Kategoriearchiv „Phishing“

Online-Banking arbeitet

Dienstag, 17. September 2013

Diese durchschnittliche Phishing-Mail möge zunächst einmal in ihrem tollen HTML-Layout und ihren Inhalten wirken. Anstelle einer ätzenden Kommentierung gibt es diesmal nur ein paar kleine Fragen zu Inhalt und Gestaltung.

Frage 1: Die Absenderadresse ist rakotoxx2 (at) aim (punkt) com. Welchen Eindruck erweckt das bei ihnen?

▢ Oh schön, die haben auch Mail bei AOL
▢ Oh schön, AOL ist jetzt die Deutsche Bank
▢ rakotoxx2 klingt technisch, bestimmt ein Administrator
▢ Aber der Absender ist doch www.deutsche-bank.de
▢ So sehen Mailadressen halt aus

Frage 2: Welche Bedeutung transportiert die hier verwendete Betreffzeile „Online-Banking arbeitet“?

▢ Mein Geld arbeitet
▢ Meine Bank arbeitet mit meinem Geld
▢ Mein Online arbeitet mit meiner Bank
▢ Mein Spammer arbeitet mit meinem Banking
▢ Gar keine

Frage 3: Das Logo der Deutschen Bank ist in falschen Proportionen (deutlich zu hoch) in die Mail eingebettet worden, so dass aus dem Quadrat ein Rechteck wurde und der Schriftzug im Ergebnis unproportional und recht hässlich wirkt. Warum sollte die Deutsche Bank so etwas machen und in einer Mail ihre typische, mit hohem Werbeaufwand aufgebaute Unternehmensidentität aufgeben?

▢ Das Internet ist für uns alle Neuland
▢ Jeden Tag eine neue Welt
▢ Der Erfolgsbalken zeigt jetzt noch steiler nach oben
▢ Das bleibt das sahnige Geheimnis der Werber
▢ Einfach nur so und völlig gedankenlos

Frage 4: Die Anrede „Sehr geehrter Kunde“ wirkt ausgesprochen unpersönlich. Warum sollte eine Unternehmung, die alle ihre Kunden namentlich kennt, diese Kunden im Schriftverkehr so unpersönlich ansprechen?

▢ So muss die Bank ihre Mail an alle Kunden nur einmal tippen
▢ Mein Name kann sich ändern, aber Kunde bleibe ich
▢ Das generische Maskulinum marginalisiert die Kundinnen
▢ Manche Menschen mögen ihren eigenen Namen nicht
▢ Ich bin froh, nicht mit der Kontonummer angeredet zu werden

Frage 5: Nach dem Komma in der Anrede wird mit einem Großbuchstaben im ersten Absatz fortgesetzt, obwohl das ein peinlicher und sehr auffälliger Fehler ist. Warum macht die Deutsche Bank so einen Fehler?

▢ Das ist alte Rechtschreibung
▢ Das ist neue Rechtschreibung
▢ Das ist die Hausorthographie der Deutschen Bank
▢ Das erhöht den höflichen Ton im Worte „Bitte“
▢ Das ist doch gar kein Fehler…

Frage 6: Warum sollte ein „Online-Banking-Zugang“ ablaufen?

▢ Der Maya-Kalender ist doch schon abgelaufen
▢ Windows XP läuft doch auch bald ab
▢ Der Joghurt in meinem Kühlschrank ist ebenfalls abgelaufen
▢ Immer noch besser als „einlaufen“
▢ Einlauf?! Ich will jetzt aber keinen Einlauf!

Frage 7: Die Software für das Online-Banking läuft ausschließlich auf Servern der Deutschen Bank. Die Kunden bedienen diese Software, die auf Servern der Deutschen Bank läuft, über ein Webinterface mit ihrem Browser. Wenn die technische Abteilung der Deutschen Bank dort ein Sicherheits-Update aufspielt, warum sollten sie noch etwas tun müssen?

▢ Was ist denn jetzt ein Server?
▢ Was ist denn ein Webinterface?
▢ Was ist denn jetzt nochmal ein Browser?
▢ Für mein Antivirus muss ich auch immer klicken
▢ Die sind die Techniker, die werden schon was davon verstehen!

Frage 8: Der Link für das „Online Banking Update“ (mit Deppen Leer Zeichen) führt nicht auf die Deutsche Bank, sondern auf eine Domain creonsystems (punkt) com (punkt) au. Warum macht die Deutsche Bank das nicht in ihrer eigenen Domain?

▢ Was ist eine Domain?
▢ Woher soll ich wissen, wo der Link hinführt?
▢ Vielleicht haben die sich dort ein Virus eingefangen
▢ Das ist dieses Cloud-Computing, von dem immer alle reden
▢ Die sind die Techniker, die werden schon was davon verstehen!

Frage 9: Nachdem sie auf den Link geklickt haben, sehen sie in der Domain creonsystems (punkt) com (punkt) au eine Seite, die wie eine Seite der Deutschen Bank aussieht:

Dort sollen sie sich nicht normal mit Kontonummer und PIN einloggen, sondern eine Menge Daten angeben, die der Deutschen Bank schon längst bekannt sind. Warum will die Deutsche Bank das?

▢ Vielleicht mussten sie neu installieren…
▢ Das ist doch wegen der SICHERHEIT
▢ Keine Ahnung, aber mein Antivirus schützt mich doch
▢ Dieser technische Kram hirnt mich immer, ich verstehe das nicht
▢ Damit sie wissen, dass wirklich ich das bin

Frage 10: Nachdem sie ihre Daten angegeben haben, bekommen sie einen Anruf eines Mitarbeiters der Deutschen Bank mit einem leichten russischen Akzent, der sie bei ihrem Namen anspricht, ihre Kontonummer und Bankfiliale nennen kann und sie auffordert, dass sie ihm eine TAN geben, um das Update-Verfahren abzuschließen. Während sie die TAN aus der Liste vorlesen, hören sie, wie er sie auf der Tastatur mittippt. Welchen Sinn könnte dieser zusätzliche Schritt haben?

▢ So wird meine Telefonnummer überprüft, Sicherheit ist wichtig
▢ So wird meine TAN-Liste überprüft, Sicherheit ist wichtig
▢ So wird meine Stimme überprüft, Sicherheit ist wichtig
▢ So wird das Sicherheitsrisiko Internet vermieden
▢ Woher soll ich das wissen, die sind die Techniker!

Frage 11: Obwohl sie schon Online-Banking nutzen, wird ihnen in einem Abschnitt, der länger als der eigentliche Text ist, dargelegt, welche Vorteile dieses Online-Banking für sie haben könnte, wenn sie es nutzten. Warum macht die Deutsche Bank das?

▢ Weil sie noch so viele Werbetexte auf der Festplatte hat
▢ Damit ich auch wirklich verstehe, um was es geht
▢ Damit ich auch etwas zu lesen habe
▢ Bis eben wusste ich nicht, dass das Online-Banking ist
▢ Toll, bequem und Mausklick! Geil!

Frage 12: Die Schlussformel „Mit freundlichen Gruessen“ hat weder „ß“ noch Umlaute, die Schreibweise „deutsche-bank“ entspricht nicht der Firmierung der Deutschen Bank. Warum macht die Deutsche Bank in ihrer E-Mail solche Fehler?

▢ was meinen sie was für ein deutsch ich in email schreibe?!
▢ Das hebt die Freundlichkeit und die Grüße hervor
▢ Die „deutsche-bank“ schreibt sich klein, um mich größer zu machen
▢ Das ist Online, da macht man das so
▢ Wo sind denn da die Fehler…

Zusatzfrage: Eine Woche später holen sie einen Kontoauszug und stellen fest, dass ihr Konto leergeräumt und bis an die Grenze überzogen wurde. Es gab eine Überweisung an einen Hans-Peter Arglos. Sie wenden sich wütend an die Deutsche Bank, weil sie ihr Geld brauchen. Dort sagt ihnen ein Mitarbeiter, dass es sich um eine ganz normale Überweisung gehandelt hat, die von ihnen mit ihrer TAN-Nummer durchgeführt wurde, nachdem sie sich mit ihrer PIN und Kontonummer angemeldet haben – und man verweist dort auf Nutzungsbedingungen und Sicherheitshinweise, von denen sie noch niemals etwas gehört haben, weil sie dieser komplizierte Kram einfach niemals interessiert hat. Und außerdem haben sie doch das geforderte Sicherheitsupdate der Deutschen Bank durchgeführt, damit ihr Online auch ja nicht abläuft. Jetzt sagt die Deutsche Bank ihnen auf einmal, dass sie gar nichts davon weiß. Man legt ihnen nahe, Strafanzeige zu erstatten und die Überweisung rückgängig zu machen. Das tun sie beides sofort. Dabei stellt sich nach nur einer Woche heraus, dass Hans-Peter Arglos das Geld gar nicht mehr hat, er hat als „Finanztransferagent“ gearbeitet und alles auf seinem Konto eingehende Geld sofort bar abgehoben und dann über Western Union zu seinem „Arbeitgeber“ gesendet, der nun nicht mehr ermittelbar ist. Ihr Geld ist also erstmal weg. Bei Hans-Peter Arglos ist kein Cent zu holen, dem sind sogar ein paar Schecks geplatzt, die er als „Gehalt“ bekommen hat, und sie können sich nun ganz weit hinten in der Reihe der vielen Gläubiger anstellen. Was denken sie nach dieser Erfahrung?

▢ Ich müsste mal mein Antivirus wechseln
▢ Ich müsste mal mein Windows neu installieren
▢ Der Arglos, dieser Idiot! Den mache ich fertig!
▢ Die scheiß Deutsche Bank soll das Geld rausrücken! Verbrecher!
▢ Hoffentlich macht die Deutsche Bank mal ein Sicherheitsupdate!

Benachrichtigung

Freitag, 13. September 2013

Toller Betreff, der mit der gefälschten Absenderadresse noreply (at) amazon (punkt) de in das Postfach geflossen ist.

Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestдtigen Sie Ihr Konto.

Toller kyrillischer Kringel dort, wo ich einen Umlaut erwarten würde!

https://www.amazon.de/

Und ein toller Link, der so tun möchte, als käme diese Mail von Amazon. Natürlich ist das eine HTML-formatierte Spam, und der Link führt in die viel weniger Vertrauen erweckende polnische Domain butyxl (punkt) pl. Dort kann man den Phishern auf einer „liebevoll“ nachgemachten Amazon-Seite…

…seine Mailadresse und sein Amazon-Passwort mitteilen. So als „neue Sicherheitsfunktion“. Aber wer einen Blick in die Adresszeile seines Browsers geworfen hat, kann selbst dann nicht auf den kriminellen Bullshit reinfallen, wenn er eine dermaßen rotzig formulierte Mail mit falschen Zeichen für eine echte Mail von Amazon gehalten hat.

ONLINE-BANKING

Donnerstag, 12. September 2013

Sehr geehrter Kunde,

Ich fühle mich – übrigens als Nicht-Kunde irgendeiner Sparkasse – mal wieder so richtig geehrt. Und sowas von persönlich angesprochen!

Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald abläuft [sic!]. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren:
sparkasse.de Online Banking Update

Ich lerne übrigens niemals aus. Bis eben hätte ich es nicht für möglich gehalten, dass ein Idiot von Phisher behaupten könnte, dass ein Zugang zur Fernkontoführung „ablaufen“ könnte.

Der Link führt natürlich nicht zur Sparkasse, sondern in die Domain www (punkt) seguros (strich) norte (punkt) com (punkt) ar. Warum sollte ein Kreditinstitut denn auch seine eigene Domain für so etwas Unwichtiges und datenschutzmäßig Irrelevantes wie Kontoführung verwenden…

Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.

Wer darauf reingefallen ist und der „Sparkasse“ jede Menge Daten mitgeteilt hat, die die Sparkasse schon kennt, bekommt eventuell noch einen Anruf von einem Betrüger, damit eine Überweisung auf das Konto eines Mulis auch funktioniert.

Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile.

DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

- Kontozugang rund um die Uhr – Schneller Zugriff aufs Girokonto – Online-Banking bequem vom PC aus – Flexibel aus jedem Winkel der Welt – Übersichtliche Kontoführung – Hohe Sicherheitsstandards Online-Banking ist kombinierbar mit Telefon-Banking Um diesen Dienst weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch.

Toll! So toll! Das sagen die einem, dessen Online-Banking abläuft, der es also schon kennt. Sehr intelligente Kommunikation!

Ist schon ein bisschen mistig, wenn man in einer Sprache spammt, die man nicht wirklich beherrscht…

Mit freundlichen Gruessen,
Ihre Online-Banking-Abteilung der Sparkasse.

Mit freundlichem Gruß und ohne Umlaut und „ß“-Kringelchen, weil der Idiot von Spammer die Grußformel einfach aus einer anderen Mail rauskopiert hat.

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

Sonntag, 25. August 2013

„Qualitätsphishing“ frisch aus der Hirngruft des Spammers mit dem tollen Übersetzungsprogramm und der „neuen“ Masche – die Absätze sind aus dem Original:

3-D Secure [Häh?!]

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

kompromittiert haben. [sic!] Um jegliche betrügerische Aktivitäten zu verhindern sind wir verpflichtet, eine Untersuchung in dieser Angelegenheit einzuleiten.

Wenn Ihre Account-Informationen nicht innerhalb der nächsten 72 Stunden aktualisiert, dann werden wir davon ausgehen,

Ihre Kreditkarte betrügerisch ist [sic!] und ausgesetzt werden [sic!]. Wir entschuldigen uns für diese Unannehmlichkeit zu entschuldigen, [sic!]

aber der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihre VISA Konto wurde nicht in betrügerischer Absicht verwendet und um Betrug zu bekämpfen.

Vielen Dank für Ihre prompte Aufmerksamkeit [sic!] in dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen,

schützen Sie und Ihr Konto ist. [sic!]

Link 3d Secure : http://www.visa.com/kundenservice/sicherheit/3d_secure

Natürlich ist es eine HTML-formatierte Mail, und der Link geht nicht etwa zu visa (punkt) com, sondern in eine etwas obskure Subdomain von vitbank (punkt) com. Wer dort ein paar Daten eingegeben hat, die der kontoführenden Bank übrigens schon längst bekannt sein sollten, der hat Kriminellen eine hübsche neue Kreditkarte für ihre „Geschäfte“ gegeben. Aber zum Glück ist dieser Phishing-Versuch dermaßen dumm, dass wohl kaum jemand darauf hereinfallen wird…

Einmal ganz davon abgesehen, dass Visa solche E-Mails niemals versendet.

Sichern Sie Ihre Online-Banking-Konto.

Donnerstag, 22. August 2013

Mit Punkt am Ende des Betreffs kommt die doofe Phishing-Mail des Tages, die keiner weiteren Worte mehr bedarf:

Sehr geehrter Herr / Frau, [sic!]

Seit Montag, 19 August 2013 arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch kann von Ihrem Konto [sic!], zB durch Schadsoftware oder Viren, die auf Ihrem Computer installiert ist [sic!], vorgenommen werden. [sic!]

Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug. [sic!]

klicken Sie hier

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein [sic!]
aktualisieren stattfinden in unserem System [sic!] und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich [sic! Und der Punkt fehlt auch…] Vielen Dank für Ihre Zeit und Zusammenarbeit.

aufrichtig, [sic!]

Sparkasse, Internet-Banking-Abteilung.

© sparkasse 2013 Alle Rechte vorbehalten.

Kaum anzunehmen, dass da jemand auf den Link klickt, der übrigens auf ein gecracktes Forum geht, über dessen URL ich hier mal den Schleier des Schweigens senke. So viel nur: Die Startseite des Forums, die ich in der Suche nach einer Kontaktadresse aufgerufen habe, unterhält mich gerade mit der zugegebenermaßen sehr hübschen, aber (selbst für Türken) beinahe unsingbaren türkischen Nationalhymne. Oh, dieser Rhythmus! Oh, diese Dezime! 😉

Ich schätze mal, dass der Forenbetreiber schon in Kürze bemerken wird, dass da etwas nicht stimmt…

Deutsche Bank Telefon-Banking

Montag, 12. August 2013

Natürlich kommt die Mail mit dem gefälschten Absender banking (at) deutsche (strich) bank (punkt) de nicht von der Deutschen Bank, die sich wohl auch niemals so „ruppige“ Formulierungen im Kundenkontakt herausnehmen würde, sondern es handelt sich um eine kriminelle Spam.

