Kennen Sie Major Abacha Tunde? Dieser tapfere Nigerianer harrt seit 1990 auf einer geheimen, russischen Raumstation aus und sieht seine geliebte Heimat einzig aus dem Orbit. Er kann leider nicht nach Hause, weil sein Heimatland nicht die Devisen hat, ihn zurück zu holen. Tragisch, oder? Aber Sie können Ihm helfen und dabei auch noch reich werden! Denn der gute Mann kann in so einer Raumstation natürlich nicht sein fürstliches Gehalt verjubeln (kein Duty Free Shop an Bord) und Amazon liefert nur Welt-weit. Wenn Sie nur ein paar Tausend Euro investieren, kann der Mann wieder festen Boden unter seine Füße bekommen - und Ihnen eine gigantische Rendite zahlen. Das glauben Sie nicht? Das spricht für Sie! Denn dies ist nur ein besonders bizarres Beispiel für Phishing-Mails, die Sie um Ihr Geld erleichtern sollen. Was Phishing ist, lesen Sie hier!
Über Phishing-Mails versuchen weltweit operierende Betrüger, an Ihre wichtigen persönlichen (Bank-)Daten- oder direkt zu Geld zu kommen. Dabei ist das Vorgehen so unterschiedlich wie die Professionalität des Vorgehens. Mal gibt man vor, im Namen der Bank zu schreiben, dann geht es anscheinend um die Abholung von Paketen, Blumen oder es winken hoch rentable Geldanlagen. Die klassische Methode ist, Sie über gefälschte Seiten oder Formulare zur Preisgabe von Bankdaten oder gleich zu Überweisungen zu verleiten. Mails und Seiten werden zur Täuschung oftmals bis ins kleinste Detail geklont. Es kann aber auch über Schadsoftware dafür gesorgt werden, dass Sie auf gefälschte Seiten geleitet werden oder Ihre Eingaben (inklusive Online-Banking) protokolliert werden. Kommt z.B. nach der Überweisung eine überraschende Fehlermeldung, ist es bereits zu spät.
Geben Sie uns mal alle Bankdaten für eine Überweisung…
Ein typischer Phishing-Versuch wäre die nachgemachte Mail einer Bank. Hier versucht man, Ihnen die Login-Daten, PIN und TAN-Nummern zu entlocken. Das wird in dem Moment gefährlich, wo die Macher echte Profis sind. Wenn z.B. Ihre Bankdaten im Netz schon verfügbar sind, so kann die Mail verblüffend echt aussehen. Alle persönlichen Daten sind dann bereits eingetragen, selbst die „Bankseiten“, auf die verlinkt wird, sind täuschend echt gestaltet. Meistens wird dann erklärt, es gäbe irgendwelche Probleme (Neustrukturierung, Authentifizierungsprobleme, etc.), weshalb man seine Daten eingeben oder bestätigen solle. In solchen Momenten kann ich nur empfehlen - Ruhe bewahren und nachdenken. Hat sich die Bank vorher schon mal so gemeldet? Ich tippe: Nein. Banken schreiben eher Briefe. Bevor Sie einen Link anklicken oder gar irgendwas eingeben - rufen Sie bei der Bank an. Dort kennt man diese Anfragen bereits und wird bestimmt schnell klären, ob es sich um ein Original handelt.
Post vom Anwalt
Besonders perfide wird es, wenn massiv Druck in den Mails gemacht wird. Angebliche Anwälte nutzen dies oftmals, denn wenn Paragraphen aneinander gereiht werden, wird dem Normalbürger instinktiv flau im Magen. Auch Zahlungsverzug und letzte Mahnung haben die Wirkung einer geladenen Waffe und sofort überlegt man fieberhaft, was man sich denn hat zuschulden kommen lassen. Damit man eine gewisse Scheu hat, sich schnell Hilfe zu holen, wird häufig die kostenpflichtige Nutzung von Pornographie oder Ähnliches unterstellt. Hier werden gerne Beiträge verlangt, die in einem „leistbaren“ Bereich liegen. Man rechnet damit, dass das Opfer zwei- oder dreistellige Beträge zahlen wird, um endlich seine Ruhe zu haben. Hier macht die Masse den Profit.
Wenn Gier dumm macht
Traurige Berühmtheit erlangte in den letzten Jahren die Nigeria Connection. Hier wurde auf unterschiedlichste Weise Vorschussbetrug begangen. Meistens wurde behauptet, über hohe Geldbeträge zu verfügen, aber nur mit fremder Hilfe (des Lesers der Mail) an sie heran zu kommen. Dazu wurden nicht nur seriös klingende Mails erdacht, sondern auch „offizielle“ Seiten von Banken, Würdenträgern oder staatlichen Stellen erstellt, um den Leser zu täuschen. Sehr gut organisiertes Verbrechen nennt man das wohl. Meistens wurde der Mail-Empfänger gebeten, Gebühren oder Schmiergelder zu übernehmen, um danach enorme Renditen einstreichen zu können. Angebliche Erbschaften, Gewinne oder Treuhanddienste sind ähnliche Maschen, die bereits mehrere Millionen Euro Schaden verursacht haben. Was sich für Außenstehende lächerlich anhört - es war einfach gut gemacht. Die Macher spielten mit der Gier, manchmal auch mit einem gewissen Überlegenheitsgefühl der Adressaten. Der Aufwand war beträchtlich, Nachfragen wurden scheinbar kompetent und seriös beantwortet. Dies war sogar so glaubwürdig, dass eine Amerikanerin selbst nach der Aufklärung durch die Polizei, Opfer eines Schwindels geworden zu sein, ein zweites Mal willig zahlte. Sie glaubte immer noch an ein Missverständnis Ihrer afrikanischen Freunde.
Liebesgrüße aus der Ferne
Eine weitere Masche, die z.T. die Opfer um große Summen erleichtert, kommt auf der emotionalen Ebene. Egal, ob es sich nur um fleischliche Gelüste oder die ganz große Liebe handeln soll - es geht am Ende natürlich wieder um das liebe Geld. Hier werden speziell die Nutzer von Single-Portalen angeschrieben, viele Mails finden auch per Zufallsprinzip ihre Leser. Darin finden sich potentielle Partner(innen) aus dem Ausland und schreiben ebenso fleißig, wie gefühlvoll. Selbst Video-Chats oder Telefonate sind hier zum Teil möglich. Vor dem ersehnten Treffen (zu dem es natürlich nie kommen wird), brauche man nur eine noch eine Bar-Überweisung, um einen Krankenhausaufenthalt, Kredite, Pass-Formalitäten oder Ähnliches zu begleichen, es sei sehr dringend. Gerne schreiben auch angebliche Familienmitglieder, Polizisten oder Freunde, um die missliche Lage der Person glaubwürdig zu schildern. Je enger die emotionale Bindung, je misslicher die Lage - desto schneller zahlen die Opfer. Hier hilft nur gesunder Menschenverstand: Wie schnell verlieben sich oftmals hoch attraktive Partner(innen) wirklich? Wie verhalten sie sich, wenn man Zahlungen prinzipiell ausschließt? Wie wahrscheinlich sind die geschilderten Vorgänge? Schwer, da einen kühlen Kopf zu bewahren!
Dies waren ein paar kleine Beispiele und etwas Hintergrundwissen zum Thema Phishing, nächste Woche erfahren Sie, woran Sie Phishing-Mails erkennen, woher man Ihre Daten kennt und was dann zu tun ist.
Die Nigeria Connection war und ist mir noch in bester Erinnerung, sie haben bereits vor zwanzig oder noch mehr Jahren Briefe rund um die Welt gesandt, zumeist in schlechtem Englisch oder manchmal auch Deutsch versandt.
Ich habe diese Briefe dem "Runden" zugeordnet und nicht geantwortet.
Heute macht man diese Gaunereien per Mail, wer darauf einsteigt und bezahlt oder sie lediglich öffnet, ist der "Geleimte", zumindest läuft man Gefahr sich einen Trojaner oder gar Virus einzufangen.
Deshalb ist mein oberstes Gebot:
Niemals Mails von Unbekannten aufzumachen, sondern sie ungelesen und unbeachtet einfach zu löschen!
Mindestens einmal pro Woche verwende ich den Ashampoo WinOptimizer12, dieser macht alles wieder clean was während der Woche an "Schädlingen" so angehäuft wurde!
Viele Grüße,
H. Kögl
PS; der Ashampoo WinOptimizer12 wird demnächst wieder fällig und ich würde ihn für zwei PC´s brauchen, bitte um ein günstiges Angebot.
Günstiger als hier gibt es den WO meines Wissens nicht. :) https://www.ashampoo.com/de/eur/mar
Was mir Sorgen macht sind nicht nur "die Bösen" sondern auch "die Guten".
Wozu möchten Politiker, Polizei und Geheimdienste Zugriff auf alle unsere Kommunikationsdaten (natürlich nur um Terroristen zu fangen)? Sie schützen uns ja noch nicht einmal vor diesen "Kleinkriminellen".
Müsste bei der allgegenwärtigen Überwachung so etwas nicht schon fast als "Beifang" mit herauskommen? Und wenn nicht, wie wirksam ist es dann?
Könnte man dann nicht so ehrlich sein und sagen - "wir können und/oder wir wollen nicht"?
Hallo,
es ist immer wieder schön und interessant, den Blog zu lesen - inkl. der Kommentare!
Zu diesem Blog fällt mir der uralte Spruch "Trau, schau, wem" ein. Früher gab es die Verbrecher an der Haustür, heute eben in der CyberWorld. Schade, traurig, aber Realität!
Vielen Dank für den Blog und für die Kommentare der User!
R. Albert
Ich habe sehr viele ähnliche Mails schon bekommen. Einige Mails gehen noch weiter als ihre Beispiele. So bekam ich schon Mahnungen über Rechnungen bis zu 8000,00€, die ich angeblich nicht bezahlt habe. Ebenso erhielt ich Drohnungen mein Internetanschlüsse zu kappen, wenn ich nicht eine bestimmte Summe zahle. Weitere Beispiele gibt es, im Bereich der Software, die Geld kostet aber nichts einbringt usw. Neuerdings werde ich über Wochen bedrängt mir meine Zukunft voraus sagen zu lassen, Ergebnisse erhalte ich nur, wenn ich ca. 50,00€ einzahle . Der Staat sollte eine Gruppe bilden, die sollen Betrügern auf die Spur kommen und natürlich bestrafen.
Wenn die falschen Leute die eigene E-Mail-Adresse in die Finger bekommen, ist leider Schluss mit Ruhe und Frieden. Ich habe auch schon eine Adresse wechseln müsseln, weil es trotz aller SPAM-Filter und Sicherheitsmaßnahmen kein Spaß mehr war, in die privaten Mails zu schauen.
Was dem armen Herrn Geyer passiert ist, kommt im Beherbergungsgewerbe fast jede Woche vor. Gebucht werden da Zimmer mit der Bitte um Angabe des Gesamtpreises, der dann auf dem zugesandten Scheck heftigst überschritten wird mit der Bitte um Rücküberweisung usw
Absender sind angeblich Engländer, vorwiegend London.
Das geht jetzt schon mehr als 3 Jahre so aber ich glaube, die Hoteliers reagieren darauf schon gar nicht mehr, so dass jetzt Klavierspieler dran glauben müssen.
Schönen Gruss nach Nigeria vom Haus Enzian, das ohne Vorauszahlungen auch ganz gut klarkommt.
Sehr geehrter Herr Krumrey,
leider können Sie vielen Leuten erzählen was sie nicht machen sollen bzw. wo sie vorsichtig sein sollen.
So geschehen in der Nachbarschaft: Gesprochen wurde zwar über den Enkeltrick und über Vorsicht. 2 Tage später ging in der Nachbarschaft das Telefon. Na ja, der Nachbar ist nun sein Erspartes los.
Auch ich hatte schon Mails, in denen ich aufgefordert wurde mein Passwort für die Paketstation zu ändern. Nur habe ich kein Passwort, da ich mir nichts zur Paketstation senden lasse .
Es ist schön, dass Sie die Blog-Gemeinde über solche Gefahren informieren.
Hoffentlich nehmen sich die Leute dies wirklich zu Herzen und handeln danach.
Ich denke jedoch, dass viele es wieder vergessen haben, wenn sie in diese Situationen kommen. Und wenn es mit Emotionen zu tun hat, schalten viele den Verstand aus.
Wie Sie schon in einem Kommentar bemerkten, es ist kommt auf das an, was wir zwischen den Ohren haben.
Liebe Blog-Gemeinde ich wünsche noch einen schönen Tag und immer wachsam sein.
Mein Beitrag von heute Morgen war wohl nicht erwünscht.
Sei's drum... wünsche trotzdem noch einen schönen Abend.
Hallo Herr Schug, ich habe alle Beiträge freigegeben und finde auch nichts in meinem Posteingang (bekomme bei jedem Kommentar eine Mail). Wurde der Beitrag sicher verschickt?
Hallo,
ich bin einem besonders perfiden Trick auf dem Leim gegangen: ich bin Pianist und habe eine entsprechende Homepage. Ich erhielt (in Englisch) eine Anfrage von einer Lydia Micheal. Ich soll zu einer Hochzeit in München Pianospielen und zwar am 12.03.2016. Ihre Cousine wird heiraten. Ich bot für ca 500.-€ an. Im nächsten mail teilte sie mir mit, dass ihr Onkel (Richard Micheal in London) die Hochzeit finanziert und er möchte unbedingt 50% der Gage im Voraus bezahlen, um sicherzugehen, dass "mein Service" auch in die Tat umgesetzt werden wird. Ausserdem kündigten Sie vorher einen Besuch an, wo alles im Detail besprochen werden soll. Weiterhin teilte sie mir mit, dass ihr Onkel den Vorausbetrag per Western Union Verrechnungsscheck senden wird. Ich erhielt daraufhin den Verrechnungsscheck. Der Betrag war allerdings nicht auf 250.-€, sondern auf 1.750.-€ ausgestellt. Auf meine Frage was das soll, teilte Lydia Micheal mir mit, dass ihr Onkel einen Fehler gemacht habe, ich solle meine ganze Gage abziehen (500.-€) und die Differenz (1.250.-€) unbedingt via Western Union zurückzahlen. Der Betrag des Schecks wurde übrigens sofort auf mein Bankkonto gutgeschrieben, ich ahnte noch nichts Schlimmes...
Erst nachdem ich die 1.250.-€ zurücküberwies, teilte mir meine Bank mit, dass der Verrechnungsscheck " zu 80%" faul sei. Ich teilte dies Lydia Micheal mit, die das vehement bestritt, ausserdem fragte ich nach, wann sie nun endlich kommen wollten. Erst als sie mir mitteilte, dass sie sich wegen dem Besuchstermin wieder melden wolle, war mir klar, was los war...
Ich habe also einen Schaden von 1.250.- + Schecküberweisungsgebühr von 63.-€ macht 1.3313.-€. Das besonders perfide an diesem Fall ist, dass ich von Anfang an die volle Adresse des Onkels (Richard Micheal) hatte. Was fehlte war die Location in München, wo die Hochzeit hätte stattfinden sollen.
Der Kriminalbeamte, den ich danach kontaktierte, wusste sofort Bescheid: Nigeria Connection. An alle Kollegen: lasst Euch nicht auf Anfragen ein, wo nicht klar der Aufführungsort mit allen Aufführungsdetails feststeht!
Mit freundlichem Gruß
Ihr frisch finanziell rasierter
Richard Geyer
Oha... Danke für die Fallschilderung!
Hallo, liebe Blog-Gemeinde
anonym hat am 24.02.16 über eine Mail berichtet.
Genau so eine mit gleichem Text lag auch in meinem Postfach.
Auffallend an dem Text ist, dass die Umlaute >ä< und >ö< und >ü< nicht vorhanden sind; und dass die Rechtschreibung , speziell die Artikel, und auch die Satzstellungen falsch sind.
