Phishing gelungen?

Snoopy04 · 14. April 2012

Heute habe ich den Abend damit verbracht, diverse Anrufe zu tätigen. Vor ca. 3 Wochen hab ich eine komische SMS für mein DHL-Packstationskonto erhalten. Daraufhin habe ich den PIN sperren und mir einen neuen zusenden lassen. Heute lag ein Schreiben von einem Versandhaus im Briefkasten - sie bedankten sich für meine Bestellung und hätten noch Rückfragen. Da gingen bei mir alle Alarmglocken an. Leider konnte ich dort niemand mehr erreichen weil ich wieder so spät von der Arbeit nach Hause gekommen bin. Muss ich Montag klären und dann Anzeige bei der Polizei erstatten. Vorsichtshalber schicke ich morgen gleich per Einschreiben einen entsprechenden Brief an das Versandhaus damit ich einen Beweis dafür habe, dass ich umgehend reagiert habe.

Ich habe sofort mein Konto von der DHL-Packstation geprüft - da hatte sich jemand Zugang verschafft und die SMS-Benachrichtigungsfunktion abgeschaltet. Es liegen tatsächlich 2 Pakete (Eingang gestern und heute) drin. Über den Kundenservice habe ich sofort das Konto sperren und löschen lassen.

Das Amazonkonto habe ich ebenfalls löschen lassen - da wollte auch jemand einkaufen - ich konnte den Warenkorb zum Glück noch löschen. Ich hab absolut keine Ahnung, wie das passiert ist. Meine Daten habe ich nirgends auf dem Rechner hinterlegt, das Virenprogramm und die Firewall sind auf dem neuesten Stand.

Ich hatte in letzter Zeit mehrere Phishing-Attacken auf die ich jedoch nicht reagiert und die mails sofort gelöscht habe. Gestern kam wieder eine Phishing mail für die Packstation und heute für das Amazonkonto. Ich hab jetzt echt die Panik, dass da noch mehr kommt...

Ezri · 14. April 2012

Hallo Snoopy,

Deine Geschichte ist ja nun überhaupt nicht zum Schmunzeln und auf jedenfall einen eigenen Thread wert. Ist wirklich eigenartig, wie da jemand auf Dein DHL-Konto zugreifen konnte. Ich hab mal auf meine Mail ein Phishingversuch für die DHL-Packstation erhalten, aber 1. war die sehr dilettantisch und 2. versendet DHL keine Mails bezüglich der Packstation außer, wenn ein Päckchen angekommen ist. :hmm

Halt uns bitte auf dem Laufenden was wie passiert und wie Du reagierst, das könnte letztendlich auch anderen möglichen "Opfern" helfen.

Snoopy04 · 14. April 2012

Ja - das ist komisch. Die Betrüger werden immer gerissener. Vor allem die PIN war ja schon neu und lag die letzten 3 Wochen unbenutzt. Seit Dezember 2011 habe ich nichts mehr an die Packstation senden lassen. Morgen darf mein Bruder den Rechner überprüfen - ich fürchte, ich hab mir da irgendwo was eingefangen. Dabei bin ich eh vorsichtig und klicke nicht überall drauf oder öffne irgendwelche Anhänge, die ich bekomme. In den Anhängen kann ja alles Mögliche versteckt sein.

Beim Paypal Konto habe ich festgestellt, dass da eine Umleitung in der URL zu sehen ist...da wollte auch jemand an meine Daten kommen. Hab sofort abgebrochen.

Wenn der Rechner wieder sauber ist, frag ich mal in der Arbeit nach, ob ich eines von unseren Firewallsystemen bekommen kann. Schliesslich sitze ich direkt an der Quelle und das was für unsere Kunden gut ist sollte auch für uns selbst funktionieren. Wir haben als Mitarbeiter die Möglichkeit, eines unserer Firewallsysteme kostenlos als Test für zu Hause zu bekommen. Ich wollte das eigentlich nicht, weil mein Router an einer total blöden Stelle im Wohnzimmer an der Wand vom Durchgang in die Küche montiert ist und die Hardware der Firewall würde völlig im Weg stehen. Ausserdem bin ich nicht der IT-Spezialist und die Systeme sind für den Otto-Normalverbraucher nicht gerade 0-815 anzuwenden und zu konfigurieren. Mal sehen, was ich jetzt mache.

Ich halte Euch auf alle Fälle auf dem Laufenden - das kann anderen Betroffenen eventuell nützlich sein.

Ezri · 14. April 2012

Dein Bruder sollte vor allem schauen, daß Dein Mailprogramm die Mails nur in Textversion öffnet und nicht als html. Also daß auch Bilder gar nicht erst angezeigt werden und Du manuell anklicken mußt, ob Du die Mail als Text- oder Vollversion ansehen willst.
Was ich Dir jetzt schon empfehlen kann und dazu muß man kein IT-Spezialist sein, laß mal den Spybot über Deinen Rechner laufen. Den nutzen wir auch: Die Seite von Spybot-S&D!

Ich frag mich nur, wie die wohl an die PIN gekommen sein sollen, die bekommt man von DHL doch nur in Papierform zugeschickt... :gruebel

Snoopy04 · 14. April 2012

Danke für den Link - schaue ich mir mal an. Zum Glück kennt sich mein Bruder aus - er ist in der Nutzerbetreuung in einem grossen Unternehmen und daher auch immer auf dem aktuellen Stand was IT betrifft.

Das mit der PIN ist mir auch unbegreiflich - ich hab sie definitiv nirgends weitergegeben und nur an der Packstation verwendet.

† Rabiene · 14. April 2012

Bei uns kam eine mail vom Homedepot-CC..." amount due $ 209.00"..wir haben garnix gekauft...angerufen und die trine am telefon sagte "nein, ich habe hier keine Aktivitaet"
und die mail sah genauso aus wenn sie von HD kommt..keine Ahnung wie die das gemacht haben...man kann keiner Sau mehr trauen.. :scheisse

Ulrich · 14. April 2012

Snoopy04 meinte:
Das mit der PIN ist mir auch unbegreiflich - ich hab sie definitiv nirgends weitergegeben und nur an der Packstation verwendet.

Google mal nach "ATM skimming" und dann guckst Du Dir die Hardware bei der Packstation etwas genauer an, wenn du das naechste mal da bist...

Wendy · 14. April 2012

Ezri meinte:
und 2. versendet DHL keine Mails bezüglich der Packstation außer, wenn ein Päckchen angekommen ist.

Halt uns bitte auf dem Laufenden was wie passiert und wie Du reagierst, das könnte letztendlich auch anderen möglichen "Opfern" helfen.

DAS dachte ich auch - bis ich mal so ne Mail bekommen hatte, daß sie meine Packstation Karte wegen inaktivität sperren wollen.

Daraufhin hab ich die angerufen (nein - natürlich hab ich auf nichts geklickt) und erfahre da, daß die tatsächlich so unpersönliche (es war KEINE NAMENTLICHE ANREDE DRIN) Mails verschicken! Wenn man seine Karte lange nicht nutzt, schreiben die einen an (ich glaub, ich hab sie über ein Jahr nicht verwendet)

Ich war fassungslos! Dann brauchen die sich nicht wundern, wenn Leute auf Packstation Phishing reinfallen - die Mail war keinen Deut besser gemacht, als die üblichen Phishing-Versuche!

Wendy

Ezri · 14. April 2012

Hallo Wendy,

wenn mal alle so schlau wie Du wären, und erstmal bei DHL anrufen würden...

Hier noch der aktuellste Link zu DHL Phishing: Sicherheitshinweise

Wendy · 14. April 2012

Ja - aber das glaubste doch im Leben nicht, daß die tatsächlich Mails verschicken, die beginnen mit "Sehr geehrter Nutzer"..... statt zu schreiben "sehr geehrte Frau Wendy..."

Das ist zwar natürlich auch keine 100% Sicherheit - aber immerhin....

Pft

Wendy

Phishing gelungen?

Snoopy04

Well-Known Member

Ezri

Adminchen

Snoopy04

Well-Known Member

Ezri

Adminchen

Snoopy04

Well-Known Member

† Rabiene

Well-Known Member

Ulrich

Well-Known Member

Wendy

Super-Moderator

Ezri

Adminchen

Wendy

Super-Moderator