Ob es sich um Phishing oder um die Zustellung von Schadsoftware handelt, kann ich nicht entscheiden. Leider (oder besser: zum Glück) haben die Spammer ein kleines Problemchen mit ihrem frischen Skript, und der im Text erwähnte Anhang fehlt. Das man sein Gestrokel mal testet, bevor man es auf das Internet loslässt, ist den Spammern zu viel Sorgfalt und Mühe, die sie lieber eingespart haben. Deshalb hier nur das Zitat der aufwändig HTML-formatierten Spam – das flatterhafte Layout durch unnötige explizite Zeilenumbrüche ist aus dem Original:

Guten Tag, [sic!]

Unser System hat festgestellt [sic!], dass Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern [sic!].
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die Änderung schriftlich über den Postweg bei Ihnen einfordern [sic!].

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus! [sic!]
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support unter direkt (at) deutsche (strich) bank (punkt) de gerne für Sie zur Verfügung

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche (punkt)bank (at) db (punkt) com

Zum Vergrößerung des Genusses möchte ich für jene Menschen, die HTML lesen können, nur ein Zitat des HTML-Quelltextes dieser Spam bringen – es handelt sich um das eingebettete Logo der Deutschen Bank, dessen URL ich hier gekürzt habe:

<img src="https://www.deutsche-bank.de/..." alt="Bitte dräcken Sie Bilder anzeigen" title="Deutsche Bank" border="0" height="16" width="138">

Wenn man – wie ich – sein Mailprogramm zum Schutz vor Webbugs so konfiguriert, dass es bei der Anzeige der Mail keine Grafiken aus dem Internet nachlädt, sieht man anstelle des Logos den sehr überzeugenden, sofort an die Deutsche Bank denken lassenden Text „Bitte dräcken Sie Bilder anzeigen“. 😉

Hach ja, Spammer sind manchmal schon lustig…

Diese Spam ist ein Zustecksel meines Lesers H.G.

Sparkasse Kundendienst

Samstag, 3. August 2013

Die Mail kommt natürlich nicht von irgendeiner Sparkasse…

Sehr geehrter Kunde,

Hallo Sparkassen-Kunde, dessen Namen wir leider nicht kennen und der vielleicht auch häufiger einmal gar kein Sparkassen-Kunde ist…

Die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet Banking.

…die Phisher spammen gerade an dummen Phishing-Spams in der Abteilung Naive Mailempfänger.

Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Sicherung Ihres Internet-Banking-Kontos. Mit diesem Service wird die Bank Ihr Konto vor Spam, Cyberkriminalismus und unberechtigtem Zugriff auf Ihr Konto durch Dritte schützen.

Es geht dabei wie üblich darum, dass Verbrecher lieber mit dem Geld anderer Leute bezahlen. Weil das nicht so toll klingt, denken sich die Verbrecher etwas anderes für ihre geistig minderbemittelten Spamtexte aus. Zum Beispiel, dass das Konto vor Spam geschützt wird. 😯

Um diesen Service zu nutzen, empfehlen wir Ihnen den Link unten anzu-klicken [sic!] und die erforderlichen Informationen für die Aktualisierung einzureichen.

Also seien sie so doof, dass sie der „Sparkasse“ alles sagen, was die richtige Sparkasse schon längst über sie weiß und wundern sie sich nicht eine einzige Sekunde lang darüber…

http://otschool.one-tech.info/login/Sicherheit/e-banking/sparkasse/

…dass sie das gar nicht auf der Website der Sparkasse tun sollen.

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert. Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Sicherheitsupdate fertigzustellen.

Nach Abschluss der Datenübertragung an die Verbrecher wird ihr Konto automatisch geplündert. Zusätzlich wird vielleicht sogar jemand unter einer angegebenen Telefonnummer anrufen und sie mit weiterem Bullshit übern Tisch ziehen.

