-Produktempfehlung: Kaspersky lab-

Internetbetrüger geben sich als MasterCard Kundenservice aus und versuchen mit dieser Masche Internetuser in die Falle zu locken.

Sie geben in einer E-Mail vor, dass Ihr Kreditkarte automatisch gesperrt wurde, da es angeblich mehrere Zahlungsversuche gegeben hätte.

Doch Achtung! Dem ist nicht so. Die E-Mail ist gefälscht und folgt ein User dem Link in der E-Mail dann würden alle eingegebenen Daten in die Hände der Betrüger gelangen!

So sieht die E-Mail aus, die im Moment in den Mail Postfächern der User landen:

image

Anmerkung: Da diese E-Mail aus einer Grafik besteht kann der Inhalt (Text) nicht von Ihrem E-Mail Provider “gelesen” werden. Daher wird diese E-Mail auch nicht als Spam erkannt und landet daher nicht automatisch in Ihrem Spamordner.

Die E-Mail im Wortlaut:

Hallo, NAME

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser System Ihre MasterCard-Kreditkarte automatisch gesperrt.

Momentan ist es nicht möglich Ihrer MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen.

Sie können Ihre MaterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet sie nur wenige Minuten.

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb 24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Sie können sich unter folgenden Link verifizieren:

[Link]

Mit freundlichen Grüßen,
MasterCard Kundenservice

Hinweis: Eine Bank schickt keine das Konto betreffenden Anfragen über eine E-Mail. Änderungen im Bankverkehr, neue Kontopreise etc. werden wenn überhaupt über das Postfach des Onlinebankingaccounts mitgeteilt und / oder über den Postweg!

Würde eine User dem Link folgen, dann wird er auf diese Seite umgeleitet:

image

Auch hier findet der User folgende Information vor:

Lieber Mastercard Kunde,
leider müssen wir Ihnen mitteilen das der Zugriff auf die Ihnen von uns bereitgestellten Services temporär ausgesetzt wurde.
Der Grund dafür sind Verdächtige / Unübliche Transaktionen auf oder von Ihrem Konto.
Bitte verifizieren Sie in den folgenden Schritten Ihre Identität, um Ihre finanziellen Mittel vor dem Missbrauch Dritter zu wahren.

Hier hat man es nicht mit einer gesicherten Verbindung zu tun. Internetseiten die gesichert sind beginnen mit https://. Das s steht hier für secure. Dieses “s” ist hier nicht zu erkennen bzw. nicht vorhanden!

image

Viele Nutzer sind verunsichert und geben nun hier Ihre persönlichen Daten ein:

image

Klickt der User nach der Eingabe auf weiter, dann öffnet sich eine weitere Seite. Hier soll er nun seine Kreditkartendaten und Kontonummer eingeben:

image

Sowie den MasterCard SecureCode

image

Hat er diesen Schritt erledigt, dann wird er auf die Hauptseite weitergeleitet:

image

image

Die Betrüger haben nun alle erforderlichen Daten, um unbefugt auf das Konto zuzugreifen.

Besonders bemerkenswert ist wieder einmal der Vermerk, der auf der Verifikationsseite zu finden ist. Wer sich diesen Aufmerksam durchliest merkt sofort, dass es sich um einen Betrug handeln muss. Hier wird davon abgeraten Konto- und Kartendaten herauszugeben.

Wie erkenne ich Phishingmails:

Hier einige Hinweise, durch die sich Phishingmails schnell erkennen lassen:

  • Grammatik- und Orthographiefehler:

Phishingmails haben häufig, u.a. bedingt durch Übersetzung aus dem Englischen, Orthographie und Grammatikfehler. Anzeigefehler kommen auch des Öfteren vor.

clip_image002

  • Fehlende Anrede:

Ein weiteres Indiz ist die nicht vorhandene Anrede. Man erkennt aber, dass das, wie in unserem aktuellen Fall, nicht zwingend so sein muss.

  • Ein eingefügter Link

In Phishingmails ist es immer der Fall, dass man zur Verifikation, Authentifizierung oder Aktualisierung Daten in einen mit gesendeten Link oder ein Formular eintragen muss. Das Erlangen dieser Daten ist letztendlich das Ziel.

Banken, Ebay, PayPal und ähnliche mit Kontodaten arbeitende Plattformen, schicken keine Links per eMail.

clip_image004

Wenn man den Mauscursor über den Link bewegt, wird die Adresse eingeblendet auf die man beim Anwählen gelangt. Die angegebene Adresse stimmt nicht mit der tatsächlichen überein.

  • Fristsetzung und Dringlichkeit:

In den meisten Pishingmails werden Fristen gesetzt, welche eingehalten werden sollen, um Kosten oder Sperrungen zu vermeiden. Das sollte den Empfänger sofort aufmerksam machen.

clip_image006

Autor: Larissa, mimikama.at

-Mimikama unterstützen-