Produktempfehlung: Kaspersky lab

Steckbrief der Phishing-Mail: “Ihre PayPal KreditKarte in Kürze abläuft”

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Steckbrief dieser Phishing-Mail:

Optik

image

Inhalt:

E-Mail-Adresse
***@gmx.de
Datum
24. Juni 2015

Ihre PayPal KreditKarte in Kürze abläuft
Hallo Kunde,

Ihre Kreditkarte endet in xxxx-2149 in Kürze abläuft. Überprüfen Sie Ihr Konto und aktualisieren Sie Ihr Konto, so dass Sie wieder kaufen.

Ihr Konto wird begrenzt sein, bis Sie Karte zu aktualisieren.
Zur PayPal-Seite

Käuferschutz für digitale Waren
Ticket online gekauft, aber es spielt eine andere Band als angekündigt? Hotelzimmer mobil reserviert, aber der Anbieter hat eine doppelte Buchung im System? Mit dem PayPal-Käuferschutz sind Sie ab dem 1. Juli 2015 auch in diesen Fällen geschützt.
Mehr erfahren

 

Merkmale (Schlagwörter):

  • PayPal KreditKarte
  • xxxx-2149
  • Käuferschutz für digitale Waren

 

Analyse:

Analyse von: Einschätzung: Detail:
Aufbau Stark Die Mail hat einen angenehmen und lockeren Aufbau, stellt sich jedoch nicht unübersichtlich da. Inhaltlich hat die Mail eine Zäsur, welche sich auch optisch anhand der Schriftfarbe darstellt: der erste Teil spiegelt das Anliegen wider, der zweite ist eine allgemeingültige inhaltliche Info.
Stil schwach Satzbau und Grammatik wirk wie frisch aus Google.Translate gezogen. Hier wird deutlich, wie stark doch die Zäsur ist und das diese Mail aus zwei verschiedenen Quellen konstruiert wurde.
Anrede Schwach bis mäßig Die Anrede an sich is aufgrund des “Hall Kunde” schwach, jedoch bietet die Erwähnung der angeschriebenen E-Mailadresse im Kopfbereich eine personalisierte Komponente.
Argument Mäßig (aufgrund des Ausdrucks schwach) Die Idee mit der Kreditkarte ist ein seltenes und daher gefährlicheres Argument. Dank der miesen Ausdrucksweise kommt es jedoch nicht zu Geltung.
Phishing-
Formular
aktiv Über den eingefügten Link wird man auf die Seite
imagegeleitet.Diese Seite ist derzeit aktiv und stellt somit eine Gefahr dar.

Phishingformular

Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt.

image

Ohne Schutz landet man direkt auf dieser Seite:

image

Hier werden alle Arten von persönlichen Daten abgefragt, mit welchen die Betrüger am Ende dem Opfer finanziellen Schaden anrichten können. Das spezielle Ziel sind die Daten (inklusive Passwort) der Kreditkarte.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.