-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

In letzter Zeit übertreffen sich die Phishingmails in punkto Scheinauthentizität gegenseitig. Die jüngste Mail versammelt alle Gefahren, welche eine Phishingmail beinhalten kann.

-Produktempfehlung: Kaspersky lab-

Diese Mail mit dem Betreff “Wichtig: Vorratsdatenspeicherung” spricht den Empfänger mit korrektem Namen an, beinhaltet die korrekte Adresse und Telefonnummer des Empfängers und leitet auf ein Phishingformular weiter, welches mit einer .de Adresse aufgerufen wird.

vorrat

Der Textinhalt dieser Mail lautet:

Vorratsdatenspeicherung

Guten Tag, (Vorname) (Nachname)!

Wie Sie bereits wissen, wurde die Vorratsdatenspeicherung per Gesetz verabschiedet und auch wir sind gezwungen zu handeln.
Durch diese Gesetzesänderung werden Sie nun aufgefordert, Ihre bestehenden Daten zu bestätigen respektive zu aktualisieren!

Vor- und Nachname: (Vorname) Nachname)
Straße: (korrekte Straße)
PLZ und Ort: (korrekter Ort mit PLZ)
Telefon: (korrekte Rufnummer)
Land: Deutschland

Anmeldung:

1. Login

2. Melden Sie sich an.

3. Das Formular abschließen.

Dies dient Ihrer Sicherheit und wird vom Gesetzgeber gefordert!

Viele Grüße

Wir wiederholen nochmal: die alte Regel, dass Phishingmails nicht mit korrekter Anrede arbeitet und daran erkennbar ist, ist völlig über den Haufen geworfen!

Fatale Punkte in dieser Mail, von denen man sich NICHT blenden lassen darf:

  • die Anrede ist korrekt
  • die Adresse des Empfängers
  • der eingebaute Link führt auf eine .de Seite
  • der Aufbau der Mail, sowie der Inhalt, klingt nachvollziehbar

Die URL

Wir müssen daher vor dieser URL, zu welcher bei der Denic natürlich falsche Anmeldedaten hinterlegt sind, eindringlich warnen: die Seite “kunden-eingabenmandat.de” ist eine Fälschung!

vorrat02

Es macht daher überhaupt keinen Sinn, den genannten Inhaberdaten bei Denic Glauben zu schenken.

Phishing wird immer gefährlicher!

Gefährliches Phishing ist letztendlich auch ein Resultat des einfachen Erlangens von fremden Daten. Denn das Herzstück an Glaubhaftigkeit in Phishingmails sind die korrekten Angaben von real existierenden Daten. Die Angabe realer Daten in solchen Mails ist nur möglich, wenn die Betrüger auch eine Datenbank vorliegen haben, in der alle wesentlichen Daten genannt sind. Aus welchen Quellen diese Datenbanken stammen, ist natürlich nach außen nicht ersichtlich. Das beginnt von der Möglichkeit, über Telefonbuchdienste (wie z.B. Klicktel) die Datenbanken zu extrahieren, bis hin zu einem Einkauf der Daten von Adresshändler.

Wir haben immer schon vor Gutschein- oder sonstigen Onlinegewinnspielen gewarnt, bei denen die Daten weitergegeben werden. Die Möglichkeit, dass Daten aus den Quellen von Lead-Generierern stammen, ist zumindest nicht unwahrscheinlich.

Das hilft immer

Da man sich mittlerweile auf keine Indizien innerhalb der Mail verlassen sollte, gibt es nur die Möglichkeit der manuellen Kontrolle:

Per Hand die Adresse des Anbieters in die Adresszeile des Browsers eintippen, dort einloggen und im Menü des jeweiligen Anbieters (hier PayPal) schauen, ob Probleme vorliegen. Im Falle von Phishingmails liegen hier nie Probleme vor, sollte tatsächlich ein Problemfall vorliegen, kann man das nach einem manuellen Login erkennen.