Heute ist eine weitere PHISHING-MAIL bei uns eingegangen. Diese Nachricht soll angeblich von der Sparda Bank sein. Auch hier wird der Empfänger auf eine manipulierte Seite weiter geleitet seine persönlichen Daten einzugeben.
Wie man an der Email sehen kann wird die Rechtschreibung immer besser was sicherlich einige Empfänger wieder verleiten wird der Aufforderung zu folgen.
Auch diese PHISHING-MAIL ist leicht an der ziehl URL zu erkennen. (Bitte nicht anklicken!)
http:// paris-kanko.info /spardabank /index.php
Durch den Namen „spardabank“ in der URL soll der Anschein erweckt werden das diese PHISHING-MAIL von der Sparda Bank kommt.
Die Tage ist wieder eine PayPal Phishing-Mail rein gekommen und die schaut verboten gut aus!
Eigentlich konnte man sich immer darauf verlassen, dass die Phishing-Mail anhand von Rechtschreibung oder Aussehen schnell als solche identifiziert werden. Aber schauen Sie sich das aktuelle Beispiel an.
Würden Sie diese Nachricht auf Anhieb als eine PayPal Phishing-Mail enttarnen?
Email-Nachricht
Aber keine Sorge, auch hier ist es recht einfach zu sehen ob sie aus dem Hause PayPal kommt.
Wichtige Hinweise
Wie Sie an dem aktuellen Beispiel sehen können ist die Mail an „Sebastian Krein“ gerichtet und nicht an Sie.
Bitte lassen Sie sich auch nicht von ihrer eigenen Mailadresse fehl leiten.
Ihre eigene Mailadresse soll genau dazu führen, dass Sie Vertrauen in die Nachricht gewinnen.
Link
Die einfachste Methode ist es sich den Link genau anzuschauen (siehe auch meinen Beitrag zur AMAZON PHISHING-MAIL).
Hier soll z.B. durch verwenden von „ssl-sicherheit“ oder „www.paypal.de“ im Link vorgegaukelt werden, dass es sich um einen „echten“ Link handelt.
Bitte lassen Sie sich davon nicht in die Irre führen.
Entscheidend ist immer der Anfang der Links „http://pp-umstellung – verification .pw“.
Wie Sie jetzt leicht erkennen können führt die URL nicht nach PayPal sonder zur eine Domain aus Palau.
Die Domain Endung „.pw“ ist die länderspezifische Top-Level-Domain (ccTLD) des Staates Palau.
Um zu sehen was uns bei dem Link erwartet, habe ich den Link in einer sicheren Umgebung getestet (Bitte auf keinen Fall nachmachen!)
Mit anklicken des Links wird man auf die folgende Seite geleitet. Die schaut zwar nicht mehr so gut aus aber könnte immer noch, den ein oder anderen verleiten, den Anweisungen zu folgen.
Ziel-Seite
Jetzt könnte man meinen das erst mit klicken auf „Weiter“ eine Gefahr droht. Aber wie man an der folgenden Warnung sehen kann versucht die Seite jetzt schon schädliche Software auf ihrem Rechner zu installieren.
Warnung
Mit klicken auf den Link „Weiter“ werden Sie, wie erwartet, aufgefordert ihre PayPal-Daten einzugeben.
Formular
Sollten Sie der Aufforderung folgen, übermitteln Sie Ihre Daten an die Absender der Phishing-Mail und diese haben dann sofort Zugriff auf Ihr PayPal Konto!!
Dort kann dann das bestehende Guthaben genutzt oder ein Einkauf getätigt werden.
Die meisten Mailprogramme und Server erkennen zwar „mittlerweile“ diese Nachrichten und sortieren diese direkt in einen SPAM Ordner, aber dennoch ist Vorsicht geboten. Bitte passen Sie genau auf bevor Sie ihre persönlichen Daten weitergeben.
Für alle die ein Apple Endgerät mit einer iCloud Sperre erworben haben und noch Kontakt mit dem Verkäufer haben, besteht die Möglichkeit das Gerät aus der Ferne zu entsperren.
Der ehemalige Besitzer muss sich dafür auf https://www.icloud.com anmelden:
Dann dort unter „Mein iPhone“ das Gerät auswählen:
Auswählen:
Und dort dann das Gerät löschen. Danach sollte dann das jeweilige Gerät nicht mehr mit der alten ID verbunden sein und Ihr könnt es neu Installieren.
Zitat von Apple dazu:
Ihr Gerät aus „Mein iPhone suchen“ entfernen
Wenn Sie ein iOS-Gerät oder einen Mac nicht mehr benutzen, können Sie das Gerät aus „Mein iPhone suchen“ entfernen. Wenn Sie ein Gerät entfernen, wird es aus Ihrer Geräteliste von „Mein iPhone suchen“ entfernt. Wenn es sich bei dem Gerät um ein Gerät mit iOS 7 oder neuer handelt, wird die Aktivierungssperre ebenfalls deaktiviert.
Bevor Sie Ihr iOS-Gerät verkaufen oder weitergeben, sollten Sie sicherstellen, dass Sie alle Inhalte und Einstellungen gelöscht haben (in „Einstellungen“ > „Allgemein“ > „Zurücksetzen“ > „Inhalte und Einstellungen löschen“). Wenn Sie den gesamten Inhalt löschen, werden die Funktion „Mein iPhone suchen“ und die Aktivierungssperre deaktiviert.
Wieder ist eine Phishing-Mail die angeblich von Amazon sein soll in unserem Postfach gelandet. Ich kann nur jedem raten die Mail sofort zu löschen und in keinem Fall den Links zu folgen. Wie ich so eine Nachricht erkennen kann habe ich in meinem Beitrag „ACHTUNG AMAZON PHISHING-MAIL“ erläutert. Bitte beachten.
Da ich jetzt schon mehrfach gefragt wurde, ob es eine Möglichkeit gibt, die iCloud-Aktivierungssperre zu umgehen, möchte ich kurz ein paar Lösungsansätze dazu geben. Generell gilt, dass es nicht möglich ist, diese zu umgehen.
Was ist eigentlich die iCloud-Aktivierungssperre?
Apple hat ab iOS 7 eine Möglichkeit eingebaut, eigene Apple-Geräte, wie z.B. das iPhone oder iPad, gegen Diebstahl zu schützen. Das Gerät ist nach einem Diebstahl zwar dann immer noch weg, aber kann zumindest nicht mehr genutzt werden.
Der neue Besitzer muss, z.B. nach einer Wiederherstellung, die Apple iCloud-Daten des Vorbesitzers eingeben und kann nur mit diesen Daten das Gerät freischalten.
Möglich macht das die “Mein iPhone suchen”-Funktion. Sie ermöglicht nicht nur, im Falle eines Verlustes das iPhone zu orten, sondern verhindert auch, dass das Gerät ohne die Daten erneut aktiviert werden kann.
Jetzt könnte man auf die Idee kommen, einfach einen Jailbreak drüber zu ballern; aber auch da Fehlanzeige! Die heutigen Jailbreaks erfordern z.B. eine Installation über den Browser oder iTunes.
Aber auch daran hat Apple gedacht! Das Gerät wird erst gar nicht freigegeben, um darauf zugreifen zu können, ohne die iCloud-Daten einzugeben. Auch eine nicht vorhandene Display-Sperre ist nicht die Lösung, denn spätestens wenn das Gerät ein Update benötigt oder wiederhergestellt werden muss, ist die Eingabe der Apple iCloud-Daten notwendig.
Na dann schalte ich doch einfach die “Mein iPhone suchen”-Funktion aus… Ich habe doch Zugriff auf mein Handy, da das Display nicht gesperrt ist… Auch hier muss ich sagen: “Leider NEIN”, denn zum Abschalten der “Mein iPhone suchen”-Funktion ist die Eingabe des iCloud-Passwortes notwendig.
Es gibt angeblich einen Webdienst für die Entsperrung mit dem Namen ChronicUnlocks; dieser verlangt 150 US-Dollar für die Entsperrung. Der Dienst bietet die Möglichkeit an, da es ja in einigen Ländern keine Apple Stores gibt und dort die Entsperrung auch möglich ist.
Ich kann also nur jedem empfehlen, vor dem Erwerb eines gebrauchten Apple-Geräts genauestens zu prüfen, ob die “Mein iPhone suchen”-Funktion auch ausgeschaltet ist. Entweder kurz in den Einstellungen nachschauen und den Vorbesitzer auffordern, die “Mein iPhone suchen”-Funktion zu deaktivieren oder über die Seite https://www.icloud.com/activationlock/ das Gerät überprüfen. Apple hat extra dafür die Seite eingerichtet, um den Aktivierungsstatus zu überprüfen.
Mittlerweile gibt es auch belastbare Zahlen, die belegen, dass der Diebstahl von Apple-Geräten merklich zurück gegangen ist. Den Taschendieben ist wohl die Lust vergangen, z.B. ein iPhone zu stehlen das sie nur noch als Ersatzteil verwenden können.
Fazit: Es gibt keine mir bekannte Möglichkeit, die iCloud-Aktivierungssperre zu umgehen und das ist auch gut so! Ich finde, da hat Apple gute Arbeit geleistet. Schließlich können ja alle, die Ihr eigenes Telefon berechtigt entsperren wollen, zu einem Apple Store gehen und es entsperren lassen.
Achtung es ist eine sehr gute Phishing-Mail im Umlauf. Die Mail tarnt sich als Amazon Nachricht. Die Angreifer versuchen über eine Email die Empfänger auf eine externe Seite zu locken. Die Nachricht sieht täuschend echt aus ist aber dennoch gut zu erkennen.
Achtet einfach, als erstes, immer auf den Link der in der Nachricht angegeben ist. In der Regel könnt ihr das Ziel des Links erkennen in dem Ihr mit der Maus drüber fährt. Der link führt dann nicht z.B. nach amazon.de sondern zur Phishing-Seite zB. http://hack93.to/amazon/swe45332.html oder ähnlich.
Ein weiterer guter Hinweis ist die Rechtschreibung in der Nachricht. Da die Angreifer in der Regel aus dem Ausland kommen ist es um das Deutsch nicht so gut bestellt 🙂
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube. Mehr erfahren
