Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Steckbrief der “PayPal” Phishingmail “Bitte verifizieren Sie ihre Daten!”:

Optik

- Sponsorenliebe | Werbung -

image[17]

Inhalt:

Sehr geehrte/r Peter [Nachname],
Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.

Bearbeitungsnummer: PP-844-693-419-567.

Was mache ich jetzt?

Bitte verifizieren Sie sich über folgenden Link durch einen Abgleich Ihrer Daten als rechtmäßiger Besitzer. Im Anschluss können Sie Ihr Konto wieder uneingeschränkt nutzen:

Hier Klicken

Warum muss ich mein Konto umgehend verifizieren?

PayPal überprüft zu ihrer Sicherheit Nutzeraktivitäten, weist ein Nutzeraccount Auffälligkeiten auf, so muss dieser zu ihrer Sicherheit umgehend innerhalb von 24 Stunden, erneut von dem Inhaber verifiziert werden.

Ereigniss:

Juni 07 , 2015:

Transaction denied from 92.15.94.37

Viele Grüße
Ihr Team von PayPal Deutschland

Merkmale (Schlagwörter):

  • Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen
  • vorübergehend eingeschränkt
  • Bearbeitungsnummer: PP-844-693-419-567.
  • verifizieren Sie sich

 

Analyse:

Analyse von: Einschätzung: Detail:
Aufbau Glaubhaft Die Mail ist dem Corporate Design von Amazon nachempfunden. Firmenlogo wird genutzt.
Stil Glaubhaft Verständliche Sätze und recht sicherer Stil. Fehler: Ereigniss (Doppel-S)
Anrede Gefährlich Die Mail beinhaltet die korrekte Anrede des Empfängers, daher darf die Anrede nicht als Indiz für eine Echtheit genutzt werden
Argument Glaubhaft Es wird auf eine Problematik mit der Kreditkartenzahlung hingewiesen. Das Phishingformular zielt am Ende jedoch ausschließlich auf das PayPal Kennwort ab.
Phishing-
Formular
aktiv Über den eingefügten Link wird man auf die Seite
image[15] geleitet. Diese ist derzeit noch aktiv und stellt daher eine Gefahr dar.

Phishingformular

Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt.

image[18]

Ohne Schutz landet man direkt auf dieser Seite:

image[23]

Gefährlich an dieser Seite: der Besucher wird mit korrektem Namen angesprochen, welcher aus einem Link in der Mail mit übertragen wurde. Im restlichen Verlauf des Formulars werden übliche Punkte wie Name, Adresse, Alter abgefragt, sowie auch das PayPal Kennwort in Verbindung mit der E-Mail Adresse. Das ist auch das Ziel dieses Betrugsversuches.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady