Warnung: Phishingmails mit Absender PayPal unterwegs!

Daniel 11/09/2010


Die letzten zwei Tage habe ich wieder häufiger sogenannte “Phishingmails” in meinem Postfach. Diese sind Emails die einen Link enthalten und mit denen versucht wird, an die persönlichen Daten heranzukommen um diese zu missbrauchen. Oft fallen Benutzer darauf herein, obwohl immer wieder darauf hingewiesen wird. Eine Masche, die immer funktionieren wird, solange man nicht die “deutlichen” Anzeichen erkennt und sofort bemerkt, dass es sich hier um eine Phishingmail handeln muss.

So auch in meinem Beispiel. Ich erhielt also eine Email, welche angeblich von “PayPal” gesendet wurde:

Wie man deutlich erkennen kann, soll der Absender PayPal sein und der Betreff lautete “Mitteilung”. Zunächst haben wir hier schon den ersten entdeckten Fehler. Bei PayPal habe ich noch nie eine Google-Mail Adresse hinterlegt. Somit kann diese schon mal komplett falsch sein und zudem, würde PayPal nie als Betreff einfach nur “Mitteilung” schreiben, sondern sich einen professionellen Betreff einfallen lassen, womit auch das Anliegen sofort deutlich gemacht wird.

Ich habe mir mal die Mühe gemacht und mir die Email näher angeschaut. Noch kann nichts weiter passieren, solange ich nicht auf irgendwelche Links klicke oder Daten eingeben muss. Eine Email also zu öffnen, ist absolut ungefährlich (Anhänge sollten jedoch nie geöffnet werden, wenn man einen Virus oder Schädling nicht ausschließen kann). Hier werde ich aufgefordert meine Daten zu ändern, weil ich angeblich unregelmäßig dort tätig bin. PayPal ist es zunächst mal vollkommen egal wie oft ich deren Service nutze und würde sich daher nie melden. Weiterhin ist der Verweis, wo ich meine Daten eingeben soll, vollkommen unpassend für PayPal und passt absolut nicht zusammen mit der hauseigenen URL.

Der Absender macht jedoch im ersten Augenblick einen seriösen Eindruck. Doch man sollte genauer hinschauen. Denn statt PayPal.com, lautet die Adresse hier paypaldej.com. Auf keinen Fall beirren lassen und noch ein weiterer Tipp: Niemals auf diese Emails antworten, dann wissen die Betreiber, dass diese Email aktuell ist und man wird noch häufiger mit dieser Art Emails überhäuft.

Ein passendes Video habe ich auch noch gefunden, wie einfach es ist, diese Phishingseiten nach zubauen sind und wie “identisch” sie zu Originalen sein können:

Mehr zu diesem Thema und zum Thema Internetkriminalität findet ihr hier.

  • http://gesichtet.net Sascha

    Kleiner Tipp noch für Nutzer von GoogleMail: in den GoogleLabs (das kleine grüne Symbol oben in der Leiste bei GoogleMail) kann man neben vielen anderen nützlichen Funktionen auch die Funktion

    Symbol “Authentifizierung” für überprüfte Absender

    aktivieren. Die funktioniert derzeit zwar leider nur für Ebay- und PayPal-Mails, aber immerhin. Jedenfalls wird mittels der Funktion überprüft, ob die jeweilige Mail tatsächlich von Ebay oder Paypal stammt, oder eben nicht.

    Zwar sollten solche Funktionen nie das Mitdenken des Menschen vor dem PC ersetzen, aber unterstützend kann man die Funktion sicherlich gut nutzen :)

  • http://www.xyonline.de stang2k

    Danke für diesen Tipp Sascha, muss ich ebenfalls bei mir mal aktivieren… :)

  • http://www.chaosweib.com Chaosweib

    Deine Tipps zum Identifizieren dieser Phishingmails, sind mir persönlich natürlich alle bekannt, aber leider gibt es immer wieder User, die darauf reinfallen. Schön, dass Du nochmal drauf hingewiesen hast.
    Wünsche Dir ein schönes Wochenende ;-)

  • http://Www.twitter.COM/friloo Friloo

    Boah das kenn ich! Jeden Tag bekomm ich den Rotz! Aber doof bin ich nicht ;)

Login to your account

Can't remember your Password ?

Register for this site!