Blogheim.at Logo
Sonntag, 24 Oktober 2021

ACHTUNG! Datenklau durch gefälschte Dropbox-Seite

Dreiste Betrüger versuchen über eine gefälschte Dropbox-Loginseite Zugangsdaten zu klauen.

Mimikama unterstützen: Unterstütze uns und trage auch du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst du unterstützen: via PayPal oder Patreon. Gerne kannst du aber auch ein mimikamaPLUS- Abonnent werden.

Der Betrugsversuch beginnt mit einer E-Mail, die im Betreff als Important (Wichtig) betitelt wird.

Der Empfänger soll sich über einen Link der Mail bei dem Dropbox-Dienst anmelden und eine Datei herunterladen.

Die Begründung: Diese sei zu groß gewesen, um sie gleich mit der E-Mail zu verschicken und stehe nun in dem Speicher zum Abruf bereit.

Der Link führt auf eine gefälschte Login-Seite, die verblüffende Ähnlichkeit mit dem Original hat.

So sieht die verlinkte Seite aus (die Fälschung)

image

Im Vergleich dazu, die echte Dropbox-Webseite:

image

Das übliche Verfahren, über das man Phishing in den meisten Fällen sehr schnell identifizieren kann, ist hier leider nicht ohne weiteres anwendbar.

Die Seite sieht sehr authentisch aus und auch die URL der Seite ist vertrauenerweckend. Nicht nur, dass es sich um eine gesicherte Verbindung handelt (zu erkennen an https://), sie entspricht auch anfänglich der von Dropbox. (dl.dropboxusercontent.com…).

Mindestens genauso frech wie die Masche selbst ist die Aufforderung, bei nicht vorhandenen Zugangsdaten für die Dropbox, die des Emailaccounts einzugeben.

Diese soll man, bestätigt durch verschiedene Symbole über der Anmeldung, anstelle von Dropbox-Daten verwenden können.

Es ist zu erwarten, dass die Daten bei sämtlichen Diensten ausprobiert werden. Ob dies nun durch die eigentlichen Betrüger geschieht oder die Daten weiterverkauft werden ist dabei vollkommen unerheblich.

Fazit:

Generell ist es nicht empfehlenswert, Daten auf Seiten die durch Links verschickt worden sind einzutragen. In jedem Fall ist es ratsam bei Zweifeln mit den Verantwortlichen in Kontakt zu treten um sich die Echtheit bestätigen zu lassen.

Nachrichten die im Betreff Worte wie Wichtig, oder Dringend enthalten, sollten gleich dazu führen, dass man stutzig wird. Es ist sicher besser in solchen Fällen einmal zu viel als einmal zu wenig nachzufragen.

Leider handelt es sich nicht um einen Einzelfall und es ist zu erwarten, dass wir uns in der Zukunft vermehrt mit solchen Themen beschäftigen müssen.

Einen ähnlichen Vorfall hat es bereits Anfang des Jahres mit Google Drive gegeben.

Wer nun glaubt in die Falle getappt zu sein, sollte sich schnellst möglich mit der Änderung seines Passwortes beschäftigen. Wenn diese Zugangsdaten für mehrere Dienste verwendet worden sind, sollte man auch dort eine Änderung vornehmen.

Quelle und Verweis

Alternative?

Wir von ZDDK/Mimikama selbst arbeiten mit einer “DropBox” Alternative. Diese nennt sich “SafeSync” und ist von unserem Kooperationspartner Trend Micro. Klar ist aber auch, dass diese Anwendung etwas kostet (~30 EUR pro Jahr). Da aber uns aber unsere sensiblen Daten wichtig sind und diese auch einen Wert für Mimikama haben, investieren wir hier gerne in Datensicherheit. (Welchen Wert DEINE DATEN haben, kannst du hier berechnen lassen)

Info: Wenn auch du die DropBox Alternative “SafeSync” so wie wir verwenden möchtest, dann gibt bitte folgenden Code hier auf der Seite “SafeSync | Ihre Daten, auf jedem Gerät überall verfügbar” ein: DP2SS

Durch diesen Code bekommst du als “mimikama Leser” 40% Rabatt (Gilt nur bis zum 31.10.2014)

Autor: Larissa, mimikama.at

Übernimm jetzt die Kontrolle deiner Privatsphäre!
Finde heraus, wie du deine Datenschutzeinstellungen ändern kannst, um die Kontrolle über deine persönlichen Daten zu übernehmen.
Hier geht es zum Online Privacy Checker
für Facebook, Instagram, WhatsApp, TikTok, Twitter, Google, YouTube, LinkedIn, Skype sowie Windows 7, Windows 10, Mac OS und iOS bzw. Android
Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Aktuelle Artikel

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.