Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Den Hinweis auf die neuen Sicherheitsrichtlinien der Deutschen Bank sollte man besser nicht folgen.

- Sponsorenliebe | Werbung -

Denn zum einen stammt diese Mail nicht von der Deutschen Bank, und zum anderen handelt es sich hierbei um Phishing, bei dem den Nutzern sensible Daten entlockt werden.

deba01

Der Inhalt dieser Mail im Klartext lautet:

Wichtige Kundeninformation

Sehr geehrter Deutsche Bank Kunde,

bedingt durch neue Sicherheitsrichtlinien der Deutschen Bank, bitten wir Sie, Ihren Telefon-Banking PIN kostenfrei zu erneuern und den neuen Standards anzupassen.

Erfolgt keine kostenfreie Änderung Ihrerseits, erheben wir eine Gebühr von 13,99 EUR und Sie erhalten über den Postweg innerhalb weniger Werktage automatisch Ihren neuen Telefon-Banking PIN.

Telefon-Banking PIN jetzt kostenfrei erneuern

Mit freundlichen Grüßen

Ihr Kundenservice, Deutsche Bank

Man kann rechtfrühzeitig an der fehlenden Anrede, sowie der grundlegenden Tatsache, dass Banken keine solchen Mails schreiben, erkennen, dass es hier um eine Mail mit betrügerischer Absicht handelt, welche man bei Empfang direkt wieder löschen sollte.

Das Phishingformular

Da die Betrüger hinter dieser Mail sich ja doch beim Phishingformular, welches in der Mail verknüpft ist, Mühe gegeben haben, schauen wir uns dies einmal näher an.

deba02

Das Formular kommt sehr überzeugend daher und leistet sich keine Formfehler. Schon fast sarkastisch klingt hier die Warnung

Aktuell sind E-Mails mit gefälschten Absenderadressen im Umlauf. Über diese E-Mails wird versucht, an persönliche Zugangsdaten zum Online-Banking / Telefonbanking zu gelangen

Da wären wir jetzt echt nicht drauf gekommen! Und das es sich auch bei diesem Formular um eine Fälschung handelt, erkennt man letztendlich jedoch sehr leicht an der angezeigten URL in der Adressleiste:

deba03

Keine gesicherte HTTPS-Verbindung, keine vertrauenswürdige Adresse.

Die Muster der Phishingmails

Hier einige Hinweise, durch die sich Phishingmails schnell erkennen lassen:

  • Grammatik- und Orthographiefehler:

Phishingmails haben häufig, u.a. bedingt durch Übersetzung aus dem Englischen, Orthographie und Grammatikfehler. Anzeigefehler kommen auch des Öfteren vor.

clip_image002

  • Fehlende Anrede:

Ein weiteres Indiz ist die nicht vorhandene Anrede. Man erkennt aber, dass das, wie in unserem aktuellen Fall, nicht zwingend so sein muss.

  • Ein eingefügter Link

In Phishingmails ist es immer der Fall, dass man zur Verifikation, Authentifizierung oder Aktualisierung Daten in einen mit gesendeten Link oder ein Formular eintragen muss. Das Erlangen dieser Daten ist letztendlich das Ziel.

Banken, Ebay, PayPal und ähnliche mit Kontodaten arbeitende Plattformen, schicken keine Links per eMail.

clip_image004

Wenn man den Mauscursor über den Link bewegt, wird die Adresse eingeblendet auf die man beim Anwählen gelangt. Die angegebene Adresse stimmt nicht mit der tatsächlichen überein.

  • Fristsetzung und Dringlichkeit:

In den meisten Pishingmails werden Fristen gesetzt, welche eingehalten werden sollen, um Kosten oder Sperrungen zu vermeiden. Das sollte den Empfänger sofort aufmerksam machen.

clip_image006

 

  • Ungesicherte Verbindung

Banken und Zahldienste arbeiten aktuell ausschließlich mit gesicherten Verbindungen und Zertifikaten, was man an der Adresse in der Adresszeile erkennen kann.

deba04

Autor: Andre, Mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady