Heute möchte ich Ihnen eine Phishing E-Mail zeigen, die es auf Ihre American Express Kreditkartendaten abgesehen hat. Die E-Mail ist verhältnismäßig gut gestaltet und macht sich die Tatsache zunutze, dass wir Falschschreibungen gerne großzügig überlesen.
Das Bildschirmfoto der E-Mail zeigt, was ich meine (für größere Version bitte klicken, anschließend zurück mit dem Zurück-Knopf Ihres Browsers):
Phishing E-Mail zum Diebstahl von American Express-Kreditkartendaten
Oben habe ich mit einem roten Kreis einen „Tippfehler“ markiert: als Absender der E-Mail steht hier nicht etwa „americanexpress.com“, sondern „amoricanexpress.com“.
Die E-Mail ist in englischer Sprache verfasst, aber ein Kunde von American Express könnte sie auf den ersten Blick trotzdem für legitim halten. Für das Foto habe ich den Mauszeiger auf den Login-Link gesetzt. Beachten Sie unten in der Statuszeile (roter Pfeil) die Zieladresse dieses Links: Es handelt sich um eine IP-Adresse mit einem Unterverzeichnis namens „americanexpress“ – die eigentliche Domäne ist aber die IP-Adresse, also die Ziffernfolge, nicht etwa diese Wortgruppe. Korrekt wäre „americanexpress.com“ anstelle der Ziffern.
Die Namen von Webseiten sind eigentlich nur Gedächtnisstützen für Menschen. Computer können damit nichts anfangen. „Americanexpress.com“ können Sie als Mensch sich merken und verstehen, was gemeint ist. Der Computer braucht aber eine damit verbundene Ziffernfolge, die IP-Adresse, um die Webseite zu finden. Dazu übersetzt er den Namen in die zugehörige Ziffernfolge. Im Fall von americanexpress.com ist das z.B. die 23.212.201.50. Eine solche Nummer ist für Menschen weder leicht zu merken noch selbsterklärend, für den Computer aber notwendig.
Der Whois-Eintrag für die IP-Adresse aus der E-Mail verweist auf eine iranische Firma. Die Webseite selbst ist bereits als Betrugsversuch bekannt, im Firefox lässt sie sich nicht mehr aufrufen, stattdessen erscheint eine Betrugswarnung. Das heißt aber nicht, dass andere Versionen der Phishing-E-Mail nicht auf andere Webseiten, die noch nicht aufgefallen sind, verweisen könnten.
Misstrauen Sie grundsätzlich solchen E-Mails. Wenn es Grund zu der Annahme gibt, dass die E-mail legitim ist, vergewissern Sie sich dessen auf anderen Wegen, indem Sie zum Beispiel telefonischen Kontakt zu dem Absender aufnehmen. Auf keinen Fall sollten Sie sich auf Webseiten einloggen oder andere persönliche Daten preisgeben, wenn Sie diese Webseiten über Links in E-Mails geöffnet haben.
War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]
