hab heute im Postfach eine Phishing mail gehabt. Ist ja nix neues, allerdings gibt es einen Grund warum ich Poste.
Ich kopiere mal den Text hier rein:
Sehr geehrte Kundin Sehr geehrter Kunde
Wir sind gezwungen, Ihnen folgendes mitzuteilen. Im Zusammenhang mit häufiger wiederholten Angriffen auf die Portale der deutschen Banken ist die Direktion der Deutsche Bank zur Entscheidung gekommen, eine vollständige Zwangserneuerung der Informationen über Ihre Konten vorzunehmen. Sie müssen das nachfolgende Link befolgen und die Angaben zum Zugriff von Ihrem Konto ändern. Auf Grund der entstandenen Situation wollen wir auf Ihr Verständnis und Zusammenarbeit hoffen, weil es der beste Weg ist, ihre Konten zu sichern.
Soweit mal ok.
Aber wenn man nun auf den Link geht, kommt doch tatsächlich eine sehr gute Seite.
Sie ist Https verschlüsselt, ist auf Verisign zertifiziert und lautet meine.deutsche-bank.de.
Aber das genau ist doch die echte Adresse?!
Also mir ist es nicht möglich, einen Haken zu finden.
Wer kann mir helfen das zu erkennen, was an dieser Seite falsch ist?
Soweit mal ok.
Aber wenn man nun auf den Link geht, kommt doch :tatsächlich
eine sehr gute Seite.
Sie ist Https verschlüsselt, ist auf Verisign :zertifiziert und
lautet meine.deutsche-bank.de.
Stimmt.
Aber das genau ist doch die echte Adresse?!
Stimmt auch.
Also mir ist es nicht möglich, einen Haken zu finden.
Wer kann mir helfen das zu erkennen, was an dieser :Seite
falsch ist?
Siehe meine gegebene Route: ich sehe keinen Fehler
Testsystem: W2K3 Server & Mozilla 1.7.8
Scheint wohl sauber zu sein
Hallo,
welches Mailprogramm verwendest Du?
Ist es evt. möglich, daß der Link gar nicht so aufgerufen wird, wie Du ihn hierher kopiert hast? Weil z.B. Sonderzeichen enthalten sind? Zumindest bei OE ist es imho möglich, für einen Link eine anderes Ziel vorzugaukeln.
Des weiteren könnte es auch sein, daß die Seite zwar bei der Bank gehostet, aber gehackt wurde (evt. nur zeitweilig).
Ich verstehe auch gar nicht, daß man sich ber der DB mit einer TAN anmelden muß - bei meiner Sparkasse benötige ich die Tans erst bei einer Transaktion, sonst brauche ich Kontonummer und Passwortnummer.
Ich verstehe auch gar nicht, daß man sich ber der DB mit einer
TAN anmelden muß - bei meiner Sparkasse benötige ich die Tans
erst bei einer Transaktion, sonst brauche ich Kontonummer und
Passwortnummer.
Hallo Axel,
wo siehst du, dass man sich bei der Deutschen Bank mit TAN anmelden muss. Ich kann davon nichts entdecken. Man muss lediglich seine Kontonummer und die PIN eingeben. Eine Bank wird niemals dazu auffordern im Login schon eine TAN zu verwenden.
wo siehst du, dass man sich bei der Deutschen Bank mit TAN
anmelden muss.
Nirgends *schäm*.
Ich hab nur die Überschrift ‚Login mit PIN / TAN‘ gelesen, aber nicht, was darunter stand.
Und wenn man in die Sicherheitshinweise der DB schaut, steht da sogar: ‚Auf der Login-Seite zum db OnlineBanking fragt die Deutsche Bank niemals nach einer oder mehreren TAN‘.
