Phishing-Versuche sind nichts neues und sollten den meisten geläufig sein. Dabei wird versucht über gefälschte E-Mails und Webseiten an persönliche Daten eines Internet-Benutzers zu gelangen. Hierzulande sind Ebay, Amazon, Paypal und Zalando geradezu dafür prädestiniert, da die Verbreitung und somit die Trefferquote für die Betrüger am höchsten ist.
Eine solche Phishing Mail (hier vermeintlich von Paypal) sieht z.B. so aus:
Zumindest für mich neu hierbei ist, dass man persönlich mit korrektem Namen angesprochen wird. Auch wenn kein sicherer Indiz, aber ein Hinweis auf Echtheit kann eine persönliche Anrede sein.
Was bezwecken Phishing Mails?
Die Absicht hinter solchen Phishing E-Mails ist klar: Dem Empfänger wird suggeriert man müsse etwas verifizieren oder stornieren, sich also bei dem betroffenem Dienst anmelden. Oft wird auch direkt eine Sperrung des Accounts / Kontos angedroht um den User noch mehr zu verunsichern und Handlungsdruck aufzubauen. Hinter dem Linktext (in diesem Fall „Klicken sie hier um ihre Daten zu bestätigen“) liegt aber nicht die tatsächliche Seite des Anbieters, sondern eine nachgebaute Seite der Betrüger.
Eine andere häufige Variante ist, dass der Linktext zwar die Originaladresse anzeigt, das tatsächliche Linkziel aber auf die Adresse der gefälschten Seite verweist. Das nennt man dann Link-Spoofing. Auf dieser nachgebauten Seite soll der User sich nun anmelden und den Betrügern somit seine Logindaten geben.
Um dies zu vermeiden im Zweifelsfall nicht auf Links aus Emails oder Webseiten klicken, sondern die Seiten ausschliesslich manuell aufrufen und auf die gesicherte https-Verbindung achten. Je nach verwendetem Browser unterscheidet sich die Darstellung minimal. In diesem Falle bei Paypal in Chrome sollte das so aussehen:
Phishing Versuche beschränken sich nicht nur auf Versandhäuser, auch Banken sind beliebte Ziele. Dort wird zusätzlich zum Login nach Tans oder Pins gefragt, was natürlich kein auch nur halbwegs seriös arbeitendes Geldinstitut per Mail tun würde.
Der Vollständigkeit halber hier die Email im kompletten Wortlaut. Der Betreff war Verdächtige Zahlung erkannt:
Sehr geehrte/r XYZ,
Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.
Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.
Klicken sie hier um ihre Daten zu bestätigen
Betrag: €249,99 EUR
Gesendet am: 12. Juni 2014
Betreffzeile: Zahlung für Saturn.de (Saturn online GmbH)
Infotext der Zahlung: Ware bitte an diese Adresse schicken:
XYZ
Schulenburgring 13
12101 Berlin, Deutschland
Den Namen des vermeintlichen Empfängers der nie stattgefundenen Bestellung / Zahlung habe ich lieber mal entfernt, denn der Name und die Adresse existieren tatsächlich. Der arme Mensch bekommt aktuell mit Sicherheit bereits ausreichend Anfragen.