Und das vor Weihnachten! Ungewöhnliche Aktivitäten, was kann das nur sein? Und dann auch noch aus Guyana.

Wir fragen uns oft: was sind eigentlich diese ungewöhnlichen Aktivitäten, von denen ständig in den Mails geschrieben wird? Kann man diese nicht ein wenig plastischer Gestalten? Dieser schwammige Ausdruck “ungewöhnliche Aktivitäten” taucht jedoch immer wieder auf und wird gerne als Köderargument in betrügerischen Mails genutzt.

image

Der Inhalt dieser Mail im Klartext lautet:

Wir haben ungewöhnliche Aktivitäten auf ihrem Paypal Konto festegestellt

Sehr geehrte/r Kunde/in,

Eine Verifizierung Ihres Benutzerkontos ist notwendig, es wurde festgestellt, dass ein unübliches Verhalten mit Ihrem Benutzerkonto von uns bemerkt wurde.
Die Vorsichtsmaßnahmen wurden schon getroffen, um einem möglichen Schaden vorzubeugen.
Ihre Sicherheit und die damit verbundene Verantwortung sind uns sehr wichtig.
Die Vorsichtsmaßnahme beinhaltet eine Sperrung Ihres Benutzerkontos, bitte gleichen Sie Ihre Daten mit unseren Daten ab, damit wir sichergehen können, dass wir Ihr Benutzerkonto wieder entsperren können und Sie unsere Dienste wie gewöhnlich nutzen können.
Falls wir keine Antwort binnen 72 Stunden erhalten, sehen wir uns gezwungen Ihr Benutzerkonto zu schließen.
IP: 42.107.16.160
Land: Guyana
Useragent: Mozilla/4.0 (compatible; MSIE 8.0; AOL 9.6; AOLBuild 4340.5000; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) .

Das einzige, was bei dieser E-Mail festgestellt werden kann, ist die fest gestellte “e” Taste in der Überschrift. Ansonsten bietet diese Mail lediglich Pseudoarbumente, um den Empfänger dazu zu bewegen, den eingebauten Link anzuklicken.

SPONSORED AD

Deutlich: der gesamte Schabernack mit den Identifikationsangaben des angeblichen Eindringlings ist frei erfunden. IP, Land, Angaben zum Browser dienen lediglich dazu, dem Empfänger die E-Mail schmackhaft zu machen. Dennoch ist diese Mail ein Fall für den Papierkorb.

Phishing

Wer den Link öffnet bekommt bei installierter und aktualisierter Schutzsoftware in diesem Moment eine entsprechende Warnung:

image

Ohne die Möglichkeit einer Phishingwarnung gelangt man direkt auf eine Seite, welche PayPal nachempfunden ist und eine Falle von Betrügern ist.

image

Wie so häufig bei Phishingmails aus der neueren Generation soll die angezeigte URL im Browser eine Scheinsicherheit aufbauen. Auch hier arbeitet man mit einer Konstruierten Adresse. “paypal.de-meinkontosicherheitschecking” ist stark an PayPal angelehnt und soll dem ungeübten Besucher suggerieren, dass man sich auf einer PayPalseite befinde. Dem ist jedoch nicht so.

Auf den Folgeseiten tauchen die klassischen Abfragen auf. So möchte man zunächst die Adressdaten wissen, im Anschluss noch Bank- und Kreditkartendaten.

image

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)