Vorsicht vor “Anweisungen bezüglich der Vorratsdatenspeicherung.”


Was hier als “neues Gesetz” angekündigt ist, stellt in Wirklichkeit in dieser Mail eine Falle dar!

Die folgende Mail versucht ihren Empfängern Glauben zu machen, dass man gesetzlich dazu verpflichtet sei, bestehende Daten zu aktualisieren. Mumpitz!

image

Der Inhalt dieser mail im wörtlichen Klartext:

Datum
09. Februar 2016

Wichtiger Hinweis zur Datenspeicherung
E-Mail Code: 085372

Sehr geehrte Damen und Herren,
Wie Sie bereits wissen, wurde die Vorratsdatenspeicherung am 01.02.2016 per Gesetz verabschiedet und auch wir sind gezwungen zu handeln.
Durch diese Gesetzesänderung werden Sie nun aufgefordert, Ihre bestehenden Daten zu bestätigen respektive zu aktualisieren!

Zum Formular

Egal was für fadenscheinige Gründe hier angeführt werden, man sollte auf gar keinem Fall dem eingefügten Link folgen und sich hier dazu verleiten lassen, auf den folgenden Seiten irgendwelche Daten einzugeben.

Ganz verquertes und neues Element: die E-Mail zeigt einen Code an, welcher im Verlauf der Betrügerseiten zum Schein abgefragt wird. Dieser Code hat keinerlei technische Bedeutung, sondern ist ein teil des social Engineerings: der Empfänger bekommt dadurch ein falsches Sicherheitsgefühl vermittelt. Der Code soll vortäuschen, dass es sich umm einen einmaligen Sicherheitscode handelt

Phishing

Mit Hilfe einer aktualisierten Schutzsoftware bekommt man recht zügig nach dem Klick eine Warnung angezeigt, dass es sich hier um Phishing handelt:

image

Ohne einen Schutzmechanismus gelangt man direkt zu der Adresse, welche zu einem Webspace von Betrüger gehört. Von dort wird man nochmals weitergeleitet.

Dieser Verlauf beginnt nun mit dem angekündigten Codecheck, der wiederum keinerlei echte Funktion hat. Auch nach der Eingabe eines Fantasiecodes wird man weitergeleitet.

image

Obwohl diese Mail und diese Betrugsvariante recht jung ist, ist aktuell der weitergehende Vorgang gesperrt. Die Seite, welche das betrügerische Formular beinhaltet, ist derzeit nicht erreichbar (10.20.2016, 13:22 Uhr)

Das gibt es häufiger, ist jedoch nur bedingt eine Entwarnung. In der Vergangenheit haben wir schon mehrfach beobachten können, dass Phishingformulare vorübergehend offline waren und nur wenige Stunden oder ein paar Tage später wieder aktiv waren.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.


Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.


Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

ZDDK.eu