Press "Enter" to skip to content

Kategorie: Phishing

Qualitäts-Phishing – Cyber-Ganoven werden immer professioneller

Payback wird 15! – Glaubt ihr nicht? Ist auch geflunkert. Seinen 15. Geburtstag hat das Unternehmen bereits letztes Jahr gefeiert, was allerdings die wenigsten wissen. Das dachten sich anscheinend auch Hacker und haben sich das Jubiläum für ihre Zwecke zur Nutze gemacht. Wie dreist und professionell die Kriminellen dabei vorgehen, schildere ich euch heute in meinem Blog.

In der Mail heißt es, dass Payback aufgrund seines Geburtstags Bonuspunkte verdopple. Mit dieser Aussage soll der Kunde allerdings lediglich aufs Glatteis geführt werden, um seine Nutzerdaten Preis zu geben, denn mehr Punkte gibt es natürlich nicht. Und nun legen die Cyber-Ganoven erst richtig los: Mit sehr viel Liebe zum Detail machen sie es dem Betroffen besonders schwer den Schwindel zu erkennen. Die Mail enthält zwar mehrere Links, allerdings führen bis auf einer von ihnen alle auf die reguläre Payback-Seite. Das macht es natürlich für eh schon ahnungslose Nutzer natürlich umso schwieriger die Masche zu durchschauen. Dazu kommt noch, dass die Fake-Seite, auf der man sich mit seinen Payback-Daten anmelden muss, so gut gefaket ist, dass selbst Experten zweimal hinsehen müssen.

Woran kann ich die Ente dennoch erkennen?

Bis auf einer abweichenden Schriftart im Seitenmenü und einer etwas anderen URL gibt es für Laien erstmal keinen Anhaltspunkt, dass es sich um Betrug handelt. Liest man sich den Text der Mail allerdings aufmerksam durch, dann kann man den Braten rieche. Die saloppe Formulierung in der Mail: „Klicken Sie hier um Ihren Punktestand zu verdoppeln!“ klingt nämlich nicht gerade seriös oder vertrauenserweckend. Die Top-Level-Doamin „.info“ gehört übrigens gar nicht zu Payback. Wer hier seine Daten angibt, der übermittelt sie direkt an die Betrüger.

Was kann ich als Nutzer tun, um mich zu schützen?

Allen Nutzern kann man generell nur empfehlen die Augen offen zu halten. Wer kritisch liest und sich nicht von zu verlockenden Angeboten blenden lässt, der läuft weitaus weniger Gefahr, einer Phishing-Mail auf den Leim zu gehen. Unternehmen können sich sogar noch viel effektiver schützen. Mittlerweile gibt es zahlreiche gute Spam- und Virenfilter speziell für Firmen und sogar Programme, die noch viel gezieltere Angriffe erkennen. Advanced Threat Protection bietet Schutz vor Ransomware für Unternehmen, allerdings ebenso vor Phishing, Malware und Trojanern. Angesichts dieser ganzen Tipps und gegen Maßnahmen sollte es doch kein Problem sein, unsere Daten vor Ausspähung zu schützen – nicht wahr?

 …

Comments closed