Was hat es mit der eMail „Ich verkaufe eMails“ auf sich?

eMails

In den letzten Wochen erhielten etliche Internetnutzer (unter anderem auch ich) eine Spam-Mail, welche bereits in der Betreffzeile ankündigte „Ich verkaufen eMails!“ Das führte zu einigen Nachfragen nicht nur bei mir, da viele verunsichert waren, ob da nicht widerrechtlich persönliche Daten verkauft werden.

Auch die Verbraucherzentrale hat das neue Phänomen bereits thematisiert und wart vor diesen Spam Mails. Tatsächlich weiß noch niemand, was hinter dieser Mail steckt, da sich der vermeintliche Verkäufer in der Anonymität des Internets versteckt und eine Bezahlung auch nur über nicht nachvollziehbare Wege wie z.B. Bitcoins erfolgen kann.

Wer Bedenken hat, ob seine Daten (schon wieder) gestohlen wurden und nun verkauft werden sollen, der kann sich auf der Webseite des Hasso-Plattner-Instituts prüfen, ob eigene Login-Daten auch betroffen sind.

Was kann man mit entwendeten eMail-Adressen anfangen?

Grundsätzlich alles. Angefangen von der harmlosen Werbenachricht im eMail-Postfach bis hin zur widerrechtlichen Nutzung der eMail-Adresse, falls auch die Zugangsdaten zu dieser eMail-Adresse verkauft werden.

So schützen Sie sich vor gefährlichen Mails

Man kann es gar nicht oft genug sagen: die häufigste Ursache für ausgespähte Daten und Computerbetrug sind Phishing Mails.

Aus diesem Grund sollten Sie auf keinen Fall auf Links innerhalb von eMails klicken oder Anhänge von Nachrichten öffnen. Insbesondere dann wenn Sie den Absender der Nachricht nicht persönlich kennen, ist erhöhte Aufmerksamkeit angebracht.

 

Gerade zur Weihnachtszeit aktuell: Phishing Mails

Phishing Mails

Achtung Phishing Mails: verstärkt in der Weihnachtszeit

Weihnachtszeit heißt auch Hochsaison für Betrüger. Wie schon berichtet gingen in den letzten Wochen deutlich mehr Fake-Shops an an Start und versuchten Opfer zu finden. Zudem landeten auch mehr Phishing Mails in den eMail-Briefkästen von unzähligen Deutschen. Aus diesem Grund möchte ich die Gelegenheit nutzen und noch einmal auf die Gefahren von Phishing Mails hinweisen sowie Tipps geben, wie Sie sich verhalten sollten, wenn Sie Opfer einer Phishing Mail wurden.

Egal ob Amazon, Paypal, Ebay, Commerzbank und und und. Um an die persönlichen Daten ihrer Opfer zu kommen nutzen die Abzocker immer Namen von großen und bekannten Unternehmen und geben sich als seriöses Unternehmen aus. Leider sind Phishing Mails in den allermeisten Fällen nicht auf den ersten Blick als Falle zu erkennen.

Was ist aber Phishing genau? Wie läuft der Betrug ab und was können Sie machen, um sich vor der miesen Abzocke zu schützen?

Wie läuft Phishing ab?

Sie erhalten zunächst eine Mail, welche optisch so gestaltet ist, als ob sie von Amazon und Co. Kommt. Vorbei sind die Zeiten, in welchen Sie anhand von schlechten Grafiken, grammatikalischen Schwächen sowie Rechtschreibfehler die Betrüger ganz schnell enttarnen konnten.

Natürlich ist der Absender weder ein großes Versandhaus, noch ein Bezahldienstleister und auch nicht Ihre Hausbank. Wenn Sie aber auf die Täuschung hereinfallen und auf einen Link innerhalb dieser Nachricht klicken, dann kommen Sie auf eine Webseite, welche wieder genau so aussieht, als wären Sie auf der Startseite des Unternehmens.

Leider handelt es sich aber bei der gefälschten Internetseite um ein Seite, welche vom Betrüger erstellt wurde und hier beginnt das Problem. Alle Daten, welche Sie hier eintragen, werden direkt an die Absender der Phishing Mail geschickt und können von den Abzockern betrügerisch verwendet werden.

Wie kann man Phishing Mails erkennen?

Wie schon beschrieben ist das nicht einfach. Alle Phishing Mails haben aber ein Ziel. Die Absender möchten, dass Sie einen Link innerhalb der Mail anklicken.

Dieses Ziel versuchen sie zu erreichen, indem Ihnen ein vermeintliches Problem beschrieben wird. Zum Beispiel eine Bestellung, welche Sie gar nicht getätigt haben oder einen betrügerischen Angriff auf Ihr Kundenkonto.

Oftmals wird schon im Betreff der Mail das Problem beschrieben und fordert sie auf schnell zu handeln. Wörter wie „Dringend“ oder „Ankündigung einer Sperrung“ bauen zudem einen gewissen Druck beim Empfänger auf.

Wie kann man sich vor Phishing schützen?

Grundsätzlich ist es nicht möglich, vor Phishing Mails zu schützen. Jeder, der ein eMail-Konto besitzt wird immer wieder entsprechend gefährliche Mails erhalten.

Das Gute: so lange sich die Phishing Mail nur in Ihrem eMail-Briefkasten befindet, kann sie keinen Schaden anrichten. Gefährlich wird es erst, wenn Sie die Mail öffnen und noch gefährlicher wird die Situation, wenn Sie einen Link innerhalb dieser Mail anklicken.

Wie wäre es, wenn Sie sich für 2018 vornehmen, nie auf Links innerhalb einer eMail zu klicken?

Das funktioniert, denn wenn Sie eine Nachricht beispielsweise von Amazon erhalten, welche ein Problem beschreibt oder sich auf eine angebliche Bestellung von Ihnen bezieht, dann können Sie ganz einfach im Internet die Seite von Amazon mit Hilfe der Eingabe von www.amazon.de in der Browserzeile sich dort einloggen und nachsehen, ob es tatsächlich ein Problem bzw. eine Bestellung gibt.

Alternativ können Sie auch bei Amazon anrufen. Der Kundenservice funktioniert nicht nur dort, sondern auch bei allen anderen großen Unternehmen bestens.

Es kann zwar durchaus sein, dass Sie ein paar Minuten warten müssen, bis Sie an der Reihe sind. Das ist aber in jedem Fall besser, wie Daten an die Betrüger senden.

Das sind meine Tipps im Zusammenhang mit Phishing Mails

Nicht unter Druck setzen lassen und genau hinsehen

Meist verwenden die Absender von Phishing Mails eine unpersönliche oder falsche Anrede. So ist oftmals „Sehr geehrter Kunde“ , „Sehr geehrte Damen und Herren“, „Lieber Herr mustermann.max“ zu lesen.

Zudem wird ein Problem beschrieben. So sind entweder angeblich Ihre Daten missbräuchlich verwendet worden, eine Verifizierung Ihrer Daten wird gefordert oder die Mail nimmt Bezug auf eine Bestellung, welche Sie gar nicht getätigt haben.

Lassen Sie sich nicht unter Druck setzen und prüfen Sie Ihren Account indem Sie sich einloggen oder direkt anrufen.

Nutzen Sie die Google Bildersuche

Geben Sie den Namen des angeblichen Absenders bei Google in der Bildersuche ein und kombinieren Sie den Namen mit den Worten „Phishing Mail“. Zum Beispiel „Amazon Phishing Mail“. Über die Google Bildersuche werden Ihnen dann andere Phishing Mails von Amazon angezeigt.

Es ist gar nicht so unwahrscheinlich, dass die Nachricht, welche Sie erhalten haben, auch andere Menschen schon bekommen und zur Warnung ins Internet gestellt haben.

Nutzen Sie eine gute Anti-Virus-Software

Eine Anti-Virus-Software ist ein Muss für alle, die im Internet unterwegs sind. So eine Software warnt Sie mitunter auch vor Phishing Mails.

Das sollten Sie machen, wenn Sie auf eine Phishing Mail hereinfallen sind:

Verständigen umgehend das betroffene Unternehmen (z.B. MasterCard, wenn die Nachricht optisch den Eindruck vermittelt hat, dass sie von dem Unternehmen stammt) und teilen Sie dort mit, dass Sie Betrügern auf den Leim gegangen sind.

Versuchen Sie sich in Ihren betroffenen Account einzuloggen und ändere hier sofort das Passwort.

Prüfen Sie im Bereich „meine Bestellungen“, ob hier bereits widerrechtlich über Ihr Benutzerkonto Bestellungen getätigt wurden.

Eine Phishing Mail im 1&1-Look macht die Runde

1&1

Es muss nicht immer Amazon oder Paypal sein: aktuell macht eine gefälschte eMail, welche augenscheinlich von 1&1 stammt die Runde. Mit 1&1 hat die Nachricht allerdings nicht zu tun. Vielmehr wollen Betrüger an Ihre persönlichen Daten. 

Wie sieht die Phishing Mail aus?

1&1 Phishing MailDie Betrüger behaupten, dass etwas mit der automatischen Abbuchung einer offenen Rechnung fehlgeschlagen sei.

Aus diesem Grund sollen Sie einen Link anklicken, um weitere Details zu sehen. 

Die Nachricht erfüllt alle so ziemlich alle Punkte, die immer abgeprüft werden sollten, wenn Phishing Verdacht besteht.

So finden sich Rechtsschreibfehler in der Mail („Klicken sie hier für weitere details“), es wird Druck aufgebaucht (Abbuchung ist fehlgeschlagen“ und ein Link (hier in Form eines blauen Buttons in der Mitte der Nachricht)

Natürlich ist die Nachricht optisch bestens gemacht und erinnert wirklich an das Design, welches 1&1 normalerweise verwendet. 

 

Was passiert wenn man auf den Link klickt?

Dann werden Sie auf eine Login- oder Startseite weitergeleitet, welche wieder optisch so aufgebaut ist, dass der Eindruck entsteht, dass es die echte 1&1 Login Seite ist. Wer hier seine Daten eingibt, der sendet seine Kundennummer bzw. den Benutzernamen und sein Passwort direkt an die Betrüger.

1&1 Phishing Seite

1&1 Phishing Seite

Neue Technik macht es den Betrüger sehr leicht Seiten so zu kopieren, dass nahezu kein Unterschied festgestellt werden kann.

Einen Bereich können die Abzocker jedoch nicht verändern: den Domainnamen in der Adresszeile des Internetbrowsers. Wer hier genau hinsieht, der merkt sofort, dass etwas nicht stimmen kann. 

 

So sieht die Adresszeile auf der original 1&1 Seite aus:

1&1

So sieht die Adresszeile der 1&1 Phishing-Seite aus:

Adresszeile 1&1

 

Die Betrüger gaukeln zwar auch eine sichere Verbindung vor, können aber nicht die Domain www.1und1.de nutzen, da diese schon an 1&1 vergeben ist. Dafür wird die Adresse https://artezumaq.com verwendet. Ein klares Anzeichen dafür, dass hier etwas nicht stimmen kann. 

Das sollten Sie tun, wenn Sie eine 1&1 Phishing Mail erhalten haben

  • Klicken Sie niemals den Link, welcher sich in der Nachricht befindet
  • Öffnen Sie keine Anhänge, sofern sich welche an der eMail befinden
  • Melden Sie die Phishing Mail bei 1&1
  • Löschen Sie die Nachricht

Das sollten Sie tun, wenn Sie auf die Phishing Mail hereingefallen sind

Kontaktieren Sie sofort das betroffenen Unternehmen und teilen Sie mit, dass Sie über eine Phishing Mail sensible und persönliche Daten eingegeben haben. 

Das gilt für Phishing Mails, welche vorgaukeln von 1&1 zu sein, aber natürlich auch für alle anderen Nachrichten die als Absender Ebay, DHL, die Commerzbank, ING Diba, Sparkasse, MasterCard oder VISA Card haben. 

Zuvor macht es in jedem Fall Sinn, Ihr Passwort für den betroffenen Account zu ändern. Ohnehin sollten Sie spätestens nach 6 Monaten ein neues Passwort vergeben, egal ob Sie eine Phishing Mail erhalten haben oder nicht.  

Haben Sie noch Fragen im Zusammenhang mit Phishing Mails? Oder Fragen zu anderen Themen aus dem Bereich Onlinebetrug? Gerne beantworte ich Ihre Fragen. Schicken Sie mir einfach eine Nachricht an die eMail-Adresse info@internetgefahren.net und ich antworte innerhalb weniger Stunden. 

 

 

wieder Phishing Mails

Phishing Mails

In den letzten Tagen erstatten wieder vermehrt Geschädigte Anzeigen, weil von deren Kreditkartenkonten widerrechtlich Gelbeträge abgebucht wurden. Schuld daran waren zumeist sog. Phishing Mails, über die die Täter an die Daten der Opfer gelangen konnten. 

So bemerkte eine 32jährige Arzthelferin aus Dorfen, dass ein Online-Shop in Frankreich sowie ein Versandhaus für Mode aus Italien ihre Kreditkarte belastet haben, obwohl sie dort nie eingekauft hat.

Relativ schnell war klar, dass die Dame einem Phishing-Mail-Angriff zum Opfer gefallen ist. Sie war sich nicht bewusst, dass die optisch sehr gut gemachte eMail nicht von Mastercard stammt, sondern nur eine Falle war, um an ihre Kreditkartedaten zu gelangen.

Damit ist die Arzthelferin nicht alleine. Mehr als 10 ähnlich gelagerte Fälle wurden angezeigt, wobei in den allermeisten Fällen davon auszugehen ist, dass Phishing-Mails für das Abfangen der Kreditkartendaten verantwortlich ist.

So gehen die Täter vor – und so schützen Sie sich 

Die Betrüger versenden in einem ersten Schritt massenweise eMails an Adressen, welche sie im Internet finden bzw. über Angriffe auf die Computer von Versandhäuser erhalten. Gehen Sie davon aus, dass auch Ihre eMail-Adresse bei Internetbetrügern bekannt ist.

Es ist in vielen Fällen nicht einfach bis unmöglich die eMails als Fälschung zu erkennen, da sie sprachlich und grafisch hervorragend gemacht sind und tatsächlich von Mastercard, VISA oder American Express stammen könnten.

In den Mails befindet sich die Aufforderung einen Link anzuklicken, um die Kreditkartendaten zu verifzieren oder zu bestätigen. Klicken Sie auf diesen Link, so werden Sie zu einer Webseite geleitet, welche auch wieder optisch ausgezeichnet gemacht ist. Hier werden Sie aufgefordert Ihre Kreditkartedaten einzugeben und abzusenden.

Natürlich senden Sie die Daten nicht an Mastercard und Co., sondern direkt in die Hände der Betrüger. Diese haben leichtes Spiel und können die Daten entweder selbst verwenden oder über das sog. Darknet verkaufen.

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung.
Die Täter haben hier zwar nachgebessert und gefälschte Mails sind nicht mehr so leicht zu erkennen, aber dennoch ist dies eine erste Möglichkeit der Überprüfung

2. Anrede
Grundsätzlich erhalten Sie keine eMails von Mastercard, VisaCard, der Commerzbank, der ING Diba, der Sparkasse oder von Ihrer Hausbank. Wenn dies doch der Fall wäre, dann würden Sie mit Ihrem Namen angesprochen werden. Bei Phshing-Mails ist hingegen oftmals eine unpersönliche Anrede im Briefkopf.

3.Androhung einer Sperre / Deaktivierung
Ein immer wieder auftauchendes Merkmal einer Phishing Mail ist die Dringlichkeit. Die Betrüger üben Druck aus, indem sie eine Sperre des betroffenen Kontos oder der Karte androhen, wenn nicht binnen kurzer Zeit Daten eingegeben oder verifiziert werden.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Mitunter versuchen Betrüger im Internet über Schadsoftware an Ihre Daten zu gelangen. Sehr beliebt ist das Verbreiten der Schadsoftware mittels eMail-Anhänge.

Öffnen Sie keinen Anhang einer eMail, wenn Sie den Absender nicht persönlich kennen. Alleine das Anklicken eines solchen Anhangs kann dazu führen, dass sich die Schadsoftware auf Ihrem Computer breit machen kann, auch wenn dieser durch Antivirenprogramme geschützt ist.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Amazon, Ebay oder  Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

7. Der eMail-Header
Die letzte Methode ist sicherlich die beste, erfordert aber auch gewissen Kenntnisse. Betrachten Sie den sog. Email-Header. Hierbei handelt es sich um Informationen, welche innerhalb einer Mail nicht angezeigt werden müssen, da Sie eigentlich unbedeutend sind. Um die Herkunft der Mail festzustellen, eignet sich der Header jedoch hervorragend, da hier die IP-Adresse des Absenders angezeigt wird. Diese ist fälschungssicher und räumt letzte Zweifel aus.