Aktualisierung des Kunden-Status.
Der Technische Dienst der Bank führt die planmässige Aktualisierung der Software durch.
Für die Aktualisierung der Kundendatenbank ist es nötig, Ihre Bankdaten erneut zu bestätigen. Dafür müssen Sie unseren Link
besuchen, wo Ihnen einen spezielles Formular Zum ausfüllen angeboten wird.Diese Anweisung wird an allen Bankkunden gesandt und ist zum ausfüllen erforderlich:
Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert. Wir Entschuldigen unsfür die
Unannehmlichkeiten.Danke,dass Sie und ausgewahlt haben.
Herzliche Grüße
Sparkasse
Online
Banking
Wer eine derart mies gemachte Phishing-Spam im Jahr 2018 nicht auf dem ersten Blick als Phishing-Spam erkennt, kann auch durch viele Worte nicht mehr erreicht werden. Von daher spare ich mir jeden weiteren Kommentar.
Der Link geht natürlich nicht zur Website der Sparkasse, sondern zur „Spamkasse“ in der Domain eturacke (punkt) com, wo es die folgende Dateneinsammelseite der Verbrecher zu bestaunen gibt:
Eventuell dort eingegebene Daten – hier hinreichend für einen Zugriff auf das Konto und für einen kriminellen Identitätsmissbrauch – gehen direkt an professionelle Betrüger. Für alles weitere gebe ich mal an die richtige Sparkasse weiter.
Die Sparkassen sind auch so ein kleiner Phishingförderer, d.h. man soll sich dort an E-Mails mit komischen Absenderadressen gewöhnen: Dort kommen nämlich alle E-Mails aus dem Onlinebanking über die Absenderadresse NOREPLY@F-I.DE rein, was auf den ersten Blick so gar nicht wie von einer Sparkasse aussieht. Nur wenn man weiß, dass „F-I.DE“ die Domain der FinanzInformatik ist, des IT-Dienstleisters der Sparkassen, kann man es nachvollziehen. Diesen Hinweis habe ich beim Durchsehen auf der verlinkten Sparkassenseite aber nicht gefunden.
Warum die diversen Banken es nicht hinbekommen, ihre E-Mail digital zu signieren und ihren public key zu veröffentlichen, werde ich übrigens nie verstehen. Es ist, als wollten sie einen Beitrag dazu leisten, dass sich Phishing noch auf Jahre hinaus lohnt. (Der kleine Verschwörungstheoretiker in mir sieht das ja eher als Bestandteil des laufenden Krieges gegen die Kryptographie.)
Klar müsste man die Kunden darüber aufklären, wie eine Signatur überprüft wird und was sie bedeutet. Ist aber nicht so schwierig. Sogar eigene Plugins für Mailsoftware wären nicht so schwierig.