Immer noch SEPA: Betrüger locken mit Umstellung

Auch Phishingmails sprechen die Empfänger mit Namen an!

Dies ist keine neue Feststellung, jedoch eine wichtige Information, welche man bei der Identifikation von Phishingmails berücksichtigen muss. Überzeugend wirkende Mails tragen den Namen des Empfängers in sich und sprechen diesen somit direkt an. So wie diese Mail hier, welche vorgibt, von PayPal zu stammen:

Im Klartext sagt die Mail aus:

Wichtiger Hinweis zur SEPA Umstellung

Hallo Jessica B[…],
Aufgrund neuer EU gesetzte sind wir verpflichtet auf das SEPA-Lastschriftverfahren umzustellen. Dieses Verfahren soll den Zahlungsverkehr in europäischen Ländern vereinheitlichen.
Aus diesem Grund ist ein Abgleich Ihrer hinterlegten Daten notwendig.
Der Abgleich dauert nur wenige Minuten und Ihr Konto kann, nach erfolgreicher Verifizierung, wieder in vollen Umfang genutzt werden.

Bitte besuchen Sie bitte folgenden Link um den Datenabgleich duchzuführen:

Abgleich durchführen

Wir bedanken uns für Ihr Verständnis.

Mit freundlichen Grüßen
Ihr PayPal Sicherheitsteam

[adrotate group=“1″]

Währen da nicht die “gesetzte”, so wäre diese Mail ein starker Vertreter ihres Genres: grafisch sauber, inhaltlich halbwegs plausibel, direkte Anrede des Empfängers.

Phishing

Am Ende landet man auch hier auf einer Betrügerseite. Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt, eine Schutzsoftware mit Phishingwarnung empfiehlt sich:

Ohne eine Warnmeldung würde man auf einer gefälschten Seite landen. Vorsicht! Hier werden im ersten Schritt Zugangsdaten abgefragt.

Im Verlaufe dieses gefälschten Prozedere werden dann noch persönliche Daten, sowie Bank- und Kreditkartendaten abgefragt.

Allgemeine Phishingwarnung:

• Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
• Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
• Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
• Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
• Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.