"wichtige" EMail von "Paypal" |
Komisch, bin ich doch gar kein Paypal - Kunde, eine namentliche Anrede in der Mail oder gar eine Kundennummer gibt es ja auch nicht. Naja, aber es geht ja schliesslich um meine Sicherheit :)
Quelltext |
Nun gut, ich speichere die HTML-Datei erstmal ab um mir den Inhalt mal in aller Ruhe anzuschauen. Ok, es ist also tatsächlich ne HTML-Datei mit schön verschleiertem Javascript als Inhalt. Es fällt auf, daß Symbole und andere Dinge tatsächlich von Paypal geladen werden:
analysierter EMailkopf |
Ein weiterer Check auf www.gaijin.at zeigt aber, daß die Mail nicht von einem Paypalserver kommt, sondern von einem gemieteten Server bei fastwebserver.de.
Na dann, kann ja nix mehr schiefgehen und ich öffne die Datei mal mit nem Browser:
Phishing-Seite im Anhang |
Sieh mal einer an, da will also jemand alle Infos zu meiner Kreditkarte, die man braucht um auf Einkaufstour zu gehen, Kartennummer, Ablaufdatum und Prüfnummer, dazu noch Name und Geburtsdatum und man kann wirklich weltweit shoppen.
Also nochmal, ich kriege eine Mail, welche ja bekanntlich komplett fälschbar sind, von Unbekannt, der dafür extra einen Server gemietet hat. Diese sagt mir ich müsse meine Daten eintragen und an Unbekannt verschicken! Warum?
Fazit: keine noch so seriöse Firma fragt Sie per Mail nach irgendwelchen geldwerten Daten, EMails sind schlicht und ergreifend nicht vertrauenswürdig. Öffnen Sie unter keinen Umständen irgendwelche Dateianhänge egal welcher Art, welche sie nicht expliziet erwarten oder von denen Sie nicht wissen ob sie sicher sind. Am besten überfliegen und löschen!