TmoWizard's Impressum
Dieses Blog ist NOFOLLOW-frei!

Falsche E-Mail von LinkedIn

1
Freitag, 16. Dezember 2011, 15:20
by TmoWizard

Heute habe ich einmal mehr das Thema Spam im Visier. Genauer gesagt geht es um:

Gefälschte E-Mails

 

Ich bekam da letztens folgende Mail zugeschickt:

 

<span style="font-size: medium;"> LinkedIn &lt;strong&gt;*Margred Sullivan*&lt;/strong&gt; has sent you a message. &lt;strong&gt;*Date:* 12/02/2011 You have *1* unread message from *Margred Sullivan*&lt;/strong&gt; &lt;a href="http://www.linkedin.com/nus-trk?trkact=viewMemberProfile&amp;amp;pk=member-home&amp;amp;poster=11338438"&gt;http://www.linkedin.com/nus-trk?trkact=viewMemberProfile&amp;amp;pk=member-home&amp;amp;poster=11338438&lt;/a&gt; &lt;a href="http://deti-solntsaru.704.com1.ru/attendants.html"&gt;&amp;lt;http://deti-solntsaru.704.com1.ru/attendants.html&amp;gt;&lt;/a&gt; View/reply to this message &lt;a href="http://deti-solntsaru.704.com1.ru/attendants.html"&gt;&amp;lt;http://deti-solntsaru.704.com1.ru/attendants.html&amp;gt;&lt;/a&gt; Don't want to receive e-mail notifications? Adjust your message settings &lt;a href="http://deti-solntsaru.704.com1.ru/attendants.html"&gt;&amp;lt;http://deti-solntsaru.704.com1.ru/attendants.html&amp;gt;&lt;/a&gt;. © 2011, LinkedIn Corporation</span>

Das sieht ja mal wieder nett aus, vor allem der Quelltext ist sehr aufschlußreich:

 

<span style="font-size: medium;">&lt;html&gt; &lt;body&gt; &lt;table border="0" width="550" cellpadding="0" cellspacing="0" style="max-width:550px; border-top:4px solid #39C; font: 12px arial, sans-serif; margin: 0 auto;"&gt;&lt;tr&gt;&lt;td&gt; &lt;h1 style="color: #000; font: bold 23px arial; margin:5px 0;" &gt;LinkedIn&lt;/h1&gt; &lt;p style="margin: 0 0 4px 0"&gt;&lt;strong&gt;Margred Sullivan&lt;/strong&gt; has sent you a message.&lt;/p&gt; &lt;p style="margin: 0 0 4px 0"&gt; &lt;strong&gt;Date:&lt;/strong&gt; 12/02/2011 &lt;/p&gt; &lt;p style="margin: 0 0 4px 0"&gt; &lt;br/&gt;You have &lt;strong&gt;1&lt;/strong&gt; unread message from &lt;strong&gt;Margred Sullivan&lt;/strong&gt; &lt;br/&gt; &lt;a href="http://deti-solntsaru.704.com1.ru/attendants.html"&gt;http://www.linkedin.com/nus-trk?trkact=viewMemberProfile&amp;pk=member-home&amp;poster=11338438&lt;/a&gt; &lt;/p&gt; &lt;p style="margin: 15px 0 3px 0; background: #DCF0F6; padding: 5px 15px; width: 50%; text-align: center;"&gt;&lt;a href="http://deti-solntsaru.704.com1.ru/attendants.html"&gt;View/reply to this message&lt;/a&gt;&lt;/p&gt; &lt;p style="border-top: 2px solid #ccc; padding-top: 15px; margin-top: 15px; font-size: 10px; color: #999;"&gt;Don't want to receive e-mail notifications? &lt;a href="http://deti-solntsaru.704.com1.ru/attendants.html" style="color:#0066CC;"&gt;Adjust your message settings&lt;/a&gt;.&lt;/p&gt; &lt;p style="width: 550px; margin: 3px auto; font: 10px arial, sans-serif; color: #999;"&gt;© 2011, LinkedIn Corporation&lt;/p&gt; &lt;/body&gt; &lt;/html&gt;</span>

Wer sich etwas mit HTML befasst sieht natürlich sofort, daß der angegebene Link gar nicht zu LinkedIn führt. Von wegen, daß ich da eine neue Nachricht von Margred Sullivan bekommen habe.

Auch der Header der Mail zeigt etwas interessantes:

 

<span style="font-size: medium;">From: Margred Sullivan via LinkedIn &lt;member@linkedin.com&gt; Reply-To: Margred Sullivan &lt;djdlub@yahoogroups.com&gt;</span>

Ja klar, die Rückantwort geht also an das angebliche Mitglied einer Yahoo!-Group und nicht nach LinkedIn.  Wieder ein Hinweis auf einen kleinen Hinterhalt.

Dem Absender ist da allerdings ein kleiner großer Fehler unterlaufen:

Ich bin gar kein Mitglied bei LinkedIn! :mrgreen:

Ich bin diesem falschen Link nicht gefolgt, ich weiß folglich auch nicht wohin der wirklich führt und was dahinter für eine Falle steckt.

Edit: Ich habe den Link kurzerhand einmal mit einfachem HTML-Editor (SeaMonkey Composer) geöffnet. Da kann man ganz bekannte Potenzpillen kaufen, das ist ein Viagra-Store! Bananensex

 

Wieder möchte ich einmal mehr darauf hinweisen, daß man sich seine Mails sehr genau ansehen sollte. Vor allem der Quelltext ist dabei immer sehr hilfreich und gibt sehr viele Hinweise. Aus diesem Grund lasse ich mir selbst meine Mails auch nur als reinen Text darstellen, da man dort solch einen Trick sofort entlarven kann. Als HTML sehen solche Mails nämlich meistens so aus, als seien sie wirklich von dem angeblichen Absender. Diese Leute verstehen nämlich ihr mieses Handwerk oft sehr gut!

 

Ich möchte wirklich nicht wissen, wie viele darauf wieder herein gefallen sind.  Deswegen eine Warnung von mir:

Leute, bitte schaut euch eure E-Mails genauer an. Es wird nun mal sehr viel Unfug damit begangen und man kann da wirklich sehr böse Erfahrungen damit bekommen!

 

In diesem Sinne wünsche ich euch nun ein Spam- und Viren-freies Wochenende! Arztsmilie

Grüße aus dem leider sehr stürmischen Augsburg

 

Euer Zauberadmin

Mike, TmoWizard Zaubersmilie

Creative Commons License
The Falsche E-Mail von LinkedIn by TmoWizard, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Germany License.

: Computer/Internet, Information, Spam & Co
: , , , , , , ,
mikespeier.cwsurf.de/wordpress/

About TmoWizard

Ich bin "etwas" chaotisch veranlagt, manche würden auch verrückt dazu sagen! ;) Ich interessiere mich für Computer, aber auch andere Themen werden hier in meinem Blog angesprochen. Zum Beispiel ist die Politik immer wieder mal einen Artikel wert. Bitte beachtet auch mein Impressum! Viel Spaß wünsche ich euch nun. Mike, TmoWizard

1 Trackback oder Pingback für den Artikel

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.

Spam protection by WP Captcha-Free

TmoWizard's Impressum