“Ihre Mithilfe ist gefragt”: Unautorisierter Zugriff aus Russland??


Bei der Mitteilung über einen angeblichen unautorisierten Kontozugriff auf PayPal handelt es sich um einen Betrugsversuch!

Um noch ein wenig Authentizität einzubauen, hat man irgendeine IP-Adresse erfunden und hinzugefügt, der Angreifer käme aus Russland (So ein Angriff auf ein eigenes Konto aus dem Ausland klingt immer schööööön gefährlich).

image

Der Inhalt dieser Mail im Klartext:

Hallo, Hans Theo.

Unser Sicherheitssystem hat verdächtige Aktivitäten in Verbindung mit Ihrem PayPal-Konto festgestellt.
Zu Ihrem Schutz haben wir das Konto vorübergehend eingeschränkt.

Prüfen Sie bitte die nachfolgenden Details.

Unautorisierter Kontozugriff am 10.02.2016, 01:50 Uhr festgestellt:

IP-Adresse:
89.23.92.***

Herkunft:
Russland, Wladiwostok

Browser:
Internet Explorer

Damit wir Ihr Konto wieder freischalten können, ist nun Ihre Mithilfe erforderlich. Zur Prüfung Ihrer Person klicken Sie bitte auf “Jetzt verifizieren” und folgen den weiteren Anweisungen.

Wie bereits erwähnt: der Teil mit den Angaben um den angeblichen Angreifer ist frei erfunden und dient lediglich dazu, diese Betrugsmasche greifbarer zu machen. Es gab keinen Zugriff, man soll lediglich dazu bewegt werden, auf den eingebauten Link zu klicken.


SPONSORED AD


Phishing

Mit Hilfe einer aktualisierten Schutzsoftware bekommt man jedoch direkt nach dem Klick eine Warnung angezeigt, dass es sich hier um Phishing handelt:

image

Ohne Schutzmechanismen landet man nun auf einer Empfangsseite, welche dem Login von Amazon nachempfunden ist. Die Seite liegt unter der Serveradresse “kundensicherheit.center”.

Zunächst werden die Logindaten abgefragt. Wer hier korrekte Angaben macht, verliert seine Zugangsdaten an Betrüger!

image

Im Anschluss daran öffnet sich eine Seite, welche die persönliche Daten, aber auch sensible Bankdaten abfragt.

image

Natürlich ist das eine Falle – die angegebenen Daten landen direkt in einer Betrügerdatenbank. Ebenso wird versucht, mit einer authentisch klingenden Mail den Besucher in Sicherheit zu wiegen. Die dargestellten Felder sollen nun verleiten, die eigenen Daten dort einzugeben, welche jedoch direkt in einer Betrügerdatenbank landen.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.


Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.


Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

ZDDK.eu