bisher kannte ich Pishing-Attacken nur aus Berichten. Jetzt habe ich selbst eine Email von „meiner“ Bank bekommen, wo ich auf einen Link klicken soll, weil angeblich eine Softwareaktualisierung durchgeführt wird. Besonders fies ist, dass die ganze Email mit einem Link unterlegt ist und nicht nur der angegebene Linktext. Habe fast drauf geklickt als ich den Text zum kopieren markieren wollte. Ist gut gemacht, keine Rechtschreibfehler im Text. Nun zu meiner Frage, woher kennen die meine Bank? Betreibe zwar eine Website (von dort die Email), dort steht aber nicht meine Bankverbindung. Muss ich davon ausgehen, dass ich mir ein Spionagetool eingefangen habe.
Gar nicht. Die schreiben auf gut Glück und bei den Kundenzahlen mancher "Volks"banken ist die Trefferwahscheinlichkeit recht groß.
Betreibe zwar eine Website (von dort die
Email), dort steht aber nicht meine Bankverbindung. Muss ich
davon ausgehen, dass ich mir ein Spionagetool eingefangen
habe.
bisher kannte ich Pishing-Attacken nur aus Berichten. Jetzt
[…]
davon ausgehen, dass ich mir ein Spionagetool eingefangen
habe.
Du hast alles richtig gemacht.
Für die Zukunft: Banken schicken dir keine Mails. Sie schreiben Briefe!
Lösche die Mail, auch im Papierkorb! Falls dein Client (Moz&Co) die Möglichkeit besitzt, den Inhalt des Papierkorbes zu komprimieren, dann tue auch das. Erst dann ist die Mail auch wirklich verschwunden.
Gar nicht. Die schreiben auf gut Glück und bei den
Kundenzahlen mancher "Volks"banken ist die
Trefferwahscheinlichkeit recht groß.
Das wäre bißchen zu viel Glück, weil es eine unbekannte Bank ist und dies der erste Angriff dieser Art ist. Die ganze Aktion macht einen gezielten Eindruck.
Hat sonst noch jemand Ideen, wie man an die Bank eines Opfers kommt?
Das wäre bißchen zu viel Glück, weil es eine unbekannte Bank
ist und dies der erste Angriff dieser Art ist. Die ganze
Aktion macht einen gezielten Eindruck.
Hat sonst noch jemand Ideen, wie man an die Bank eines Opfers
kommt?
nein … doch, das war mit sehr großer Wahrscheinlichkeit reiner Zufall. Ich bekomme so etwas mit dem Absender aller möglichen Banken, sogar schon mal mit dem Absender ‚meiner‘ Bank. Da sind auch Exoten dabei, es gibt nichts, was es nichts gibt. Wegen einer einzigen Mail würde ich da noch keine Paranoya bekommen, erst wenn sich das mehrfach wiederholt, immer die selbe Bank und immer die richtige, dann würde ich mich fragen, wieso. Aber auch dann muß die Ursache noch nicht bei Dir liegen. Du mußt nur etwas bei Ebay verkaufen, dem Käufer Deine Bankdaten geben, damit er überweisen kann und der sich Schadsoftware einhandeln. Schon gibt er unbeabsichtigt Deine Bankverbindung weiter.
Es ist ja kein Risiko für Dich, wenn Jemand Deine Bankverbindung kennt, sonst könnte man bei Ebay nichts verkaufen. Deshalb würde ich darüber nicht weiter nachdenken. Mail löschen und gut ist’s.
Gar nicht. Du und hunderttausend andere bekamen diese Mail. Ich habe sie schon von mindestens 6 verschiedenen Banken bekommen. Irgendwelche Tippfehler sind eigentlich immer drin. Außerdem: meine Bank hat meine Email-Adresse gar nicht …
Das wäre bißchen zu viel Glück, weil es eine unbekannte Bank
ist und dies der erste Angriff dieser Art ist. Die ganze
Aktion macht einen gezielten Eindruck.
Bank of America?
Branch Banking and Trust?
Fifth Third Bank?
Sparkasse Finanzportal?
Credit Lyonnais?
Santander?
ING-DiBa?
Hanseatic?
.
.
.
Das wäre bißchen zu viel Glück, weil es eine unbekannte Bank
ist und dies der erste Angriff dieser Art ist. Die ganze
Aktion macht einen gezielten Eindruck.
Sparkasse Finanzportal?
treffer und heute noch eine von der volksbank raiffeisenbank.
treffer und heute noch eine von der volksbank raiffeisenbank.
Dann war’s ein reiner Zufallstreffer. Ich schaue hin und wieder mal über die Phishing-Eingänge im Sperrverzeichnis, die ‚Sparkasse Finanzportal‘ war mir bislang noch nicht aufgefallen. Heute aber ein Haufen Eingänge angeblich von diesem Institut.
