-Produktempfehlung: Kaspersky lab-

Dreiste Betrüger versuchen über eine gefälschte Dropbox-Loginseite Zugangsdaten zu klauen.

Der Betrugsversuch beginnt mit einer E-Mail, die im Betreff als Important (Wichtig) betitelt wird.

Der Empfänger soll sich über einen Link der Mail bei dem Dropbox-Dienst anmelden und eine Datei herunterladen.

Die Begründung: Diese sei zu groß gewesen, um sie gleich mit der E-Mail zu verschicken und stehe nun in dem Speicher zum Abruf bereit.

Der Link führt auf eine gefälschte Login-Seite, die verblüffende Ähnlichkeit mit dem Original hat.

So sieht die verlinkte Seite aus (die Fälschung)

image

Im Vergleich dazu, die echte Dropbox-Webseite:

image

Das übliche Verfahren, über das man Phishing in den meisten Fällen sehr schnell identifizieren kann, ist hier leider nicht ohne weiteres anwendbar.

Die Seite sieht sehr authentisch aus und auch die URL der Seite ist vertrauenerweckend. Nicht nur, dass es sich um eine gesicherte Verbindung handelt (zu erkennen an https://), sie entspricht auch anfänglich der von Dropbox. (dl.dropboxusercontent.com…).

Mindestens genauso frech wie die Masche selbst ist die Aufforderung, bei nicht vorhandenen Zugangsdaten für die Dropbox, die des Emailaccounts einzugeben.

Diese soll man, bestätigt durch verschiedene Symbole über der Anmeldung, anstelle von Dropbox-Daten verwenden können.

Es ist zu erwarten, dass die Daten bei sämtlichen Diensten ausprobiert werden. Ob dies nun durch die eigentlichen Betrüger geschieht oder die Daten weiterverkauft werden ist dabei vollkommen unerheblich.

Fazit:

Generell ist es nicht empfehlenswert, Daten auf Seiten die durch Links verschickt worden sind einzutragen. In jedem Fall ist es ratsam bei Zweifeln mit den Verantwortlichen in Kontakt zu treten um sich die Echtheit bestätigen zu lassen.

Nachrichten die im Betreff Worte wie Wichtig, oder Dringend enthalten, sollten gleich dazu führen, dass man stutzig wird. Es ist sicher besser in solchen Fällen einmal zu viel als einmal zu wenig nachzufragen.

Leider handelt es sich nicht um einen Einzelfall und es ist zu erwarten, dass wir uns in der Zukunft vermehrt mit solchen Themen beschäftigen müssen.

Einen ähnlichen Vorfall hat es bereits Anfang des Jahres mit Google Drive gegeben.

Wer nun glaubt in die Falle getappt zu sein, sollte sich schnellst möglich mit der Änderung seines Passwortes beschäftigen. Wenn diese Zugangsdaten für mehrere Dienste verwendet worden sind, sollte man auch dort eine Änderung vornehmen.

Quelle und Verweis

Alternative?

Wir von ZDDK/Mimikama selbst arbeiten mit einer “DropBox” Alternative. Diese nennt sich “SafeSync” und ist von unserem Kooperationspartner Trend Micro. Klar ist aber auch, dass diese Anwendung etwas kostet (~30 EUR pro Jahr). Da aber uns aber unsere sensiblen Daten wichtig sind und diese auch einen Wert für Mimikama haben, investieren wir hier gerne in Datensicherheit. (Welchen Wert DEINE DATEN haben, kannst du hier berechnen lassen)

Info: Wenn auch du die DropBox Alternative “SafeSync” so wie wir verwenden möchtest, dann gibt bitte folgenden Code hier auf der Seite “SafeSync | Ihre Daten, auf jedem Gerät überall verfügbar” ein: DP2SS

Durch diesen Code bekommst du als “mimikama Leser” 40% Rabatt (Gilt nur bis zum 31.10.2014)

Autor: Larissa, mimikama.at

-Mimikama unterstützen-