Phishing Mails zielen auf Google-Login ab, Vorsicht bei Datei-Anhängen

20. März 2014 Kategorie: Backup & Security, Google, Internet, geschrieben von:

Aktuell scheint es wieder einmal eine Phishing-Welle zu geben, die das Ziel hat, an die Google-Logins der Opfer zu kommen. Über gekaperte Mail-Accounts werden Mails an Freunde geschickt, die eine Datei beinhalten, welche man in Google Drive speichern soll (Gmail kann Dateien standardmäßig in Google Drive speichern). Versucht man dies, wird man auf eine gefälschte Login-Seite gelockt, wo man dann seine Zugangsdaten eingeben soll. Haben die Angreifer diese Zugangsdaten, haben sie auch Zugriff auf alle Google-Dienste, da diese über den gleichen Login abgewickelt werden.

Google_Login

Die gefälschte Login-Seite ist gut gemacht und wird samt SSL-Verschlüsselung bei Google gehostet. Kleiner Tipp: Wenn man in Gmail eine Mail empfängt ist man bereits bei Google eingeloggt (Captain Obvious), ein erneutes Einloggen, um eine Datei in Google Drive zu speichern, ist nicht nötig. Also Augen auf, wenn Ihr zum Speichern einer Datei plötzlich Euren Login eingeben sollt. Ein Login für alle Dienste ist zwar bequem, kann aber auch zu größeren Problemen führen, wenn die Login-Daten dann in falsche Hände geraten.

Wie Peter in den Kommentaren richtig anmerkt: Wer die Google 2-Faktor-Authentifizierung nutzt, sollte auf der sicheren Seite sein, da man ohne den zufällig generierten Code nicht in den Account kommt.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: Secure One |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9414 Artikel geschrieben.