Darf ich vorstellen? Gestatten, das ist Twishing.

Andre Wolf, 19. Dezember 2014

Betrüger wollen gerne Daten haben. Daten von Facebookaccounts, Daten zu Onlinebanking, ja wenn es sein muss, dann auch die Zalando Zugangsdaten.

Ein oft eingesetztes Mittel zur Erlangung dieser Daten ist das allseits bekannte Phishing. Phishing bedeutet, dass man eine Mail mit gefälschter Absenderadresse (SMTP Spoofing) bekommt, in der man mit erfundenen Argumenten überzeugt werden soll, auf einer nachgebauten Seite die eigenen Zugangsdaten einzugeben. Und bäääm – schon haben Betrüger die Zugangsdaten erbeutet.

twi1

Und wird bei Twitter ein verlockender Beitrag mit einer fingierten Adresse getweetet, dann nennt man das Ganze …

Twishing!

“Vielleicht möchtest Du mal einen Blick hier hin werfen, da gehen einige Gerüchte über Dich herum”
Damit wird in einem Tweet gelockt. Wenn man nun diesem Link folgt (natürlich aus reiner Neugier), weißt Twitter darauf hin, dass man sich einloggen soll.

twi2

Halt – einen Schritt zurück!

Wieso ist man auf einmal ausgeloggt? Man war doch gerade noch auf Twitter unterwegs! Wenn man nun genauer auf die Seite schaut, springt einem eine Kleinigkeit ins Auge:
Lassen Sie sich kein “V” für ein “W” vormachen! In der Tat, der Link stinkt.

tvitterblogs.appspot.c*m/
(Link redaktionell entschärft)

Dieser Link führt nicht zu Twitter, sondern auf eine Seite mit nachgebauter Eingabemaske. Wer hier nun Daten eingibt (bitte, nicht die echten!), wird letztendlich auf die Startseite von Twitter weitergeleitet. Im Regelfall wird hier das eigene Profil angezeigt.

twi3

Echte Daten eingegeben?

Wer jedoch vorher die echten eigenen Daten eingegeben hat, sollte umgehend die eigenen Zugangsdaten ändern! Nach Möglichkeit Kontakt-E-Mail und Passwort.

Autor: Andre, mimikama.at


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel