Verrückt, was treibt den Verfasser von *Phishingmails* dazu, seinen Text durchgehend mit *Sternchen* zu versehen?

Das wissen *wir* auch nicht. Aber wir haben eine *Phishingmails* zugesandt bekommen, in der diese *Markierungen* zu beobachten sind.

image

Ebenso ist diese Mail grafisch völlig unspektakulär gehalten.

So liest sich die Mail im Klartext:

———————————————————-
Ihr PayPal-Konto benötigt Ihre Hilfe
———————————————————-
*Guten Tag lieber Kunde!*
Bei der regulären Revision Ihres Accounts sind uns *verdächtige
Zahlungsarten aufgefallen*. Bitte, verifizieren Sie Ihre hinterlegten
Informationen , damit Sie Ihr Konto wieder ohne Begrenzungen nutzen können .
Möchten Sie der Anzeige zur Bestätigung nicht nachkommen , sind wir
leider gezwungen, Ihr Account entweder *limitieren * beziehungsweise zu
*ausschalten*.
*Worin liegt die Frage?*
Bei Ihrer letzten *Zahlung * sind uns *Abweichungen * aufgefallen.
ID: 855-5BF3-331-27BX
—————————————————————-
*Was mach ich jetzt?*
Bitte, *bestätigen * Sie sich über folgender Link, durch eine
Bekräftigung Ihrer *Personaldaten *, als rechtmäßiger Nutzer. Als
Ergebnis können Sie Ihr *Konto * allmächtig benutzen.
*Hier klicken [Linkangabe entfernt]*
Wenn Sie Fragen haben, rufen Sie uns einfach unter 0800 740 4500 an
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Falls Sie
aus dem Ausland anrufen, wählen Sie bitte +353 1 456 9002 –
entsprechende Auslandskosten können anfallen.).
Herzliche Grüße
Ihr PayPal-Team

Also falls wer weiß, warum die Sternchen genutzt werden und welches Ziel damit verfolgt werden soll, bitte uns Bescheid geben. Bis dahin untersuchen wir diese Phishingmail weiter.

SPONSORED AD



Das Formular

Folgt man dem Link, wird man bei aktualisierter und funktionierender Antivirensoftware direkt gewarnt. Ein solcher Schutz ist bei dieser Art von Mails durchaus sehr sinnvoll.

clip_image002

Ohne diesen Schutz geht es direkt auf ein gefälschtes Phishingformular, welches die PayPal Zugangsdaten abzugreifen versucht.

Problem an dieser Stelle: das Phishingformular wurde auf einem scheinbar gehackten Webspace hinterlegt. Wir haben den entsprechenden Administrator dahingehend informiert und hoffen, dass dieses Formular schnell entfernt wird.

clip_image004

Im Anschluss an diese Maske, bei der man bereits die eigenen PayPaldaten an Betrüger verliert, öffnet sich ein weiteres Formular, welches noch mehr Daten abzuphishen versucht.

clip_image006

Allgemeine Phishingwarnung:

– Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.

– Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.

– Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.

– Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.

– Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.

Artikelvorschau Bildquelle: everything possible @ Shutterstock.com

Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

Tritt jetzt dem Mimikama-Club bei und unterstütze unsere Arbeit

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)