Gmail wappnet sich gegen Betrüger
Über so genannte Phishing Mails wollen Gauner an Eure Passwörter für Banking, Shopping und mehr. Sie tarnen sich als legitimer Absender und locken mit Betreffzeilen wie "PayPal Inkasso" oder "Amazon: Gleichen Sie Ihr Konto aus", um dann Euer Passwort herauszufidnen. Die Google-App Gmail soll Euch künftig helfen, solche Fälschungen rechtzeitig zu erkennen.
Gmail für Andorid hat endlich eine Phishing-Warnung. Zuvor waren Nutzer der E-Mail auf ihr eigenes Geschick und Können angewiesen, um legitime von betrügerischen Querverweisen auf Websites und Downloads zu unterscheiden. Das neue System soll verhindern, dass Ihr verdächtige Links überhaupt öffnen könnt. Stattdessen wird eine Vollbildwarnung angezeigt.
Jüngstes Opfer von Phishing-Mails war Google selbst: Der jüngste Betrug gab sich als Google Docs aus, fragte nach der Berechtigung, Eure E-Mail-Kontakte auszulesen und verbreitete sich mit den gesammelten Adressen unter Eurem Namen weiter. So ergaunerten die Betrüger geschwind ein dickes Adressbuch gültiger E-Mail-Adressen, das auf dem Schwarzmarkt viel Geld wert ist.
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs...
— Google Docs (@googledocs) May 3, 2017
Das Gmail-Update kommt also beinahe rechtzeitig. Es dreht die bisherige Logik um, mit der Gmail-Nutzer Phishingversuchen begegneten. Musste man bisher E-Mails als Betrugsversuch melden, sollt Ihr künftig automatisch verdächtigte E-Mails manuell als sicher einstufen.
Gerade auf Smartphones ist es schwieriger für den Anwender, Betrugsversuch von Original zu unterscheiden. Oft erlaubt nur ein Blick auf die URL die Unterscheidung, die jedoch in mobilen Geräten schwieriger abzulesen ist. Auch Sicherheits-Apps bieten nur selten einen ausreichenden Schutz, da die Gauner den Sicherheitsfirmen stets einen Schritt voraus sind.
Wurdet Ihr schon einmal Opfer eines solchen Betrugsversuchs? Wie schützt Ihr Euch gegen derlei E-Mails?
Via: TechCrunch Quelle: Google
Wenn die Betreffzeile nichts hergibt und der Absender unbekannt ist, wird die Mail gelöscht. Manchmal ist der Absender einfach nur ein Vorname. Das wird auch gelöscht, selbst wenn ich einen solchen Namen kenne. Oder ich erhalte scheinbar eine Antwort von einer Firma. Doch ohne ein re-xxx mit meiner korrekten Anfrage wird auch das gelöscht.
Nur wenn ich den Absender kenne, d h. genau die selbe Adresse verwendet wird, an die ich geschrieben habe, eine nachvollziehbare Adresse, die auch auf deren Website angegeben ist verwendet wird oder im Betreff der korrekte Name einer Kontaktperson, die ich kenne steht, wird die Mail gelesen.
Bei Mails muss man aufpassen, bevor man Links klickt. Und insbesondere bei den großen Anbietern gibt es immer wieder Kriminelle die auf Dummenfang sind.
Besonders negativ fällt da ebay auf, die sehr viele Mail verschicken. Und die dazu auch noch selbst im Original nach Spam aussehen.
Ich benutze verschiedene Mailadressen und es vergehen keine drei Tage, ohne dass nicht irgendwo so ein Mist ankommt, der sich wie beschrieben als Amazon, Paypal o.ä. getarnt hat. Als einigermaßen erfahrenrer Nutzer kennt man das, aber ich kenne auch viele, die da wirklich ratlos und damit anfällig sind. Es wäre an der Zeit, dass man diese Ganoven welweit hart verfolgt.
Weißt man denn schon wie sicher dieses Verfahren ist?
Wie weit kann ich Gmail vertrauen, dass diese Mails, die ohne Warnung kommen, wirklich keine Phishing Mails sind?
Technik kann einen unterstützen, es sollte aber niemals den Gebrauch von Brain.exe 1.0 verhindern.
Phishing ist im Grunde genau das gleiche worüber vor 20, 30, 40 Jahren in "Vorsicht Falle" gewarnt wurde. Nur umgesetzt auf heutige Möglichkeiten. Ich habe mich damals schon gefragt, wie man auf einen Enkeltrick hereinfallen kann, aber es funktioniert noch heute.
Wenn eine Mail angeblich von Amazon kommt, warum den Link anklicken?
Man kann doch über den Browser beim Support Rückfrage halten.
Vielleicht kommt die Mail an eine ganze andere Adresse, als man bei Amazon hinterlegt hat. Also auch das beachten.
Wenn es Probleme mit dem Bankkonto gibt, bei der Bank anrufen oder kurz vorbeifahren, anstatt Links in der Mail anklicken.
Wenn Mails kommen mit "Mahnung" ignorieren.
Wen mir per Mail ein Geldeingang zugesagt wird, warum sollte ich von "Thomas Müller" 4000 Euro bekommen? Damuss nichts angeklickt werden. Der nächste Kontoauszug bringt Gewissheit, ob mir tatsächlich ein Geldsegen beschert wurde.
