Amazon Fake Mail: Ihr Konto ist gefährdet – Phishing-Mail

Heute Abend habe ich eine E-Mail erhalten. Im ersten Blick sah es so aus als würde sie von Amazon kommen. Allerdings nur auf den ersten Blick. In diesem Beitrag möchte ich euch zeigen woran ihr erkennen könnt ob es sich um eine vertrauenerweckende E-Mail handelt oder ob sie mit Vorsicht zu genießen ist.

Allgemeine Informationen

Grundsätzlich solltet ihr immer bei jeder E-Mail vorsichtig sein, die möchte das ihr euch in ein Konto einloggt oder Account-Details bekannt gebt. Ihr könnt euch eigentlich sicher sein, dass kein seriöser Anbieter jemals nach euren Passwort in einer E-Mail fragt.

Anhand einer heute erhaltenen E-Mail die vorgibt von Amazon zu sein möchte ich euch zeigen wie gut solche Fake E-Mails sein können und wie ihr auf Nummer sicher gehen könnt.

Achtung! Ihr Amazon-Konto ist stark gefährdet!

Mit diesem Betreff habe ich heute Abend eine E-Mail erhalten. Lustigerweise weißt der Betreff auf etwas hin, was eigentlich diese E-Mail erst bewirkt. Weil in diesem Moment ist diese E-Mail die Gefährdung für mein Konto.

Auf folgenden Bild könnt ihr euch die E-Mail ansehen.

Amazon-Fake-Mail

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir haben bemerkt, dass mit Ihrem Amazon Konto eine ungewähnliche Zahlung getätigt wurde.
daher mussten wir uns gezwungen fühlen ihr Konto zu sperren.

Wir geben ihnen hiermit die einmalige Chance ihr Konto zu verifizieren,
bevor ihr Konto von unserem System geläscht wird.
Dies wird nach 24 Stunden nach der Aufforderung passieren.

Verifizierung starten

Vielen Dank für ihr Verständnis.
Ihr Amazon Kundenservice

Im ersten Moment habe ich auch geglaubt es handelt sich um eine Amazon E-Mail. Allerdings findet man schnell einige Sachen die mich stutzig gemacht haben.

  1. Rechtschreibung prüfen

    Beim durchlesen de so Textes fallen schnell einige Rechtschreibfehler auf. Gerade bei den Umlauten scheint der Verfasser Probleme gehabt zu haben
    z.B.: „geläscht“ (statt gelöscht), „ungewähnliche“ (statt ungewöhnliche)
    Grundsätzlich gilt hier, wenn ihr sonst E-Mails mit korrekter deutscher Sprache bekommt sind plötzliche Probleme mit Grammatik und Rechtschreibung ein Warnhinweis.

  2. Absender-Prüfung

    Es gibt zwei Ansichten des Absenders. Einmal den geschönten Namen. Dieser war hier in unserem Fall „Amazon“. Diesen Namen kann jeder frei wählen und gibt keine Garantie, dass es sich hierbei wirklich um die Firma handelt.
    Die andere Art ist die Absender E-Mail Adresse. Diese wird entweder hinter den Namen, nach einem Klick bzw. einem Doppelklick, oder beim kopieren und anschließenden einfügen in einen Text-Editor angezeigt.
    In folgenden Bild seht ihr, dass der Absender in meinem Fall „amazon@angesichert.eu“ war. Amazon selbst würde mit einer der eigenen Domain entsprechende E-Mail verschicken z.B. @amazon.de bzw. @amazon.com
    Außerdem handelt es sich hier wieder nicht um korrektes Deutsch „angesichert“ und wenn man die Seite einmal versucht aufzurufen, wird man erkennen, dass diese nicht existiert.Amazon-Fake-Absender

  3. Überprüfen des Links

    Dieser Punkt ist mit großer Sorgfalt zu beachten! Grundsätzlich gilt niemals in einer unsicheren E-Mail einen Link anklicken! Es gibt trotzdem Möglichkeiten, wie ihr den Link mit geringer Gefahr prüfen könnt.

    1. Kopieren des Links.
      Am iPhone wenn ich lange auf den Link drücke erscheint die Möglichkeit den Link zu kopieren. Am PC kann ich dies z.B. mit einem Rechtsklick „Link kopieren“ machen. Anschließend fügt Ihr den Link einmal in eine Notizen-App, einen Texteditor oder ähnliche ein. KEINEN BROWSER!
      In meinem Fall erscheint folgender Link: verfify-service.us (Achtung: Nicht anklicken – Gefährlicher Link)
      Hier fallen einem auf den ersten Blick zwei Dinge auf. Einmal es handelt sich hierbei um keinen Link der zu Amazon führt, sondern zu einer ganz anderen Seite. Zweitens haben wir auch hier wieder einen Rechtschreibfehler „verfify“ (statt verify). Mit diesen Anzeichen kann man davon ausgehen, dass es sich bei verfify-service.us um eine Fake-Seite handelt.
    2. Überprüfen der Webseite.
      Hier ist jetzt besondere Sorgfalt geboten. Der Link kann von euch auch direkt überprüft werden. Ungeübten Anwendern wird hiervon klar abgeraten. Solche Webseiten können bereits beim Öffnen versuchen Account Informationen aus euren gespeicherten Browserdaten (z.B. Cookies) zu bekommen.
      Deswegen verwende ich für solche Überprüfungen einen Browser, mit dem ich noch nie in irgendeinen Account eingeloggt war (manchmal können auch andere Account mit abgefragt werden z.B. Facebook) und zur zweiten Absicherung verwende ich diesen Browser noch im „Privaten“ bzw. „Abgesicherten“ Modus. In diesem Modus werden normalerweise keine privaten Daten gespeichert bzw. preisgegeben. Ihr seid im ersten Moment „anonym“.Anbei findet ihr ein Bild der nun angezeigten Seite:
      Amazon-Fake-Anmeldeseite
      Was auf dieser Seite deutlich wird, auch hier ist im ersten Moment nicht ersichtlich, dass es sich um eine Fake-Seite handelt. Die Betrüger haben das Loginformular von Amazon sehr genau nachgebaut. Allerdings gibt es auch hier wieder ein paar Details die nicht stimmig sind.

      1. Der Link oben in der Browserleiste ist kein Amazon Link.
      2. Die Webseite übertragt die Daten nicht verschlüsselt „http“ statt „https“
      3. Bei Klick auf Links kommt nicht die Seite die eigentlich erwartet wird (z.B. Impressum) sondern wir bleiben beim Loginfeld

Schlusswort Amazon-Fake-Mail

Eine 100% Sicherheit können auch die oberstehenden Tipps nicht gewährleisten. Und ich kann euch auch keine Garantie geben, dass nach erfolgreicher Prüfung aller oben aufgeführter Punkte, ihr auf der sicheren Seite seid. Meine Tipps können lediglich helfen, euch zu sensibilisieren E-Mail genauer anzuschauen und nicht gleich allem im Internet vertraut und sofort jeden Link anklickt.
Wenn ihr euch nicht sicher seid solltet ihr nie Account-Informationen rausgeben, euch anmelden oder gar das Passwort verraten. In unserem oberen Beispiel könnt ihr z.B. direkt www.amazon.de in euren Browser eingeben, euch anmelden und schauen ob ihr hier derartige Informationen bekommt. Außerdem könnt ihr den Amazon-Support kontaktieren und noch einmal nachfragen.

Solltet ihr Unterstützung bei einer E-Mail oder anderen Fällen, die Betrug bzw. Spam im Internet betrifft brauchen, könnt ihr mich jederzeit unter sicherheit@kisimedia.de kontaktieren. Ich versuche dann so schnell wie möglich euch weiterzuhelfen.

 

Fake-Mail melden: 
Unter folgender Adresse könnt ihr Amazon solche Fake/Phishing/Spoof Mails melden: stop-spoofing@amazon.com
Details zum melden findet ihr hier: https://www.amazon.de/gp/help/customer/display.html?nodeId=201504590

Weitere Links zu diesem Thema: 

MerkenMerken

Joomla! 3.7 out now – Alle Neuerungen

700 Gründe warum das Beste jetzt noch besser ist. Das Joomla! Projekt hat gestern die erste stable Version von Joomla 3.7 veröffentlicht. Diese Version bringt einiges an Neuerungen und Verbesserungen. Laut offiziellen Informationen wurden 1.300 Änderungen vorgenommen darunter allein 700 Verbesserungen.

