Sicherheit: So sieht dummes Phishing (Herausfinden von Online-Bankingdaten) aus

Es ist ja hinreichend bekannt, dass es mehr als genug Betrugsversuche im Internet und per E-Mail gibt. Dazu werden häufig irreführende, dem Original meist täuschend ähnliche, Webseiten entworfen um den Benutzer zur Eingabe von Passwörtern, PINs oder Antworten auf deren Geheimfragen zu bewegen (engl. "Phishing" - WikiPedia-Link).

Heute hat es mal eine E-Mail vorbei an der Spamerkennung geschafft und mir gezeigt, wie dumm solche Betrugsversuche doch sind. Vorab die E-Mail:

Liebe Kunde,
Bitte beachten Sie dass in Kürze ihre Onlinebanking Zugang abläuft. Damit Ihre Online-Zugang zu
Ihrem Konto für diesen Dienst ohne Unterbrechung fortgesetzt werden kann, klicken Sie auf das
Symbol unten für eine manuelle Aktualisierung Ihres Kontos. Mit diesem Service wird die Bank
in Ihrer Installation Internet-Banking-Konto, Spam kostenlose und sichere zusätzliche loggen
gegen Internet-Betrug. Um diesen Service nutzen, empfehlen wir Ihnen den Link unten klicken
und die erforderlichen Informationen für die Aktualisierung
ftp://xxx.xxx.217.43/rtb/raiffeisenbank.ch.html
Nach Abschluss der angeforderten Informationen Ihr Internet-Banking-Konto wird automatisch
aktualisiert mit der neuen Software, und einer unserer Mitarbeiter im Internet Banking-
Abteilung werden Sie telefonisch kontaktieren, um voll installieren und schließen Sie den
Vorgang
Beachten Sie, dass der Bank schätzt Ihre Sicherheit und Schutz. Vielen Dank für Ihre Zeit
und Zusammenarbeit.
Mit freundlichen Grüßen,
Raiffeisen Bank

Die IP Adresse habe ich zur Sicherheit teilweise unkenntlich gemacht.

Auffällig ist vorallem die unfassbar schlechte Grammatik:
[...] empfehlen wir Ihnen den Link unten klicken und die erforderlichen Informationen für die Aktualisierung [...]
oder auch
[...] Mit diesem Service wird die Bank in Ihrer Installation Internet-Banking-Konto, Spam kostenlose und sichere zusätzliche loggen gegen Internet-Betrug [...]

Wer solche Sätze versteht und dann befolgt (gerade das Onlinebanking betreffend), der sollte sich anschließend nicht über "Differenzen" auf dem eigenen Konto wundern.

Ein ganz anderer (aber ebenso wichtiger wie einfach zu kontrollierender) Punkt sind die E-Mailadressen:

Absender : Saxton, Lisa <LSaxton@palisadessd.org>
Empfänger: notice@domain.nl <notice@domain.nl>
Betreff : Raiffeisen Kundendienst.

Wenn Sie Ihre Bank anschreibt, dann wird es immer eine entsprechende E-Mailadresse sein (z.Bsp. "mustermann@bankname.de" o.ä.).

Sollten Sie sich gefragt haben, wie solche Pishing-Mails aussehen, dann haben Sie nun ein Beispiel aus dem alltäglichen Spamwahnsinn gesehen.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
matomo_sessid		Matomo
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Sicherheit: So sieht dummes Phishing (Herausfinden von Online-Bankingdaten) aus

Dieser Artikel hat Dir geholfen ?
.. und Dir nerviges Ausprobieren, Suchen und Zeit erspart ?

Schreibe einen Kommentar Antworten abbrechen