-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Die Mail mit dem Betreff “Ihr Konto wurde bis auf weiteres eingeschränkt” ist ein Betrugsversuch! Die E-Mail, welche vorgibt, eine Zahlungsbestätigung über 80,22 € an GMX zu sein, stammt aus Betrügerhänden und zielt darauf, den Empfängern Zugangsdaten und auch persönliche Daten zu entlocken.


SPONSORED AD

-Produktempfehlung: Kaspersky lab-


Die Mail ist nach dem üblichen Muster aufgebaut: eine fingierte PayPal Rechnung, ein echter Dienst, ein echtes Produkt, jedoch eine frei erfundene Transaktion. Aufgrund der Häufigkeit dieses Betrugsaufbaus kann man davon ausgehen, das diese Art von E-Mails sehr erfolgreich ist und viele Menschen bereits darauf hereingefallen sind. Wir haben das Muster schon häufig beobachten können, Klassiker in dieser Reihe sind die gefälschten Mails von “Globetrotter”, “bwin” oder “Saturn”. Die Nachfolgende Darstellung ist jedoch eine etwas abgeschwächte Variante: Es gibt keine direkte Anrede, auch keine Angabe von Lieferadressen. Insgesamt handelt es sich um eine detailarme Version.

image

Die Zahlung sei angeblich für ein 24 Monate Premium Abo getätigt worden. Die Mail im Klartext lautet:

Guten Tag!

Eine nicht autorisierte Zahlung über 80,22 EUR an payment@gmxnet.de ist uns aufgefallen!
Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie möglicherweise nicht durch Sie autorisiert wurde. Daher wurde diese Transaktion zurückgerufen.
Alle Details zu dieser Zahlung finden Sie in Ihrer PayPal-Kontoübersicht.

Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.

Händler
payment@gmxnet.de

Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.

Die Mail ist einer echten Rechnungsmail nachempfunden und deckt sich größtenteils mit den dort auftauchenden Elementen. Hier wird der Charakter einer “fehlerhaften Transaktion” unterstrichen, um somit den (erfundenen) Fehler plausibler zu machen. Der angeblich erstandene Artikel wird in dieser Mail als 24 Mon. Premium Abo angegeben. Der Betrag lautet 80,22 € .

Man liest an dieser Stelle auch oft Kommentare wie “ich weiß, was ich gekauft habe, daher alles Unsinn.” Darum geht es nicht: diese Mails sollen den Empfänger eben genau deshalb alarmieren, WEIL man ja nichts gekauft hat. Es soll der Anschein erweckt werden, dass jemand Fremdes Zugriff auf das Konto habe.

An dieser Stelle aufgrund dieser vielen Elemente die Wiederholung: diese Mail ist eine Fälschung! Daher nicht auf den eingefügten Link klicken, sondern im Zweifel per Hand PayPal aufrufen!

Schutzsoftware warnt!

Unsere Kaspersky Schutzsoftware warnt direkt: wer hier dem Link in der Mail folgt, soll betrogen werden. Daher wird die Seite bei aktualisiertem Stand direkt geblockt:

image
(60 Tage Kaspersky Internet Security Multi-Device 2016 testen)

Ohne entsprechende Software öffnet sich aus der Mail heraus eine Betrügerseite, welche dem PayPal Login nachempfunden ist. Diese gibt sich als “Konfliktlösung” aus und trägt die trügerische Adresse “sicherverifiziert.info” . Vorsicht: DAS ist nicht PayPal!

image

Im Verlaufe dieses Betrugs werden zunächst Logindaten abgefragt, danach persönliche- und Adressdaten, letztendlich dann sensible Bankdaten.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.