wieder mal eine Phishing Mail angeblich von MasterCard
Es ist wieder so weit. Tausendfach werden wieder eMails verschickt, welche angeblich von Mastercard oder Visacard werden.
Dabei geht es wie immer um Verfizierung oder Indentifizierung von persönlichen Daten. Eigentlich ein alter Hut, aber es fallen auch etliche Menschen auf diese Phishing-Mail herein.
Aus diesem Grund habe ich die Mail samt der Weiterleitung genauer unter die Lupe genommen und zeige, was passiert, wenn Sie auf den Link innerhalb dieser Mail klicken.
Der Betreff
Wie sooft wollen die Betrüger bereits über die Betreff-Zeile Ihre Aufmerksamkeit erregen. Ich habe ein klein wenig im Internet recherchiert und verschieden Versionen dieser Phishing-Mail gefunden. Meist ist von „Sicherheit“, „Kartensperrung“, „Sicherheitsmitteilung“, „Zugangsdaten“ und und und die Rede. Wenn Sie eine derartigen Betreff lesen, dann können Sie sich schon sicher sein, dass die Mail von einem Betrüger stammt.
So oder so ähnlich lautet die Mail
Hallo Herr X…..
„Es wurden heute auffällige Aktivitäten auf Ihre Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitssystem Ihre MasterCard-Kreditkarte automatisch gesperrt!
Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!
Sie können Ihre MasterCard wieder entsperren in dem sie einen Datenabgleich durchführen, dieser Vorgang kostet sie nur wenige Minuten.
Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb 24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte über den Postweg zugestellt.Dabei wird eine Gebühr von 49,99,- EUR erhoben!
Bitte klicken Sie auf den Link um ihre Verifizierung durchzuführen! Weiter zum Datenabgleich
Mit freundlichen Grüßen,
MasterCard Kundenservice“
Es gibt aber auch die Variante:
Guten Tag M……. J……….
Ihr Konto wurde gesperrt.
Wir konnten einen unerlaubten Zugriffe auf Ihr Kartenkonto feststellen.
Als Sicherheitsmaßnahme haben wir sofort den Zugriff auf Ihre Karte eingeschränkt.
Um sich als rechtmäßigen Karteninhaber zu identifizieren, bitte wir Sie, sich mit Hilfe des nachfolgenden Formulars zu legitimieren.
Der Vorgang nimmt nur wenige Minuten in Anspruch und trägt zu Sicherheit Ihres Kartenkontos bei.
Nach der Legitimierung durch unser Portal ist Ihre Kreditkarte wieder in vollem Umfang einsatzbereit.
Freundliche Grüße,
Mastercard Europe, Visa Europe Kartengesellschaf
So oder so ähnlich sieht die Mail aus:
Daneben kursieren derzeit viele weitere Versionen dieser oder einer ähnlichen Phishing Mail im Netz. In jedem Fall geht es um eine „Sicherheitsmaßnahme“ oder eine „Identifizierung“. Ziel der Betrüger ist es auf den Link innerhalb der eMail zu klicken.
Das dürfen Sie nicht machen! Um Ihnen zu zeigen, was passiert, wenn Sie auf den Link klicken, habe ich das für Sie gemacht 😉
Sie werden auf eine Webseite weitergeleitet, die optisch sehr ansprechend ist, einen seriösen Eindruck macht und auch von Mastercard oder Visacard sein könnte.
So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:
1. Achten Sie auf die Rechtschreibung.
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.
2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.
3.Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.
4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.
5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.
6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.
(Abbildung zeigt eine MasterCard Phishing-Internetseite)
Wenn Sie Ihre persönlichen Daten eingegeben haben und auf „Weiter“ klicken, dann kommen Sie zu einer weiteren Seite, bei welcher Sie Ihre Kreditkartendaten damt Gültigkeit eingeben müssen. Machen Sie das auf keinen Fall!!