Online-Shop | | Aktuelle Abzocker und BetrügerMedien-Präsenz | SeminareWir über uns | Referenzen | Kontakt |
 
 Vorsicht vor gefälschten E-Mails
 
Das kriminaltechnische Bundpol Prüf- und Entwicklungslabor testet seit Jahren Technik auf ihre Schwachstellen und Lücken. Beispiele für gefährliche Sicherheitslücken gibt es genug.
 

gefährliche Sicherheitslücke:
gefälschte E-Mail Absender

Dieses Thema war beim
SAT.1 Frühstücksfernsehen

 

Stellen Sie sich vor, Sie erhalten eine E-Mail von unserer Bundeskanzlerin Angela Merkel mit ihrer aktuellen E-Mailadresse: angela.merkel@bundestag.de.

Zuerst einmal wird sich mit Sicherheit Verunsicherung bei Ihnen einstellen da diese E-Mail Adresse wirklich real ist und zum Bundestagsbüro unserer Bundeskanzlerin gehört.

Bei genauerem Hinsehen werden Sie aber in der erhaltenden E-Mail von "Frau Merkel" erkennen, dass dort bestimmt für irgendetwas geworben wird, oder Sie aufgefordert werden einen bestimmten Link anzuklicken, einen mitgeschickten Anhang zu öffnen oder sogar persönliche Daten eingeben sollen.

Spätestens dann werden Sie feststellen, dass diese Mail eine so genannte Spam oder Phishing-Mail ist. Wir haben uns inzwischen alle daran gewöhnt, dass solche Mails uns das Postfach zumüllen. Alle diese Fakemails kommen fast zu 100% aus dem Ausland. Inzwischen finden wir das alle lästig aber auch als normal. Dazu haben wir einen Spam Ordner.

Nicht normal allerdings ist, dass viele Provider es den Betrügern auch sehr einfach machen solche Mails zu generieren. Dies liegt daran, dass die Provider Ihre Mailserver nicht richtig warten und damit Betrüger quasi einladen, Fakemails zu versenden. Inzwischen ist es ein Kinderspiel jede beliebige, gültige E-Mail Adresse zu kapern und z.B. in Ihrem Namen und mit Ihrer E-Mail Adresse einem anderen vorzugaukeln, diese E-Mail sei von Ihnen verschickt worden. Ganze Ehen oder Freundschaften sind an so etwas schon zerbrochen.

In letzter Zeit macht sich aber eine neue, sehr böse Masche breit, die es nicht mehr so einfach macht, diese Mails auf Anhieb als solche zu erkennen. Verantwortlich dafür sind auch Fakemail Anbieter oder auch Provider aus Osteuropa, die Ihre "Leistung" zum Fälschen von E-Mails sogar kostenlos im Internet anbieten. Selbst die Header, woran man früher zumindest hier Fakemails erkennen konnte, lassen sich inzwischen sehr einfach fälschen.

Das diese Mails nicht mehr so einfach zu erkennen sind, liegt zum einen am inzwischen fehlerfreien deutschen Text, an den immer besser aufgemachten Logos, an der persönlichen Anrede und vor allem an der Absenderadresse der Mail, die es wirklich gibt.

Mit dem Sat.1 Frühstücksfernsehen hat der Kriminologe Udo Hagemann vom kriminaltechnischen Institut Bundpol Security Systems den Test gemacht.

Fast jeder Passant wunderte sich darüber, wie schnell es ging, eine Fakemail zu versenden.

Und wir gingen noch weiter: Was sagen die Passanten dazu, wenn Sie eine Mail von ihrer eigenen E-Mail Adresse erhalten?

Die neuste Masche der Betrüger kann für Online Händler aber auch für private Verkäufer sogar existenzgefährdend sein.

Jeder der schon einmal bei Ebay oder einer anderen Auktionsplattform etwas verkauft hat, kennt die weiteren Schritte, die nach dem Kauf passieren, wenn der Käufer etwas mit Paypal bezahlt hat. Bei Händlern steht im Online Shop oft ein Paypal Button, den der Käufer nur klicken muss, um die Ware zu bezahlen.

Danach erhält der Verkäufer eine E-Mail von Paypal, in dem die Zahlung des Käufers auf das Paypal Konto des Verkäufers bestätigt wird und gleichzeitig mit dieser Mail aufgefordert wird, seine Ware an den Käufer zu versenden, so Hagemann weiter.

Betrüger nutzen in der letzten Zeit diese Sicherheitslücke schamlos aus, indem sie eine täuschend echt aussehende, gefälschte Paypal Bestätigungsmail, mit der richtigen Paypal Absender E-Mail Adresse, dem Onlinehändler oder privaten Verkäufer zuschickt.

Nachdem der Verkäufer nun die scheinbar echte E-Mail von Paypal erhalten hat, ist es so gut wie sicher, dass der Verkäufer die bestellte Ware an die Lieferadresse des Betrügers (hier kann der Betrüger eintragen was er will) verschickt. Kaum jemand käme auf die Idee, sich vor dem Versenden der Ware nochmals in sein Paypalkonto einzuloggen, um nachzuschauen ob die Zahlung auch wirklich eingegangen ist. Die meisten verlassen sich da auf die Bestätigungsmail von Paypal. Und genau hier setzen die Betrüger an.

Der Verkäufer verschickt seine Ware und bleibt auf den Kosten sitzen, da der eigentliche Kauf ja überhaupt nicht stattgefunden hat. Die Betrüger setzten eine Lieferadresse ein, wo sie die Ware am einfachsten entgegen nehmen können, dort aber nicht wohnen oder gemeldet sind. Somit ist die Ware verloren und die Täter polizeilich auch nicht zu ermitteln.

 

Betrug und Identitätsdiebstahl

Weiterhin versuchen Kriminelle erneut verstärkt über Phishing-E-Mails an persönliche Nutzerdaten zu gelangen. Aktuelle im Umlauf befindliche Nachrichten setzen auf angebliche Ungereimtheiten bezüglich des PayPal oder Amazon Kontos. In den Betreffzeilen werden unter anderem folgende Schlagsätze genutzt: "Erinnerung: Es besteht dringender Handlungsbedarf zur Kontenklärung!"  oder  "Eine nicht autorisierte Zahlung an [Shop] ist uns aufgefallen!".

Gerne arbeiten die Betrüger auch mit Drohungen zur Sperrung des Nutzer-Kontos, um zusätzlichen Druck zu erzeugen. Wie so häufig im Rahmen von Phishing-Attacken, werden ahnungslose Kunden mit Links auf gefälschte Seite gelockt, um dort Zugangsdaten einzugeben.

 

Beispiel einer Phishing E-Mail:

 

Die Betrüger weisen in Ihrer E-Mail darauf hin, dass diese E-Mail eine automatisch versendete Nachricht ist und nur für die Versendung eingerichtet wurde. Eine Antwort von Ihnen versucht man so gleich auszuschließen. Wenn Sie trotzdem antworten, würde Ihre E-Mail nämlich an Amazon geschickt, die damit von dem Betrug erst erfahren würde.

Deshalb versuchen die Betrüger dies mit dem Hinweis gleich zu verhindern. Im Vordergrund steht hier nur, dass Sie auf den gelben Link klicken sollen, um Ihnen so Schadsoftware auf den Rechner zu laden oder Ihre privaten Daten auszuspionieren.

 

 

 Gegenmaßnahmen

 

Lassen Sie sich auch von seriös wirkenden Mails und persönlichen Ansprachen nicht in die Falle locken. Im Zweifelsfall überprüfen Sie ihr PayPal oder Amazon Konto, indem Sie in Ihrem Webbrowser die echte Webseite öffnen und mit Ihren Zugangsdaten einloggen. PayPal oder Amazon wird Sie niemals im Rahmen von E-Mails dazu auffordern, persönliche Daten preiszugeben.

Betrugsversuche im Internet werden immer ausgefeilter. Manchmal ist nicht sofort klar, ob eine E-Mail, eine SMS oder eine Webseite echt ist. Wenn Ihnen eine E-Mail verdächtig vorkommt, antworten Sie nicht und klicken Sie auf keinen Fall auf einen Link oder einen Anhang.

 

Schauen Sie sich die E-Mail an, aber keinen Link anklicken!

Sie können diese E-Mail ohne Probleme lesen, um zu sehen was dort geschrieben steht, aber sobald Sie auf etwas klicken, könnten Ihr Computer schon infiziert werden. Was ist also der beste Weg, um festzustellen, ob eine E-Mail eine Phishing Mail ist?

 

.

1.

Wir empfehlen mit Ihrer Maus über dem Link zu "schweben" bevor Sie darauf klicken, um zu sehen, ob die Link-Adresse verdächtig aussieht und wenn ja, klicken Sie nicht darauf. Geben Sie die Website-Adresse des angeblichen Absenders direkt in Ihren Browser ein, um diese zu kontrollieren. Oft kommen diese betrügerischen Webseiten aus Lybien (.ly), Grönland (.gl) oder Russland (.ru).

.

2.

Hacker haben oft eine schlechte Rechtschreibung und grammatikalische Fehler in der verdächtigen E-Mail. Ein echtes Unternehmen mit einer soliden Marke wird sorgfältig auf Rechtschreibung und grammatikalische Fehler achten, im Gegensatz zu Hackern, die in der Regel nicht deutsche oder englische Muttersprachler sind.

.

3.

Unternehmen fragen Sie nie nach persönlichen Anmeldeinformationen per E-Mail.  Wenn Sie eine E-Mail mit Fragen nach persönlichen Informationen. wie Ihrer Adresse, Passwörter oder etwas anderes von persönlicher Natur erhalten, nicht klicken und diese E-Mail sofort löschen.

.

4.

Wenn die E-Mail mit "Sehr geehrter Kunde" oder "Sehr geehrter Verbraucher", adressiert ist sofort misstrauisch werden. Jedes Unternehmen, das Sie registriert hat oder mit Ihnen korrespondiert, verwendet eine persönliche Anrede einschließlich Vor-und Nachname.

.

5.

Wenn sich in der E-Mail eine Dringlichkeit erkennen lässt, nehmen Sie sich Zeit und seien Sie vorsichtig. Wenn Sie beispielsweise sehen, dass in der Betreffzeile "Ihr Konto wurde gesperrt" angezeigt wird, fahren Sie mit großer Vorsicht fort. Betrüger wollen Sie damit nur verunsichern und spekulieren darauf, dass Sie den Link anklicken bevor sie anfangen zu denken.

.

6.

Hacker versuchen Sie immer mit Markenlogos von der Echtheit der E-Mail zu überzeugen. Aber nur weil Sie ein vertrautes Firmenzeichen sehen, bedeutet dies nicht, dass diese E-Mail auch wirklich von dem Absender kommt, der Ihnen vorgegaukelt wird.

 

Betrügerische E-Mails

Betrügerische E-Mails sehen den E-Mails eines Unternehmens zum Verwechseln ähnlich. So versuchen Cyberkriminelle, Ihr Geld oder Ihre Identität zu stehlen. Meistens versuchen die Betrüger Sie mit einer fiktiven Geschichte zu verleiten, sensible Daten preiszugeben (dies wird "Phishing" genannt) wie zum Beispiel Kontoinformationen oder gefährliche Anhänge zu öffnen. Wenn z.B. Paypal Ihnen eine E-Mail schreibt, beachten Sie bitte folgende Regeln: Paypal sendet Ihnen nie Anhänge. Öffnen Sie keine Anhänge in verdächtigen E-Mails, diese können Viren oder Trojaner enthalten.

Betrügerische Websites

Betrügerische Webseiten sehen der Webseite eines Unternehmens täuschend ähnlich. Betrüger wollen Sie dazu verleiten, auf diesen Websites sensible Daten wie PINs, TANs, Kreditkartennummern oder Ihr Passwort einzugeben, um diese dann missbräuchlich zu verwenden.

 

Folgende Betreffzeilen deuten auf Fälschungen hin:

Aus Sicherheitsgründen wurde Ihr Konto deaktiviert.
Bitte aktualisieren Sie Ihr Konto!
Erinnerung: Es besteht dringender Handlungsbedarf zur Kontenklärung!
Aktualisieren Sie Ihre Kreditkartendaten
Bearbeitungsnummer: PP-
Bestätigen Sie Ihren Kauf von einem ungewöhnlichen Ort.
Bestätigung Ihrer PayPal-Zahlung an Carparts-Online GmbH
Bestätigung Ihrer Zahlung an bwin.party services (Austria) GmbH
Bitte aktualisieren Sie Ihr Konto
Bitte verifizieren Sie Ihr Kundenkonto
Bitte verifizieren Sie ihre Daten
Datenabgleich Notwendig
Erinnerung: Um weiteren Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres eingeschränkt!
Ihr Kundenkonto Mithilfe
Ihr PayPal-Konto wurde eingeschränkt
Ihr PayPal-Konto wurde vorübergehend eingeschränkt!
Ihr Paypal Konto ist eingeschränkt! Ihre Mithilfe ist gefragt
Ihre Hilfe ist erforderlich
Ihre eingehenden Zahlungen werden vorübergehend einbehalten
Konto-Status
Merkwürdige Transaktion festgestellt - Bitte handeln Sie
PayPal - Nicht autorisierte Zahlung über 247,42 EUR an Avangate B.V.
Transaktion festgestellt - Bestätigung erforderlich!
Ungewöhnliche Aktivitäten in Ihrem PayPal-Konto
Update Your Account Information
Wichtig: Datenspeicherung
Wir sind besorgt um Ihr Konto
Your account has been Iimited untiI we hear from you‏

 

 

|  Humanitäre Projekte  Stellenangebote  Impressum  |