Tipps gegen Online Fraud

[Remagu]

Guten Tag ngb'ler,

da ich derzeit ein Informationsprojekt gegen Online Fraud am aufbauen bin, welches aber noch einige Zeit braucht dachte ich mir erstelle ich doch mal ein Thread in dem jeder Nutzer Fragen, Anregungen etc. posten kann wie man sich doch im Internet gegen Betrug schützen kann.
Mir ist die Idee, gekommen da ich heute im E-Mail Postfach eine E-Mail von Paypal fand welche eine Fraud Mail war.
Weiter unten werde ich diese Verlinken und aufzählen woran man es erkennt.
Aber zuerst einmal möchte ich den Thread hier etwas "bestimmen".

-Jeder darf posten, jedoch sollten bei Antworten auf Fragen nur Leute posten die es auch wissen und keine mit Ich habe mal gelesen....
-Fragen sollten ausführlich und vlt. mit Bezug gepostet werden(z.B bei einer E-Mail einfach einen Screenshot anfertigen und alle "Personen bezogenen Daten ausschwärzen)

Zur mir noch kurz folgendes:
Ich war Persönlich einige Zeit in den Untergrund Foren Online und habe selbst Fraud betrieben und kenne mich daher damit aus. Wurde dann jedoch hochgenommen und will nun während mein Prozess läuft das wieder Gutmachen und anderen Menschen helfen, das diese nicht darauf reinfallen. Mehr möchte ich dazu auch nicht sagen.


So kommen wir zu der E-Mail:



Woran habe ich erkannt das es eine Fake bzw. Fraud Mail ist?
Ruft man die Seite auf kommt man auf: ACHTUNG JETZT FOLGT EINE BETRÜGERISCHE SEITE KEINE DATEN EINGEBEN!
http://kontosperrung.autehntification-paypal.com/

Was einem da schon auffallen sollte ist das es:
1.) kein https! ist
2.) Paypal nur paypal.com ist!
3.) die Seite englisch ist, aber kontosperrung steht. Normal wäre z.B secure.paypal.com/de
4.) Wenn man die Seite aufruft kein Link anklickbar ist, und alle Links die Anklickbar sind keine Seiten änderung durchführen!

Es gibt natürlich einige weitere Merkmale diese, sind jedoch zu genau und bringen dem "Otto-Normal" User nichts.
Ich werde im Laufe der nächsten Tage noch ein smartes FAQ bezüglich Online Fraud und deren Erkennung schreiben und hier rein posten.

Kritik etc. zum Thread sind gerne gesehen, sollte es nicht direkt hier reinpassen bitte einfach per PN.


Euer
Designy

--- [2013-12-23 22:19 CET] Automatisch zusammengeführter Beitrag ---

-Platzhalter fürs FAQ-

 

[Abul]

geht viel schneller:

Woran habe ich erkannt das es eine Fake bzw. Fraud Mail ist?

an 1) Guten Tag, Kunde oder Hallo Kunde.
pp spricht immer mit vorname nachname an!

und wenn da wirklich mein richtige vorname nachname drin steht, check ich trotzdem noch die verlinkten URLs.

 

[Remagu]

geht viel schneller:

Woran habe ich erkannt das es eine Fake bzw. Fraud Mail ist?

an 1) Guten Tag, Kunde oder Hallo Kunde.
pp spricht immer mit vorname nachname an!

und wenn da wirklich mein richtige vorname nachname drin steht, check ich trotzdem noch die verlinkten URLs.

Nicht jeder checkt die URLs. Das ist ja eines der größten Probleme wie ich finde.

 

[wellen]

Woran habe ich erkannt das es eine Fake bzw. Fraud Mail ist?

Weil zehn Rechtschreibfehler enthalten sind? Diese Nachricht ist so schlecht verfasst dass sie schon wieder lustig ist.

 

[Shinigami]

Allein schon die Rechtschreibfehler. Das sind noch nicht einmal harmlose Rechtschreibfehler, sondern richtig gravierende. Wenn man sowas nicht bemerkt, dann weiß ich auch nicht mehr weiter.

 

[Remagu]

Ich denke es reicht, wenn man einen Punkt nur einmal anspricht. Sprich, man sollte nicht immer wieder Rechtschreibung nennen außer man hat einen ausführlichen Tipp oder sonstiges was man dazu schreiben will.

Zu der Rechtschreibung, egal wie schlecht sie ist gibt es noch immer tausende von Usern die auf Soetwas hineinfallen und dies möchte ich versuchen zu verringern.

 

[Ruby]

Woran man es noch erkennt: Bei Zalando für über 600 Euro bestellt? Really?

 

[Remagu]

Woran man es noch erkennt: Bei Zalando für über 600 Euro bestellt? Really?

Genau der hohe Preis ist der Punkt.
Die Phishing Mails, richten sich an ahnungslose Personen. Wenn diese eine Mail erhalten wo drin steht man hätte für 500 oder 600 Euro bei Zalando bestellt ist klar für die Person ich war es nicht und das erste was sie dann machen ist das Konto "entsperren" um alles nachzuschauen. Und dann tappen sie in der Falle.

bzgl. des Bestellwertes; Zalando Ware wird man in den Underground Foren im übrigen relativ schnell wieder los, weil meist nur hochwertige Markenartikel bestellt werden.

 

[The_Emperor]

Auch 'ne lustige Mail von *Paypal* bekommen. Ein paar Auszüge aus der Mail:

Betreff: "Ungewöhnliche Aktivitäten festgestellt"

Da gibt's echt Potential bei meinem mords Kontostand. Plöt halt nur das ich genau weiß das ich seit ~8 Monaten nur 1,42€ am Konto hab (scheiß Steam Sale...).

Anrede: "Sehr geehrte/r Frau/Herr adresse@hotmail.com"

Bin jetzt kein Profi im Briefe schreiben, gehe aber davon aus das man bei einer persönlichen Anrede den Namen an Stelle der eMail-Adresse nimmt und man weiß ob sein Kunde männlich oder weiblich ist.

Textköper: "Bitte klicken Sie auf den folgenden Link um Ihr PayPal Konto zu entsperren: http://41.85.23.46/paypal"

Dazu nur ein LÖLÖLÖLÖLÖL


Interessant war das in der (recht langen) Mail kein einziger Fehler drinnen war.

 

[Maka]

Meistens lass ich mir die komplette Kopfzeile der E-Mail anzeigen, es gibt teilweise welche die sind wirklich gut gemacht.
Da ich meine Kollegen relativ wenig Ahnung von der ganzen Geschichte habe, werde ich meistens sowieso bei allem dubiosen gerufen.

Wir hatten dieses Jahr auch 2 Fälle :
- Mahnung per E-Mail mit Zip-Anhang (BKA-Trojaner)... wurde einfach geöffnet/ Festplatte gesperrt > da neuere Version und uralt Platte direkt neue Platte
- Luxembourger bank mit Zip-Anhang.. wurde wieder einfach geöffnet aber schönerweise noch die Zip vorher auf den Server gezogen und auf dem Server geöffnet.... das dauerte länger

Folgende Ausschusskriterien wirken bei mir auf jedenfall bei so nem Zeug immer:
1. Ich habe keinen Händler erlaubt Rechnungen per Mail zu schicken (nur Amazon )
2. sämtliche Anhänge werden nur von bekannten Personen/Mitarbeitern/Kunden aktzeptiert
3.Kopfzeile mal reinschauen, wenn das ding über 5 zwischenstationen sender/empfänger alles unterschiedlich ist, direkt weg damit.
4. Letzte Bestätigung.... Freundliche Nachfrage zu einer E-Mail kostet 30 Sekunden Telefonat

 

[Ruby]

Genau der hohe Preis ist der Punkt.
Die Phishing Mails, richten sich an ahnungslose Personen. Wenn diese eine Mail erhalten wo drin steht man hätte für 500 oder 600 Euro bei Zalando bestellt ist klar für die Person ich war es nicht und das erste was sie dann machen ist das Konto "entsperren" um alles nachzuschauen. Und dann tappen sie in der Falle.

Wenn ich weiß, dass ich nix bestellt habe, dann gibt es keinen Grund nachzuschauen. Notfalls bei Zalando anrufen, wenn man dort doch Kunde sein sollte oder warten, ob was geschickt wird.

Und wegen irgendwelcher Rechnungen: Also sämtliche Rechnungen, die ich online kriege, sind immer als PDF Dateien geschickt und nicht mit winzip oder winrar gepackt.

 

[accC]

Was eine seriöse Bank nicht tut:
1. Keine Bank wird dich wegen wirklich wichtiger Belange via Mail kontaktieren.
2. Keine Bank "vergisst"/ "verliert" irgendwelche Informationen über dich.
3. Keine Bank wird dich mit "Kunde", irgendeiner Kundennummer oder in anonymer Form ansprechen.
4. Keine Bank wird dich auf irgendeine dritte Website lotsen.
5. Keine Bank wird dir eine Email, die denglisch und mit gefühlten 3 Rechtsschreib und 6 Grammatikfehlern pro Satz gespickt ist, schicken.
6. Bei verdächtigen Kontoaktionen meldet sich die Bank gewöhnlich nicht via Mail, sondern SMS und/oder Telefon. Den genauen Kontaktweg kann man idR dem Vertrag entnehmen oder mit seinem Bankberater absprechen.

Webseiten und Zertifikate:
1. Bankenwebseiten und Seiten, welche seriös mit sensiblen Daten arbeiten, sind SSL-verschlüsselt.
Das erkennt man in der Regel im Browser an einer grünen Adressleiste oder einer grünen Markierung in der Adressleiste.
Bei der Sparkasse wird im Firefox etwa ein grünes Schloss und anschließend der Name/Ort der Sparkasse angezeigt: Sparkasse Filiale/Ort (DE)
2. Es werden keine selbst signierten Zertifikate verwendet.
3. Die Zertifikate von Banken o.ä. geben vollständige Informationen an: Webseite (z.B. banking.sparkasse-muster.de), Betreiber (z.B. Sparkasse Muster) und validierende Instanz (z.B. VeriSign, Inc.)

Spam/Phishing umgehen:
Wenn du dir bei einer Email nicht sicher bist, ob sie wirklich von deinem Dienstleister stammt, dann klicke keinen Link aus der Email an. Rufe die Website deines Dienstleisters so auf, wie du sie von ihm bei Vertragsschluss mitgeteilt bekommen hast oder wie du sie dir in den Favoriten/ im Gedächnis gemerkt hast.
Kommt dir der Sachverhalt seltsam vor, dann melde dich telefonisch oder persönlich bei deinem Vertragspartner und frage dort nach, ob und ggf. warum man dir eine Email gesendet hat.

Zusätzliche Tipps und Hinweise:
Gleiche grundsätzlich ab, welche Emailadresse du bei einem Dienstleister verwendet hast und ob dir auch an diese Emailadresse geschrieben wurde.
Verwende für verschiedene Dienstleister und jeweils eben nur für genau diesen einen Dienstleister.

Hier folgt eine umfangreichere Erläuterung, wie man Emailadressen/ Weiterleitungen sinnvoll einsetzen kann, um Spam zu minimieren, Phishing Angriffe schnell(er) zu enttarnen und ggf. Adresshandel zu entlarven.

Spoiler

Max Mustermann hat die Domain mustermann.de
Dann legt sich Max für verschiedene Dienstleister verschiedene Email-Weiterleitungen an.
Muster: <Dienstleister>-<Zufallsnummer>@mustermann.de

deutschebank-5234@mustermann.de
paypal-5468@mustermann.de
dhl-2937@mustermann.de
strato-2344@mustermann.de

So kann Max schon an der Empfängeradresse erkennen, ob der korrekte Dienstleister sich gerade bei ihm gemeldet hat, oder ob ein Phishingversuch stattgefunden haben muss. Meldet sich beispielsweise die DHL-Packstation an der paypal-Adresse, weiß Max sicher, dass dies keine reguläre Email sein kann, sondern ein Phishingversuch sein muss, da seine DHL-Adresse dhl-2937@mustermann.de ist.
Gleichzeitig ist es, selbst wenn ein böser Angreifer eine Adresse erfährt, intransparent, welche Adresse Max sonst noch verwendet. Etwa könnte ein Angreifer, der die Emailadresse des Strato-Accounts kennt, davon ausgehend nicht auf die Adresse des Accounts der Deutschen Bank schließen. Das verhindert die zufällige Ziffernfolge.


Die Emailadressen können natürlich beliebig komplex gestaltet werden.
Auch denkbar wäre etwa eine Sortierung nach Typ des Kontos:

banking.2014.deutschebank-3574@mustermann.de
banking.2012.sparkasse-5648@mustermann.de
hosting.2012.strato-1433@mustermann.de
hosting.2012.inwx-5888@mustermann.de

oder etwa:

2014.deutschebank-3574@banking.mustermann.de
2012.sparkasse-5648@banking.mustermann.de
2012.strato-1433@hosting.mustermann.de
2012.inwx-5888@hosting.mustermann.de


Bei korrekter Konfiguration des Emailservers besteht sogar die Möglichkeit beliebige Emailadressen automatisch auf eine zu mappen.
Etwa wird bei max+HierStehtEinBeliebigerString@mustermann.de alles inklusive und hinter dem + vom Emailserver des Empfängers(!) ignoriert.
So braucht sich Max nicht für jeden Anbieter eine Emailweiterleitung anzulegen, sondern kann direkt sein bestehendes Konto verwenden.
max+<anbieter>-<rand>[SUB]4[/SUB]@mustermann.de wird automatisch immer an max@mustermann.de geleitet.


Abschließend noch eine Warnung: Natürlich bietet dieses Verfahren keine 100%ige Sicherheit, sorgt allerdings nicht nur dafür, dass es schwerer wird, glaubhaften Spam zuzustellen, sondern man sieht ggf. auch, welcher Anbieter die Emailadressen seiner Kunden an wen weiter gibt. Beispielsweise weiß Max, dass nur Amazon seine Emailadresse weiter gegeben haben kann, wenn er plötzlich Werbemails dritter Anbieter an shopping.2012.amazon-5328@mustermann.de erhält. Dementsprechend kann Max ggf. auch gezielt gegen unrechtmäßigen Adresshandel vorgehen.
In diesem Sinne gilt natürlich weiterhin zu beachten, dass gerade bei Emails mit sensiblen Inhalten genaustens beachtet werden sollte, ob alles mit rechten Dingen zugeht.