- \n
- Als Absender ist MasterCard <verifizierung@mastercard.de><\/span> angegeben, allerdings ist bekannt, dass die als Absender angegebene E-Mail-Adresse leicht f\u00e4lschbar ist. In keinem Fall ist die korrekte (aber unverifizierte) E-Mail-Adresse eines Absenders ein Beweis daf\u00fcr, dass die E-Mail von diesem stammt.<\/li>\n
- Die Mail enth\u00e4lt eine Vielzahl von Fehlern sowie Unsch\u00f6nheiten im Text:\n
![\"Korrektur](\"http:\/\/kandru.eu\/wp-content\/uploads\/2014\/09\/fehler-mastercard-261x300.png\")
<\/a>Bei einem Deutschtest w\u00fcrde der Autor der Spammail wohl durchfallen. Und dabei gar nicht mal so streng korrigiert.<\/figcaption><\/figure>\n - \n
- Auf den Hauptsatz \u201eEs wurden in den letzten Tagen mehrere Zahlungsversuche \u00fcber Ihre MasterCard-Kreditkarte festgestellt\u201c folgt der Nebensatz \u201eum Ihre Finanzen zu sch\u00fctzen\u201c, der sich aber nicht auf den Hauptsatz bezieht. Beim Lesen stolpert man \u00fcber diese Stelle. Zudem kommt dann der Hauptsatz, auf den sich der Nebensatz bezieht, ohne durch ein Komma abgetrennt zu sein.<\/li>\n
- Der Satzbau von \u201esie ist gesperrt aus Sicherheitsgr\u00fcnden\u201c ist umgangssprachlich, \u201esie ist aus Sicherheitsgr\u00fcnden gesperrt\u201c w\u00fcrde man im Schriftverkehr vorziehen.<\/li>\n
- Wenn \u201eindem\u201c eine Konjunktion ist, muss es zusammengeschrieben werden.<\/li>\n
- An mehreren Stellen wird \u201eSie\u201c kleingeschrieben, obwohl es dort eine f\u00f6rmliche Anrede ist.<\/li>\n
- Es wird mit einer Geb\u00fchr von \u201e49,99,- EUR\u201c gedroht. Allerdings steht das Bindestrich-Minus (eigentlich geh\u00f6rt an so eine Stelle ein l\u00e4ngerer Strich wie \u201e\u2013\u201c) bereits f\u00fcr \u201e00\u201c, und ein Betrag wie \u201e49,99,00 EUR\u201c ist offensichtlich ung\u00fcltig.<\/li>\n<\/ul>\n<\/li>\n
- \n
![\"Markierte](\"http:\/\/kandru.eu\/wp-content\/uploads\/2014\/09\/markierte-mail-263x300.png\")
<\/a>Es ist deutlich erkennbar, dass nur die Anrede Text ist.<\/figcaption><\/figure>\n Die E-Mail besteht fast ausschlie\u00dflich aus Bildern. Dies f\u00e4llt dem Betrachter nat\u00fcrlich nicht unbedingt auf. (Doch es erkl\u00e4rt, wieso der automatische Zeilenumbruch so unregelm\u00e4\u00dfig ist.) Den Spamfiltern leider auch nicht, da diese normalerweise nur Klartext untersuchen. Untersuchen kann man das, indem man den Text der E-Mail markiert (oder einfach STRG+A f\u00fcr Alles markieren dr\u00fcckt). In diesem Fall kann man deutlich erkennen, dass nur die Anrede wirklicher Text ist. Besser ist aber noch ein guter Mailclient, der eingebettete Grafiken in E-Mails erst nach einer Nachfrage einblendet. Geeignet sind daf\u00fcr g\u00e4ngige Mail-Programme, aber auch einige Webmail-Clients.<\/li>\n
- Wenn man \u00fcber den Link zur Verifizierung mit dem Mauszeiger hovert, kann man gew\u00f6hnlich in der Statusleiste das Linkziel erkennen. F\u00fchrt dieses nicht auf eine Website der MasterCard, sollte man vom Anklicken Abstand nehmen.<\/li>\n<\/ol>\n
Durch diese vier Indizien l\u00e4sst sich mit Gewissheit sagen, dass es sich um eine Spam-Mail handelt.<\/strong> E-Mails dieser Art nennt man Phishing-Mails. Dabei wird versucht, einen seri\u00f6sen Anschein zu erwecken, um dem Opfer pers\u00f6nliche Daten sowie Passw\u00f6rter zu entlocken.<\/p>\n
F\u00fcr alles andere: Frage MasterCard<\/h2>\n
Sollte unklar sein, ob eine E-Mail von MasterCard oder einem Betr\u00fcger stammt, ist es besser, bei MasterCard nachzufragen. Das Unternehmen gibt auf seiner Website auch den Hinweis:<\/p>\n
