Neben Spam-Mails, also Werbung, wird man auch mit Phishing-Mails zugemüllt. Letztens lag da ein sehr geschickt gemachter Fake mit dem Titel „Ihr Postbank Konto wurde vorübergehend eingeschränkt“ im Postfach, mit dem Kriminelle versuchten, an die Bankdaten eines (bei mir nicht vorhandenen 😉 ) Postbank-Accounts zu gelangen:
An folgenden Merkmalen lässt sich die Unechtheit erkennen:
- Die verwendete E-Mail-Adresse service@postbank.com.de bezieht sich auf eine Subdomain, die bei dem Anbieter com.de registriert wurde, während eine echte E-Mail von einer Adresse mit der Domain postbank.de oder postbank.com versendet worden wäre.
- Der angegebene Link scheint auf den ersten Blick authentisch zu sein, jedoch kann sich der angezeigte Link-Text von dem – nicht angezeigten – Link unterscheiden, in diesem Fall verwies der Link auf den URL-Verkürzer QR.is, führte dort aber ins Leere (evtl. wurde der Betrug bemerkt und der Link stillgelegt).
Ähnlich raffiniert war da eine vermeintliche E-Mail von PayPal mit dem Hinweis, man solle doch bitte seinen aufgrund eines Angriffs gesperrten PayPal-Account entsperren – natürlich durch Eingabe von Benutzernamen und Passwort.
Auf einen Fake wies hin, dass die aufgerufene Seite die Domain paypal-a.com (o.ä., E-Mail liegt leider nicht mehr vor) besaß, während die echte Paypal-Seite die Adresse paypal.com hat.
Zudem wurde die Verbindung nicht verschlüsselt (erkennbar am kleinen Schloss-Symbol im URL-Feld des Browsers) und die Identität des Seitenbetreibers nicht angezeigt (siehe Wikipedia-Artikel zu HTTPS), wie dies bei der echten PayPal-Seite aber geschieht:
Werden wichtige Daten übertragen, sollte daher das Vorhandensein dieses Sicherheitsmerkmals überprüft werden!
Wesentlich plumper war da der Versuch, den „Angemailten“ zur Überweisung von 185$ zu bewegen, um 20 Millionen US-Dollar als Erbe zu erhalten. Die E-Mail fiel durch ihr vollkommen falsches, schwer verständlichem und mit einigen Brocken Englisch garnierten Deutsch auf und durch die Tatsache, dass niemand 20 Mio. $ auf diese Art und Weise„verschenken“ würde.
Daher wundert es mich hier schon, dass die Kriminellen trotz allen Ungereimtheiten erwarten, dass da jemand daran glaubt und die 185$ überweist…
Ich habe in der Vergangenheit wiederholt Phishing Mails betreffend Paypal erhalten. Leider wird es aber immer schwieriger diese auch als solche zu erkennen. Ich habe deshalb schon wiederholt Nachrichten gelöscht, einfach nur um dem ganzen Problem aus dem Weg zu gehen, was aber sicherlich nicht eine Lösung auf Dauer sein kann.