Phishing-E-Mails – Beispiele

Phishing - Hinweise und BeispieleBitte lesen Sie zu diesem Text auch unseren ausführlichen Blogbeitrag:http://www.wbs-law.de/internetrecht/phishing-was-heisst-das-eigentlich-und-wiekann-ich-mich-davor-schuetzen-44950/Einige betrügerische E-Mails sind mittlerweile so gut gemacht, dass man Zweifel bekommenkann, ob sie nicht doch echt sind. Anhand gewisser Anzeichen ist es jedoch dennoch möglich,eine Phishing-E-Mail zu erkennen und zu entlarven. Die folgenden, vom Bundesamt fürSicherheit in der Informationstechnik aufgeführten Punkte sollten Sie jederzeit im Hinterkopfbehalten, um nicht selbst Opfer von Betrügern zu werden.Woran erkennt man Phishing-E-Mails?Die Absenderadressen sind zumeist gefälscht. Die Erkennung des gefälschten Absendersist nur über die zusätzlichen Informationen im sogenannten „Header“ möglich.Die Anrede ist unpersönlich gehalten ("Lieber Kunde der x-Bank!")Dringender Handlungsbedarf wird signalisiert ("Wenn Sie nicht sofort Ihre Datenaktualisieren, gehen diese verloren…")Drohungen kommen zum Einsatz ("Wenn Sie das nicht tun, müssen wir Ihr Konto leidersperren…")Vertrauliche Daten (z. B. PINs und TANs) werden abgefragt, z. B. in einem Formularinnerhalb der E-Mail.Die Mails enthalten Links oder Formulare, die vom Empfänger verfolgt bzw. geöffnetwerden sollen.Die Nachrichten sind manchmal (aber nicht immer!) in schlechtem Deutsch verfasst. DieGründe dafür: Sie werden manchmal von Computerprogrammen aus anderen Sprachenautomatisch übersetzt.Die E-Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlendeUmlaute (z. B. nur "a" statt "ä" bzw. "ae").Woran erkennt man Phishing-Webseiten?Oft fehlt in der Adresszeile des Browsers das Kürzel "https://", das eine gesicherteVerbindung signalisiert. Allerdings kann in manchen Fällen auch das gefälscht werden.In der Adresszeile erscheinen Internetadressen, die den echten ähnlich sind, aberunübliche Zusätze enthalten (z. B.: Zahlen: www.135x-bank.com oder www.xbank.servicestelle.de)Auf der Login-Seite werden TAN-Codes abgefragt.Das Sicherheitszertifikat, erkennbar durch das Schlosssymbol in der Stautsleiste, fehltoder ist gefälscht.Damit Sie ein Gefühl für die Erkennung von Phishing-Attacken bekommen, haben wir einigeE-Mail Beispiele beigefügt. Üblicherweise entspricht die E-Mail auch optisch durch dieBenutzung entsprechender Grafiken und Logos den E-Mails der vorgetäuschten Absender. Inunseren Beispielen sind die Links sicherheitshalber entfernt.

3. Sehr geehrter Kunde,Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald ablдuft. Um diesen Dienstweiterhin nutzen zu kцnnen, klicken Sie bitte auf den untenstehenden Link um IhrenZugang manuell mit unserem Sicherheits-Update zu aktualisieren:sparkasse.de Online Banking UpdateNach Vervollstдndigung dieses Schrittes werden Sie von einem Mitarbeiter unseresKundendienstes zum Status Ihres Kontos kontaktiert.Beim Online-Banking haben Sie per Mausklick alles im Griff!Mit dem komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen undproblemlosen Zugang zu Ihrem Girokonto und erledigen Ьberweisungen undDauerauftrдge bequem per Mausklick. Das Online-Banking bietet aber noch vieleweitere Vorteile.DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:- Kontozugang rund um die Uhr- Schneller Zugriff aufs Girokonto- Online-Banking bequem vom PC aus- Flexibel in jedem Winkel der Welt- Ьbersichtliche Kontofьhrung- Hohe Sicherheitsstandards- Online-Banking ist kombinierbar mit Telefon-BankingUm diese Dienste weiterhin problemlos nutzen zu kцnnen, fьhren Sie bitte das Updateso schnell wie mцglich durch.Respektvoll,Ihre Online-Banking-Abteilung der Sparkasse___________________________________________________________________________4. Sehr geehrter Kunde,unser Unternehmen Sparkasse arbeitet im Bereich des Internet-Banking.seit dem Mittwoch juni 5, 2013, arbeiten wir an einem neuen Sicherheitsoftware furdie Verwendung von Internet -Banking. Mit diesem Service versichen wir Ihnnzusatlichen Schutz gegen Internet -Betrug.Um diesen Service nutzen zu konnen,klicken Sie den untenstehenden Link und fullen die erforderlichen Informationen ein.klik hierNachdem Sie diese Information bestatigen wird Ihr Internet -Banking automatisch mitder neuen Software aktualisiert. Danach werden Sie per Telefon von einem derMitarbeiter der Abteilung Internet-Banking kontaktiert, um die InstallationabzuschlieBen .Vielen Dank fur Ihre Zeit und Zusammenarbeit.Mit freundlichen GruBen,Kundenservice Internet-Banking. 2013 Sparkasse Online.

