Verbesserte Köder
Mittlerweile darf man durchaus paranoid werden. Ich pflege generell einen vorsichtigen Umgang mit meinen persönlichen Daten im Netz - trotzdem erhielt ich heute folgende E-Mail:
(Klicken für Großansicht)
Sieht auf den ersten Blick aus wie das normale Phishing-Mail einer russischen Geldwäscherbande (Russian Business Network?). Was daran aber so anders ist als an bisherigen ähnlichen Mails sind folgende Eigenschaften der Mail:
In der aktuellen Ausgabe des iX wird die Möglichkeit von Datenmissbrauch über soziale Netzwerke näher beschrieben. Konkret geht es darum, wie man möglichst genaue Personenprofile durch automatisches Aggregieren von verschiedenen öffentlich zugänglichen Informationsquellen (soziale Netzwerke, Fotodienste, Telefonbücher) erstellen kann. Also quasi wie es der Dienst 123people vormacht. Die Kernaussage des Artikels ist, dass es gilt, möglichst viele persönliche Eigenschaften einer Person in Erfahrung zu bringen um gefälschte Anfragen glaubwürdiger erscheinen zu lassen. Wenig überraschend ist die Aussage, dass die Glaubwürdigkeit einer betrügerischen Kontaktaufnahme mit der Anzahl an persönlichen Attributen, die darin vorkommen, steigt.
Anhand des hier gezeigten Mails sieht man aber schnell, wie richtig diese Aussage ist. Stünden in der Mail nicht die relativ wenigen persönlichen Attribute von mir (Name, Land in dem ich wohne) hätte ich sie gleich gelöscht. Andererseits, so habe ich sie zumindest bei dnsprotect als Missbrauch angezeigt. Und ich sehe das als Motivation, in Zukunft mit der Preisgabe meiner persönlichen Daten im Internet noch vorsichtiger zu sein.
(Klicken für Großansicht)
Sieht auf den ersten Blick aus wie das normale Phishing-Mail einer russischen Geldwäscherbande (Russian Business Network?). Was daran aber so anders ist als an bisherigen ähnlichen Mails sind folgende Eigenschaften der Mail:
- Die E-Mail ist persönlich an mich addressiert, obwohl mein Name in der E-Mailadresse nicht vorkommt. Irgendwoher muss der Absender meinen Namen kennen.
- Die Mail preist im Betreff explizit Jobangebote für den Raum Deutschland/Österreich an. Folglich wurde die Mail vermutlich nur an Personen in dem Raum verschickt, was Vorwissen über die Empfänger voraussetzt.
- Die erwähnte Firma existiert wirklich, zumindest hat sie einen Webauftritt (LesProm-Seite). Anscheinend ist sie auf den Vertrieb von Holz spezialisiert.
- Alle Felder im Mailheader (Envelope-To etc.) zeigen tatsächlich auf meine Empfangsadresse.
- Der Name des Mailagenten passt zum Jobangebot.
In der aktuellen Ausgabe des iX wird die Möglichkeit von Datenmissbrauch über soziale Netzwerke näher beschrieben. Konkret geht es darum, wie man möglichst genaue Personenprofile durch automatisches Aggregieren von verschiedenen öffentlich zugänglichen Informationsquellen (soziale Netzwerke, Fotodienste, Telefonbücher) erstellen kann. Also quasi wie es der Dienst 123people vormacht. Die Kernaussage des Artikels ist, dass es gilt, möglichst viele persönliche Eigenschaften einer Person in Erfahrung zu bringen um gefälschte Anfragen glaubwürdiger erscheinen zu lassen. Wenig überraschend ist die Aussage, dass die Glaubwürdigkeit einer betrügerischen Kontaktaufnahme mit der Anzahl an persönlichen Attributen, die darin vorkommen, steigt.
Anhand des hier gezeigten Mails sieht man aber schnell, wie richtig diese Aussage ist. Stünden in der Mail nicht die relativ wenigen persönlichen Attribute von mir (Name, Land in dem ich wohne) hätte ich sie gleich gelöscht. Andererseits, so habe ich sie zumindest bei dnsprotect als Missbrauch angezeigt. Und ich sehe das als Motivation, in Zukunft mit der Preisgabe meiner persönlichen Daten im Internet noch vorsichtiger zu sein.
bellerophon - 4. Sep, 10:34
0 Kommentare - Kommentar verfassen - 0 Trackbacks
Trackback URL:
https://keinspass.twoday.net/stories/5168161/modTrackback