-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Die aktuelle Phishingwelle zeigt sich recht gefährlich: kaum Schwächen, sowie eine durchgehende Nutzung des kompletten Namens des Empfängers in der Anrede erschaffen eine Scheinauthentizität.

-Produktempfehlung: Kaspersky lab-

Wichtiger Hinweis: Erwähntes Unternehmen (PayPal) hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

image

Auch diese E-Mail hat es wieder in sich. Bei dem folgenden Inhalt handelt es sich jedoch um eine Fälschung:

Umstellung Ihres Kontos

Hallo Helfried [***],

Aufgrund der Internationalen Aktualisierung auf das SEPA-Verfahren ist es nötig, dass Sie auf der nachfolgenden Seite Ihre Persönlichen Kundendaten bei uns aktualisieren.

Bitte holen Sie die Umstellung zeitnah nach.

Um diesen Vorgang zu starten, klicken Sie auf „Daten aktualisieren
Wozu ist dies nötig?
Seit dem Jahr 2016 gilt für Zahlungen auch innerhalb Deutschlands statt Kontonummer und Bankleitzahl die neue IBAN – Sie regelt alle Banktransaktionen innerhalb der EU sowie der Schweiz.

Der Inhalt ist natürlich erfunden. Eine Aktualisierung bestehender Daten ist NICHT notwendig.  Das Ziel dieser Mail liegt auch hier darin, dass die Empfänger verunsichert werden und auf diese Warnung reagieren, indem sie auf den eingebauten Link zur Aktualisierung der Daten klicken.

Phishing

Stop! Es handelt sich hierbei um Phishing und hinter diesem Link verbirgt sich eine Falle. Unsere Kaspersky Schutzsoftware warnt direkt vor einer Phishing-Webadresse.

image

Unter der Adresse “sepa-aktualisierung145.biz“ wird man auf eine gefälschte Webseite geleitet. Im Gegensatz zu der Mail zeigt sich die Webseite jedoch derzeit in einem fehlerhaften Zustand: die Grafiken werden nicht dargestellt und somit war der Betrugsablauf zum Zeitpunkt unserer Analyse letztendlich an dieser Stelle leicht durchschaubar.

image

Dennoch müssen wir warnen: dieser fehlerhafte Zustand kann jederzeit behoben werden!Ebenso gilt auch hier: bitte keine gültigen Daten in diese Login-Felder eingeben, denn diese landen direkt in den Händen unbekannter Betrüger.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Tipp am Smartphone: einen Link andrücken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.