[Phishing-Warnung] Commerzbank: Inaktivität wurde festgestellt

Autor: Ralf Nowotny

Auch die Nutzer des Commerzbank Online-Banking sind vor Phishing-Angriffen nicht sicher, wie ein aktuelles Beispiel anhand dieser Email demonstriert.

image

Der Wortlaut:

Wichtig: Inaktivität wurde festgestellt Datum: 14.01.2015

Sehr geehrte Damen & Herren,
wir haben vor einiger Zeit angekündigt, dass wir alle inaktiven Benutzerkonten schließen werden.
Grund hierfür ist eine Säuberung unserer Datenbank. Wir bitten all unsere Kunden, welche Ihr Benutzerkonto weiter nutzen wollen, sich erneut anzumelden.
Über die Anmeldung können wir feststellen, dass Sie Ihr Benutzerkonto weiterhin nutzen möchten. Somit werden Sie von der Schließung verschont.

Jetzt anmelden und aktivieren

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständis.
Mit freundlichen Grüßen
Ihre COMMERZBANKDie Bank an Ihrer Seite

Die Anrede ist schon einmal unpersönlich, was natürlich schon einmal verdächtig ist. Auch dass der Empfänger nicht etwa direkt dasteht, sondern nur „Undisclosed-Recipients“, zeigt, dass die Mail an einen Spam-Verteiler ging, in dem sich wahrscheinlich Tausende von Email-Adressen befinden.

Klickt man nun auf den angeblichen Aktivierungslink gerät man auf diese Seite:

clip_image001

So, nun wird’s knifflig.

Wie üblich versuchen wir uns, mit Fantasiedaten einzuloggen… doch Überraschung: dies funktioniert hier nicht!

Ein Blick auf den Quellcode der Seite verrät uns auch warum:

clip_image003

Die Betrüger haben doch tatsächlich das System entschlüsselt, aus dem die Teilnehmernummern beim Commerzbank-Onlinebanking bestehen, um sicherzustellen, dass tatsächlich nur echte Teilnehmernummern eingegeben werden. Natürlich haben wir einen Teil der Berechnungsformel aus Sicherheitsgründen verbergen müssen.

Auch ansonsten sieht die Seite täuschend echt aus und enthält auch sämtliche Links und Hinweise, die die Original-Loginseite enthält, inklusive Warnhinweisen vor Trojanern!
Einzig und allein die URL weist darauf hin, dass es sich dabei nicht um die Originalseite der Commerzbank handelt.

Neugierig, wie wir sind, schauen wir einfach mal nach, wem denn die Seite nun eigentlich gehört:

clip_image004

Tja… auch hier haben sich die Betrüger gut abgesichert und verschleiern ihre Identität!

Fazit:

Betrüger, die solche Phishing-Mails verschicken, werden immer raffinierter, stolpern aber auch immer wieder über dieselben Fehler.
Deswegen immer drauf achten:
1. Ist der Absender wirklich die jeweilige Bank? (kann aber leicht gefälscht werden)
2. Ist der Empfänger tatsächlich die eigene Email-Adresse?
3. Gibt es eine persönliche Anrede?
4. Ist die URL der Login-Seite auch wirklich Jene von der entsprechenden Bank?

Sollte auch nur der geringste Zweifel aufkommen, ist es immer besser, die Bank telefonisch zu kontaktieren und nachzufragen!

Autor: Ralf, mimikama.org

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.