Hier geht es nicht um die Quadratur des Kreises, es ist einfach ein Blog
Manche mögen mich für paranoid halten. Für jeden Onlineshop, bei dem ich jemals eingekauft habe, lege ich eine eigene E-Mail Adresse in meiner Maildomain an. Über diese E-Mail Adresse bin ich dann für den Shop erreichbar.
Der Grund hierfür ist einfach erklärt. Sollte über diese E-Mail Adresse übermäßig viel Spam bei mir eintrudeln, wird die E-Mail Adresse über den der Onlineshop mich erreichen kann ganz einfach gelöscht. Und schon ist wieder Ruhe eingekehrt.
Spam Mails sind das eine. Pishingmails, mit denen den Leuten das Geld aus der Tasche gezogen wird, gehören in eine ganz andere Kategorie. Deshalb sehe ich mir diese Pishingmails hin und wieder genauer an. Eine dieser Pishingmails habe erst kürzlich erhalten. Fangen wir also an mit der Detektivarbeit.
In dem folgende Screenshot ist die Pishingmail zusehen.
Auf den ersten Blick scheint die E-Mail tatsächlich von Paypal zu stammen. Auf den zweiten Blick erkennt man die Fälschung. Schaut ganz unten in der Mail den Copyright Vermerk an. Fällt Euch dabei was auf? Der Buchstabe 'l' bei Paypal wurde duch die Zahl '1' ersetzt. Hierdurch sollen Pishingfilter getäuscht werden.
In den Mails wird der Mailempfänger oft mit dem Namen persönlich angesprochen. Aber woher haben die Betrüger diesen Namen eigentlich? Dies schauen wir uns mal etwas genauer an. Es fällt auf, dass mein Vorname falsch geschrieben wurde. Vermutlich habe ich in irgendeinem Kundenkonto eines Onlineshops einen kleinen Vertipper gehabt.
Der nächste Screenshot zeigt den Mailheader der Pishingmail
In dieser Mailheader ist mein Vorname auch wieder falsch geschrieben. Aber noch interessanter ist die Tatsache, dass die Pishingmail an eine E-Mail Adresse gesendet wurde, die ich für den Einkauf in der Online-Apotheke 'www.meine-onlineapo.de' eingerichtet habe. Ob ich bei denen wohl meinen Vornamen falsch eingetippt habe? Das prüfen wir gleich mal nach.
Der nächste Screenshot zeigt die Daten meines Kundenkontos bei www.meine-onlineapo.de
Ertappt. Auch hier wurde mein Vorname falsch geschrieben. Die Lage ist eindeutig. Die Kriminellen, welche mir die Pishingmail gesendet haben, verwenden meine Kontaktdaten aus dem Onlineshop.
Das ganze ist für mich nicht so tragisch. Mit den Kundendaten kann nicht allzuviel Schindluder getrieben werden. Da ich für jeden Shop nicht nur eine separate E-Mail Adresse habe, sondern auch immer ein anderes Passwort verwende, ist es ausgeschlossen, dass mit diesen Zugangsdaten in einem anderen Shop eingekauft werden kann.
Ich werde mich demnächst mit dem Shopbetreiber in Kontakt setzen. Mal sehen was sich ergibt. Bis dahin sollte jeder Leser für sich selbst entscheiden, ob der bei www.meine-onlineapo.de ein Kundenkonto anlegt.
Update 9.11.2014: Wie zu erwarten war, hat sich die Onlineapotheke nicht mehr bei mir gemeldet. Daher habe ich mich dazu entschieden, Anzeige zu erstatten. Es war zwar ein wenig Zeitaufwändig, der Polizist war jedoch sehr freundlich und kannte sich mit dem Thema der Onlinekriminalität sehr gut aus.
Es ist schon unglaublich zu sehen, mit welchen Mitteln immer wieder versucht wird, an die Daten der Kunden zu kommen und oftmals erkennt man tatsächlich nicht die einzelnen Punkte, aus denen hervorgeht, dass es sich um eine Phishing Mail handelt. Hier ist daher große Vorsicht geboten, bei jeder Mail, die man bekommt.
Ja. Leider fallen immer noch sehr viele Leute auf diese Mails rein und erleiden dadurch einen oftmals immensen finanziellen Schaden.