Die wichtigsten Neuerungen in Joomla! 3.7

  • Einfache Erweiterungsverwaltung – Verhindert dass der Administrator versehentlich benötigte Erweiterungspaket-Elemente löscht.
  • Verbesserungen für den TinyMCE – Sowie neue Buttons für das hinzufügen von Menüeinträgen, Kontakten und den eigenen Feldern?
  • Backend Menü Manager – Erstelle ein eigenes Menü fürs Backend
  • Verbesserter Arbeitsablauf – Erstelle fehlende Beiträge direkt beim Erstellen des Menüeintrages
  • Sprachverknüpfungen – Inhalte direkt im Backend in einer einheitlichen Oberfläche übersetzen. Weitere Infos dazu gibt es auch in der Dokumentation.
  • Eigene Felder – Erstelle und nutze eigenen Felder in Joomla. Weitere Infos dazu gibt es auch in der Dokumentation.
  • Noch mehr? – Unten haben wir noch mehr Features aufgelistet und auf Github gibt es alle Änderungen sowie eine ausführliche Zusammenfassung auf der Landingpage für Joomla 3.7

Zusätzlichen Features und Verbesserungen für Entwickler, Integratoren und Designer!

Beschreibung der Neuerung Kategorisierung
Nun ist es möglich einen individuelle Seitentitel für einen Artikel anzugeben, ohne dafür einen Menüeintrag definieren zu müssen #10838 Anwender
Anzeige des konfigurierten Cache Pfades. Fehler beim Speichern des Cache-Pfades werden abgefangen #13520 Anwender
Das Modul mod_articles_news hat einen Filter für „Hauptbeiträge“ bekommen #12547 Anwender
Beim hochladen von Dateien wird das voreingestellte Upload Limit angezeigt #12396 Anwender
Das Formular für Serien-E-Mails hat ein neues Feld für einen Abschlusstext #12078 Anwender
Das Modul Newsflash kann nur Artikel nach dem ‚Datum der letzten Änderung‘ sortieren #11128 Anwender
In der globalen Konfiguration gibt es neue Parameter für E-Mail: „Antwort an“ und „Antwort an Name“ #11015 Anwender
Die Kontakt-Komponente wurde verbessert und ein Parameter „Informationen anzeigen“ (anzeigen / verbergen) wurde hinzugefügt #8607 Anwender
In der Übersicht der Menüpunkte gibt es eine neue Anzeige, welche Menüpunkte versteckt sind #11998 Anwender
Das Newsflash-Modul hat einen neuen Parameter „Einleitungstext anzeigen“ bekommen #11564 Anwender
Überwachung der Paket / Erweiterungs-Verknüpfung #12977 Entwickler
Neues Plugin welches darauf hinweist die PHP Version zu aktualisieren #11498 Anwender
Sortierung der Artikel nach Abstimmungen oder Bewertungen im Backend und Frontend, wenn das Bewertungs-Plugin Plugin aktiviert ist #11225 Anwender
Der Media Manager hat nun eine ‚Alles Auswählen‘ Funktion, mit der ein ganzer Ordner mit Inhalten die nicht länger gebraucht werden, gelöscht werden kann. #8852 Anwender
Das ISIS Template wurde moderner gestaltet #12319 Anwender
Die Benutzer-Session kann jetzt zwischen dem Frontend und Backend geteilt werden. #12068 Anwender
Die aktuelle Einstellung wird nun neben der ‘Globale Einstellung’ angezeigt #11911 Anwender / Entwickler
Verbesserung des Kalenderfeldes #11138 Anwender / Entwickler
Möglichkeit der Registrierung von Callback Funktionen für die Debug Console #11700 Entwickler
Neue Methode für das Abrufen von Texten aus dem JText JavaScript Storage #11692 Entwickler
Nun lassen sich zwischengespeicherte JTable Felder aktualisieren #11046 Entwickler
onAfterRenderModules ist ein neues Plugin Event für Module #10113 Entwickler
Die Klasse JApplicationCms hat eine neue Methode isClient($identifier) bekommen #8971 Entwickler
Bei Updates (Core und Erweiterungen) können jetzt die Mindestanforderungen für Datenbanktyp und -Version geprüft werden #12355 Entwickler

Um die ganze Liste an neuen Funktionen zu sehen, besuche bitte die 3.7.0 Landingpage.

Download Joomla 3.7

Für Neuinstallationen findet ihr hier alles was ihr braucht: Download

Für ein Update findet ihr hier alles was ihr braucht: Download

Wichtiger Hinweis: Mache vor einem Update immer ein Backup deiner Seite und überprüfe ob eine neue Funktion möglicherweise etwas auf deiner Webseite beeinflusst.

Hilfe beim Update und der Neuinstallation

Gerne kannst du dich bei Fragen jederzeit an mich wenden. Schreibe dazu am Besten eine E-Mail an joomla@kisimedia.de und ich versuche dir weiterzuhelfen. Meine Kunden Webseiten sind bereits alle auf der aktuellen Version!

Mexican Chili – jetzt auch als Android Game

Nachdem am Samstag die iOS Version des Spiels „Mexican Chili“ online ging, ist nun auch die Android Version online! Das Spiel kann nun ganz normal über den Google Play Store heruntergeladen werden.

Android – Mexican Chili

iOS – Mexican Chili

Ist es zu schnell für dich, bist du zu langsam!

Versucht die kleine mexikanische Chili so lange wie möglich durch die Wüste zu bringen ohne das sie verletzt wird. Am Anfang habt ihr noch eine kurze langsamere Phase zum reinkommen, die aber schnell vorbei ist.

Funktionsweise iOS Spiel:

Das Spielprinzip ist schnell erklärt. Einfach auf Start klicken und schon gehts los. Jedesmal wenn ihr auf den Bildschirm eures iPhones oder iPad klickt ändert die Chili die Spielfigur die Position auf der Linie von oben nach unten und umgekehrt.

iOS Game: Mexican Chili – dein iOS Spiel

Dieses iOS Spiel verlang euch schnelle Reflexe ab. Ganz nach dem Motto:

Ist es zu schnell für dich, bist du zu langsam!

Versucht die kleine mexikanische Chili so lange wie möglich durch die Wüste zu bringen ohne das sie verletzt wird. Am Anfang habt ihr noch eine kurze langsamere Phase zum reinkommen, die aber schnell vorbei ist.

Wenn ihr euch traut und meint ihr seid der Herausforderung gewachsen, könnt ihr das iOS Spiel hier herrunterladen: Mexican Chili

Funktionsweise iOS Spiel:

Das Spielprinzip ist schnell erklärt. Einfach auf Start klicken und schon gehts los. Jedesmal wenn ihr auf den Bildschirm eures iPhones oder iPad klickt ändert die Chili die Spielfigur die Position auf der Linie von oben nach unten und umgekehrt.

Android – Mexican Chili

Auch für Android wird das Spiel bald verfügbar sein. Hier müsst ihr euch aber leider noch ein bisschen gedulden.

Download

Hier könnt ihr das kostenlose Spiel für iPhone, iPod und iPad herrunterladen: Mexican Chili

WhatsApp desktop: Jetzt für Mac und PC

Seit einiger Zeit gibt es die Möglichkeit, WhatsApp am Rechner zu bedienen. Allerdings war dafür immer der Browser oder eine Drittanbieter Anwendung, die meist nichts anderes gemacht hat, als den Browserinhalt auszugeben, notwendig.

WhatsApp Desktop App

WhatsApp Desktop App

Jetzt hat WhatsApp allerdings seine eigene Desktop App veröffentlicht. Somit habt ihr jetzt auf euren Mac oder PC die Möglichkeit WhatsApp als Programm zu öffnen und zu verwenden. Ihr benötigt dazu Window 8 oder höher bzw. Mac OS 10.9 oder höher.

Allerdings wird auch weiterhin nur der Inhalt des Smartphones gespiegelt, somit benötigt ihr WhatsApp am Smartphone, welches ihr dann mit der Desktop App verbinden könnt.

Bei der Desktop App handelt es sich im Grunde auch nur um eine Darstellung des Webinhaltes. Allerdings finden sich ein paar Designanpassungen für die unterschiedlichen Betriebssysteme und Shortcodes zum schnelleren bedienen wieder.

