Verschlüsselung & Datensicherheit

Achtung Fake-Mail von „mister-auto-de“ unterwegs

Achtung Fake-Mail von „mister-auto-de“ unterwegs
Betrugs-Mail fordert Opfer zur Kauf Stornierung auf

Vor einer Fake-Mail, die angeblich von „mister-auto-de“ stammen soll, warnt aktuell mimikama.at. Mit dieser betrügerischen Mail, die einen angeblichen Einkauf zum Inhalt hat, soll das Opfer dazu bewegt werden, eine Stornierung durchzuführen. Mittels Paypal-Konto soll die Geschichte noch glaubhafter erscheinen.

Dem Opfer wird suggeriert, dass eine merkwürdige Transaktion festgestellt wurde. Dazu erhält es folgende Mail:

Text der Fake-Mail
Gefälschte Mail im Original, Quelle:mimikama.at

mimikama.at

Dem Empfänger wird vorgegaukelt, dass es sich um eine Bestellung eines Fremden handelt und dass er deshalb die Angelegenheit stornieren soll.

Ist man nicht durch eine Sicherheitssoftware geschützt öffnet sich eine Betrügerseite, welche dem PayPal Login nachempfunden ist. Hier soll man seine Identität bestätigen, weil angeblich auffällige Aktivitäten bei den Transaktionen entdeckt wurden.

Paypal-Fake-Meldung
Paypal-Fake-Meldung Quelle:mimikama.at

mimikama.at

Es soll Paypal sein, aber Vorsicht es ist nur eine Fake-Meldung! Auf weiteren Formularen sollen noch persönliche- und Adressdaten abgefragt, am Ende auch sensible Bankdaten, die man keinesfalls hier preisgeben sollte.

Allgemeine Phishingwarnung

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. 
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.

Weiterführende Links:

Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 1)

Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 2)

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Diese Themen könnten Sie auch interessieren!

X
Vorsicht vor Amazon Fake-Mail „Ihre Sicherheit ist uns wichtig“

Vorsicht vor Amazon Fake-Mail „Ihre Sicherheit ist uns wichtig“

Es ist schon wieder ein fieser Trick, mit dem Betrüger Amazon-Kunden in die Falle  locken wollen. Vorgeschoben...
oben