Phishing-Angriff auf Pollin-Kunden

Was taugen Pollin, Reichelt und Co

Moderatoren: Heaterman, Finger, Sven, TDI, Marsupilami72, duese

Antworten
bastelheini
Beiträge: 1663
Registriert: So 11. Aug 2013, 13:55

Phishing-Angriff auf Pollin-Kunden

Beitrag von bastelheini »

Ich stells mal als eigenes Thema rein, damit es jeder gleich sieht...

http://www.heise.de/newsticker/meldung/ ... itrag.atom
Benutzeravatar
uxlaxel
Beiträge: 14430
Registriert: So 11. Aug 2013, 22:05
Wohnort: Jena (Thüringen)
Kontaktdaten:

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von uxlaxel »

danke für die info, ich hätte es mit sicherheit überlesen! lg axel
Benutzeravatar
Arndt
Beiträge: 2589
Registriert: Fr 28. Jun 2013, 13:42
Wohnort: einen Schritt über den Abgrund hinaus

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Arndt »

Hah, da kam die Mail heute her!

War an sich gut gemacht und ist mir erst aufgefallen, dass mein Paypalkonto angeblich "Eingeschränkt" wurde und mittels *Augenzwinker* einem Link wieder freigeschaltet werden kann.....
Ein Blick zur sicherheit bei Paypal rein zeigte keine Einschränkung und keine Transferbewegungen.

Naja und der Absender noreply@verifiyservice.de ist doch auch schon irgendwie auffällig.

Grundsätzlich muss ich aber feststellen, dass die Jungs besser werden, das macht schon Sorge, dass man doch mal reinfällt.
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Name vergessen »

Tja, was soll ich dazu sagen... ein einziges Mal gebe ich eine BV in einem versch*ssenen Onlinedreck an, und was passiert...? Die Mails sind echt mein kleinstes Problem daran, jetzt darf ich nämlich täglich das Konto kontrollieren, ob was abgebucht wurde, als wenn ich sonst nichts zu tun hätte. :evil:
Wäre toll gewesen, diese Info von Pollin zu bekommen...

Gleich mal die Daten auf "Vorkasse" gestellt, damit die BV zumindest aus der Übersicht gelöscht ist, und das PW auch gleich geändert. Super geile Woche. Ändert aber nichts daran, daß dieser Datensatz noch in 10 Jahren auf dem Schwarzmarkt herumkopiert werden wird. Also noch Mailadresse ändern, damit wenigstens sofort klar ist, ob Mails echt sind oder nicht.

Wollte eigentlich demnächst was bei Pollin bestellen, aber das lasse ich jetzt bleiben.

BTW: einer der Kommentare bei Heise schreibt ja, daß die Daten zumindest in seinem Fall nicht von Pollin stammen könnten (anders Konto). Es ist ja auch absolut möglich, daß die Mailanbieter Maildaten "verlieren". Zumindest GMX verkauftliert regelmäßig Nutzerdaten: ich bekomme SPAM mit den korrekten Daten selbst an Accounts, die ich ausschließlich für einen einzigen Zweck eingerichtet und genau aus diesem Grund mit falschen Daten beim Zielaccount genutzt habe (die "korrekten" Daten liegen also ausschließlich bei GMX...).

Vielleicht wäre es also sinnvoll, die Mailanbieter der gephishten Leute zu kennen?
SchuesselTech
Beiträge: 826
Registriert: So 1. Dez 2013, 15:16

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von SchuesselTech »

meine @yahoo.de adresse bekam auch eine solche email... :shock:
Benutzeravatar
scotty-utb
Beiträge: 2501
Registriert: Mi 4. Jun 2014, 14:46
Wohnort: Theuern / Kümmersbruck bei Amberg

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von scotty-utb »

Hi!

googlemail: bisher keine derartige phishing

vr-web (mittlerweile abgeschalten): ich erinnere mich an 1 Mail mit korrekter Anschrift und Anrede, das ist aber > 1 Monat her, solang gibts vr-web schon nicht mehr.
edit: das könnte aber auch von web.de gekommen sein... die Weiterleitung läuft ja jetzt seit 1 Monat ins Leere, und ich wundere mich über so wenig Spam... ich glaube das bleibt so *g*
Zuletzt geändert von scotty-utb am Do 28. Jul 2016, 22:49, insgesamt 1-mal geändert.
Benutzeravatar
Bastelbruder
Beiträge: 11481
Registriert: Mi 14. Aug 2013, 18:28

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Bastelbruder »

[OT]Und ich hab gestern ein paar unverfängliche infomails von Angelikas bekommen
Bild
Wer hat sich da verschluckt? Die Beförderungszeiten sehen aus als wär der Mailserver richtig im Streß gewesen.[/OT]
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von zauberkopf »

Was ich interessant finde :
Also bei mir war als "Rechnungsadresse" die vor 8 Jahren drin..
Benutzeravatar
xoexlepox
Beiträge: 4814
Registriert: So 11. Aug 2013, 19:28
Wohnort: So etwa in der Mitte

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von xoexlepox »

Das "riecht" doch sehr nach einem Botnetz... Was "sagen" die Mailheader? Alle Mailer/Wege(/Absender sowieso) unterschiedlich?
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Name vergessen »

Hm, das berichtet bei den Kommentaren auch einer "mindestens 1,5 Jahre alt". Hm. Du hattest also vor 8 Jahren schon GayPal?
duese
Beiträge: 6059
Registriert: So 11. Aug 2013, 17:56

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von duese »

Ich hab heute morgen eine Email von Pollin bekommen in der sie sagen, was Sache ist und darum bitten das Passwort zu ändern (beim nächsten Einloggen muss man das dann wohl auch ändern). Ändern hat aber nicht geklappt. Nach dem Einloggen bekam ich nur eine weiße Seite. Der Server ist wohl grad ein bisschen ausgelastet :lol:
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von zauberkopf »

Hm, das berichtet bei den Kommentaren auch einer "mindestens 1,5 Jahre alt". Hm. Du hattest also vor 8 Jahren schon GayPal?
Jo !
Und da ich einige homosexuelle extrem liebe Menschen kenne, ist Gay für mich auch kein Schimpfwort mehr.
(Welcher Trottel kam eigentlich auf die Idee??? Ausserdem : Mehr Homosexuelle ... mehr Frauen für mich.. egal)

Ausserdem muss ich sagen, das ich ca bis zur Jahrtausendwende selbst in etliche Systeme eingedrungen bin.
Aus Neugier und mit der alten Hacker Ethik(so mit Mails hinterher an die Admins schicken.. ).
Damals war das echt zu einfach.
Aber auch heute gilt : Ein Cracker muss nur einmal "Glück" haben.. Ein Admin jeden Tag.
"Glück" deswegen, weil die Systeme immer komplexer werden. Und weil es auch zahlenmäßig ein ungleicher Kampf ist.
Danach habe ich auf der anderen Seite gearbeitet.. und gemerkt, zu viel Sicherheit schadet der Produktivität.
Oder aber, Passwörter auf dem Monitor kleben.. auch nett.. ;-)

Also, jeder sollte für sich entscheiden, welches Kosten/Nutzen/Risikoverhältnis er eingehen will, wenn er
im Netz unterwegs ist.
100% Sicherheit ist im Leben eine Illusion. Das Leben alleine ist schon tödlich.

Paypal hat schon seine Berechtigung.. ohne wurde ich auch schon mal um 200Eur erleichtert.
Die Gebühren auch.. denn die wollen auch Geld verdienen, und müssen Risiken abfangen.

Ansonsten ist das nichts, worüber ich mich aufregen könnte.. Peanuts... ;-)
Eigentlich muss ich über die Phishing Mails sogar grinsen... nach dem Motto : Netter Versuch !
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von zauberkopf »

Das ist ja witzig.. ich will gerade mein Pollin Konto ändern.. da merke ich, das ich dort 2 mal registriert war !
Mit unterschiedlichen E-Mail Adressen....Alzheimer unter 40.. :roll:

Interessanter weise bekam ich aber nur vom alten Account ne Phishing Mail.. (noch) nicht vom neuen !
Da ist die Adresse ist bei web.de..

(Vielleicht haben die ja ein altes Backup-Tape /Festplatte versehentlich verhöckert.. ;-) )
Profipruckel
Beiträge: 1506
Registriert: Di 13. Aug 2013, 19:10
Wohnort: Niedersachsen Süd-Ost

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Profipruckel »

heise Security / 29.07.2016 12:40 Uhr Ronald Eikenberg
Elektronikversand Pollin bestätigt schwerwiegenden Hacker-Angriff
... erklärte der Elektronik-Shop nun, dass seine Server angegriffen wurden. Die Täter haben viel mitgenommen, darunter auch offenbar die Bankverbindungen der Kunden.

http://www.heise.de/newsticker/meldung/ ... 81324.html
Benutzeravatar
scotty-utb
Beiträge: 2501
Registriert: Mi 4. Jun 2014, 14:46
Wohnort: Theuern / Kümmersbruck bei Amberg

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von scotty-utb »

Die Mail an die Kunden schließt mit dem Hinweis...
achja? Ich hab keine Mail...
Aber die Passwort-Änderungslink-Mail kam an.
Gut, geändert
Benutzeravatar
xoexlepox
Beiträge: 4814
Registriert: So 11. Aug 2013, 19:28
Wohnort: So etwa in der Mitte

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von xoexlepox »

scotty-utb hat geschrieben:Aber die Passwort-Änderungslink-Mail kam an.
Hmm, bei mir kam (bisher) nichts an, und auch bisher kein erhöhtes Spam-Aufkommen. Ich habe mich auf den Webseiten jedoch auch nicht registrieren lassen, aber meine Kundennummer finden die anscheinend bei jeder Bestellung wieder... Die "geklauten" Daten sind demzufolge wohl eher die der "registrierten Kunden".
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Name vergessen »

Hehe, ich hab gerade gegrinst:
*Sehr geehrte<snip>*

um die Sicherheit der Daten zu gewährleisten, findet regelmäßig eine
Sicherheits-Prüfung unseres Systems und der Server-Infrastruktur statt. In einer
aktuell durchgeführten Analyse haben wir festgestellt, dass sich unbekannte
Dritte aufgrund eines gezielten Serverangriffs unberechtigten Zugriff auf Daten
verschafft haben können, die in der Vergangenheit auf der Website von Pollin
Electronic eingetragen wurden. Davon können beispielsweise Namen, Geburtsdaten,
E-Mail Adressen, SEPA-Daten, Zugangsdaten, Telefonnummern oder postalische
Adressen unserer Kunden betroffen sein.

Den Zugriffsweg, der unter Einsatz massiver krimineller Energie geschaffen
worden ist, konnten wir umgehend nach Feststellung des Angriffs identifizieren
und schließen. Dadurch war es uns möglich, den Angriff zu unterbrechen und zu
stoppen.



Zu Ihrer Sicherheit möchten wir Sie um folgendes bitten:

*Ändern Sie bitte Ihr Passwort bei Pollin Electronic*
Ob diese Sicherheitsanalyse vielleicht das Lesen von Heise-Newstickern ist? :lol: OK, klar, Heise kann Sachen erstmal veröffentlichen und Pollin wird da schonmal nachgucken müssen, bevor die ein Faß aufmachen, andererseits wird Heise da auch nicht gerade bei der ersten Mail einen Artikel draus gemacht haben...

Na immerhin, es gab diese Infomail; natürlich frage ich mich, ob es die auch gegeben hätte, wenn die Sache nicht ohnehin schon bekannt geworden wäre . . .

Ich gehe davon aus, daß primär (zunächst) GayPal-Kunden direkte Auswirkungen (Spam) spüren, das wird aber nur die erste Angriffswelle sein. Die sonstigen Daten (Kontonummer usw.) werden dann später und geschickter mißbraucht werden. Nur: was soll ich jetzt machen? Zur Bank rennen und ein neues Konto eröffnen? PW bei Polin ändern ist ja ne nette Geste, denn mit der BV können die ja im Zweifelssfall bei Pollin auf meine Kosten bestellen (wenig sinnvoll...), aber den echten Ärger / Risiko hab' ich jetzt am Hals und sonst keiner.
Ich kann mir vorstellen, daß die anderen Kunden auch später ausgewertet werden, die erste Angriffswelle mußte halt sofort raus, bevor das Leck öffentlich wurde, für maximale Schadwirkung, und da ist der Filter halt schnell gestrickt.
Ich sage es ungern nochmal, aber die wirklich schlimmen Auswirkungen solcher Datenlecks werden meistens nicht offensichtlich oder wenn, erst viel später. Spam ist echt das kleinste Übel, dem man mit ein Bißchen Vorsicht nicht auf den Leim geht, auf alles andere hat man keinen Einfluß mehr.

