Sonntag, 17. August 2014

Sicherheitsmasssssssnahmen, Nummer dreiundzwanzig: Profis am Werk. Profis?

Bwahahahaha! Was habe ich gelacht, als ich Dienstag den Spam da unten bekommen habe.
Da denkt man, die haben alles richtig gemacht, trumpfen auf mit perfektem Deutsch und einer einigermaßen weniger fadenscheinigen Begründung, weshalb man den mitgesendeten Link benutzen soll, und dann machen die alles falsch, was irgendwie falsch zu machen geht.
Gehen wir mal die Dinge durch, bevor wir zur allgemeinen Erbauung den Phishing-Spam anschauen.
Zuallerst die Versendermail. Die kommt von service@paypal.de... So sieht es auf den ersten Blick aus. Aber das ist nur der mitgeschickte Name; geht man mit der Maus drauf, wird angezeigt, wo sie wirklich herkommt, nämlich von einem Server auf der Pazifikinsel Nuvalu: mail@patries.nu... Erster Fehler.
Wie ich schon erwähnte, ist das Deutsch nahezu perfekt. Aber das schützt nicht vor Spamfehlern. Hier kommt auch gleich Fehler Nummer zwei: Die Ansprache. "Guten Tag, lieber Kunde" ist der eindeutigste Hinweis auf Phishing. Paypal spricht mich mit Namen an, weil ich meine Kundendaten bei ihnen hinterlegt habe. Hier könnten wir schon Schluss machen, aber hey, gehen wir den Rest durch.
Fehler Nummer drei: Der Link. Der führt nämlich nicht auf einen Paypal-Server. Jeder, der mit der Maus drübergeht, erkennt das sofort. Und Paypal verschickt zwar ab und an Links, aber sagt nie, dass man draufklicken soll.
Fehler Nummer vier: Das Design. Es hat absolut nichts mit dem üblichen Design von Paypal zu tun. Nichts. Aber sowas von nichts.
Fehler Nummer fünf: Kein Impressum. Und das wird Paypal nie passieren.

Falls sich mal ein Spammer auf meine Seite verirrt und einigermaßen Deutsch versteht, um zu schauen, wie er/sie den Spam erfolgreicher machen kann: Gute Idee, und ist die Mühe auch wert, aber solange es keine persönliche Anrede gibt, vergebliche Liebesmüh'. Und auch MIT einer solchen Anrede - habe ich tatsächlich schon bekommen - loggt man sich SELBST in einem neuen Browserfenster auf Paypal.de ein und benutzt NICHT den Link. Eigentlich habt Ihr keine Chance, Ihr armen Schwerverbrecher. Auf Euch und Euren Phishing-Spam fallen nur die dümmsten anzunehmenden User rein. Ist es nicht lachhaft, dass sich Phishing dennoch zu lohnen scheint? Oder eher traurig?
Aber egal. Zu unser aller Erbauung nun die Phishing-Mail selbst:


Αktuаlіѕіеrung dеѕ Kоntоѕtаtuѕ

Guten Tag, lieber Kunde!

Wir haben in Ihrem Konto ungewöhnliche Aktivitäten festgestellt.
Loggen Sie sich ein, um Ihre Identität zu bestätigen.

Was ist los?

Hat jemand ohne Ihr Wissen Ihr Konto verwendet?

Das sollten Sie tun!

Loggen Sie sich jetzt hier (Link von mir gelöscht) in Ihr Konto ein.

Wir bitten Sie möglicherweise, Informationen zu bestätigen, die Sie beim Eröffnen Ihres Kontos
angegeben haben. So wird sichergestellt, dass Sie der Kontoinhaber sind.

Wie geht es nun weiter?

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt haben,
wird Ihr Konto innerhalb von 72 Stunden wiederhergestellt.

Viele Grüße
Ihr Security Team

Kommentare:

Subtra aka DJ Dimension hat gesagt…

Wie geht es nun weiter?

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt haben,
wird Ihr Konto innerhalb von 72 Stunden wiederhergestellt.

gröbster Fehler überhaupt, niemand wird mit euch was zusammen beheben, meistens ist man selbst dran und wenn nix hilft dann ruft man an, ja richtig gelesen man ruft an, dort gibt der Support "Anweisungen" durch, da ist nix zusammengemacht, einer gibt Anweisungen ihr führt sie genaustens aus und überprüft sicherheitshalber das ihr eh auf der richtigen Seite seid.

Nein wirklich wie bekommst du diese Spam Mails, ich hab eine solche glaub ich noch nie bekommen und ich bin mit Paypal schon auf Key Seiten gewesen wo eine Gefahr bestehen könnte. Vll weil du in Deutschland wohnst?

Weil du deine Adresse nicht ändern willst informier dich doch mal drüber ob es einen Spam Schutz gibt den du irgendwie anwenden könntest.

Ace Kaiser hat gesagt…

Um ehrlich zu sein, finde ich diesen Spam recht amüsant. Gerade und vor allem gibt es mir die Möglichkeit, über Spam zu bloggen. Und damit eröffne ich anderen Usern, die im Zweifel sind, die Möglichkeit, zu googlen, bei mir zu landen, und zu lernen, wie sie Paypal-Nachrichten von Spam leicht unterscheiden können. Das ist es mir wert, dass ab und an Paypal-Spam meinen Papierkorb verstopft... ^^V