Donnerstag, 10. April 2014

Sicherheitsmasssssssnahmen, die Elfte: Spam der neuen Stufe.

Unter der Überschrift: Wісhtіg: Ungewöhnliche Αktіvіtätеn in Ihгеm ΡауΡаl-Konto flatterte mir gerade neuer Spam ins Haus. Wieder mal. Möchte man so sagen. Diesmal aber ist es mir wichtig, besonders darauf hinzuweisen, dass es Spam ist - weil die Macher zwar nur unzureichend der deutschen Sprache mächtig sind, aber sehr geschickt vorgehen, wie Ihr im Text sehen werdet.
Vorab noch mal: Ja, es ist Spam. Phishing. Wer auf den Link in der Meldung klickt (Link natürlich von mir entfernt), ist nur einen Schritt davon fort, wirklich viel Geld zu verlieren.
Warum ist es Spam? 1) Die persönliche Anrede fehlt. Paypal spricht seine Kunden mit vollem Namen an. Das reicht bereits, um es als Spam zu erkennen.
2) Paypal schickt keine Links mit, um aufs Konto zu kommen. Dieser Link ist aber schlau unterlegt, indem er nicht einfach sagt: Klick mich! Das macht diesen Spam m.E. gefährlicher.
3) Die üblichen Rechtschreibfehler von Nicht-Muttersprachlern... Warum gehen die nicht den Amis oder den Russen oder den Chinesen auf die Nerven? ^^°

Aber genug informiert. Hier, zu unser aller Erbauung der Text - die eindeutigen Stellen von mir diesmal fett markiert.


Gutеn Tag!

Wіг haben іn Ihrem Kοntο ungewöhnliche Αktіνіtätеn festgestellt. Lοggеn Sie ѕісh bei РауРаl ein,
um Ihre Idеntіtät zu bеѕtätіgеn und Ihг Passwort und die Ѕісhегhеіtѕfгаgеn zu аktuаlіѕіегеn.

Zum Ѕсhutz Ihres Kоntоѕ kann nіеmаnd Geld ѕеndеn oder Gеld abbuchen. Аußегdеm kann nіеmаnd
Konto ѕсhlіеßеn
, Rückzahlungen ѕеndеn, Bankkonten еntfегnеn, oder Kгеdіtkагtеn entfernen.

Dаѕ sollten Ѕіе tun

Lоggеn Sie ѕісh so bаld wie möglісh in Ihг ΡауΡаl-Konto еіn. Wir bіttеn Sie möglісhегwеіѕе,
Informationen zu bestätigen, dіе Sie bеіm Eröffnen Ihгеѕ Kontos аngеgеbеn haben.
Ѕο wird ѕісhегgеѕtеllt, dass Ѕіе der Kοntοіnhаbег sind.

Wіе geht еѕ nun wеіtег?

Lassen Ѕіе uns Ihг Konto gеmеіnѕаm wiederherstellen. (Link von mir entfernt.)
Νасhdеm Sie аllе Schritte duгсhgеfühгt haben, аntwогtеn wir Ihnеn innerhalb νοn 72 Ѕtundеn.

Wir fгеuеn uns, dаѕѕ Sie ΡауΡаl nutzen.

Vіеlе Grüße,
Ihг Team νοn ΡауΡаl


Fazit: Hierauf kann man leicht reinfallen. Aber seid versichert, dies ist Spam. Und klickt NIE auf die mitgeschickten Links. 

Kommentare:

Tolechir hat gesagt…

Dieser Beitrag hat mich doch stutzig gemacht und so habe ich mal spaßeshalber meine "Paypal"-Mails angeschaut.
Überraschung, auch ich hatte eine solche Spam-Mail im Postfach. Das besondere, sie haben mich mit vollen korrekten Namen angesprochen. Das einzige was auf Spam hindeutete, war der Hinweis auf "ungewöhnliche Aktivitäten". Ich habe den angehängten Link kopiert und als Text angeschaut. Diese Link führte wie erwartet nicht zu Paypal.
Aber die Mail war schon täuschend echt...

Ace Kaiser hat gesagt…

Wenn Du mit vollem Namen angesprochen wurdest, hat Dich jemand gezielt im Visier und schon einiges über Dich erfahren... Ich würde definitiv Paypal involvieren. Eventuell ist bei denen eine Lücke im System.
Eventuell aber spekuliert auch nur jemand damit, dass er Realname und Mailadresse hat, und der Betreffende dann auch ein Paypal-Konto. Definitiv weiterleiten. Definitiv.
Wo führt der Link denn hin?

Subtra aka DJ Dimension hat gesagt…

Spam Mail, du wirst sie nicht los. Ich meine ich brauch nicht drauf reinzufallen, alles was ich nicht extra bei mir als sicher gebrandmarkt habe wird sofort im Spam Ordner geschoben, automatisch ohne Probleme. Erst wenn ich auf den Link, als Sicher makieren, klicke kommen künftige Mails in den Eingang.

Folgende Tipps hab ich an Leser des ACE Blogs:

Email Adresse des Absenders checken, Paypal nutzt normalerweise eine No-Reply Adresse oder ne info Adresse.

Text checken oder noch besser, sobald ihr die Mail seht, geht händisch auf euer Paypal Konto, bei den maisten Mail Programmen reicht schon das anklicken der Mail um sich was zu fangen (ich benutzt den Webmail Server Hotmail, ich spar mir diese Schweinerei)

Jeder hat so seine Vorlieben, aber Hotmail müllt euch nicht Werbung zu im Gegensatz zu gmx oder andere.

Spam, Phishing haben alles diesen einen Satz drinnen "Ungewöhnliche Aktivitäten" Glaubt mir, keine Sau dieser Galaxis sollte auf das reinfallen. Bei meinem Paypal Konto währe eine Ungewöhnliche Aktivität das ich mich tag täglich einlogge.

Noch so ein Ding, Papyal würde euch nur bitten was zu tun wenn sie Richtlinien ändern und das müsst ihr auch händisch machen.

Wenn euch jemand euren Account klaut, dann schickt euch Paypal keine Mail, das müsst ihr selber feststellen. In der Regel können Anbieter wie Paypal zusätzliche Sicherheitsmaßnamen erforden, wie eine Frage stellen oder sogar SMS aufs Handy bevor man etwas im Profil ändern kann.

Also immer schön die Augen offen halten.

Ace Kaiser hat gesagt…

Hey, der Tipp mit den "ungewönlichen Aktivitäten" ist sehr gut, Subtra. Den merke ich mir. ^^
Danke auch für den restlichen Guide. Aber ich bleibe dann wohl doch bei Gmx. Einfach, weil ich die Adresse schon so lange habe...

Subtra aka DJ Dimension hat gesagt…

Achja noch ein Ding wie man ne Spam Mail erkennt ist ne Mail die dir ungewöhnliche Aktivitäten oder verdächtige Aktivitäten über einen Account weiß machen will von dem du weiß das du niemals einen solchen gemacht hast, ich liebe diese Mails XD

Nathan hat gesagt…



www.ing-diba.de



ING-DiBa Sicherheitsmeldung



Sehr geehrter Herr Jake Hommer,

auf Ihrem ING-DiBa Konto hat unser System ungewöhnliche Aktivitäten registriert. Unsere Sicherheitsmaßnahmen schreiben in diesem Fall vor diese Konten vorübergehend einzuschränken. Durch die Einschränkung sind die meisten Funktionen in Ihrem Konto deaktiviert.

Die Einschränkung kann schnell und kostenfrei innerhalb von wenigen Minuten wieder aufgehoben werden. Dazu müssen Sie sich als Kontoinhaber verifizieren.

VerifizierungVerifizierung jetzt durchführen

Die Verifizierung ist so schnell wie möglich durchzuführen und spätestens bis zum 25.04.2014, andernfalls wird Ihr Konto gesperrt.*

Vielen Dank für Ihr Verständnis.

Mit freundlichen Grüßen
Ihr ING-DiBa Sicherheitsteam

*Die Entsperrung ist nur durch eine Vorlage des Personalausweises in einer Filiale möglich. Dabei fällt eine Bearbeitungsgebühr von 9,99 Euro an.


Online Banking

Rechnen Sie mit uns

Persönliche Beratung
Sicheres und schnelles Online Banking


Mit wenigen Klicks zur günstigen Finanzierung


069 / 50 500 109
Mo-Fr: 7.30 bis 22 Uhr
Sa: 9 bis 18 Uhr

Online Banking

Rechner

Kontakt




ING-DiBa AG - Theodor-Heuss-Allee 2 - 60486 Frankfurt am Main
Registernummer HRB 7727, Handelsregister Amtsgericht Frankfurt am Main
Vorstand: Roland Boekhout (Vorsitzender), Herbert Willius (stellv. Vorsitzender), Bernd Geilen, Katharina Herrmann, Martin Krebs, Remco Nieland
Vorsitzender des Aufsichtsrates: Ben Tellings

Nathan hat gesagt…

Besonders lustig die Ing-DiBa ist doch ne onlinebank ohne filialen *GG+

Ace Kaiser hat gesagt…

Subtra: Stimmt, ist immer ein sicheres Anzeichen, dass "die" nix mit dem eigenen Konto zu tun haben. ^^

Ace Kaiser hat gesagt…

Nathan: Das IST witzig.
Hast Du die Mail schon an die Bank weitergeleitet? Letztendlich ist das nicht einfach nur Betrug, sondern auch Rufschädigung für die ING Diba.