Beispiele von Phishing-E-Mails

Bisherige Phishing-Mails
Beispiele
21.01.2016
ricardo.ch
Inhalt
1) Vorwand zum Versand von Phishing-Mails
2) Beispiele von Phishing-Mails
2.1) Ohne Link – zur Beantwortung und Mitteilung
der Benutzerangaben
2.2) Mit Link – zur Mitteilung der Benutzerangaben
2.3) Mit Link – zu einer Umfrage
2.4) Mit Link – angepasste Nachricht, ursprünglich
von ricardo.ch versendet
2.5) Mit Link – als Rechnung
2.6) Mit schädlicher Software als Anhang
2.7) Erstkontakt über Kleinanzeigenplattform
3) Zusammenfassende Informationen und Tipps
ricardo.ch
1) Vorwand zum Versand von Phishing-Mails
Als Vorwand für den Versand von Phishing-E-Mails werden
vorwiegend diese Themen verwendet:
•
•
•
•
•
Aktualisierung der Benutzerangaben
Blockierung bzw. Freischaltung des Kontos
Bestellung, Rechnung, Quittung etc.
Umfrage
Sicherheitsgründe
ricardo.ch
2) Beispiele
ricardo.ch
4
2.1.A) Ohne Link – zur Beantwortung und Mitteilung der Benutzerangaben
 ricardo.ch spricht Sie immer persönlich mit Vor- und Nachnamen an
 ricardo.ch würde Sie nie per E-Mail zur Angabe der Benutzerdaten auffordern
ricardo.ch
5
2.1.B) Ohne Link – zur Beantwortung und Mitteilung der Benutzerangaben
 ricardo.ch spricht Sie immer persönlich mit Vor- und Nachnamen an
 ricardo.ch würde Sie nie per E-Mail zur Angabe der Benutzerdaten auffordern
ricardo.ch
6
2.2) Mit Link – zur Mitteilung der Benutzerangaben
 ricardo.ch spricht Sie immer persönlich mit Vor- und Nachnamen an
 ricardo.ch würde Sie nie per E-Mail zur Angabe der Benutzerdaten auffordern.
 Links von ricardo.ch beginnen immer mit http(s)://www.ricardo.ch
Hinweis: Links können Sie prüfen, indem Sie mit der Maus darüber fahren (nicht
klicken) und warten, bis der Link erscheint.
ricardo.ch
7
2.3) Mit Link – zu einer Umfrage
 ricardo.ch spricht Sie immer
persönlich mit Vor- und
Nachnamen an
 ricardo.ch schreibt Ihnen
allfällige Gewinne automatisch
auf Ihr Benutzerkonto gut (ohne
Angabe von Bankkonto- oder
Kreditkartendaten)
 Links von ricardo.ch beginnen
immer mit
http(s)://www.ricardo.ch
Hinweis: Links können Sie prüfen,
indem Sie mit der Maus darüber
fahren (nicht klicken) und warten,
bis der Link erscheint.
ricardo.ch
8
2.4) Mit Link – angepasste Nachricht, ursprünglich von ricardo.ch versendet
 ricardo.ch spricht Sie immer
persönlich mit Vor- und
Nachnamen an
 Ihre persönliche
Mitgliedsnummer sowie Ihr
Benutzername werden in solchen
Nachrichten immer
ausgeschrieben
 Links von ricardo.ch beginnen
immer mit
http(s)://www.ricardo.ch
Hinweis: Links können Sie prüfen,
indem Sie mit der Maus darüber
fahren (nicht klicken) und warten,
bis der Link erscheint.
ricardo.ch
9
2.5) Mit Link – als Rechnung
 ricardo.ch spricht Sie immer
persönlich mit Vor- und
Nachnamen an
 Links von ricardo.ch beginnen
immer mit
http(s)://www.ricardo.ch
 ricardo.ch bietet Ihnen mehrere
Zahlungsoptionen
ricardo.ch
10
2.6) Mit schädlichen Anhängen
E-Mails mit folgenden oder ähnlichen
Betreffs:
• Ihre Bestellung N94392685-211238 von 23.12.2015
• Ihre Zahlbar N114789338367 von
23.12.2015
• Ihre Quittung N2325184429-7648251 von 23.12.2015
• Ihre Empfang N1799293638434
von 23.12.2015
• Ihre Rechnung Nxy von 23.12.2015
 ricardo.ch sendet Ihnen keine
Nachrichten ohne Text
 ricardo.ch sendet Ihnen keine
.zip Dateien als Anhang
 Enthalten selten einen Text
 Enthalten in der Regel einen
Anhang
ricardo.ch
11
2.7) Erstkontakt über Kleinanzeigenplattform
Vorgehen:
1) Sie suchen einen bestimmten Artikel und werden auf einer
Kleinanzeigenplattform (z.B. anibis) fündig.
2) Nach Kontaktaufnahme mit dem Anbieter stellt sich heraus, dass sich dieser
im Ausland befindet.
3) Er bietet Ihnen an, den Artikel «sicher» auf ricardo.ch einzustellen und
verweist auf den Käuferschutz.
4) Anschliessend sendet er Ihnen eine Nachricht mit einem Link, welcher Sie
auf eine gefälschte ricardo.ch-Angebotsseite führt.
Achtung: Weder die darin enthaltene Artikelnummer noch der Benutzername
sind korrekt.
 Loggen Sie sich, bevor Sie einen Kauf tätigen, immer direkt über ricardo.ch in
Ihr Benutzerkonto ein – nie über einen zugesendeten Link
 Seien Sie vorsichtig mit ausländischen Bankkonten
ricardo.ch
12
3) Zusammenfassende Informationen und Tipps:
 ricardo.ch würde Sie nie per E-Mail zur Bekanntgabe Ihrer
Kreditkarteninformationen und/oder Ihrer Benutzerdaten
auffordern.
 ricardo.ch spricht Sie in E-Mails immer mit Ihrem Vor- und
Nachnamen an.
 Bei E-Mails von ricardo.ch finden Sie rechts oben immer auch
Ihren Benutzernamen sowie Ihre Mitgliedsnummer.
 Links von ricardo.ch beginnen immer mit
http(s)://www.ricardo.ch
 Loggen Sie sich immer direkt über ricardo.ch in Ihr
Benutzerkonto ein – nie über einen zugesendeten Link
 Bei Unsicherheiten hilft Ihnen unser Kundendienst gerne
weiter.
ricardo.ch
13
Thank you!
ricardo.ch
14

Download Report