Bitte Vorsicht vor dieser Mail “Wichtig: Vorratsdatenspeicherung”

Andre Wolf, 19. Mai 2015

In letzter Zeit übertreffen sich die Phishingmails in punkto Scheinauthentizität gegenseitig. Die jüngste Mail versammelt alle Gefahren, welche eine Phishingmail beinhalten kann.

Diese Mail mit dem Betreff “Wichtig: Vorratsdatenspeicherung” spricht den Empfänger mit korrektem Namen an, beinhaltet die korrekte Adresse und Telefonnummer des Empfängers und leitet auf ein Phishingformular weiter, welches mit einer .de Adresse aufgerufen wird.

vorrat

Der Textinhalt dieser Mail lautet:

Vorratsdatenspeicherung

Guten Tag, (Vorname) (Nachname)!

Wie Sie bereits wissen, wurde die Vorratsdatenspeicherung per Gesetz verabschiedet und auch wir sind gezwungen zu handeln.
Durch diese Gesetzesänderung werden Sie nun aufgefordert, Ihre bestehenden Daten zu bestätigen respektive zu aktualisieren!

Vor- und Nachname: (Vorname) Nachname)
Straße: (korrekte Straße)
PLZ und Ort: (korrekter Ort mit PLZ)
Telefon: (korrekte Rufnummer)
Land: Deutschland

Anmeldung:

1. Login

2. Melden Sie sich an.

3. Das Formular abschließen.

Dies dient Ihrer Sicherheit und wird vom Gesetzgeber gefordert!

Viele Grüße

Wir wiederholen nochmal: die alte Regel, dass Phishingmails nicht mit korrekter Anrede arbeitet und daran erkennbar ist, ist völlig über den Haufen geworfen!

Fatale Punkte in dieser Mail, von denen man sich NICHT blenden lassen darf:

  • die Anrede ist korrekt
  • die Adresse des Empfängers
  • der eingebaute Link führt auf eine .de Seite
  • der Aufbau der Mail, sowie der Inhalt, klingt nachvollziehbar

Die URL

Wir müssen daher vor dieser URL, zu welcher bei der Denic natürlich falsche Anmeldedaten hinterlegt sind, eindringlich warnen: die Seite “kunden-eingabenmandat.de” ist eine Fälschung!

vorrat02

Es macht daher überhaupt keinen Sinn, den genannten Inhaberdaten bei Denic Glauben zu schenken.

Phishing wird immer gefährlicher!

Gefährliches Phishing ist letztendlich auch ein Resultat des einfachen Erlangens von fremden Daten. Denn das Herzstück an Glaubhaftigkeit in Phishingmails sind die korrekten Angaben von real existierenden Daten. Die Angabe realer Daten in solchen Mails ist nur möglich, wenn die Betrüger auch eine Datenbank vorliegen haben, in der alle wesentlichen Daten genannt sind. Aus welchen Quellen diese Datenbanken stammen, ist natürlich nach außen nicht ersichtlich. Das beginnt von der Möglichkeit, über Telefonbuchdienste (wie z.B. Klicktel) die Datenbanken zu extrahieren, bis hin zu einem Einkauf der Daten von Adresshändler.

Wir haben immer schon vor Gutschein- oder sonstigen Onlinegewinnspielen gewarnt, bei denen die Daten weitergegeben werden. Die Möglichkeit, dass Daten aus den Quellen von Lead-Generierern stammen, ist zumindest nicht unwahrscheinlich.

Das hilft immer

Da man sich mittlerweile auf keine Indizien innerhalb der Mail verlassen sollte, gibt es nur die Möglichkeit der manuellen Kontrolle:

Per Hand die Adresse des Anbieters in die Adresszeile des Browsers eintippen, dort einloggen und im Menü des jeweiligen Anbieters (hier PayPal) schauen, ob Probleme vorliegen. Im Falle von Phishingmails liegen hier nie Probleme vor, sollte tatsächlich ein Problemfall vorliegen, kann man das nach einem manuellen Login erkennen.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel