Paypal Überprüfung erforderlich ist Phishing in Perfektion
Um so besser Phishing Mails gemacht werden, um so gefährlicher sind sie, weil ein Anwender nicht mehr zwischen Original und Fälschung unterscheiden kann. Seit ein paar Wochen kursiert eine angebliche E-Mail von Paypal im Netz, wo um eine Überprüfung der Daten gebeten wird, um das Paypal Konto wieder zu entsperren.
Keine Rechtschreibungs oder Übersetzungsfehler lassen diese E-Mail als Phishing E-Mail erkennen und auch die Paypal Firmenanschrift in Luxemburg ist fehlerfrei. Bei einer Phishing E-Mail geht es einzig und alleine um eure persönlichen Daten und um so mehr davon, um so besser für den Betrüger und für euch leider um so schlimmer. Der Bösewicht wirft wie der Name schon sagt, wie beim fischen einen Köder in Form einer Echt Aussehenden E-Mail aus und genügend ahnungslose werden leider anbeißen.
In diesem Fall wurde mein Paypal Konto angeblich gesperrt und so schreibt man „Unsere Sicherheitsabteilung, welche unautorisierte Transaktionen blockiert, hat in letzter Zeit mehrere verdächtige Aktivitäten in Ihrem PayPal-Konto festgestellt„.
Also optisch und inhaltlich, ist die E-Mail von einem „Original“ erstmal wirklich nicht zu unterscheiden und somit ist die Trefferquote sicherlich relativ hoch. Was passiert denn wenn ich der Aufforderung folge und auf „Jetzt loslegen“ klicke?
Ich werde auf eine Internetseite mit der URL „http://www.germany-abfrage.com/221072/deu/konf/B0029YZ758/sicherheit/verifizieren/“ geleitet, welche zwar vom der Adresse her nicht mehr zu Paypal passt, aber optisch immer noch so ausschaut. Hier sind die ersten kleinen Fehler zu erkennen, denn die unten angegebenen Links wie etwa Impressum, Gebühren oder Jobs laufen ins leere bzw. wieder zurück auf die eigentliche Seite, aber wer klickt hier schon drauf.
Die meisten Anwender, werden an der Stelle schon ihre echten Zugangsdaten von Paypal angeben, auch wenn diese ja gar nicht auf ihre Gültigkeit überprüft werden und somit komme ich auch mit erfundenen Daten weiter. Auf der nächsten Seite habe darf ich dann noch Name, Geburtsdatum und meine Anschrift angeben.
Damit das bestellen für den Betrüger auf meine Kosten noch einfacher wird, gebe ich auch brav Kontodaten mit an.
Jetzt haben die Betrüger eigentlich alle relevanten Daten von mir bekommen und bedanken sich freundlich, dass ich mir die Zeit genommen habe. Ich kann nur hoffen, das Ihr nicht eure echten Daten in ein solches Formular eintragt und auf solche E-Mails am besten nie reagiert.
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!