Falsche Google Warnmeldungen zur Accountsicherheit

Sep 4, 2012
Allgemein
0 0

Wie mittlerweile ja die meisten Nutzer mitbekommen haben, gibt es aktuell eine mehr oder weniger große Welle an falschen Warnmeldungen zum eigenen Google-Account. Dabei wird scheinbar von einer Google-Adresse der folgende Hinweis versendet:

Hello,

Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt in attached file

If you do not recognize this sign-in attempt, someone else might be trying to access your account. You should sign in to your account and reset your password immediately. Find out how at http://support.google.com/accounts?p=reset _pw

If this was you, and you want to give this application access to your account, complete the troubleshooting steps listed at http://support.google.com/mail?p=client_lo gin

Sincerely, 
The Google Accounts Team

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

You have received this mandatory email service announcement to update you about important changes to your Google product or account.

Im Anhang befindet sich dann eine entsprechende Datei, die man ausführen soll. Ich weiß natürlich, dass es immer noch unwissende Nutzer gibt, die auf solche Meldungen anspringen. Grundsätzlich würde ich die Gefahr aber nicht ganz so hoch bewerten wie einige andere Blog-Betreiber oder Nachrichten-Portale.

Der Anhang ist eine gepackte .exe und spätestens seit es die dubiosen Mails von DHL und Co. gibt, dürften die meisten Nutzer wohl wissen, dass man keine solchen Anhänge ausführen darf. Nutzer von Gmail werden hier sowieso generell geschützt und müssen sich noch etwas weniger sorgen.

Es wird nun ebenfalls in dem einen oder anderen Blog geschrieben, dass die Nutzer jene Mails von einer Google-Adresse erhalten. Das ist natürlich auch falsch. Denn es wird nur auf den ersten Blick eine Google-Adresse verwendet. Der Trick dabei ist, dass grundsätzlich jeder eine beliebige Absender- bzw Antwort-Adresse angeben kann. Dann sieht das Ganze in der Tat so aus – kommt aber nicht wirklich von dieser Adresse.

Stellt euch das Ganze wie einen Brief vor, den ihr jemandem sendet. Hier könnt ihr ja auch nach Belieben einen Absender auf den Umschlug schreiben. Der Unterschied ist, dass man im Header einer Mail aber erkennen kann, von wo diese kommt.

Die augenscheinlich von Google stammende Mail gibt dann nämlich folgendes preis:

Mail Header

Screenshot: Moritz Tolxdorff

Hier erkennt man nun sehr leicht, dass die Mail aus einem Postfach einer ganz anderen Person stammt. In dem Fall wurde wahrscheinlich ein Postfach eines Vodafone-Nutzers übernommen und für den Versand dieser Mails genutzt.

Zudem sind solche Mails auch oft/immer mit falschen Links gespickt. Das Internet – oder besser gesagt html – machen es möglich, dass man einen beliebigen Link auf eine beliebige Adresse/Text setzen kann.

Beispiel (kann gefahrlos angeklickt werden): www.disney.de

Solltet ihr also von Google oder anderen Institutionen Mails erhalten und nicht sicher sein, ob diese echt sind, beachtet die folgenden 3 Punkte:

  1. Niemals irgendwelche Anhänge öffnen oder gar ausführen
  2. Der Header einer Mail gibt Aufschluss darüber, woher diese wirklich kommt
  3. Die Links in solchen Mails sind oft nur augenscheinlich echt. Wenn ihr mit der Maus darüber fahrt, seht ihr, welche Seite sich wirklich öffnen soll.
Comments

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.