Eine neue, sehr überzeugend wirkende Mail lockt die Empfänger auf eine gefälschte PayPal-Seite. Vorsicht, hier sind die eigenen Daten in Gefahr!

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

t

image

Der Inhalt dieser Mail lautet im Klartext:

Guten Tag,

Eine nicht autorisierte Zahlung über 169,00 EUR an Rakuten Deutschland GmbH bezahlen@rakuten.de ist uns aufgefallen!
Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie möglicherweise nicht durch Sie autorisiert wurde. Daher wurde diese Transaktion zurückgerufen.
Alle Details zu dieser Zahlung finden Sie in Ihrer PayPal-Kontoübersicht.

Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.

Händler                                                     Mitteilung an Händler
Rakuten Deutschland GmbH                      Sie haben keine Mitteilung eingegeben.
bezahlen@rakuten.de
+49 095140839XXX

Beschreibung        Stückpreis         Anzahl         Betrag

Y1ELX19W PAYPAL RAKUTEN DEUTSCHLAND GMBH
169,00 EUR
1
169,00 EUR

Zwischensumme
169,00 EUR

Summe
169,00 EUR

Zahlung
169,00 EUR

Zahlung gesendet an bezahlen@rakuten.de

Rechnungsnummer: 5681959

Um weiten Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres eingeschränkt. Wir bitten Sie daher ihr PayPal-Konto mit nachfolgendem Link zu bestätigen um die Einschränkung Ihres Kontos aufzuheben.

Wenn es sich bei der Transaktion um einen von Ihnen gewollten Auftrag gehandelt hat, bitten wir Sie, diesen nach der Bestätigung erneut durchzuführen.
Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.
Viele Grüße
Ihr Team von PayPal

Fehler, Gruppe existiert nicht! Überprüfen Sie Ihre Syntax! (ID: 1)

Wir bitten bei dieser Mail um Vorsicht! Bei “Rakuten” handelt es sich tatsächlich um eine reale Verkaufsplattform, deren Name hier missbräuchlich genutzt wird. Ferner existiert auch die angegebene Telefonnummer.

Aufgrund des Aufbaus und dieser existierenden Angaben wirkt diese Mail recht authentisch und vermag viele Empfänger dazu zu verleiten, auf den weiterführenden Button “Klicken Sie hier zum Bestätigen Ihrer Daten” zu klicken. Dies hätte jedoch fatale Auswirkungen, da man auf eine gefälschte Seite geleitet wird.

Die gefälschte Seite

Am Ende landet man auch hier auf einer Betrügerseite. Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt, eine Schutzsoftware mit Phishingwarnung empfiehlt sich:

 

image

Ohne eine Warnmeldung würde man auf einer gefälschten Seite landen. Vorsicht! Hier werden im ersten Schritt Zugangsdaten abgefragt.

image

Nach Eingabe der Daten öffnet sich eine gefälschte “Konfliktlösung”. Diese ist ebenfalls sehr authentisch aufgebaut und versucht so dem Besucher das sichere Gefühl zu vermitteln, man befinde sich auf einer korrekten Seite.

image

Die ist jedoch ein gefährlicher Irrtum! Die gefälschte Seite mit der Adresse www.pay-pal.kontosicherheit.online verlangt nun Stück für Stück die Preisgabe von persönlichen Daten, sowie aber auch von sensiblen Bankdaten.

image

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-