Gestern und heute hab ich 2 phishing-Mails bekommen. Sie sind bereits überraschend gut:
Absender: info@raiffeisen-bank-helpdesk.gmbh
Der Betreff: gestern „Wichtiges Scicherheitsupdate!“, heute „Wichtige Kundendurchsage!“
Der Text einheitlich:
Sehr geehrter Kunde,
wir, das Sicherheitscenter der Raiffeisen Bank AG, sind stets bemüht Ihnen ein sichereres Zahlungsnetzwerk zu bieten.
Aus diesem Grund hat unser Raiffeisen Bank-Sicherheitsteam für unsere Kunden ein neues Sicherheitszertifikat fü Mobile Endgeräte entwickelt.
Nur so können wir Missbrauch durch Dritte ausschliessen und Sie vor einem finanziellen Schaden bewahren.
Die Installation ist nur einmal notwendig, erneute Sicherheitsupdates für ihr Endgerät werden fortan automatisch ausgeführt.
Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, des Weiteren werden wir nach Ablauf einer Frist von 14 Tagen vorsorglich Ihr Konto sperren.
[Antwortbutton Zur Hauptseite]
Mit freundlichen Grüßen
Ihr Raiffeisen Bank
Klingt bereits ziemlich seriös. Die Gangster lernen. [Link zum Wikipedia-Artikel zum Thema phishing]
Bloß nicht den Antwortbutton betätigen!
Woran kann man den Betrugsversuch erkennen? Ich schlage vor:
1. Es gibt keine „Raiffeisen Bank AG“
2. Keine namentliche Anrede des Kunden
3. eine Ankündigung per eMail, das Konto zu sperren (Das ist absurd.)
4. die Absender-domain .gmbh für eine AG
5. Diverse kleinere Fehler: „Scicherheitsupdate“ statt „Sicherheitsupdate“; „fü Mobile Endgeräte“ statt „für mobile Endgeräte“, „ausschliessen“ statt „ausschließen“, „ihr Endgerät“ statt „Ihr Endgerät“, „nach kommen“ statt „nachkommen“, „Ihr Raiffeisen Bank“ statt „Ihre Raiffeisen Bank“ bzw. statt der Unterschrift eines Kundenbetreuers, „Kundendurchsage“ ist begrifflich Unsinn.
Nicht alles, was „besser“ wird, ist gut. Der Zeitpunkt „perfekter“ phishing-mails kommt bald. Am besten auf Mails einer „Bank“ gar nicht reagieren.
Nachtrag von 21.8.
Heute wieder ein phishing-mail in der etwas dümmlicheren Variante:
Absender: Dineshjain@adityaclothing.in
Betreff: Scan KI – 915-PSA9411 Abendgymnasium Innsbruck
Text:
Guten Tag, Abendgymnasium Innsbruck
anbei findest du den Ãberweisungsbeleg, das Geld sollte also bald bei dir auf dem Konto sein.<br>Ebenfalls anbei der Scan der Vereinbarung.
Scan:
[web-Adresse zum Klicken]
Abendgymnasium Innsbruck
Mit freundlichen GrüÃen,
[ohne Unterschrift]
Naja, das erste Beispiel wäre meiner Meinung nach weniger ein Indiz dafür, dass Phishing „besser“ wird, sondern mehr dafür, dass viele Menschen schon beinahe mit Absicht dümmer und/oder sorgloser bzw. ignoranter (im Sinne von: „Nachprüfen? Nachfragen? Is ma wuascht, wead scho passen“) zu werden scheinen. Denn ich kenne genau solche Mails schon seit Jahren (gut, mittlerweile kümmert sich mein Spamfilter sehr gründlich darum, deswegen les ich sowas immer seltener). Aber okay, ich kenn mich mit IT wahrscheinlich deutlich mehr aus als Otto Normalverbraucher (und und Anna Normalverbraucherin), insofern tu ich mich damit eventuell leichter, sowas praktisch auf den ersten Blick… Mehr »