ohne entsprechende Vorsichtsmaßnahmen sollte man eine solche URL nicht aufrufen. Es gibt auch "driveby downloads", wo es schon ausreicht, wenn man nur eine Seite besucht, um sich Ärger einzuhandeln.
Allerdings glaube ichm dass bei dieser stümperhaften URL nicht, denn die ist ja zu offensichtlich.
Wer mit anfälligen Browsern im Netz unterwegs ist, ist halt ein potentielles Opfer.
Auch bei bekannten und renommierten Seiten - so wurde bereits bei pc-welt . de und sparkasse . de Malware verteilt.
Der gut gemeinte Rat, man möge nur bekannte Links anklicken, ist daher ziemlich nutzlos.
Halbwegs wehren kann man sich mit Script-Blockern und stets aktuell gehaltenen Browsern.
Suspekte Links und Downloads wickele ich auf einer virtuellen Maschine ab.
Answer
from
3 years ago
@Carsten_MK2 schrieb: pc-welt . de und sparkasse . de
sind die Leerzeichen in den URL's absicht um hier keinen Link zu erzeugen? Wenn diese "Leerzeichen" in einem Hyperlink stehen, würde ich sie niemals in einer produktiven Maschine mit Zugriff auf mein Netzwerk aufrufen.
Dem normalen Benutzer wird es vermutlich nicht auffallen, da gebe ich Dir völlig recht. Aber auch dieses Clientel ist meist nicht in der Lage entsprechende Script-Blocker einzusetzen. Ob die Browser immer auf dem neuesten Stand sind, bezweifle ich ebenfalls.
Grundsätzlich bleibt zu bemerken, dass Hyperlinks im E-Mails immer als verdächtig gelten. Das kann man gar nicht oft genug wiederholen.
Eine Bekannte (ältere Dame) hat mich gestern angerufen und gefragt, was sie denn tun soll, ihr Rechner ist komplett verseucht und sie soll schleunigst AVIRA installieren, damit ihr PC bereinigt werden kann. War natürlich ein Fake, welcher über den Besuch einer Internetseite aktiviert wurde. Die Meldung erschien immer im Massege-Center von Windows 10 (neuester Stand).
Sie hatte weder etwas herunter geladen, noch eine Mail mit einem Link erhalten, welcher angeklickt wurde. Leider habe ich es versäumt, den Browserverlauf zu sichten, sonst hätte ich den Bösewicht evtl. sogar gefunden.
Nach Bereinung der Browser war diese Meldung verschwunden und eine intensive Suche nach Schadsoftware blieb ergebnislos.
Der Link führt mittlerweile auf einen freundlichen 404.
Danke für deinen Hinweis. Da @Lerni es im Bild festgehalten kann, können meine Kolleg*innen aus dem Fachbereich sich trotzdem ein Bild machen und je mehr Infos, desto besser.
Greetz
Stefan D.
Answer
from
3 years ago
Moin zusammen,
wie @Carsten_MK2 schon geschrieben hat, ist die Seite weg. Haben mir meine Kolleg*innen auch bestätigt und diese Phishing -Mail war schon bekannt. Wenn euch erneut was auffällt, gerne her damit, gebe ich direkt gerne weiter. Diesen Sumpf zu trocken zu legen ist eine endlose Aufgabe, allerdings ist Aufgabe keine Option.
Diesen Sumpf zu trocken zu legen ist eine endlose Aufgabe,
Ich benutze Thunderbird. Wenn ich Phishing -Link bekomme, kann ich den über Rechtsklick und dann "Betrugsversuch melden" direkt bei Google "Safebrowsing" melden.
Ihr seid als Telekom machtlos, ihr müsst auf die Schwarmintelligenz aller Nutzer setzen.
T-Online und Telekom sollten das aktiv unterstützen und bewerben.
3 years ago
Na, da habe ich mich doch gleich einmal angemeldet.
(Wegwerf-E-Mail und Fake-Passwort).
Man soll den Leuten doch was zu tun geben!
4
Answer
from
3 years ago
Hallo @Carsten_MK2
ohne entsprechende Vorsichtsmaßnahmen sollte man eine solche URL nicht aufrufen. Es gibt auch "driveby downloads", wo es schon ausreicht, wenn man nur eine Seite besucht, um sich Ärger einzuhandeln.
Allerdings glaube ichm dass bei dieser stümperhaften URL nicht, denn die ist ja zu offensichtlich.
Gruss -LERNI-
Answer
from
3 years ago
Es gibt auch "driveby downloads",
Wer mit anfälligen Browsern im Netz unterwegs ist, ist halt ein potentielles Opfer.
Auch bei bekannten und renommierten Seiten - so wurde bereits bei pc-welt . de und sparkasse . de Malware verteilt.
Der gut gemeinte Rat, man möge nur bekannte Links anklicken, ist daher ziemlich nutzlos.
Halbwegs wehren kann man sich mit Script-Blockern und stets aktuell gehaltenen Browsern.
Suspekte Links und Downloads wickele ich auf einer virtuellen Maschine ab.
Answer
from
3 years ago
sind die Leerzeichen in den URL's absicht um hier keinen Link zu erzeugen? Wenn diese "Leerzeichen" in einem Hyperlink stehen, würde ich sie niemals in einer produktiven Maschine mit Zugriff auf mein Netzwerk aufrufen.
Dem normalen Benutzer wird es vermutlich nicht auffallen, da gebe ich Dir völlig recht. Aber auch dieses Clientel ist meist nicht in der Lage entsprechende Script-Blocker einzusetzen. Ob die Browser immer auf dem neuesten Stand sind, bezweifle ich ebenfalls.
Grundsätzlich bleibt zu bemerken, dass Hyperlinks im E-Mails immer als verdächtig gelten. Das kann man gar nicht oft genug wiederholen.
Eine Bekannte (ältere Dame) hat mich gestern angerufen und gefragt, was sie denn tun soll, ihr Rechner ist komplett verseucht und sie soll schleunigst AVIRA installieren, damit ihr PC bereinigt werden kann. War natürlich ein Fake, welcher über den Besuch einer Internetseite aktiviert wurde. Die Meldung erschien immer im Massege-Center von Windows 10 (neuester Stand).
Sie hatte weder etwas herunter geladen, noch eine Mail mit einem Link erhalten, welcher angeklickt wurde. Leider habe ich es versäumt, den Browserverlauf zu sichten, sonst hätte ich den Bösewicht evtl. sogar gefunden.
Nach Bereinung der Browser war diese Meldung verschwunden und eine intensive Suche nach Schadsoftware blieb ergebnislos.
Gruss -LERNI-
Unlogged in user
Answer
from
3 years ago
@Lerni
Danke für deinen Hinweis und wirklich erschreckend gut nachgebaut. Soll ich es intern noch weitergeben oder hast du es schon gemeldet?
Greetz
Stefan D.
6
Answer
from
3 years ago
@Carsten_MK2
Der Link führt mittlerweile auf einen freundlichen 404.
Der Link führt mittlerweile auf einen freundlichen 404.
Danke für deinen Hinweis.
Da @Lerni es im Bild festgehalten kann, können meine Kolleg*innen aus dem Fachbereich sich trotzdem ein Bild machen und je mehr Infos, desto besser.
Greetz
Stefan D.
Answer
from
3 years ago
Moin zusammen,
wie @Carsten_MK2 schon geschrieben hat, ist die Seite weg. Haben mir meine Kolleg*innen auch bestätigt und diese Phishing -Mail war schon bekannt. Wenn euch erneut was auffällt, gerne her damit, gebe ich direkt gerne weiter. Diesen Sumpf zu trocken zu legen ist eine endlose Aufgabe, allerdings ist Aufgabe keine Option.
Greetz
Stefan D.
Answer
from
3 years ago
Diesen Sumpf zu trocken zu legen ist eine endlose Aufgabe,
Ich benutze Thunderbird. Wenn ich Phishing -Link bekomme, kann ich den über Rechtsklick und dann "Betrugsversuch melden" direkt bei Google "Safebrowsing" melden.
Ihr seid als Telekom machtlos, ihr müsst auf die Schwarmintelligenz aller Nutzer setzen.
T-Online und Telekom sollten das aktiv unterstützen und bewerben.
Unlogged in user
Answer
from
Unlogged in user
Ask
from