Cyberkriminelle verschicken momentan besonders schwierig zu erkennende Phishing-Mails mit dem fingierten Absender Payback. Wie heise Security berichtet, geht es in der E-Mail um das fünfzehnjährige Jubiläum des Bonussystems (welches allerdings bereits letztes Jahr war), und dem Empfänger wird die Verdoppelung der bestehenden Bonuspunkte in Aussicht gestellt. Die in der betrügerischen E-Mail hinterlegte Website, die über die Links in der Nachricht aufgerufen wird, lässt sich auf einen ersten Blick kaum vom Original unterscheiden. Einen ersten Hinweis liefert die Domain-Endung “site”, die nicht zu Payback gehört. Die entsprechende URL (Webseitenadresse) wird mittlerweile zumindest in den gängigen Browsern als Phishing-Versuch erkannt und ein entsprechender Hinweis angezeigt, bzw. die betrügerische Seite wird geblockt. SiBa rät, entsprechende E-Mails umgehend zu löschen. Darüber hinaus wird Empfängern von E-Mails geraten, stets Vorsichtig bei Aufrufen zum Eingeben persönlicher Informationen über in E-Mails enthaltene Links walten zu lassen. SiBa empfiehlt, bei entsprechend genutzten Diensten stets über die offizielle Startseite des Anbieters einzusteigen. Des Weiteren sollte bei Logins auf eine https-Verbindung und das entsprechende Symbol in der Adressleiste geachtet werden.