Dieser Beitrag wird in Kürze aktualisiert. Solange möchten wir Sie darauf hinweisen, dass einzelne Informationen in diesem Artikel veraltet sein könnten.
Vorsicht Phishing – Bestätigung Ihrer Zahlung an Globetrotter Ausrüstung GmbH
Neues Jahr, neue Internetdelikte. Mit einer perfide echt wirkenden E-Mail Nachricht gehen Internetkriminelle derzeit auf Beutezug. Im Visier der Kriminellen stehen Paypal-Konten. Die Paypal Inc. ist ein us-amerikanisches Unternehmen mit Sitz in Kalifornien, das seinen Kunden ein bequemes ad-hoc Online-Zahlsystem offeriert. Online Käufe können praktisch zeitverzögerungsfrei mit nur wenigen Mausklicks bezahlt werden. Mit der Bestätigung der Zahlung wird zugleich das Paypal zu vor eingezahlte Guthaben, das bei Paypal hinterlegte Bankkonto (per Lastschrift) oder die Kreditkarte belastet, ohne dass der Zahlende weiteres veranlassen müsste. Nicht nur im Internetauktionsportal ebay.de gilt Paypal wohl als die derzeit beliebteste Zahlungsmöglichkeit. Nach erfolgter Zahlung erhalten sowohl Zahlungsempfänger, als auch der Zuwendende eine E-Mail als Zahlungsbestätigung. Die E-Mail enthält im Kopf der Nachricht neben den Daten des Kunden und des Zahlungsempfängers u.a. auch einen Transaktionscode und den Zeitpunkt der Zahlung. Im Betreff der Nachricht, die der Zahlende empfängt, steht auch der Name des Zahlungsempfängers. In der Beschreibung der Nachricht steht weiterhin, der erworbene Artikel bzw. eine Rechnungsnummer.
Die service@paypal.de Phishing E-Mail
All diese Informationen entält auch die angebliche E-Mail über eine Zahlungsbestätigung an die Globetrotter Ausrüstung GmbH. Zudem enthält die Nachricht die persönliche Anrede des Paypal Kontoempfängers mit dessen Realnamen.
Der Inhalt der hier aktenkundigen Nachricht lautet:
6. Januar 2016 17:27:53 MESZ
Transaktionscode: 6XQ521875MXXX (*) [vom Autoren anonymisiert]Guten Tag, [persönliche Anrede des Mailempfängers] ! (*) [vom Autoren anonymisiert]
Sie haben eine Zahlung über €309,85 EUR an Globetrotter Ausrüstung GmbH gesendet (paypal@globetrotter.de).Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.
________________________________________
Händler
Globetrotter Ausrüstung GmbH
paypal@globetrotter.de
+49 04067966 -149 Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.
Lieferadresse
[Name des Paypal Kontoinhabers]
Luisenstr. X (*) [vom Autoren anonymisiert]
XXX Neckargemuend (*) [vom Autoren anonymisiert]
Deutschland Versanddetails
Der Verkäufer hat noch keine Versanddetails angegeben.
Beschreibung Stückpreis Anzahl Betrag
Ihre Bestellung bei Globetrotter.de €309,85 EUR 1 €309,85 EUR
Zwischensumme €309,85 EUR
Summe €309,85 EUR
Zahlung €309,85 EUR
Zahlung gesendet an paypal@globetrotter.de
Rechnungsnummer: 1077437XXX (*) [vom Autoren anonymisiert]
Probleme mit Ihrer Zahlung?
Wenn diese Bestellung nicht von Ihnen durchgeführt worden ist, klicken Sie bitte auf den unten angezeigten Link, um die Zahlung zu stornieren.
Stornierung durchführen (*) [vom Autoren hervorgehoben]
Sie werden anschließend weitergeleitet und haben dort die Möglichkeit die Zahlung kostenlos zu stornieren.
Die Stornierung ist bis zum 13.01.2016 möglich.Haben Sie Fragen? Antworten finden Sie im Hilfe-Center unter www.paypal.com/de/help.
Bitte antworten Sie nicht auf diese E-Mail. Diese Mailbox wird nicht überwacht. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie auf Hilfe.
