TopThema: Fakemails von Banken, Post, Paypal, eBay und Co

#1 Hallo Leute

In den letzten Tagen häuften sich die vermeintlich gut gemeinten Ratschläge der Deutschen Post und Deutschen Bank, man möge doch sein Konto reaktivieren da im Zuge der Anhebung der Sicherheitsmassnahmen das Konto deaktiviert worden sei.
Nicht wenige haben diese Links besucht und nicht wenige haben damit ihre Zugangsdaten zu ihren Bank-Konten Leuten in die Hände gespielt, die sicherlich nicht um Ihre Sicherheit besorgt sind.

Die Login-Seiten, auf die die Mails mit dem Betreff: Postbank Sicherheitsaktualisierung oder Deutsche-bank Sicherheitsaktualisierung verweisen sind täuschend ähnlich den Webseiten der entsprechenden Institute nachempfunden und erwecken auf den ersten Blick einen durchaus vertrauenswürdigen Eindruck - zumal sie scheinbar von den entsprechenden Unternehmen (securityn@postbank.de und support@deutsche-bank.de) versendet wurden.
Auf den zweiten Blick stellt sich jedoch heraus, dass sich hinter dem angegebenen Link http://www.deutsche-bank.de/ in Wirklichkeit die Webseite http://DEUTSCHEBANK-VALIDATE.INFO/ verbirgt, die lediglich Ihre eingegebenen Benutzerdaten sammelt.

Generell gilt:
KEIN seriöses Institut - sei es nun Ihre Bank, Ebay, Ihr Zugangsprovider oder andere vertrauenswürdige Institutionen wird Sie jemals um Ihr Passwort fragen. Weder telefonisch noch per Mail.

Links:
Deutsche Bank Kundeninformation
Spiegel: Passwort-Fischer attackieren Postbank

ich würde mich freuen, wenn wir hier einfach mal ein paar Informationen zum Thema sammeln und eventuell Fakemails outen...

Greetz Lp

#2 Eine informative Broschüre vom Bundesverband der Deutschen Banken mit Tipps für sicheres Onlinebanking (richtet sich eher an Anfänger und nennt einige Mindestsicherheitsvorkehrungen beim Elektronischen Bankverkehr.)

ich denke das können wir besser

Mail die ich zum Beispiel gestern bekommen habe:
(Vorsicht Spoofing Mail von Passwort Fishern!)

Zitat

From: service@paypal.com

Dear PayPal valued member,

Due to concerns, for the safety and integrity of your paypal
account we have issued this warning message.

It has come to our attention that your account information
needs to be updated due to inactive members, frauds and
spoof reports.

Please take 5-10 minutes out of your online experience and
renew your records so you will not run into any future problems
with the online services. However, failure to update your
records will result in account suspension.

Once you have updated your account records your PayPal
account service will not be interrupted and will continue as
normal.

Please follow the link below and login to your account
and renew your account information:

http://www.paypal.com/cgi-bin/webscr?cmd=_login-run
(Link verweist in Wirklichkeit auf h**p://mincurobert.go.ro/index.html)
Sincerely,
PayPal customer department!

This notification expires on the 12th of September, 2004.

Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the footer of any page.
To receive email notifications in plain text instead of HTML, update your preferences here.

mein Tipp immer misstrauisch gucken was wirklich oben in der Adresszeile steht
+ (auch andere URL Fakeurl Methoden beachten!)
__________
Gruß Lukas

#3 ... und wo auch immer niemals einem Link folgen, um auf eine Seite mit Password-Eingabe zu kommen, sondern die URL immer per Hand eingeben.

Edit:
Siehe jetzt auch hier:
http://www.heise.de/newsticker/meldung/50968

#4 Hallo,
ich habe mich schon immer gefragt, ob man den Phishern nicht den Spaß verderben könnte, indem man einfach erfundene Zugangsdaten angibt. Wenn das genug Leute machen, können die Böslinge doch eigentlich das Ergebnis ihrer Umfrage vergessen...

Gruß Stephan

#5 Weil ich nicht reagierte auf die auforderung von Ebay bekomme ich jetzt Emails
von security@ebay.com

The attachment(s) that came with the following mail
received by you had Viruses in it.

The Mail came from : security@ebay.com
The Mail recipient : *****@*******
Subject of the Mail : Notification of Limited account Access.
Message-ID : <HJADTLTCKLWBGPLWCMWSGN @ hotmail.com>
Received : from 104.0.170.218 by ; Wed, 17 Aug 2005 23:01:38 -0400
Sender IP : 85.186.101.14

Attachment-Name Virus-Name Action-Taken
------------------------------------------------------------
23705931.HTM not-a-virusSWTool.HTML.Fraud.gen Deleted

Use MailScan on your EMail Servers and eScan on your
Windows-based PCs and Servers for maximum protection from
Internet-borne viruses.

Information über PSWTool.HTML.Fraud.gen
http://www.viruslist.com/en/viruses/encyclopedia?virusid=66363

Whois : 85.186.101.14
person: Astral Telecom Hostmaster
address: Astral Telecom SA
address: ROMANIA
__________
MfG Argus