Phishing! - SciFi-Forum

Ankündigung

Einklappen
Keine Ankündigung bisher.

Phishing!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Phishing!

    War erst am überlegen, ob ich den Thread im Internet-Bereich eröffne, aber viele Sachen sind für die "jetzige" Generation ja schon Dinge des normalen Alltags geworden, auch wenn Internet dafür gebraucht wird. So auch Online-Banking oder andere, accountgebundende Tätigkeiten wie Freunde online verwalten usw - all diese bieten natürlich eine Angriffsfläche für Phishing. Wer's nicht kennt: das "Ergaunern" der Account-Informationen (oder PINs oder TANs usw) per gefälschter Support-eMail und nachgebauter Anmelde-Website.

    Ich hab hier im Forum einige Threads zu speziellen Phishing-Wellen gefunden, aber ein allgemeiner Thread existiert noch nicht. Den eröffne ich hier anläßlich dieser kleinen eMail:

    Zitat von Phishing Mail

    From: Deutsche Bank (xxxxxx@deutsche-bank.xxxxxxxxxxxxxxx)
    Sent: Sunday, April 07, 2013 7:46:48 AM
    To:

    Sehr geehrte Damen und Herren,
    wir möchten Sie auf eine ernste Sicherheitslücke hinweisen, welche uns dazu zwingt,ein neues Sicherheitsverfahren zu aktivieren.
    Damit diese Einstellung freigeschalten werden kann, müßen Sie sich auf unserer Banking-Seite einloggen,
    Ihre Telefonnummer verifizieren und einen Scan,-und oder ein Foto Ihrer alten iTan-Liste hochladen, welche ab dem 11.06.13 deaktiviert wird.
    Ein Mitarbeiter wird sich umgehend um Ihren Fall kümmern und das neue TAN Verfahren auf Ihrem Online-Banking Konto aktivieren.
    Bitte folgen Sie umgehend diesem Link um Ihre Daten zu bestätigen.




    Das Verfahren ist für Sie selbstverständlich kostenlos.
    Sollten Sie allerdings bis zum 17.04.13 die Identitätsbestätigung nicht durchgeführt haben, Sehen wir uns gezwungen, Ihr Online-Banking vollständig zu deaktivieren.
    Wir bedanken uns für Ihr Verständnis und verbleiben in diesem Sinne.


    Freundliche Grüße,
    Manuela Kaufmann
    Ganz hübsch dreist, sich da gleich die ganze TAN-Liste schnappen zu wollen. Im Großen und Ganzen in der Formulierung aber schon ein Fortschritt, waren frühe Phishing-Mails doch eher formuliert wie "Wollen haben sein wie Bank deine, bitte eingeben Password und Nummern viele!"

    Trotzdem sind da immer noch Fehler bei Groß-/Kleinschreibung, holprige Formulierungen und Inkonsistenz im Schreibstil (wie mal ein Blank nach dem Komma zu benutzen und mal nicht ). Und natürlich sitzt Manuela Kaufmann am Sonntag bei der Bank und mailt das rum Meine eMail-Adresse mußte ich netterweise gar nicht entfernen, der Mailer der Phisher läßt da einfach keinen Eintrag. (Und der deutlichste Hinweis: ich bin da gar nicht Kunde ))

    Also postet eure Phishing-Perlen hier. Am liebsten die von der Sorte "Wollen haben sein wie Bank deine, bitte eingeben Password und Nummern viele!"
    Zuletzt geändert von xanrof; 09.04.2013, 21:33. Grund: Link entfernt
    Karl Ranseier ist tot. Der wohl erfolgloseste Foren-Autor aller Zeiten wurde heute von einem Bus auf der Datenautobahn überfahren.

    "Ich mag meine Familie kochen und meinen Hund" - Sei kein Psycho. Verwende Satzzeichen!

    Star Wars 7? 8? Spin-Offs? Leute, das Haftmittel für meine Dritten macht bessere Filme!

    #2
    Tja und trotz Belehrungen und Warnungen der Banken gibts genug Leute, die genau das machen. Da kann man noch so viel reden, reden und reden - die Leute sind einfach zu gutgläubig und zu dumm.

    Kommentar


      #3
      Normalerweise ist ja doch der erste Ratschlag, den man nach Empfang einer solchen Nachricht befolgen sollte: LÖSCHEN!
      Daher bezweifele ich mal, dass besonders viele Leute diese Mails aufheben ...

      Aber ich lasse mich gerne vom Gegenteil ueberzeugen.
      .

      Kommentar


        #4
        Ich lösche immer ! Ich lösche alle Mails, die mir nicht glaubwürdig vorkommen! Ich beantworte oder öffne Mails nur von bekannten Absendern und bei denen ich weiss, das ich da was angefordert habe!

        Online-Banking oder Internet-Banking (oder wie dat Dingens heisst) mache ich ohnehin nicht! Ich erledige meine Bankgeschäfte immer am Schalter !
        Ich hab da ein ganz mieses Gefühl!!!!
        Magierin: Ich sleudere den Fffeuerball dem Drachen entgegen
        There's a Rainbow inside my Mind
        Trippin' on Sunshine

        Kommentar


          #5
          Ich hab vor ein paar Wochen einen Brief von einem Anwalt aus Spanien bekommen das bei einer Sicherheitsfirma meines Vaters in einem Schließfach ein paar Millionen Euro als Nachlass liegen. Der Anwalt schlug vor 20% zu Spenden und die übrigen 80% 50/50 aufzuteilen, wenn ich das Erbe antrete bekäme ich also sagenhafte 40%.

          Meine Mutter bekamm etwa zur gleichen Zeit einen ähnlichen Brief.
          Die Sache hat allerdings einige Haken, mein Vater lebt noch, war nie in Spanien, hat keine Sicherheitsfirma und ist kein Millionär.

          Kommentar


            #6
            Zitat von Wolf4310 Beitrag anzeigen
            Ich hab vor ein paar Wochen einen Brief von einem Anwalt aus Spanien bekommen das bei einer Sicherheitsfirma meines Vaters in einem Schließfach ein paar Millionen Euro als Nachlass liegen. Der Anwalt schlug vor 20% zu Spenden und die übrigen 80% 50/50 aufzuteilen, wenn ich das Erbe antrete bekäme ich also sagenhafte 40%.

            Meine Mutter bekamm etwa zur gleichen Zeit einen ähnlichen Brief.
            Die Sache hat allerdings einige Haken, mein Vater lebt noch, war nie in Spanien, hat keine Sicherheitsfirma und ist kein Millionär.
            Also ich muss schon sagen, deine Geschichte hier, die sind ja auch ganz schön dreist! DES IS EINE FRECHHEIT, sage ich euch ! Was haste mit dem Brief gemacht? Verbrannt?
            Ich hab da ein ganz mieses Gefühl!!!!
            Magierin: Ich sleudere den Fffeuerball dem Drachen entgegen
            There's a Rainbow inside my Mind
            Trippin' on Sunshine

            Kommentar


              #7
              Ich habe nur ein einziges Mal so eine Mail bekommen, und das war tatsaechlich gruselig:

              Meine Frau und ich hatten vor einiger Zeit gerade bei Delta direkt auf deren Website Flugtickets fuer die USA gekauft. Die echten Bestaetigungs-Emails kamen auch, und das Geld wurde abgebucht. Soweit alles ok.
              Etwa ne Stunde spaeter kam noch ne Email mit Delta-Logo (aber ohne persoenliche Ansprache/Name oder Daten), dass wir auf einen ''Link'' klicken sollten, um nochmals Bankverbindungsdaten und neue TAN einzugeben. Der ''Link'' war natuerlich eine Datei im Anhang mit *.exe.

              Also entweder war das wirklich ein ganz bloeder Zufall oder jemand hat(te) sich in die Server von Delta gehackt.
              .

              Kommentar


                #8
                Zitat von xanrof Beitrag anzeigen
                Ich habe nur ein einziges Mal so eine Mail bekommen, und das war tatsaechlich gruselig:

                Meine Frau und ich hatten vor einiger Zeit gerade bei Delta direkt auf deren Website Flugtickets fuer die USA gekauft. Die echten Bestaetigungs-Emails kamen auch, und das Geld wurde abgebucht. Soweit alles ok.
                Etwa ne Stunde spaeter kam noch ne Email mit Delta-Logo (aber ohne persoenliche Ansprache/Name oder Daten), dass wir auf einen ''Link'' klicken sollten, um nochmals Bankverbindungsdaten und neue TAN einzugeben. Der ''Link'' war natuerlich eine Datei im Anhang mit *.exe.

                Also entweder war das wirklich ein ganz bloeder Zufall oder jemand hat(te) sich in die Server von Delta gehackt.
                Oder Delta ging's in der Zeit besonders schlecht und die wollten sich was dazu verdienen

                So zeitnah liegt der Verdacht, daß es eben kein Zufall war, aber nahe. Das ist schon was anderes als die Massenmails, die dann mal an potentielle Bankkunden oder Leute, die vielleicht gerade auf eine Lieferung warten, verschickt werden (TNT und UPS sind ja auch beliebte "Leihlogos" für solche Fabrikationen).
                Karl Ranseier ist tot. Der wohl erfolgloseste Foren-Autor aller Zeiten wurde heute von einem Bus auf der Datenautobahn überfahren.

