-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Verrückt, was treibt den Verfasser von *Phishingmails* dazu, seinen Text durchgehend mit *Sternchen* zu versehen?

-Produktempfehlung: Kaspersky lab-

Das wissen *wir* auch nicht. Aber wir haben eine *Phishingmails* zugesandt bekommen, in der diese *Markierungen* zu beobachten sind.

image

Ebenso ist diese Mail grafisch völlig unspektakulär gehalten.

So liest sich die Mail im Klartext:

———————————————————-
Ihr PayPal-Konto benötigt Ihre Hilfe
———————————————————-
*Guten Tag lieber Kunde!*
Bei der regulären Revision Ihres Accounts sind uns *verdächtige
Zahlungsarten aufgefallen*. Bitte, verifizieren Sie Ihre hinterlegten
Informationen , damit Sie Ihr Konto wieder ohne Begrenzungen nutzen können .
Möchten Sie der Anzeige zur Bestätigung nicht nachkommen , sind wir
leider gezwungen, Ihr Account entweder *limitieren * beziehungsweise zu
*ausschalten*.
*Worin liegt die Frage?*
Bei Ihrer letzten *Zahlung * sind uns *Abweichungen * aufgefallen.
ID: 855-5BF3-331-27BX
—————————————————————-
*Was mach ich jetzt?*
Bitte, *bestätigen * Sie sich über folgender Link, durch eine
Bekräftigung Ihrer *Personaldaten *, als rechtmäßiger Nutzer. Als
Ergebnis können Sie Ihr *Konto * allmächtig benutzen.
*Hier klicken [Linkangabe entfernt]*
Wenn Sie Fragen haben, rufen Sie uns einfach unter 0800 740 4500 an
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Falls Sie
aus dem Ausland anrufen, wählen Sie bitte +353 1 456 9002 –
entsprechende Auslandskosten können anfallen.).
Herzliche Grüße
Ihr PayPal-Team

Also falls wer weiß, warum die Sternchen genutzt werden und welches Ziel damit verfolgt werden soll, bitte uns Bescheid geben. Bis dahin untersuchen wir diese Phishingmail weiter.


SPONSORED AD




Das Formular

Folgt man dem Link, wird man bei aktualisierter und funktionierender Antivirensoftware direkt gewarnt. Ein solcher Schutz ist bei dieser Art von Mails durchaus sehr sinnvoll.

clip_image002

Ohne diesen Schutz geht es direkt auf ein gefälschtes Phishingformular, welches die PayPal Zugangsdaten abzugreifen versucht.

Problem an dieser Stelle: das Phishingformular wurde auf einem scheinbar gehackten Webspace hinterlegt. Wir haben den entsprechenden Administrator dahingehend informiert und hoffen, dass dieses Formular schnell entfernt wird.

clip_image004

Im Anschluss an diese Maske, bei der man bereits die eigenen PayPaldaten an Betrüger verliert, öffnet sich ein weiteres Formular, welches noch mehr Daten abzuphishen versucht.

clip_image006

Allgemeine Phishingwarnung:

– Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.

– Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.

– Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.

– Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.

– Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.

Artikelvorschau Bildquelle: everything possible @ Shutterstock.com