5. Sehr geehrter PayPal-MitgliedLeider müssen wir Ihnen mitteilen, dass Ihr PayPal-Konto aus Sicherheitsgründengesperrt wurde.Sicherheit Gründe:- Spam Angriff.- Konto Hacking.Um Ihr PayPal-Konto zu entsperren, müssen Sie ein Sicherheits-Update durchführen.Um das Sicherheits-Update durchzuführen, müssen Sie das Sicherheitsupdate Form.Sobald Sie aktualisieren Sie Ihre Informationen wird Ihr Konto freigeschaltet werden.Allerdings wird Nichtbeachtung Ihre Aufzeichnungen zu aktualisieren, Sperrung desKontos führen.Mit freundlichen Grüßen,PayPal-Kunde Abteilung___________________________________________________________________________6. Ihre SupportID: 37-39531051389513095238961025238051825935535Sehr geehrter Kunde,sehr geehrte Kundin,aufgrund neuer Gesetze, welche ab dem 01.03.2012 für jeden unseren Kunden gelten,sind wir verpflichtet eine Identitätsfeststellung durchzuführen. Deshalb bitten wir Sieaufgrund der neuen Richtlinien Ihre Daten mit deren unseres Systemes abzugleichen.Sollten Sie nicht auf unseren Service verzichten wollen, müssen Sie dieses Verfahrendurchführen.Danach wird Ihre Kreditkarte für Sie wie gewohnt zur Verfügung stehen.Nach Angabe der Daten ist kein weiteres Handeln von Ihnen nötig!Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formularvorfinden.Tragen Sie dort ihre Daten ein und vergewissern Sie sich nochmals, dass diese korrekteingetragen wurden.Weitere Informationen zu unseren Bestimmungen sowie das Formular finden Sie aufder folgenden Seite:-- Hier Klicken um zu dem Formular zu gelangen --Die Daten werden umgehend von einen unseren Mitarbeitern überprüft undfreigegeben.(C) Master Card Deutschland/Frankfurt a. Main

7. Sehr geehrter PACKSTATION-Kunde,wir möchten Sie darauf hinweisen, dass sich eine E-Mail im Umlaufbefindet,die Sie über eine angeblich bevorstehende DHL-Paketlieferungbenachrichtigtund in der Sie aufgefordert werden, den E-Mail Anhang zu öffnen,damit das Paket zugestellt werden kann.Diese E-Mail ist ein Betrugsversuch - der Anhang enthält einenComputervirus!Wir entschuldigen uns für etwaige Unannehmlichkeiten und beten Sie,sich im Folgenden zu verifizieren unterhxxp://packstation.x2.to/Die Verifizierung ist notwendig, um sicher zu stellen, dass ihrKundenkonto noch in ihrem Besitz ist.Sollten Sie sich nicht innerhalb 7 Tagen verifizieren, wird ihrKundenkonto zu ihrer eigenen Sicherheit erst einmal deaktiviert umMissbrauch damit vorzubeugen und zu unterbinden.Viel Spaß mit PACKSTATION wünscht IhnenIhr PACKSTATION Team___________________________________________________________________________8. Sehr geehrter Mastercard-Kunde,sehr geehrte Mastercard-Kundin,mit Bedauern müssen wir Ihnen die temporäre Aussetzung Ihrer Kreditkarte mitteilen.Der Grund hierfür sind die neuen Sicherheitsrichtlinien, welche für jeden unsererKunden geltend sind und bestätigt werden müssen. Unsere Mitarbeiter aus demBereich der Kundenbetreuung und Sicherheit haben festgestellt, dass Sie noch keineVerifizierung Ihrer Kreditkarte durchgeführt haben.Solange Sie die Verifizierung nicht durchgeführt haben, wird es uns nicht möglichsein Ihre Kreditkarte freizuschalten. Wenn Sie jedoch nicht auf den Service vonMastercard verzichten möchten und Ihre Kreditkarte weiterhin reibungslos und sichernutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen. Mitdiesem Verfahren schalten Sie Ihre Kreditkarte unverzüglich wieder vollständig frei.Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formularvorfinden. Tragen Sie dort Ihre Daten ein und vergewissern Sie sich nochmals, dassdiese korrekt eingetragen wurden. Weitere Informationen zu Ihrer Sicherheit und zurVerifizierung finden Sie selbstverständlich auf der folgenden Seite:http://mastercard.com/de/privatkunden/start.htmlViel Vergnügen mit Ihrer Mastercard und einen schönen Tag wünscht Ihnen DieterHammle.

9. Hallo Martina Musterfrau!In der heutigen Zeit spielt die Sicherheit eine große Rolle. Unser Ziel ist es, mehrSicherheit für Sie zu erreichen.PayPal will Karten-Transaktionen noch bequemer und sichererer machen. ProfitierenSie schon jetzt von mehr Sicherheit! Hiermit stellen wir Ihnen unser aktuellessmsTAN-Verfahren vor. Damit schützen Sie in Zukunft all Ihre Kartenzahlungen.Daher fordern wir Sie auf, zukünftig auf eines der optimierten TAN-Verfahrenumzustellen. Sie tragen keinerlei Kosten. Die Freischaltung erfolgt in der Regelinnerhalb von 48 Stunden. Sie können das smsTAN-Verfahren dann zur Legitimationvon Aufträgen nutzen.Die Umstellung spätestens bis zum 7. Juni 2013 erfolgen.Jetzt ihr Konto verifizierenBitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von unsnicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggenSie sich in Ihr PayPal-Konto ein und klicken Sie unten auf “Kontakt”.Copyright © 2012 PayPal. Alle Rechte vorbehalten.PayPal (Europe) S.à r.l.et Cie, S.C.A.Société en Commandite par ActionsSitz: 22-24 Boulevard Royal, L-2449 Luxemburg RCS Luxemburg B 118 349