Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

    Nein, das kam direkt von Paypal.
    Darunter stehen ja auch nochmal die ganzen AGBs, du hast ja nur den Kopf der E-Mail mitgeschickt.


    Aber hier auch noch mal zur Sicherheit http://community.ebay.de/topic/Sicherheit-Für-Käufer/Änderung-Der-Paypal/1900078565 , da wird das gleiche auch noch mal gesagt.


    Und im Großen und Ganzen erkennst du "Phishing" Mails daran, dass Links verschleiert irgendwo anders hinführen.
    Es steht also zum Beispiel http://www.paypal.com in der E-Mail, wenn Du aber mit der Maus über den Link gehst, wird dir das wirkliche Ziel mit z.B. http://paypal.cn.com/supergemeineHackorSite oder was auch immer angezeigt. Und diese Seite ist dann ähnlich wie Paypal aufgebaut.



    Mckick
    Bitte nimm den phishing Link raus, das geht gar nicht in nem öffentlichem Forum und ich kann leider nichts zur Reaktionszeit der Mods sagen.



    edit
    DannyTT
    über 1700 Einträge und nen Fullquote und Spam und auch noch Verunsicherung anderer Mitglieder, Respekt.

    perfekt gemachte Nebelkerze, oder etwa nicht?


    Zitat

    Original geschrieben von DannyTT
    Interessante URL, s. fett!


    Guter Hinweis.


    Und schau mal auf das Registrierungsdatum !



    http://network-tools.com/defau…ce&host=paypal.ssh-pp.com


    Results returned from whois.publicdomainregistry.com:


    124.217.249.234 [paypal.ssh-pp.com]
    124.217.249.234 is from Malaysia(MY)


    Domain Name: SSH-PP.COM

    Registrant:
    PrivacyProtect.org
    Domain Admin (contact@privacyprotect.org)
    ID#10760, PO Box 16
    Note - All Postal Mails Rejected, visit Privacyprotect.org
    Nobby Beach
    null,QLD 4218
    AU
    Tel. +45.36946676

    Creation Date: 22-Nov-2012
    Expiration Date: 22-Nov-2013



    Perfektes Deutsch = perfekt gemachte Nebelkerze, oder etwa nicht?
    Nur ein 'dass' mit nur einem s, Herr Hacker. Respekt, kein Stuck-Werk!


    Wichtige Mitteilung zu Ihrem Mitgliedskonto


    Sehr geehrte(r) Kunde/Kundin,


    Wir möchten Sie über die neuen PayPal Bestimmungen vom 22.11.2012 informieren.


    PayPal arbeitet kontinuierlich an der Weiterentwicklung bestehender Sicherheitssysteme, der Einführung neuer Technologien sowie sicherheitsorientierter Produkte um potenziellen Schaden im Vorfeld zu vermeiden.


    Wo liegt das Problem?


    Bearbeitungsnummer: PP-008-879-885-315


    Um gewährleisten zu können, das kein Unbefugter Zugang zu Ihrem Mitgliedskonto hat, ist eine einmalige Zuordnung Ihres Mitgliedskontos durch Eingabe von personenbezogenen Daten erforderlich.


    Was mache ich jetzt?


    Bitte verifizieren Sie Ihre Daten innerhalb von 7 Tagen um eine eventuelle Sperrung Ihres Kundenkontos zu vermeiden.


    http://paypal.ssh-pp.com/



    Mit freundlichen Grüßen
    Ihr PayPal.de Sicherheitsteam



    Sie möchten mit uns Kontakt aufnehmen?
    Am einfachsten geht das unter http://www.PayPal.de/kontakt.
    Unsere Kundenhotline erreichen Sie unter 0180 500 66 27
    (Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)


    Hier finden Sie weitere Informationen:
    Online-Shops | Sicherheit | Passwort vergessen


    Zitat

    Original geschrieben von sparfux
    Was lernt man daraus? Wenn nur immer möglich über einen Gastzugang bestellen und keinen Account anlegen. Ist immer ein potentielles Risiko.


    Das ist aber doch eine Binsenweisheit. :mad:


    Zitat

    Original geschrieben von RmXsTyLe
    wenn ihnen ein mod oder admin mal ne nachricht schickt, würden sie glaube ich auch reagieren...


    Ich denke mal, dass die "Logiteler", die in den Angebots-/Verkaufs-Threads posten, überhaupt nicht befugt sein dürften, sich in irgendeiner Weise zu der Sache zu äußern. :confused:

    Zitat

    Original geschrieben von BornToRun
    Das ist aber doch eine Binsenweisheit. :mad:


    Ich verstehe nicht, was Du mit Deinem Kommentar zu meiner Aussage sagen willst?


