Phishing wird immer „besser“

Gestern und heute hab ich 2 phishing-Mails bekommen. Sie sind bereits überraschend gut:

Absender: info@raiffeisen-bank-helpdesk.gmbh

Der Betreff: gestern „Wichtiges Scicherheitsupdate!“, heute „Wichtige Kundendurchsage!“

Der Text einheitlich:

Sehr geehrter Kunde,

wir, das Sicherheitscenter der Raiffeisen Bank AG, sind stets bemüht Ihnen ein sichereres Zahlungsnetzwerk zu bieten.
Aus diesem Grund hat unser Raiffeisen Bank-Sicherheitsteam für unsere Kunden ein neues Sicherheitszertifikat fü Mobile Endgeräte entwickelt.
Nur so können wir Missbrauch durch Dritte ausschliessen und Sie vor einem finanziellen Schaden bewahren.
Die Installation ist nur einmal notwendig, erneute Sicherheitsupdates für ihr Endgerät werden fortan automatisch ausgeführt.

Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, des Weiteren werden wir nach Ablauf einer Frist von 14 Tagen vorsorglich Ihr Konto sperren.

[Antwortbutton Zur Hauptseite]

Mit freundlichen Grüßen
Ihr Raiffeisen Bank

Klingt bereits ziemlich seriös. Die Gangster lernen. [Link zum Wikipedia-Artikel zum Thema phishing]

Bloß nicht den Antwortbutton betätigen!

Woran kann man den Betrugsversuch erkennen? Ich schlage vor:

1. Es gibt keine „Raiffeisen Bank AG“
2. Keine namentliche Anrede des Kunden
3. eine Ankündigung per eMail, das Konto zu sperren (Das ist absurd.)
4. die Absender-domain .gmbh für eine AG
5. Diverse kleinere Fehler: „Scicherheitsupdate“ statt „Sicherheitsupdate“; „fü Mobile Endgeräte“ statt „für mobile Endgeräte“, „ausschliessen“ statt „ausschließen“, „ihr Endgerät“ statt „Ihr Endgerät“, „nach kommen“ statt „nachkommen“, „Ihr Raiffeisen Bank“ statt „Ihre Raiffeisen Bank“ bzw. statt der Unterschrift eines Kundenbetreuers, „Kundendurchsage“ ist begrifflich Unsinn.

Nicht alles, was „besser“ wird, ist gut. Der Zeitpunkt „perfekter“ phishing-mails kommt bald. Am besten auf Mails einer „Bank“ gar nicht reagieren.

Nachtrag von 21.8.

Heute wieder ein phishing-mail in der etwas dümmlicheren Variante:

Absender: Dineshjain@adityaclothing.in

Betreff: Scan KI – 915-PSA9411 Abendgymnasium Innsbruck

Text:

Guten Tag, Abendgymnasium Innsbruck

anbei findest du den Ãberweisungsbeleg, das Geld sollte also bald bei dir auf dem Konto sein.<br>Ebenfalls anbei der Scan der Vereinbarung.

Scan:
[web-Adresse zum Klicken]
Abendgymnasium Innsbruck

Mit freundlichen GrÃ¼Ãen,
[ohne Unterschrift]

Beitrag veröffentlicht

20. August 2017

allgemein, Bildung

Schlagwörter:

phishing, fehler, edv

Kommentare

Eine Antwort zu „Phishing wird immer „besser““

Whisker

13. Dezember 2017

Naja, das erste Beispiel wäre meiner Meinung nach weniger ein Indiz dafür, dass Phishing „besser“ wird, sondern mehr dafür, dass viele Menschen schon beinahe mit Absicht dümmer und/oder sorgloser bzw. ignoranter (im Sinne von: „Nachprüfen? Nachfragen? Is ma wuascht, wead scho passen“) zu werden scheinen.
Denn ich kenne genau solche Mails schon seit Jahren (gut, mittlerweile kümmert sich mein Spamfilter sehr gründlich darum, deswegen les ich sowas immer seltener). Aber okay, ich kenn mich mit IT wahrscheinlich deutlich mehr aus als Otto Normalverbraucher (und und Anna Normalverbraucherin), insofern tu ich mich damit eventuell leichter, sowas praktisch auf den ersten Blick als Phishing-Mail zu erkennen.
Außerdem nerven die Sparkasse und sämtliche anderen Banken, die ich kenne, gefühlt bei jedem zweiten Einloggen ins Online-Banking mit einer Nachricht, dass:
* wieder Phishing-Mails im Umlauf sind,
* die jeweilige Bank unter Garantie niemals solche Mails verschickt,
* und schon gar welche nicht mit absurden Drohungen „wenn du das oder das nicht SOFORT machst,
dann sperren wir dir in zwei Wochen das Konto“.

Meine Meinung dazu ist: wenn man gerade bei einer Mail mit so einer Drohung nicht sofort zur Bank geht oder zumindest bei selbiger anruft und nachfragt, dann ist man selbst schuld.

PS:
Nur um Mißverständnissen vorzubeugen: Selbstverständlich bin ich absolut dafür, dass man jenen, die hinter solchen Phishing-Mails stecken, alle nur möglichen technischen und juristischen Knüppel zwischen die Beine wirft und, soweit möglich, erst vor den Kadi und dann für angemessene Zeit hinter schwedische Gardinen bringt (und natürlich auch den Betroffenen den Schaden ersetzt).

Nur: wer auf sowas reinfällt und sich von mir Mitleid dafür erwartet, den eigenen Hausverstand so dermaßen ausgeschaltet zu haben und dafür draufzuzahlen, ist zumindest bei mir an der falschen Adresse.
Weil: Warnungen davor hats schon mehr als genug gegeben, sowohl von den Banken selbst als auch in etlichen Medien.

Antworten