“We stop­ped run­ning your Goog­le ads this mor­ning

Dear AdWords Adver­ti­ser,

We had encoun­te­red a num­ber of issues when revie­w­ing your ads this mor­ning and we stop­ped run­ning them. We will review them again and make the neces­sa­ry chan­ges that will allow to run your ads wit­hout any pro­blems.

Click here to review your ads and let us know if we made a mista­ke.

We’ll often stop run­ning your ads until we are able to make the neces­sa­ry updates. As soon as we made and saved the chan­ges, your ads are auto­ma­ti­cal­ly resub­mit­ted to us for review.

Plea­se note: If you do not veri­fy the sta­tus of your Adwords account and noti­fy us if your ads do not appear online we can not help you and your ads will stay off­line for the next few days.”

Fal­len Sie nicht auf sol­che eMails her­ein. Goog­le wür­de einem deut­schen Kun­den zum einen die eMail mit Sicher­heit in Deutsch schi­cken, zum ande­ren sehen Sie wenn Sie mit der Maus über den Link gehen, das Ziel:

http://adwords.google-iv.com/accounts/signin.html

google-iv.com gehört nicht zu goog­le und ist sogar schon wie­der ver­füg­bar.

Wenn Sie sol­che eMails uner­war­te­ten erhal­ten — egal ob von Goog­le oder Ihrer Bank, eBay, Ama­zon, Pay­Pal oder ande­ren grö­ße­ren Anbie­tern fol­gen Sie nie­mals dem Link aus den Ihnen merk­wür­dig erschei­nen­den eMails.

Wenn Sie es genau wis­sen wol­len, öff­nen Sie dann den Brow­ser und log­gen Sie sich bei dem Anbie­ter von dem die eMail angeb­lich kommt direkt ein. Soll­te etwas vor­lie­gen, wür­den Sie die Nach­fra­ge dort mit Sicher­heit eben­falls fin­den.

Alter­na­tiv bie­tet es sich an, bei dem Anbie­ter anzu­ru­fen und nach­zu­fra­gen, was bei Goog­le aller­dings bis heu­te nicht mög­lich ist.

Die­se eMails ver­su­chen Ihnen über den fal­schen Link Ihre Zugangs­da­ten zu steh­len, damit die Die­be dann damit Miß­brauch betrei­ben kön­nen. Damit Sie in die Fal­le gehen, ver­su­chen die­se Men­schen stets mit irgend­wel­chen wil­den Behaup­tung Sie ner­vös und unsi­cher und damit unvor­sich­tig zu machen.

Nichts auf der Welt ist so eilig, dass man es nicht kurz lie­gen las­sen könn­te um sich dann die eMail und die Plau­si­bi­li­tät noch­mal in Ruhe vor Augen zu füh­ren.

Ein wei­te­res Indiz in die­sem Fall ist die Emp­fän­ge­re­Mail-Adres­se gewe­sen, die­se Phis­hing-eMail ging an: undis­c­lo­sed-reci­pi­ents:, sprich die Emp­fän­ger­adres­se war nicht zu sehen. Etwas was bei einer nor­ma­len eMail eben­falls nie vor­kom­men wür­de.

Wenn Sie das beher­zi­gen soll­ten Sie das Risi­ko Opfer einer sol­chen Fal­le zu wer­den gegen Null füh­ren kön­nen.

Tags: phishing, scareware

Dieser Eintrag wurde am 27. September 2010 um 10:43 von Öffentlichkeitsarbeit veröffentlicht und ist in der Kategorie CERT zu finden. Sie können die Kommentare durch den RSS 2.0 Feed verfolgen. Sowohl Kommentare, wie auch Pingbacks sind derzeit deaktiviert.