TAN Fishing Mails diverser Banken / Postbank

#0
14.03.2005, 18:46
Member

Beiträge: 427
#1 Folgende Mail habe ich heute erhalten (bin nicht mal Kunde bei Postbank)

Zitat

Sehr geehrter Kunde,

Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande
gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen,
um die Sperrung von Ihrem Konto zu vermeiden.

Die TAN-Absicherung besteht darin:

Sie tasten zwei TAN-Nummern in die elektronische Form ein und
streichen bei Ihnen diese Nummern aus.
Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt
und sie zu benutzenversucht,so wird Ihr Konto bis zur Klaerung
der Sachlage gesperrt.
Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe
nach weiter.
Um den Abgang der Mittel von Ihrem Konto zu vermeiden,
bitten wir alle, die Form auszufuellen, da wir die Mittel nicht
vergueten,die zufolge dem Diebstahl von Ihrem
Online-Zugriff zu unserem Bankkonto verlorengegangen sind.
Sie koennen die Form bei ausfuellen

Das ist der Link zur angeblichen Postbank
Der Dummenfang geht weiter. Wenn der Hintergrund nicht so
ernst wär, könnte man sich köstlich über das wunderbare
Deutsch amüsieren.
Immer dran denken - Banken schicken keine derartigen Mails.
__________
Gruß BugFix
Seitenanfang Seitenende
14.03.2005, 22:26
...neu hier

Beiträge: 1
#2 mein erster beitrag in diesem Forum...Hi @all

Zitat

Der Dummenfang geht weiter. Wenn der Hintergrund nicht so ernst wär, könnte man sich köstlich über das wunderbare Deutsch amüsieren.
der hintergrund ist wirklich sehr ernst zu nehmen,
die postbankmail auch, habe so eine prof. art des fishing´s noch nicht gesehn. der autor versteht wirklich sein handwerk.- doch woher hat der die gute nase fuer die richtigen fische...

genug amüsiert, kann mich bugfix nur anschliessen seriöse Unternehmen schicken keine derartigen mails...

Xes_SethX


outthere - it isn`t the virtual "brave new World" -
Seitenanfang Seitenende
18.03.2005, 19:10
Member

Beiträge: 337
#3 Bin ebenfalls kein Postbank-Kunde, hatte die Mail aber auch im Postfach.
Besonders lustig, außer dem mangelhaften Deutsch der gesamten Mail, finde ich diese beiden Parts:

Zitat

Die TAN-Absicherung besteht darin:

Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei
Ihnen diese Nummern aus.

Zitat

Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter.
In wie weit kann eine solche Mail eigentlich in Richtung des Schuldigen zurück verfolgt werden ? Wenn es über mehrere Anonyminizer gelaufen ist wohl fast garnicht, denke ich.

Gruß
Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Seitenanfang Seitenende
30.03.2005, 22:34
Member

Beiträge: 110
#4 Ich frag mich wie sowas passieren kann, meine Bank hat nichtmal meine Email adresse
Seitenanfang Seitenende
30.03.2005, 22:51
Moderator
Avatar joschi

Beiträge: 6466
#5

Zitat

Ich frag mich wie sowas passieren kann, meine Bank hat nichtmal meine Email adresse

Das frägt sich der unbedarfte User nicht, denn die vorgetäuschte Wichtigkeit des Inhalts lässt ihn evtl un+berlegt handeln.
Das Prinzip kennt man von Mails, denen infizierte Attachments anhängen. Da wird nicht nachgedacht, es wird feste geklickt.

Ich könnte mir vorstellen, dass jeder Mailclient vor der ersten Verwendung in prägnanten kurzen Hinweisen auf die häufigsten Gefahren aufmerksam macht. Das bringt gerade den unerfahrenen Anwendern zumindest mal die Möglichkeiten in den Sinn, was bei unachtsamer Handhabung an negativen Folgen möglich ist. Der passende Moment ist doch wirklich der, wenn der Benutzer das prog. öffnet. Nicht irgendwann davor und am besten auch nicht, wenn es zu spät ist.

Man muss sich wirklich mal vor Augen halten dass ein sehr großer Anteil der Anwender über mögliche Risiken nicht informiert ist.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.06.2005, 19:12
Member
Avatar Malkesh

Beiträge: 669
#6 Wieder mal ein neuer Phishing-Versuch:
(für mich übrigens das erste mal das ich solch eine Mail bekomme)

Zitat

Von: Deutsche Postbank AG <custservice_id_35413819328619@postbank.de>
Betreff: POSTBANK INTERNET BANKING

Sehr geehrte Kundin, sehr geehrter Kunde,

Der technische Dienst der Bank fuhrt die planmassige aktualisierung der Software durch Fur die Aktualisierung der Kundendatenbank ist es notig, Ihre Bankdaten erneut zu bestatigen. Dafuer mussen Sie unseren Link (unten) besuchen, wo Ihnen eine spezielle Form zum Ausfullen angeboten wird.

https //gemeiner.pishing.link.von.mir.zensiert/apps/cust_details_confirmation_page.do

Diese Anweisung wird allen Bankkunden gesandt und ist zum Erfullen erforderlich.

Wir bitten um Verstandnis und bedanken uns fur die Zusammenarbeit.
Das ganze kommt als ein Bild in der E-Mail daher, mit Postbank Logo an der linken Seite. Das komplette Bild (in welchem der Text steht) verlinkt zu einer Seite so das man beim anklicken zu einer Adresse nach dem Schema.
http //ip.adresse/rpm/
gelangt.

Unter dem Bild befindet sich übrigens noch in weißer Schrift (so das man sie unmarkiert also nicht lesen kann) folgender Text:
in 1844 in 1949 in 1894 Marijuana pretty much.

Scheint als wären die Phisher nicht ganz ohne Humor.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
20.06.2005, 09:08
Member

Beiträge: 3306
#7 Bei mir stand
in 1950 Take it easy! Bradley Chait in 1809 or Not
;)
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
20.06.2005, 13:03
Member
Avatar Gool

Beiträge: 4730
#8 Mit Humor hat das wenig zu tun. Sinnlose Wortschnippsel am Ende von Spam-Mails oder ähnlichem Dünnschiss haben den Zweck, Bayes-Filter auszutricksen. Inzwischen aber nicht mehr sehr erfolgreich ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
20.06.2005, 13:18
Member

Beiträge: 3306
#9 Jo meine HTML-Spam-Mails sehen in der Textanzeige oft so aus:

Zitat

Patience is the companion of wisdom.
Love thy neighbor, but pull not down thy hedge.
Have more than thou showest; Speak less than thou knowest.
This book fills a much-needed gap

__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
21.06.2005, 02:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 hier kann man mehrere "begutachten":...ich sammel sie ;)

http://virus-protect.org/Gefahren.html

Falls ihr also welche habt ...dann waere es nett, wenn ihr sie veroeffentlichen wuerdet. (und ich sie fuer meine HP verwenden darf, klar ;) )
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.06.2005, 17:07
Member
Avatar Malkesh

Beiträge: 669
#11 Ich kann sie dir gerne schicken, wenn du mir sagst wie du sie denn gerne hättest? Per E-Mail als Original Weiterleitung? Eine E-Mail mit einem Screenshot? Eine ganz andere Variante?
Wäre wohl auch allgemein dann ganz nützlich zu wissen wie du solche Mails gerne erhälst um sie sammeln zu können, das auch andere User vielleicht gleich wissen wie sie's weitergeben können (besonderer Betreff? Irgendeine andere Art der Markierung?)
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
22.06.2005, 13:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo@Malkesh

als Original...nun ja, vielleicht ein bisschen zu riskant, denn es gibt auch mails, die beim blossen oeffnen Trojaner installieren..

Als email mit Screenshot wurde es mir schon mehr behagen ;) + eine kleine Erklaerung vielleicht + Header = und dann hier in den Thread stellen

schoen gross, damit man auch alles lesen kann.

Ich baue es dann in die Seite ein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.06.2005, 13:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Die Telecom Portugal versendet solche mails auf keinen Fall, ausserdem bin ich bei denen nicht einmal Kunde...... Man wird aufgefordert, auf den Link zu klicken und sich Musik, Bilder usw. zu Gemuete zu fuehren..... ich habe es nicht riskiert auf den gruenen Link zu klicken .... aber wenn man sich den Quelltext ansieht, weiss man, dass es nicht von der Telecom sein kann.



Received: (qmail 4548 invoked from network); 21 Jun 2005 09:04:48 -0000
X-AntiVirus: PTMail-AV 0.3.85
Received: from unknown (HELO rd.sapo.pt) ([194.65.79.15])
(envelope-sender return@rd.sapo.pt)
by mta12 (qmail-ldap-1.03) with SMTP
for ; 21 Jun 2005 09:04:48 -0000
Received: (qmail 27865 invoked by uid 0); 21 Jun 2005 09:04:48 -0000
Date: 21 Jun 2005 09:04:48 -0000
Message-ID: 20050621090448.27863.qmail@rd.sapo.pt
To: =?ISO-8859-1?Q?=20?=
Subject: Grupo PT. Inovar, mudar e melhorar, ? a nossa tradi??o
Mime-version: 1.0
Content-type: multipart/alternative; boundary="=_de3191a0743627a465cca2001adce130"
From: inovar.mudar.melhorar@telecom.pt
Reply-to: Marketmail reply-Njg3LU5pa2l0YXNpbnRyYQ@rd.sapo.pt
X-Marketmail-ID: 687





__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.06.2005, 19:48
Member

Beiträge: 228
#14 moin zusammen

ich finde unglaublich wenn ich alles so durchlese auf was die internetmafia so alles kommt, und das ende ist noch in weiter ferne. bis jetzt bin ich von solchen mails noch verschohnt geblieben, aber wer weis wie lange noch.

@sabina
ich könnte es hier riskieren auf den gruenen link zu klicken, ich glaube nicht das ein virus grossen schaden anrichten koennte *gg :-)

aber im allgemeinen ist es schon ziemlich riskant mit solchen dingen zu spielen, vorallendiengen wenn es unbedarfte user sind, die sich nicht auskennen mit der materie.

wuensche frohes surfen und chatten

mfg fake
__________
Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama)
Seitenanfang Seitenende
04.07.2005, 11:12
...neu hier

Beiträge: 8
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: