Tim Kunze Blog

Hallo,

folgende E-Mail erhielt ich am 12. Mai 2012 von Zalando.de (kundenservice[at]zalando.de):

Sehr geehrter Herr Tim Kunze,

in den letzten Tagen wurde mehrfach versucht, sich Zugang zu Ihrem zalando.de Account zu verschaffen. Diese Angriffsversuche wurden automatisch von unserem sensiblen Sicherheitssystem abgewehrt, allerdings wurde Ihr Account vorsichtshalber gesperrt, um einen Missbrauch auszuschließen.

Ihr Kundenkonto wurde nun von unserem System wieder zu Entsperrung freigegeben, weshalb wir Sie bitten, sich durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer zu identifizieren.

Nutzen Sie dazu bitte den folgenden Link:

http://zalando.de/lockedAccount/verify.php

Bitte beachten Sie, dass Ihr Kundenkonto momentan noch temporär gesperrt ist. Sollten Sie diese Sperrung nicht in den nächsten 24 Stunden aufheben, wird die Sperrung permanent und unwiderruflich.

Mit freundlichen Grüßen,

Ihr Team von zalando.de

Bitte antworten Sie nicht auf diese E-Mail. Falls Sie uns kontaktieren möchten, benutzen Sie bitte unser Kontaktformular.

| Screenshot |

Nein, ich bin nicht bei Zalando angemeldet! Nur um das von vornherein klarzustellen. :)

Schauen wir uns nun die E-Mail – die mit ein wenig Scharfsinn eigentlich jeder als Phishingangriff enttarnen kann – etwas genauer an. Am auffälligsten ist natürlich der Link, denn man anklicken soll, um die eigenen Kundendaten zu verifizieren. Fährt man zunächst mit der Maus über den Link wird in der Statusleiste ein ganz anderer Link angezeigt:

http://9nl.com/gaqa

Hierbei handelt es sich um einen verkürzten URL, den man sich mittlerweile an jeder Ecke generieren lassen kann (bit.ly, tinyurl.com, goo.gl). Der in diesem Fall mittels ClickMeter verkürtzte URL, hat einzig und allein die Aufgabe den eigentliche Ziel-URL zu verschleiern. So bleibt dem Seitenbesucher auf den ersten Blick verborgen, wo die Reise eigentlich hingeht. Nach anklicken des Links, wird man auf ein täuschend echt aussehende Zalando.de-Seite weitergeleitet. Hier bitte keine Daten eingeben!

TÜV-Siegel und andere Abzeichen, werden präzise eingesetzt um das Vertrauen des Seitenbesuchers zu gewinnen!

Werfen wir nun einen Blick in die Adressleiste des Browsers sehen wir, dass wir nicht auf http://zalando.de/lockedAccount/verify.php, sondern auf http://s413987890.online.de/verify.php gelandet sind. Hier sollte nun bei jedem die Alarmglocken losgehen! Die Whois-Abfrage verriet mir, dass der Server in Deutschland steht und von der 1&1 Internet AG betrieben wird.

Auf ein Schreiben an den Kundenservice von Zalando.de bekam ich folgende E-Mail zurück:

Lieber Tim Kunze,

vielen Dank für Ihre E-Mail an Zalando.

Wir haben Ihr Anliegen genau überprüft.

Wir können Ihnen hiermit versichern, dass es sich bei dieser Mail um eine
Phishing-Mail handelt und der Absender nicht Zalando ist.

Die Seite ist gesperrt worden. Dank Ihrer Hilfe und die anderer Kunden konnte der
Phishing-Angriff schnell unterbunden werden.

Vielen Dank für Ihre Unterstützung!

Für Rückfragen stehen wir Ihnen gern zur Verfügung und verbleiben

mit besten Grüßen

Emily Ivanov

--
Zalando GmbH
Sonnenburger Str. 73
10437 Berlin
E-Mail: service@zalando.de - Web: http://www.zalando.de/

Hotline: 0800 240 10 20
Mo - So (8 - 22 Uhr)
kostenlos aus dem Festnetz der DTAG

Zalando GmbH:
Eingetragen im Handelsregister Charlottenburg.
Handelsregisternummer:  HRB-11 23 94 B.
Steuer-Nr. 37/125/21423 * USt-ID-Nr. DE 260543043
Geschäftsführer: Robert Gentz, David Schneider, Frank Biedka, Rubin Ritter

Gesperrt wurde die Seite zwar bis jetzt noch nicht, aber ich hoffe das wird sehr bald geschehen. (Stand: 15.05.2012 18:11 Uhr)

Ich hoffe euch hat dieser Artikel weitergeholfen.

cu Tim

Die meisten kennen es. Man ist im Urlaub, telefoniert kurz in die Heimat oder surft im Internet und am Ende des Urlaubs, die große Überraschung auf der Telefonrechnung!

Das soll sich nun ändern, denn am 10. Mai 2012 wurden in einer Verordnung – vom Europäischen Parlament – die neuen Roaming-Gebühren beschlossen. Ab dem 1. Juli 2012 wird es somit neue Preise für grenzüberschreitende Gespräche und Textnachrichten geben. Die Preisobergrenze für die Datenübertragung wird auf 70 Cent pro MByte festgelegt.

Abgehende grenzüberschreitende Gespräche in der EU kosten dann 29 Cent pro Minute, für ankommende dürfen bis zu 8 Cent verlangt werden. SMS schlagen mit maximal 9 Cent pro Nachricht zu Buche.

Allerdings bleibt es nicht dabei, denn auch in den kommenden Jahren sinken die Preise weiter – ab. 1 Juli 2014 – sollen für abgehende Gespräche 19 Cent, für ankommende 5 Cent anfallen. SMS schreiben kostet dann nur noch 6 Cent und das MByte Daten 20 Cent.

Diese Obergrenzen sollen bis Mitte 2017 gelten, zu beachten ist, dass noch die nationale Mehrwertsteuer hinzukommt.

Nochmal im Überblick:

Preisobergrenzen fürs Telefonieren (Sprachroaming)

für abgehende Anrufe (pro Minute):
bislang 0,35 Euro

• 0,29 Euro ab 1. Juli 2012
• 0,24 Euro ab 1. Juli 2013
• 0,19 Euro ab 1. Juli 2014

 für ankommende Anrufe (pro Minute):
bislang 0,11 Euro

• 0,08 Euro ab 1. Juli 2012
• 0,07 Euro ab 1. Juli 2013
• 0,05 Euro ab 1. Juli 2014

Preisobergrenze für das Absenden einer SMS
bislang 0,11 Euro

• 0,09 Euro ab 1. Juli 2012
• 0,08 Euro ab 1. Juli 2013
• 0,06 Euro ab 1. Juli 2014

Preisobergrenze für das Datenroaming
(Preis jeweils pro Megabyte und ohne Mehrwertsteuer)

• 0,70 Euro ab 1. Juli 2012
• 0,45 Euro ab 1. Juli 2013
• 0,20 Euro ab 1. Juli 2014

Bei Reisen in Länder außerhalb der EU sei weiter Vorsicht geboten! Die Anbieter werden jedoch verpflichtet ihre Kunden bei Grenzübertritt über die Roaming-Gebühren in dem jeweiligen Land zu informieren und zu warnen, wenn eine zuvor festgelegte Kostengrenze überschritten wurde. Das gilt insbesondere auch für beliebte Reiseländer wie die Türkei. Wo ich übrigens in etwas weniger als 4 Wochen sein werde. Über meine genaue Abwesenheit werde ich euch natürlich noch informieren. ;)

cu Tim

Jeder der ein Smartphone besitzt, kennt wahrscheinlich auch den Messenger “WhatsApp” . Eine sehr nützliche App, wenn es darum geht schnell und kostenlos eine Nachricht an Freunde oder Bekannte zu schicken. Es fallen lediglich Kosten für die mobile Internetnutzung an, was jedoch im Zeitalter von Flatrates und Hotspots zur Nebensache wird.

Download WhatsApp: Android / iOS

Wie es kommen musste, ist man mittlerweile auch hier nicht mehr vor Spam sicher. Es wird darüber berichtet das folgende Spam-Nachricht derzeit auf der WhatsApp-Plattform die Runde macht:

Endlich komme ich mal dazu dir die versprochenen Links zuschicken, schau nur (Link 1) zbsp. (Link 2) oder (Link 3), Achtung eine reine FSK18-Version (Link 4) echt Hot, oder..? L.G und schick die Links mal weiter. !

Hier die einzelnen Links:

Bitte die folgenden URLs nicht über eine mobile Internetverbindung anklicken!!!

• http://www.flirry.com/?id=A47169 | Screenshot
• http://www.tinyurl.com/7mz95e9 | Screenshot
• http://www.tinyurl.com/869nnlz | Screenshot
• http://www.777cinema.com/?id=A47169 | Screenshot
• http://www.url9.de/jZD | gekürtze URL des vorletzten Punktes

Es handelt sich um Pornoseiten, die euch unter anderem auffordern, eure  WLAN-Verbindung zu trennen, um “alles sehen zu können”. Daher auf keinen Fall den Anweisungen Folge leisten! Es könnte durchaus sein, dass euch dort ein Abo zu Wucherpreisen aufs Auge gedrückt wird.

Bitte teilt diesen Artikel und sagt Freunden Bescheid, die auch den WhatsApp Messenger nutzen. Danke!

cu Tim

Das Facebook auch Schattenseiten hat, sollte mittlerweile jeder wissen. Schließlich hört man ja nahezu täglich von Meldungen über gehackte Accounts, Identitätsdiebstahl oder massenweise verschickte Spam-Nachrichten. In den letzten Tagen geistert wieder die Meldung über einen ominösen Amazon-Gutschein auf den Pinnwänden der Facebook-Nutzer herum.

Daher möchte ich explizit davor warnen den Link in dieser Meldung anzugklicken. Es handelt sich hierbei um Abzocke, genauer gesagt um eine Handy Abo-Falle. Mittlerweile gibt es diese Facebook Meldung in mehreren Varianten und mit unterschiedlichen Wertbeträge der Gutscheine (25 Euro, 50 Euro und 500 Euro). Das Ganze läuft eigentlich immer nach dem gleichen Schema ab.

Wer sich vielleicht erinnert, als Media Markt zur Onlineshop Neueröffnung angeblich 50 Euro Gutscheine verschenkte, hieß es: Meldungen teilen, auf “Gefällt mir” klicken und abschließend noch den Satz “Die große Media Markt Onlineshop Neueröffnung!” auf die eigene Pinnwand bzw. Chronik schreiben. So ungefähr läuft es auch bei dem Amazon-Gutschein ab. Bitte glaubt nicht an diesen Unsinn und verschont eure Facebook Freunde damit, indem ihr es nicht teilt!

Hier ein paar Bilder die es deutlich zeigen:

Mehr…

Man könnte fast meinen, das ist ein Musik-Blog. :D
Naja, ist es ja auch ein bisschen!? Einer, mit einem guten Geschmack!

Mehr…

Da ich noch ein paar Features hinzufügen möchte und mir das Design auch nicht wirklich gefällt, nehme ich mee.gl für ca. 2 Wochen offline. Je nachdem wie viel Zeit ich in den nächsten Tagen für das Projekt habe, wird es vielleicht auch schon eher fertig. Evtl geht es in die Richtung Metro-Style, dass man schon vom Windows 7 Phone oder Windows 8 Consumer Preview kennt.

ToDo-Liste:

• Expiration Date für URLs
• Passwortgeschützte URLs
• Anzahl der maximale Aufrufe pro URL
• Custom / Benutzerdefinierte URL (z.B. http://mee.gl/timkunzeblog)
• Multi URL Eingabe
• API
• QR-Code
• Admin-Panel / Stats-Seite

Wie man sieht noch ganz schön viel zutun! Sollte es aber alles so funktionieren wie ich es mir vorstelle, wird es genial.

Auf gehts!

Einige Firefox-Nutzer werden es sicher kennen, das Plugin “ShowIP“. Es zeigt in der Statusleiste des Browsers die IP-Adresse der besuchten Internetseite an und bietet zusätzlich noch Zugriff auf Dienste wie “Whois” und “Netcraft”. Laut der Addon-Seite von Mozilla wurde das Plugin bereits  ca. 170.000 Mal installiert.

Jetzt wurde jedoch bekannt, dass ShowIP die URLs von besuchten Webseiten unverschlüsselt an einen Webdienst namens ip2info.org sendet. Dabei ist es egal, ob es sich um normale HTTP, HTTPS oder im “Privaten Modus” angesteuerte URLs handelt.

Betroffen sind die veröffentlichten Version ab dem 19. April 2012 (Version 1.3 und neuer). Nachdem sich viele Nutzer über eine Verletzung der Privatsphäre beschwert haben, versprach das ShowIP-Entwicklerteam eine Funktion für die Übermittlung der Daten über HTTPS zu implementieren. Hinter ip2info.org steckt, laut whois-Abfrage, die Marketing und SEO-Agentur “hats on marketing”. Wofür die diese Daten gebrauchen kann muss ich wohl nicht erklären.

Inzwischen ist Mozilla auf das Problem aufmerksam geworden und überprüft nun die Angelegenheit. Um das Problem zu beheben, habe die Organisation den ShowIP-Entwickler kontaktiert. Die betroffenen Addon-Versionen sind vorläufig, bis die Überprüfung durch Mozilla abgeschlosen ist,  von der Addon-Website entfernt worden. Ältere Versionen stehen noch zum Download bereit.

Weitere Informationen im Blog von Sophos.com.