Btw., wenn man derartige Mails erhält, hilft es oft, die ersten Wörter oder auch ein paar weiter unten als Suchbegriff bei google einzugeben. Sehr informativ, wo die Dinger überall landen. Sogar in Newsgroups oder Mailinglisten tauchen sie auf.
und, was wichtiger ist, auch bei diversen Internet-Security-Seiten. Der von der dB z.B. hier: http://www.network-secure.de/index.php?option=com_co…
Hallo,
bereits der seltsam formulierte Text enthält so viele Fehler, dass hier eine Fälschung anzunehmen ist.
Die angeblich richtige URL enthält vermutlich eines der neuerdings zugelassenen Sonderzeichen wie z.B. ein kyrillisches a oder ein vergleichbares Zeichen, welches in der Anzeige mit unseren lateinischen Buchstaben identisch erscheint - aber eben nicht das Gleiche ist!
In der Adressanzeige im Browser sieht man keinen Unterschied.
habe die gleiche mail, allerdings mit follgender Adresse erhalten
„http: //www .deutsche-bank.de.pbc_content.ser_obs_sic_grundlagen.backupservers12.com/mod/WebObjects/dbpbc.woa/“
wie man sieht wird man auf eine .com Domain geleitet, ist aber ganz gut gemacht sowohl die Seite als auch die Idee mit der Sudomain.
Ich hab noch eine viel bessere erhalten von der Postbank.
Komisch ist das ich früher nur einmal eien Anfrage bei der Postbank wgen eines Kontos machte, es dann aber nicht nahm.
Dazu eine eigene Email damals schnell angelegt habe.
Ich ahbe das mal an die Postbank selbst geschickt mit den Hinweis das ich kein Konto habe, kahm abber keine Antwort.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
allerdings habe ich exakt auch diese Mail erhalten, nur eben über meine www-Adresse, die ich sonst nirgends verwende. Sollte ich wohl mal dem Team schicken?
allerdings habe ich exakt auch diese Mail erhalten, nur eben
über meine www-Adresse, die ich sonst nirgends verwende.
Sollte ich wohl mal dem Team schicken?
Das hat mit dem Team oder wer-weiss-was nix zu tun. Spammer grasen auf der Suche nach Mailadressen alle Foren, Gästebücher und sonstige Webseiten ab, auf denen Leute ihre Mailadressen hinterlassen und ziehen diese automatisiert raus. Wenn man also mit einer E-Mail-Adresse irgendwo im Internet „öffentlich“ auftritt, ist es nur eine Frage der Zeit, wann dort Spam und irgendwelche Betrugsmails (Phishing und anderes Zeugs) aufschlagen.
Ich habe ein paar E-Mail-Adressen, die ich noch nie irgendwo öffentlich benutzt habe, und dort kommt GAR NIX an Spam und ähnlichem an. Bei meiner u.a. hier benutzten wimmelt es dagegen.
Btw: Eine Methode, auf der eigenen Website eine Mail-Adresse anzugeben, ohne das die von den Bots gefunden wird, ist, diese als Grafik einzustellen. Dann muss allerdings jeder, der sie verwenden will, die Adresse abtippen. Sobald man die Grafik wieder mit einem Mail-Link (mailto) hinterlegt, wird die Adresse im Link gefunden.
Generell zum Thema Phishing mails und andere Spam-Methoden und hoaxes guckt mal hier rein (falls nicht längst bekannt -??): http://www.tu-berlin.de/www/software/hoax.shtml - nachdem ich als blutige Anfängerin ein paarmal auf hoaxes reingefallen bin, guck ich nun im Zweifelsfall immer erstmal hier rein.
LG, Lizzzy
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
was immer Du findest: die Seite ist NICHT sauber
Habe von anfang an Onlinebanking gemacht (vor 20Jahren mit Modem, Telefon umständlich aber es funzt)
Bin jetzt wieder auf Schalter vor Ort gegangen, ist mir sicherer.
Keine Bank fragt Über eMail nach Deinen Kontodaten.
Und wenn ich eMail von Banken bekomme wo ich kein Konto habe, ist doch eins sicher: Verbrecher sind am werk
und die haben in den letzten Jahren verdammt gut aufgeholt in sachen Online.
Matthias
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]