Off-Topic: Phishing

Wer kennt sie nicht, die Spam- und Phishing-Mails, die täglich in unseren Email-Postfächern landen? Momentan kursiert eine Phishing-Mail, die auf den ersten Blick wie eine Zahlungsbenachrichtigung von Paypal aussieht. Im oberen Teil wird die angebliche Bestellung aufgeschlüsselt. Bei dieser Email stimmen allerdings weder Vorname noch die Lieferadresse. Entweder ist das nur ein Versehen oder sogar Absicht, denn weiter unten ist ein Abschnitt mit der Überschrift „Haben Sie diese Zahlung nicht durchgeführt?“

phishing1
Screenshot 1

Wer keinen Paypal-Account hat, kann sich ab hier entspannt zurück legen und die Email in den Papierkorb schieben.

Darunter steht welche Zahlung man angeblich per Paypal geleistet haben soll. Nachfolgend kommt der oben bereits erwähnte Abschnitt mit der Überschrift „Haben Sie diese Zahlung nicht durchgeführt?“ und einem Link zur Durchführung einer Stornierung. Diesen klickt man selbstverständlich nicht an. Selbstverständlich gibt man auch nach versehentlichem Klick auf den Link auch keine Paypal-Zugangsdaten ein.

phishing2
Screenshot 2

Mit dem Hinweis, dass eine Stornierung jetzt noch kostenlos sei und später eine Stornogebühr anfällt, soll nochmals dazu verleitet werden, auf den Storno-Link zu klicken und seine Daten preis zu geben.

phishing3
Screenshot 3

Die Bilder in der Email sind auf den Screenshots nicht zu sehen, da die Einstellungen des Email-Programms die Anzeige von Bildern verhindern. Wie der Blick in den Quelltext der Email ergab, sind wohl die passenden Bilder direkt von Paypal verlinkt, wie es auch in den echten Benachrichtigungen gemacht ist. Auch die meisten Links führen zur Paypal-Seite, wohl um den Eindruck von einer „Echtheit“ zu erzeugen.

Aber auch hier gilt: Ohne Prüfung oder wenn man die Benachrichtigung mit keinerlei Zahlungen in Verbindung bringen kann lässt man die Maus von sämtlichen Links und evtl. vorhandenen Anhängen. Gelangen die Zugangsdaten vom Paypal-Account in die falschen Hände, kostet das in der Regel sehr viel Geld. Daran sollte man immer denken.

Falls man sich nicht sicher ist, ob tatsächlich ein Versehen vorliegt, sollte man die Adresse der Paypal-Seite selbst in den Browser eintippen. Nach Anmeldung auf der echten Paypal-Seite merkt man schnell, ob es die angebliche Zahlung wirklich gibt oder nicht und damit ein Betrugsversuch vorliegt.

In vielen Email-Programmen auf dem PC kann man sich die Eigenschaften von Emails anschauen, bzw. auch den Quelltext. Bei dieser Phishing-Email merkt man so recht schnell, dass etwas nicht stimmen kann. Sie kam über eine Email-Adresse, die absolut nichts mit Paypal zu tun hat, wahrscheinlich über einen gekaperten Rechner.

maileigenschaften
Screenshot 4

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.