ACHTUNG! Datenklau durch gefälschte Dropbox-Seite

Autor: Tom Wannenmacher

Dreiste Betrüger versuchen über eine gefälschte Dropbox-Loginseite Zugangsdaten zu klauen.

Der Betrugsversuch beginnt mit einer E-Mail, die im Betreff als Important (Wichtig) betitelt wird.

Der Empfänger soll sich über einen Link der Mail bei dem Dropbox-Dienst anmelden und eine Datei herunterladen.

Die Begründung: Diese sei zu groß gewesen, um sie gleich mit der E-Mail zu verschicken und stehe nun in dem Speicher zum Abruf bereit.

Der Link führt auf eine gefälschte Login-Seite, die verblüffende Ähnlichkeit mit dem Original hat.

So sieht die verlinkte Seite aus (die Fälschung)

image

Im Vergleich dazu, die echte Dropbox-Webseite:

image

Das übliche Verfahren, über das man Phishing in den meisten Fällen sehr schnell identifizieren kann, ist hier leider nicht ohne weiteres anwendbar.

Die Seite sieht sehr authentisch aus und auch die URL der Seite ist vertrauenerweckend. Nicht nur, dass es sich um eine gesicherte Verbindung handelt (zu erkennen an https://), sie entspricht auch anfänglich der von Dropbox. (dl.dropboxusercontent.com…).

Mindestens genauso frech wie die Masche selbst ist die Aufforderung, bei nicht vorhandenen Zugangsdaten für die Dropbox, die des Emailaccounts einzugeben.

Diese soll man, bestätigt durch verschiedene Symbole über der Anmeldung, anstelle von Dropbox-Daten verwenden können.

Es ist zu erwarten, dass die Daten bei sämtlichen Diensten ausprobiert werden. Ob dies nun durch die eigentlichen Betrüger geschieht oder die Daten weiterverkauft werden ist dabei vollkommen unerheblich.

Fazit:

Generell ist es nicht empfehlenswert, Daten auf Seiten die durch Links verschickt worden sind einzutragen. In jedem Fall ist es ratsam bei Zweifeln mit den Verantwortlichen in Kontakt zu treten um sich die Echtheit bestätigen zu lassen.

Nachrichten die im Betreff Worte wie Wichtig, oder Dringend enthalten, sollten gleich dazu führen, dass man stutzig wird. Es ist sicher besser in solchen Fällen einmal zu viel als einmal zu wenig nachzufragen.

Leider handelt es sich nicht um einen Einzelfall und es ist zu erwarten, dass wir uns in der Zukunft vermehrt mit solchen Themen beschäftigen müssen.

Einen ähnlichen Vorfall hat es bereits Anfang des Jahres mit Google Drive gegeben.

Wer nun glaubt in die Falle getappt zu sein, sollte sich schnellst möglich mit der Änderung seines Passwortes beschäftigen. Wenn diese Zugangsdaten für mehrere Dienste verwendet worden sind, sollte man auch dort eine Änderung vornehmen.

Quelle und Verweis

Alternative?

Wir von ZDDK/Mimikama selbst arbeiten mit einer “DropBox” Alternative. Diese nennt sich “SafeSync” und ist von unserem Kooperationspartner Trend Micro. Klar ist aber auch, dass diese Anwendung etwas kostet (~30 EUR pro Jahr). Da aber uns aber unsere sensiblen Daten wichtig sind und diese auch einen Wert für Mimikama haben, investieren wir hier gerne in Datensicherheit. (Welchen Wert DEINE DATEN haben, kannst du hier berechnen lassen)

Info: Wenn auch du die DropBox Alternative “SafeSync” so wie wir verwenden möchtest, dann gibt bitte folgenden Code hier auf der Seite “SafeSync | Ihre Daten, auf jedem Gerät überall verfügbar” ein: DP2SS

Durch diesen Code bekommst du als “mimikama Leser” 40% Rabatt (Gilt nur bis zum 31.10.2014)

Autor: Larissa, mimikama.org

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.