-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Steckbrief der “PayPal” Phishingmail “Bitte verifizieren Sie ihre Daten!”:

Optik

-Produktempfehlung: Kaspersky lab-

image[17]

Inhalt:

Sehr geehrte/r Peter [Nachname],
Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.

Bearbeitungsnummer: PP-844-693-419-567.

Was mache ich jetzt?

Bitte verifizieren Sie sich über folgenden Link durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer. Im Anschluss können Sie Ihr Konto wieder uneingeschränkt nutzen:

Hier Klicken

Warum muss ich mein Konto umgehend verifizieren?

PayPal überprüft zu ihrer Sicherheit Nutzeraktivitäten, weist ein Nutzeraccount Auffälligkeiten auf, so muss dieser zu ihrer Sicherheit umgehend innerhalb von 24 Stunden, erneut von dem Inhaber verifiziert werden.

Ereigniss:

Juni 07 , 2015:

Transaction denied from 92.15.94.37

Viele Grüße
Ihr Team von PayPal Deutschland

Merkmale (Schlagwörter):

  • Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen
  • vorübergehend eingeschränkt
  • Bearbeitungsnummer: PP-844-693-419-567.
  • verifizieren Sie sich

 

Analyse:

Analyse von: Einschätzung: Detail:
Aufbau Glaubhaft Die Mail ist dem Corporate Design von Amazon nachempfunden. Firmenlogo wird genutzt.
Stil Glaubhaft Verständliche Sätze und recht sicherer Stil. Fehler: Ereigniss (Doppel-S)
Anrede Gefährlich Die Mail beinhaltet die korrekte Anrede des Empfängers, daher darf die Anrede nicht als Indiz für eine Echtheit genutzt werden
Argument Glaubhaft Es wird auf eine Problematik mit der Kreditkartenzahlung hingewiesen. Das Phishingformular zielt am Ende jedoch ausschließlich auf das PayPal Kennwort ab.
Phishing-
Formular
aktiv Über den eingefügten Link wird man auf die Seite
image[15] geleitet. Diese ist derzeit noch aktiv und stellt daher eine Gefahr dar.

Phishingformular

Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt.

image[18]

Ohne Schutz landet man direkt auf dieser Seite:

image[23]

Gefährlich an dieser Seite: der Besucher wird mit korrektem Namen angesprochen, welcher aus einem Link in der Mail mit übertragen wurde. Im restlichen Verlauf des Formulars werden übliche Punkte wie Name, Adresse, Alter abgefragt, sowie auch das PayPal Kennwort in Verbindung mit der E-Mail Adresse. Das ist auch das Ziel dieses Betrugsversuches.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.