Die überzeugend wirkende Mail, welche sich als “PayPal” ausgibt, wartet mit allerlei Details auf, um authentisch zu wirken.

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

In vielerlei Hinsicht wirkt diese E-Mail wie eine echte Zahlungsanweisung, es gibt nur wenige Stellen, an denen man einen Betrug identifizieren kann.

image

Die ganze Mail im Klartext:

Guten Tag!

Eine nicht autorisierte Zahlung über 90,71 EUR an jpc-schallplatten Versandhandelsgesellschaft mbH (support@jpc.de) ist uns aufgefallen!
Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie möglicherweise nicht durch Sie autorisiert wurde. Daher wurde diese Transaktion zurückgerufen.
Alle Details zu dieser Zahlung finden Sie in Ihrer PayPal-Kontoübersicht.

Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.


Händler
Gamesrocket GmbH
support@jpc.de

+49 – (0)214-124821

Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.

Beschreibung
Stückpreis
Anzahl
Betrag

jpc.de purchase (Order #5627580)
90,71 EUR
1
90,71 EUR

Zwischensumme
90,71 EUR

Summe
90,71 EUR

Zahlung
90,71 EUR

Zahlung gesendet an support@jpc.de

Rechnungsnummer: 0216643

Um weiten Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres eingeschränkt. Wir bitten Sie daher ihr PayPal-Konto mit nachfolgendem Link zu bestätigen um die Einschränkung Ihres Kontos aufzuheben.

Wenn es sich bei der Transaktion um einen von Ihnen gewollten Auftrag gehandelt hat, bitten wir Sie, diesen nach der Bestätigung erneut durchzuführen.
Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.
Viele Grüße
Ihr Team von PayPal

Fehler, Gruppe existiert nicht! Überprüfen Sie Ihre Syntax! (ID: 1)

Viele Details fein eingearbeitet

In der Mail wurde an viele Kleinigkeiten gedacht, welche den Inhalt stärken sollen. Zum einen eine plausible Summe, ein logisch klingender Handelspartner, Telefonnumer, Adressen und Transaktionsnummern. Diese Mittel wurden eingebaut, damit der Empfänger der Ansicht ist, hier habe tatsächliche eine Zahlung stattgefunden und jemand habe unautorisiert Zugriff auf das eigene Konto.

Dies würde dazu führen, dass man dem angegebenen Link folgt und selber sein Konto kontrollieren möchte. Das jedoch wäre ein schwerer Fehler! Diese Mail bietet nur wenige verräterische Signale, an denen man vorzeitig den Pishingcharakter erkennen kann. Zum einen ist es in diesem Fall die unpersönliche Anrede, zum anderen muss man sich grundsätzlich vor Augen halten, dass Bezahldienste niemals per E-Mail zu einem Login auffordern.

Phishing

Denn die Seite, welche sich da hinter dem Link in der Mail befindet, ist eine Seite von Betrügern

Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt, eine Schutzsoftware mit Phishingwarnung empfiehlt sich:

image

Ohne Warnsysteme gelangt man auf eine Seite, die sehr stark PayPal nachempfunden ist. Nicht nur der Aufbau wurde kopiert, auch der animierte Hintergrund.

image

Die Adresse dieser Betrügerseite beginnt mit “kontosicherheit.org” ist also von den Worten so konstruiert, dass eine Scheinsicherheit aufgebaut wird. Auf der ersten Seite werden Login-Daten abgefragt, in späteren Schritten noch die persönlichen und die Kreditkartendaten.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anredejedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.

Bildquelle Artikelvorschau: Dudarev Mikhail@ Shutterstock.com

-Mimikama unterstützen-