Phishing-Mail an Facebook User

Da wir das erst kürzlich in der Familie hatten, dass sich Betrüger Logindaten erschlichen haben, möchte ich die Facebook-User darauf aufmerksam machen. Nicht jedes Emailprogramm warnt so eindringlich sobald eine solche Phishing-Mail erscheint:

Warnhinweis bei Phishing-Mail von Gmail

Warnhinweis bei Phishing-Mail von Gmail

Momentan geht gerade eine solche Email bei der der Empfänger denken soll, diese käme von Facebook und man sollte seinen Account updaten. Solltet ihr also eine solche Email im Postfach haben mit einem englischen Text wie:

Dear Facebook user,
In an effort to make your online experience safer and more enjoyable, Facebook will be implementing a new login system that will affect all Facebook users. These changes will offer new features and increased account security.
Before you are able to use the new login system, you will be required to update your account.
Click here to update your account online now.
If you have any questions, reference our New User Guide.
Thanks,
The Facebook Team

Dann löscht diese Email sofort. Hinter dem „here“ verbirgt sich eine Webadresse, die zwar den Namen Facebook beinhaltet, aber nicht wirklich zu Facebook gehört. Hier ein Screen der URL:

phishing-mail-facebook

Normalerweise würde die richtige Adresse vor dem „/“ und nach Facebook.com enden, aber hier sieht man, das die Webadresse noch weitergeht. Die eigentliche Adresse lautet also pinoteeiili.net und das mit „facebook.com“ ist einfach nur rangesetzt um eben den User zu täuschen, ebenso das Aussehen der Email sowie der Webseite wurde an Facebook angepasst. Somit wird sich Vertrauen erhascht, damit der Nutzer eben nicht zweifelt. Also bitte aufpassen und schauen wo man seine Daten eingibt! 🙂

Google Adwords Account Protection

Wer heute eine Email mit dem Titel wie oben in seinem Postfach hat der sollte sie bitte gleich komplett löschen! Der darin befindliche Link führt zu einer Seite die zwar von aussen wie Google ausschaut, aber hintenrum die Daten abfängt und sammelt. Also eine Phishing-Mail!

Wie genau die Email ausschaut und was genau drin steht, könnt ihr bei Frank lesen. Ich habe meine Email zu schnell gelöscht um noch einen Screen machen zu können 😉

Ich konnte aber dafür noch einen Screenshot von einem gut funktionierenden Browser machen der den Betrug erkannt hat und dem man auch vertrauen kann:

als Betrugsversuch gemeldete Website

Wie man an der URL sieht, fängt sie mit adwords.google an, aber wenn man dann mal weiter rechts schaut kommt erst irgendeine willkürliche Buchstabenfolge bevor diese dann mit .com endet. Daran erkennt man eigentlich oft das der Link nicht ganz koscher ist.

Also Finger weg und ja keine Logindaten eingeben!