Unter den vielen Phishingmails zeigt sich immer wieder: jene Mails, welche PayPal-Fälschungen sind, wirken oftmals recht überzeugend.

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

Gleiches gilt auch für diese Mail, welche optisch und inhaltlich sauber aufgebaut ist und nur wenigen Indizien unterliegt, welche sie als Fälschung entlarven.

image

Der Inhalt dieser Mail im Klartext:

Eingabe Ihrer hinterlegten Daten erforderlich!
Sehr geehrte Damen & Herren,
Ihr Nutzerkonto wurde eingeschränkt.
Die Sicherheit unserer Nutzer nehmen wir ausnahmlos ernst.
Dies war auch eines der Gründe, warum wir unser Sicherheitskonzept umgestellt haben. Aus diesem Grund ist es Ihnen fürs Erste nicht möglich, Zahlungen zu empfangen oder zu tätigen. Ihr eventuell vorhandenes Guthaben wurde eingefroren.
Für die Aufhebung der Einschränkung, ist die Eingabe ihrer hinterlegten Daten notwendig. Die Eingabe sorgt in erster Hinsicht dafür, dass die hinterlegten Daten stets aktuell sind. Ein weiterer, wichtiger Faktor hierbei ist: der Sicherheitsabgleich.
Anschließend wird Ihr Nutzerkonto nach Abgleich der Daten freigeschaltet.
Kommen Sie diesem Abgleich innerhalb 14 Werktagen nicht nach, ist die Aufhebung der Einschränkung nicht mehr möglich.

Umstellung ausführen

Wir bitten Sie herzlichst die Unannehmlichkeiten zu verzeihen.
Mit freundlichen Grüßen
Ihr PayPal-Team

Fehler, Gruppe existiert nicht! Überprüfen Sie Ihre Syntax! (ID: 1)

Inhaltlich wird mit einer angeblichen Einschränkung des Nutzerkontos auf den Empfänger eingeredet. Diese ist natürlich frei erfunden.

Die Mail enthält auch einen kleinen “Fun-Fact”: die Mail enthält am Ende ihrer Selbst folgenden Sicherheitshinweis:

Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie bei www.paypal.de/phishing.

Mal schnell auf die Anrede in der Mail geschaut: Jooaaaaa ….. ne! Keine Anrede mit Vor- und Nachnamen enthalten. Also kann man ohne Probleme sagen: bei dieser Mail handelt es sich um betrügerisches Phishing! Ein Klick auf den Link zeigt auch:

Vorsicht!

Wer nun dieser Mail glauben schenkt und “Umstellung ausführen” anklickt, wird auf einen gefälschten PayPal-Login geleitet.

Eine Schutzsoftware zeigt in diesem Moment eine entsprechende Warnung:

image

Ohne eine Warnmeldung würde man direkt auf eine Seite geleitet werden, welche der PayPal-Loginseite nachempfunden ist.

image

nach einer gefälschten Login-Abfrage werden persönliche Daten abgefragt. Diese Abfrage wird als ein vom Gesetzgeber angeordneter Abgleich der Kundendaten dargestellt.

image

Danach werden noch sensible Bankdaten abgefragt.

Wer an dieser Stelle seine Daten eingibt, verliert diese an Betrüger. Daher warnen wir davor, auf derartigen Formularen reale Angaben zu machen!

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-