Archiv der Kategorie: Intern

Angelegenheiten um das WebLog, WordPress und die hier ein­setz­ten Mittel und Wege.

Datensicherheit, Erkenntnisse, Intern, Internet, Persönlich

Warnung nach Betrugsversuch durch Phishing-Mail

Heute erreichte mich nach­fol­gende E‑Mail1 :

Sehr geehrte Kundin, sehr geehr­ter Kunde,

Durch das von uns ent­wi­ckelte System zur Erkennung von Betrugsversuchen was unter ande­rem Ihren Standort der Bezahlvorgänge mit­ein­an­der ver­gleicht, war es uns nicht mög­lich die­sen Vorgang ein­deu­tig Ihrem Handeln zuzuordnen.

Bei der letz­ten Überprüfung ihres Accounts sind uns unge­wöhn­li­che Aktivitäten auf­ge­fal­len, im Bezug auf ihre hin­ter­leg­ten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestä­ti­gen Sie ihre hin­ter­leg­ten Informationen, damit sie ihren Account wie­der in vol­lem Umfang nut­zen können.

Klicken sie hier um ihre Daten zu bestätigen

Betrag : €499,99 EUR
Gesendet am : 30. Mai 2014
Betreffzeile : Zahlung für MxxxxMxxxx.de (Mxxxx Mxxxx E‑Business GmbH)
Infotext der Zahlung : Ware bitte an diese Adresse schicken :
Dxxxxx Bxxxxxxx
Wichmannstr. xx
20607 Hamburg, Deutschland

Weder bin ich Kunde die­ses Zahlungssystems, noch habe ich Kontakt zu denen oder beim MxxxxMxxxx etwas erwor­ben. Hätte aller­dings auch andern­falls auf eine der­ar­tige Mail nicht reagiert. Dieser Phishing-Versuch blieb bei mir also erfolglos.

Als wei­te­rer Hinweisgeber zur mög­li­chen Verhaltensweise in der­ar­ti­gen Fällen, hierzu die Seite bei PayPal :

Gemeinsam gegen Betrug.

Wenn Sie eine Phishing-E-Mail erhal­ten haben :

  1. Leiten Sie die E‑Mail wei­ter an spoof@paypal.com
  2. Löschen Sie die E‑Mail

Gehen Sie auf Nummer Sicher
Klicken Sie in Ihrem PayPal-Konto auf Kontoauszug und ach­ten Sie auf Unregelmäßigkeiten bei Ihren Transaktionen.
Wollten Sie eine gefälschte Website (Spoof) melden ?

Also immer schön Obacht geben, bei (fast) allem was per E‑Mail kommt ein gesun­des Misstrauen an den Tag legen und an die eigene Datensicherheit den­ken. In dem Zusammenhang ver­weise ich gerne auf unse­ren Artikel „Datenprüfung mit dem Identify Leak Checker
HDS

  1. die hier ver­wen­de­ten Namens- und Firmenbezeichnungen ( ob „echt“ oder „unecht“) habe ich unkennt­lich gemacht, damit ein even­tu­el­ler Namensmissbrauch nicht zu Kompromittierungen Unbeteiligter/Unschuldiger füh­ren kann.
Datensicherheit, Erkenntnisse, Intern, Persönlich

Warnung vor Online-Betrug durch falsche Rechnung

Heute erhielt ich per E‑Mail die Rechnung eines angeb­li­chen „Download Centers“, von dem ich bis jetzt noch nichts gehört/gelesen habe, geschweige denn zu dem ich in irgend­ei­ner Form Kontakt hatte. Hier der Originaltext im Wortlaut : 

Sehr geehr­ter Kunde mein Name,

wir freuen uns, dass Sie uns Vertrauen geschenkt haben. Wir wün­schen Ihnen wei­ter­hin gute Unterhaltung auf unse­rer Plattform.

Wir wei­sen Sie freund­lich dar­auf hin, dass durch die Annahme der AGBs von Download Center AG ein rechts­kräf­ti­ger Vertrag abge­schlos­sen wurde. Wir bit­ten um Überweisung des Rechnungsbetrages inner­halb von 7 Tagen an die im Vertrag genannte Bankverbindung. Anbei im Anhang fin­den Sie noch­mal die Bestätigung mit unse­ren Kontodaten. Sollten Sie unser Angebot nicht anneh­men, kön­nen Sie ohne Probleme inner­halb von einem Monat mit Hilfe des ange­häng­ten Formulars den Vertrag stornieren.

Die 30 tägige Gebühr beträgt 69,90 €. Die Laufzeit Ihres Vertrags beträgt 6 Monate und kann jeweils zum Monatsende stor­niert werden.

Sollten wir weder eine Zahlung, noch eine Kündigung inner­halb von 7 Tagen erhal­ten, wer­den wir die Kosten des Mahnverfahrens und Verzugszinsen Ihnen in Rechnung stel­len müssen.

Mit freund­li­chen Grüßen.

Pxxxxxxxx Bxxxxxx AG und Dxxxxxxx xxxxxx xx1

Axxxx Txxxxxxxxx

Vorsicht, denn bei die­sem und ande­ren der­ar­ti­gen im Umlauf befind­li­chen Schreiben über unge­recht­fer­tigte Rechnungen von Abo-Diensten, han­delt es sich um einen Betrugsversuch. Weder der gefor­derte Betrag sollte bezahlt, noch die ange­hängte ZIP-Datei geöff­net werden !

HDS

  1. die hier ver­wen­de­ten Namens- und Firmenbezeichnungen ( ob „echt“ oder „unecht“) habe ich unkennt­lich gemacht, damit ein even­tu­el­ler Namensmissbrauch nicht zu Kompromittierungen Unschuldiger füh­ren kann.
Intern, WordPress

Wartungsarbeiten um WordPress bei HDS home

WordPress war bei HDS home, war mal wie­der dran mit Wartungsarbeiten.

  1. Auch nach den Meldungen um den Linkverkürzer bitly, wurde hier eine dem­entspre­chende Bereinigung erfor­der­lich und zum damit ver­bun­de­nen Dienst bei Twitter durch­ge­führt. Die hier betrof­fe­nen PlugIns konn­ten wie­der aktiv werden.
  2. Zu WordPress selbst, erfolgte noch die seit eini­gen Tagen anste­hende Aktualisierung von Version 3.9 auf 3.9.1 :

Highlights die­ses Updates auf Version 3.9.1

  • beho­ben : Theme-Vorschau hatte die Widgeteinstellungen des akti­ven Themes gelöscht
  • beho­ben : die Pfade in einer Multisite korr­giert. s. a. Blogbeitrag
  • beho­ben : bizar­res Verhalten bei den Headerbildern
  • beho­ben : lang­sa­mes Laden der Editormaske für Beiträge und Seiten
  • beho­ben : einige Fehler im Drag&Drop Verhalten bei Playlist, Media und Editor

Damit sind die Wartungsanforderungen an WordPress bei HDS home erfüllt und bis auf Weiteres abgeschlossen.

HDS