Achtung Phishing Mail: Google AdWords Account Protection

Zur Zeit rollt wieder eine Welle von Google AdWords Phishing Mails durchs Web. Der Betreff hat sich zwar geändert, aber die Gefahr dahinter nicht.

Phishing-Mails kennt man bisher nur von grossen Portalen und Banken, wie Ebay oder Amazon. Dass solche Mails auch für „spezielle“ Bereiche wie Google AdWords-Konten verschickt werden ist recht neu.

Your Account with Google AdWords

Nachdem hier schon am 22. März auf die ersten Phishing-Versuche eingegangen wurde, möchten wir aus aktuellem Anlass nochmal auf die Phishing-Gefahr hinweisen. Anfang dieser Woche erhielten wir wieder eine Reihe Phishing-Mails für unsere AdWords-Konten. Der Betreff ist diesmal „Your Account with Google AdWords“ – im Inhalt bleiben die E-Mails gleich und fordern eine Aktualisierung der Rechnungs-Daten. Der dort enthaltene Link zur Anmeldung bei Google AdWords verweist auf adwords.google.com.djieh3.cn statt auf google.com.

Pishing Beispiel

Dear Google AdWords Customer,

Please sign in to your account at http://adwords.google.com/select/login, and update your billing information.
Your account will be reactivated as soon as you update your payment information.
Your ads will show immediately if you decide to pay for clicks via credit or debit card. If you decide to pay by direct debit, we may need to receive your signed debit authorization before your ads start running, depending on your location.
If you choose bank transfer, your ads will show as soon as we receive your first payment.
We look forward to providing you with the most effective advertising available.

Sincerely,

———————————————————————————

The Google AdWords Team

Bisher waren alle Phishing-Mails für unsere Konten auf Englisch, es soll aber auch schon Phishing-Versuche mit E-Mails auf Deutsch gegeben haben. Es ist also weiterhin Vorsicht bei Google-AdWords E-Mails geboten, im Zweifelsfall nicht über den in der E-Mail enthaltenen Link gehen, sondern sich ganz normal bei AdWords anmelden.

Update: Artikel des deutschen Google AdWords Blog „Inside AdWords“

Attention GOOGLE ADWORDS Customers!

Update: 30. September 2008

Nachdem Anfang des Jahres einige Phishing E-Mails durch das Web gingen, war es jetzt lange ruhig. Doch nun scheint es wieder eine Phishing-Attacke auf AdWords-User zu geben.

Nach Informationen auf blog.helmschrott.de soll man in der aktuellen E-Mail einem neuen Sicherheits-Update (SSL protection certificate) zustimmen. Dafür soll man sich natürlich einloggen.

Besonders delikat ist der Hinweis, dieses „Security-Update“ so schnell wie möglich durch zu führen, da man sich sonst angeblich nicht mehr einloggen kann. Die E-Mail und der vorgetäuschte Zugang sehen sehr echt aus und sind für den normalen User wohl auf Anhieb kaum vom Original zu unterscheiden. Wer sich jedoch über diese E-Mail einloggt, gibt seine Daten weiter. In diesem Fall hilft nur ein schnelles ändern des Passworts. Also bitte nicht über den Link in der E-Mail anmelden!

Auch sonst gilt der Grundsatz, alle Links aus E-Mails genauer anzuschauen.

Pishing Beispiel

Attention GOOGLE ADWORDS Customers!

For certain services, such as our advertising programs, we request 128-bit SSL security information which we maintain in encrypted form on secure servers.

We take appropriate security measures to protect against unauthorized access to our unauthorized alteration, disclosure or destruction of data.

Please download latest SSL protection certificate

Read more>>

Unprotected browsers will not be able to Log in after September 30, 2008

Sincerely, Lois Mclaughlin.

2008 Google Adwords, Developing new services.

Falls man einer E-Mail von Google nicht traut, kann man sich immer noch direkt einloggen, also ohne auf den Link in der Mail zu klicken. Eine gute Übersicht von Betreffzeilen bisheriger Phishing-Mails haben wir hier gefunden.

Vorheriger Beitrag
Google erweitert Ergebnisliste für Branchenergebnisse
Nächster Beitrag
Keyword-Tool für Google AdWords

Datenschutzhinweis

Mit der Nutzung unserer Kommentarfunktion erklärst Du Dich mit der Datenschutzerklärung einverstanden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.

keyboard_arrow_up