Zum Seiteninhalt
News

Achtung vor betrügerischen Phishing-Mails!

Gepostet am 30.12.2013 von Watchlist Internet

Zurzeit findet sich in E-Mail-Postfächern eine „Mitteilung“ von „PayLife“ oder „CardComplete“, in der eine Verifizierung der Kreditkarte gefordert wird. Folgt man dieser Aufforderung nicht – so die Drohung – wird die Karte gesperrt. Vorsicht ist geboten, denn es handelt sich um eine Falle!

Das Phänomen der Phishing-Mails nimmt auch nicht gegen Jahresende 2013 ab. Im Gegenteil: Aktuell melden zahlreiche Watchlist Internet-Leser/innen, dass sie betrügerische Schreiben per E-Mail erhalten haben. Es handelt sich um gefälschte „PayLife-" und „CardComplete“-Mails, die auffordern, persönliche Daten bekannt zu geben.

Nachfolgend die E-Mails im Original-Wortlaut:

Version PayLife

Sehr geehrte Kunden,

Aufgrund von sicherheitstechnischen Mängeln in diversen größeren Onlineshops in Österreich sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen.Empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzuführen um eine allfällige Kartensperrung zu verhindern. Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.

Herzlichen Dank für Ihr Verständnis

Zur Kartenverifizierung
________________________________________
Manuela Leitner,
Sicherheitsteam Österreich

Version CardComplete

Sehr geehrte Kunden,

Aufgrund von sicherheitstechnischen Mängeln in diversen größeren Onlineshops in Österreich sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen.Empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzuführen um eine allfällige Kartensperrung zu verhindern. Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.

Herzlichen Dank für Ihr Verständnis

Zur Kartenverifizierung
________________________________________
Müller Matias,
Sicherheitsteam CardComplete Österreich

Wie für Phishing-Mails typisch, führt der in den E-Mails angeführte Link „Zur Kartenverifizierung“ zu Fake-Seiten:


Version PayLife: Der Link in der Phishing-Mail führt zur Fakeseite "http://www.muybridge.co.uk/life/"


Version CardComplete: Der Link in der Phishing-Mail führt zur Fakeseite "http://www.recordingangels.org.uk/co/"

In der Url des Internet Browsers zeigt sich, dass es sich einmal um die Fakeseite "muybridge.co.uk/life/" und ein anderes Mal um die Fakeseite "recordingangels.org.uk/co/" handelt. Spätestens an diesem Punkt ist das Fenster zu schließen und die E-Mail zu löschen, da es offensichtlich ist, dass es sich um einen Betrugsversuch handelt.

So können Sie sich vor Phishing schützen:

  • Klicken Sie auf keine Links in E-Mails oder sonstigen Nachrichten, in denen dazu aufgefordert wird, Konto- bzw. Login-Daten bekannt zu geben. Auch nicht, um nähere Informationen zu erhalten. Löschen Sie diese E-Mails sofort!
  • Öffnen Sie keinesfalls unbekannte Datei-Anhänge in E-Mails oder sonstigen Nachrichten – darin sind oft Viren versteckt.
  • Übermitteln Sie keine vertraulichen Daten (Login-Daten, Passwörter, TANs etc.) per E-Mail, via Link oder telefonisch.
  • Melden Sie überraschende Änderungen der vertrauten Login-Seiten sofort an den Betreiber (also beispielsweise die Bank oder das Internetportal).
  • Geben Sie vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt (erkennbar an "https://" am Beginn der Internetadresse und an einem Schloss-Symbol am oberen oder unteren Bildschirmrand).
  • Führen Sie laufend Sicherheits-Updates an Ihrem Internet-Browser durch.
  • Anti-Viren-Programm, Anti-Spyware-Programm und Firewall installieren und laufend aktualisieren (lesen Sie mehr dazu auf der Website von Saferinternet.at).

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann