Vorsicht: Volksbank Phishing Mail „Sicherheits-Sperre“

"Von: Volks & Raiffeisenbanken <[email protected]>
Gesendet: Mittwoch, 1. August 2018 22:53
An: [email protected]
Betreff: Sicherheits-Sperre
Sehr geehrte Kundin, sehr geehrter Kunde, Datum: 01.08.2018
auf Grund neuer Sicherheitsbestimmungen, gemäß der DSGVO, können vereinzelt sicherheitsrelevante Probleme in Verbindung mit Volksbank-Kundendaten auftreten.
Daher bitten wir Sie, ihr Kundenportal auf den neusten Stand zu aktualisieren und sich kurz unserer Sicherheitsüberprüfung zu unterziehen.
Zur Sicherheitsüberprüfung gelangen Sie schnell und einfach über den unten folgenden Button.
Wenn Sie dieser Aufforderung nicht nachkommen, sind wir gezwungen nach einer Frist von 48 Stunden vorsorglich Ihren Zugang zu schließen.
Eine Entsperrung erfolgt mit einem Service-Mitarbeiter gegen eine Gebühr von 24,99 € und wird innerhalb von 3 Werktagen bearbeitet.
Sicherheitsprüfung"

Heute erhielt ich, ich glaube zum ersten Mal, eine Phishing Mail, welche direkt auf Volksbank / Raiffeisenbank Kunden abzielt. Der Link führt zu einer Eingabeseite, die aber der echten Seite nicht ähnlich sieht. Der Absender der E-Mail ist leicht als „Nicht Volksbank“ zu erkennen.
Wie immer gilt: Ignorieren und Löschen!

Telekom Login Phishing „Überprüfen Sie Ihr Postfach“

"Von: [email protected] <[email protected]> Im Auftrag von © Telekom Deutschland GmbH
Gesendet: Montag, 11. Juni 2018 07:26
An: [email protected]
Betreff: Überprüfen Sie Ihr Postfach
Hallo 
Hiermit möchten wir Sie darüber informieren, dass Ihr Postfach am vorübergehend gesperrt wurde. Da wir Ihr Postfach während des letzten E-Mail-Updates nicht bestätigen konnten, besuchen Sie.
Überprüfen Sie Ihr Postfach
Freundliche Grüße
Telekom Hilfe
frankto 45, 75000, fr, Germany 
Vous pouvez vous désabonner ou modifier vos coordonnées à tout moment."

Gefälschte Telekom-Login Seite

Heute erhielt ich zum ersten Mal einen Phishing Versuch auf einen Telekom-Login. Besonders auffällig ist das Französisch im Footer. der Link führt zu
h**p://mintandpint.com/t-online/login.php. Abgesehen davon sieht man auch an der Absender-Adresse, dass die E-Mail ntürlich ein Fake ist.
Wie immer gilt: Nicht öffnen, ignorieren und Löschen!

Bloggen vom Smartphone

Eigentlich wollte ich schon immer mal versuchen, wie das ist mit dem Smartphone zu bloggen. Mit Joomla war das nicht so einfach möglich. Für WordPress gibt es aber eine wunderbare Android-App die ich hier jetzt auch gerade benutze. Man kann sogar recht einfach eben Fotos vom Handy einfügen. Insgesamt eine super Funktion wie ich jetzt bestimmt öfter nutzen werde.

Passwortmanager Enpass

Lange habe ich mich darum gedrückt, mich an einen Passwortmanager zu gewöhnen. Aber irgendwann muss man das wohl machen, um nicht den Überblick zu verlieren oder zu einfache Passwörter zu oft zu benutzen. Auf Empfehlung von @nullu habe ich mir dann Enpass angeschaut und bin eigentlich sehr zufrieden damit. Es gibt Clients für alle Systeme, die ich benutze, wie z.B: Windows, IOS und Android und die Daten können über verschieden Cloud-Dienste wie Dropbox, OneDrive oder GoogleDrive synchronisiert werden. Das klappt echt gut. Installiert man den EnpassNMHost und das für den benutzten Browser angepasste Enpass Plugin, kann Enpass auch die bereits im Browser gespeicherte Zugangsdaten übernehmen. Wenn man das irgendwann mal abgeschlossen hat, muss man die Benutzernamen und Kennwörter nicht mehr im Browser speichern. Enpass meldet sich über das Browserplugin, sobald man eine Seite aufruft, auf welcher Zugangsdaten beötigt werden, die Enpass gespeichert hat.
Im Programm selbst, kann man die Zugänge thematisch ordnen, um die Übersicht nicht zu verlieren.
Ich finde, zur Zeit ist Enpass eine wirklich praktikable Lösung. Es kann sichere Passwörter generieren, speichern und verwalten.

Breaky.de stellt CMS von Joomla auf WordPress um

Seit 2004, quasi seit Mambo, dem Joomla Vorläufer, bevorzugte ich Mambo/Joomla als CMS Grundlage für die meisten Webseiten, welche ich erstellt habe. Nun beschäftige mich schon länger mit dem Wechsel auf ein anderes CMS,einfach um mich weiterzubilden und neue Technologie zu lernen.

Zum Import benutzte ich Frédéric GILLES „FG Joomla To WordPress Premium“ Plugin. Das funktionierte reibungslos.

Mit der Umstellung von Breaky.de mittel einfachem Import von Joomla und einigen kleinen Anpassungen am Theme, ist der erste Schritt getan, und ich überlege, auch weitere Seiten nach und nach umzustellen.

Ein neues Dream-Team von Microsoft

Als Maus / Tastatur Kombinationen nutzte ich seit Jahren den Microsoft Sidewinder Desktop und am anderen Arbeitspaltz eine Kombination aus einer Standard Cherry G83-6000 und einer Microsoft Sculpt Maus.

Mit freudiger Erwartung reagierte ich auf die Ankündigung von Microsoft, die legendäre Intelli Maus neu entwickelt wieder auf den Markt zu bringen. Bereits früher, vor vielen Jahren, fand ich, dass die Intelli Mouse Explorer eine der besten Mäuse war, welche ich jemals benutzt habe. Die spezielle Form passt einfach perfekt zu meiner Hand. Die hohe Präzision mit 3200 dpi Auflösung, die Microsoft BlueTrack Technologie zur Benutzung von fast allen Oberflächen und der geringe Preis von unter 40 Euro überzeugten mich sofort.

Skeptischer war ich der Modernen Tastatur mit Fingerprint ID gegenüber. Trotzdem habe ich mir eine bestellt und ich bin begeisternt davon. Als Ur-Nerd mit einem eigenem 2-10 Finger-Tipp-System habe ich schon immer Problem flüssig die richtigen Tasten zu treffen.
Mit der CHERRY G83-6000 war das Tippgefühl einfach so wie damals, als es noch keine flachen Tastatur-Alternativen gab. Es fühlte sicht für meine Finger sehr gewohnt an und ich kann damit schnell und einigermaßen fehlerfrei tippen. Ich habe auch mal eine Zeit lang die gebogenen, ergonomischen Tastaturen von Microsoft getestet, zuletzt den Sculpt Desktop, aber damit erhöhte sich meine Tipp-Fehlerrate ungemein.

Der neue Star am Tastaturen Himmel ist für mich Microsofts Moderne Tastatur mit Fingerprint ID. Was für ein verkorkster Name für eine hervorragende Tastatur! Marketingtechnisch ist das echt Müll! Obwohl es eine flache Tastatur ist, kommen meine Finger erstautlich schnell und fehlerfrei damit zurecht. Der Tastenhub ist nicht zu gering und die Härte ist für mich optimal. Dei F-tastem sind als 2. Belegung der Multifunktionstasten ausgelegt, welches heute wirklich zeitgemäß und sinnvoll ist. Laut und leise, und Titel vor und Pause benötigt heute eigentlich jeder häufiger als F3 oder F5. Die Zeiten ändern sich und Hardware, die sich nicht ändert stirbt.
Mit der Micosoft Classic Intelli Maus und der Modernen Tastatur mit Fingerprint ID vereint Microsoft klassische, perfekte Ergonomie mit modernem Design und bewährte Qualität mit fortschrittlicher Technik. Eine optimale Kombination!

Vorsicht! Gefälschte iTunes Bestellung

„Von: iTunes Order Confirmation <[email protected]ess>
Gesendet: Samstag, 14. April 2018 06:11
An: [email protected]
Betreff: Order Confirmation Bigo Live, 1550 Diamond #155188033916
Receipt
APPLE ID
[email protected]
PAYMENT:
Credit Card TOTAL
$47.99
DATE
Apr 14 , 2018
ORDER ID
MSZS20L7TW DOCUMENT NO.
155188033916
App Store TYPE PURCHASED FROM PRICE
BIGO LIVE – Live Stream, 848
1550 Diamond packs In-App Purchase $45.99
Subtotal $45.99
Tax $ 2.00
TOTAL $47.99
If you did not authorize this purchase, please visit: iTunes Payment Cancellation
Apple ID Summary • Terms of Sale • Privacy Policy
Copyright © 2017 Apple Inc.
All rights reserved
1 Infinite Loop, Cupertino, CA 95014, United States
This email has been checked for viruses by Avast antivirus software. www.avast.com“

Heute fand ich nach längerer Zeit mal wieder eine interessante E-Mail. Eine angebliche Auftragsbestätigung einer iTunes Bestellung. Man schaut, sie sieht normal aus, aber dann wundert man sich und denkt, das hab ich doch nie bestellt!!! Also sucht man eine Möglichkeit das rück abzuwicklen. Der Link hinter dem Zahlungsabbruch führt dann zur Malware Seite h**tps://huit.re/h85wLVVB
Man kann an der Absender E-Mailadresse jedoch leicht erkennen, dass die Mail ein Betrugsversuch ist.
Wie immer gilt: ignorieren und Löschen!