Ist halt die Frage: hätte ich die BV nicht im Konto stehenlassen, wäre sich ja dennoch im System gewesen, bzw. in mehreren Systemen, weil ja auch Pollin sicherlich die Geldgeschäfte outgesourced hat. Archiviert Pollin sowas auch noch? Man weiß es nicht.

Daß Sicherheit die Produktivität behindert, ist korrekt. Das liegt allerdings mitunter auch daran, daß es keine brauchbare Sicherheitsarchitektur gibt, weil niemand für sowas Geld ausgeben, Mitarbeiter binden / schulen und Prozesse umkrempeln will. Klar kommt man damit nicht auf wirklich große Sicherheit, aber zumindest firmenintern könnte man auf Paßwörter verzichten, indem man Tokens benutzt, die regelmäßig getauscht werden, und sich Gedanken macht, welche Daten wirklich für was nötig sind (Datensparsamkeit), anstatt wie bisher einfach mal maximal zu sammeln für den Fall, daß man's mal braucht, und wer / welches System wie und wann überhaupt Zugriff benötigt. Vollverschlüsselte Kommunikation und Festplatten sollten selbstverständlich sein.
Und: Paßwörter, die am Monitor kleben, sind sicherer als überall "Sex" und "Gott" zu verwenden. Zumindest, solange man nicht dauernd mit dem Schmierphone vor dem Monitor herumfuchtelt, das die PW-Zettel filmt und an die ganze Welt verteilt.

Ansonsten hast Du leider 100% Recht, was den Admin angeht. Der hat auf der einen Seite die ständigen Angriffe, die z.T. mit Milliardenkapital und / oder regierungsfinanzierten Großrechnern / Geheimdienstlich entwickelter Schadsoftware nahezu flächendeckend und pausenlos gefahren werden, auf der anderen Seite einen Chef, der keine Kohle für irgendwas rausrückt und beim kleinsten Stillstand gleich loskeift, dazwischen noch tausende z.T. hirntote oder einfach nur ahnungslose (weil anderes Fachgebiet und keine entsprechende Fortbildung "Sicherheit im Netz" finanziert wird) User, die bei allem gleich genervt anrufen, gleichzeitig aber munter Viren im Netz verteilen.

WG gay: damit habe ich auch keine Probleme, aber ich nutze die allgemein negative Konnotation, um mein Mißfallen über die entsprechenden Marken kundzutun (mir ist auch bekannt, daß "gay" eigentlich / noch immer auch für "Freude" steht). GayPal z.B. hat sich bei mir unbeliebt gemacht, als die Wikileaks den Geldhahn abgedreht haben. Egal, was die sonst so treiben, das ist nicht hinnehmbar, führt aber zu weit.
zauberkopf hat geschrieben:(Vielleicht haben die ja ein altes Backup-Tape /Festplatte versehentlich verhöckert.. ;-) )
Hat bestimmt einer in das 10,- Ü-Paket getan. :mrgreen:
Stefan
Beiträge: 380
Registriert: So 11. Aug 2013, 15:14
Wohnort: Köln

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Stefan »

Benutzeravatar
Hansele
Beiträge: 3726
Registriert: So 11. Aug 2013, 15:15
Wohnort: Bw
Kontaktdaten:

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Hansele »

Klasse, jetzt kann man wieder einige Zeit investieren in ein gutes Passwort,
anschließend den Schrott wieder überall ändern.

Naja, mal sehen was da passiert.

Btw.
Wie generiert ihr eure Passwörter und verwaltet diese?
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Name vergessen »

Tja... ich würde ja gerne per Rechnung bezahlen, denn dann gäbe es diese Angriffe gar nicht, bzw. gäbe es nichts zu holen. Aber auch da hat man ja das komplette Risiko auf den Kunden / Bürger abgewälzt, wie das inzwischen ja üblich ist. Die Folgen zeigen sich ja hier. Also ein ganz herzliches "Dankeschön" an Pollin und all die anderen. :evil:
Profipruckel
Beiträge: 1506
Registriert: Di 13. Aug 2013, 19:10
Wohnort: Niedersachsen Süd-Ost

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Profipruckel »

xoexlepox hat geschrieben:Hmm, bei mir kam (bisher) nichts an, und auch bisher kein erhöhtes Spam-Aufkommen. Ich habe mich auf den Webseiten jedoch auch nicht registrieren lassen, aber meine Kundennummer finden die anscheinend bei jeder Bestellung wieder...
Ich habe da eine Kundennummer, bei einer Bestellung fülle ich den Kram jedoch jedesmal neu aus - "Bestellen ohne Anmeldung" hieß das wohl.

Bislang keine Mail gesehen, weder Phishing noch von Max.
Benutzeravatar
felixh
Beiträge: 593
Registriert: So 11. Aug 2013, 13:46

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von felixh »

Hansele hat geschrieben:Klasse, jetzt kann man wieder einige Zeit investieren in ein gutes Passwort,
anschließend den Schrott wieder überall ändern.

Naja, mal sehen was da passiert.

Btw.
Wie generiert ihr eure Passwörter und verwaltet diese?
ganz einfach: per system.
such dir ein Merkmal der webseite aus, z.B. firmenname, web-addresse, domainnamen, irgendwas "konstantes".
Verwurschtel das irgendwie in dein passwort, und du kannst dir dein passwort leicht merken, und dir bei solchen Lecks keine Sorgen machen.

z.B. Pollin: erster und letzer Buchstabe, jeweils um eine stelle verschieben, und ins PW reinpfriemeln.
ich hab ausserdem passwort für seiten bei denen es mir wurscht ist, und die email hat natürlich ein ganz eigenes.
Benutzeravatar
o_christoph_o
Beiträge: 346
Registriert: Sa 1. Mär 2014, 10:02
Wohnort: Düsseldorf

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von o_christoph_o »

Mist. Ich habe die Pollin-Mail heute morgen bekommen und hatte den ganzen Tag schlechte Laune.

Ich gehe normalerweise sehr vorsichtig mit meiner BV um, aber bei Pollin hab ich die genauso wie bei Amazon und Conrad hinterlegt. Sonst nirgens bei Shops. Das ist jetzt ein ganz blödes Gefühl zu wissen, dass meine Daten bei Hackern in der Datenbank sind.

Ich hab mir leider, weil nix passiert ist, mit den Jahren abgewöhnt, für jedes Portal eine eigene EMailadresse zu erzeugen. Das werde ich jetzt ganz schnell wieder einführen, allein schon damit ich zukünftig besser sehen kann, dass eine Mail von Pollin wirklich von Pollin ist. Mit den Daten kann man ja Phishen par excellence, auch im Namen von anderen Portalen. Wenn jedes Portal ne eigene (neue) Mailadresse hat, kann man das einfach schneller erkennen wenn ne Mail faul ist.

Was mir an der Mail vom Max heute morgen auch gestunken hat: Da steht nichtmal Entschuldigung dafür, dass ich jetzt mein Konto viel öfter nach faulen Lastschriften scannen muss. Dass die jetzt meine Telefonnummer und Geburtsdatum (Das hab ich mal sofort auf Fantasiedaten geändert, brauchen die ja sowieso nicht-warum dann Abfragen und die Beute für Hacker erhöhen? ).

Und warum besteht die Gefahr dass das hinterlegten Passwort auch bei anderen Seiten probiert werden könnte? Sowas gehört gehasht und gesalted in die Datenbank. Ich hätte nie gedacht, dass der Laden so mit meinen Daten umgeht, sonst hätte ich da nicht aus Bequemlichkeit die BV hinterlegt.

Sorry für den Rant.

Aber nachdem Linkedin und andere Größen sich schon 100te Millionen von Daten abluchsen lassen haben muss man halt auch irgendwann akzeptieren, dass man keien 100%ige Sicherheit bekommt.
Name vergessen hat geschrieben:Tja... ich würde ja gerne per Rechnung bezahlen, denn dann gäbe es diese Angriffe gar nicht, bzw. gäbe es nichts zu holen. Aber auch da hat man ja das komplette Risiko auf den Kunden / Bürger abgewälzt, ...
Naja, Lastschrift ist für den Händler heutztage schon noch ein ordentliches Risiko, auch mit Mandat kannst du das 8 Wochen zurückbuchen lassen und wenn das Konto nicht gedeckt ist, bleibt der Händler drauf sitzen.
Aber Bezahlen auf Rechnung wird natürlich wenn angeboten sehr oft von vollkommen überschuldeten Mitbürgern genutzt um doch noch irgendwie dem Konsum nachgehen zu können. Da ist das Risiko quasi unbegrenzt. Würde ich als Händler- wie eigentlich praktisch alle realen Shops auch- nicht anbieten.
felixh hat geschrieben: Hansele hat geschrieben:
Klasse, jetzt kann man wieder einige Zeit investieren in ein gutes Passwort,
anschließend den Schrott wieder überall ändern.

Naja, mal sehen was da passiert.

Btw.
Wie generiert ihr eure Passwörter und verwaltet diese?



ganz einfach: per system.
such dir ein Merkmal der webseite aus, z.B. firmenname, web-addresse, domainnamen, irgendwas "konstantes".
Verwurschtel das irgendwie in dein passwort, und du kannst dir dein passwort leicht merken, und dir bei solchen Lecks keine Sorgen machen.

z.B. Pollin: erster und letzer Buchstabe, jeweils um eine stelle verschieben, und ins PW reinpfriemeln.
ich hab ausserdem passwort für seiten bei denen es mir wurscht ist, und die email hat natürlich ein ganz eigenes.
Ich habe Gottseidank für jede Seite ein abgewandeltes Passwort, auch so ein System habe ich mir überlegt. Aber wenn man dann auf das Ergebnis schaut, sieht es dann doch irgendwie durchschaubar aus und die Stellen, die verändert werden pro Seiten fallen jedenfalls bei meinem System irgendwie auf.

Ich hab die Passwörter alle noch in meinem alten Palm, offline und mit einer Palmapp verschlüsselt. Dazu hat der Palm noch einen Systemzugangspasswort, also doppelt gemoppelt.

Hilft aber nix wenn man unterwegs ist und den nicht mithat.

Android ist mir als OS für eine Passwortapp zu unsicher. Wenn man sich einen Keylogger eingefangen hat, dann kann der das Passwort für Keypass abgreifen und muss nur noch die Datenbank auf die Reise bringen, was auf einem Gerät mit permanentem Internetzugriff nicht zu schwer sein sollte. Wenn ich mir vorstelle, dass alle meine Passwörter auf einmal gehackt werden könnten wird mir schlecht. Ausserdem: Wie kann man sicherstellen, dass die Autoren der Millionen von Passwortsafeapps sauber sind?

Ich hatte heute eine Idee dazu. Warum nicht ein einfaches System, wie z.B. ein Passwort wie

PassWor99tebay##

Und dann eine App schreiben, in die man das Passwort eingibt und welche aus dem eine Art Hash mit alphanumerischen Ergebnis erzeugt, die man als Passwort benutzt. Mit passendem Hash sieht das Ergebnis mit nur einer Ziffer unterschiedlich vollkommen willkürlich aus. Und das würde ich dann immer einfügen/kopieren oder abtippen.

Ich hab dann im PLaystore gesucht und die Idee ist natürlich nicht neu, es gibt Apps die das machen. Nur sollte es auch eine PC-Version geben.

Somit hätte man nirgendwo eine Datenbank mit allen Passwörtern. Wenn jemand einen Keylogger aufs Handy packt kann er maximal ein, zwei Passwörter abgreifen, aber nicht alle auf einmal.
(Hmm .. ok, beim Nochmal nachdenken - er könnte das System erkennen)

Die Apps, die ich gefunden habe sind leider alle Downloadzwerge. Keine renomierten Namen, kein Open Source. Und natürlich, wenn sojemand dann die Historie loggt und sich schickt, ist das ganze auch übel.
Das ist ja eigentlich kein Hexenwerk. Ich überlege mir eine PHP-Seite auf meiner HP zu programmieren mit einem Hash-Algorithmus. Die könnte ich dann von Handy und PC aus aufrufen über https.
Muss ich nochmal drüber nachdenken.
bastelheini
Beiträge: 1663
Registriert: So 11. Aug 2013, 13:55

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von bastelheini »

So ein hash Tool gibt es als Firefox Erweiterung... Ich suche es morgen mal raus
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Name vergessen »

o_christoph_o hat geschrieben:Das ist jetzt ein ganz blödes Gefühl zu wissen, dass meine Daten bei Hackern in der Datenbank sind.
So ist es.
o_christoph_o hat geschrieben:Was mir an der Mail vom Max heute morgen auch gestunken hat: Da steht nichtmal Entschuldigung dafür, dass ich jetzt mein Konto viel öfter nach faulen Lastschriften scannen muss. Dass die jetzt meine Telefonnummer und Geburtsdatum (Das hab ich mal sofort auf Fantasiedaten geändert, brauchen die ja sowieso nicht-warum dann Abfragen und die Beute für Hacker erhöhen? ).
Weil man uns wie den Frosch ganz langsam quasi daran gewöhnt hat, daß wir die Kontrolle über unsere Daten verlieren. Es ist ja nahezu selbstverständlich, daß alle außer uns selber nach Belieben über unsere Daten (und damit uns) verfügen.
o_christoph_o hat geschrieben:Naja, Lastschrift ist für den Händler heutztage schon noch ein ordentliches Risiko, auch mit Mandat kannst du das 8 Wochen zurückbuchen lassen und wenn das Konto nicht gedeckt ist, bleibt der Händler drauf sitzen.
Aber Bezahlen auf Rechnung wird natürlich wenn angeboten sehr oft von vollkommen überschuldeten Mitbürgern genutzt um doch noch irgendwie dem Konsum nachgehen zu können. Da ist das Risiko quasi unbegrenzt. Würde ich als Händler- wie eigentlich praktisch alle realen Shops auch- nicht anbieten.
Naja, es gibt die Auskunfteien, zu deren unbegrenzte Nutzung man ohnehin quasi per Blankoscheck "völlig freiwillig" zustimmt, weil man sonst einfach nicht bestellen darf. Damit sollte das Risiko auch bei Rechnung nicht so hoch sein, immerhin gab es Pollin & Co schon zu Zeiten, als Rechnung absoluter Standard war und der ganze Onlinemüll noch gar nicht erfunden war, die sind damit überhaupt erst groß geworden. Unbegrenzt kann das Risiko also gar nicht sein, und es ist kalkulier- und versicherbar (und eingepreist; alle Kosten, egal welcher Art (auch Steuern, Verpflichtungen, Mieten...), werden immer und zu 100% an den Endverbraucher durchgereicht). Im krassen Gegensatz zu dem Risiko, dem man unsereins zwangsweise und völlig selbstverständlich aussetzt, denn es ist absolut nicht absehbar, welche Ausmaße das für mein weiteres Leben annehmen wird, und nachzuweisen ist es auch nicht, während die Wahrscheinlichkeit, daß so etwas jedem passiert, bei nahezu 100% liegt. Wer versichert mich gegen die entstehenden Schäden (selbst, wenn ich nachweisen könnte (was selbstverständlich dank der schleichend eingeführten Beweislastumkehr und der perfiden Heimlichkeit der Schädigungen selbstverständlich absolut unmöglich ist - ich werde sie in den allermeisten Fällen nicht einmal erkennen können), die mir in meinem restlichen Leben dadurch entstehen? Und dazu noch zu einem bezahlbaren Preis? Genau, keiner, weil das Risiko einfach unüberschaubar und unkalkulierbar ist). Und im Gegensatz zu Pollin verdiene ich kein Geld mit dem Angeben meiner BV bzw. dem Einkaufen bei Onlineshops, meine Situation ist also absolut nicht mit der des Onlinehändlers vergleichbar, ich werde also ungleich stärker geschädigt als ein Händler, bei dem mal trotz Schufa & Co eine Rechnung nicht bezahlt wird (es steht ja schon überall drin "bestimmte Zahlungsmethoden werden nur bei hinreichender Bonität angeboten".). Meinetwegen geht Rechnung auch nur bis z.B. 500,- gesamt pro Monat, wenn das Risiko derart extrem ist.

BTW, eine unberechtigte Lastschrift kann ich ja 8 Wochen lang zurückbuchen, wie Du schon schriebst, somit wäre das nicht einmal sooo schlimm, wenn da die Rumänen (an die polizeilich erstaunlicherweise nicht ranzukommen ist...) das machen. Bei einer Papierüberweisung sieht das schon anders aus, da habe ich ganze 3 Tage, und wie weise ich nach, daß die nicht doch von mir stammt? Genau, gar nicht, alle sind fein raus, und ich habe jetzt den Ärger, den permanenten Aufwand, das Risiko und im Zweifelsfall (Urlaub, Krankheit etc.) den Schaden, dank schlauen BWL-Schnöseln und pflichtvergessener Politiker (tut mir leid, aber das mußte sein, und ich muß leider noch hinzusetzen, daß ein nicht zu nennender hochrangiger Minister (ich GLAUBE, es war Frau von der Leyen, finde das Zitat aber leider nicht mehr, kann es also nicht beweisen - ich habe damals schon nicht verstanden, weshalb diese groteske und beschämende Zuschaustellung von fehlender Fach- und Rechtskenntnis offenbar einfach als selbstverständlich und akzeptabel hingenommen wurde, anstatt ein tagelanges Medienecho zu bekommen) zum Thema "inforrmationelle Selbstbestimmung" in einem Interview allen Ernstes meinte, das hieße lediglich, "daß die Leute darüber informiert werden müssen, was man mit ihren Daten anstellt" (und nicht etwa, daß sie dabei irgendwas mitzureden haben dürften (so lächerlich die gesetzlichen Möglichkeiten dazu auch sind)! Wer jetzt noch glaubt, daß die "schon wissen, was sie tun", dem ist echt nicht mehr zu helfen).
Pollin tut gerade so, als sei mit der Änderung des PWs das Problem erledigt, ist es für die sicherlich auch, die haben ihre gesetzlichen Pflichtlein (Diminutiv bewußt gewählt, um die Lächerlichkeit auszudrücken) ja brav erfüllt, der schwarze Peter liegt bei uns (Ex-)Kunden, wo er mangels jeglicher rechtlicher oder sonstiger Handhabe auch fein bleibt. :x Die richtig Gelackmeierten sind aber die, die diese tolle "Sofortüberweisung" benutzt haben. Da dürften "sofort" hunderte Euros überwiesen worden sein, und da diese praktische Sofortüberweisung von den Banken der Leute explizit nicht zulässig ist, bleiben die zu 100% auf dem Schaden sitzen und kriegen ggfs. noch einen Tritt von "ihrer" Bank, weil sie ihre Daten ja entgegen der AGB fahrlässig weitergegeben haben.

Aber da das hier sonst wegen Verschwörungs"theorie" geschlossen wird, aber für neue Erkenntnisse offen bleiben sollte: gerne weitere Diskussionen per PN.

BTW, Zabex hat auch so ein Tool gebaut.
xanakind
Beiträge: 12538
Registriert: So 11. Aug 2013, 21:55

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von xanakind »

Bisher habe ich Pollin eigentlich immer vertraut...... :(
zum Glück habe ich da nicht meine Bankdaten hinterlegt.
Für Passwörter habe ich mir eine Tabelle angelegt.
Diese ist auf einer 16MB MMC Speicherkarte gespeichert (bis vor ein paar Jahren noch auf 5 1/4" Floppy) und sonst nirgends gespeichert.
Das ganze dann Ausgedruckt und versteckt aufbewahrt :)
Für Jede Seite habe ich ein anderes Passwort und enthält Zahlen, Buchstaben in Gross und Klein und Mindestens 2 Sonderzeichen.
Die Passwörter sind oftmals einfach Willkürlich und ohne jeden Zusammenhang.
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Fritzler »

BIn ja noch immer am überlegen ob ich mirn kleinen PW Safe baue, der sich dann als USB Tastatur anstöpseln lässt.
Natürlich mit verschlüsseltem EEPROM :mrgreen:
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von zauberkopf »

Für Jede Seite habe ich ein anderes Passwort und enthält Zahlen, Buchstaben in Gross und Klein und Mindestens 2 Sonderzeichen.
Die Passwörter sind oftmals einfach Willkürlich und ohne jeden Zusammenhang
.

Ich teile Webseiten und alles was Passwörter braucht in Klassen ein .

- Foren
- Shops
- Mail
- Wichtige Mail
- Bank
- System

'Vorteil, man kann sich das ganze merken..
Nachteil : Ich darf die Passwörter aller Shops in meiner Liste abändern.
Ich mache mir was die "Stärke von Passwörtern" angeht auch keine 'Illusionen.. wenn die Jungs an die PW-Listen vom Server kommen.. und ne gute Graka oder ne ähnliche "Höllenmaschine" haben, dann ist das alles nur eine Frage der Zeit, bis die Passwörter geknackt sind.
Aber wenn ich mir ein Passwort nicht merken kann, dann habe ich die Schwachstelle, namens Liste.
Und merken kann ich mir die Passwörter, weil ich durchs einloggen öfter daran erinnert werde.. ;-)

Im übrigen, bin ich mir was die Bankgeschichten angeht, mir folgendes zu überlegen :
Also ich sag meiner Bank : Bitte ALLE Lastschriften zurrückschicken.
Und habe dann für sowas einfach ein 2. Konto.
Quasi ein reines (Online)Shop-Konto mit Mastercard.

Andererseits.. da ich mich mindestens 1 mal im Monat dort einlogge, um zumindest Miete und Strom zu überweisen, sehe ich ja auch , ob was schief läuft.

Die Frage bei solchen Geschichten ist immer : Was passiert im Worst Case Fall.
Also wenn einer mein Foren Passwort klaut.. was kann er damit anrichten ? Antwort : Nicht viel !
Bei der Bank wirds auch nicht einfach.. ohne meine Bankkarte...
Benutzeravatar
video6
Beiträge: 6794
Registriert: Mi 23. Sep 2015, 09:18
Wohnort: Laage bei Rostock

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von video6 »

ne pay Pal Mail kam bei mir auch auch an auch so die ca 500€ war aber anderer Händler wo ich noch nie war nicht Pollin
Da lächle ich immer und schau per App bei Pay pal und lächle weiter :lol:
Benutzeravatar
Trax
Beiträge: 1677
Registriert: Mi 30. Okt 2013, 23:21

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Trax »

Eben und solche Problem zu vermeiden zahle ich bei fast allen Shops mit PayPal, so muss ich nur dafür sorgen mein sicheres PayPal Passwort nicht zu verbummeln.

Außer der Shop unterstützt auch so was da: https://de.wikipedia.org/wiki/Eps-%C3%9Cberweisung das funktioniert von Prinzip her genau so wie paypal nur das man sich bei der eigenen Bank und nicht bei Paypla einloggt.

Dann kann man erst mal überprüfen ob der Betrag und Empfänger stimmen und sicher bezahlen ohne das der Shop die Zahlungsverbindung hat, somit ist es egal wen der Shop gehackt wird.

Die Pollin Angreifer haben jetzt zwar meine email aber dazu nur ein belangloses pollin Passwort mit dem sie nichts anfangen können außer meinen Wahrenkorb durcheinander zu bringen oder so, ne Zahlung veranlassen geht damit nicht.

Man kann gegen PayPal schon sehr viel schlechtes sagen, die sind A*** **cher aller erster Güte, aber für die meisten Kunden sicherheitstechnisch schon eine sehr große Verbesserung.
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Name vergessen »

So, jetzt ist es amtlich: die haben die aktuellen Bank,- und Adreßdaten. Eben kam die Phishing-Mail an, IBAN korrekt (somit können die Daten nicht sehr alt sein), Name und Anschrift auch korrekt. Die Email-Adresse ist die von vor der Änderung aufgrund dieses Threads, somit waren die Daten schon längst geklaut, bevor Pollin die Mail gesendet hat. Toll, ick freu mir ja so. :evil: :evil: :evil: Dann will ich wohl mal wieder das Konto überprüfen...

Offenbar haben die (logischerweise) erstmal alle die gespamt, die GayPal da eingetragen haben, jetzt kommen alle anderen, denn vielleicht hat der eine oder andere ja ein GayPal-Konto und fällt auch drauf rein. Den Link zur Phishingseite haben die im HTML-Code der Mail versteckt, in der Textansicht ist er nicht zu erkennen. Vermutlich mit einem Overlay-Bild mit einer legitimen Adresse.
duese
Beiträge: 6059
Registriert: So 11. Aug 2013, 17:56

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von duese »

Beim Mausover kriegt man den Link aber angezeigt, oder? Bei auch nur grobem Verdacht schau ich mir den Link immer so an (bzw. unter Android einen langen Klick auf den Link, so dass das Feld mit Kopieren, etc. aufgeht. da steht dann in der Titelleiste der Link). Ich wurde fast noch nie enttäuscht, waren Fishing-Links.

Rant nebenbei: Ebay hingegen verschickt regelmäßig echte Emails in denen sie auffordern, man soll sein Profil aktualisieren. Das nervt mich deutlich mehr als die tatsächlichen Phishing-Mails. Denn mit dieses Emails trainieren sie den Leuten an halt doch auf die Links zu klicken...
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Fritzler »

Kam bei mir auch grade an die Mail.
Seit dem Umzug habe ich bei Pollin nix mehr ebstellt und so steht dort auch die alte Adresse drinne.
Nunja, werde auch zukünftig da nix bestellen.

Habe dort immer als Gast eingekauft, also das wird wohl auch gespeichert.
Somit: l*ckt mich!
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von zauberkopf »

Ich bekam gerade auch ne Mail vom neuen Account.
hmm.. schade... theorie hat sich also nicht bestätigt.
Naja. Wenigstens hatte ich keine Bankdaten drin..
Name vergessen
Beiträge: 3261
Registriert: Mo 12. Aug 2013, 19:47

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Name vergessen »

Fritzler hat geschrieben:Habe dort immer als Gast eingekauft, also das wird wohl auch gespeichert.
Ich hätte es letztens schon geschrieben, aber es gelassen, weil das dann sicher wieder als Verschwörungs"theorie" abgetan worden wäre. Hattet Ihr ernsthaft geglaubt, daß die diese Daten nicht speichern? Damit lassen sich genau so gut Kunden/Persönlichkeitsprofile erstellen wie mit registrierten Leuten. Diesen Leckerbissen läßt sich keiner entgehen, nicht ein winziges Krümelchen davon, solange es gesetzlich irgendwie auch nur ansatzweise zulässig ist. Die Auswirkungen sehen wir ja hier (als hätte es sowas nicht schon tausendfach vorher gegeben, aber gelernt wird daraus ja ganz bewußt nicht).

Ich sag's ja nur ungern, aber: das ist genau das, wovor Cassandramäßig schon seit Ewigkeiten gewarnt wird: je größer der Datenpool, desto lukrativer ist die Beute, und desto wahrscheinlicher ist es, daß er tatsächlich erbeutet wird.

Und das Unerträgliche daran ist, daß man (ich) gezwungen wird, sehenden Auges und wissentlich in das offene Messer zu laufen, das von allen konsequent weggeleugnet wird: dank der Masse der Nichts-zu-Verbergen-Haber wurden und werden nach und nach sämtliche schützenden Anonymitätsoptionen entweder plump verboten (anonyme Prepaid-Handies, obwohl die EU selber bereits festgestellt hat, daß das absolut nichts bringt) oder einfach so abgeschafft (Zahlung auf Rechnung, s.O.: wenn mehr Leute sicherheitsbewußt gewesen wären, wären alle Händler, die das versucht haben, dank rapide geschrumpfter Einnahmen oder Unmengen an Beschwerdebriefen ganz schnell zum Rechnungssystem zurückgekehrt).

Zum selben Thema kommt noch, daß staatliche Stellen Sicherheitslücken in Firmennetzen / Software kennen und nicht etwa dafür sorgen, daß diese umgehend geschlossen werden, sondern im Gegenteil aus purem Eigennutz / Bequemlichkeit diese für sich behalten und lieber die Firmen (die sie vorgeben zu schützen) ungeschützt den unweigerlich darüber erfolgenden Angriffen zum Opfer fallen lassen (und bestenfalls als unfreiwilligen Köder mißbrauchen, erwartetenfalls aber sogar zu eigenen Angriffen mißbrauchen (da dann ja auch Firmen / Institutionen im Ausland oder unliebsame Regimegegner im eigenen Land ebenfalls verwundbar bleiben)).

Und bevor wieder jemand versucht, mit der Verschwörungs"theorie"-Keule meinen Standpunkt ohne jegliche Argumente zu diskreditieren: die staatsgegängelten Medien werden ganz sicher keinen solchen Beitrag senden (dürfen), wenn das nicht nur 100% wahr, sondern auch noch nur die Spitze des Eisberges wäre.

BTW, wenn man wirklich an Sicherheit interessiert wäre, würden ausnahmslos alle offiziellen Mails via GPG signiert. Das stört die Leute, die das aus Faulheit nicht installieren nicht, verschafft denen, die es tun, aber den Vorteil einer weiteren Verteidigungslinie ("Mail kommt nicht von einem vertrauenswürdigen Absender"). Auch so etwas könnte (müßte) man staatlich erzwingen. Aber auch hier läßt man sich ganz bewußt Zeit und setzt (erfolgreich) auf die Bequemlichkeit und Uninformiertheit der breiten Masse.

Also hiermit auch ein ganz herzliches "Dankeschön" an Euch, liebe Nichts-zu-Verbergen-Haber, dafür, daß meine Kontodaten jetzt, und noch jede Menge anderer Daten in Zukunft, gestohlen und mißbraucht wurden!
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von zauberkopf »

Also hiermit auch ein ganz herzliches "Dankeschön" an Euch, liebe Nichts-zu-Verbergen-Haber, dafür, daß meine Kontodaten jetzt, und noch jede Menge anderer Daten in Zukunft, gestohlen und mißbraucht wurden!
*grins* Meine Kontodaten haben die nicht..

Übrigens, letztens sollte ich beim Liquid-Kauf genötigt werden, irgend ein Altersverifikationsystem zu nutzen, das mit der Schufa zusammenarbeitet.
Natürlich hat das mit dem falschem Geburtsdatum wieder nicht funktioniert.
Also Shop gewechselt... das ein anderes AVS hatte, und schwups hatte ich am nächsten Tag mein Liquid. Ganz einfach.

Meine Empfehlung : Beruhigungstee, und sich den Vorgang aus der Vogelperspektive mal anschauen.
Zieht Eure Lehren daraus.
Das Internet ist genau so (un)sicher, wie Reale Welt.

Man läuft ja auch nicht durch irgendwelche zwielichtigen Viertel mit seinen gesammten Ersparnissen.
Aber Gottseidank gibts ja Prepaid Kreditkarten, Paypal und ähnliches.

Und ja.. ich wurde auch mal um ca 200Eur erleichtert.
Wie ? Ganz einfach.. ich habe einen Monitor gesucht, bin auf einen sehr günstigen Shop gestossen, der mit folgender Masche gearbeitet hat.
Die erste 10-20 Bestellungen hat er geliefert, bis er gut bewertungen bekommen hat, und man ihm die Bude eingerannt hat.
Dann hat er nur noch kassiert, vertröstet, und sich dann aus dem Staub gemacht.
Selbst seine Mutter wusste nicht mehr, wo er aufzutreiben war, und war auch stink sauer !
(Hatte ich am Telefon. )
Callcenter nicht bezahlt etc..

Ich wurde aber auch schon mal im Real Life ausgenommen.

Trotzdem.. in Panik zu verfallen, sich verbarrikadieren, sich den Spaß nehmen zu lassen, ist definitiv kontraproduktiv.
Daraus lernen, ist total okay.

Und meine Adresse steht übrigens auch in sämtlichen Call-Books. Früher sogar im Telefonbuch.. vielleicht sogar heute noch... keine Ahnung.
Neu ist nur, das die jetzt irgendwo in Verbindung mit einer E-Mail Adresse gespeichert ist.
Aber wir sind doch nicht total beschränkt. Und wir sind auch keine Blutigen Anfänger.
Und das regelmässige Checken des Kontos, sollte sowieso jeder machen, der NICHT sein Konto für Einzüge gesperrt hat.

Anstatt Paypal, kann man sich auch ein 2. Konto besorgen, die es u.U. sogar Kostenlos mit Mastercard gibt.

Mein Fazit : Es ist in der Virtuellen wie in der Realen Welt : Das Stichwort heist : Risikominimierung.
Das bestehen auf die Illusion von "Absolute Sicherheit" verdirbt einem und anderen nur unnötig den Tag.

Also bitte Leute.. kommt mal wieder runter..
Sir_Death
Beiträge: 3446
Registriert: Mo 11. Mai 2015, 22:36
Wohnort: südlich von Wien

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Sir_Death »

zauberkopf hat geschrieben:
Also hiermit auch ein ganz herzliches "Dankeschön" an Euch, liebe Nichts-zu-Verbergen-Haber, dafür, daß meine Kontodaten jetzt, und noch jede Menge anderer Daten in Zukunft, gestohlen und mißbraucht wurden!
*grins* Meine Kontodaten haben die nicht..

Übrigens, letztens sollte ich beim Liquid-Kauf genötigt werden, irgend ein Altersverifikationsystem zu nutzen, das mit der Schufa zusammenarbeitet.
Natürlich hat das mit dem falschem Geburtsdatum wieder nicht funktioniert.
Also Shop gewechselt... das ein anderes AVS hatte, und schwups hatte ich am nächsten Tag mein Liquid. Ganz einfach.

Meine Empfehlung : Beruhigungstee, und sich den Vorgang aus der Vogelperspektive mal anschauen.
Zieht Eure Lehren daraus.
Das Internet ist genau so (un)sicher, wie Reale Welt.

Man läuft ja auch nicht durch irgendwelche zwielichtigen Viertel mit seinen gesammten Ersparnissen.
Aber Gottseidank gibts ja Prepaid Kreditkarten, Paypal und ähnliches.

Und ja.. ich wurde auch mal um ca 200Eur erleichtert.
Wie ? Ganz einfach.. ich habe einen Monitor gesucht, bin auf einen sehr günstigen Shop gestossen, der mit folgender Masche gearbeitet hat.
Die erste 10-20 Bestellungen hat er geliefert, bis er gut bewertungen bekommen hat, und man ihm die Bude eingerannt hat.
Dann hat er nur noch kassiert, vertröstet, und sich dann aus dem Staub gemacht.
Selbst seine Mutter wusste nicht mehr, wo er aufzutreiben war, und war auch stink sauer !
(Hatte ich am Telefon. )
Callcenter nicht bezahlt etc..

Ich wurde aber auch schon mal im Real Life ausgenommen.

Trotzdem.. in Panik zu verfallen, sich verbarrikadieren, sich den Spaß nehmen zu lassen, ist definitiv kontraproduktiv.
Daraus lernen, ist total okay.

Und meine Adresse steht übrigens auch in sämtlichen Call-Books. Früher sogar im Telefonbuch.. vielleicht sogar heute noch... keine Ahnung.
Neu ist nur, das die jetzt irgendwo in Verbindung mit einer E-Mail Adresse gespeichert ist.
Aber wir sind doch nicht total beschränkt. Und wir sind auch keine Blutigen Anfänger.
Und das regelmässige Checken des Kontos, sollte sowieso jeder machen, der NICHT sein Konto für Einzüge gesperrt hat.

Anstatt Paypal, kann man sich auch ein 2. Konto besorgen, die es u.U. sogar Kostenlos mit Mastercard gibt.

Mein Fazit : Es ist in der Virtuellen wie in der Realen Welt : Das Stichwort heist : Risikominimierung.
Das bestehen auf die Illusion von "Absolute Sicherheit" verdirbt einem und anderen nur unnötig den Tag.

Also bitte Leute.. kommt mal wieder runter..

Danke.
Danke für die intelligenten Worte in einer paranoiden Welt.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von zauberkopf »

Danke.
Danke für die intelligenten Worte in einer paranoiden Welt.
Bitte...
Intelligent ? Wenn das intelligent ist.. hmm..
äähmm...
MOMENT ! Jetzt werde ich langsam paranoid.. überall paranoide.. paranoide übernehmen die Weltherrschaft.. WUHAAAAAAA......
Schönen Dank auch ! ;-)
Muss.. muss.. LÖTEN !

Ich bekam gerade wieder mal ne Mail.. diesmal angeblich von einem Inkasso das im Auftrage von Ebay unterwegs ist..
Mit ner ausführbaren Datei drin.
Können die sich nicht mal was neues Ausdenken ?!
Ich meine... erst Paypal, und jetzt Ebay.. Das ist echt phantasielos.
Benutzeravatar
Fritzler
Beiträge: 12579
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von Fritzler »

Haste etwas noch nicht sowas von "Amazon" bekommen? :lol:
Musst eben was nehmen was jeder nutzt, nen Reichelt oder Conrad Phishing zieht eben nicht.
Benutzeravatar
zauberkopf
Beiträge: 9481
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von zauberkopf »

Ne.. auch das ist suboptimal.
Social Hacking funktioniert nach anderen Prinzipien.
Aber gut das die Cracker die nicht beherrschen.
duese
Beiträge: 6059
Registriert: So 11. Aug 2013, 17:56

Re: Phishing-Angriff auf Pollin-Kunden

Beitrag von duese »

Ich glaube, das können die schon oder würden es schnell lernen. Aber solange Phishing-Mails in großer Menge raushauen genug Erfolge erzielt, warum dann mehr Aufwand. Die denken auch ökonomisch. Sind im Endeffekt auch nix anderes als Geschäftsleute. Nur gehen sie mit Gesetzen (und ggfs. Moral) "kreativer" um.
Antworten