Herrunterladen könnt ihr die Anwendung ganz leicht über die Webseite des Messangers.

Was erwartet uns in nächster Zeit

Die Desktop App wird auf jeden Fall noch weiter ausgebaut. Das zeigt schon die Funktion, dass man sich für Beta Updates anmelden kann.

Dann wird noch die Möglichkeit zip-Dateien zu versenden erwartet, sowie eine Voicemail für entgangene Anrufe.

Wir können auf jeden Fall gespannt sein, was Facebook mit dem Messanger vor hat und uns auf zahlreiche Neuerungen in nächster Zeit freuen.

Fazit zu WhatsApp Desktop

Meiner Meinung nach hat Desktop App einiges an Potential, welches allerdings im Moment noch gar nicht genutzt wird. Wenn es Facebook richtig anstellt könnten sie einen echten Skype Konkurrenten schaffen.

Ich werde das Projekt weiter beobachten und euch auf dem Laufenden halten. Solange der Stand aber kein anderer ist als die der Weboberfläche werde ich wohl privat weiter FRANZ nutzen. Welcher zur Zeit viele Updates bekommt und seinen Funktionsumfang sehr ausbreitet.

 

banner@2x

 

Facebook Textformatierungen in Event-Posts

Nach WhatsApp führt jetzt auch Facebook Textformatierungen ein. Im Moment funktioniert das Feature nur bei Posts in eine Veranstaltung.
Könnte aber vielleicht auch schon ein nettes Feature für Seiten und Gruppen sein.

Facebook Textformatierungen in Event PostsFacebook Textformatierungen in Event Posts

Wie geht das?

Im Moment funktioniert das Feature nur vereinzelt und scheint von Facebook gerade in eine öffentliche Testphase gesetzt worden zu sein.
Schaut doch einfach mal auf in eine Veranstaltung und klick auf „Beitrag schreiben…“ anschließend findet ihr unten das Kamera-Symbol, das Location-Symbol und daneben ein Symbol mit 3 Punkten und 3 Balken. Wenn ihr dieses Symbol sieht, könnt ihr draufklicken und Textformatierungen zu euren Post hinzufügen.

Was für Textformatierungen bietet mir Facebook?

Neben normalen Formatierungen wie Fett und Kursiv bietet Facebook nun auch diem Möglichkeit Links und Inline-Code zu formatieren. Ein interessantes Feature um zum Beispiel ein Banner zum einbinden auf der Webseite zur Verfügung zu stellen.

Hilfe Facebook Textformatierungen

Wohin geht die Reise?

Auf diese Frage gibt es wohl keine Antwort. Im Moment waren Textformatierungen immer nur in einer Notiz möglich. Nun wurde diese Funktion vom Social Media Giganten auch erstmals für Beiträge eingesetzt. Lassen wir uns überraschen, was noch alles in diesem Thema auf uns zu kommt.
Aber eins steht fest, Herr Zuckerberg steht eindeutig auf Textformatierungen. Zuerst in WhatsApp und jetzt in Facebook 😉

 

WhatsApp Update: Fett, kursiv und durchgestrichen

Das gestern veröffentlichte WhatsApp Update 2.12.17 hat mit seiner Update-Beschreibung „Bugfixing“ nicht wirklich verraten, was es Neues gibt.

WhatsApp Version

Textformatierungen in WhatsApp

Nun wurde aber eine neue Funktion in WhatsApp 2.12.17 gefunden. Die neue Version erlaubt es Textformatierungen wie fett, kursiv und durchgestrichen zu euren Nachrichten hinzuzufügen. Ihr könnt nun im Eingabefeld mit den Sonderzeichen *, _ und ~ euren Text umklammern und so die Formatierung vornehmen.

Und so funktioniert es:

_Das ist ein toller Text_ = Das ist ein toller Text

*Das ist ein toller Text* = Das ist ein toller Text

~Das ist ein doofer Text~ = Das ist ein doofer Text

Die neue Funktion deaktivieren

Leider gibt es im Moment noch keine Möglichkeit die neue Funktion zu deaktivieren. Das hat zur Folge, dass ihr die Sonderzeichen nicht mehr einfach frei im Text verwenden könnt ohne das sie formatiert werden.

banner@2x