                "Ich mag meine Familie kochen und meinen Hund" - Sei kein Psycho. Verwende Satzzeichen!

                Star Wars 7? 8? Spin-Offs? Leute, das Haftmittel für meine Dritten macht bessere Filme!

                Kommentar


                  #9
                  Mal abgesehen davon das Banken niemals solche sachen Online angeben sollten sonders alles auf dem Postwege - oder wenn per mail höchstens einen Termin für eventuelle Online Banking änderungen.

                  ich mache auch onlinebanking, hatte anfangs auch ne Tan liste, inzwischen ist es nur noch per Handy möglich wo für jede überweisung eine Tan zugesimst wird.
                  Wenn das Handy dann mit der Karte daheim verbleibt ist das denk ich sichrerer als ne Tan liste in der Schublade. Vorallen wenn Pin Abfrage eingeschaltet ist und das handy ausgeschaltet bleibt bis zum gebrauch.


                  ausserdem sollten banken nicht nur lastschrifftverfahren rückbuchbar machen sondern auch selbst überweisungen im falle eines kontoknackers.
                  eine Obergrenze mit Sicherheitsabfrage wäre auch nicht verkehrt z.b. mehr als 100 euro in der Überweisung vorab Sicherheitsfrage beantworten.
                  Auch Geld ind Ausland zu Überweisen sollte man ( kann man das villeicht schon ? ) so einstellen können das das nur am Schalter direkt funktioniert


                  ansonsten ist es im grunde wurst was man macht - kriminelle finden immer wege und möglichkeiten um an geld zu kommen



                  eventuelle Abhilfe: sämtliche Bankgeschäfte müssten nach abschluss 5 Tage auf der Wartebank sitzen - sprich die eigentliche abbuchung findet erst nach 5 Tagen statt. Unbekannte Buchungen könnten so rechtzeitig verhindert werden - sei es Lastschriftverfahren oder Überweisung. Beides wird vorab angezeigt - wer kein Onlinebanking hat erhält einen Anruf oder eine SMS mit den Angaben.

                  Kommentar


                    #10
                    Zitat von Bakkad Baran Beitrag anzeigen
                    inzwischen ist es nur noch per Handy möglich wo für jede überweisung eine Tan zugesimst wird.
                    ... was mich persoenlich ankotzen wuerde, weil ich kein Handy hab.

                    Wenn das Handy dann mit der Karte daheim verbleibt ist das denk ich sichrerer als ne Tan liste in der Schublade. Vorallen wenn Pin Abfrage eingeschaltet ist und das handy ausgeschaltet bleibt bis zum gebrauch.
                    Oder die TAN-Liste wird eingescannt und liegt dann in einem Truecrypt-Container auf der lokalen Platte und zusaetzlich in einer end-to-end verschluesselten Cloud.
                    ausserdem sollten banken nicht nur lastschrifftverfahren rückbuchbar machen sondern auch selbst überweisungen im falle eines kontoknackers.
                    Ja, hat was.
                    eine Obergrenze mit Sicherheitsabfrage wäre auch nicht verkehrt z.b. mehr als 100 euro in der Überweisung vorab Sicherheitsfrage beantworten.
                    Gibt es schon.
                    Auch Geld ind Ausland zu Überweisen sollte man ( kann man das villeicht schon ? ) so einstellen können das das nur am Schalter direkt funktioniert
                    Schalter geht gar nicht mehr... Und die Banken werden Schalter auch immer mehr abschaffen.
                    eventuelle Abhilfe: sämtliche Bankgeschäfte müssten nach abschluss 5 Tage auf der Wartebank sitzen - sprich die eigentliche abbuchung findet erst nach 5 Tagen statt. Unbekannte Buchungen könnten so rechtzeitig verhindert werden - sei es Lastschriftverfahren oder Überweisung. Beides wird vorab angezeigt - wer kein Onlinebanking hat erhält einen Anruf oder eine SMS mit den Angaben.
                    Oh Gott, und wenns mal schnell gehen muss? Bezahlfristen sind eh schon so kurz.
                    Wenn man Ueberweisungen wieder zurueckholen koennte, braucht man das nicht.
                    .

                    Kommentar


                      #11
                      Es geht noch schlimmer:

                      Jobangebote aus dem Ausland ... z.B. Namhafte Firmen mit Internetpräsenz usw.
                      Die eMails kommen aber nicht aus der Schweiz sondern aus Rumänien, Russland, Tschechei usw. Für einen Laien jedoch nicht leicht zu erkennen!

                      Dabei geht es darum, dass diese "Firmen" freie Mitarbeiter suchen. Die Details hierzu sind etwas komplex, aber das Ende vom Lied wäre: man bekommt Geld von vermeintlichen "Kunden" auf sein Konto und muss dieses dann an Konten des "Arbeitgebers" weiterleiten, vorzugsweise durch Barabhebung und Überweisung bei einer anderen Bank oder so, wiederum ins Ausland.

                      Es dauert dann nicht lange, bis eine Mannschaft von der Kripo vor der Türe steht und alles konfisziert. Die Geschädigten bekommen dann das Geld von diesem "freien Mitarbeiter" wieder zurück, nicht von den eigentlichen Drahtziehern! Obendrein hat man auch noch eine fette Strafanzeige am Hals sowie eine anschließende Vorstrafe!

                      Die Drahtzieher bleiben im Verborgenen, denn die wechseln die Server und Namen der Firmen wie andere ihre Hosen und sitzen im Ausland. Die deutsche Kripo ist dabei machtlos und kann sich nur an die unmittelbar greifbaren (dummen deutschen) Mittäter halten.

                      Ist insofern eine ganz fiese Angelegenheit, da die Interessenten tatsächlich einen Arbeitsvertrag erhalten, nachdem sogar die steuerlichen Angelegenheiten erwähnt werden. Für Laien absolut seriös wirkend!

                      Und nicht jeder ist in der Lage einen eMail-Header zu entziffern.

                      Die Aufklärung kommt dann per Strafanzeige!

                      Mit anderen Worten: diese "freien Mitarbeiter" stehen quasi zwischen den Betrügern und den Phishing-Opfern, sind dabei also selbst Opfer und Täter zugleich!

                      Kommentar


                        #12
                        @ Karl Ranseier

                        Ich weiss ja nicht, ob du den Link in dieser Phishing Mail entschärft hast, weil der ja noch klickbar ist. Wenn nicht, würde ich den nicht so posten. Man kann nie wissen, wer evtl. meint es mal versuchen zu müssen.
                        "Education is the most powerful weapon which you can use to change the world."Nelson Mandela
                        DEUTSCHE AIDS-HILFE-DRK
                        ÄRZTE OHNE GRENZEN-AMNESTY INTERNATIONAL DEUTSCHLAND

                        Kommentar


                          #13
                          den Link in dieser Phishing Mail entschärft
                          Hab das mal gemacht.
                          .

                          Kommentar


                            #14
                            Ich lösche verdächtige Mails immer direkt. Öffne sie erst gar nicht, wenn ich den Absender nicht kenne... oder ich nichts erwarte...

                            Online Banking mache ich nicht, daher kann ich in dieser Richtung auch auf nichts reinfallen...
                            Spürst du nicht diesen Schmerz in mir?
                            Oh siehst du nicht, ich kann nicht mehr.
                            Hilf mir! Schau mich an, ich bemüh mich sehr,
                            was muss noch geschehen, dass du mich erhörst?

                            Kommentar


                              #15
                              Zumal es ja eine einfache Sicherheitsregel bei allen Banken gibt. Sie werden sich niemals mit irgendwelchen Links, Anhängen usw bei dem Kunden melden, geschweige denn nach irgendwelchen privaten Daten fragen.
                              Mich überrascht es deshalb, wie erfolgreich diese Phishingversuche dann doch zu sein scheine. Das ist dieses berühmte Prinzip des Nichtlesens von AGBs usw, oder wer hat zB hier die Forumsregeln alle gesamt(!) gelesen?


                              17:15

                              Hier noch eine Phishing Email im PayPalstil:


                              Sehr geehrter PayPal-Mitglied,

                              aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
                              mit Vergleichsstatistiken wurde das Risiko eines
                              Zahlungsausfalls für Ihr Konto als überdurchschnittlich hoch eingestuft

                              Um weiterhin problemlos Ihr PayPal-Konto nutzen zu können,
                              bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfällen - bei uns erneut zu registrieren.

                              Ihre Daten können Sie mithilfe des beigefügten Formulars
                              hinterlegen.
                              Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
                              Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
                              erforderlich.

                              Mit freundlichen Grüßen,
                              Ihr PayPal Kundenservice

                              ---------------------------------------------------------------------------------------------------
                              Copyright © 1999-2013 PayPal. All rights reserved
                              PayPal Deutschland & Osterreich Pty Limited
                              ANB 01 357 159 951 (AFSL 159753)
                              Diese Mail besitzt noch einen HTML-Anhang
                              Zuletzt geändert von EREIGNISHORIZONT; 10.04.2013, 16:17.
                              "Education is the most powerful weapon which you can use to change the world."Nelson Mandela
                              DEUTSCHE AIDS-HILFE-DRK
                              ÄRZTE OHNE GRENZEN-AMNESTY INTERNATIONAL DEUTSCHLAND

                              Kommentar

                              Lädt...
                              X