Dabei muss aber beachtet werden, dass bei uns viele Ausländer leben, die beruflich bzw. auch privat E-Mails verschicken und mit der deutschen Sprache nicht so vertraut sind wie wir Eingeborenen. Das ist mir als fleißigem Leser der Blogs mehrfach aufgefallen. Wenn man aber auf den Namen des Absenders sieht, wird man feststellen, dass diese Personen Zugereiste sind.
Außerdem dürfte jeder, der solche Nachrichten erhält, wissen, ob so eine Sendung oder Nachricht, gleich welcher Art, erwartet wird.
Wie sagt der Fachmann. >Holzauge sei wachsem!<
In diesem Sinne >Augen auf und Gehirn einschalten!!<
Alle Phishing-Mails und -SMS, die ich bisher erhalten habe, waren ohne persönliche Anrede und daher leicht zu erkennen. Das dem aber nicht immer so ist, erfuhr ich kürzlich von einer Bekannten. Sie wurde in einer täuschend nachgemachten Seite von Paypal persönlich mit Namen und Vornamen davon unterrichtet, dass von ihrem Paypal-Konto ein bestimmter Betrag an ein real existierendes Sporthaus überwiesen worden sei. Der Link wurde (natürlich!) angeklickt. Zum Glück hatte sie kein Paypal-Konto. Denn beim Anklicken wäre sonst das Geld auf ein fremdes Konto (nicht auf das des Sporthauses) überwiesen worden. Eine Anfrage bei Paypal ergab, dass solche Mails derzeit im Umlauf sind. Ich riet meiner Bekannten, alle Passwörter zu ändern.
mein wunderbarer Spam Ordner fängt alle ab, Und bei mir ist auch jedes Mail mit Filter ge-Labelt.
Wenn etwas ohne Label reinkommt, kontrolliere ich es und weise es einem Label Filter zu oder dem Spam.
Auch die Labels sind alle in Gruppen unterteilt, von Werbung bis Social Media oder auch Benachrichtigungen.
Ihr Blog hier kam bei mir unter Ashampoo -> Benachrichtigungen herein.
Ordnungsfreak oder nicht, Aber mein System habe ich auch durch Google realisieren können. Obwohl Google ein Abhörhaufen sein mag.
Ich bin nicht wichtig. Aber ich möchte nicht belästigt werden. So halte ich mir den Müll gut vom Leib. Oder Viren und Keylogger.
Plus natürlich noch andere Security.
Dadurch wird das System einwenig langsamer. Aber ich habe Ruhe.
Sehr selten schwappt einer aus dem Spam ins normale Feld. Die Spamies sind den meissten Pishing Kontroll Listen ja bekannt.
Ich wünschte mir auch weniger so verlogenes Zeugs. Aber Menschen sind halt so und auch anders.
Und wenn sie genug Geld damit verdient haben, wollen sie noch viel mehr. Genügsamkeit ist heutzutage eine Untugend.
Das Geld ist ja auch so schnell wieder weg.
Wenn ich bedenke, dass der Erpresser-Trojaner Locky von 50 Virenscannern nicht gefunden wurde, kann hier doch nur der scharfe menschliche Verstand funktionieren.
Auch wenn ich dem zweiten Teil hier schon vorgreife: Das beste Sicherheitssystem ist immer noch zwischen unseren Ohren. :)
Ganz unverständlich war in mich eine Dame aus Nigeria unsterblich verliebt.
Ich aber nicht in sie.
Keine Ahnung wie diese Typen an meine Mail gekommen sind!
Ich benehme mich stets anständig im Net - und eine Dating Site
habe ich auch nie kontaktiert. (Da würde mir meine Partnerin auch ganz schön die Hammelbeine langziehen.)
Bin wirklich ein friedlicher Zeitgenosse, aber bei solchen Sachen gerate ich wirklich in Rage!
Schande auf ihre Rüben.
Wie sagte doch Grock: Nit m-ö-ö-öglich !
Da ich selber zu den Gruftis gehöre, darf ich auch über jüngere spotten -:)
Es sei ihnen gegönnt. :)
Gut und noch mehr und immer wieder, Aufklärung, Informationen die auf diese Art etws erklären, davon kann es nicht genug geben.
Man sollte immer daran denken: keine Bank oder andere Institutionen, die mit meinem Geld zu tun haben oder hatten, wie z.B. Kreditkarten, Amazon, PayPal oder ähnliche, werden nie Kundendaten mit einer E-Mail anfordern. Und besonders kritisch sind Mails, die zum Öffnen eines Anhangs auffordern, denn hier sind in der Regel Trojaner versteckt. Das sollte man immer im Hinterkopf haben und solche Posteingänge sofort ungelesen löschen.
Ein guter Ansatzpunkt ist, wenn man sieht, von wo die mail geschickt wurde. Das kann man mit entsprechenden Apps vom client (z. Bsp. dem Thunderbird) automatisch machen lassen. Mails aus Nigeria, Brasilien, Taiwan usw. werfe ich ungelen sofort weg.
Im zweiten Teil gehe ich noch näher darauf ein, wie man diese Mails erkennt. Zuerst wollte ich auch auf die Herkunft der Mails eingehen (Mailheader), aber seitdem so viele Rechner in aller Welt per Trojaner genutzt werden, um Phishing Mails zu verschicken, ist es das nicht mehr *das* verlässliche Mittel wie früher.
Es ist aber ein schlagkräftiges Indiz, ganz sicher.
Benutze Outlook 2010, das schiebt mir alle unangenehme Mails
in den Junk-E-Mail Ordner, den man gut konfigurieren kann.
Habe Drei E-Mai Adressen, bekomme nur von einer, ab und zu
etwas Spam.
Ich kann nur sagen, ab in die Tonne. Mit freundlichen Grüßen Manfred Pehlmann
Das kommt der idealen Lösung sehr nahe. Wenn man es denn erkennt.
Sehr gute Darstellung, eines sehr peniblen Themas, man kann sich oft gar nicht vorstellen, wie leichtgläubig manche sind, darum ist ein gesundes Mißtrauen von Vorteil. Danke für den guten Bericht, hoffe er wird von vielen beachtet. Schöne Zeit und liebe Grüße.
Warum will dieser Astronauten-Opa überhaupt retour? Ich vermute mal er muss sehr schnell nach Nigeria und dort auf die Bank um Geld zuheben. Anschliessend mus er aber wieder rasend schnell in seine Raumstation retour, schliesslich warten dort grün-gelben Geldeintreiber um die ausstehenden Alimente für seine 18 Kinder abzuholen. Zudem brauchen seine grün-schwarz-gelb leuchtenden Gespielinnen neue Schuhe, neue Klamotten und neue Grundierfarben fürs Makup. Die Interstellaren Versandhändler sind nicht mehr bereit, weiterhin auf Kredit zu liefern. Liefert er keine Knete ist fertig lustig für ihn. Wäre doch schade bei der Story!!!!!!
Etwas mehr Respekt vor dem Alter, bitte. :)
Habe so eine Mail bekommen.
Nachfolgend dieKopie!!!
(im Anhang eine Datei - siehe unten!
Ihr Paket ID66410327 ist empfangsbereit.
Diese e-mail ist eine Mitteilung fur die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket € 2.360.
Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.
Gott sei Dank hat´s mich noch nicht erwischt, aber es war auch schon haarscharf daneben. siehe emotionale Ebene.
Habe dann immer meine Abwehrsoftware verstärkt und gedacht vielleicht denken sich die Entwickler der Software auch manchmal so etwas aus.
Bei denen geht es auch um das liebe Geld
Sehr schöner Beitrag. Immerhin ist die Sache ebenso witzig wie ernst. Dabei ist es zum Teil erschreckend einfach, solche Mails zu enttarnen. Zum Einen fällt vielmals sofort eine dilettantische Rechtschreibung auf. Zum Anderen reicht es in der Regel aus, mit der Mouse über den Link in der Email zu fahren (natürlich ohne darauf zu klicken), welcher betätigt werden soll. In der Statuszeile des Programms kann man nun die Zieladresse ablesen, auf welche man geleitet werden soll. Spätestens an der Stelle werden solche Emails bei mir als Spam markiert und wandern in den entsprechenden Ordner, wenn sie nicht eh schon dort sind.