Zitat
Diese E-Mails sollten Sie auf keinen Fall öffnen
Betrüger haben Online-Shopper im Visier: Täuschend echt wirkende Mails gaukeln als Absender etwa die Paketlieferanten DHL und UPS vor. Wie Sie Fake-Mails erkennen – und sich dann verhalten sollten.
Von Ekkehard Kern
Dass in regelmäßigen Abständen eine betrügerische E-Mail im Posteingang landet, daran haben sich die meisten von uns längst gewöhnt. Doch mit der über die Jahre gewachsenen Vorsicht der Bürger haben sich auch die technischen Möglichkeiten entwickelt, die Betrügern immer raffiniertere Möglichkeiten eröffnen, um an sensible private Daten zu gelangen.
Besonders häufig kommt es derzeit zu gefälschten E-Mails ("Phishing" oder "Spoofing"), die vorgaukeln, sie seien von den Paketzustellern DHL oder UPS abgeschickt worden. Die Verbraucherzentrale Brandenburg (VZB) verzeichnet derzeit ein erhöhtes Aufkommen solcher Mails, die mit täuschend echt wirkenden Logos und Anschriften der Unternehmen versehen sind.
Öffnet man die angeblichen Nachrichten von DHL oder UPS, wird man aufgefordert, einen Link anzuklicken, der zur Sendungsverfolgung führen soll. Dahinter verbirgt sich jedoch eine Zip-Datei, die – heruntergeladen – den Computer mit Schadsoftware verseuchen kann.
Professionelle Mail mit verstecktem Anhang
Die VZB warnt daher davor, die Datei zu öffnen. "Mit dieser neuen Masche gehen Betrüger einen Schritt weiter", sagt Michèle Scherer, Expertin für Digitales bei der VZB. "Bislang wurde der Zip-Anhang meist direkt mit der Mail geschickt. Jetzt versteckt sich die Datei bei den vermeintlichen Paketdienst-Mails erst hinter dem Link zur Sendungsverfolgung."
Die aktuellen Phishing-Mails der Paketdienste sehen relativ professionell aus. Tatsächlich verschicken UPS und DHL täglich Hunderttausende Nachrichten zur Sendungsverfolgung – denn die Kunden wollen wissen, wann ihre bestellte Ware geliefert wird. Besonders gefährdet sind also Verbraucher, die zum Zeitpunkt des Empfangs einer Spoofing-Mail tatsächlich ein Paket erwarten.
Dass es sich um einen Betrugsversuch handelt, lässt sich besonders gut an der unseriösen E-Mail-Adresse des Absenders erkennen, erklärt die Verbraucherzentrale. Auf den ersten Blick lautet der Absender zwar bei vielen Mails "UPS Quantum View", fährt man mit der Computermaus allerdings über diesen Namen, erscheint die komplette Mail-Adresse, die in so manchen Fällen auf (at)aerostar.ro endet.
Sucht man diese Adresse im Internet, stößt man auf einen tatsächlich existierenden rumänischen Flugzeugteilehersteller, der jegliche Verbindung zu den Phishing-Mails von sich weist. Betrüger, die hinter solchen Mails stecken, haben sich darauf spezialisiert, diese so zu manipulieren, dass sie zunächst nicht enttarnt werden können.
Daher gilt: Ist man sich der Herkunft einer E-Mail nicht sicher, zeigt einem der Header, von welcher Adresse sie kam und über welche Internetserver sie gelaufen ist.
Schlechte Grammatik und Rechtschreibfehler
Erhält man eine verdächtige Mail, sollte man sich als Verbraucher auch nicht von weiteren darin gemachten Angaben, etwa einer "Kontrollnummer", einem "Zustelldatum", "Sendungsdetails" oder einer "Referenznummer" täuschen lassen.
Hier listen Betrüger in der Regel Zahlen auf, die mit keiner real existierenden Paketsendung etwas zu tun haben und das potenzielle Opfer lediglich glauben machen sollen, dass es sich um Details einer in Auftrag gegebenen Warenlieferung handelt.
