MasterCard – Kandru.eu https://kandru.eu Informatives rund um die IT Tue, 16 Sep 2014 23:28:35 +0000 de-DE hourly 1 https://wordpress.org/?v=5.5 Phishing: MasterCard angeblich gesperrt https://kandru.eu/phishing-mastercard-angeblich-gesperrt/ https://kandru.eu/phishing-mastercard-angeblich-gesperrt/#comments Wed, 17 Sep 2014 06:23:12 +0000 http://kandru.eu/?p=76 Weiterlesen Phishing: MasterCard angeblich gesperrt]]> Mit dieser Phishing-E-Mail beginnt eine Reihe von Blogbeiträgen zur Sensibilisierung gegen Spam. An dieser Stelle werden wir gelegentlich über neue Spam-Mails bloggen, die uns oder andere erreichen.

Der heutige Fall ist interessant, da er eine besondere Technik zur Umgehung von Spamfiltern anwendet. In der E-Mail steht, dass die MasterCard des Empfängers aus Sicherheitsgründen angeblich gesperrt wurde. Zur Entsperrung soll sich der Empfänger auf einer Webseite verifizieren. Die Mail ist Phishing, daher sollte man nicht auf den Link klicken und auf keinen Fall persönliche Daten und Passwörter eingeben! An den folgenden Indizien kann man das erkennen:

  1. Als Absender ist MasterCard <[email protected]> angegeben, allerdings ist bekannt, dass die als Absender angegebene E-Mail-Adresse leicht fälschbar ist. In keinem Fall ist die korrekte (aber unverifizierte) E-Mail-Adresse eines Absenders ein Beweis dafür, dass die E-Mail von diesem stammt.
  2. Die Mail enthält eine Vielzahl von Fehlern sowie Unschönheiten im Text:
    Korrektur der MasterCard-Mail
    Bei einem Deutschtest würde der Autor der Spammail wohl durchfallen. Und dabei gar nicht mal so streng korrigiert.
    • Auf den Hauptsatz „Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt“ folgt der Nebensatz „um Ihre Finanzen zu schützen“, der sich aber nicht auf den Hauptsatz bezieht. Beim Lesen stolpert man über diese Stelle. Zudem kommt dann der Hauptsatz, auf den sich der Nebensatz bezieht, ohne durch ein Komma abgetrennt zu sein.
    • Der Satzbau von „sie ist gesperrt aus Sicherheitsgründen“ ist umgangssprachlich, „sie ist aus Sicherheitsgründen gesperrt“ würde man im Schriftverkehr vorziehen.
    • Wenn „indem“ eine Konjunktion ist, muss es zusammengeschrieben werden.
    • An mehreren Stellen wird „Sie“ kleingeschrieben, obwohl es dort eine förmliche Anrede ist.
    • Es wird mit einer Gebühr von „49,99,- EUR“ gedroht. Allerdings steht das Bindestrich-Minus (eigentlich gehört an so eine Stelle ein längerer Strich wie „–“) bereits für „00“, und ein Betrag wie „49,99,00 EUR“ ist offensichtlich ungültig.
  3. Markierte MasterCard-E-Mail
    Es ist deutlich erkennbar, dass nur die Anrede Text ist.

    Die E-Mail besteht fast ausschließlich aus Bildern. Dies fällt dem Betrachter natürlich nicht unbedingt auf. (Doch es erklärt, wieso der automatische Zeilenumbruch so unregelmäßig ist.) Den Spamfiltern leider auch nicht, da diese normalerweise nur Klartext untersuchen. Untersuchen kann man das, indem man den Text der E-Mail markiert (oder einfach STRG+A für Alles markieren drückt). In diesem Fall kann man deutlich erkennen, dass nur die Anrede wirklicher Text ist. Besser ist aber noch ein guter Mailclient, der eingebettete Grafiken in E-Mails erst nach einer Nachfrage einblendet. Geeignet sind dafür gängige Mail-Programme, aber auch einige Webmail-Clients.

  4. Wenn man über den Link zur Verifizierung mit dem Mauszeiger hovert, kann man gewöhnlich in der Statusleiste das Linkziel erkennen. Führt dieses nicht auf eine Website der MasterCard, sollte man vom Anklicken Abstand nehmen.

Durch diese vier Indizien lässt sich mit Gewissheit sagen, dass es sich um eine Spam-Mail handelt. E-Mails dieser Art nennt man Phishing-Mails. Dabei wird versucht, einen seriösen Anschein zu erwecken, um dem Opfer persönliche Daten sowie Passwörter zu entlocken.

Für alles andere: Frage MasterCard

Sollte unklar sein, ob eine E-Mail von MasterCard oder einem Betrüger stammt, ist es besser, bei MasterCard nachzufragen. Das Unternehmen gibt auf seiner Website auch den Hinweis:

Wichtiger Hinweis: Bitte beachten Sie, dass weder MasterCard noch Ihre kartenherausgebende Bank persönliche Informationen oder Ihre vollständige Kartennummer per E-Mail abfragt. Sollten Sie eine „Phishing E-Mail“ bekommen oder eine verdächtige Seite sehen, können Sie diese gerne [email protected] melden.

Wer doch versehentlich seine Daten eingegeben hat, sollte seine Bank umgehend kontaktieren.

Die E-Mail im Wortlaut

(per Hand abgetippt, da es ja Bilder sind)

Hallo, T. H.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet sie nur wenige Minuten.

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb 24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Bitte klicken sie auf den Link um Ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Mit freundlichen Grüßen,
MasterCard Kundenservice

]]> https://kandru.eu/phishing-mastercard-angeblich-gesperrt/feed/ 1