemäß über den “Kunden-Logout” beenden und – sofern Sie eine Chipkarte verwenden – diese im Anschluss an Ihre Banking- und Broking-Sitzung unbedingt aus dem Lesegerät entfernen. Mehr dazu unter http://www.vickers.ru/online/citi.html
Falls Sie weitergehende Fragen oder Hinweise zum Thema Sicherheit haben, nutzen Sie unsere kostenlose Hotline unter 9699-103 62 21.
* 9 Cent/SMS
Weiter zu Ihre Banking- und Broking-Sitzung
————————————–
Copyright © CitiBank AG
Kategorie: Phishing-Mails |
Kommentare deaktiviert
Montag 8. Januar 2007 von Thomas Schiller
In der Rubrik Produkttipps möchten wir in loser Folge einige Virenschutzprogramme vorstellen. Beginnen wir mit
Kaspersky. Warum? Weil wir es selbst nutzen und zufrieden mit der Software sind. Derzeit nutzen wir noch die ComputerBild-Version der Kaspersky Internet Security Suite. Dies ist zwar noch die 2005er Version, hält aber bisher viele Viren ab. Noch unbekannte Viren in z.B. eMails werden nach einigen Stunden erkannt. In diversen Computerzeitschriften erzielt auch die neue Version Spitzenpositionen, kann also mit ruhigen Gewissen empfohlen werden. Das gute an der Software ist, das Virenschutz, Firewall und Spamschutz aus einer Hand kommen und so sich nicht gegenseitig behindern, wie es bei der Nutzung unterschiedlicher Anbieter passieren kann.
Kategorie: Produkttipps |
2 Kommentare »
Montag 8. Januar 2007 von Thomas Schiller
Hallo in unserem neuen Weblog. Hier werden wir über Viren, Würmer und Trojaner berichten. Hauptsächlich über das, was so in unserem eMail-Programm einläuft. Natürlich können auch Sie über neue Virenmails und ähnliches berichten.
Kategorie: Allgemein |
Kommentare deaktiviert
Neben den Volksbank-Mails landen seit gestern abend auch mal wieder angebliche Paypal-Nachrichten im Briefkasten. Sie sind in englisch geschrieben und führen auf eine Seite, die Firefox als Betrugsversuch erkennt. Auch das eMail-Programm Thunderbird warnt vor dem Betrugsversuch. Die URL lautet http:// 3387305396 /www. paypal. com/ cgi-bin /webscr_cmd= _login-run1738/.
