Den Hinweis auf die neuen Sicherheitsrichtlinien der Deutschen Bank sollte man besser nicht folgen.

Denn zum einen stammt diese Mail nicht von der Deutschen Bank, und zum anderen handelt es sich hierbei um Phishing, bei dem den Nutzern sensible Daten entlockt werden.

deba01

Der Inhalt dieser Mail im Klartext lautet:

Wichtige Kundeninformation

Sehr geehrter Deutsche Bank Kunde,

bedingt durch neue Sicherheitsrichtlinien der Deutschen Bank, bitten wir Sie, Ihren Telefon-Banking PIN kostenfrei zu erneuern und den neuen Standards anzupassen.

Erfolgt keine kostenfreie Änderung Ihrerseits, erheben wir eine Gebühr von 13,99 EUR und Sie erhalten über den Postweg innerhalb weniger Werktage automatisch Ihren neuen Telefon-Banking PIN.

Telefon-Banking PIN jetzt kostenfrei erneuern

Mit freundlichen Grüßen

Ihr Kundenservice, Deutsche Bank

Man kann rechtfrühzeitig an der fehlenden Anrede, sowie der grundlegenden Tatsache, dass Banken keine solchen Mails schreiben, erkennen, dass es hier um eine Mail mit betrügerischer Absicht handelt, welche man bei Empfang direkt wieder löschen sollte.

Das Phishingformular

Da die Betrüger hinter dieser Mail sich ja doch beim Phishingformular, welches in der Mail verknüpft ist, Mühe gegeben haben, schauen wir uns dies einmal näher an.

deba02

Das Formular kommt sehr überzeugend daher und leistet sich keine Formfehler. Schon fast sarkastisch klingt hier die Warnung

Aktuell sind E-Mails mit gefälschten Absenderadressen im Umlauf. Über diese E-Mails wird versucht, an persönliche Zugangsdaten zum Online-Banking / Telefonbanking zu gelangen

Da wären wir jetzt echt nicht drauf gekommen! Und das es sich auch bei diesem Formular um eine Fälschung handelt, erkennt man letztendlich jedoch sehr leicht an der angezeigten URL in der Adressleiste:

deba03

Keine gesicherte HTTPS-Verbindung, keine vertrauenswürdige Adresse.

Die Muster der Phishingmails

Hier einige Hinweise, durch die sich Phishingmails schnell erkennen lassen:

  • Grammatik- und Orthographiefehler:

Phishingmails haben häufig, u.a. bedingt durch Übersetzung aus dem Englischen, Orthographie und Grammatikfehler. Anzeigefehler kommen auch des Öfteren vor.

clip_image002

  • Fehlende Anrede:

Ein weiteres Indiz ist die nicht vorhandene Anrede. Man erkennt aber, dass das, wie in unserem aktuellen Fall, nicht zwingend so sein muss.

  • Ein eingefügter Link

In Phishingmails ist es immer der Fall, dass man zur Verifikation, Authentifizierung oder Aktualisierung Daten in einen mit gesendeten Link oder ein Formular eintragen muss. Das Erlangen dieser Daten ist letztendlich das Ziel.

Banken, Ebay, PayPal und ähnliche mit Kontodaten arbeitende Plattformen, schicken keine Links per eMail.

clip_image004

Wenn man den Mauscursor über den Link bewegt, wird die Adresse eingeblendet auf die man beim Anwählen gelangt. Die angegebene Adresse stimmt nicht mit der tatsächlichen überein.

  • Fristsetzung und Dringlichkeit:

In den meisten Pishingmails werden Fristen gesetzt, welche eingehalten werden sollen, um Kosten oder Sperrungen zu vermeiden. Das sollte den Empfänger sofort aufmerksam machen.

clip_image006

 

  • Ungesicherte Verbindung

Banken und Zahldienste arbeiten aktuell ausschließlich mit gesicherten Verbindungen und Zertifikaten, was man an der Adresse in der Adresszeile erkennen kann.

deba04

Autor: Andre, Mimikama.at

Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

Tritt jetzt dem Mimikama-Club bei und unterstütze unsere Arbeit

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)