Schlagwort-Archiv Phishing-Seite

J. BaltersVonJ. Balters

Paypal Phishing Mail geht weiter

Heute ist wieder eine Paypal Phishing Mail rein gekommen. Diesmal hat sich der Angreifer nicht so viel Mühe gegeben.

Ihr erkennt sie gut an der schlechten Rechtschreibung und an den Links. Bitte auf keinen Fall den Link anklicken!
Dort werdet Ihr nur aufgefordert deine Zugangsdaten und die Kreditkartendaten einzugeben.
Bild der Paypal Phishing Mail

An dem Link könnt Ihr gut erkennen das Sie auf eine falsche Seite leitet. Wenn Ihr, in so einem Fall unsicher seit, können Ihr selber zu www.paypal.de Surfen um dort euer Konto zu überprüfen.

Link einer Paypal Phishing Mail

Beachtet auch unsere weiteren Beiträge dazu:

Paypal Phishing Mail erkennen

Achtung PayPal Phishing-Mail werden immer besser!

J. BaltersVonJ. Balters

Achtung PayPal Phishing-Mail werden immer besser!

Die Tage ist wieder eine PayPal Phishing-Mail rein gekommen und die schaut verboten gut aus! 

Eigentlich konnte man sich immer darauf verlassen, dass die Phishing-Mail anhand von Rechtschreibung oder Aussehen schnell als solche identifiziert werden. Aber schauen Sie sich das aktuelle Beispiel an.
Würden Sie diese Nachricht  auf Anhieb als eine PayPal Phishing-Mail enttarnen?

Paypal Phishing-Mail

Email-Nachricht

Aber keine Sorge, auch hier ist es recht einfach zu sehen ob sie aus dem Hause PayPal kommt.

Paypal Phishing-Mail 2

Wichtige Hinweise

Wie Sie an dem aktuellen Beispiel sehen können ist die Mail an „Sebastian Krein“ gerichtet und nicht an Sie.

Bitte lassen Sie sich auch nicht von ihrer eigenen Mailadresse fehl leiten.
Ihre eigene Mailadresse soll genau dazu führen, dass Sie Vertrauen in die Nachricht gewinnen.

Paypal Phishing-Mail 3

Link

Die einfachste Methode ist es  sich den Link  genau anzuschauen (siehe auch meinen Beitrag zur AMAZON PHISHING-MAIL).

In diesem Fall sieht der Link wie folg aus:

Achtung auf keinem Fall dem Link folgen!

https://pp-umstellung-verification.pw / ssl-sicherheit/paypal-guardservice / www.paypal.de /0  /  U2ViYXN0aWFuOktyZWluO  mluZm9Aai1iYWx0ZXJzLmRlDQo=/  www.paypal.com.html

Hier soll z.B. durch verwenden von „ssl-sicherheit“ oder „www.paypal.de“ im Link vorgegaukelt werden, dass es sich um einen „echten“ Link handelt.
Bitte lassen Sie sich davon nicht in die Irre führen.
Entscheidend ist immer der Anfang der Links „http://pp-umstellung – verification .pw“.
Wie Sie jetzt leicht erkennen können führt die URL nicht nach PayPal sonder zur eine Domain aus Palau.

Die Domain Endung „.pw“ ist die länderspezifische Top-Level-Domain (ccTLD) des Staates Palau.

Um zu sehen was uns bei dem Link erwartet, habe ich den Link in einer sicheren Umgebung getestet (Bitte auf keinen Fall nachmachen!)

Mit anklicken des Links wird man auf die folgende Seite geleitet. Die schaut zwar nicht mehr so gut aus aber könnte immer noch, den ein oder anderen verleiten, den Anweisungen zu folgen.

Bildschirmfoto 2015-01-25 um 11.51.33

Ziel-Seite

Jetzt könnte man meinen das erst mit klicken auf „Weiter“ eine Gefahr droht.
Aber wie man an der folgenden Warnung sehen kann versucht die Seite jetzt schon schädliche Software auf ihrem Rechner zu installieren.

Bildschirmfoto 2015-01-25 um 11.51.06

Warnung

Mit klicken auf den Link „Weiter“ werden Sie, wie erwartet, aufgefordert ihre PayPal-Daten einzugeben.

Bildschirmfoto 2015-01-25 um 11.53.54

Formular

Sollten Sie der Aufforderung folgen, übermitteln Sie Ihre Daten an die Absender der Phishing-Mail und diese haben dann sofort Zugriff auf Ihr PayPal Konto!!

Dort kann dann das bestehende Guthaben genutzt oder ein Einkauf getätigt werden.

Die meisten Mailprogramme und Server erkennen zwar „mittlerweile“ diese Nachrichten und sortieren diese direkt in einen SPAM Ordner, aber dennoch ist Vorsicht geboten. Bitte passen Sie genau auf bevor Sie ihre persönlichen Daten weitergeben.

J. BaltersVonJ. Balters

Achtung Amazon Phishing-Mail

Phishing-MailAchtung es ist eine sehr gute Phishing-Mail im Umlauf. Die Mail tarnt sich als Amazon Nachricht. Die Angreifer versuchen über eine Email die Empfänger auf eine externe Seite zu locken. Die Nachricht sieht täuschend echt aus ist aber dennoch gut zu erkennen.
Achtet einfach, als erstes, immer auf den Link der in der Nachricht angegeben ist. In der Regel könnt ihr das Ziel des Links erkennen in dem Ihr mit der Maus drüber fährt. Der link führt dann nicht z.B. nach amazon.de sondern zur Phishing-Seite zB. http://hack93.to/amazon/swe45332.html oder ähnlich.
Ein weiterer guter Hinweis ist die Rechtschreibung in der Nachricht. Da die Angreifer in der Regel aus dem Ausland kommen ist es um das Deutsch nicht so gut bestellt 🙂

Call Now Button