Warnung vor Payback-Phishing-Mails

Ich möchte euch vor einer relativ gut gemachten Phishing-Mail warnen, auf die ich gerade selber (fast) reingefallen bin. Die Mail scheint von Payback zu stammen und wirbt für eine Aktion, bei der die Punkte auf dem Konto verdoppelt werden sollen (Header: "Wir verdoppeln IHRE Payback Punkte - weil WIR Geburtstag haben!"). Man soll sich über einen Link einloggen, der auf eine sehr gut gefälschte Payback-Seite führt.

Ich habe die Mail erst nicht als Fälschung erkannt, da sie äußerst gut Elemente aus einem echten Neswsletter verwendet und Payback dauernd mit komischen Aktionen daherkommt. Zudem hat mein ansonsten in Sachen Spam sehr guter Mail-Anbieter die Mail nicht als Spam erkannt.

Die nicht personalisierte Mail ging an eine Adresse, die nur bei PM Outdoor registriert ist. Ich vermute, dass dort Adressdaten abgeflossen sind.

Vor einigen Tagen gab es wohl schon einmal ähnliche Mails:
paybackblog.de/ach…ag/

4 Kommentare

delete

Bearbeitet von: "Energiekugel" 22. August

Mmh, ich habe fast täglich solche Mails....
Was mache ich falsch, das ich nicht darauf reinfalle?

Energiekugel

Mmh, ich habe fast täglich solche Mails.... Was mache ich falsch, das ich nicht darauf reinfalle?



Du hast die App "Hirn1.0" installiert. Die blockiert solche Mails.

Ganz im Gegensatz zu den Leuten mit denen ich täglich beruflich zu tun habe. '"Aber die Mail sah doch aus als sei sie von der Bank." So ein Satz kostet mich dann schon mal 8 Std. bis alle Rechner gesäubert und die Backups zurückgespielt sind. Grummel.

Energiekugel

Mmh, ich habe fast täglich solche Mails.... Was mache ich falsch, das ich nicht darauf reinfalle?


Wenn man nicht auf die URL schaut und die fehlende Ansprache nicht bemerkt, kann man da sehr leicht drauf reinfallen. Ich würde mal vom hohen Ross herunterkommen.

Wenn da was von "Hauptgewinn" oder "Bitte bestätigen Sie Ihre Kontodaten" stehen würde (die Klassiker, für Gehirnamputierte), dann kann man echt von Dummheit sprechen, wenn das jemand unbehelligt anklickt. Aber bei solch einer Punkteverdopplungsaktion von Payback geht man nicht unbedingt von Phishing aus.

Ich selbst schaue natürlich immer auf die URL und bin auch noch nie gephished worden, aber gerade das etwas betagtere Klientel kann, sofern die Email in korrektem Deutsch verfasst wurde und echt aussieht, sehr leicht darauf hereinfallen. Das hat auch nichts mit fehlender Intelligenz, sondern einfach mit nicht vorhandener Erfahrung und auch Unwissenheit im IT-Bereich zu tun.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Verivox-Kfz-Versicherung: Shoop nicht vorgemerkt22
    2. comtech Retoure nach !!1 1/2 Jahren!! zurück an den Kunden2428
    3. Faltrad zum Pendeln [Erfahrungen und Empfehlungen?]610
    4. Krokojagd 2016119327

    Weitere Diskussionen