Es ist eigentlich ganz einfach, sich ohne viel technischen Schnickschnack zu schützen. Kinder sollte man natürlich über solche machenschaften ebenfalls informieren und mit ihnen vereinbaren, im Zweifsfall mit den Eltern Rücksprache zu halten, bevor sie irgendwo draufklicken und dann wohlmöglich noch Daten auf einer Website eintragen.
100% sicher wird kein technisches Verfahren sein und Du weißt nicht, wie gut der Algorithmus programmiert wurde. Die Betrüger lassen sich auch neues einfallen. Keine Technik ist besser als die zwischen Deinen Ohren!
<<< wie man auf einen Enkeltrick hereinfallen kann >>>
Vielleicht verstehst Du es wenn Du mal 90 bist, Dich keiner mehr besucht und Du froh bist wenn sich wenigstens ab und zu mal jemand bei Dir meldet. ;)
Wahrscheinlich merke ich das dann nicht mehr. :) Jedoch sind die meisten Phishing-Opfer noch keine 90 Jahre alt.
Was Aries schreibt, finde ich nicht ganz abwegig wobei ich dir recht gebe, man muss keine 70, 80 oder 90 Jahre jung sein um auf derartige betrügerische Tricks reingelegt zu werden - bestes Beispiel, die Kaffeefahrten.
Laut Aussage einer Betroffenen in einer Reportage, ist es ihr egal ob sie betrogen wurde, hauptsache, sie wurde wieder wahrgenommen und das wichtigste, sie hatte jemanden zum reden und kam raus. Damit stand sie nicht alleine und sie, sowie die anderen Betroffenen waren mitte 50, Anfang 60.
Da läuft's in der sozialen Umfeldgeschichte etwas grundlegend falsch, was sich die Betrüger zu Nutze machen.
Ich möchte und kann nicht ausschließen, das ich in dem Alter, nicht auch darauf reinfalle.
Ich liebe Phishing Mails, ich lass mir keine entgehen und schaue mir alle an. Ich finde es zum Teil schon richtig frech auf welch plumpe Art und Weiße man mich verar... will. Aber hier einige Tricks wie man sie erkennt.
- Mailabsender prüfen.
-Es gibt zwar die üblichen Beschriftungen wie Impressum, Hilfe usw. aber es liegen keine Links dahinter. Sieht man wenn man mit der Maus, ohne zu klicken, darüber geht.
- Rechtschreibfehler, Amazon schreibt keine Mails in russisch.
Ist man sich dann noch immer nicht sicher einfach mit dem eigenen Lesezeichen oder was auch immer auf die Seite gehen. Wenn es dort dann keine Infos gibt war es eine Phishing Mail.
Als Erwachsener Mensch sollte man da ohne GMail Hilfe auskommen, falls nein ist das Internet für einem nicht geeignet.
Gruß
Oli
- Absender kann man fälschen
- URLs kann man mit Punycode echt aussehen lassen, sowohl in der URL-Zeile, beim drüberfahren mit der Maus, als auch im Code https://www.youtube.com/watch?v=3FPENbtuFko
- Verlinkungen können auf die richtige Seite verweisen
- ....... usw
Was nur hilft ist, wie du schon sagst, selber auf die Seite zu gehen und nicht über einen Link. Naja und sich vielleicht mal selbst fragen ob die Mail die man da grade vor sich hat auch irgendwie Sinn macht... Ein SSL Zertifikat hilft auch gern mal weiter...
<<< Ich liebe Phishing Mails >>>
Ich auch. Man hat ja sonst nicht viel zu lachen. Die sind besser als die heutigen TV-Komiker. ;)
> Wie schützt Ihr Euch gegen derlei E-Mails?
Indem ich einen ordentlichen E-Mail-Client verwende, bei dem ich den Header der E-Mail im Klartext einsehen kann. Dann wird sehr schnell offensichtlich, dass der Absender nicht die genannte Organisation sein kann.
Die ganzen vorinstallierten Apps setzen auf Optik zu Lasten von Funktionen. Sie entfernen den User immer mehr von der Technik, jedoch ist der beste Schutz eine gewisse Kenntnis der über die Technik. Jeder Mensch ist in seiner Bewertung flexibler, als ein Algorithmus.
"Indem ich einen ordentlichen E-Mail-Client verwende (...)"
Dürfte ich fragen, welchen E-Mail-Client du genau nutzt?
Warum muss man dafür extra die GMail-App nutzen? Wenn eine Mail über das Google-Konto eingeht, könnte sie doch auch direkt vom Google Mail Server abgefangen werden?!
Google kann ja für dich entscheiden was sie dir zustellen oder auch nicht, das kannst dann auch gleich mit dem Briefträger, Post, Paketdienst absprechen was sie dir zustellen, oder auch nicht . War das so gemeint ?
"War das so gemeint ?" Nein.
Wenn Google(-Mail) eine Mail als schädlich erkennt (Phishing, Virus, usw.), landet sie für gewöhnlich im SPAM-Ordner - unabhängig von der eingesetzten Mail-App, da besagter Vorgang ja geschieht, bevor eine App einen Maileingang anzeigt.
Warum findet dieses Verfahren bei o. g. Phishing-Mails nicht statt bzw. warum braucht es die GMail-App? Ich finde den Spam-Filter von Google gut, bisher landete keine virenbehaftete Mail in meinem Posteingang, sondern wurde fleißig von Google abgefangen und in Spam verschoben.