Phishing-Mails:
Warnung vor E-Mail Betrügern!
Immer wieder versuchen Betrüger an eure Login-Daten etc. über sogenannte Fhishing–Mails zu gelangen.
Zusätzlich werden Web-Seiten gefälscht und so präpariert, dass sie den Eindruck vermitteln, es handle sich um eine „Original Seite“!
Anhand des Quellcodes, so wie an der URL selbst
(Abweichung der Web–Adresse: https://www.einbeispiel.ch ), lässt sich jedoch schnell erkennen,
ob es sich um ein Original handelt.
Anhand der «Seiten–Information» (Tastenkombination für Firefox: strg & i), lässt sich über die Sicherheit, unter Website–Identität, das gültige Zertifikat einsehen. Ein sicheres Zertifikat, wird mit einem Schloss🔒in der Adressleiste gekennzeichnet! (Ist aber keine 100% Garantie für eine phishing–freie Seite! Siehe hierzu Screenshot Post Express!)
EV–SSL muss aktiviert sein, andernfalls wird die Seite als unsicher eingestuft und das Schloss durchgestrichen.
Eine ausführliche Erklärung, erhält ihr bei: Mozilla.
Nicht immer ist den Usern klar, ob es sich hierbei um eine Fake–Mail handelt? Oder man erwartet z.B. ein Paket und achtet nicht gerade auf den Absender. Dann kann es vorkommen, dass wir auf einen «Fake–Link» klicken und so unsere Daten preisgeben.
Um Fake–Mails besser zu erkennen, möchte ich euch einige erhaltene Mails, die als Phishing eingestuft und erkannt wurden, per Screenshot und weiteren Beispielen aufzeigen.
Die schädlichen Links wurden selbstverständlich entfernt!
Zum Vergrössern 🔎 können die Bilder angeklickt werden. Das Bild wird im 2ten Fenster geöffnet.
verschiedene Fake–Mails:
Coop bau+hobby
Wir brauchen Sie
digitec
erwarte Bestätigung
Media Markt
Ladung:93QZAVNIYG684
Post
warten auf Abholung
Post Express
Phishing Link
Post Express 2
angebliches Video
Post
Ihre Bestellung wird bearbeitet
Track Trace
vor der Rückkehr
Paket #789
ausstehende Zollgebühren
iCloud
Kontonutzung überschritten
KETOXP
abnehmen
SBB Konto begrenzt
SBB Konto begrenzt
SwissPass
Rückerstattungsprozess
Exklusiv und limitiert
Setze dein Passwort zurück/Teewerk
GALAXUS
jetzt bestätigen
TCS
wir wollen dich zurück
Advents-Kalender
Rituals-Advent-Calendar
ROSSMANN
Rossmann VIP-Einladung
DHL
Information zur Sendung
Wie erkenne ich, ob es sich um eine Phishing-Mail handelt?
- Bitte achtet immer erst auf die Absender-Angaben. Ob sie euch bekannt ist, oder weitere, unnötige Zeichensätze beinhalten. Zusätzlich sollte nach dem Punkt, das Land (.ch .de .at usw.) bzw. die TLD überprüft werden.
- Weitere Merkmale sind schlechte Übersetzungen ins Deutsche. So wie eine «gesamte Verlinkung» des eingefügten Screenshots! Der Cursor 🐭 zeigt permanent das Händchen an, was lediglich auf einen Link hinweist und nicht auf mehrere Verschiedene.
- Sämtliche Newsletter, oder andere Info-Mails werden niemals als Screenshot eingefügt! Was eine schlechte Codierung darstellen würde, sondern wurden professionell entwickelt und können somit mehrere Links beinhalten.
Upload–Bereich
(zum Öffnen/Schliessen bitte anklicken)
- Hier habt ihr die Möglichkeit, sämtliche Phishingmails die ihr erhalten habt, an mich zu senden. Ihr könnt von euren Fake-Mails einen Screenshot (Tastenkombination Win + Druck) knipsen und per Upload jeder Zeit einsenden.
- Nach weiterer Überprüfung des eingereichten Screenshots, werde ich sie dann gegebenenfalls im «Fake–Mail Bereich» einfügen.
Bitte achtet jedoch auf das gültige Format. Erlaubt sind .png, .msg, .pdf, bis zu 2 MB Dateigrösse.
Datei-Upload:
- Sollten beim eingereichten Screenshot noch persönliche Angaben vorhanden sein, werde ich diese selbstverständlich anonymisieren.
- Es werden keine persönlichen Daten gespeichert, oder an Dritte weitergegeben!
- Die Absender–Adresse der erhaltenen Fake–Mail, wird in der Regel sowieso nur einmal verwendet. Deswegen ist es auch umso schwerer den Absender zu blockieren.