Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung
- Sponsorenliebe | Werbung -

Phishingmails sind nur dann gefährlich, wenn sie auch authentisch wirken. Tun sie dieses nicht, wie glücklicherweise in den meisten Fällen, ist es ein Leichtes, diese Mails auch als Betrugsversuch zu enttarnen.

Leider gibt es zwischendurch immer wieder ein paar dieser Mails, welche grafisch, inhaltlich und orthographisch eine hohe Qualität haben.
In der folgenden Mail sind leider diese Punkte gegeben.

master1

Wenige Schreib- und Grammatikfehler

Das Hauptmerkmal, die schlechte Sprache, ist hier kaum gegeben. Mal ein fehlendes Komma, “in dem” statt “indem”, mal eine Groß/Klein Verwechselung. Aber im Gesamtbild erkennt man einen recht sauberen Sprachausdruck.

Der strukturelle Aufbau der Mail sieht leider sehr überzeugend aus, die angeführten Grunde für eine Verifizierung klingen okay. Aber das große Problem ist:

Die Anrede klingt glaubwürdig! Vorname, Nachname und durch das “Hallo” entrinnt man der Problematik, “Sehr geehrte/r” schreiben zu müssen. Quasi das Geschlechterproblem gelöst. Wer nun also schaut, was es mit dieser Mail auf sich hat und den Link anklickt, landet auf einer Phishingseite.

Weiterhin authentisch

Hier waren keine Anfänger am Werke. Wir haben ja nun zu Genüge Phishingmails und deren Seiten analysiert, aber diese hier gehört, qualitativ gesehen, in die 1. Liga.

master2

Das Gesamtbild ist stimmig, die Thematik aus der Mail wird sauber weitergeführt. Es bietet sich dem Betrachter ein unglaublich überzeugendes Bild. Selbst die angezeigte URL ist nicht so stümperhaft, wie in vielen anderen Fällen.

79cf9620dc142b16234a18793b6d.mastercard-sicherheit-deutschland.com/de/privatkunden/services.php

Ungeübte Betrachter könnte hier durchaus eine echte Seite vermuten.

Die einzelnen Elemente

Natürlich geht es auch hier nur um das Abfangen von Daten, hier speziell um Kreditkartendaten mit zugehörigem Adressdatensatz. Auf der Empfangsseite schauen die Felder so aus.

master3

Interessant: falsch formatierte Eingaben werden erkannt!
Auf Seite 2 geht es dann an´s Eingemachte.

master4

Hier werden tatsächlich alle sensiblen Daten erfragt. Wer hier noch noch abgebrochen hat, sollte spätestens jetzt den Browser schließen.
Auch in diesen Formularfeldern wird die Formatierung erkannt, sprich: sollte die Kreditkartennummer nicht 16-stellig sein, meckert das Formular. Das macht es leider auch wieder authentisch.

Im letzten Schritt wird noch eine MasterCard Securecode Abfrage gestellt. Ein 4-stelliger Code, der nun auch an die Phisher verloren geht.

master5

Man wird hier wirklich völlig blank gezogen.

Am Ende …

kommt man dankenderweise dort hin, wo man sich eigentlich die ganze Zeit vermutet hat.

master6

Im Gegensatz zu vielen früheren Fällen, gibt diese Phishingvariante dem Nutzer noch das Gefühl, wahrheitsgemäß gehandelt zu haben und alles Richtige getan zu haben.

Was tun im Ernstfall?

Wer dies alles wahrheitsgemäß ausgefüllt hat, sollte dringend mit der eigenen Bank in Kontakt treten. MasterCard schreibt dazu:

PHISHING VERMEIDEN

Wichtiger Hinweis: Bitte beachten Sie, dass weder MasterCard noch Ihre kartenherausgebende Bank persönliche Informationen oder Ihre vollständige Kartennummer per E-Mail abfragt. Sollten Sie eine „Phishing E-Mail“ bekommen oder eine verdächtige Seite sehen, können Sie diese gerne [email protected] melden.

Bei Unregelmäßigkeiten informieren Sie bitte sofort Ihre Bank.
Nutzen Sie als Passwörter keine naheliegenden Wörter, die von Kriminellen schnell erraten werden können.
Nutzen Sie für Ihre Online-Zugänge (Bank, Online-Auktionen, Zeitung etc.) unterschiedliche Passwörter.

Auch wir bitten, speziell den ersten Absatz zu beachten!

Autor: Andre, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady