Phishing-Mails
(password fishing) zu Kontoinformationen enthalten oft einen link auf eine Webseite, auf
welcher die Webseite einer Bank oder Sparkasse nachgebildet werden. Die Nutzer*innen werden aufgefordert, Benutzernamen
und Passwort einzugeben. Mit diesem Password werden später kriminelle
Handlungen durchgeführt.
Oft wird auch angedroht, dass Konto zu deaktivieren, wenn die Kontoinformationen nicht eingegeben werden.
Hier ein Beispiel, wie in einer phishing-Mail die Webseite der Sparkasse nachgebildet wurde:
In dieser Mail sind zwei Merkmale verdächtig.
1. Die Absender-Mailadresse noreply@cloudaz.io
.io ist die Top-Level-Domain des Britischen Territoriums im Indischen Ozean.
2. Wird der Mauszeiger auf den link "CONFIRM SIGN-IN" gehalten, dann ist zu erkennen, dass sich hinter dem link
eine andere url http://citilab.eu/... verbirgt. Das ist keine url der Sparkasse.
Oft wird auch angedroht, dass Konto zu deaktivieren, wenn die Kontoinformationen nicht eingegeben werden.
Hier ein Beispiel, wie in einer phishing-Mail die Webseite der Sparkasse nachgebildet wurde:
In dieser Mail sind zwei Merkmale verdächtig.
1. Die Absender-Mailadresse noreply@cloudaz.io
.io ist die Top-Level-Domain des Britischen Territoriums im Indischen Ozean.
2. Wird der Mauszeiger auf den link "CONFIRM SIGN-IN" gehalten, dann ist zu erkennen, dass sich hinter dem link
eine andere url http://citilab.eu/... verbirgt. Das ist keine url der Sparkasse.
Die Mail kann gelöscht werden.
Auch bei dieser Mail ist der Betrugsversuch an der Absender-Adresse (1.) und dem link (2.) zu erkennen:
