Schwarzes Brett InternetBetrügereien
Heute schlüssele ich mal so eine 'schräge' E-mail auf.
Wie solche E-mails auf den ersten Blick als BetrugsAbsicht zu erkennen sind.
Einige wenige typische Merkmale machen es einfach, so einen Dreck zu erkennen.
Dazu das unten gezeigte BildschirmFoto.
Dies ist nur eine einfach und primitiv gestaltete Beispiel-Email. Aber das Muster ist weit verbreitet,
Es gibt hier nichts Unheilvolles anzuklicken.
BILL GATES FOUNDATION
Diese gibt es, deren guter Name wird hier aber mißbraucht.
Ist zwar nicht legal, wird aber (besonders von Trittbrettfahren, die damit Reputation schinden wollen) trotzdem gemacht.
Diese AbsenderAdresse kann jede beliebige sein, die ist ganz einfach manuell zu handhaben.
Diese AbsenderAdresse kann jederzeit in Klarschrift angezeigt werden; dazu muss einfach mit der Mouse darüber gefahren werden.
Es gibt noch mehr Möglichkeiten. Auch die, indem bei whois nachgefragt wird, Das hat aber keinen Sinn bei freemailern, also kostenfreien E-mail-Zugängen wie zB Web.de. Einige lokale E-mail-Programme wie zB ThunderBird, ermöglichen auch ganz einfach die Anzeige der gesamten Laufstrecke der E-mail - und somit auch woher sie stammen könnte. Setzt aber auch ein wenig Kenntnis, wie die Information zu lesen und zu interpretieren ist, voraus.
Von Freemailern eintreffende Nachrichten (E-mails) von Unbekannten sind regelmäßig Dreck.
Es gibt durchaus raffinierter gestaltete E-mails, aber dieses Beipiel soll ja nur die gewöhnlichen Fallen aufzeigen; so kann man dann auch diese uU böseren Fallen erkennen.
Nun zu den Einzelheiten in dieser E-mail, gemäß dem Bild unten:
eddeddy735@gmail.com
Bill Gates oder seine Foundation würde niemals so eine Freemail-AbsenderAdresse benutzen.
Der hat seine eigene Adresse.
Die Betrugsabsicht des TrittbrettFahrers ist also sofort zu erkennen.
Verborgene Empfänger
Das zeigt an, daß mehrere Empfänger gleichzeitig angeschrieben wurden.
Stammen also aus geklauten Bündeln, die meistens am Markt käuflich erwerbbar sind, sog AdressSammler.
Die werden zwar nicht angezeigt, aber so eine Kombination zeigt eindeutig Spam.
BCC info@digispics
BCC heißt Blind-Copie, was bedeutet, dass andere Empfänger diese Nachricht nicht sehen sollen.
Wie jetzt? Ich erhalte die E-mail, soll sie aber nicht sehen.
Also nicht mal ein bißchen sorgfältig vorbereitet. Nur rausgefleddert. Ein Dämlack steht ja jeden Morgen auf - und den gilt es nur zu finden.
Reply me urgently i have a very important Donation to share with you.
heißt in etwa sinngemäß: antworte schnell, ich habe eine wichtiges Geschenk für dich.
Uralter, mieser Werbetrick, schnellst darauf einzugehen, vorgaukelnd das Angebot sei begrenzt.
Hier wohl deswegen, weil der Absender wahrscheinlich fix von gmail entfernt wird.
Außerdem ist das 'i' klein geschrieben; in Englisch/Amerikanisch sehr ungewöhnlich - ein Fehler also; denn dort wird es (stets) Gross geschrieben.
Außerdem alles auch Englisch, wo doch feststeht, dass es an eine deutschsprachige adresse geht.
Deshalb wurden wahrscheinlich auch einige Brocken Deutsch eingestreut.
Mr. Bill Gates Foundation
Kann jeder schreiben, bedenklich wäre für mich das Mr. -
Ungewöhnlich für eine öffentliche Stiftung.
Danke für deine Aufklärungsarbeit, @digi.
xenia
man kann solche mails usw. teils auch dadurch vermeiden, daß man auf internetseiten, auf denen man etwas nachlesen will die cookies nicht akzeptiert, sondern ablehnt bzw. löscht.
man kann solche mails usw. teils auch dadurch vermeiden, daß man auf internetseiten, auf denen man etwas nachlesen will die cookies nicht akzeptiert, sondern ablehnt bzw. löscht.Du könntest Dich irren ...
Die Cookies sind nützlich und ggf auch notwendig.
Sie sind auch nicht das eigentliche Übel.
Was 'übel' sein kann, sind Tracker und Adsense (zB).
Und die kann man uU nur sehr mühsam oder überhaupt nicht ausbleden.
Bei manchen Betreibern nur gegen Zahlung.
Für meinen Teil weiss ich was sich dahinter verbirgt (es ist erschreckend), deshalb verzichte ich komplett auf den Inhalt solcher Seiten.
Da zeige ich mal als Beispiel die Seiten der BildZeitung.
Vielleicht zeige ich auch mal, welche 'Institutionen' alle wirklich mit dahinter stecken.
Es sind Hunderte.
Ich empfehle mal das Durchflöhen der Bild 'Datenschutz und Nutzungserlebnis auf BILD.de' (BildschirmKopie unten).
Das muss leider händisch erfolgen, weil Unterseiten nicht verlinkbar sind.
Datenschutz und Nutzungserlebnis auf BILD.de'
wer liest denn die bildzeitung ?
und dieses mit tracking und cookies nutzen wähle ich nie, u.a. auch wegen dieser übermittlung der daten an drittanbieter usw.
und irgendwie ist das auch gut. ich bekomm überhaupt keine werbung zugeschickt oder unerwünscht eingeblendet o.ä.
und die paar cookies, die man sich trotzdem einfängt, lösch ich sofort wieder nachdem ich die seite aufgerufen hab. z.b. eine mit dem aktuellen tv-programm, das ich dann trotzdem lesen kann.
Also mein Anbieter sortiert die Mail in die Spamverdacht Seite.
Wenn ich die Spamseite aufrufe kann ich mit dem Curser auf die Mail gehen sie zeigt dann an von wo sie kommt, man sieht dann meistens ein Buchstaben folge oder einen Absender der mit der Ankündigung nix zu tun hat.
Mein Anbieter zeigt jeden Morgen auch auf was in Spamverdacht für Mails sind, beides lösche ich dann, ohne die Mails zu öffnen
Bei mir ist es leicht bekomme nicht soviele Mails auf diesem Anbieter 1 & 1. dafür schon mal 100 Spams. Ich habe noch eine Addi, mit der ich arbeite, da kommen nicht viel Spams.
Gitti
Millionen lesen sie, jeden Tag! Aber niemand würde es zugeben.
Astrid
Eine aktuelle Meldung der Polizei:
Eine neue Masche, die Facebooknutzer erwischen kann, und die sie im Ernstfall zu Beschuldigten machen kann. Ich gehe mal davon aus, dass unsere kundigen Mitglieder eine 2-Faktor-Authentifizierung nutzen, aber man weiß ja nie! Deshalb: Augen auf bei Nachrichten/Mails, die per Link auf Webseiten umleiten wollen.
Weiterlesen:
Hinweise zur Verhaltensweise von betroffenen Facebook-Kunden:
Generell ist es wichtig, das Passwort aktuell und sicher zu halten. Als hilfreich gegen einen unbefugten Zugriff von Dritten hat sich zudem die sogenannte Zwei-Faktor-Authentifizierung (2FA) erwiesen. Mittels der 2FA-Methode wird ein zusätzlicher Code zum Einloggen benötigt, den der Nutzer auf alternativem Wege erhält bestätigen muss (z.B. 2FA-App/Generator, Code per SMS…). Erst nach Bestätigung dieser zweiten Hürde, kann sich der berechtigte Nutzer einloggen. Wer jedoch eine solche Aufforderung auf seinem Endgerät bekommt, ohne diese selber veranlasst zu haben, sollte diese nicht ungeprüft bestätigen. Ggf. versuchen Täter Sie diesbezüglich massiv und automatisiert zu „nerven“, bis Sie „ermüdet“ der Aufforderung ungeprüft nachkommen
Kinderpornographie nach Facebookhack bzw. Facebookphishing
Leevke
Der neueste Trick mit der Fakeshop-Masche: Die Preise sind nicht mehr viel zu niedrig, sondern liegen im normalen Bereich ... die Shops (z.B. Marketplace) existieren wirklich, und es wird auch Ware an nichtsahnende Kunden verschickt. Die Zahlung jedoch wird von den Betrügern umgeleitet, und der echte Kunde erhält Monate später Mahnungen vom Shop und ist sich keiner Schuld bewusst.
Die Ratgeberseite "Internetkriminalität" der Polizei beschreibt die Vorgehensweise:
Betrügereien mit echten Warenlieferungen und umgeleiteten Zahlungen
Also Vorsicht! Ihr könnte alle kaum so krumm denken, wie die Betrüger erfinderisch sind.
Leevke
Ganz aktuell, von heute:
Ich habe vorhin eine Bestellung bei amazon aufgegeben - ca. eine Stunde später erhielt ich die folgende SMS (Kann Zufall sein, aber bei den heutigen Betrugsmaschen kann man gar nicht so krumm denken wie und wann die Betrüger "ihre" Quellen anzapfen):
Soso ... mein Konto wird also gesperrt? Träumt weiter, ihr Phishing-Betrüger!
Was mich stutzig macht, ist der zeitliche Zusammenhang zwischen Bestellung und dieser SMS ...
Also seid vorsichtig und fallt auf so etwas nicht rein, auch wenn der Schreck erst groß ist! Auf keinen Fall solche Links anklicken, sondern SMS (oder auch derartig aufgemachte Mails) sofort löschen!
Ggf. mit dem amazon-Kundencenter kurz schließen und nachfragen; dies hier ist ein Betrugsversuch, um an die Nutzerdaten zu kommen. Ist bei mir das erste Mal nach vielen Jahren Mitgliedschaft - aber irgendwann trifft es (fast) jeden ... die nutzen ganz Nummernblöcke, um ihren Mist abzusetzen.
Leevke
P.S. Dieselbe Masche läuft schon sei 2016 ... u.a. mit Netflix-Konten (und vermutlich anderen Streaming-Diensten)