    Bei Logitel wäre eine Bestellung ohne Account möglich gewesen. Ich habe aber leider selber einen angelegt und bin da Spam-mail erhalten auch vom Datenklau betroffen.


    Zukünftig werde ich aber genau diesen Punkt genauer beachten und wenn immer möglich ohne Kundenkonto bestellen. Ausserdem werde ich - wie der Threaderöffner - auch immer ein-ein-deutige E-Mail Adressen verwenden.


    Ein zusätzlicher Punkt, der mir durch diese Aktion erst so richtig bewußt geworden ist: Wenn man irgendwo einen Account anlegt und dann dort wieder Daten angibt, die auf einen anderen Account schließen lassen (z.B. E-Mail vs. Logitel-Account und Kundenkennwort vs E-Mail und Logitel-Account, muss man sicher stellen, dass die Passwörter auch nicht im entferntesten ähnlich sind.


    Ich habe zwar schon immer mehrere unterschiedliche Passwörter verwendet, nur dass eigentlich notwendige System ist mir eigentlich erst jetzt beim Nachgrübeln über dieses Geschichte hier klar geworden.


    Man will ja auch nicht immer ein andere Passwörter verwenden (es sei denn - wie es einige hier machen - man behält das bei Anlegen des Accounts generierte Passwort und erzeugt sich bei jedem Einloggen ein neues). Ich denke man kann mit 4 Passwörtern halbwegs hin kommen:


    1. E-Mail-Konten
    2. Shop-Accounts (und der gleichen)
    3. Zusatzpasswort I (z.B. für Kundenpasswort für einen Mobilfunkvertrag oder für eine zwischen E-Mail und Shop geschaltete SPAM-Verhinderungs-Adresse)
    4. Zusatzpasswort II (für gesondert abgesicherte Accounts, z.B. Banken)


    Weitere Ideen zur Verbesseurng der eigenen Absicherung sind natürlich willkommen.

    Das geht hier in die falsche Richtung - die Frage ist doch wohl eher - warum wurden die Daten/Passwort nicht verschlüsselt gespeichert???

    Zitat

    Original geschrieben von sparfux

    Bei Logitel wäre eine Bestellung ohne Account möglich gewesen. Ich habe aber leider selber einen angelegt und bin da Spam-mail erhalten auch vom Datenklau betroffen.


    Macht kein Unterschied, auch ohne Erstellung von einem Account gab es Spam Mails

    Vier Dinge die größer sind als alle anderen:


    Frauen und Pferde und Macht und Krieg

    Zitat

    Original geschrieben von maestro
    Das geht hier in die falsche Richtung - die Frage ist doch wohl eher - warum wurden die Daten/Passwort nicht verschlüsselt gespeichert???


    Ich denke man sollte in beide Richtungen denken und handeln.


    Natürlich hat diese Geschichte offensichtlich massive Mißstände bei der Datensicherheit bei Logitel zu Tage gebracht - bzw. wieder zu Tage gebracht. Ich hatte ja einen Artikel verlinkt, bei dem Computerbild schon 2009 Logitel bzgl. Datensicherheit mangelhaft bewertet hat! Da hat Logitel Transparenz herzustellen - keine Frage!


    Allerdings ist es ja nicht falsch, auch zu überlegen, wie man sich selber am besten gegen solche Mißstände schützt. Ich jedenfalls habe diesen Vorfall dazu zum Anlass genommen.

    Zitat

    Original geschrieben von Bilo
    Macht kein Unterschied, auch ohne Erstellung von einem Account gab es Spam Mails


    Genau! Der Unterschied liegt lediglich darin, dass dort eben "nur" Name, eMail, ... hinterlegt waren - beim Account zusätzlich zu den ganzen Daten schlichtweg noch das selber vergebene Passwort! Letzteres wird zum Problem, wenn man diese eMail/Passwort-Kombi auch anderweitig verwendet - bzw. in ähnlich Form verwendet.


    Eine Frage: Kam seitens logitel schon einmal eine Äußerung bzgl. des Passwortes - ob dies mitgefischt wurde?


    Zitat

    Original geschrieben von sparfux


    Allerdings ist es ja nicht falsch, auch zu überlegen, wie man sich selber am besten gegen solche Mißstände schützt. Ich jedenfalls habe diesen Vorfall dazu zum Anlass genommen.


    Prinzipiell hast Du schon recht. Aber primär betrifft das Problem ja die schweigsamen logitel'ler - d.h. Symptom und Ursache. Und ich wäre endlich mal an den konkreten Gefahren interessiert, d.h. wurde das Passwort auch abgefischt???

    Zitat

    Original geschrieben von arne
    Ja, Du hast nur meinen Beitrag nicht verstanden. Es geht darum, ob jetzt tatsächlich auch die Passwörter abgegriffen wurden. Wenn ja ist das Risikio aufgrund der hinterlegten Verträge weit größer. Logitel spricht aber davon, dass nur Namen und Email-Adressen betroffen sind und nach jetzigem Stand kein weiteres Datum. Warum dann Passwörter ändern?


    Da hatte ich dich in der Tat falsch verstanden. ... Und, ja, das ist wirklich unlogisch, warum man Passwörter ändern soll, wenn die doch angeblich gar nicht "abhanden gekommen" sind. :confused:


    Zitat

    Original geschrieben von sparfux
    Ich verstehe nicht, was Du mit Deinem Kommentar zu meiner Aussage sagen willst?


    Bei Logitel wäre eine Bestellung ohne Account möglich gewesen. Ich habe aber leider selber einen angelegt und bin da Spam-mail erhalten auch vom Datenklau betroffen.


    Zukünftig werde ich aber genau diesen Punkt genauer beachten und wenn immer möglich ohne Kundenkonto bestellen.


    Das meinte ich. ... Wenn ein Shop die Bestellung ohne Kundenkonto angeboten hat, dann habe ich es eigentlich schon immer vorgezogen, als Gast-Kunde zu bestellen und auf ein Kundenkonto liebend gerne zu verzichten. Ich mag das einfach nicht, zu den ganzen Logins, die man sowieso schon hat, für jede kleinste Piesels-Bestellung bei irgendeinem Online-Krauter noch wieder einen Account anzulegen und noch einen und noch einen. Für mich sind diese Accounts nämlich eigentlich kein Feauture, sondern oft einfach nur ärgerlich und lästig, und wenn es eben geht, vermeide ich sie auch schon mal dadurch, dass ich Händler gezielt danach auswähle, dass ich ohne Account bestellen kann. Erst recht dann, wenn ich schon vorher absehen kann, dass es vermutlich bei der einen einzigen Bestellung sowieso bleiben wird. Ich sehe nicht ein, wofür es dann unbedingt einen Account brauchen sollte.


    Zitat

    Man will ja auch nicht immer ein andere Passwörter verwenden (es sei denn - wie es einige hier machen - man behält das bei Anlegen des Accounts generierte Passwort und erzeugt sich bei jedem Einloggen ein neues).


    Darauf war ich bislang noch gar nicht gekommen, aber das fand ich, als ich es las, so eine gute Idee, dass ich das gerade für die paar Online-Shop-Accounts, die ich vor mehr oder weniger längerer Zeit mal angelegt hatte, gemacht habe. Vielleicht sollte man die Passwörter sogar in irgendwas komplett "Wuseliges" abändern, weil man sie sich ja noch nicht mal merken muss.


    Zitat

    Ich denke man kann mit 4 Passwörtern halbwegs hin kommen:


    1. E-Mail-Konten
    2. Shop-Accounts (und der gleichen)
    3. Zusatzpasswort I (z.B. für Kundenpasswort für einen Mobilfunkvertrag oder für eine zwischen E-Mail und Shop geschaltete SPAM-Verhinderungs-Adresse)
    4. Zusatzpasswort II (für gesondert abgesicherte Accounts, z.B. Banken)


    Weitere Ideen zur Verbesseurng der eigenen Absicherung sind natürlich willkommen.


    Aber ob das so eine gute Idee ist, das absolut identische Passwort für alle besonders brisanten Accounts zu nutzen? Wenn man den Zugang zu Bank(1) hat, dann probiert man das Passwort vielleicht auch noch mal bei Bank(2) bis Bank(n) aus - und bingo! Bei einem Email- oder Foren-Account sind die Konsequenzen wahrscheinlich noch überschaubar, aber bei Banken, Versicherungen, Paypal, da kann's dann ja schon extrem heikel werden.


    Zumindest sollte man in solchen Fällen zu einem sowieso schon hinreichend sicheren Passwort am besten noch einige Account-spezifische Zeichen hinzufügen. Dafür kann man sich ggf. auch irgendeine etwas vertracktere Gesetzmäßigkeit überlegen, nach der sich diese zusätzlichen Zeichen für jeden einzelnen Account herleiten lassen. Natürlich sollte diese Gesetzmäßigkeit nicht so offensichtlich sein, dass sie einem menschlichen Betrachter direkt ins Auge springt. Einer Routine, die Passwörter automatisiert abcheckt, wird es sowieso sehr viel schwerer fallen, diese ausgedachte Gesetzmäßigkeit zwischen Account-spezifischen Zeichen und Account herzuleiten.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden