Hallo Freunde,

wieder einmal eine neue Pishing E-Mail im Umlauf, wieder mit Link auf eine russische Domain:

Betreff: RechnungOnline Monat Januar 2014, Buchungskonto Nr420236299167-116

Ihre Rechnung für Januar
 

Guten Tag,
 

mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2014 beträgt: 367.97 Euro. Wir bitten Sie, die Rechnung zu begleichen. Details zur Ihre Rechnung können Sie hier ansehen:

Download (Mitteilung, Rechnungsrückstände 291784207582 Telekom Deutschland vom 17.01.2014).


Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse.

Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum SEPA finden Sie hier.

Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice an.

 

Mit freundlichen Grüßen
 

Ralf Hoßbach
Leiter Kundenservice

Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 949742476716
WEEE-Reg.-Nr.: 563867639100

--
This email was Virus checked by AVAST. Mail wurde auf Viren geprüft.

--------------------

Und wie immer nochmal als Bild:

angebliche Telekom Rechnung

--------------------


Nicht anklicken, sofort löschen!

 

Beste Grüße,

Frank Heselbarth

Hallo an alle,


diese Woche geht es Schlag auf Schlag, kurz nach der gefälschten NTT Cable E-Mail kommt die nächste mit Inklusivverlinkung nach Russland:

Als Bild:

Pishing | Angebliche Vodafone Rechnungsemail verlinkt nach Russland

Als Text:

Ihre Kundennummer: 9569555
14.01.2014


Guten Tag!

Ihre Rechnung vom 14.01.2014 ist hier im Anhang als PDF-Datei für Sie. Falls Sie die Datei auf Ihrem Handy nicht öffnen können, versuchen Sie es bitte an Ihrem PC.

Ihre neue Rechnung als PDF 923929986505672119.

Die Gesamtsumme beträgt 469.35 Euro und ist am 17.01.2014 fällig

Jetzt noch übersichtlicher: Ihre Online-Rechnung im neuen Design. Sie finden Ihre Rechnung in MeinVodafone unter Rechnung > Aktuelle Rechnung. Dort können Sie Ihre Rechnung auch als PDF herunterladen und drucken. Ihre Rechnungen der letzten 24 Monate finden Sie unter "Alle Rechnungen".


Viele freundliche Grüße
Ihr Vodafone-Team

    

Diese E-Mail wurde automatisch an Sie verschickt. Wenn Sie uns antworten möchten, nutzen Sie bitte das Kontakformular. Klicken Sie bitte nicht auf "Antworten" oder "Reply" in Ihrem E-Mail-Programm!

Also wichtig, nicht öffnen, sofort löschen und wenn sie doch geöffnet wurde, kompletten Virenscan durchlaufen lassen!

 

Beste Grüße,

Frank Heselbarth

Hi,

heute erreichte mich diese Pishing-E-Mail, angeblich von NTTCable, in der ein Link wie im Bild gezeigt zu einer Webseite mit Schadsoftware führt. Die E-Mail sollte sofort gelöscht werden!

Wie immer als Bild und Text:

Fakerechnung von NTTCable verlinkt auf Schadsoftware newfirefox_ru

----------------

Text:

Ihre Kundennummer: 78173
Sehr geehrter Geschäftspartner,
anbei erhalten Sie die NTTCable-Telefonrechnung für den Leistungsmonat Januar 2014,
Download Telefonrechnung NTTCable Januar 2014. <---hier versteckt sich der Link zur Schadsoftware

Hinweise zum Format und der digitalen Signatur:
    
Ihre Rechnung ist im PDF-Format erstellt und mit einer digitalen Signatur versehen.
Somit erfüllt Ihre Rechnung alle Anforderungen des Signaturgesetzes.
    
Haben Sie Fragen zu Ihrer Rechnung?
    
Dann rufen Sie uns an. Unser Customer-Care-Team steht Ihnen telefonisch jederzeit gerne zur Verfügung.

Mit freundlichen Grüßen
Ihre Telefongesellschaft
______________________________________________
NTTCable Gruppe
Telefongesellschaft der Deutschen Industrie.
Escher Str. 19
D - 65510 Idstein
Tel: +49 0 6126 - 9 98 76 - 0
Fax:+49 0 6126 - 9 98 76 - 54
EMail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Web: www.nttcable.de
NTTCable Europe S.A.
Registriert in Luxemburg Handelsregisternummer: B 160348
NTTCable Deutschland KG
Geschäftsführender Gesellschafter: Michael Gros
Registriert in Wiesbaden HRA 9407
NTTCable Service KG
Geschäftsführender Gesellschafter: Michael Gros
Registriert in Wiesbaden HRA 9404

 

 

Beste Grüße,

Frank Heselbarth

Aktuell befindet sich wieder mal eine sehr gut gemachte angebliche Paypal Verifizierungs E-Mail im Umlauf.

Da ich sie heute morgen selbst in meinem Postfach begutachten durfte und ich davon ausgehe, das es einigen schwerfallen wird, die auf Anhieb als Pishing E-Mail zu erkennen, hab ich Sie mal als Text und Bild gepostet.

Ein Bild der Paypal Verifizierung com Pishing E-Mail

 

Und nochmal als Text:

"Hallo Frank Heselbarth

 

Im Rahmen unserer Sicherheitsmaßnahmen prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer Überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt.

Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Bei Ihrer letzten Paypalzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.
Es besteht der Verdacht des Missbrauchs durch Dritte.

Bearbeitungsnummer: PP-001-879-772-219

 

Wie sollten Sie vorgehen?

Bitte verifizieren Sie sich über folgenden Link durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer. Im Anschluss können Sie Ihr Konto wieder uneingeschränkt nutzen: Jetzt loslegen"

 

Woran erkenne ich eine Pishing E-Mail?

Zwei Dinge sind immer hundertprozentige Indizien, das eine E-Mail zur Cyberkriminalität des "Pishing" gehört:

  • Erstens, wie schon auf dem Bild hervorgehoben, führt der angebliche Bestätigungslink nicht auf die Webseite(sonst müsste er z.B: https://www.paypal.com/de/webapps/mpp/phishing lauten), sondern auf irgendeine andre Domain(paypal-verifizierungen.com in dem Falle).
  • Zweitens widerspricht es jeglicher Logik, das ein Online Dienst, der sich wegen einer Sicherheitslücke meldet, darauf besteht, das man die gleichen, ja schon gehackten Daten nochmal eingibt.

Also in diesem Sinne Vorsicht bei fragwürdigen E-Mails, am besten keine Links aus E-Mails aufrufen, sondern direkt den Link www.paypal.de aufrufen und einloggen. Etwaige Sicherheitshinweise würden dann auf jeden Fall genau dort angezeigt. Ist dort kein Hinweis auf ein Sicherheitsproblem zu finden, ist alles in Ordnung.

 

Beste Grüße, Frank Heselbarth

Diese Fehlermeldung bekommt man per Email, wenn die Zustellung fehlschlug:

"This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

 

  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

    SMTP error from remote mail server after initial connection:

    host smtp-fw-33001.domain.com [207.171.189.228]:

    554-smtp-fw-33001.domain.com

    554 SBRS score too low: http://www.senderbase.org/ "

Was heißt das?

Die Reputation (ein Wert, der bestimmt, ob E-Mails des Servers angenommen oder abgewiesen werden) des Mail Sende Servers ist zu niedrig und deshalb wurde die E-Mail abgewiesen. Dadurch gelangt der Server, der für den Versand der E-Mail verantwortlich ist auf einer sogenannten Blacklist. Ursachen dafür können sein, dass der Client PC (Tablet, Handy, etc.), über den gesendet wird, durch ein Schadprogramm/Trojaner infiziert ist oder sogar der Server selbst.

Was nun?

Kurzfristige Hilfe ist möglich, wenn man den Versand der E-Mail über ein anderes Konto versucht (T-online.de, Web.de, Gmx.de, etc). Empfehlenswert ist auch, den eigenen PC nach Schadsoftware zu scannen. Tritt das Problem nur bei dem E-Mailversand über das zuerst genutzte E-Mailkonto auf, dann gern auch mal Kontakt mit dem Dienstanbieter aufnehmen und diesen auf das Problem hinweisen. Liegt der Fehler dort, ist das Problem meist innerhalb eines Tages geklärt, denn die Wertung des "SBRS" wird dynamisch aktualisiert.

 

Beste Grüße, Frank

Bedingt durch das gute Preis/Leistungs Verhältnis hat das BlackBerry PlayBook Tablet ja den Einzug in viele Wohnzimmer und Büros geschafft. Wer es oft in Gebrauch hat weiß, dass der Akku eine sehr gute Laufzeit besitzt. Dadurch kann es manchmal passieren, dass man die Warnungen zum Laden vergißt und während man gedankenversunken liest oder surft, der Akku zusammenbricht.

Tiefenentladung – was nun?

Anzeichen dafür sind:

  1. keine Reaktion der Lade LED auf das Anhängen an das PC Ladekabel oder das mitgelieferte Netzteil
  2. durchgängiges Leuchten der LED in Rot, dann ein Aussetzer und ein periodisches Glühen der LED in grün/gelb

Lösungsansätze

Wenn man hat, das als Zubehör erhältliche Schnellladegerät  12V mit 2A Ausgangsleistung besitzt, sollte man das, aufgrund der höheren Ausgangsleistung verwenden. Einfach verbinden und in Ruhe lassen für ca eine Stunde.

Das PC Ladekabel ist nicht zu empfehlen, da der USB Port einfach nicht genug Strom liefert, um den Akku aus seiner Tiefenentladung zu holen.

Hat man nur das mitgelieferte Netzteil zur Hand, empfiehlt es sich, das Playbook nach dem Anschluss des Netzteils anzuschalten und in den Standby Modus zu versetzen. Nicht vom rot umrandeten Akkuzeichen beirren lassen. Ist das Playbook im Standby, erholt es sich auch langsam wieder mit dem schwachen Netzteil, sofern man es mal zwei drei Stunden in Ruhe laden lässt.

Tip: Wlan deaktivieren!

 

Beste Grüße, Frank

Neulich beim konfigurieren einer Telefonanlage der Marke Octopus F100 hab ich mich gewundert, wie und wohin auf den Systemtelefonen Octophon F640 die Telefonnummern verschwinden, wenn man "Rufnummer speichern" mit der Taste "Ok" bestätigt. Über den für Anlagenneulinge nicht gerade selbsterklärenden Kundenmanager findet man das Telefonbuch natürlich nicht unter diesem, vor allem in Deutschland weit verbreiteten Namen, sondern unter der Bezeichnung:"Zentrale Kurzwahl-Ziele".


Zu diesem Punkt gelangt man über den Verzeichnisbaum "Systemparameter". Jetzt noch die Spalten "Kurzwahl", "Rufnummer" und "Name" füllen, freie Indizes zuteilen und "Übernehmen" klicken.

Hat man das Telefonbuch schon als *.csv vorliegen, lässt sich das auch importieren, sowie sichern.

Zum Abschluss noch die Konfiguration via "Pc->Octopus" zur Anlage übertragen. Bei mir wurde das Telefonbuch der Systemtelefone sofort aktualisiert.

 

Gruss, Frank

 

 

Kontakte mal schnell auf das neue Arbeitssmartphone ziehen, sollte mit *.vfc Datein kein Problem darstellen. Weit gefehlt.

Windows und Iphone vertragen sich nicht so toll. Über USB verbunden kommen haufenweise rote Kreuze bei der Treiberinstallation – was fehlt ist Itunes.

Was ist, wenn ich keine Lust habe, das damit aber noch gefühlte 3 Millionen unnütze Programme und Dienste meinen PC bevölkern?

Der Retter in der Not kommt via Gmail. Relevante Kontakte werden dazu erstmal einzeln per vfc Datei in das Cloudadressbuch importiert(hochgeladen). Welche Praktikant hat diesen Uploadvorgang entwickelt? Wo ist das Strg+A und die Warteschlange, die dann gemütlich hochgeladen wird, während man sich genüßlich mit einer Tasse Kaffee bei Laune hält. Naja, das ist die "wir-machen-das-ohne-Itunes-Strafe".

Sind die Kontakte syncronisiert, gehts auf dem Iphone weiter.

Einstellungen→Mail,Kontakte,Kalender→Account hinzufügen...→Andere→CardDAV-Account hinzufügen.

Server: google.com

Benutzername: wasauchimmer[@]gmail.com (googlemail.de/.com;gmail.de schlugen im Test fehl)

Passwort: nichtzukurz

Beschreibung: Kontakte

 

SSL in den "Erweiterten Einstellungen" auf ein setzen, wenn es aus sein sollte.

Fertig. Umständlich, zeitaufwendig – aber ohne Itunes. Wenn das kein Like wert ist.

 

Beste Grüße,

Frank

Wir unterscheiden:

•    Betriebssystemupdates – Sicherheitspatches

Diese Updates benötigt jeder, dessen PC/Tablet/Smartphone mit dem Internet verbunden ist. Denn oft werden diese Lücken in der Programmierung dazu genutzt, die Geräte, auch Clients genannt, mit Schadsoftware zu infiltrieren.

•    Browserupdates – Plugin-/Addonupdates

Das Tor zum Internet ist der Browser, deshalb ist er besonders im Ziel der Hacker. Ob nun Opera, Google Chrome, Firefox, Safari oder Internet Explorer ist jedem seine persönliche Entscheidung. Wichtig ist, aktuell muss er sein und seine Plugins(Adobe Flash und Co) auch.

•    Funktionserweitungsupdates

Es kommt vor, das Software kostenfrei erweitert oder komplett neu erstellt angeboten wird. Aktuelle Bsp dafür sind der Bing Desktop oder das Maus- und Tastaturcenter von Microsoft für Windows. Solche Updates, auch optionale Updates genannt, kann man installieren, muss man aber nicht.

 

Beste Grüße,

Frank

Die Tage bekam ich diese E-Mail:

(If you are not in charge of this please transfer this urgent email to your President & CEO, thanks.)

Dear Manager,

We are the registration and solution center in China. We have an important issue to confirm with you. On May 16h, 2013, we formally received an application, one company which called "SEM Trading Ltd" are applying to register ''XXXX" as Internet Brand and Domain names:

      XXXX.cn / .com.cn / .net.cn / .org.cn / .hk / .com.hk / .in / .tw / .com.tw / .asia

After our preliminary investigation, we found the brand name and these domain names being applied are as same as your company's, so we wonder whether your company consigned SEM Trading Ltd to register these domain names with us?

If the aforesaid company is your business partner or your subsidiary company, please DO NOT reply us, we will approve the application automatically. If you have no any relationship with this company, please contact us within 10 workdays. If out of the deadline, we will approve the application submitted by "SEM Trading Ltd" unconditionally.Do not hesitate to contact us if you have any question.

Best Regards,

Jason Li

Registration Department Manager

Room 601 | No.1 | Lane 1118 Xizha Road| Fengxian District | Shanghai | China

Office: +86 (21) 6715 0445 | Fax: +86 (21) 6715 0445 

 

Für alle, deren Englisch etwas rostig ist, kurz und knapp zusammengefasst:

Der gute Mann aus Asien möchte mir Domains in Asien sichern, die seiner Meinung nach eine Relevanz zu meinem Firmennamen aufweisen. Ebenso kündigt er an, das eine Firma sich meinen Firmennamen als Marke sichern möchte(an und für sich ein ernstes Thema). Natürlich muss ich dafür dreistellige Summen pro einzelner Domain im Voraus in Ihn senden. Dann kann er da noch was machen. Was für ein Menschenfreund.

 

Also keine Angst, das ist eindeutig "Scam", d.h. Betrug im Zusammenhang mit einer dazu notwendigen Vorschusszahlung(Quelle Wikipedia).

Lösung: Nicht reagieren, nicht zahlen. Wer wirklich einen schon in Verwendung befindlichen Markennamen schützen will, weist seine Mitbewerber nicht extra darauf hin, sondern tut es einfach.

 

Beste Grüße,

Frank

 

Wer braucht schon eine E-Mailadresse?

Sicherlich hat sich die Betrachtungsweise seit den Neunzigern stark verändert. Hatte man damals noch keine oder nur eine Einzige in Verwendung, sieht das heute schon anders aus.

Das Wichtigste also zuerst: Wofür werde ich die neue E-Mail nutzen? Ausschließlich privat oder doch öffentlich? Vielleicht sogar beruflich? Spätestens dann landet sie wohl früher oder später auf der Visitenkarte und gerade deshalb sollte man sich den Anbieter gut ausgesucht haben.

Beruflich

Für den Beruf ist es sicher unabdingbar, eine eigene Webseite zu haben. Die wenigsten Unternehmen können es sich leisten, auf diese zu verzichten. Da ist natürlich ganz klar, das man als Unternehmen auch dazu passend die E-Mails von seiner Domain verwendet. Man stelle sich den Imageschaden vor, wenn der Kundensupport von Amazon über "support.amazon(at)freenet.de" antworten würde.

Wichtig als Firma ist auf jeden Fall eine einheitliche Schreibweise. Wenn fred.feuerstein(at)irgendwas.de bekannt ist und man möchte ohne die genaue E-Mail zu kennen, an Susi Sorglos eine schreiben, erwartet wohl niemand, das Frau Sorglos`s E-Mail sorglos(at)irgendwas.de ist.

Privat

Soll die E-Mail nur meinen engsten Freunden bekannt sein oder werde ich Sie zur Anmeldung in Foren benutzen?

Da Foren und ähnliche soziale Treffpunkte oft von automatisierten Programmen abgegrast werden, die gesammelte E-Mailadressen dann zu Spammailverteilern hinzufügen, ist es ratsam, sich eine E-Mail zuzulegen, die keine Rückschlüsse auf den tatsächlichen Namen erlaubt. Vielleicht die ersten drei Buchstaben des Vor- und Nachnamens kombinieren, die einzige Grenze dort außer der eigenen Fantasie ist lediglich die Verfügbarkeit bei der Erstregistrierung des Namens.

Möchte ich die E-Mail ausschließlich privat nutzen, empfiehlt es sich zur besseren Verbreitung und Nutzerfreundlichkeit gegenüber den Freunden, den richtigen Namen zu verwenden. Ein mittlerweile üblicher Standard ist max.mustermann(at)irgendwas.de.

Wie groß sollte das Postfach sein?

Je nachdem, ob man nur reine Textnachrichten empfängt oder große E-Mailanhänge zu bewältigen hat kann das variieren. Als Standard heute kann man von min 100MB bis 1GB ausgehen. Damit kann man auch mal einen Monat das Postfach im Urlaub oder anderswo "vergessen".

Welcher Anbieter ist zu empfehlen?

Bei der Menge der Angebote nicht leicht zu klären. T-online drängt sich im Moment (Stand Mai 2013) geradezu auf. Kostenfreies 1GB Postfach, bis zu 50 E-Mailadressen möglich. 32 MB E-Mailanhang sind auch großzügig bemessen. Also Bonus gibts noch die 25GB in der Telekomcloud obendrauf. Sicherlich schon allein deshalb verlockend, da die Telekom damit wirbt, das die Server in Deutschland stehen. Mal eine erfrischende Abwechslung bei den Clouddiensten, die normalerweise dort angesiedelt sind, wo das Hosten am Billigsten ist.

 

Beste Grüße,

Frank