Phishing die alte Scriptkiddy Praktik jetzt auch auf Steemit.
Auf der Suche nach guten Posts, bin ich heute einen Phishing Post begegnet.
Zu meiner Überraschung hatte dieser sogar Erfolg, wie ich später merkte.
Als ich ein Kommentar geschrieben habe mit einer Warnung und mich gleich 10 Bots(Gestohlene Accounts) geflaggt haben.
Der Trick ist recht einfach, auch wenn angezeigt wird das man Steemit verlassen tut, wenn man diesen link anklickt, sind offensichtlich viele darauf hereingefallen.
Phishing Link, Achtung es könnten Viren auf der Seite sein, nicht ohne Schutzmaßnahmen anklicken (Sandbox mit NoScript)
"Link gelöscht, weil ich geflaggt wurde, muss wohl auch einen link verkürzter nutzen." (Link wurde absichtlich nicht anklickbar gemacht.)
Der Server worauf die Seite ist auch offensichtlich gestohlen.
Was man gegen Phishing machen kann:
Melden bei https://steemcleaners.org/abuse-report/.
Melden bei Google : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=de.
Melden bei einem AV Herstellern und Seiten wie https://www.melani.admin.ch/.
Also wie man schon merkt, Melden ist hier eine tolle Lösung.
Sich davor schützen ist leicht, einfach nicht immer alles anklicken ohne zu lesen wohin es geht ;)
@sempervideo hat einige tolle Videos zu Phishing gemacht, die kann ich nur empfehlen.
WARNING! A link in this post by @janisplayer leads to a known phishing site that could steal your account.
Do not open links from users you do not trust. Do not provide your private keys to any third party websites.
Ich habe doch darauf extra hingewiesen, könnten sie den Flag bitte entfernen ?
"Phishing Link, Achtung es könnten Viren auf der Seite sein, nicht ohne Schutzmaßnahmen anklicken (Sandbox mit NoScript)"
Ohje, was ein Mist. Kenne mich leider nicht aus, wie Bots einen wieder unflaggen können.
Sollte ich was herausfinden, melde ich mich - nachforschen, dass Du wieder da rauskommst.
Du hast Dich aber nicht mit Deinem Account auf der Seite angemeldet, oder?
Danke für deine Hilfe :)
Nein ich habe mir die Seite nur angesehen.
Ich hatte schon vermutet, das hier versucht wird, Phishing zu betreiben.
Er hat mir nur ein paar flaggen von seinen Bots gegeben, da ich seine Account Liste voll gespammt habe mit Fake Accounts und da ich in meinem Kommentar gewarnt habe vor dem Link.
Ich wünsche ihm viel Spaß beim Filtern ;D
Steemit muss die Meldung, das es sich um eine andere Seite handelt vergrößern.
Ich hatte anfangs nicht gedacht das so etwas Erfolg hat.
Bis ich nachgesehen habe welche Bots mich da geflaggt haben, die Accounts wurden eindeutig gestohlen.
Wie schön - die Flaggen sind wieder entfernt. Es ist schon krass, wie viel eine Handvoll geklauter Login-Daten anrichten können. Trotzdem erfreulich zusehen, dass es auch wieder bereinigt werden kann!