Wieder Mails (Phishing-Mails) unterwegs, um Sie auf eine Webseite zu locken, damit die Betrüger an Ihre Zugangsdaten gelangen.
Beispiel einer Mail
Guten Tag sehr geehrter Mastercard Kunde,
mit Bedauern muss Mastercard Ihnen die vorübergehende Sperrung ihrer Mastercard Kreditkarte mitteilen. Anlass hierfür sind die neuen Sicherheitsbestimmungen, welche für jeden unserer Kunden gelten.Unsere Mitarbeiter aus dem Bereich Sicherheit und Kundenservice haben festgestellt, dass Sie noch keine Verifizierung durchgeführt haben. Solange die Verifizierung ausbleibt, wird es uns bedauerlicherweise nicht möglich sein ihre Kreditkarte freizuschalten.
Wenn Sie jedoch nicht auf den Service von Mastercard verzichten wollen und ihre Kreditkarte weiterhin reibungslos und einfach nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen. Mit diesem Verfahren schalten Sie ihre Kreditkarte sofort komplett frei. Dieses Verfahren ist kostenlos und dient ausschließlich ihrer Sicherheit.
Hierzu öffnen Sie den unten folgenden Link zur Verifizierung ihrer Kreditkarte mit ihrem Standardbrowser. Auf dieser Seite finden Sie ein Formular für die Verifizierung. Tragen Sie dort ihre Daten zur Überprüfung ein und überprüfen Sie diese auf ihre Korrektheit.
Weitere Informationen finden Sie selbstverständlich auf der Seite für die Verifizierung und den Informationen zur ihrer Sicherheit.
Fragen Sie sich doch einmal, warum Sie nicht mit Namen angesprochen werden.
Der eigentliche Grund, warum ich zu diesem Theme überhaupt nochmal in die Tasten greife, ist der Verschleierungsversuch der tatsächlichen Zieladressen. Also das Ziel, nachdem ein Link angeklickt wurde.
Diese Mail ist ein schönes Beispiel.
Im Text steht, sie sollen auf:
Verifizierung und Sicherheit
klicken.
Das ist schon einmal ein Warnhinweis für jeden sicherheitsbewußten Internetnutzer.
» Warum steht hier keine Internetadresse?
» Die Internetadresse sollte bei einer Mail NICHT anklickbar sein.
Es geht aber weiter.
Wenn Sie mit dem Mauszeigen auf diesen Link zeigen, wird Ihnen die folgende Adresse angezeigt.( — dot — ist ein . ):
customersecurity — dot — eu/mastercard — dot — com/sicherheit/security— dot — htm
Der ungeübten Internetnutzer kann jetzt vermuten, man wird die Seite
Mastercard — dot — com (die seriöse Seite)
ansurfen. Weit gefehlt.
Sie gelangen auf
customersecurity— dot — eu
und da sitzen diejenigen die Ihre Zugangsdaten haben wollen.
Wenn Sie die Informationen (die NIEMALS, NIEMALS von Mastercard per eMail abgefragt würden) eingetragen haben, werden diese Informationen nach:
http://intrinsicdealer— dot — com/wp-content/themes/canvas/lang/transfer — dot — php
gesendet. Nach dem Absenden gelangen Sie dann auf die Origanalseite von MasterCard.
Die von den Betrügren eingerichtete Seite ist die Originalseite von MasterCard, aufgehübscht mit der Möglichkeit Zugangsdaten/Nutzerdaten einzugeben.
Alle abgehenden Links der Betrügerseite zeigen auf ORIGINAL-Seiten von MasterCard.
Zu diesem Thema, auch zur Verscheierung von Zieladressen, wurde in diesem Blog unter berichtet.
Lesen Sie auch dort nach, wie sorglos einige Webseitenbetreiber dieses Thema betrachten.
Hier der Link: Hacker-Angriffe. Clickjacking und Phishing
Kennen Sie mein-roedermark.de