Den Hinweis auf die neuen Sicherheitsrichtlinien der Deutschen Bank sollte man besser nicht folgen.

-Produktempfehlung: Kaspersky lab-

Denn zum einen stammt diese Mail nicht von der Deutschen Bank, und zum anderen handelt es sich hierbei um Phishing, bei dem den Nutzern sensible Daten entlockt werden.

deba01

Der Inhalt dieser Mail im Klartext lautet:

Wichtige Kundeninformation

Sehr geehrter Deutsche Bank Kunde,

bedingt durch neue Sicherheitsrichtlinien der Deutschen Bank, bitten wir Sie, Ihren Telefon-Banking PIN kostenfrei zu erneuern und den neuen Standards anzupassen.

Erfolgt keine kostenfreie Änderung Ihrerseits, erheben wir eine Gebühr von 13,99 EUR und Sie erhalten über den Postweg innerhalb weniger Werktage automatisch Ihren neuen Telefon-Banking PIN.

Telefon-Banking PIN jetzt kostenfrei erneuern

Mit freundlichen Grüßen

Ihr Kundenservice, Deutsche Bank

Man kann rechtfrühzeitig an der fehlenden Anrede, sowie der grundlegenden Tatsache, dass Banken keine solchen Mails schreiben, erkennen, dass es hier um eine Mail mit betrügerischer Absicht handelt, welche man bei Empfang direkt wieder löschen sollte.

Das Phishingformular

Da die Betrüger hinter dieser Mail sich ja doch beim Phishingformular, welches in der Mail verknüpft ist, Mühe gegeben haben, schauen wir uns dies einmal näher an.

deba02

Das Formular kommt sehr überzeugend daher und leistet sich keine Formfehler. Schon fast sarkastisch klingt hier die Warnung

Aktuell sind E-Mails mit gefälschten Absenderadressen im Umlauf. Über diese E-Mails wird versucht, an persönliche Zugangsdaten zum Online-Banking / Telefonbanking zu gelangen

Da wären wir jetzt echt nicht drauf gekommen! Und das es sich auch bei diesem Formular um eine Fälschung handelt, erkennt man letztendlich jedoch sehr leicht an der angezeigten URL in der Adressleiste:

deba03

Keine gesicherte HTTPS-Verbindung, keine vertrauenswürdige Adresse.

Die Muster der Phishingmails

Hier einige Hinweise, durch die sich Phishingmails schnell erkennen lassen:

  • Grammatik- und Orthographiefehler:

Phishingmails haben häufig, u.a. bedingt durch Übersetzung aus dem Englischen, Orthographie und Grammatikfehler. Anzeigefehler kommen auch des Öfteren vor.

clip_image002

  • Fehlende Anrede:

Ein weiteres Indiz ist die nicht vorhandene Anrede. Man erkennt aber, dass das, wie in unserem aktuellen Fall, nicht zwingend so sein muss.

  • Ein eingefügter Link

In Phishingmails ist es immer der Fall, dass man zur Verifikation, Authentifizierung oder Aktualisierung Daten in einen mit gesendeten Link oder ein Formular eintragen muss. Das Erlangen dieser Daten ist letztendlich das Ziel.

Banken, Ebay, PayPal und ähnliche mit Kontodaten arbeitende Plattformen, schicken keine Links per eMail.

clip_image004

Wenn man den Mauscursor über den Link bewegt, wird die Adresse eingeblendet auf die man beim Anwählen gelangt. Die angegebene Adresse stimmt nicht mit der tatsächlichen überein.

  • Fristsetzung und Dringlichkeit:

In den meisten Pishingmails werden Fristen gesetzt, welche eingehalten werden sollen, um Kosten oder Sperrungen zu vermeiden. Das sollte den Empfänger sofort aufmerksam machen.

clip_image006

 

  • Ungesicherte Verbindung

Banken und Zahldienste arbeiten aktuell ausschließlich mit gesicherten Verbindungen und Zertifikaten, was man an der Adresse in der Adresszeile erkennen kann.

deba04

Autor: Andre, Mimikama.at

-Mimikama unterstützen-