Ace Kaisers Blog: Sicherheitsmasssssssnahmen Nummer fünfrunddreißig: Wie man Kunde der Deutschen Bank wird

Donnerstag, 29. Dezember 2016

Sicherheitsmasssssssnahmen Nummer fünfrunddreißig: Wie man Kunde der Deutschen Bank wird

Also, Leute, ich bin definitiv kein Kunde bei der Deutschen Bank, und ich habe demnach auch keinen Login bei der Deutschen Bank. Das mal vorweg.

Dennoch bekam ich unter diesem Header hier eine Spamwarnung: Achtung: Letzte Mitteilung, die mich dazu bewegen soll, meine Login-Daten über einen mitgelieferten Link zu überprüfen.

Um das vorweg zu nehmen: Ist natürlich Phishing-Spam. Das sieht man alleine schon an der Absenderadresse, denn natürlich hat die Deutsche Bank einen eigenen Server. Und garantiert arbeitet sie NICHT mit Preisgarantie sowieso in Schweden zusammen, um ihren Kunden einen Login-Link zu schicken. Vor allem nicht mit dieser Absender-Adresse: Preisgarantie@certificate.garpenholm.se.
Und ERST RECHT arbeit sie nicht mit einem Login-Link, der NICHT auf den Homeserver verweist, sondern auf: Sonntagsarbeit.ranklotzen.sloba.org. Nein, definitiv nicht.
Fun-Fact am Rande: Gibt man die Adresse, also nicht den Unterlink, ein, führt er auf die Homepage der St.Louis Old Boys' Association, kurz SLOBA. Sonntagsarbeit.ranklotzen.sloba.org hat also mindestens - MINDESTENS - einen weiterführenden Link zu den eigentlichen Verbrechern gehostet, aber im Idealfall weist es auf ein Wochenendhobby von deutschsprachigen Teenagern hin, die vermutlich ihr Taschengeld aufbessern wollen. Wie dem auch sei, die Security der Deutschen Bank hat natürlich von mir bereits eine Kopie bekommen, und die SLOBA wird im Idealfall einiges zu erklären haben...
Aber zurück zum Text. Abgesehen vom Absender, der nach Schweden führt, und abgesehen von der Linkadresse, die zu einer renommierten US-Schule führt, woran erkenne ich, dass diese Nachricht, die mich dazu bewegen soll, mein Login-Daten preiszugeben, SPAM und/oder Phishing ist?
- Keine direkte Anrede.
- Keine direkte Anrede meiner Person.
- In der Mail werden alle Kunden und Kundinnen der Deutschen Bank angesprochen, aber ausgerechnet ICH habe Unregelmäßigkeiten im Login.
-Bis auf einen Copyrighthinweis 2016 Deutsche Bank Privat- und Geschäftskunden gibt es kein Impressum. (Wohl ein Versuch, bei einer Strafverfolgung die Anklage klein zu halten, was weiß ich)
- Es gibt einen Balken mit Link: "Ich habe kein Konto." Der führt ebenfalls zur Sloba. Kunden der Deutschen Bank würden so eine Mail nie bekommen, denn die Deutsche Bank sollte ihre Kunden mit Online-Login-Daten kennen.

Ich verzichte jetzt darauf, die Mail hier reinzuschreiben, denn ich kann sie nicht per Drag&Drop ziehen. Tatsache ist aber, dass sie in perfektem Deutsch geschrieben wurde.
Tatsache ist aber auch, dass sie zwar an meine Mailadresse gerichtet war, allerdings nicht meinen Realnamen enthält. Egal, wie groß die Mühen waren, auf diese Phishing-Mail fallen nicht mal Dümmste Anzunehmende User, DAU genannt, rein.
Ach, und mit ein wenig Glück laufen ohnehin schon bereits die Ermittlungen, da ich sicher nicht der Erste und sicher nicht der Letzte bin, der sie bekommen hat.
SLOBA, das wird ein böses Erwachen.

2 Kommentare:

Anonym hat gesagt…: ... wer hätt's gedacht. Hochinteressant...; 9. Januar 2017 um 13:10
Ace Kaiser hat gesagt…: Keine Sorge, wer nach ein wenig Recherche immer noch darauf hereinfällt, hat den Titel "DAU" wohl verdient.; 9. Januar 2017 um 20:11

Kommentar veröffentlichen

Was ich schreibe:

St. Petersburger Eröffnung ist ein Steampunk-Roman, den ich seit Dezember 2020 zusammen mit dem Verlag Emmerich Books herausbringe und ist der erste Band einer Reihe namens Der Schachtürke. Es geht wie gesagt um Steampunk, um deutsche Politik im victorianischen Zeitalter und um jede Menge wunderlicher und wunderbarer Technologie, die mit Hilfe von Dampfkraft funktioniert. Mittendrin ist Helene Muller, Tochter eines Elsässers und einer kanadischen Mohawk-Mutter, die zusammen mit ihrem Mündel Lexter durch die Welt reist und immer in die dicksten Schlamassel gerät.

Dem modernen Wunder des Book on Demand sei Dank. Band eins meiner Quadrologie "Für den Kaiser", Seiner Majestät Schiff RHEINLAND, ist nun auch als Book on Demand auf Amazon käuflich zu erwerben. Wie mit dem eBook bin ich nach Amazon.de umgezogen, weil man also kein Paypal mehr für den Kauf braucht.
Teil zwei: Die Diadochen, gibt hier als eBook und hier als gedrucktes Buch auf Amazon.de.
Teil drei: Der Aufstand ist hier als eBook und hier als gedrucktes Buch verfügbar.
Buch vier: Pro Populous kann man ebenfalls als eBook und als gedrucktes Exemplar kaufen.

Die Allianz - Im Korridor der Sterne kriegt man auch dank ISBN z.B. auf Amazon und im Buchhandel.Was ich darüber hinaus anbieten kann, ist die E-Book-Variante.
Hier geht es zum nicht überarbeiteten Text auf Fanfiktion.de zum probelesen.
Außerdem habe ich eine etwas günstigere Taschenbuch-Ausgabe erstellt, die Ihr hier findet.

Der letzte käuflich zu erwerbende Band ist der hier:
Mein Gott, meine Göttin 1: Von Göttern und Menschen.
Bis jetzt ist das Buch nur als eBook veröffentlicht worden. Es ist noch nicht abgeschlossen. Sollte ich allerdings mal damit fertig werden, dann, versprochen, mache ich auch ein gedrucktes Exemplar daraus.
Hier geht es zum nícht überarbeiteten Text auf Fanfiktion.de zum probelesen.

Und es ist schon ein wenig her, aber ich habe tatsächlich auch mal eine Perry Rhodan Fan Edition veröffentlicht, namentlich Band vier: Der Normon-Konflikt. Leider ist die komplette Auflage ausverkauft, und auch auf eBay ist der Roman nicht mehr zu bekommen. Wer den Text dennoch gerne haben möchte, wende sich an den Verlag VPM zwecks Neuauflage, oder an mich zwecks Word-Dokument.

Ebenfalls erwähnen möchte ich hier die teilweise von mir geschriebenen Romane in einer Fan-Reihe des Black Hole Galaxies: Rätsel der Galaxien
Seit Band sechs betreue ich die Serie als Exposé-Autor. Seit Band vierundzwanzig habe ich sie allein geschrieben, seit Band 44 habe ich wieder eine Co-Autor.

Equizid ist als eBook und als Print on Demand auf Amazon erhältlich. Entstanden ist die Geschichte als Ergebnis eines Preisaufschreibens hier auf meinem Blog. Die Siegerin wollte einen Krimi in meiner Heimat haben; ich habe über einen Pferdemörder geschrieben.
Ein Buch ist es geworden, weil sich beim nächsten Preisaufschreiben die Siegerin ausgerechnet den Equizid gewünscht hat in Händen halten zu können.
Hier ist die alte, unkorrigierte Gratis-Fassung Equus Carnifex auf Fanfiktion.de.

Die Brücke nach Atum aus dem Zyklus "Die Legende der Mordenai". Das Werk wird regelmäßig erweitert und bekommt, wenn es fertig ist, ein Print on Demand verpasst.

Wohin meine Kreativität geht...

Seit April 2009 nutze ich intensiv die Möglichkeiten der Autorenseite Fanfiktion.de.
Mein Ziel ist es, dort so viele Geschichten aus meiner Feder wie irgend möglich zu posten, egal wann ich sie geschrieben habe.
Es soll mal ein umfassender Blick auf meine Arbeiten, meine Kreativität werden.
Hier der Link, der zu meinem Profil und damit automatisch auch zu meinen Geschichten führt.
Ich wünsche viel Spaß beim lesen. Feedback könnt Ihr sowohl auf Fanfiktion.de abgeben, oder, wenn ihr euch dort nicht anmelden wollt, natürlich hier in meinem Blog.

Vita

Geboren wurde ich im Mai 1974. Neben einem normalen Leben in einem kaufmännischen Beruf war ich immer ein begeisterter Leser von Science Fiction-Geschichten und Fantasy jeder Couleur, sei es als Buch oder als Manga. Nach Realschule, Lehre und Bundeswehrzeit begann ich allmählich auch selbst zu schreiben, zuerst Leserbriefe, dann Kurzgeschichten, und veröffentlichte diese ersten Gehversuche auf der Leserkontaktseite der Perry Rhodan-Serie: Im Jahr 2000 veröffentlichte ich sogar den FanEdition-Roman Der Normon-Konflikt in Kooperation mit VPM, dem Perry Rhodan-Verlag. Seither bin ich dem deutschen Fandom verbunden und hier auch aktiv, vor allem im Science Fiction Club Black Hole Galaxie. Hier habe ich unter anderem Kurzgeschichten, Novellen und mehr als zwanzig Romane für die Fanfiction-Reihe Rätsel der Galaxien geschrieben. Seit mehreren Jahren veröffentliche ich im Eigenverlag selbst Romane: Die Space Operas Im Korridor der Sterne (2011) und die Für den Kaiser-Reihe (2014) mit Seiner Majestät Schiff Rheinland, Die Diadochen, Der Aufstand und Pro Populous, die Fantasy-Geschichte Mein Gott, meine Göttin (2014), aber auch den Krimi Equizid (2015). Dazu komm etliche Novellen, Kurzgeschichten und Romane der Genre Science Fiction, Fantasy, Abenteuer, Krimi und Mystery, die ich auf Fanfiktion.de unter dem Pen-Namen Ace Kaiser.

Impressum und Datenschutz

Angaben gemäß § 5 TMG und Verantwortlichkeit für den Inhalt nach § 55 Abs. 2 RStV Alexander Kaiser Cöllnkampstr.2 31028 Gronau Telefon: +49(0)1512345826 E-Mail: Tiff26[at]Gmx.de Geltungsbereich Obenstehende Impressums-Angaben gelten für diesen Internetauftritt (ace-.kaiser.bloggspot.com) sowie für die damit verbundenen Social-Media-Auftritte bei Twitter (twitter.com/AceKaiser) Datenschutz Verantwortlichkeit Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO): Alexander Kaiser Cöllnkampstr.2 31028 Gronau Telefon: +49(0)1512345826 E-Mail: Tiff26[at]Gmx.de Datenschutzerklärung Ich betreibe diesen Blog zu 100% ohne wirtschaftliches Interesse, sammle also aktiv keine Daten. Diese Seite soll also nach Möglichkeit ohne die Angabe personenbezogener Daten genutzt werden können. Ich vermeide daher Plugins und Tools, mit denen ich automatisch IP-Adressen oder andere personenbezogene Daten sammeln könnte. Dort, wo die Angabe von Daten erforderlich ist, sind keine personenbezogenen Daten per se notwendig. Kommentare und Kontaktaufnahme Die freiwillige Nutzung des Kommentarfeldes erfordert die Eingabe eines Namens und einer Mailadresse sowie das Einverständnis des Kommentators, seine Daten speichern und verarbeiten zu lassen. (Echte Daten sind nicht notwendig, um einen Kommi zu posten, das nur als Tipp.) Öffentlich angezeigt wird nur der gewählte Name. IP- und Mail-Adresse werden nicht angezeigt. Daten werden von mir nicht an Dritte weitergegeben. Wer mit mir über die oben angegebene Mailadresse Kontakt aufnimmt, tut dies normalerweise mit seiner eigenen Mailadresse. Auch hier gilt: Ich gebe nichts an Dritte weiter und verwende die eingesendeten Daten nicht kommerziell. Wer auf eine der genannten Arten und Weisen Daten bei mir hinterlassen hat, hat Anspruch auf Auskunft sowie auf Löschung der Daten. Mail an mich genügt. Statistische und sonstige automatisch erhobene Daten Als Statistik-Tool nutze ich zur Zeit Statify, das keine personenbezogenen Daten wie IP-Adressen oder ähnliches misst oder speichert. Mein Redirect-Plugin Redirection habe ich so eingestellt, dass es KEINE IP-Adressen speichert. Mein Anti-Spam-Programm Antispam Bee greift auf die von der Kommentarfunktion gespeicherten Daten zu und bewertet sie – gleicht diese aber NICHT mit einer externen Datenbank ab. Auch Serverseitig werden KEINE Logfiles angelegt oder sonstwie Besucherdaten gespeichert. Eingebettete Inhalte von Drittanbietern In einigen meiner Beiträge auf dieser Seite habe ich Inhalte von YouTube, Vimeo, Twitter, Instagram, Imgur, Reddit und Soundcloud eingebettet. Es ist möglich (und sogar sehr wahrscheinlich), dass diese Drittanbieter über diese Einbettungen Nutzerdaten – und darunter vor allem IP-Adressen – speichern. Cookies Schließlich gibt’s noch diese Cookies. Grundsätzlich dienen die Dinger dazu, das Benutzer und deren Einstellungen wiedererkannt werden können. Cookies sind kleine harmlose Textdateien, die auf dem Rechner des Nutzers abgelegt werden und die der Browser speichert. Wenn ich das richtig sehe, legt meine Seite keine unnötigen Cookies ab, da zum Beispiel mein Statistik-Tool keine wiederkehrenden Besucher erfasst. Ich gebe mir Mühe, dass es auch so bleibt.

Ace Kaisers Blog

Seiten

Donnerstag, 29. Dezember 2016

Sicherheitsmasssssssnahmen Nummer fünfrunddreißig: Wie man Kunde der Deutschen Bank wird

2 Kommentare:

Empfohlener Beitrag

60 Jahre Perry Rhodan - Ein Tributprojekt

St. Petersburger Eröffnung

Was ich schreibe:

Wohin meine Kreativität geht...

Vita

Meine Blog-Liste

Blog-Archiv

Impressum und Datenschutz

Dieses Blog durchsuchen