Kategorie-Archiv: Abzocker

Gegen Abzocker im Internet.

MasterCard. Weitergabe von Zugangsdaten

Veröffentlicht am von

Wieder Mails (Phishing-Mails) unterwegs, um Sie auf eine Webseite zu locken, damit die Betrüger an Ihre Zugangsdaten gelangen.

Beispiel einer Mail

Guten Tag sehr geehrter Mastercard Kunde,
mit Bedauern muss Mastercard Ihnen die vorübergehende Sperrung ihrer Mastercard Kreditkarte mitteilen. Anlass hierfür sind die neuen Sicherheitsbestimmungen, welche für jeden unserer Kunden gelten.

Unsere Mitarbeiter aus dem Bereich Sicherheit und Kundenservice haben festgestellt, dass Sie noch keine Verifizierung durchgeführt haben. Solange die Verifizierung ausbleibt, wird es uns bedauerlicherweise nicht möglich sein ihre Kreditkarte freizuschalten.

Wenn Sie jedoch nicht auf den Service von Mastercard verzichten wollen und ihre Kreditkarte weiterhin reibungslos und einfach nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen. Mit diesem Verfahren schalten Sie ihre Kreditkarte sofort komplett frei. Dieses Verfahren ist kostenlos und dient ausschließlich ihrer Sicherheit.

Hierzu öffnen Sie den unten folgenden Link zur Verifizierung ihrer Kreditkarte mit ihrem Standardbrowser. Auf dieser Seite finden Sie ein Formular für die Verifizierung. Tragen Sie dort ihre Daten zur Überprüfung ein und überprüfen Sie diese auf ihre Korrektheit.

Weitere Informationen finden Sie selbstverständlich auf der Seite für die Verifizierung und den Informationen zur ihrer Sicherheit.

Fragen Sie sich doch einmal, warum Sie nicht mit Namen angesprochen werden.

Der eigentliche Grund, warum ich zu diesem Theme überhaupt nochmal in die Tasten greife, ist der Verschleierungsversuch der tatsächlichen Zieladressen. Also das Ziel, nachdem ein Link angeklickt wurde.

Diese Mail ist ein schönes Beispiel.
Im Text steht, sie sollen auf:

Verifizierung und Sicherheit

klicken.
Das ist schon einmal ein Warnhinweis für jeden sicherheitsbewußten Internetnutzer.
» Warum steht hier keine Internetadresse?
» Die Internetadresse sollte bei einer Mail NICHT anklickbar sein.
Es geht aber weiter.
Wenn Sie mit dem Mauszeigen auf diesen Link zeigen, wird Ihnen die folgende Adresse angezeigt.( — dot — ist ein . ):

customersecurity — dot — eu/mastercard — dot — com/sicherheit/security— dot — htm


Der ungeübten Internetnutzer kann jetzt vermuten, man wird die Seite

Mastercard — dot — com (die seriöse Seite)


ansurfen. Weit gefehlt.
Sie gelangen auf

customersecurity— dot — eu

und da sitzen diejenigen die Ihre Zugangsdaten haben wollen.

Wenn Sie die Informationen (die NIEMALS, NIEMALS von Mastercard per eMail abgefragt würden) eingetragen haben, werden diese Informationen nach:

http://intrinsicdealer— dot — com/wp-content/themes/canvas/lang/transfer — dot — php

gesendet. Nach dem Absenden gelangen Sie dann auf die Origanalseite von MasterCard.
Die von den Betrügren eingerichtete Seite ist die Originalseite von MasterCard, aufgehübscht mit der Möglichkeit Zugangsdaten/Nutzerdaten einzugeben.

Alle abgehenden Links der Betrügerseite zeigen auf ORIGINAL-Seiten von MasterCard.

Zu diesem Thema, auch zur Verscheierung von Zieladressen, wurde in diesem Blog unter berichtet.
Lesen Sie auch dort nach, wie sorglos einige Webseitenbetreiber dieses Thema betrachten.
Hier der Link: Hacker-Angriffe. Clickjacking und Phishing
 
Kennen Sie mein-roedermark.de

Genau durchlesen. Gelbes Branchenbuch

Veröffentlicht am von Keine Kommentare ↓

Sicherlich werden viele Unternehmer (vielfach auch ohne Erlaubnis. Also SPAM) eine Mail bzw. ein Fax bekommen haben bezüglich Eintragungsantrag „Gelbes Branchennbuch“.
 
Hier die Mail

sehr geehrte Damen und Herren,
gemäß § 33 des deutschen Bundesdatenschutzgesetzes informieren wir Sie über Ihren Eintrag im „Gelben Branchenbuch 2011“.

Firmenname :
Firmenzusatz :
Branche : Software
Anschrift : 63322 Rödermark
Region : Rödermark
Telefon : 06074-xxxx
Telefax: 06074-xxxx
E-mail: info@
URL (Web) : kein Eintrag

Wir bitten Sie freundlichst, die Daten zu überprüfen sowie den Anhang und diesen gegebenenfalls an uns per Fax zu retournieren.

gemäß § 33 des deutschen Bundesdatenschutzgesetzes… hört sich gut an. Aber was sagt dieser Paragraf eigentlich aus? Lesen Sie selbst
 
Das „Gelbe Branchenbuch“ ist nicht zu verwechseln mit den Gelben Seiten.
 
Es handelt sich bei dem Gelben Branchenbuch um einen Eintrag in ein Internetverzeichnis. Siehe Beispiel aus Rödermark. Link weiter unten.
 
In dem Antragsformular steht recht deutlich der monatl. zu zahlende Betrag

65,00 € pro Monat bzw. jährlich 780,00 €, zahlbar jeweils jährlich im Voraus.

Ebenfalls wird deutlich zum Ausdruck gebracht, dass:

Das Gelbe Branchenbuch steht mit den Gelben Seiten der Gelbe Seiten Zeichen GbR (DeTeMedien) in keiner geschäftlichen Beziehung.

Auch der Hinweis nach welchem Recht der Vertrag geschlossen wird ist aufgeführt.

Gerichtsstand ist Majuro, Marshall Islands. Es gilt das Recht der Marshall Islands.

 
Prüfen Sie also sehr genau, bevor Sie das Antwortfax zurücksenden.
 
Hier können Sie sich einmal ein Bild von den Einträgen machen (Meistens Basiseinträge) und was für Leistungen Sie zu erwarten haben.
Eintragungsbeispiele in Rödermark
 

Gelbes_Branchenbuch
Gelbes_Branchenbuch

Rödermark intern
Wann wird die Verwaltung damit beginnen, ihren EIGENEN Auftrag und von den Stadtverordneten mit Mehrheit beschlossen, ein Sonder- und Gewerbegebiets nördl. der Germania zu ermöglichen, umzusetzen. Prüfung eines Sonder- und Gewerbegebiets nördl. Germania
Der Beschluss erfolgte am 9.02.2021. Irgendein Fortschritt ist für mich nicht zu erkennen.

Hacker-Angriffe. Clickjacking und Phishing

Veröffentlicht am von

Anlass ist der heutige Zeitungsbericht „Zwielichtige Ratten“

Dass jahrelang vertrauliche Daten von Behörden und Firmen abgegriffen werden, wundert mich nicht. Firmen und Behörden machen es den Angreifern teilweise auch recht leicht.

Ich habe vor einiger Zeit ein Beispiel veröffentlicht und als Beispielseite die Sparkasse Dieburg und die Webseite von unserem Bürgermeister Roland Kern aufgeführt.
Die Reaktion auf ein recht einfach zu beseitigendes Sicherheitsrisiko war ernüchternd.

Der Webmaster von unserem Bürgermeister Kern fühlte sich belästigt und die Sparkasse Dieburg (bzw. die übergeordnete/verantwortliche Stelle) unternimmt nichts.

Nachtrag 15.11.2011

Die Sparkasse Dieburg hat das Sicherheitsloch geschlossen.
Die aufgeführten Beispiele mit Seiten der Sparkasse funktionieren nicht mehr.

Aber worum geht es genau.
Sicherheitsexperten berichten:

Am Anfang der Attacke steht der Phishing-Angriff. Hierbei wird versucht, an Zugangsdaten zu gelangen. Mit diesen Informationen kann es sein, die Kontrolle über den Rechner zu erlangen. Zumindest ist es aber möglich Bankabbuchungen zu tätigen oder z.B. eMails zu lesen.

Wenn die von mir aufgeführte Möglichkeit, einen Webseitenbesucher zu täuschen, geschlossen wird, ist das nicht gleichbedeutend mit der Ausrottung von Phishing-Aktionen.
Es ist aber eine Möglichkeit weniger vorhanden.

Ich sehe das so. Die teilweise schlecht geschulten Mitarbeiter von Firmen oder selbsternannte Webmaster ohne Ausbildung werden weiterhin das größere Risiko darstellen.
Aber Schuld wird der Internetnutzer sein.

Bei Phishing ist es auch für den Angreifer von Nutzen, eine Webadresse zu haben, die der angegriffenen in etwa ähnelt. Eine URL (Webadresse) kostet dem Unternehmen die unglaubliche Summe von ca. 12,00 Euro im Jahr. Da fragt man sich, haben nur die Hacker das Geld sich täuschen ähnliche Webseiten zuzulegen? Gefährdet Unternehmen/Einrichtungen/Institute Geld sollten sich zumindest die ÄHNLICHSTEN Adressen reservieren, um damit das Phishing ein wenig zu erschweren. Oder hat man sich darüber noch keine Gedanken gemacht?
Natürlich ist mir klar, man kann nicht alle Webseiten, die ähnlich sind für sich beanspruchen. Aber wenn man im Jahr ca. 3000,00 Euro für die Sicherheit der Internetnutzer ausgibt, sind schon einige Lücken geschlossen. Die Vielzahl an Domains würden für die Unternehmen keinen (ganz minimal) Aufwand bedeuten.

Sparkasse freie URL
Sparkasse freie URL

Es ist schon schwierig, auf Anhieb den Unterschied zu finden.
Original
bankingportal.sparkasse-dieburg.de/portal/portal/StartenIPSTANDARD
Fälschung
bankingportal.sparkasse-dieburg.be/portal/portal/StartenIPSTANDARD

Was soll mit dem Phishing eigentlich erreicht werden?
Betrug:
Man versucht an Zugangsdaten für z.B. ON-Line-Banking heranzukommen, um von Ihrem Konto Geld abzubuchen.

Spionage:
Der heutige Bericht in der Zeitung zielte aber darauf ab, Zugangsdaten zum System zu erlangen, um damit die Möglichkeit zu haben, den Rechner in seine Gewalt zu bringen. Damit können die Hacker ferngesteuert so arbeiten, als wenn diese autorisierte Mitarbeiter der Firma sind.

Da kann man sich die Finger wund schreiben und auch telefonieren. Man lernt immer mehr desinteressierte Menschen kennen.

Stadt Rödermark, BM und Sparkasse sind informiert.

Rödermark intern. DAS MUSS JEDEM KLAR SEIN!
Laut HaushaltsplanENTWURF (Seite 135) steigt die pro Kopf Verschuldung in Rödermark von 740.45 im Jahr 2019 auf 1.760,95 im Jahr 2025 an.

Betrug der Schuldenstand Anfang 2022 noch 22.729.064,00 so plant man für Ende 2025 mit mehr als einer Verdopplung der Schulden auf satte 50.579.774,00. HaushaltsplanENTWURF (Seite 35)

Achtung! Der Datenschutzbeauftragte.

Veröffentlicht am von

Quelle:datenschutzbeauftragter-info.de

Guten Tag, hier ist die Datenschutzzentrale Hamburg. Sie werden 500 € aus einem gerichtlichen Verfahren wegen eines Missbrauchs Ihrer Daten erhalten. Vorher müssen Sie nur 80 € an Nachnahmegebühren zahlen.“

So oder so ähnlich versuchen seit einiger Zeit dubiose Firmen mit dem Begriff „Datenschutz“ Bürger dazu zu bringen, Kontodaten preiszugeben und Geld an diese Firmen zu zahlen. Dahinter steckt ein dreister Betrug – von dem aber leider eine nicht unerhebliche Anzahl von Bürgern belästigt wird.

Datenschutz ad absurdum

Das Perfide an den Anrufen aus der angeblichen Datenschutzzentrale: Sie sagen, sie wollen einem Schadensersatz in Geld für einen Datenmissbrauch geben – und versuchen im…..Lesen Sie den ganzen Artikel bei datenschutzbeauftragter-info.de