NichtLinkedIn Mails – neue Pishingwelle

intro

LinkedIn Official LogoIch blogge ja gern Sonntag abends. Meinen aktuellen „Redaktionsplan“ habe ich aus aktuellem Anlass umgeschmissen: Zur zeit gehen wieder Pishingmails um, die versuchen, die Zugangsdaten für LinkedIn Profile zu erschleichen. Solche Attacken gibt es immer wieder, egal ob für ebay, Amazon oder den Onlinebanken.

Wie erkenne ich solche Mails (Laie)?

Der einfachste Weg, eine solche Mail zu identifizieren, ist die Sprache in der Betreffzeile. Wenn Sie eine andere Oberflächensprache als englisch gewählt haben, so ist der Betreff von den Original Mails von LinkedIn in der Sprache der Oberfläche (nicht: Profilsprache!).

Wenn Sie also LinkedIn in Deutsch bedienen, so steht in den Mails im Betreff „Treten Sie meinem Netzwerk bei“ und kein englischer Text. Auch achten Sie auf Unterschiede. Die aktuellen Pishingmails werden mit „wichtig“ versendet, was LinkedIn nicht tut. Auch sollten Sie Vorsicht walten lassen, wenn die Mails über einen anderen Mailaccount als sonst üblich eingehen.

Wenn irgendwas eigentümlich aussieht, nutzen Sie die LinkedIn Oberfläche und klicken nicht auf die Links in der Mail!

Pishing Mails LinkedIn 3Wenn Sie sich nicht sicher sind, ob eine Mail echt es: Schauen Sie einfach über die Oberfläche von LinkedIn. Sie können einfach über Ihre Post bei LinkedIn schauen, ob eine Einladung in das Netzwerk einer anderen Person eingegangen ist.

Gehen dazu zuerst über den Link Post (1.) und danach auf die Unterkategorie Einladungen (2.). hier sehen Sie in chronologischer Reihenfolge alle erhaltenen Einladungen.

Wie erkenne ich solche Mails (Details)?

Die aktuellen Pishing Mails haben bereits eine gute Qualität. Zum Vergleich habe ich die Pishingmail einer aktuellen gegenübergestellt:

Pishing Mails GegenüberstellungWenn man die Pishingmail einer aktuellen Mail von LinkedIn gegenüberstellt, so fällt das veraltete Design aus. Das Design der Pishingmails, die ich erhalten habe, entstammt dem Releasebereich bis Anfang Juli 2012. Ab da wurde in html himmelblau hinterlegt. Auch stimmen einzelne Details nicht: so wird nur ein c an stelle des angloamerikanischen © verwendet. Auch stimmt die Anzahl der messages in der Mail nicht (Wenn die stimmen würde, hätte ich arge Sorgen).

extro

Pishing Mails sind nicht wirklich neues. Bereits Anfang  2012 gab es eine große Menge davon. Scheinbar ist der Januar ein beliebter Pishing Monat.

Wenn Sie etwas auf Unstimmigkeit achten, bestehen aber gute Chancen, nicht darauf hereinzufallen.

Stephan Koß/Google+
Autor: Stephan Koß

2 Kommentare
  1. Yewa sagte:

    Noch ein ganz wichtiger Punkt:

    Zugangsdaten NIEMALS per Email oder per Anhänge ausfüllen und versenden.

    Wenn mich eine eventuelle Phishingmail erreicht, gehe ich nur über manuelle Eingabe der Website zum Anbiete und schaue dort nach wichtigen Nachrichten.

    • Hallo, Yewa, Recht hast Du. Scheinbar machen das aber immer noch genug Leute, sonst würden die Pishingmails aussterben.

      lG
      Stephan

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: