Neue Phishing-Attacke gegen Postbank-Kunden

Heise-Meldung vom 14.03.2005:
Dreistes Postbank-Phishing

Eine freche Phishing-Mail macht seit gestern Nacht die Runde. Sie sieht aus, als ob sie von support@postbank.de stammen würde und hat den Betreff "PostBank TAN-Absicherung". Mit einer obskuren Begründung fordert die Mail auf, für ein angebliches TAN-Absicherungsverfahren gleich zwei TANs einzugeben. Die nachgemachte Postbank-Webseite sieht zwar täuschend echt aus, ist allerdings weder verschlüsselt noch mit einer Postbank-URL versehen.

mehr unter http://www.heise.de/newsticker/meldung/57481

Auch wenn man bei der jeweiligen Bank Kunde ist,
von der derartige (in diesem Falle Postbank) Mails angeblich kommen,
sollte eine kleine Frage die sich jeder klar denkende Menschen selbst stellen kann, lauten:

"Wie kommt die Bank eigentlich an meine E-Mail Adresse" ? :roll:

Ich denke das die wenigsten Bankkunden bei ihrer Bank eine E-Mail Adresse angegeben haben.
Und somit ist die Antwort darauf ein K.O. Kriterium par excellence.

In diesem Falle kann (mal abgesehen davon das Banken deratige emails sowieso nicht versenden, was aber nicht unbedingt jeder weiß) die mail nicht echt sein.

Vader

Was hat ne Phishing-Mail mit dem Virenscanner zu tun?

@stoney:
Danke! Das wäre dann auch meine Frage gewesen.

@ELDI-Man:
Darum habe ich die mail auch fünf mal gelesen.
Verstanden habe ich das nämlich nicht.
Erst habe ich darüber gelacht, aber was ist mit Kunden, die das auch nicht verstehen und dann einfach die TAN's eintipen, weil die denken 'Die Bank wird schon wissen was sie tut.'?
Ein Germanistik-Studium haben die Phisher jedenfalls nicht absolviert.

Ganz einfach ein guter Virenscanner (auf dem Mailserver) erkennt auch Phishing-Mails und löscht diese, sodaß DAUs erst gar nicht drauf reinfallen können.



Ich sag nur HBCI + Klasse 2 Kartenleser



Dürfte allerdings in vielen Fällen zu umgehen sein:
z.B. heinz.schmidt@xyz.de / heinz_schmidt@xyz.de
-> Mail: Sehr geehrter Herr Schmidt, ....




Vader

jaein

Deratige Mails werden von einigen Virenscannern (auch ohne Spamfilter) als "HTML Virus" erkannt.

Bsp.: http://www.trendmicro.com/vinf…ITIFRAUD.E

http://www.trendmicro.com/vinf…SBCFRAUD.A

Hallo Allerseits!

Von der Fiducia haben wir heute eine neue Warnmeldung bekommen (die hats's auch wierderum von Heise.de):



Phisher locken mit Geld

Amerikanischen Medienberichten zufolge machte am Wochenende eine methodisch neue Phishing-Mail die Runde, die den
unbedarften Empfängern anbot, ihnen fünf Dollar auf ihr Konto gutzuschreiben, wenn sie sich an einer Onlineumfrage
beteiligen. Um das Guthaben zu bekommen, müsse man allerdings seine Kartennummer und die PIN eingeben.
Die E-Mail sah einer offiziellen Citizens-Bank-Mail täuschend ähnlich, wenn man von den Grammatikfehlern absieht.
Diese neue Masche mit Hilfe eines Geldanreizes an Kundendaten zu gelangen, bringe die Phishing-Entwicklung auf ein
ganz neues Niveau und verspricht enormen Erfolg, so Bill Franklin, Präsident der Zero Spam Network Corporation, der für fünf
Dollar selbst an einer Umfrage teilnehmen würde, falls dies eine seriöse Offerte seiner Bank wäre. Man kann erwarten,
dass dieser Betrugsversuch auch bald auf deutsch erscheint.
Da Phishing-Attacken jetzt neben den technischen Möglichkeiten auch noch den Social-Engineering-Teil verfeinern,
sollten PC-Nutzer auf keinen Fall Ihre Daten im Zuge solch einer E-Mail eingeben. Loggen Sie sich nur direkt auf der

Homepage ein, indem Sie die URL per Hand im Browser eingeben oder einen zuvor abgespeicherten Favoriten
beziehungsweise Bookmark benutzen. Um einer Kompromittierung der eigenen Bookmarks vorzubeugen, kann man diese
auch geschützt online stellen. Vor Phishing mit Pharming schützt dies aber nicht.

Viele Grüße vom Ammersee!

Andy

Mal ehrlich: Wer auf diesen Mailtext reinfällt, zieht sich die Hose
wohl mit der Kneifzange an, oder ?
Frei nach dem Motto: Kauf dich Tiete Deutsch, hat mich auch gehilft.

Man sieht immer wieder, dass Übersetzungsprogramme noch nicht
ganz ausgereift sind...

Da die Phishing-Attacken in letzter Zeit wirklich massiv waren, führen wir vorerst ein Überweisungslimit von 3000 Euro pro Transaktion ein.

http://www.postbank.de/limit

Softwareschnittstellen sind davon nicht betroffen, es sei denn, sie greifen direkt die Seite ab.

Wohl dem, der vorher mit dem Kunden über LImite spricht und sie mit ihm vereinbart..

Zudem ein Transaktions-Limit nur halb-wirksam ist, reichen mir als Phisher die 3000 nicht, starte ich einfach eine zweite ÜW, sofern genug TANs ergaunert werden konnten.