Donnerstag, 29. Dezember 2016

Sicherheitsmasssssssnahmen Nummer fünfrunddreißig: Wie man Kunde der Deutschen Bank wird

Also, Leute, ich bin definitiv kein Kunde bei der Deutschen Bank, und ich habe demnach auch keinen Login bei der Deutschen Bank. Das mal vorweg.

Dennoch bekam ich unter diesem Header hier eine Spamwarnung: Achtung: Letzte Mitteilung, die mich dazu bewegen soll, meine Login-Daten über einen mitgelieferten Link zu überprüfen.

Um das vorweg zu nehmen: Ist natürlich Phishing-Spam. Das sieht man alleine schon an der Absenderadresse, denn natürlich hat die Deutsche Bank einen eigenen Server. Und garantiert arbeitet sie NICHT mit Preisgarantie sowieso in Schweden zusammen, um ihren Kunden einen Login-Link zu schicken. Vor allem nicht mit dieser Absender-Adresse:
Preisgarantie@certificate.garpenholm.se.
Und ERST RECHT arbeit sie nicht mit einem Login-Link, der NICHT auf den Homeserver verweist, sondern auf: Sonntagsarbeit.ranklotzen.sloba.org. Nein, definitiv nicht.
Fun-Fact am Rande: Gibt man die Adresse, also nicht den Unterlink, ein, führt er auf die Homepage der St.Louis Old Boys' Association, kurz SLOBA. Sonntagsarbeit.ranklotzen.sloba.org  hat also mindestens - MINDESTENS - einen weiterführenden Link zu den eigentlichen Verbrechern gehostet, aber im Idealfall weist es auf ein Wochenendhobby von deutschsprachigen Teenagern hin, die vermutlich ihr Taschengeld aufbessern wollen. Wie dem auch sei, die Security der Deutschen Bank hat natürlich von mir bereits eine Kopie bekommen, und die SLOBA wird im Idealfall einiges zu erklären haben...
Aber zurück zum Text. Abgesehen vom Absender, der nach Schweden führt, und abgesehen von der Linkadresse, die zu einer renommierten US-Schule führt, woran erkenne ich, dass diese Nachricht, die mich dazu bewegen soll, mein Login-Daten preiszugeben, SPAM und/oder Phishing ist?
- Keine direkte Anrede.
- Keine direkte Anrede meiner Person.
- In der Mail werden alle Kunden und Kundinnen der Deutschen Bank angesprochen, aber ausgerechnet ICH habe Unregelmäßigkeiten im Login.
-Bis auf einen Copyrighthinweis 2016 Deutsche Bank Privat- und Geschäftskunden gibt es kein Impressum. (Wohl ein Versuch, bei einer Strafverfolgung die Anklage klein zu halten, was weiß ich)
- Es gibt einen Balken mit Link: "Ich habe kein Konto." Der führt ebenfalls zur Sloba. Kunden der Deutschen Bank würden so eine Mail nie bekommen, denn die Deutsche Bank sollte ihre Kunden mit Online-Login-Daten kennen.

Ich verzichte jetzt darauf, die Mail hier reinzuschreiben, denn ich kann sie nicht per Drag&Drop ziehen. Tatsache ist aber, dass sie in perfektem Deutsch geschrieben wurde.
Tatsache ist aber auch, dass sie zwar an meine Mailadresse gerichtet war, allerdings nicht meinen Realnamen enthält. Egal, wie groß die Mühen waren, auf diese Phishing-Mail fallen nicht mal Dümmste Anzunehmende User, DAU genannt, rein.
Ach, und mit ein wenig Glück laufen ohnehin schon bereits die Ermittlungen, da ich sicher nicht der Erste und sicher nicht der Letzte bin, der sie bekommen hat.
SLOBA, das wird ein böses Erwachen.

Kommentare:

Anonym hat gesagt…

... wer hätt's gedacht. Hochinteressant...

Ace Kaiser hat gesagt…

Keine Sorge, wer nach ein wenig Recherche immer noch darauf hereinfällt, hat den Titel "DAU" wohl verdient.