Raffinierter Phishing-Versuch (wieder einmal) – Bahn & Klarna

Kein Kommentar Autor: Jürgen (jdo)

Ich habe schon mehrmals darauf aufmerksam gemacht, dass Phishing-Versuche ziemlich raffiniert sein können. Ich bekomme immer wieder Phising-E-Mails im Zusammenhang mit Kryptowährungen, aber auch Strato stand schon auf der Liste. Auf die Krypto-Mails reagiere ich schon gar nicht mehr, die treffen einfach zu häufig ein. Interessant fand ich aber einen Phishing-Versuch im Zusammenhang mit Klarna & der Deutschen Bahn.

Ich soll also irgendwas für 95,25 € gekauft haben und das per Banküberweisung. Bekommst Du so ein E-Mail, sollten bei Dir die Alarmglocken bereits beim Sender und bei der Antwort-Adresse schrillen, wie in meinem Screenshot markiert.

Phishing-Versuch im Zusammenhang mit Deutsche Bahn & Klarna
Phishing-Versuch im Zusammenhang mit Deutsche Bahn & Klarna

Der Phishing-Versuch zielt darauf ab, dass ich denken soll, ich habe fälschlicherweise fast 100 € bezahlt und das E-Mail will mich dazu bewegen, auf die Schaltfläche zu klicken: Antragsformular für Rückerstattung. Fährst Du mit der Maus darüber, sollte Dir die URL zu denken geben.

Da stimmt was nicht – das ist ziemlich klar
Da stimmt was nicht – das ist ziemlich klar

Ich habe eine virtuelle Maschine geöffnet und bin der URL gefolgt. Jemand scheint schon reagiert und das Ding gelöscht zu haben. Das ist gut, aber auch schade, denn es hätte mich interessiert, wie das ausgesehen hat.

Phishing-URL ist nicht mehr erreichbar
Phishing-URL ist nicht mehr erreichbar

Das E-Mail an sich ist gut gemacht und schaut echt aus. Es gibt keine Rechtschreibfehler, das Design sieht wie eine Rechnung aus und so weiter. Früher konntest Du Phishing-E-Mails am schlechten Deutsch entlarven, heute musst Du etwas genauer hinschauen.

Interessant fand ich auch, dass das E-Mail im Quelltext nicht einfach lesbar ist.

Phishing-E-Mail ist im Quelltext nicht lesbar
Phishing-E-Mail ist im Quelltext nicht lesbar

Kühlen Kopf bewahren

Wie im gesamten Leben gilt: Panik ist ein schlechter Berater. Behalte bei solchen E-Mails immer einen kühlen Kopf, lehne Dich zurück und denke nach. Es ist bei solchen Angelegenheiten nichts so dringlich, als dass es nicht ein paar Minuten warten könnte.

In diesem Fall könntest Du etwa auch bei Deiner Bank nachsehen, ob eine Überweisung getätigt wurde. Du musst dafür nicht einmal mit der Maus über die Links fahren.

Der beste Schutz vor Phishing ist immer noch der gesunde Menschenverstand und die Fähigkeit, einen kühlen Kopf zu bewahren. Die Technik hilft oftmals mit, aber es kann sein, dass sie etwas hinterherhinkt. Deswegen solche E-Mails mit einer gesunden Skepsis betrachten und somit Phishing-Versuche neutralisieren.

Auch Interessant?

  1. Deutsche Bank: Konto Aktivierungsupdate – ja genau Herr Phisher …
  2. Vorsicht! Amazon-Phishing-Versuch auf Deutsch unterwegs
  3. Vorsicht, Phishing! … Ihre Amazon-Bestellung wurde erfolgreich storniert
  4. Spam nimmt bei der Malware-Verbreitung wieder zu – Weiterhin die Nummer 1
  5. tocbit.com – Vorsicht – Phishing nach Bitcoin / Kryptowährungen nimmt zu

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.