ausblenden > Mac-Software
Gefälschte Rechnung von der Telekom...
Jochen:
Bekomme ich doch heute per Mail eine offensichtlich gefälschte Rechnung von der Telekom über 260 Euro. Die richtige erhielt ich am 17. Febr. über 77,64 Euro.
Der in beiden Mails angegebene Link zur Telekom ist der gleiche.
Nur im langen Header der Mail sind Unterschiede zu sehen.
Wo muss ich den im Header schauen um die falsche zu idendifizieren.
Und was ist die Konsequenz, wenn ich auf den offensichtlich richtigen Link in der falschen Mail klicke ?
Komme ich doch in beiden Mails auf die gleiche Seite der Telekom.
Da müsste ich ja dann mein Passwort und meine Benutzerkennung eingeben und dann geht weiter ?
Jochen
warlord:
--- Zitat von: Jochen am Februar 22, 2006, 18:36:38 ---Der in beiden Mails angegebene Link zur Telekom ist der gleiche.
--- Ende Zitat ---
Da wär ich mir nicht so sicher. Ist es denn ein HTML Mail? Ist der hinter dem angezeigten Text "steckende" Link wirklich der selbe?
--- Zitat ---Wo muss ich den im Header schauen um die falsche zu idendifizieren.
--- Ende Zitat ---
Den Absender kannst Du nicht eruieren. Du kannst höchstens anhand der Received Felder bestimmen, von welcher IP Adresse aus das Mail gestartet worden ist. Bei dem Rechner mit dieser IP kann es sich aber um einen Zombie handeln und dessen Besitzer von alldem gar nichts mitgekriegt haben.
Florian:
Gegen Phishing, so nennt sich dieses Herauslocken von Daten durch gefälschte Emails und/oder Internet-Seiten, hilft nur eines wirklich zuverlässig:
Niemals einer Webseite, die man über einen Link in einer Email oder auf unbekannten Seiten angesteuert hat, irgendwelche Daten anvertrauen.
Es gibt mittlerweile Webseiten, die sehen 100% aus wie das Original. Und die Adresszeile im Browser kann man leider auch überlisten.
Das man den Absender bei Emails leicht fälschen kann, ist leider ein Einfallstor für allerlei Betrügereien und ungewollte Werbung. Vertrauen ist also grundsätzlich unangebracht. Es helfen nur Signaturen, siehe auch dieses Betriebshandbuch.
Nun geht es leider nicht in den Schädel von z.B. Banken, ihre Mails mit Signatur zu versenden. Andererseits würde das auch nicht alle Probleme lösen, weil wiederum viele Anwender die Signatur eh nicht überprüfen würden.
Deshalb bleibt nur: Wird per Email nach Daten gefragt oder auf eine Webseite geleitet, auf der nach Daten gefragt wird -> ab in die Tonne. Wenn man lustig ist, kann man auch Anzeige wegen Betrugsversuch erstatten, allerdings wird sich dafür niemand bei Dir bedanken und die Chance auf Aufklärung liegt wohl unterhalb des Promillebereichs.
MacFlieger:
--- Zitat von: Jochen am Februar 22, 2006, 18:36:38 ---Und was ist die Konsequenz, wenn ich auf den offensichtlich richtigen Link in der falschen Mail klicke ?
Komme ich doch in beiden Mails auf die gleiche Seite der Telekom.
Da müsste ich ja dann mein Passwort und meine Benutzerkennung eingeben und dann geht weiter ?
--- Ende Zitat ---
Niemals nie nicht auf einen Link klicken und dann danach irgendwelche Paßwörter eingeben. Egal ob Bank oder andere Rechnungen.
Immer die Website als Adresse selber in den Browser eingeben oder über ein selbst angelegtes Bookmark aufrufen. Nur so kannst Du sicher sein, daß Du nicht auf einer anderen Web-Site bist, die nur vorgibt die richtige zu sein, mehr oder weniger gut.
Jochen:
Aha nun mehr Klarheit:
Info in der falschen Mail
Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Februar beträgt: 260 Euro.
Aus Sicherheitsgründen senden wird in Zukunft keine Rechnungen im Email-Anhang mit.
Unter Diesem Link finden Sie die Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.
###https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm###
Info in der richtigen Mail
Guten Tag Herr xxxx,
die Gesamtsumme für Ihre Rechnung im Monat Februar 2006 beträgt: 77,64 Euro.
Ihre aktuelle Rechnung steht Ihnen jetzt im Internet unter ###www.t-com.de/rechnung### zur Verfügung.
Zum Login benötigen Sie Ihre Benutzerkennung und Ihr Passwort.
Wenn ich den falschen Link kopiere und in Textedit einfüge steht da:
###http://telekom-de4-8cgi.com/56982271633/cgi_pop/login.htm###
Wenn ich auf den richtigen link klicken würde, käme im Browser die Adresse
###https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm###
Raffiniiiiiiieeeeeeeeert.
Wenn das zunimmt, evtl. auch bei anderen Sachen, werde ich mir zukünftig wieder alles mit Post und Briefmarke schicken lassen.
So Zeugs wird zunehmen, das bekommt die IT Industrie nicht in den Griff.
Jochen
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln