Warnung: Phishingmails mit Absender PayPal unterwegs!
Daniel 11/09/2010Die letzten zwei Tage habe ich wieder häufiger sogenannte „Phishingmails“ in meinem Postfach. Diese sind Emails die einen Link enthalten und mit denen versucht wird, an die persönlichen Daten heranzukommen um diese zu missbrauchen. Oft fallen Benutzer darauf herein, obwohl immer wieder darauf hingewiesen wird. Eine Masche, die immer funktionieren wird, solange man nicht die „deutlichen“ Anzeichen erkennt und sofort bemerkt, dass es sich hier um eine Phishingmail handeln muss.
So auch in meinem Beispiel. Ich erhielt also eine Email, welche angeblich von „PayPal“ gesendet wurde:
Wie man deutlich erkennen kann, soll der Absender PayPal sein und der Betreff lautete „Mitteilung“. Zunächst haben wir hier schon den ersten entdeckten Fehler. Bei PayPal habe ich noch nie eine Google-Mail Adresse hinterlegt. Somit kann diese schon mal komplett falsch sein und zudem, würde PayPal nie als Betreff einfach nur „Mitteilung“ schreiben, sondern sich einen professionellen Betreff einfallen lassen, womit auch das Anliegen sofort deutlich gemacht wird.
Ich habe mir mal die Mühe gemacht und mir die Email näher angeschaut. Noch kann nichts weiter passieren, solange ich nicht auf irgendwelche Links klicke oder Daten eingeben muss. Eine Email also zu öffnen, ist absolut ungefährlich (Anhänge sollten jedoch nie geöffnet werden, wenn man einen Virus oder Schädling nicht ausschließen kann). Hier werde ich aufgefordert meine Daten zu ändern, weil ich angeblich unregelmäßig dort tätig bin. PayPal ist es zunächst mal vollkommen egal wie oft ich deren Service nutze und würde sich daher nie melden. Weiterhin ist der Verweis, wo ich meine Daten eingeben soll, vollkommen unpassend für PayPal und passt absolut nicht zusammen mit der hauseigenen URL.
Der Absender macht jedoch im ersten Augenblick einen seriösen Eindruck. Doch man sollte genauer hinschauen. Denn statt PayPal.com, lautet die Adresse hier paypaldej.com. Auf keinen Fall beirren lassen und noch ein weiterer Tipp: Niemals auf diese Emails antworten, dann wissen die Betreiber, dass diese Email aktuell ist und man wird noch häufiger mit dieser Art Emails überhäuft.
Ein passendes Video habe ich auch noch gefunden, wie einfach es ist, diese Phishingseiten nach zubauen sind und wie „identisch“ sie zu Originalen sein können:
Mehr zu diesem Thema und zum Thema Internetkriminalität findet ihr hier.
Kommentare (4)