PC zu Hause PC Hilfe und Support, Webseiten mit WordPress
Phishing-Nachrichten erkennen

PayPal Spam – Phishing Nachrichten erkennen

| Keine Kommentare

Neuer PayPal Spam – Phishing Nachrichten erkennen und richtig auf verdächtige E-Mails reagieren. Ich habe heute mal wieder eine Phishing Nachricht erhalten, die auf den ersten, flüchtigen Blick recht gut ausgesehen hat. Aber bei einer genaueren Betrachtung, gab es ein paar wichtige, nicht zu übersehende Stellen, die diese Nachricht als PayPal Spam – Phishing Nachrichten erkennen ließ.

PayPal Spam – Phishing Nachrichten erkennen

Text und Inhalt von Phishing Nachrichten analysieren

PayPal Spam - Phishing Nachrichten erkennenIch habe in Auszügen die Nachricht hier in meinem Blog veröffentlicht. Ich möchte so zum einen die Textpassagen vorstellen und damit einen deutlichen Warnhinweis geben. Bereits in der Anrede: Lieber PayPal Kunde,“ kann man eigentlich stutzig werden. Warum würde mich eine Firma, bei der ich scheinbar Kunde bin, mit solch unpersönlichen Worten ansprechen?

Jeder noch so einfach Serienbrief ist in der Lage eine Anrede, den Vor- und den Nachnamen im Anschreiben aus einer Datenquelle richtig darzustellen.

„Aufgrund der jüngsten betrügerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.“ Soweit klingt dieser einleitende Satz so gut, dass dem geneigten Leser solche Worte sogar gefallen mögen. Aber bereits im nächsten Satz ist die Begründung: „Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.“ der Zusammenhang in meinem Augen etwas plump gewählt.

Im nächsten Abschnitt „Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung. Bitte laden Sie das Formular aus, rufen Sie über Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.“ sind deutlich einige Fehler zu erkennen.

„liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung…“ – bitte was? Also ich kann mir vorstellen, was es bedeuten soll, doch ist dieser Satz und Aufbau komplett auffällig. Im weitern Verlauf steht „…bitte laden Sie das Formular aus“ – Ich soll das Formular ausladen? Ich bin mir nicht sicher, aber ich lade Formulare eigentlich nicht aus, zumindest nicht in diesem Zusammenhang mit einem Anhang in einer E-Mail Nachricht.

Im nun folgenden Absatz ist wieder ein sehr wichtiger Hinweis, der uns stutzig werden lassen sollte: „Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)“ Der Hinweis auf aktiviertes JavaScript ist in diesem Zusammenhang ein Warnhinweis. Wann und wo ich JavaScript aktiviere, entscheide immer noch ich persönlich. Nicht eine E-Mail Nachricht, die so unpersönlich gestaltet ist. Sollte eine Webseite tatsächlich einmal JavaScript verwenden, kann ich es bei Bedarf jederzeit aktiveren, aber nicht per Default. Weitere Hinweise in diesem Satz sind Satzaufbau und der Abschluß.

„Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.“ Soll dieser Satz ein Hinweis sein, dass der beschriebene Prozess rein garnichts mit dem eigentlichen Konto zu tun hat? Wenn man etwas darüber nachdenkt, sieht man es tatsächlich so. Denn wie sollte sich die Funktionalität des eigentlichen PayPal Konto auch verändern, wenn ein E-Mail Formular aus -geladen werden soll?
Auch der Satz selbst macht in diesem Sinnzusammenhang keinen Sinn. Es wird nicht deutlich, welche Veränderungen am Konto durchgeführt werden sollen.
Interessant ist der Gedanke, was passieren würde, wenn man dieses Formular tatsächlich mal aus -laden würde und dann im „Aktualisierung Ihres PayPal-Kontos normal funktionieren“ lassen würde. Ich will damit sagen, gesetz den Fall, man ist auf eine Phishing-Nachricht hereingefallen, wieviel Zeit und Möglichkeiten habe ich, mich über die offizielle Seite anzumelden und sofort mein persönliches Passwort zu ändern. Immer vorausgesetzt, dass über das aktivierte JavaScript nicht im Hintergrund ein Trojaner, Keylogger oder Virus installiert hat. Aber ein Virenschutz auf dem eigenen PC-System sollte in der heutigen Zeit obligatorisch sein.

Ein erst zu nehmender Hinweis ist allerdings auch enthalten: „Für weitere Informationen kontaktieren Sie bitte den Kundenservice.“ Ein dringender Hinweis: Sollten sie irgendwann einmal, eine Nachricht erhalten, bei der sie sich nicht einhundert Prozent sicher sind, dann nehmen sie Kontakt mit dem Kundenservice auf. Bitte nutzen Sie dazu nicht die Antwortmöglichkeiten aus der empfangenen E-Mail und auch nicht die Kontaktdaten, sofern diese angegeben sind. Suchen sie im Internet nach den Kontaktdaten, oder Fragen sie Freunde und Bekannte, wenn sie sich unsicher sind.

Weitere deutliche Hinweise in dieser Phishing Nachricht sind ein fehlerhafter Zeichencode am Ende der Nachricht, so dass Worte wie „Über uns“, „GebÃŒhren“ oder auch „©“ zu lesen sind.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.