Eine E-Mail mit der Aufforderung zur “Verifizierung Ihres Kundenkontos” hat die Absicht, persönliche Daten zu ergaunern.

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

Diese Mail kommt mit echtem Namen und gespoofter (gefälschter) E-Mail Adresse des Absenders daher. Diese Mail, welche vorgibt von “service@paypal.com” zu stammen, sieht so aus:

image

Im Klartext lautet die Mail:

Sehr geehrte/r Gabriele ****,
wir, die Sicherheitsabteilung von PayPal, sind stets bemüht Ihnen die höchstmögliche Stufe an Sicherheit zu bieten.
Aus diesem Grund ist es nötig, Ihre Daten erneut zu bestätigen. Nur so können wir Missbrauch durch Dritte ausschließen.
Diese werden mit Ihrer alten Eingabe verglichen und sollten diese übereinstimmen, können Sie Ihr PayPal-Konto problemlos weiterhin nutzen.

Zur Verifikation

Für weitere Fragen steht unser E-Mail Support unter info@paypal.de gerne für Sie zur Verfügung.
Mit freundlichen Grüßen
Ihre PayPal-Sicherheitsabteilung
Dirk Sölz

Besondere Merkmale und Gefahren

Diese Mail hat keine groben Rechtschreibfehler, lediglich der Einleitungssatz “wir, die Sicherheitsabteilung von PayPal, sind stets bemüht “ klingt recht konstruiert. Daneben sieht auch die ganze Mail in ihrem Aufbau überzeugend aus.

Stolperstein in der Anrede: diese Mail spricht als “geehrte/r” an, kennt also das dahinter stehende Geschlecht nicht.

Die Angaben zu der angeblichen Verifikation sind natürlich erfunden, wer auf den blauen Kasten klickt, gelangt auf eine Seite von Betrügern:

Das Phishing-Formular

Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt. Ein solcher Schutz ist bei dieser Art von Mails durchaus sehr sinnvoll.

image

Ohne Phishingschutz gelangt man auf ein Formular, welches dem Login von PayPal zum Verwechseln ähnlich sieht:

image

Aufbau des Formulars, sowie auch die einzelnen Grafiken wirken sehr authentisch. Eine weitere Gefahrenquelle stellt die angezeigte Adresse in der Adressleiste an, da auch hier sauber gearbeitet wurde:

image

Diese Adresse wurde so gewählt, dass ein ungeübtes Auge den Anschein bekommen könnte, es handle sich hierbei um eine echte Adresse von PayPal.

Wir warnen daher: auf keinen Fall Angaben auf dieser gefälschten Seite machen! Es bleibt bei der Abfrage nicht allein bei den Zugangsdaten, sondern es kommen noch auf einer zweiten Seite persönliche Daten und Kreditkartendaten hinzu, welche sich Betrüger abphishen wollen.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.

Bildquelle Artikelvorschau: Dudarev Mikhail@ Shutterstock.com

-Mimikama unterstützen-