Phishing Commerzbank
[smartslider3 slider=66]
Immer wieder versuchen Betrüger mit Phishing Mails, welche vorgeben von der Commerzbank zu stammen, an die Bankdaten der Opfer zu gelangen. Wie es für Phishing Mails üblich ist, sind diese Nachrichten grafisch meist sehr gut gemacht und enthalten einen Link, der Sie angeblich zu einer Login Seite führt.
Die Commerzbank ist nicht die einzige Bank, deren Name missbraucht wird. In der Vergangenheit hat es auch die Postbank, die ING Diba und die Sparkasse getroffen.
Grundsätzlich können Sie Phishing Mails an diesen Merkmalen erkennen:
- unpersönliche oder unkorrekte Anrede
- vorgetäuschte Dringlichkeit / Eile
- EMail mit einem Link zu einer Login / Verifzierungsseite
- Link führt zu einer unverschlüsselte http-Seite (nicht https-Seite)
- an der eMail befindet sich ein Anhang (exe, zip, doc-Datei)
Um Ihnen ein Gespür zu verschaffen, wie eine Phishing Mail aussieht, habe ich einige dieser gefälschten Mails gesammelt, welche in letzter Zeit versendet wurden. Hier finden Sie eine kleine Auswahl mit Hinweisen, woran Sie die jeweilige Phishing Mail erkennen hätten können.
- die Anrede war korrekt und wurde aus Datenschutzgründen entfernt
- „…vor jeglichen Schaden Dritter unbefugter…“ ist nicht wirklich gutes Deutsch
- „Mithilfe…“ ist zwar laut Duden nicht falsch aber eher ungewöhnlich
- Link zur Login-Seite zur Validierung
- „Sehr geehrte Kundin / sehr geehrter Kunde“ ist unpersönlich = verdächtig
- „…achtet stehts..“ ist ein peinlicher Fehler, der der Commerzbank nicht unterlaufen würde
- „…Anweisungen schritt für schritt…“ Groß- und Kleinschreibung ist eben nicht jedermanns Sache 😉
- Drohung mit Sperrung des Online Zugangs
- „…die Manuelle Bearbeitung..“ da war sie wieder die Groß- und Kleinschreibung
- „…unnötige kosten…“, ok hier war wohl ein Grundschüler am Werk
- Link zur einer Sicherheitsprüfung
- Das &-Zeichen bei der Anrede ist eher selten und wird eigentlich nie verwendet
- keine persönliche Anrede
- „Konto temporär einfrieren“ ist ein typische Phishing Szenario
- Unter Druck setzen durch 14 Tagesfrist und Androhung einer Deaktivierung
- Links zu einer Login-Seite, über welche die angebliche Datenbestätigung durchgeführt werden kann.
- keine persönliche Anrede
- „…aus Sicherheitsgründen überprüft werden…“ typisch für eine Phishing Mail
- unter Druck / Zeitdruck setzen
- Androhung von Kosten
- Link „zur Prüfung Ihrer iTAN Liste“
- „Guten Tag Huber“ falsche und unpersönliche Anrede
- Drohung mit Komplikationen
- Link zu einer Login-Seite
Haben Sie auch eine Phishing Mail der Commerzbank oder eine andere Phishing Mail erhalten? Dann leiten Sie mir die Nachricht gerne an die Adresse phishing@internetgefahren.net weiter, so dass ich auch andere Menschen vor dieser Mail warnen kann.
[smartslider3 slider=24]