[Warnung] Mutmaßliche Phishing-Mails (Riseup) durch Repressions-Behörden
Aktuell kursiert die Meldung, dass es Phishing-Versuche auf Riseup Mail-Konten gibt. In der Phishing-Mail wird eine System-Nachricht von Riseup vorgetäuscht, die darum bittet, durch den Klick auf einen Link und anschließendes Re-Login ein Mail-Update durchzuführen.
E-Mails von Riseup werden niemals nach Deinem Passwort fragen! Falls Du ein E-Mail bekommst, das vorgibt von Riseup zu kommen und nach Deinem Passwort fragt: Es kommt nicht von Riseup.
Was ist Phishing?
Phishing bedeutet, dass jemand E-Mails verschickt, in denen er/sie vorgibt, jemand anderes zu sein, um durch diesen Trick an Informationen zu gelangen. Dabei kann es um Sozialversicherungsnummern, Bank-Daten, Passwörter oder andere sensible Informationen gehen.
Was ist RiseUp?
Riseup ist ein Kollektiv, das sichere Kommunikationsinfrastruktur bereitstellt und sich für den Schutz der Privatsphäre und der digitalen Freiheit einsetzt. Es wurde als Alternative zu kommerziellen E-Mail-Anbietern gegründet, um den Benutzern einen vertraulichen Raum für Kommunikation ohne Überwachung und Datenmissbrauch zu bieten.
Du hast auch so eine Mail bekommen?
-
Nicht antworten
-
Keine Anhänge öffnen
-
Auf keine Links klicken
-
E-Mail Account dauerhaft löschen, da E-Mail Adresse komprimiert ist
-
Angriff veröffentlichen
Mehr dazu hier: https://riseup.net/de/email/scams/phishing
Im Moment liegt noch keine offizielle Warnung durch Riseup vor.
Creative Commons by-sa: Weitergabe unter gleichen Bedingungen
Ergänzungen
Sicher dass Löschung der richtige Weg ist?
Die Mail war als Phishing Mail eigentlich recht einfach zu erkennen, da irgendeine handelsübliche Mail (nicht mal eine riseup Adresse) der Absender war.
Wenn hier kein Link angeklickt wurde, ist eigentlich erst mal nicht von einer "Komproittierung" einer eh öffentlich bekannten Riseup Adresse auszugehen, d.h. es gibt in unseren Augen auch nicht direkt einen Anlass diese Adresse - wie oben emphohlen - "dauerhaft zu löschen".
Es wäre ja einfach unsere Strukturen lahmzulegen, wenn der Staat (oder Nazis oder whoever) an öffentlich bekannte Adressen nur eine Phishing Mail schicken müsste, um zu erreichen, dass diese Adressen aufgegeben werden.
Seht ihr das anders? Oder wie kommt ihr zu Eurer Empfehlung "E-Mail Account dauerhaft löschen, da E-Mail Adresse komprimiert ist"?
Dass das Behörden waren: Gibt es hierfür Anzeichen, Indizien, Belege etc., die ggf. auch kommuniziert werden können?
Danke!
"E-Mail Account dauerhaft löschen..."?
Also das ist ein ganz blöder HOAX! Wer Phishing-Mails bekommt ist nicht automatisch "kompromitiert", im Gegenteil, die noch nicht erfolgte Kompromittierung ist ja das - noch nicht erreichte - Ziel. Millionen von Mailkonten erhalten täglich solche Phishing-Mails. Wenn die Empfänger sich sofort löschen müssten, hätten Angreifer*innen ja ein höchst simples Werkzeug zur Vernichtung (von Kontaktadressen) in den Händen...
Mensch muss nur die Artkel hier auf Indy durchgehen und alle angegebenen Kontakt-Adressen von politischen Gruppen einsammeln, von denen die Mehrzahl riseup-Adressen sind. So kommt mensch auch an Adressen ran. Was soll daran kompromitierend sein, dass so eine Adresse dann auch Phishern bekannt ist? Solche Bekanntheit ist ja gewollt. In der Regel ist auch die Bekanntheit "privater", also nicht gruppenbezogener Adressen gewollt und in jedem Fall technisch notwendig. Zu schützen sind a) ggf. die Inhalte (zB durch Verschlüsselung) und b) die Klarnamen der Konteninhaber*innen. Die Metadaten (wer mit wem...) sind beim Phishing kein Thema, das ist Thema bei staatlicher Überwachung - anderes Spielfeld, andere Technik, andere Ressourcen.
Alle übrigen Empfehlungen sind korrekt: Bei Mails mit den beschriebenen Inhalten und Format innerlich auf Warnstufe gelb schalten, diese Mails in den Spam-Ordner verschieben und bloß nichts anklicken oder antworten.
Woher kommt die Annahme, dass
Woher kommt die Annahme, dass Repressionsbehörden dahinter stecken?