Neueste Kommentare

Kategorien

Allgemein (7) Blogtreff (1) Domain (3) Gadget (24) Geld verdienen (17) Google (31) Nachschlag (34) Promotion (22) Recyclable Code (4) Stylemachine (13) Twitter (35) Wordpress (15)

Populär

RSS Feed SEO-Scout Mit RSS-Reader ganz entspannt lesen. Anzahl RSS-Reader SEO-Scout Zum Abonnieren klicke einfach auf den Counter oder den Zeitungsleser.

Vote für Seo-Scout.org!

Blogverzeichnis - Blog Verzeichnis bloggerei.de blogoscoop

Blogger-Treffen Lübeck: Wann das nächste? - E-Mail an frank.pfabigan@gmail.com, Ort » gmap

Gefährliches Phishing für Adsense Login Daten im Umlauf

Sonntag, 02. Mai 2010. 19:39 von Frank Pfabigan

Fast wäre ich drauf reingefallen… die E-Mail sah echt aus, die Links in der E-Mail, die angeblich von Google-Adsense kam, sahen auch echt aus…

Stutzig wurde ich nur durch die sehr lange Domain und hab deshalb nochmal ganz genau hingeguckt.

Hier sind Screenshots von der E-Mail, von der Zielseite und von Infos über die Zielseite. Hierbei handelt es sich um Phishing, also das Vortäuschen einer anderen Identität (z.B. Google-Adsense), um den Arglosen auf eine Seite zu bekommen, wo er sich mit seinen Daten einloggt. Einziger Sinn und Zweck dieser Maßnahme ist es, an Dein Login zu kommen.

Wer auf so etwas reinfällt, sofort (ich meine sofort) in die wirkliche Seite einloggen und das Passwort ändern. Ich bin selbst auch schon einmal reingefallen, war ein Phishing für Logins zu Paypal. Sah auch extrem echt aus. Das hat mich gelehrt, noch genauer hinzugucken.

Das ganze ist vor wenigen Minuten passiert, also besteht die Chance, daß Du diesen Beitrag liest, vorgewarnt bist und nicht darauf reinfällst.

Google Adsense Phishing

ACHTUNG! Phishing-Versuch! Guck die Adresse oben genau an!

Adsense Phishing Site Info

Infos zu der Phishing Seite

Bitte ganz genau hinschauen! In der Adressleiste des ersten Bildes wird zwar google.com.adsense.login… angezeigt und Google ändert seine URLs gerne mal (z.B. /adsense in Subdomain ändern oder umgekehrt), aber ganz sicher wird als allerletztes ….google.com oder ….google.de in der Adresse stehen, nicht “aswarpharma.com”.

Im 2. Bild zu sehen: die Informationen zu dieser Website. Das Adsense Login ist per SSL geschützt, sichtbar durch ein “https” anstelle des “http” vor der Adresse. Das kann also nicht die echte Google Adsense Website sein.

Wer einen E-Mail Client hat, der es unterstützt, sollte über Links in der E-Mail mal die Maus fahren lassen um anzuzeigen, wohin sich der Link tatsächlich öffnen wird. Für alle, die sich mit HTML wenig oder gar nicht auskennen: der sichtbare Teil eines Links ist nicht gleich dem tatsächlichen Link. Hinter dem Link zur Startseite von seo-scout.org steckt der Aufruf von http://seo-scout.org. Der sichtbare Teil ist “Startseite”, der Link dahinter zeigt an, welche Seite tatsächlich aufgerufen wird.

Zum Vergleich sind hier Screenshots von der echten Google-Adsense Website und Informationen über diese…

Google Adsense Website

Die echte Google Adsense Website

Google Adsense Website Infos

Infos über die Google-Adsense Website: sicher!

Also: bitte Augen weit aufmachen und genau hinschauen, ob Links in einer E-Mail tatsächlich das öffnen, was einem Glauben gemacht wird!

Ich hoffe, ich konnte durch die schnelle Warnung die Opferzahl etwas eindämmen…


Erzähle Deinen Freunden davon!


  • Michael Finger

    Danke für die Info, so genau habe ich mir bis jetzt immer nicht die Links angeschaut. Dazu muß ich aber zugeben bis her bin ich davon verschont gewesen. Aber das kann sich ja noch ändern und wenn man es dann schon mal gelesen hat weiß man worum es geht.

blog comments powered by Disqus