Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Wir gesperrt Ihrem Konto für sicherheit.

Mittwoch, 8. August 2012, 16:14 Uhr

Dieses Meisterwerk des Phishings muss man einfach in seinem originalen HTML-Layout genießen, um die reizvolle Kombination eines Strebens nach gestalterischer Exzellenz mit der unfassbaren Blödheit in der Durchführung der Masche genießen zu können:

Ihr Name: nicht verfügbar -- Datum: 08/08/2012 -- Wir gesperrt Ihrem Konto für sicherheit. -- Aufgrund mehreren fehlgeschlagenen TAN-Code-Eingaben, wurde das Online-Banking-Zugang vorübergehend ausgesetzt. -- Um Ihr Konto wieder herzustellen, klicken Sie bitte: Melden Sie sich bei Online-Banking und fahren Sie mit der Überprüfungsprozess. -- Mit freundlichen Grüßen, -- Marc Bauer  Sparkasse  Betrugsprävention Team -- © sparkasse.de 2012

Immerhin ist „Ihr Name: nicht verfügbar“ die bis jetzt kreativste Ausrede eines Phishing-Spammers für die fehlende persönliche Ansprache des angeblichen Kunden. Ich muss nicht noch eigens erwähnen, dass die Sparkasse mit diesen Spams nichts zu tun hat, oder?! Der Link führt deshalb auch nicht auf eine Website der Sparkasse, sondern zu einem Server mit dem schönen Namen net77 (strich) 43 (strich) 56 (strich) 76 (punkt) mclink (punkt) it. Das sieht man übrigens in der Statuszeile des Mailprogrammes, wenn man mit der Maus über den Link geht – ein Klick ist dafür nicht erforderlich. Dieses bisschen Aufmerksamkeit vor dem Klicken kann einem eine Menge Ärger ersparen, wenn die Phishing-Mails mal besser werden oder wenn – was sich in letzter Zeit sehr häuft – man sogar mit seinem richtigen Namen angsprochen wird.

Denn die Phishing-Site dieser Verbrecher ist schon sehr „liebevoll“ gebaut worden und glänzt auch damit, dass sie das Zwerchfell nicht mit so einem miserablen Deutsch wie in der Mail reizt (Zum Vergrößern Vorschaubilder klicken):

Screenshot der Phishing-Site: Anmeldung

Screenshot der Phishing-Site: Dateneingabe zur angeblichen Online-Überprüfung des Kontos

Mit besseren Phishing-Mails könnte sehr wohl jemand auf diese Site reinfallen – vor allem, wenn sie unter einer Domain läge, die etwas mehr Vertrauen erweckte.

Da zurzeit nach etlichen Cracks großer Websites riesige Datenbanken mit der Kombination Mailadresse und echter Name unter den Verbrechern zirkulieren, erwarte ich für die kommende Zeit eine neue Blüte des alten Phishings. Gut gebaute Websites und überzeugend formulierte Mails mit persönlicher Ansprache könnten leicht ein Zehntel der Empfänger dazu bringen, der organisierten Internet-Kriminalität Konten und persönliche Identitäten für ihre Machenschaften zur Verfügung zu stellen.

DESHALB IST ES WICHTIG, immer daran zu denken, dass Banken und Sparkassen derartige Mails niemals versenden. Die E-Mail „einer Bank“ mit der Aufforderung, auf einen Link zu klicken und irgendwelche Daten zu „bestätigen“, ist immer ein Phishing-Versuch der Kriminellen. Generell sollte man es vermeiden, die Website seiner Bank (oder eine beliebige andere Website, die für Spammer und Kriminelle interessant ist: also fast jede) aufzurufen, indem man in eine Mail klickt. Die Lesezeichenfunktion des Webbrowsers ist nicht zur Zierde da, sondern kann auch ein gutes Mittel gegen die einfach gestrickte Kriminalität der Phisher sein.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.