Hi meine besten. Ich habe Heute eine lustige eMail von einen Fake Inkasso bekommen.
Sehr geehrte®
leider haben wir festgestellt, dass unsere Erinnerung Nr. 486921338 bis heute erfolglos blieb. Jetzt bieten wir Ihnen damit letztmalig die Chance, den ausbleibenden Betrag der Firma Bank Payment AG zu begleichen.
Aufgrund des andauernden Zahlungsverzug sind Sie angewiesen außerdem, die durch unsere Inanspruchnahme entstandene Kosten von 75,08 Euro zu tragen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um weitete Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 10.02.2017.
Überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 16.02.2017 auf unserem Konto eingeht. Könne n wird bis zum genannten Datum keine Zahlung verbuchen, sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Alle damit verbundenen zusätzliche Kosten gehen zu Ihrer Last.
Die detaillierte Forderungsausstellung NR. 486921338, der Sie alle Positionen entnehmen können, ist beigefügt.
Mit besten Grüßen
Inkasso Jeremy Zucker
Das Inkassobüro gibt es überhaubt nicht. Die eMail Add ist pay@amazon.de
Wenn man den Anhang öffnet hat man ein lästiges Virus auf dem PC.
http://www.t-online.de/computer/sicherheit/id_56839536/verbraucherschutz-warnt-vor-inkasso-abzockern.html
https://www.wbs-law.de/it-recht/mahnung-von-bank-payment-ag-co-enthaelt-trojaner-70814/
Ich find es immer zu geil wie wenig diese Betrüger ein ordentliches Schriftbild juckt. "Aufgrund des andauernden Zahlungsverzug..." oder "Könne n..."
An sich ist sowas nur nervig, hatte zwar selbst noch nie so eine Email (oder generell irgendwas dieser Art) obwohl ich meine Email Adresse doch auf seeehr vielen Seiten im Netz preisgegeben habe...
Es gab glaub ich mal verdammt gut gefakte PayPal Mails, aber sowas sind dann intelligente Ausnahmen.
Wow...
Diese Mails sind so alt wie das Internet.
Allerdings werden sie immer besser.
Erst letztens hatte ich eine Mail bekommen vermeintlich von einer Plattform wo ich letztens tatsächlich etwas getätigt habe und die Mail war gut verfasst. Allerdings hatte sie eine Achillesferse: die Telefonnummer war 15 Jahre alt. Das war noch meine alte Arcortelefonadresse. Und ich bin schon lange nicht mehr bei Arcor... eben diese 15 jahre.
Man glaubt nicht wie lange diese alten Daten noch im Internet kursieren.
Viel rätselhafter ist allerdings dass ich vor 15 Jahren noch nicht volljährig war und auch diese Telefonnummer nirgendwo im Internet angegeben habe. Dubios.
Dass man keine Dateianhänge an Mails aufmacht sollte doch eigentlich wirklich bei jedem angekommen sein, oder nicht? Und auch ansonsten, wer fällt auf sowas rein? Wenn ich keinem Geld schulde, was interessiert mich eine Inkassodrohung?
(14.02.2017)Jandalf schrieb: [ -> ]Dass man keine Dateianhänge an Mails aufmacht sollte doch eigentlich wirklich bei jedem angekommen sein, oder nicht? Und auch ansonsten, wer fällt auf sowas rein? Wenn ich keinem Geld schulde, was interessiert mich eine Inkassodrohung?
Gerade bei älteren Leuten zieht sowas, jemand der einen Trojaner nur mit griechischer Mythologie asoziiert und sonst auch keinen Plan von Computern hat denkt nicht unbedingt über sowas nach.
(14.02.2017)Ic3w4Tch schrieb: [ -> ]Gerade bei älteren Leuten zieht sowas, jemand der einen Trojaner nur mit griechischer Mythologie asoziiert und sonst auch keinen Plan von Computern hat denkt nicht unbedingt über sowas nach.
Ja... aber was soll der Hinweis hier? Es liest sich so, als wäre das ein außergewöhnliches Vorkommnis, über das sofort berichtet und gewarnt werden muss. Aber bitte, solche Mails sind seit Jahren im Umlauf.
Eben auch sehr häufig von Paypal (die von Paypal bekomm' ich immer wieder - ich reagiere insofern darauf, dass ich die an Paypal direkt weiterleite (also an eine bestimmte E-mail von denen), danach kommt die Löschung einer solch dubiosen Mail. Gar nicht weiter drüber nachdenken.
Solche Mails kommen mit schöner Regelmäßigkeit. Gerne auch mal mit meinen kompletten Personaldaten inklusive Telefon und Adresse. Ins grübeln komme ich dabei nur seeehr selten, wenn der vermeintliche Absender tatsächlich mal halbwegs zu irgend einer kürzlichen Aktivität passt, und der Text sehr überzeugend ist.
Letztlich gilt aber: Wer wirklich was will, wählt den Postweg, und keine e-Mail.
(15.02.2017)404compliant schrieb: [ -> ]Ins grübeln komme ich dabei nur seeehr selten, wenn der vermeintliche Absender tatsächlich mal halbwegs zu irgend einer kürzlichen Aktivität passt, und der Text sehr überzeugend ist.
Aber dann kann man ja immer noch in die Mailheader schauen. Darüber sind die meisten Fakes sehr einfach zu erkennen.
Außerdem ist es ganz nett, solche Anhänge bei virustotal.com hochzuladen - vielleicht hat man ja eine frische Variante erwischt.
Momentan scheinen gerade .r11-Dateien in zu sein.
Zitat:Außerdem ist es ganz nett, solche Anhänge bei virustotal.com hochzuladen
Dazu müsste ich das Ding erstmal runterladen... was ich sicher niemals tun werde.
Vll. hat er das ganze auch eher in den falschen Bereich gepostet.
Spaß und Sonstiges würde vll. besser passen.
Inernetaffine (wie die meisten von uns) können über 99,9% dieser Mails nur Schmunzeln.
Allerdings hatte ich vor (vielen) Jahren mal einen Fall, eher weniger Spam als ein waschechter Betrugsfall der mich echt ins schwitzen gebracht hat.
Ich war damals laube frisch volljährig und hatte auf einer downloadseite freie (kostenlose, freeware) Software heruntergeladen. Ich hab damals die Maschen dieser Seiten noch nicht gekannt wo sie Freeware zum Download anbieten und man beim Downloadvorgang aber ein Abo abschließt.
Es ging auch soweit dass ich Briefe (im Postkasten, keine Email) von einer Inkassostelle im Briefkasten hatte, obwohl ich den Vertrag sofort nachdem ich gemerkt habe was ich da (vermeintlich) abgeschlossen habe widerrufen habe.
Diese Masche funktioniert auch heute noch bei wesentlich aufgeklärteren Menschen weil es eben darauf zurückgreift dass ein Mensch die Schuld bei sich erkennen kann wenn er weiß er hat sich iwo angemeldet und hat wohl einfach nur das Preisschild übersehen und somit ist auch bei Nichtomis die Angst so groß ist das viele lieber zahlen als es drauf ankommen zu lassen. Die Briefe kommen auch manchmal von einer echten Inkassostelle. Selbst Internetaffine kennen sich wenig im Onlinerecht aus (das immer noch in den Kinderschuhen steckt) wo zb. festgelegt ist dass (Abo-) Kosten im Internet größer angezeigt werden müssen wie die versprochenen Vorteile eines Dienstes, ansonsten ist es unlauterer Wettbewerb/Irreführung oder sogar Betrug.
Ich habe jedenfalls damals scheinbar richtig gemacht. ich habe jeglichen mailverkehr und Briefe Dokumentiert, sofort widerrufen und auf die Zahlungsaufforderungen vom Inkassobüro nicht reagiert.
Zwischendrin bin ich dann damit zur Polizei gegangen, die mir dieselbe vorgehensweise empfohlen haben, falls Kommunikation über die beschriebenen Wege nicht zielführend ist (Telefon/Email). Damals wusste ich noch nicht dass es eine Betrugsseite war weil die Preise eben nur in den AGB standen... sonst nirgends. Aber 2 Meter große Banner mit "ALLES KOSTENLOS". Naja sollte man jedenfalls wissen dass nicht alles wo man tatsächlich im Internet abschließt auch rechtlich bindend ist bzw. ein rechtsgültiger Vertrag. Inkassos werden sich hüten wegen etwas zum Gericht zu gehen was nicht Niet und Nagelfest ist. So war es eben auch bei mir.
Hab' eben festgestellt, das mir auch eine solche Mail reingeflattert kam... mit ner ca. 10 jahre alten Telefonnummer, die ich seither nicht mehr habe.
Der Anhang wird als Zip angezeigt (das zeigt mir mein Mailanbieter direkt an) - allerdings wandert beides in den Papierkorb - ohne dass ich weiter drüber nachdenke.
Ebay Verkäufer geben gerne die privaten Daten weiter.
Das war bei mir auch bereits der Fall, denn ich nutzte nur für Ebay die spez. Kombination aus Adresse und Email-Adresse. Leider waren es zuviele Einkäufe, um da Schlussfolgerungen zu ziehen.
Auf meiner Mailadresse für weniger wichtige Sachen bekomme ich immer undenkbar schlechte Fakes. Bei meinen anderen Adressen hatte ich allerdings auch schon sehr sehr gute Fakes dabei. In letzter Zeit kam aber nichts.
ich benutze für jede webseite wo ich mich anmelde eine einmalige Email, somit weiß ich immer sofort wer meine Daten weitergegeben hat, bzw wem sie geklaut wurden.
du wirst dich wundern wer alles daten weitergibt oder sogar klauen lässt.
zum glück sind die meisten anmeldedaten bis auf die email falsch, also können die damit nichts anfangen ausser meinen spam füllen
(15.02.2017)Pandora51 schrieb: [ -> ]Ebay Verkäufer geben gerne die privaten Daten weiter.
Das war bei mir auch bereits der Fall, denn ich nutzte nur für Ebay die spez. Kombination aus Adresse und Email-Adresse. Leider waren es zuviele Einkäufe, um da Schlussfolgerungen zu ziehen.
Das kann ich bestätigen. Auf meiner Mailadresse, über die ich fast nur Dinge bei Ebay und ÖPNV-Tickets kaufe, kommen regelmäßig Fake-Amazon-Mails mit meiner vollständigen Adresse, wobei die Telefonnummer seit über 3 Jahren veraltet ist.
Genau! Deshalb muss man auch darauf achten, welche Mail man für was benutzt. Man sollte seine Hauptmailadresse, die man für alle wichtigen Sachen benutzt zum Beispiel nicht für Gewinnspiele oder ähnliches benutzen. Ich meine eine zweite Mailadresse ist innerhalb von 5 Minuten erstellt. Damit kann man sich schon ganz gut schützen finde ich. Im Grunde funktioniert das nämlich so, dass Spamroboter große Teile des Internets durchforsten und sich alle Mailadressen schnappen, die sie finden können. Die kommen dann in einen Folder und dann fängt das spammen an. Mit einer zweiten unwichtigeren Mailadresse kann man Spam viel besser ignorieren. Wichtig ist natürlich, dass man nicht auf die Mails draufklickt. Sonst kann Schadsoftware runtergeladen werden.
@Derpy Hooves Ich hab hier nochmal
einen Artikel rausgesucht, der auch noch paar andere Tipps gibt, wie man sich besser schützen kann. Hoffe das hilft weiter
Ohh man, Spammails sind wirklich nervig, aber diese Phishing-Dinger sind noch böser!
Ich finde man erkennt die aber glücklicherweise immer ganz gut. Trotzdem habe ich manchmal Angst ne Mail von Amazon oder so als Spam abzutun, die eigentlich echt ist.
@Tine: Der Artikel scheint wirklich interessant zu sein, werde ihn mir heute Abend nochmal genauer zu Gemüte führen, danke dafür.
(23.08.2017)Gabriella schrieb: [ -> ]Ohh man, Spammails sind wirklich nervig, aber diese Phishing-Dinger sind noch böser!
Ich finde man erkennt die aber glücklicherweise immer ganz gut. Trotzdem habe ich manchmal Angst ne Mail von Amazon oder so als Spam abzutun, die eigentlich echt ist.
@Tine: Der Artikel scheint wirklich interessant zu sein, werde ihn mir heute Abend nochmal genauer zu Gemüte führen, danke dafür.
Amazon und Ebay haben ein eigenes Nachrichtencener. Wenn du dir unsicher bist, ob eine Nachricht echt oder Fake ist, dann schau zur Sicherheit nochmal dort nach.
(25.08.2017)Pandora51 schrieb: [ -> ] (23.08.2017)Gabriella schrieb: [ -> ]Ohh man, Spammails sind wirklich nervig, aber diese Phishing-Dinger sind noch böser!
Ich finde man erkennt die aber glücklicherweise immer ganz gut. Trotzdem habe ich manchmal Angst ne Mail von Amazon oder so als Spam abzutun, die eigentlich echt ist.
@Tine: Der Artikel scheint wirklich interessant zu sein, werde ihn mir heute Abend nochmal genauer zu Gemüte führen, danke dafür.
Amazon und Ebay haben ein eigenes Nachrichtencener. Wenn du dir unsicher bist, ob eine Nachricht echt oder Fake ist, dann schau zur Sicherheit nochmal dort nach.
man kann zwar den Email Adressen Absender faken, dh ich könnte dir nun auch fix ne Mail von admin@google.com schicken, jedoch lassen sich verschiedene Meta Informationen aus dem Header einer Email herauslesen. Dh du speicherst die Email zB auf deinem Desktop ab und öffnest sie mit nem Texteditor ( Notepad++, Atom bevorzugt (lässt sich besser lesen) )
Microsoft hat seit längerem die Funktion für deren Online Mail Tool ebenfalls integriert.
http://www.emailtrackerpro.com/support/headertutorials/hotmail.html
Dort kann man dann die Absender IP Adresse "auslesen" und schauen, ob zB diese auf irgendwelchen Blacklisten etc vorhanden ist.
Als Alternative bleibt dir dann, wenn man nicht so viel Ahnung hat, bzw unsicher ist. Sich ein vernünfties Anti Malware Programm zu installieren mit eingebauten Surfschutz + Verhaltensanalyse.
Wobei 1eres nicht immer up2date ist, da man heutzutage ne Domain in wenigen Minuten neu registrieren kann.
Daher solltest du, wenn du mal auf einen Link klickst, dir die URL die sich öffnet auch anschauen, bevor du Daten eingibst.
Mit Passwort AutoFill Tools (zB 1Password, etc), würde spätestens, wenn die URL nicht zu den gespeichertes URL der Auth Daten, übereinstimmt, das automatische befüllen der Input Felder nicht klappen und spätestens dann sollte einem klar sein, dass man eben nicht auf paypal.com ist, sondern zB auf paypal.secphsiing.com.
Bei suspekten Dateien, könnte man Dienste wie VirusTotal (Google) oder Metadefender(OPSWAT) zu Rate ziehen, diese scannen die hochgeladene Datei mit mehreren Engines (ist aber auch keine 100%ige Sicherheit, die hast du nie)