Wir benötigen Ihre Mithilfe [Phishing Deutsche Bank]
Autor: Andre Wolf
Den Hinweis auf die neuen Sicherheitsrichtlinien der Deutschen Bank sollte man besser nicht folgen.
Denn zum einen stammt diese Mail nicht von der Deutschen Bank, und zum anderen handelt es sich hierbei um Phishing, bei dem den Nutzern sensible Daten entlockt werden.
Der Inhalt dieser Mail im Klartext lautet:
Wichtige Kundeninformation
Sehr geehrter Deutsche Bank Kunde,
bedingt durch neue Sicherheitsrichtlinien der Deutschen Bank, bitten wir Sie, Ihren Telefon-Banking PIN kostenfrei zu erneuern und den neuen Standards anzupassen.
Erfolgt keine kostenfreie Änderung Ihrerseits, erheben wir eine Gebühr von 13,99 EUR und Sie erhalten über den Postweg innerhalb weniger Werktage automatisch Ihren neuen Telefon-Banking PIN.
Telefon-Banking PIN jetzt kostenfrei erneuern
Mit freundlichen Grüßen
Ihr Kundenservice, Deutsche Bank
Man kann rechtfrühzeitig an der fehlenden Anrede, sowie der grundlegenden Tatsache, dass Banken keine solchen Mails schreiben, erkennen, dass es hier um eine Mail mit betrügerischer Absicht handelt, welche man bei Empfang direkt wieder löschen sollte.
Das Phishingformular
Da die Betrüger hinter dieser Mail sich ja doch beim Phishingformular, welches in der Mail verknüpft ist, Mühe gegeben haben, schauen wir uns dies einmal näher an.
Das Formular kommt sehr überzeugend daher und leistet sich keine Formfehler. Schon fast sarkastisch klingt hier die Warnung
Aktuell sind E-Mails mit gefälschten Absenderadressen im Umlauf. Über diese E-Mails wird versucht, an persönliche Zugangsdaten zum Online-Banking / Telefonbanking zu gelangen
Da wären wir jetzt echt nicht drauf gekommen! Und das es sich auch bei diesem Formular um eine Fälschung handelt, erkennt man letztendlich jedoch sehr leicht an der angezeigten URL in der Adressleiste:
Keine gesicherte HTTPS-Verbindung, keine vertrauenswürdige Adresse.
Die Muster der Phishingmails
Hier einige Hinweise, durch die sich Phishingmails schnell erkennen lassen:
- Grammatik- und Orthographiefehler:
Phishingmails haben häufig, u.a. bedingt durch Übersetzung aus dem Englischen, Orthographie und Grammatikfehler. Anzeigefehler kommen auch des Öfteren vor.
- Fehlende Anrede:
Ein weiteres Indiz ist die nicht vorhandene Anrede. Man erkennt aber, dass das, wie in unserem aktuellen Fall, nicht zwingend so sein muss.
- Ein eingefügter Link
In Phishingmails ist es immer der Fall, dass man zur Verifikation, Authentifizierung oder Aktualisierung Daten in einen mit gesendeten Link oder ein Formular eintragen muss. Das Erlangen dieser Daten ist letztendlich das Ziel.
Banken, Ebay, PayPal und ähnliche mit Kontodaten arbeitende Plattformen, schicken keine Links per eMail.
Wenn man den Mauscursor über den Link bewegt, wird die Adresse eingeblendet auf die man beim Anwählen gelangt. Die angegebene Adresse stimmt nicht mit der tatsächlichen überein.
- Fristsetzung und Dringlichkeit:
In den meisten Pishingmails werden Fristen gesetzt, welche eingehalten werden sollen, um Kosten oder Sperrungen zu vermeiden. Das sollte den Empfänger sofort aufmerksam machen.
- Ungesicherte Verbindung
Banken und Zahldienste arbeiten aktuell ausschließlich mit gesicherten Verbindungen und Zertifikaten, was man an der Adresse in der Adresszeile erkennen kann.
Autor: Andre, Mimikama.at
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.