Wir benötigen Ihre Mithilfe [Phishing Deutsche Bank]

Autor: Andre Wolf

Den Hinweis auf die neuen Sicherheitsrichtlinien der Deutschen Bank sollte man besser nicht folgen.

Denn zum einen stammt diese Mail nicht von der Deutschen Bank, und zum anderen handelt es sich hierbei um Phishing, bei dem den Nutzern sensible Daten entlockt werden.

deba01

Der Inhalt dieser Mail im Klartext lautet:

Wichtige Kundeninformation

Sehr geehrter Deutsche Bank Kunde,

bedingt durch neue Sicherheitsrichtlinien der Deutschen Bank, bitten wir Sie, Ihren Telefon-Banking PIN kostenfrei zu erneuern und den neuen Standards anzupassen.

Erfolgt keine kostenfreie Änderung Ihrerseits, erheben wir eine Gebühr von 13,99 EUR und Sie erhalten über den Postweg innerhalb weniger Werktage automatisch Ihren neuen Telefon-Banking PIN.

Telefon-Banking PIN jetzt kostenfrei erneuern

Mit freundlichen Grüßen

Ihr Kundenservice, Deutsche Bank

Man kann rechtfrühzeitig an der fehlenden Anrede, sowie der grundlegenden Tatsache, dass Banken keine solchen Mails schreiben, erkennen, dass es hier um eine Mail mit betrügerischer Absicht handelt, welche man bei Empfang direkt wieder löschen sollte.

Das Phishingformular

Da die Betrüger hinter dieser Mail sich ja doch beim Phishingformular, welches in der Mail verknüpft ist, Mühe gegeben haben, schauen wir uns dies einmal näher an.

deba02

Das Formular kommt sehr überzeugend daher und leistet sich keine Formfehler. Schon fast sarkastisch klingt hier die Warnung

Aktuell sind E-Mails mit gefälschten Absenderadressen im Umlauf. Über diese E-Mails wird versucht, an persönliche Zugangsdaten zum Online-Banking / Telefonbanking zu gelangen

Da wären wir jetzt echt nicht drauf gekommen! Und das es sich auch bei diesem Formular um eine Fälschung handelt, erkennt man letztendlich jedoch sehr leicht an der angezeigten URL in der Adressleiste:

deba03

Keine gesicherte HTTPS-Verbindung, keine vertrauenswürdige Adresse.

Die Muster der Phishingmails

Hier einige Hinweise, durch die sich Phishingmails schnell erkennen lassen:

  • Grammatik- und Orthographiefehler:

Phishingmails haben häufig, u.a. bedingt durch Übersetzung aus dem Englischen, Orthographie und Grammatikfehler. Anzeigefehler kommen auch des Öfteren vor.

clip_image002

  • Fehlende Anrede:

Ein weiteres Indiz ist die nicht vorhandene Anrede. Man erkennt aber, dass das, wie in unserem aktuellen Fall, nicht zwingend so sein muss.

  • Ein eingefügter Link

In Phishingmails ist es immer der Fall, dass man zur Verifikation, Authentifizierung oder Aktualisierung Daten in einen mit gesendeten Link oder ein Formular eintragen muss. Das Erlangen dieser Daten ist letztendlich das Ziel.

Banken, Ebay, PayPal und ähnliche mit Kontodaten arbeitende Plattformen, schicken keine Links per eMail.

clip_image004

Wenn man den Mauscursor über den Link bewegt, wird die Adresse eingeblendet auf die man beim Anwählen gelangt. Die angegebene Adresse stimmt nicht mit der tatsächlichen überein.

  • Fristsetzung und Dringlichkeit:

In den meisten Pishingmails werden Fristen gesetzt, welche eingehalten werden sollen, um Kosten oder Sperrungen zu vermeiden. Das sollte den Empfänger sofort aufmerksam machen.

clip_image006

 

  • Ungesicherte Verbindung

Banken und Zahldienste arbeiten aktuell ausschließlich mit gesicherten Verbindungen und Zertifikaten, was man an der Adresse in der Adresszeile erkennen kann.

deba04

Autor: Andre, Mimikama.at

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.