Betrügerische E-Mails (Phishing) werden immer professioneller. Sie passen sich den Sicherheitsvorkehrungen der Mailprogramme und Spamfilter an und sind auch für Profis nicht direkt als Betrug zu erkennen. Im November wurden wir Zeuge einer Kampagne die ungewöhnlich gut gemacht war. Grund genug das Thema zu beleuchten.

Viele Mails mit betrügerischen Absichten erkennt man bei näherem Betrachten sofort. Sichere Indizien sind meist Rechtschreibfehler und das Fehlen jeglicher persönlicher Ansprache. Gute Mailprovider überprüfen zudem eingehende Mails und auch die meisten Mailprogramme erkennen über heuristische Verfahren Spam.

fraud-websiteVor kurzem befand sich in unserem Postfach eine Nachricht die auch bei erstem genaueren Hinsehen nicht als Phisingmail zu erkennen war. Die gesamte E-Mail war ungewöhnlich professionell gestaltet und in perfektem Deutsch geschrieben. Es ging es um ein neues Sicherheitsverfahren das man angeblich aktivieren müsste. Der Spamfilter hatte einen sehr niedrigen Wert 0.6 ermittelt und der Absender Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! stimmte mit dem Sender der Mail überein. Der Link auf die Seite war nicht manipuliert und die Anrede personalisiert.

Auf Nummer sicher gehen

Es gibt aber einige Merkmal auf die Sie achten können.

Tipp 1: Klicken Sie NIEMALS auf einen Link in der E-Mail auch wenn Sie glauben die Adresse zu kennen.
In HTML-Mails gibt es viele Möglichkeiten die wahre Adresse zu verschleiern. Welche Seite aufgerufen wird bestimmt nicht der Linktext sondern die Referenz.
BSP: <a href="http://www.woanders.de">www.paypal.com</i>
(Sie würden im obigen Beispiel den Link "www.paypal.com" sehen - dahinter liegt aber eine völlig andere Zieladresse ...)

Eine weitere Möglichkeit besteht in Tricks mit dem Adressnamen. Während (sicherheit.paypal.com) definitiv zu PayPal gehört sieht es bei (sicherheit-paypal.com) ganz anders aus. Bei E-Mails weniger gebräuchlich ist ein Verfahren bei dem der Klick über Scripte abgefangen und der Benutzer auf eine ganz andere Seite geleitet wird.
Daher sollte man auch nicht die Adresse aus der E-Mail abtippen sondern die Bank oder den Webdienstleister direkt über die Suche bzw. über ein Lesezeichen aufrufen.

Tipp 2: Achten Sie genau auf Absender, Sprache und Inhalt
Lassen sie sich nicht von bunten Bildern täuschen. Was will der Absender wirklich von Ihnen? Jeder Geschäftstreibende wird die E-Mail so formulieren, dass sie auch für technisch unbedarfte sofort zu verstehen ist. Sind dort Telefonnummern und Mailadressen für Rückfragen angegeben? Will man Daten einholen die sie längst angegeben haben? Versucht man Druck durch Begriffe wie Wichtig oder Mahnung auf Sie auszuüben?

Tipp 3: Im Zweifelsfall löschen
Banken und andere Dienstleister werden Ihnen wichtige Dinge postalisch mitteilen, Mahnungen etc. vom Rechtsanwalt kommen niemals als Zip oder exe. Googlen Sie ggf. nach den ersten Sätzen der Ihnen verdächtig erscheinenden Mail. In der Regel werden Sie sofort diverse Funstellen mit dem Hinweis "Betrug", "gefälschte eMail" oder ähnliches finden - löschen Sie Ihre verdächtige Email.


Betrug melden?

Um letztendlich sicherzugehen ob es sich um Betrug handelt haben wir eine Whois-Abfrage nach dem Eigentümer von paypal-sicherheitsmanagement.cxx gestartet. Es handelte sich um einen fingierten Eigentümer. (Mohamadi Al Geruni in Turkmenistan) Auch normale Benutzer können Information zu Domains im Netz abrufen. (whois.net)

Alleine in Deutschland betreiben zahlreiche Institutionen Meldestellen für Phishing. Alle diese Webseiten sind jedoch Papiertiger die für das Medium "Spam" nicht tauglich sind.

Es gibt nur eine, weltweit zuständige Organisation der Netzbetreiber und Sicherheitseinrichtungen. (www.antiphishing.org) Neue und eindeutige Betrugsfälle kann man dort melden. Die Seite ist leider nur in englischer Sprache.

Auch Google betreibt eine anonyme Meldestelle. Es kann nicht schaden die URL dort zu übermitteln, da Google relativ schnell reagieren kann und die Adresse sowohl aus der Suche entfernt als auch in den Sicherheitsfilter für Chrome aufnimmt. Dort geht es allerdings in erste Linie um entsprechende Webseite, nicht um eMails.
www.google.com/safebrowsing/report_phish/

Und nein - wir sind keine Meldestelle!

;-)


 

Kurze Begriffskunde

SPAM: (Dosenfleisch) Unerwünschte E-Mails mit Werbung für Dientleistungen und Produkte
HAM: (Schinken) Erwünschte E-Mails von Bekannten oder Unternehmen.
PHISHING: (Fischerei) Mails die dazu gedacht sind Passwörter und andere Daten abzugreifen.
FRAUD: (Betrug) Allgemeine Betrugsversuche (z.B. angebliche Börsendaten)
SCAM: (Beschiss) Im Grunde das gleiche wie Fraud. Scam wird aber eher für eine bestimmte Sorte E-Mails verwendet in der der Absender aus Afrika oder Asien und angeblich ein besonders lukratives Geschäft anbietet.

 

Kommentare  

#25 google+henry szymanski 2017-10-04 19:04
ich fand im spamordner ein mail von google+
die wollen mein passwort haben,und soll es zurücksenden... schreibt g+ so eigentlich danke henry
Zitieren
#24 Betrugs Email?Ines Lichowski 2017-05-02 18:05
Ich denke das es sich bei folgender Emailadresse um Betrug handelt, da man über diese Firma nichts im Internet findet.
Zitieren
#23 PAYPALcsm 2017-03-21 14:53
ACHTUNG NEUE PAYPAL ABZOCK MAIL !

DER Absender KONTO@Kundendie nst versendet Phishing Mails ....

NICHT KLICKEN !
PAYPAL IST Informiert
Zitieren
#22 Re eBay betrugDirk - Feenders.de 2017-03-08 10:03
zitiere Brigitte Hambach:
Ich habe bei e-Bay Kleinanzeigen eine teure Kamera. Wenn ich es auf den Weg geschickt habe er das Geld wieder zurückziehen kann?


Genau das ist die Masche. Normalerweise sollte eBay ja der Treuhänder sein. Aber die Adresse und Überweisung sind zwei verschiedene Personen.

Die Masche existiert schon lange. Vermutlich wollen sie deshalb auch nicht den Kauf über eBay abwickeln.
https://www.onlinekosten.de/news/betrugsmasche-bei-ebay-kleinanzeigen-paypal-rueckbuchung-nach-versand_196404.html
Zitieren
#21 EBay KleinanzeigenBrigitte Hambach 2017-03-08 09:38
Sehr geehrte Damen und Herren, ich bin Einwenig unsicher und habe folgende Frage: Ich habe bei e-Bay Kleinanzeigen eine teure Kamera reingestellt und dort haben sich gleich # Leute aus dem Ausland gemeldet. Eine die gebrochen deutsch konnte und die meine kontodaten haben wollte und ich die Kamera dann an den Sohn in Irland versenden sollte.. Und einer der das komplette Set nehmen wollte auch ohne handeln und meine Paypal Mailadresse haben wollte inkl. Versand nach London..nun bin ich Einwenig stutzig geworden und frage lieber nach ob a) er mit der Mailadresse etwas anfangen kann und b) wenn ich es auf den Weg geschickt habe er das Geld wieder zurückziehen kann? Vielen Dank im Voraus Mit freundlichen Grüßen Brigitte
Zitieren
#20 Mail von horst rueckle GmbHRooch 2016-12-17 21:30
Habe gestern eine Mail von besagter Firma über 200 Euro erhalten, für pc Programm plus Key. Anrufe bei der Firma nicht möglich da diese Nummer nicht vergeben. Und eine Mail Adresse gibt es auch nicht. Die Firma soll aus böblingen sein. Ich solle die Rechnung und öffnen und bezahlen. Beides habe ich nicht getan. Kann jemand helfen. Denjenigen mal ist Betrug
Zitieren
#19 GiroPay- Anhang geöffnetLahme 2016-06-25 00:07
Guten Tag! Ich bekam ebenfalls eine Mail von Giro Pay, allerdings landete diese nicht im Spam-Ordner.

Den Anhang habe ich heruntergeladen ;-( und ich kann den Anhang nicht löschen. Auch nicht mit dem AVIRUS-Programm ! Welche Möglichkeit gibt es?

Vielen Dank! Mfr Gruß


K.L.
Zitieren
#18 Fremde PersonKilian Bohn 2016-04-26 22:39
Mir hat heute eine Person geschrieben, die meint sie fände mein Facebook Profil schön und ich soll ihr mal zurück mailen. Ich bin mir jetzt nicht sicher was ich tun soll weil mir der Name dieser Person auch nichts sagt.
Wäre nett wenn mir jemand helfen könnte!!
Zitieren
#17 Re: angebliche mahnungDirk - Feenders 2016-03-22 10:35
zitiere nicole:
Ist dies auch ein betrug, wovon ich mal ausgehe oder was soll ich tun. Danke


Anwälte verschicken keine Mahnungen per eMail.
Es ist Betrug. Mail löschen und ignorieren!
Zitieren
#16 angebliche mahnungnicole 2016-03-22 10:31
Hallo. Ich habe heute eine e-mail von einem angeblich beauftragten rechtsanwalt von bekommen mit anhang über einen betrag von 46.09 den ich inberhalb von 72 h überweisen soll. Als ich im anhang auf die angebliche unterlage klickte um sie zu öffnen die als zip gescjickt wurde kamen nur symbole. Als ich daraufhin eine sofortige antwort mit bitte um pdf datei und dine detailierte aufklärung bat bekam ich als e-mail zurück mail delivary failed also ist net angekommen. Ist dies auch ein betrug, wovon ich mal ausgehe oder was soll ich tun. Danke
Zitieren

Kommentar schreiben


Sicherheitscode
Aktualisieren