Facebook Twitter Youtube
Suche
Facebook Twitter Youtube
Suche

Schlagwort: Pishing
Allgemein

Boostforsocial – Spam über Kontaktformulare von Homepages und Shops

Lästige und gefährliche Spams über Kontaktformulare und Kommentarfunktion Ein Übel, über das Webseiten- und Shopbetreiber viel reden, aber letztendlich dagegen keine vollständige Lösung finden. Der Spam über die Kontaktformulare oder Anfrageformulare. Einerseits gewünscht, andererseits nehmen die Spammer, die diese Formulare nutzen, leider auch noch zu. Verhinderung von Spams über Kontakatformulare Die Formularplugins für WordPress bieten teilweise Möglichkeiten, diese Spams zu unterbinden. Sei es durch Dummy-Felder, oder die zumeist ungeliebten Captchas. Vor  allem letztere sorgen leider auch dafür, dass echte Formularanfragen von Interessenten den Captchas zum Opfer fallen. Vor allem farbschwache Personen (10 % aller Männer haben eine Farbschwäche) sind oft nicht in der Lage, diese Captchas zu lösen, und geben dann genervt auf. Dies hat nicht nur zur Folge, dass eine Anfrage verloren geht. Der Besuchende merkt sich diesen Misserfolg und behält die Webseite in unangenehmer Erinnerung. Ein erneuter Kontaktversuch wird eher unwahrscheinlich. Welche Gefahren gehen von Kontaktformular- oder Kommentarspam aus? Die Gefahren ähneln denen, die wir täglich über die anderen Spams in unseren Postfächern vorfinden. Im Prinzip können wir diese Nachrichten in mehrere Kategorien unterteilen. „Normale Spams“: Wenn man davon ausgeht, dass Geschäftsleute in der Werbung bereits mit unangenehmen oder unseriösen Mitteln arbeiten, muss man sich die Frage stellen: Wie groß ist die Wahrscheinlichkeit, dass das Angebot selbst seriös ist? Große Vorsicht ist angebracht. Pishing-Mails:  Sie unterscheiden sich durch normale Spams, dass sie von bekannten Absendern (Banken, große Provider etc.) kommen. Zumeist ist inhaltich kein Angebot enthalten, sondern eher eine sonstige Aktion, auf die Buttons oder Links zu klicken, z.B. für eine Passwortwiederherstellung o. ä.Hier ist die Gefahr sehr groß, dass man versucht, Ihre Passworte auszuspähen für Identitätsdiebstahl oder ähnliches. Spams mit unseriösen oder Abzock-Angeboten: Das Öffnen der E-Mail ist eventuell gefahrlos möglich. Die Gefahren liegen darin, ein vermeintliche günstiges Angebot anzunehmen, und das Geld zu verlieren. Die Gefahren reichen von Virenbefall auf dem Rechner oder dem gesamten Netzwerk, bis hin zu weitreichenden finanziellen Folgen, z.B. bei Identitätsdiebstahl oder Betrug. Darum gilt grundsätzlich bei unerlaubten Angeboten an Ihre E-Mail-Adresse, egal woher: Am besten ist das sofortige, endgültige Löschen der unverlangt erhaltenen Angebote. Manch einer hat schon versehentlich in den gelöschten Objekten einen Link angeklickt, mit vielen negativen Folgen. Auf keinen Fall E-Mal-Anhänge öffnen Links in der Nachricht anklicken (vor allem keine gekürzten Links wie bit.ly ….. Die Nachricht weiterleiten oder beantworten Wenn das Angebot von einem Ihrer Kontakte kommt, aber nicht zu den üblichen Inhalten des Kontaktes passt: Warnen Sie den vermeintlichen Absender, eventuell wurde sein e-Mail-Account gehackt. Nutzung von Spamfiltern Auf jeden Fall empfiehlt es sich, der Spam-Flut zuerst technisch zu begegnen. In den meisten Fällen stellt der Provider einen Spamschutz zur Verfügung, der schon einen Großteil der Spams ausfiltert. Problematisch dabei ist jedoch, dass diese Filter nicht zu „streng“ eingestellt sein dürfen. Je strenger der Spamfilter, desto größer ist die Gefahr, dass echte Nachrichten oder angeforderte Newsletter ebenfalls im Spam landen. Beispiel eines Spam-Angebotes „boostforsocial.com„ Bei dieser Nachricht fallen folgende Details auf, die bei Ihnen alle Warnglocken läuten lassen sollten: Ausländischer Absender Telefonnummer passt nicht zur italienischen E-Mail-Adresse Keine Umlaute im Text, wo diese hingehörten. Schlechtes bis sehr schlechtes Deutsch Gekürzter Link „bit.ly…“ Warum soll es bei Social Media eine „Sofortige Auszahlung“ geben? Kein Impressum in der Nachricht Kein Abmeldelink Werbung mit Superlativen: „Der beste SMM-Service der Welt „Steigern Sie noch heute Ihre Sozialen Netzwerke“ Garantierter Service (dem aber in den AGB widersprochen wird) Weitere Recherchen Auf der Homepage der Firma gibt es kein Impressum Schlechte deutsche Rechtschreibung auf der Homepage Vorauszahlung Keine eigene Social-Media-Präsenz des Anbieters Anbietername etc. hat selbst keine eigene echte Social-Media-Präsenz Warum sollten Sie Spam-Nachrichten sofort löschen? Würden Sie Lieferanten vertrauen, die schon bei der Akquise unseriös sind? Spams sind Zeiträuber: Je schneller die gelöscht werden, desto weniger Zeit kosten Sie Bei Pishing oder Virenmails wird die Gefahr eines versehentlichen Anklickens sofort gebannt Sie haben auch Erfahrungen mit Spams? Bitte nutzen Sie die Kommentarfunktion, wir freuen uns auf Ihre Informationen! Diesen Beitrag teilen …
Abzocke

