Chactorys Homepage

Beispiele für Phishing

Phishing-E-Mail "Citi-Bank"

Die folgende Spam-Mail gab sich für eine Anfrage der Citi-Bank aus und leitete auf eine gefälschte Website um:

Screenshot einer Phishing-E-Mail, die sich für eine Citibank-Anfrage ausgibt und zu einer
gefälschten Website umleitet

Website der betroffenen Bank

Links unten auf der Homepage Citi-Bank konnte man unter "Consumer Alert" eine Warnung vor dem Ausspionieren von Daten durch Kriminelle lesen:

Screenshot der Homepage der Citi-Bank

Allerdings gab es dort keine Erklärung, wie man nun den Betrug von der seriösen Bank-Website unterscheidet ...

Screenshot eines Hinweises auf Daten-Phishing auf der Homepage der Citi-Bank

Paypal-Phishing

Die folgende Phishing-Mail ist sehr "gut" gemacht. Sie enthält mißbräuchlich Images, die von den Original-Websites heruntergeladen werden. Die Mail enthält einen entscheidenden Link: "Gehen Sie zu Ihrem Konto", der zu einer präparierten Website führt.
Was einen stutzig machen sollte, ist das schlechte Deutsch – das dürfte allerdings auch vielen Deutschen nicht sehr viel besser von der Hand gehen. Und man muß einfach wissen, daß man solche Aufforderungen von Paypal selbst niemals erhalten würde – doch auch das weiß möglicherweise nicht jeder Computer-Nutzer.

Screenshot einer Paypal-Phishing-E-Mail

Phishing-Website

Der entscheidende Link führte zu einer Phishing-Website, die aus Paypal-Elementen täuschend echt nachgestellt wurde. In der Adresszeile des Browsers ist bei genauem Hinsehen zu erkennen, daß die Adresse der Website als Domain-Namen nicht nicht "Paypal" ist! Dort kann man, wenn man immer noch nicht wach geworden ist, seine Daten eintragen.

Screenshot der Phishing-Website

Die echte Paypal-Website

Paypal warnt auf seiner Website vor Phishing und hilft sogar, Phishing-Mails von eigenen Mails zu unterscheiden. Immerhin ist "Sicherheit" sogar ein Haupt-Link auf der Paypal-Seite.

Screenshot der echten Paypal-Website

Warnungen von Paypal vor Phishing

Allerdings muß man schon recht viel Interesse an dem Thema zeigen, um die Hinweise auf Phishing zu finden und zu lesen, denn sie befinden sich häppchenweise recht tief im Text. Die Phishing-Mail wurde übrigens von der Charset-Regel des Spamihilator-Regel-Filters ausgesiebt.

Screenshot der Phishing-Website

Daß man auch bei Paypal möglicherweise nicht immer ganz perfekt mit dem Phänomen Phishing klarkommt, geht aus einer Meldung bei Golem hervor, die ich sehr bizarr und absolut erwähnenswert finde: Falsche Entwarnung von Paypal.