Auch die Nutzer des Commerzbank Online-Banking sind vor Phishing-Angriffen nicht sicher, wie ein aktuelles Beispiel anhand dieser Email demonstriert.
Der Wortlaut:
Wichtig: Inaktivität wurde festgestellt Datum: 14.01.2015
Sehr geehrte Damen & Herren,
wir haben vor einiger Zeit angekündigt, dass wir alle inaktiven Benutzerkonten schließen werden.
Grund hierfür ist eine Säuberung unserer Datenbank. Wir bitten all unsere Kunden, welche Ihr Benutzerkonto weiter nutzen wollen, sich erneut anzumelden.
Über die Anmeldung können wir feststellen, dass Sie Ihr Benutzerkonto weiterhin nutzen möchten. Somit werden Sie von der Schließung verschont.
Jetzt anmelden und aktivieren
Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständis.
Mit freundlichen Grüßen
Ihre COMMERZBANK – Die Bank an Ihrer Seite
Die Anrede ist schon einmal unpersönlich, was natürlich schon einmal verdächtig ist. Auch dass der Empfänger nicht etwa direkt dasteht, sondern nur „Undisclosed-Recipients“, zeigt, dass die Mail an einen Spam-Verteiler ging, in dem sich wahrscheinlich Tausende von Email-Adressen befinden.
Klickt man nun auf den angeblichen Aktivierungslink gerät man auf diese Seite:
So, nun wird’s knifflig.
Wie üblich versuchen wir uns, mit Fantasiedaten einzuloggen… doch Überraschung: dies funktioniert hier nicht!
Ein Blick auf den Quellcode der Seite verrät uns auch warum:
Die Betrüger haben doch tatsächlich das System entschlüsselt, aus dem die Teilnehmernummern beim Commerzbank-Onlinebanking bestehen, um sicherzustellen, dass tatsächlich nur echte Teilnehmernummern eingegeben werden. Natürlich haben wir einen Teil der Berechnungsformel aus Sicherheitsgründen verbergen müssen.
Auch ansonsten sieht die Seite täuschend echt aus und enthält auch sämtliche Links und Hinweise, die die Original-Loginseite enthält, inklusive Warnhinweisen vor Trojanern!
Einzig und allein die URL weist darauf hin, dass es sich dabei nicht um die Originalseite der Commerzbank handelt.
Neugierig, wie wir sind, schauen wir einfach mal nach, wem denn die Seite nun eigentlich gehört:
Tja… auch hier haben sich die Betrüger gut abgesichert und verschleiern ihre Identität!
Fazit:
Betrüger, die solche Phishing-Mails verschicken, werden immer raffinierter, stolpern aber auch immer wieder über dieselben Fehler.
Deswegen immer drauf achten:
1. Ist der Absender wirklich die jeweilige Bank? (kann aber leicht gefälscht werden)
2. Ist der Empfänger tatsächlich die eigene Email-Adresse?
3. Gibt es eine persönliche Anrede?
4. Ist die URL der Login-Seite auch wirklich Jene von der entsprechenden Bank?
Sollte auch nur der geringste Zweifel aufkommen, ist es immer besser, die Bank telefonisch zu kontaktieren und nachzufragen!
Autor: Ralf, mimikama.org
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)