Dass gleich der erste Phishing-Eingang, den du jemals hattest, so treffend passt, ist lediglich ein Kuriosum am Rande. Wie es aber bei den täglich Millionen an Phishing Mails ab und zu mal vorkommt.
Nein nein, das ist schon so, wie Dir hier gesagt wurde.
Ich hatte die Tage auch so eine Mail, eine sehr hohe Rechnung von der
Telekom. Und, wie viele Kunden hat die Telekom? Siehst Du, die
Chance, daß die mail bei wirklichen Telekomkunden landet, ist enorm.
Und irgendwann ist immer das erste Mal. Es war mit Sicherheit nicht
das letzte Mal
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Für die Zukunft: Banken schicken dir keine Mails. Sie
schreiben Briefe!
Meine Bank schickt mir aber Email. Und manchmal machen die sogar Rechtschreibfehler. Es ist auch nicht einzusehen, warum man sich ein ganzes Medium aufgrund von ein paar Spinnern vermiesen lassen sollte. Email ist praktisch.
Lösche die Mail, auch im Papierkorb! Falls dein Client
(Moz&Co) die Möglichkeit besitzt, den Inhalt des Papierkorbes
zu komprimieren, dann tue auch das. Erst dann ist die Mail
auch wirklich verschwunden.
Ich habe noch nie meinen Papierkorb „komprimiert“, dennoch sind meine Mail nach dem löschen verschwunden.
Generell ist es einfach kompletter Humbug erstens Email von Banken generell wegzuwerfen (sprich: Dieses Medium nicht zu nutzen) und zweitens zu versuchen, anhand von irgendwelchen Tipp- oder Rechtschreibfehlern erkennen zu wollen, ob dieses Schreiben wirklich von Deiner Bank kommt, oder nicht.
Es gibt nur ein einziges Kriterium, auf das man sich bei richtigem Umgang verlassen kann: eine digitale Signatur.
Meine Bank schickt mir aber Email. Und manchmal machen die
sogar Rechtschreibfehler. Es ist auch nicht einzusehen, warum
man sich ein ganzes Medium aufgrund von ein paar Spinnern
vermiesen lassen sollte. Email ist praktisch.
Erkundige dich bei der Bank, ob sie das wirklich tut. Ein Bank schreibt dir verbindlich. Nach deutschem Recht besteht die Verbindlichkeit von Mails nur dan, wenn dern Verbindlichkeit explizit vereinbart wurde.
Ich habe noch nie meinen Papierkorb „komprimiert“, dennoch
sind meine Mail nach dem löschen verschwunden.
Das ganze Mailarchiv funktioniert wie eine Datenbank. Du verschiebst beim Löschen in den Papierkorb. Das hast du verstanden! Wenn du nun den Papierkorb entlehrst, erhalten alle sich darin befindlichen Mails einen Löschflag. Darum siehst du sie nicht mehr und sind aber trotzdem noch vorhanden. Erst wenn du auf Komprimieren drückst (entspricht dem Datenbankbefehl ZAP) werden alle Mails mit dem Löschflag restlos entfernt und der Inhalt neu sortiert.
Selbst wenn du den Papierkorb entlehrst, sind die Mails noch vorhanden und ein dummer Scanner stolpert drüber und meldet Unfug. Diese Problematik findest du hier im Forum in der Woche mindestens einmal.
Erkundige dich bei der Bank, ob sie das wirklich tut [mir email
schicken]. Ein Bank schreibt dir verbindlich. Nach deutschem Recht
besteht die Verbindlichkeit von Mails nur dan, wenn dern
Verbindlichkeit explizit vereinbart wurde.
Für mich und die paar Leute bei der Bank, mit denen ich zu tun habe,
hat Email die Verbindlichkeit eines Telefongesprächs ohne dessen
Nachteile der Synchronizität z.B. Natürlich werden keine Verträge per
Email abgeschlossen.
Das ganze Mailarchiv funktioniert wie eine Datenbank. Du
verschiebst beim Löschen in den Papierkorb. Das hast du
verstanden! Wenn du nun den Papierkorb entlehrst, erhalten
alle sich darin befindlichen Mails einen Löschflag. Darum
siehst du sie nicht mehr und sind aber trotzdem noch
vorhanden.
Es ist überaus erstaunlich, wie Du hier meinst eine Ferndiagnose
meines Mailsystems durchführen zu können. Wie machst Du das nur?
Legst Du Dir Karten, rauchst Du irgend ein Gras oder tut’s zur Not
auch der Kaffeesatz?
Erst wenn du auf Komprimieren drückst (entspricht
dem Datenbankbefehl ZAP) werden alle Mails mit dem Löschflag
restlos entfernt und der Inhalt neu sortiert.
Keine Ahnung von welcher Datenbank Du hier phantasierst und woher
ein „ZAP“ Befehl kommen sollte, aber bei mir trifft das wie gesagt
nicht zu.
Deshalb würde ich darüber nicht weiter nachdenken. Mail löschen und gut ist’s.