Anstelle unserer HTML-E-Mails können wir Ihnen Benachrichtigungen auch als Reintext zusenden. Wenn Sie Ihre Optionen für E-Mail-Benachrichtigungen ändern wollen, loggen Sie sich in Ihr Konto ein und klicken Sie unter „Mein Profil“ aufEinstellungen.
Copyright © 1999-2015 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449, Luxemburg
RCS Luxemburg B 118 349PayPal E-Mail-ID PP124 – 37ed14a290201
Wie kann man die gefälschte Paypal E-Mail erkennen
Es ist nicht einfach die Nachricht der Cyberkriminellen als falsche E-Mail zu qualifizieren. Neben der persönlichen Anrede schafft die gesamte Gestaltung der Nachricht ein Grundvertrauen in die Echtheit der Nachricht. Auch mit dieser Phishing-Mail wird klar, dass Cyberkriminalität mittlerweile ein erschreckendes Level an Qualität krimineller Energie erkennen lässt. Die Nachricht ist kaum mehr von offiziellen Paypal Zahlungs-Benachrichtigungen zu unterschieden. Während plumpe Versuche aus dem Jahre 2010 noch vor Rechtschreibfehlern strotzten, trägt diese Nachricht sogar unterdrückte Header Informationen und eine täuschend echt aufgemachte Einbindung des geschützten Paypal Kennzeichens.
Auch wenn die Unterschiede zu einer offiziellen Paypal Nachricht marginal sind, möchte ich auf diese aufmerksam machen.
- Im Betreff heißt es „Bestätigung Ihrer Zahlung an Globetrotter Ausrüstung GmbH“ wohingegen offizielle Zahlungs-Bestätigungen von Paypal im Betreff den Zusatz „Bestätigung Ihrer PayPal-Zahlung an […]“ tragen.
- Auch die Größe der E-Mail weicht von einer offiziellen Nachricht ab. Tatsächliche Paypal Zahlungsbestätigungen nehmen unter 30 kb (KiloByte) ein. Die zugrundeliegende Phishing Mail umfasst 167 kb.
- Echte Paypal Zahlungsnachrichten sind signiert. Sie tragen eine DKIM-Signature im Header. Diese Signatur fehlt der gefälschten Nachricht.
- Die offizielle Paypal Zahlungsnachricht beinhaltet (im Gegensatz zur Phishing Mail) keinen Stornierungsbutton.
- Die gefälschte Nachricht wurde über PHP Mailer versandt. Diese Software kam in offiziellen Nachrichten nie zur Anwendung.
Ob es wirklich zu einer Zahlungstransaktion kam, kann und sollte jeder Paypal Kunde direkt in seinem Kundenkonto unter https://www.paypal.com/myaccount/home einsehen. Unter dem Verweis mit der Bezeichnung „Übersicht“ werden im Paypal Konto alle Zahlungs-Transaktionen aufgelistet. Ferner wird dort ein etwaiges Guthaben angezeigt und die hinterlegten Bank- und Kontodaten aufgeführt. Jeder Paypal Kunde tut gut daran diese Daten in regelmäßigen Umständen zu kontrollieren.
Button „Stornierung durchführen“ dient nicht der Stornierung
Wer die gefälschte Nachricht erhält wird voraussichtlich zunächst einmal verunsichert sein. Nicht zweckdienlich erscheint, kopflos die – in der Paypal Phishing Mail eingebundenen – Sornierungsschaltfläche zu nutzen. Tatsächlich erfolgt beim Klick auf den Button „Stornierung durchführen“ nämlich eine Weiterleitung an eine täuschend echt wirkende php Seite, auf der die Daten des Paypal Kunden abgefragt werden sollen. Hier kann gewiss keine Zahlung storniert werden. Vielmehr sollen die Paypal Kundendaten in die Händer der Cybergangster geraten-
Denn die E-Mail ist ein perfider Versuch an Paypal Kontendaten zu gelangen. Kurzum es handelt sich um ein Vorgehen mit dem Terminus Technicus „Phishing“. Als Phishing bezeichnet man Anstrengungen, im Wege von geschickt manipulierten Internetseiten, E-Mails oder Kurznachrichten in den Besitz von Zugangsdaten von Internetnutzern zu kommen. Regelmäßig knüpft sich kurz- oder mittelfristig an einen solchen Datendiebstahl ein weitergehender Betrug, der mittels der erschlichenen Daten begangen wird. Zugrundeliegend stehen Geldtransaktionen zum Nachteil betroffener Paypal Konten zu befürchten.
Wie kann man generell Phishing erkennen?
Wer sich nicht sicher ist, ob und inwieweit eine Nachricht tatsächlich von dem vorgegebenen Absender stammt, sollte man mit dem Nachrichten-Sender in Kontakt treten. Dabei sollte die Kontaktaufnahme freilich nicht über die in der Phishing Nachricht hinterlegten Kontaktinformationen erfolgen. Vielmehr empfiehlt sich der Besuch des offiziellen Internetauftritts des Absenders der Nachricht. Die Kontaktmöglichkeiten finden sich meist unter einem Hyperlink „Kontakt“ oder in dem Verweis auf die Anbieterkennzeichnung (dem häufig als „Impressum“ bezeichneten Link).
Darüber hinaus kann man E-Mail-Sendungsdaten über den sogenannten Nachrichten-Header den Absender einsehen. Ein E-Mail Header enthält technische Details, die eine Prüfung des tatsächlichen Ursprung einer Nachricht ermöglichen. So beinhaltet ein E-Mail Header unter anderem nähere Informationen über den Absender, die genutzte E-Mail Software sowie jene Mail-Server, die bis zum Empfang der Nachricht durchlaufen wurden.
Die Betrachtung der detaillierten Kopfzeilenprotokolle ist insbesondere deshalb zu empfehlen, da das vorsätzliche Bereitstellen falscher Informationen in der Nachrichtenkopfzeile (man spricht vom sogenannten Spoofing oder auch Identitätsvortäuschung) nur durch eine Detaildarstellung des Headers erkannt werden kann. Ob eine E-Mail beispielsweise von einem Massen-E-Mail-Dienst (statt vom angegebenen Absender) versandt wurde, kann man wie folgt prüfen. Man öffnet zunächst die Nachricht und schaut nach einer Registerkarte zu “Informationen” über die Nachricht. Bei Outlook 2010 und 2013 funktioniert dies etwa über das Anklicken des Reiters “Datei”, die anschließende Auswahl der Option “Informationen” und letztlich den Klick auf das Symbol “Eigenschaften”.
In Bezug auf die konkret vorliegende Paypal-Phishing-Mail bleibt zu betonen, dass dieser die Sicherheitssignatur fehlt. Solche Sicherheitssignaturen gelten als praktisch fälschungssicher. Eine DKIM-Signature im Header einen Paypal Nachricht lässt insoweit Rückschluüsse auf ihre Echtheit zu.
Wie kann ich mich vor Phishing schützen?
Ein prophylaktischer Schutz ist praktisch nie 100% zu gewährleisten.
- Es emphiehlt sich aber E-Mail Nachrichten von Absendern, die einem nicht bekannt sind oder and deren Echtheit man Zweifel hegt, NIE zu öffnen.
- Anhänge von E-Mails sollten generell nicht geöffnet werden, es sei denn man weiß ganz genau, dass diese nicht einem schadhaften Zweck dienen.
- Das eingesetzte E-Mail Programm sollte so konfiguriert sein, dass keine Nachrichten-Vorschaudargestellt wird.
- Überdies sollte die Darstellung von Bildern in Nachrichten standardgemäß unterdrückt werden.
All diese Sicherheitsvorkehrungen lassen sich über die Einstellungsoptionen des jeweiligen E-Mail-Clienten mit ein paar Mausklicks umsetzen. Diese Umsetzung bietet bereits einen nicht zu vernachlässigenden Schutz vor Phishing E-Mails.
- Es empfiehlt sich ferner die Installation einer aktuellen Firewall und einer Antiviren-Software.
- Über die Konfiguration des eingesetzten Webbowsers kann die Darstellung von unsicheren Java-Inhalten im Webbowser deaktiviert werden.
Der beste Schutz vor kriminellen Internetaktivitäten ist eine gesunde Sensibilisierung für Gefahren, die über Fernkommunikationsmittel drohen – insbesondere wenn es um Ihr Geld geht!