Achtung vor vermeintlich kostenlosem Angebot de-firmen.com

Es nimmt kein Ende, wieder ist eine E-Mail mit eher fragwürdigem Angebot bei mir eingetroffen, in dem viele Anzeichen enthalten sind, dass das Angebot mit absoluter Vorsicht zu geniessen ist. Der Trick ist zumeist ähnlich: Mit dem Vorgaukeln eines kostenlosen Angebotes wird der Empfänger genötigt, eine Unterschrift zu leisten. Mit dieser Unterschrift wird dann – durch die Inhalte im „Kleingedruckten“ ein Vertrag abgeschlossen. E-Mail-Text des Angebotes vom Portal De-Firmen.com Das Gefährliche an dieser Nachricht: Durch die Namensnennung im Text könnte der Eindruck entstehen, dass man tatsächlich bei dieser Seite registriert ist. Aber.: Bei diesem Angebot kann es sich nach meinem Erachten nur darum handeln, die Empfänger zu Aktionen zu verleiten, um ihnen das Geld aus der Tasche zu ziehen. (Pishing, um an Ihre Bankdaten zu kommen, oder Übertragung von Viren/Trojanern) Warum ist dieses Angebot voraussichtlich unseriös? Auf der gesamten Webseite ist an kein Impressum und keine Anschrift eines Vertragspartners zu finden. Es wird behauptet, dass diese Nachricht kein Spam ist: Ich habe dieser Firma definitiv keine Erlaubnis gegeben, meine E-Mail-Adresse zu verwenden. Die genannten Kontaktdaten sind, wie sich das für Geschäftsleute gehört, in meinem Impressum auf jeder meiner Seiten zu finden. Also Spam. Beim Abschreiben der Daten haben die Betreiber der Seite de-firmen.com auch noch meinen Firmennamen verdreht – anstelle ovm schreiben die omv. Die Domain de-firmen.com ist registriert über einen Registrar, der die tatsächlichen Domaineignerdaten nicht herausgibt. (Registrant Organization: Domain Protection Services, Inc. , Registrant Street: PO Box 1769, Registrant City: Denver ) Bei der Google-Suche erscheinen bei dieser Seite gerademal 76 Inhaltsseiten. Für ein Firmenverzeichnis eher ein Debakel. Meine Schlußfolgerung zum Portal de-Firmen.com Finger Weg von de-firmen.com  

business-experten-logo1

Alle Rechte vorbehalten

Diese Seiten können Partnerlinks enthalten, von denen die Herausgeber möglicherweise eine Provision erhalten, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben. Für Sie werden die Produkte dadurch nicht teurer!