Die überzeugend wirkende Mail, welche sich als “PayPal” ausgibt, wartet mit allerlei Details auf, um authentisch zu wirken.
In vielerlei Hinsicht wirkt diese E-Mail wie eine echte Zahlungsanweisung, es gibt nur wenige Stellen, an denen man einen Betrug identifizieren kann.
Die ganze Mail im Klartext:
Guten Tag!
Eine nicht autorisierte Zahlung über 90,71 EUR an jpc-schallplatten Versandhandelsgesellschaft mbH ([email protected]) ist uns aufgefallen!
Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie möglicherweise nicht durch Sie autorisiert wurde. Daher wurde diese Transaktion zurückgerufen.
Alle Details zu dieser Zahlung finden Sie in Ihrer PayPal-Kontoübersicht.Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.
Händler
Gamesrocket GmbH
[email protected]+49 – (0)214-124821
Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.Beschreibung
Stückpreis
Anzahl
Betragjpc.de purchase (Order #5627580)
90,71 EUR
1
90,71 EURZwischensumme
90,71 EURSumme
90,71 EURZahlung
90,71 EURZahlung gesendet an [email protected]
Rechnungsnummer: 0216643
Um weiten Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres eingeschränkt. Wir bitten Sie daher ihr PayPal-Konto mit nachfolgendem Link zu bestätigen um die Einschränkung Ihres Kontos aufzuheben.
Wenn es sich bei der Transaktion um einen von Ihnen gewollten Auftrag gehandelt hat, bitten wir Sie, diesen nach der Bestätigung erneut durchzuführen.
Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.
Viele Grüße
Ihr Team von PayPal
[adrotate group=“1″]
Viele Details fein eingearbeitet
In der Mail wurde an viele Kleinigkeiten gedacht, welche den Inhalt stärken sollen. Zum einen eine plausible Summe, ein logisch klingender Handelspartner, Telefonnumer, Adressen und Transaktionsnummern. Diese Mittel wurden eingebaut, damit der Empfänger der Ansicht ist, hier habe tatsächliche eine Zahlung stattgefunden und jemand habe unautorisiert Zugriff auf das eigene Konto.
Dies würde dazu führen, dass man dem angegebenen Link folgt und selber sein Konto kontrollieren möchte. Das jedoch wäre ein schwerer Fehler! Diese Mail bietet nur wenige verräterische Signale, an denen man vorzeitig den Pishingcharakter erkennen kann. Zum einen ist es in diesem Fall die unpersönliche Anrede, zum anderen muss man sich grundsätzlich vor Augen halten, dass Bezahldienste niemals per E-Mail zu einem Login auffordern.
Phishing
Denn die Seite, welche sich da hinter dem Link in der Mail befindet, ist eine Seite von Betrügern
Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt, eine Schutzsoftware mit Phishingwarnung empfiehlt sich:
Ohne Warnsysteme gelangt man auf eine Seite, die sehr stark PayPal nachempfunden ist. Nicht nur der Aufbau wurde kopiert, auch der animierte Hintergrund.
Die Adresse dieser Betrügerseite beginnt mit “kontosicherheit.org” ist also von den Worten so konstruiert, dass eine Scheinsicherheit aufgebaut wird. Auf der ersten Seite werden Login-Daten abgefragt, in späteren Schritten noch die persönlichen und die Kreditkartendaten.
Allgemeine Phishingwarnung:
- Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
- Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
- Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anredejedoch nicht der Beweis für die Echtheit einer Mail.
- Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
- Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
Bildquelle Artikelvorschau: Dudarev Mikhail@ Shutterstock.com
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)