Zur Qualität von Phishing eMails

Letzte Woche hatte ich gleich zweimal das zweifelhafte Vergnügen »Benachrichtigungen von PayPal« in meinem Eingangspostfach zu finden. In beiden Fällen stellten sich die Anforderungen nach Verfizierung des Account als Phishing-Mails heraus. Im ersten Fall sogar sehr offensichtlich:

Bildschirmfoto 2015-11-19 um 08.53.13

Designelemente von anno dazumals, eine Reply-Adresse in Russland, keine persönliche Anrede und ein Betreff mit kyrillischen Buchstaben. Wer derauf hereinfällt, dem ist in der Tat nicht zu helfen. Viel offensichtlicher kann eine eMail kaum noch als Phishing enttarnt werden.

Sehr viel besser kam der zweite Versuch daher:

Bildschirmfoto 2015-11-19 um 08.54.13

Das Design orientiert sich sehr viel deutlicher am aktuellen Webauftritt von Paypal, das Schreiben ist in fehlerfreiem Deutsch formuliert, als Absender wurde eine gültige PayPal-Adresse eingesetzt und als Sahnehäubchen erfolgt auch noch eine persönliche Anrede. Erst das überfahren des Buttons »Jetzt loslegen« liefert einen Link mit einem URL-Shortener was komplett unüblich ist.

Gefahr erkannt. Gefahr gebannt.

Man muß kein großer Prophet sein, um zu prognostizieren, dass nun gerade in der Vorweihnachtszeit, vermehrt derlei Mails von Amazon, ebay, PayPal und anderen Shopping- und Zahlungsplattformen unterwegs sein werden. Wer will schon kurz vor Heilig Abend, wenn es an die Last-Minute Geschenkorganisation geht, durch ein gesperrtes Konto vom Einkauf abgehalten werden?!

Die Qualität der Phishing eMails nimmt zu! Aufpassen und Links nicht blind anklicken! Klick um zu Tweeten