Wichtiger Hinweis: Bitte beachten Sie, dass weder MasterCard noch Ihre kartenherausgebende Bank pers\u00f6nliche Informationen oder Ihre vollst\u00e4ndige Kartennummer per E-Mail abfragt. Sollten Sie eine \u201ePhishing E-Mail\u201c bekommen oder eine verd\u00e4chtige Seite sehen, k\u00f6nnen Sie diese gerne stopit@mastercard.com melden.<\/p><\/blockquote>\n
Wer doch versehentlich seine Daten eingegeben hat, sollte seine Bank umgehend kontaktieren.<\/p>\n
Die E-Mail im Wortlaut<\/h2>\n
(per Hand abgetippt, da es ja Bilder sind)<\/p>\n
Hallo, T. H.<\/p>\n
Es wurden in den letzten Tagen mehrere Zahlungsversuche \u00fcber Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu sch\u00fctzen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte\u00a0automatisch gesperrt!<\/strong><\/p>\n
Momentan ist es nicht m\u00f6glich Ihre MasterCard-Kreditkarte zu\u00a0belasten<\/strong> oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgr\u00fcnden!<\/p>\n
Sie k\u00f6nnen Ihre MasterCard\u00a0sofort wieder entsperren<\/strong> in dem sie eine Verifizierung durchf\u00fchren, dieser Vorgang kostet sie nur wenige Minuten.<\/p>\n
Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb 24 Stunden\u00a0entsperren<\/strong>, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte \u00fcber den Postweg zugestellt.<\/p>\n
Dabei wird eine Geb\u00fchr von 49,99,- EUR<\/strong>\u00a0erhoben!<\/p>\n
Bitte klicken sie auf den Link um Ihre Verifizierung durchzuf\u00fchren!
\nMasterCard | Verifizierung<\/span><\/p>\nMit freundlichen Gr\u00fc\u00dfen,
\nMasterCard Kundenservice<\/strong><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"Mit dieser Phishing-E-Mail beginnt eine Reihe von Blogbeitr\u00e4gen zur Sensibilisierung gegen Spam. An dieser Stelle werden wir gelegentlich \u00fcber neue Spam-Mails bloggen, die uns oder andere erreichen. Der heutige Fall ist interessant, da er eine besondere Technik zur Umgehung von Spamfiltern anwendet. In der E-Mail steht, dass die MasterCard des Empf\u00e4ngers aus Sicherheitsgr\u00fcnden angeblich gesperrt … Weiterlesen Phishing: MasterCard angeblich gesperrt<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":88,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[17,16,15],"_links":{"self":[{"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/posts\/76"}],"collection":[{"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/comments?post=76"}],"version-history":[{"count":9,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/posts\/76\/revisions"}],"predecessor-version":[{"id":89,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/posts\/76\/revisions\/89"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/media\/88"}],"wp:attachment":[{"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/media?parent=76"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/categories?post=76"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kandru.eu\/wp-json\/wp\/v2\/tags?post=76"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Wenn man \u00fcber den Link zur Verifizierung mit dem Mauszeiger hovert, kann man gew\u00f6hnlich in der Statusleiste das Linkziel erkennen. F\u00fchrt dieses nicht auf eine Website der MasterCard, sollte man vom Anklicken Abstand nehmen.<\/li>\n<\/ol>\n
- Die Mail enth\u00e4lt eine Vielzahl von Fehlern sowie Unsch\u00f6nheiten im Text:\n
![\"Korrektur](\"http:\/\/kandru.eu\/wp-content\/uploads\/2014\/09\/fehler-mastercard.png\")
<\/a>