Freitag, 25. März 2016

Sicherheitsmasssssssnahmen Nummer dreißig: Zwei Monate war es ruhig... Dann kam Deutsche Bank-Spam

Ja, Leute, es ist wieder Spam-, und Phishing-Zeit. Diesmal betroffen: Die Deutsche Bank, bei der ich weder ein Konto, noch eine Spareinlage habe, und die auch garantiert meine Mailadresse NICHT hat.
Davon ab spricht sie mich nur mit meiner Mailadresse an... Spam. Definitiv Spam.

Aber gehen wir die Sache mal durch. Dies ist der Header:
ACHTUNG! Für tiff26@gmx.de! Ihre Korrespondenz mit Deutsche Bank am 3/25/2016. CODE: XEPWIXQXUZ

Daran sieht man schon, was dieses Schreiben ist: Der schlechte Witz eines kriminellen Betrugsversuchs.

Hier das restliche Anschreiben:

DB-Email-ID: FLUWPTGFBKYZDSBUFOGJUGQEEIOMCOTPFRLSUO

Das war's auch schon. Wichtige Information vorab: Nicht nur der Button "Login ausführen" ist mit einem Link versehen, auch der Deutsche Bank-Header und wahrscheinlich auch das Logo sind mit einem Link versehen, der uns, wenn auch nicht auf Phishing-Seiten, so doch sicher auf Spam-, oder Trojaner-Seiten bringen soll. Also mein Rat an dieser Stelle: Gleich löschen und nichts anklicken.

So, woran merke ich noch, dass dies Phishing ist, abgesehen davon, dass ich nicht mit Namen angesprochen werde und auch kein Kunde der Deutschen Bank bin?
1) Obwohl die Rechtschreibung passabel ist, enthält sie Fehler.
2) Es gibt kein Impressum.
3) "...ein Problem an Ihrem Konto entdeckt.." Muss natürlich "auf" heißen, nicht "an".
4) Nur der Vollständigkeit halber erwähnt: Ansprache über meine MailAddy, die ja frei im Netz einzusehen ist, daher als ID für die Deutsche Bank nichts wert.

Ich denke, das reicht schon, um diesen hübsch gemachten, aber letztendlich miserablen Phishing-Spam zu entlarven.
Noch einmal für alle, die noch zweifeln: JA, das IST Phishing-Spam!
Wer dennoch zweifelt, öffnet beim Empfang dieser Mail am besten ein neues Tab in seinem Browser und loggt sich auf seinem Deutsche Bank-Konto ein, OHNE den "Login ausführen"-Button in dieser Phishing-Mail zu benutzen.
Ich für meinen Teil leite die Mail zum Sicherheitsdienst der Deutschen Bank weiter.
Und diesmal eine kleine Mahnung: Da draußen gibt es Leute, die FALLEN AUF SO WAS REIN!
Tatsächlich. Und das ist der einzige Grund, warum es diesen Phishing-Spam überhaupt gibt.
Also: Sein kein DAU, erkenne Spam, Phishing und Trojanerschleudern. Wenn die Verbrecher kein Geld mehr mit dieser Methode verdienen, dann lassen sie es irgendwann sein.
(Und wenn wir schon dabei sind: Hört auf, auf Sexkontakt-Spam, Penisvergrößerungs-Spam und auf "Ich verdiene am Tag legal und ohne Schwierigkeiten und zudem fast im Schlaf zehntausend Euro"-Spam zu antworten. Dann verschwindet der auch bald.)

Keine Kommentare: