-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Betrüger wollen gerne Daten haben. Daten von Facebookaccounts, Daten zu Onlinebanking, ja wenn es sein muss, dann auch die Zalando Zugangsdaten.

-Produktempfehlung: Kaspersky lab-

Ein oft eingesetztes Mittel zur Erlangung dieser Daten ist das allseits bekannte Phishing. Phishing bedeutet, dass man eine Mail mit gefälschter Absenderadresse (SMTP Spoofing) bekommt, in der man mit erfundenen Argumenten überzeugt werden soll, auf einer nachgebauten Seite die eigenen Zugangsdaten einzugeben. Und bäääm – schon haben Betrüger die Zugangsdaten erbeutet.

twi1

Und wird bei Twitter ein verlockender Beitrag mit einer fingierten Adresse getweetet, dann nennt man das Ganze …

Twishing!

“Vielleicht möchtest Du mal einen Blick hier hin werfen, da gehen einige Gerüchte über Dich herum”
Damit wird in einem Tweet gelockt. Wenn man nun diesem Link folgt (natürlich aus reiner Neugier), weißt Twitter darauf hin, dass man sich einloggen soll.

twi2

Halt – einen Schritt zurück!

Wieso ist man auf einmal ausgeloggt? Man war doch gerade noch auf Twitter unterwegs! Wenn man nun genauer auf die Seite schaut, springt einem eine Kleinigkeit ins Auge:
Lassen Sie sich kein “V” für ein “W” vormachen! In der Tat, der Link stinkt.

tvitterblogs.appspot.c*m/
(Link redaktionell entschärft)

Dieser Link führt nicht zu Twitter, sondern auf eine Seite mit nachgebauter Eingabemaske. Wer hier nun Daten eingibt (bitte, nicht die echten!), wird letztendlich auf die Startseite von Twitter weitergeleitet. Im Regelfall wird hier das eigene Profil angezeigt.

twi3

Echte Daten eingegeben?

Wer jedoch vorher die echten eigenen Daten eingegeben hat, sollte umgehend die eigenen Zugangsdaten ändern! Nach Möglichkeit Kontakt-E-Mail und Passwort.

Autor: Andre, mimikama.at