Vorsicht! Das ist kein Geschenk-Gutschein: Amazon-Geschenkgutschein

"Von: Amazon Web Services [mailto:[email protected]]

Gesendet: Mittwoch, 13. September 2017 13:34
An: [email protected]
Betreff: Amazon-Geschenkgutschein

13 Septembre 2017

Amazon-Geschenkgutschein
Sehr geehrte,
Wir spielen jeden Monat unter unseren Kunden viele Geschenkgutscheine, Und im Namen der Firma Amazon wollen wir unsere Gluukwunsche aussprechen!
Sie haben einen Geschenkgutschein im Wert von 200 € ausgewahlt
Wir wunschen Ihnen viel Gluck!
Ihr Kundenservice von Amazon
Amazon.com Inc. oder Tochtergesellschaften - Alle Rechte vorbehalten 2017 "

Hier mal ein besonders perfider Versuch an Amazon-LogIn Daten zu kommen. Der Klick auf den Link hinter dem Bild führt zu h**ps://amazonverification.ch/#byrfiifd . Dort soll man seine Amazon Zugangsdaten eingeben.
Wie imme rgilt Ignorieren und Löschen! Nicht Klicken, keine Zugangsdaten preisgeben!

Amazon Seller Central Phishing: Nachweis der Bezahlung, schickte sie per e-Mail!

"Von: Martin Sanitz [mailto:[email protected]]

Gesendet: Montag, 24. Juli 2017 14:06
An: [email protected]
Betreff: Nachweis der Bezahlung, schickte sie per e-Mail!
Hallo [email protected],
Ich schickte dir das Geld.
An dieser e-Mail angef"ugt haben Sie den Nachweis der Zahlung
Kontaktiere mich, wenn du das Geld bekommst, um mit dem n"achsten Schritt fortzufahren.
MFG
Martin Sanitz
Obdorfweg 47
6700 Bludenz
+49 0157 382 7328´"
Hier mal wieder eine Phishing E-Mail, welche versucht an Login Daten für Amazon Seller Konten zu kommen. Zielgruppe sind offensichtlich Ebay Verkäufer. Im Anhang findet man eine „Zahlung.html“, welche eine, zugegeben schlecht nachgebaute Amazon Anmeldeseite enthält. Dort natürlich keine Daten eingeben. Wie immer gilt auch hier: Ignorieren und Löschen! Fühjr Ihr Amazon Konto am besten 2 Faktor Authentifizierung benutzen!

Phishing-Mail: Updated Language Settings – Spracheinstellungen von Amazon geändert?

"Von: Amazon.de [mailto:[email protected]]

Gesendet: Dienstag, 4. Juli 2017 19:51
An: [email protected]
Betreff: Updated Language Settings
Your Account | Amazon.de
Hello Mein Name,
You have successfully changed your default language for browsing, shopping and receiving communications from Amazon.de to "English".
If you wish to change your default language, you may visit Change Language Settings at Amazon.de.
Thank you for visiting us.
Amazon.de
Falls Sie Ihre Spracheinstellungen versehentlich geändert haben, gehen Sie auf Spracheinstellungen ändern unter Mein Konto, um sie auf Deutsch zurückzustellen.
This email was sent from a notification-only address that cannot accept incoming email. Please do not reply to this message.
Please note that some content and communication from Amazon.de may not be available in your preferred language at this time. We always strive to improve customers’ experience and will continue to expand our English language content on Amazon.de"
Diese E-Mail erhielt ich heute Nacht. Allerdings nicht an die E-Mail-Adresse meines Amazon-Kontos, sondern an eine Andere. Was genau der Link auslöst, kann ich leider nicht sagen, aber ich würde ihn nicht anklicken 😉
Alle Links führen zu h**ps://www.amazon.de/gp/f.html?C=RQ3AGQV6SLMV&K=A23NM3EI69ET3Y&R=MWNY9UUKHMLK&T=C&U=https%3A%2F%2Fwww.amazon.de%2Fgp%2Fmanage-lop%3Fref_%3Dpe_1242941_82721011&A=TMXTJRPUXDVR5ED4JXNCTV7C65KA&H=GKWDRZZK7TM6DWPXA4BGKX2DMC8A&ref_=pe_1242941_82721011

Vielleicht kann mir jemand sagen, was genau der Link beabsichtigt?

Für alle wichtigen Benutzerkonten im Internet sollte man ohnehin möglichst die 2-Faktor-Authentifizierung nutzen. Das geht problemlos und erhöht die Sicherheit ungemein.
Ansonsten gilt auch hier: Ignorieren und Löschen.