Wir bedanken uns für Ihr Vertrauen und verbleiben

Wir bedanken uns für Ihre Leichtgläubigkeit und verbleiben

Mit freundlichen Grüßen,
Sparkasse.de
Sparkasse Kundendienst

Mit Vorfreude auf Ihr Geld
Unverlinkte Internetadresse
Ihre Phishing-Spammer

Diese miese Phishing-Spam ist ein Zustecksel meines Lesers Ben…

Schützen Sie Ihre Postbank Card Online

Sonntag, 28. Juli 2013

So wird das niemals etwas mit dem Phishing! Eine HTML-formatierte E-Mail mit derart lustig gesetzten Absätzen und teilweise so heiterem Deutsch kann wohl kaum jemand ernst nehmen:

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

kompromittiert haben. Um jegliche betrügerische Aktivitäten zu verhindern sind wir verpflichtet, eine Untersuchung in dieser Angelegenheit einzuleiten.

Wenn Ihre Account-Informationen nicht innerhalb der nächsten 72 Stunden aktualisiert, dann werden wir davon ausgehen,

Ihre Kreditkarte betrügerisch ist und ausgesetzt werden. Wir entschuldigen uns für diese Unannehmlichkeit zu entschuldigen,

aber der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihre VISA Konto wurde nicht in betrügerischer Absicht verwendet und um Betrug zu bekämpfen.

Vielen Dank für Ihre prompte Aufmerksamkeit in dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen,

schützen Sie und Ihr Konto ist.

Login Secure : https://banking.postbank.de/rai/login

Wie schon gesagt, es ist eine HTML-formatierte Mail. Der Link geht natürlich zu einer völlig anderen Adresse, auch ganz ohne HTTPS, aber dafür mit einer „liebevoll“ nachgemachten Postbank-Anmeldeseite:

Wer da – trotz der lustig formulierten Phishing-Mail – vom abgekupferten Design verblendet ist und deshalb seine Anmeldedaten eingibt und „Absenden“ klickt, übermittelt diese direkt an Kriminelle. Zum Glück macht ein einfacher Blick in die Adresszeile des Browsers klar, dass es sich nicht um die Website der Postbank handelt, so dass ich mich immer wieder darüber wundere, dass noch jemand auf solches Phishing reinfällt. Wer schon einmal auf der Site der Postbank ist, kann ja auch gleich einen Blick in die aktuellen Sicherheitshinweise werfen, dort ist zurzeit eine sehr ähnliche Phishing-Mail erwähnt. Die wichtigsten Hinweise in diesem Text, der leider morgen schon durch einen anderen Text ersetzt sein könnte (weshalb ich hier auch auf eine dauerhaft archivierte Version verlinke), sind diese:

Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking PIN oder andere persönliche Daten zu ändern. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!

Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.

Das ist auch schon fast alles, was man zum Thema Phishing wissen muss – und es gilt übrigens auch für jede andere Bank, auch wenn die Werbetexter der Postbank nichts von der Existenz anderer Banken wissen wollen. 😉

Nur eine wichtige Ergänzung scheint mir erforderlich: Den meisten Menschen ist die Quelle jeder E-Mail unbekannt, die sie empfangen. Der Absender einer E-Mail lässt sich beliebig fälschen. Wer nicht gerade ein heiteres Blögchen über Spam führt, schaut sich auch nicht die Mail-Header an und weiß im Regelfall nicht einmal, was das ist. Digitale Signatur ist unüblich. Es gibt im Alltag für die große Mehrzahl der Menschen keine Mail mit halbwegs sicher bekannter Quelle. Der Stil, in dem die Postbank in diesem „Sicherheitshinweis“ die Verantwortung mehr als nur ein bisschen hinterhältig auf ihre Kunden abschiebt, aber selbst nichts dafür tut, dass ihre Kunden überhaupt eine Chance haben, die Quelle einer E-Mail sicherzustellen – zum Beispiel durch digitale Signatur der Mail – ist schon ein bisschen widerlich und kundenverachtend.

Übrigens scheint auch der unbeholfene Phisher zu wollen, dass sich seine Opfer fürs Thema Phishing interessieren. Deshalb hat er in seiner nachgebauten Login-Seite den folgenden Hinweis hinterlegt:

Aktueller Sicherheitshinweis -- Neue Phishing-Mails im Umlauf: So versuchen Betrüger, an Ihre Kontodaten zu gelangen. Jetzt informieren

Wie fürsorglich!

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.