UPS sind zudem E-Mails mit verzerrten oder unregelmäßig geformten Logos falscher Größe aufgefallen. Auch würden "schlechte Grammatik", ein "übermäßiger Gebrauch von Ausrufezeichen" oder "Rechtschreibfehler" darauf hindeuten, dass eine Mail nicht von dem Unternehmen stammt. Vorsicht sei außerdem geboten, wenn alarmierende Nachrichten eintreffen, die sofortiges Handeln des Kunden verlangen.
So erkennen Sie "echte" E-Mails
Gelegentlich könnten beim Kunden E-Mails eintreffen, die einen sogenannten "EPaket"-Link beinhalten, erklärt UPS. Solche Benachrichtigungen seien authentisch und dienten dazu, den Schutz von sensiblen Informationen zu erhöhen. Der damit verbundene Link beginnt laut Unternehmen immer mit der Adresse https://epackage1.ups.com. Diesen Verweis sollte man als Kunde zunächst prüfen, bevor man darauf klickt.
Neben betrügerischen E-Mails könnten Betrüger auch über Telefon, Fax oder per Post versuchen, an private Daten zu gelangen, warnt UPS. Solche Benachrichtigungen stünden allerdings in keinem Zusammenhang mit dem eigenen Unternehmen. Hier werde man dazu aufgefordert, persönliche Angaben preiszugeben oder etwa eine Vorauszahlung für eine Paketsendung zu leisten.
Beliebt sei etwa die Aufforderung, sein Online-Konto zu aktualisieren, wofür angeblich persönliche Informationen oder eine Kopie einer echten UPS-Rechnung erforderlich seien.
UPS weist jedoch darauf hin, dass das Unternehmen "niemals unaufgefordert per E-Mail, Post, Telefon oder Fax nach Zahlungen, persönlichen oder finanziellen Informationen, Kundennummern, IDs, Kennwörtern oder Rechnungskopien" fragen würde.
Jedoch übernehme man auch "keine Verantwortung für Kosten oder Gebühren, die unangemessen aufgrund betrügerischer Aktivitäten entstanden sind". Im Ernstfall ist die Gefahr also groß, dass der Geschädigte auf solchen Kosten sitzen bleibt.
Anti-Viren-Software aktualisieren
Auch DHL verweist darauf, dass in echten E-Mails, die das Unternehmen selbst verschickt, der enthaltene Link zur Sendungsverfolgung immer mit der Adresse http://nolp.dhl.de/ beginnt.
Gefälschte E-Mails würden auf andere Adressen führen, die entweder nur den Anschein erweckten, von DHL zu stammen oder gar keinen Bezug zum Unternehmen hätten. Sei man als Kunde unsicher, ob eine E-Mail echt ist, empfiehlt DHL, den Link in der E-Mail nicht anzuklicken, sondern die enthaltene Sendungsnummer manuell auf der Website www.dhl.de in die Suchmaske zur Sendungsverfolgung einzugeben.
Online-Shopper könnten alternativ auch im eigenen E-Mail-Posteingang prüfen, ob die Bestellbestätigung eines Versandhändlers eingegangen ist. Auch darin befindet sich meist ein Link zur Sendungsverfolgung.
Die Verbraucherzentrale rät außerdem dringend dazu, die Anti-Viren-Software auf dem heimischen Rechner stets auf dem neuesten Stand zu halten und wichtige Daten regelmäßig auf externen Datenträgern zu sichern.
Selbst wenn eine bösartige Software Daten löschen sollte oder anderweitig Chaos auf der Festplatte anrichtet, ist zumindest ein Back-up vorhanden, das nach einer Wiederherstellung des Systems aufgespielt werden kann.
(Quelle: http://www.welt.de/finanzen/verbraucher/...ll-oeffnen.html )
Beiträge: | 3.573 |
Registriert am: | 07.07.2013 |
Angeblich verschickt die Canada Post eine Meldung über einen fehlgeschlagenen Zustellversuch.
Die *.doc-Datei im Anhang enthält ein Makro, das dann vermutlich Windows-Rechner mit einem Virus versorgt.
Makros sind bei den meisten Office-Programmen wegen der Virengefahr glücklicherweise standardmäßig deaktiviert. Siehe Anlage.
Welche Gefahren durch einen Makrovirus drohen kann man zB bei Wikipedia unter "Makrovirus" nachlesen. Auf jeden Fall gilt: wenn man nicht ganz genau weis was man tut, besser die eMail löschen ohne sie zu öffnen.
Diese eMail kam von einem Server in Taiwan:
IP-Adresse: 111.185.132.186
Provider: Hoshin MultiMedia Center Inc.
Land: Taiwan
Zitat
Dear client,
A delivery attempt was made for your parcel, today, 2nd March 2015.
The delivery status has changed to "Missed", because no person was present at your postal address.
More information about this delivery can be found in the enclosed Delivery Notice Card.
Label/Tracking Number: 784900189021
Delivery Date: March 16th, 2015
Status: Failed
Reason: No person at the delivery address
Delivery Notice Card: electronic copy sent ( see attachement )
The parcel can be picked up or scheduled for a new delivery, by visiting the nearest Canada Post office, with a printed copy of the Delivery Notice Card.
The shipment will be canceled and the parcel returned to the sender, if a new delivery is not scheduled within 48 hours.
Thank you
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.867 |
Registriert am: | 01.09.2014 |
Es wird eine eMail-Rechnung über ein angebliches Jahresabo für 25 Computer-Lizenzen verschickt:
Zitat
Your LogMeIn Pro payment has been processed!
Dear client,
Thank you for purchasing our yearly plan for LogMeIn Pro on 25 computers.
Your credit card has been successfully charged.
Date : 17/2/2015
Amount : $720 ( you saved $549.75)
The transaction details can be found in the attached receipt.
Your computers will be automatically upgraded the next time you sign in.
Thank you for choosing LogMeIn!
Absender-IP-Adresse:
IP-Adresse: 88.21.216.8
Provider: Telefonica de Espana
Absender-eMail-Adresse: scotched66@royal-lane.com
eMail-Header:
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.867 |
Registriert am: | 01.09.2014 |
Es wird eine gefakte Steuerrückzahlungs-eMail von US-Amerikanischen Internal Revenue Service verschickt. Der Text der eMail wurde kopert, die li nks zum IRS stimmen, die Gefahr steckt in der angehängten *.docx-Datei, die wie schon bei den beiden vorherigen Beiträgen (Pishing-eMails von Canada Post und Log me in) eine Word-Datei mit Makro-Virus enthält!!
Zitat
Dear taxpayer,
You are receiving this notification because your tax refund request has been processed.
Please find attached a copy of the approved 1040A form you have submitted, containing your personal information and signature.
On the last page, you can also find the wire transfer confirmation from the bank.
Transaction type : Tax Refund
Payment method : Wire transfer
Amount : $7592
Status : Processed
Form : 1040A
Additional information regarding tax refunds can be found on our website: vvvvvv.irs.gov/Refunds.
Please note that IRS will never ask you to disclose personal or payment information in an email.
Regards,
Internal Revenue Service
Address: 1111 Constitution Avenue, NW Washington, DC 20224
Website: vvvvvv.irs.gov/Refunds
Phone: 1-800-829-1040
eMail-Header:
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.867 |
Registriert am: | 01.09.2014 |
Die einzige, gefahrlose Möglichkeit die Neugierde zu befriedigen ist mit einer Linux-Live CD zu arbeiten.
Aber auch hiermit sollte man in etwa Wissen was man tut.
Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥€$ WE $CAN
Beiträge: | 8.840 |
Registriert am: | 11.01.2010 |
Einfach ein eigenes Forum erstellen |