Advertisements

Pishing Mails von LinkedIn (sozusagen)


Immer wieder gibt es Pishing Wellen. Diesmal hat es (wie bereits jede andere, große Plattform wie Facebook) LinkedIn erwischt. Dieses berichtet auch Markus Sekulla bei Krawattenträger, der sich auch direkt mit LinkedIn in Verbindung gesetzt hat. Daraufhin hat sich W & V auch der Thematik angenommen (@ W & V: Schaut Euch mal Eure Links an). Zeus berichtet hier davon.

Was ist Pishing?

Zu dem Begriff Pishing gibt es etliche Definitionen. LinkedIn erklärt es selber hier. Pishing ist ein Kunstwort aus „Password Fishing“ und dient dazu, fremde Accounts zu kapern. Waren in der Vergangenheit oftmals Kreditinstitute das Ziel von Pishing Attacken, wechselte die Strategie der Pisher erst zu Onlineversendern, wie Ebay und darauf folgten viele soziale Netzwerke. Von Facebook kennt man dieses schon länger, für LinkedIn ist das neuer.

Was wollen die Pisher mit den Daten?

Das betriebswirtschaftliche Interesse erschließt sich beim Account Daten von Kreditkarten oder Bankkonten noch relativ schnell. Bei Angriffen auf soziale Netzwerke ist man noch etwas am Grübeln, was die Kriminellen damit wollen.

Das Geschäftsmodell fußt hierbei in den meisten Fällen auf zwei Ideen:

  1. Verkauf von Empfehlungen, Kontaktdaten, Mailadressen et cetera. Hier werden die Accountdaten entweder abgefischt oder die entsprechenden Daten heruntergeladen zum Verkauf. Auch werden zum Beispiel „Empfehlungen“ verkauft.
  2. Die andere Variante, die Account Daten zu verwenden, ist wesentlich aufwendiger und nutzt social engineering: Hierbei wird von dem gehackten Account die Kontakte angeschrieben und um Hilfe (für was auch immer gebettelt). Hierbei gehen die Pisher mittlerweile sogar direkt in die Kommunikation mit den Kontakten, in deren Verlauf um dringende Hilfe gebeten wird.

Wie erkenne ich Pishing Mails?

Die Tipps sind nicht nur allein für LinkedIn gültig. Es empfiehlt sich, mehrere Mailadressen vorzuhalten. Kommt eine Mail nun auf eine falsche Adresse an, ist Obacht angebracht.

Eine Sache, die man nicht oft genug wiederholen kann: Wählen Sie als Passwort etwas, was man sich zwar leicht merken kann, aber nicht der Name des Hundes ist! Zum Beispiel: Bilden Sie einen Satz und nehmen nur die Anfangsbuchstaben (Ich habe meinen Führerschein mit 18 gemacht = IhmFm18g).

Und: Ändern Sie dieses Passwort: 41 % aller Nutzer ändern nie ihre Passwörter!

Wie erkenne ich LinkedIn Pishing Mails?

Eine der Merkmale: Achten Sie auf den Namen. „Daren Fair“ ist gerade in Verwendung. Allerdings ist davon auszugehen, dass die Pisher hier Anpassung vornehmen werden.

Nutzen Sie LinkedIn auf Englisch? Dann stellen Sie die Spracheinstellung unten rechts auf deutsch. Die Mails von LinkedIn kommen nach der Spracheinstellung, die Pisher verwenden aber meistens englisch, so dass die Mails auffallen.

Achten Sie auf das (C) in der Mail: Die Psiher verwnden oft eine nicht aktuelle Jahreszahlm, bei 2010 oder älter ist auch Vorsicht geboten.

Ich bin gerade hereingefallen!

…auch kein Drama. Aber ändern Sie sofort (!) das Passwort. Danach forwarden sie die Mail an safety@linkedin.com.

Advertisements
2 Kommentare

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: