Fake Emails und wie man sie erkennt


Heute Morgen bekam ich mal wieder eine Spam Email, die an Dreistigkeit kaum noch zu übertreffen war, anbei habe ich mal einen Screenshot beigefügt:

Paypal Fake Email

Paypal Fake Email

Anhand dieses Beispiels möchte ich einmal erläutern, woran man gefälschte Emails erkennt und was man dagegen tun kann. Zuerst einmal sollte man sich natürlich den Absender genau anschauen, in diesem Fall sieht man schon sehr deutlich, dass dies keine echte Paypal-Adresse ist, denn die richtige Paypal Adresse lautet Paypal.de bzw. Paypal.com, hier wurde einfach eine Domain erstellt, die Paypalde.com heißt.

Als zweiten Hinweis haben wir hier einen nicht zu übersehenden Anhang, der auf keinen Fall geöffnet werden darf! Allein schon der Hinweis: Persönliches Profil sollte uns sofort stutzig werden lassen, denn niemals sollte man irgendwelche persönlichen Daten herausgeben, sofern man nicht vorher explizit von einem Paypal Mitarbeiter dazu aufgefordert wurde und man sich nicht 100% sicher ist, dass diese Email echt ist!

Der dritte Hinweis ist ein deutlich gefälschtes Logo bzw. Eines, welches einfach von Paypal kopiert und in die Email eingefügt wurde.

Dann folgt eine Aufforderung, das angehängte Formular auszufüllen, um persönliche Daten preis zugeben um den angeblich betrügerischen Aktivitäten vorzubeugen. Natürlich dient dies nur dazu, einen möglichen Virus ins System einzuschleusen, anhand derer ein Hacker dann eben diese „persönlichen Daten“ auf dem Computer auslesen kann oder vielleicht sogar das ganze System lahm legt.

Und dann auch noch der Hinweis, den Anhang in einem Browser zu öffnen, der Javascript aktiviert hat, das kann entweder eine bewusste Fehlleitung sein, da man vielleicht denkt, ein echter Hacker würde so etwas nicht schreiben oder aber es wird tatsächlich darauf abgezielt, durch den Internetbrowser einen Virus in das System einzuschleusen.

Das Wichtigste bei solch einer Email ist natürlich, sie sofort zu löschen bzw. in den Spam Ordner zu verschieben und den Anhang auf KEINEN FALL ZU ÖFFNEN!

Teile dies:

6 Gedanken zu „Fake Emails und wie man sie erkennt“

  1. Find ich gut, dass anhand einer tatsächlich erhaltenen Betrugsmail, auf die Problematik aufmerksam gemacht wird. Insbesondere PayPal und Apple werden sehr gerne für Phishing-Mails missbraucht.

    Die Absenderadresse ist ganz klar auch bei mir einer der wichtigsten Schritte um die Echtheit zu überprüfen. Was hier nicht erwähnt wurde – für mich aber eines der wichtigsten Indizien ist – ist die mittelmässige bis sehr schlechte Rechtschreibung.

    Das enthaltene Logo zu beurteilen ist eher eine unsichere Überprüfung. Nichts geht einfacher als in einer Mail ein Logo zu fälschen respektive zu missbrauchen. Die Betrüger deines Mails haben die aktuelle Version des Logos verwendet.

  2. Ja, das stimmt, die Rechtschreibung lässt in vielen solchen Mails auch zu wünschen übrig. Was das Logo betrifft, so ist es diesmal tatsächlich ein Original, was ja eigentlich noch schlimmer ist.

  3. Gute Erklärun, schmückt jetzt die Pinnwand 🙂
    Ah und was mir noch einfällt:
    Die Anrede „Lieber PayPal Kunde“ in Original-Mails heißt es übrigens (PayPal) „Hallo Frau (Nachname),
    …….

  4. Gute Erklärung! Für mich übernimmt dies jedoch mein CMS System. Ich habe die komplette Webseite mit Responsive Design von einer Typo3 Agentur erstellen lassen. Die Marketingagentur hat mir zugesichert, dass alle Fake-Mails nicht an mich weitergeleitet werden, da dies automatisch erkannt wird. Das Webdesign Ostschweiz ist zudem modern und sehr ansprechen.

    1. Umso besser für Dich! Aber manchmal hat man ja auch gar keine Website oder nicht so einen tollen Anbieter wie Du. Ich bekomme z.B. trotz Spam Ordner immer noch viele Fake Emails zugesendet. Das kommt halt auch drauf an, wie aktiv Du im Web so bist und wo Du Dich vielleicht auch überall anmeldest.

  5. Ich erhalte auch immer wieder gefälschte Paypal Mails und achte dabei zuerst auf den Absender. Einmal hatte ich es aber tatsächlich, dass die Absenderadresse fast die gleiche wie bei den offiziellen Mails von Paypal war. Wahrscheinlich hatte man das kleine l mit einem großen i ersetzt, was ja dann genau so aussieht. Sah auch vom Aufbau und den Farben ganz genau so aus und hatte keinerlei Rechtschreibfehler, was ja sonst auch oft auffällt. Ich kannte den Inhalt allerdings schon von früheren Fake-Mails, von wegen eingeschränktes Konto.und würde eh nie auf einen Link in solch einer Mail klicken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.