Ich habe eben die fieseste Phishing-Mail bekommen, die ich bisher gesehen habe.
Die Mail gleicht einer normalen Zahlungsbestätigung auf den ersten und zweiten Blick absolut perfekt und lässt einen glauben, das eigene Paypal-Konto wurde von jemandem gehackt und für eine Bestellung genutzt:
So weit, so beunruhigend. Da hier jedoch der Name der Nachbarin stand (für diesen Namen habe ich schon mehrfach Spam bekommen), war ich sofort misstrauisch. Also die Mail genauer angeguckt: unter der Auflistung, was man bestellt hat, steht normalerweise etwas anderes zur Klärung von Problemen. Hier ist diese "Problem-Überschrift" auffällig rot und darunter ein großer fetter Button "Konfliktlösung", der bei den echten Mails fehlt. Wenn man mit der Maus darüber fährt (bloß nicht anklicken!), sieht man, wo er hin führt. Auf den ersten Blick sieht auch das noch halbwegs ok aus (paypal.de steht drin), wenn man genauer hinguckt, sieht man jedoch, dass das nicht die Domain ist (hinter "paypal.de" folgt ein weiterer Punkt und dann die eigentliche Domain).
Dann noch schnell über den Browser bei Paypal eingeloggt: keine abwegige Zahlung - alles gut.
Die Mail soll also auf den ersten (und zweiten) Blick nur schocken und das Opfer mit dem schönen großen Konfliktlösungsbutton auf eine böse Seite locken. Da alles echt aussieht, fürchte ich, dass das auch oft klappen wird.
Also seit immer vorsichtig, wenn Mails kommen, die ihr so nicht erwartet: nichts anklicken! Einen kühlen Kopf bewahren und manuell über den Browser auf der entsprechenden Seite gucken, ob das, was die Mail behauptet, überhaupt stimmt. In den meisten Fällen wird nichts gehackt sein. Erst wenn ihr den Links in der Mail folgt (und euch einloggt?) habt ihr verloren.
Hier noch ein Screenshot der Mail. Der rote Kasten zeigt den Bereich, der sich von einer echten Mail unterscheidet. Der rote Text unter dem Button ist der Anfang der Adresse, auf die einen die Mail leiten will.
Die Mail gleicht einer normalen Zahlungsbestätigung auf den ersten und zweiten Blick absolut perfekt und lässt einen glauben, das eigene Paypal-Konto wurde von jemandem gehackt und für eine Bestellung genutzt:
- Korrekter Absender (service@paypal.de)
- Korrektes Layout mit Logo, Transaktionscode und allem
- Voller Name in der Anrede (allerdings nicht meiner, sondern der einer Nachbarin, für die ich mal etwas bestellt habe - im Normalfall wird bei diesem Angriff aber auch der korrekte Name stehen, da dies ja kein erfundener Name ist, sondern der aus einer echten Bestellung)
- Links führen zu Ebay bzw. auf die echte Paypal Seite
- Fremde Lieferadresse mit dem eigenen Namen
So weit, so beunruhigend. Da hier jedoch der Name der Nachbarin stand (für diesen Namen habe ich schon mehrfach Spam bekommen), war ich sofort misstrauisch. Also die Mail genauer angeguckt: unter der Auflistung, was man bestellt hat, steht normalerweise etwas anderes zur Klärung von Problemen. Hier ist diese "Problem-Überschrift" auffällig rot und darunter ein großer fetter Button "Konfliktlösung", der bei den echten Mails fehlt. Wenn man mit der Maus darüber fährt (bloß nicht anklicken!), sieht man, wo er hin führt. Auf den ersten Blick sieht auch das noch halbwegs ok aus (paypal.de steht drin), wenn man genauer hinguckt, sieht man jedoch, dass das nicht die Domain ist (hinter "paypal.de" folgt ein weiterer Punkt und dann die eigentliche Domain).
Dann noch schnell über den Browser bei Paypal eingeloggt: keine abwegige Zahlung - alles gut.
Die Mail soll also auf den ersten (und zweiten) Blick nur schocken und das Opfer mit dem schönen großen Konfliktlösungsbutton auf eine böse Seite locken. Da alles echt aussieht, fürchte ich, dass das auch oft klappen wird.
Also seit immer vorsichtig, wenn Mails kommen, die ihr so nicht erwartet: nichts anklicken! Einen kühlen Kopf bewahren und manuell über den Browser auf der entsprechenden Seite gucken, ob das, was die Mail behauptet, überhaupt stimmt. In den meisten Fällen wird nichts gehackt sein. Erst wenn ihr den Links in der Mail folgt (und euch einloggt?) habt ihr verloren.
Hier noch ein Screenshot der Mail. Der rote Kasten zeigt den Bereich, der sich von einer echten Mail unterscheidet. Der rote Text unter dem Button ist der Anfang der Adresse, auf die einen die Mail leiten will.