Das hat doch mal Seltenheitswert, aber hier ist soeben eine Phishingmail zur Sparkasse aufgeschlagen. Darin heißt es, man müsse seine Daten bei der Sparkasse bestätigen, weil es das System so festgestellt hat.
Netterweise ist auch gleich ein Link zur Sparkassen Seite in der Mail und schon sitzt man in der Falle.
Auf der dortigen Seite kann man in das Loginformular von der Sparkasse jeden Mist eintragen und man wird weiter geleitet. Nun soll man noch seine privaten Daten, Bankdaten, Kreditrahmen, Geheimnummer usw. preisgeben damit diese abgeglichen werden können. Das passiert aber nicht, dafür landen all diese Angaben/Daten bei den kriminellen Phishern und können nun von diesen selber zu eigenen kriminellen Machenschaften im Netz missbraucht werden.
Woran erkenne ich, dass es Phishing ist?
-
- die Versandmail hat mit der Sparkasse nichts zu tun, denn wer ganz genau hinschaut erkennt das solche Mailadressen immer die Abkürzung bzw. einen Teil der echten Sparkassenurl verwenden – kundenservice@sparkasse-kreditkarte.com
- der Mailtext ist als Bild eingebunden und angezeigt. Dadurch sollen Spamfilter ausgetrickst werden
- ein Link zur Seite ala “Zur Seite / Zur Aktuallisierung / …” ist prominent in der Mail vorhanden
- wenn man nur mit der Maus auf die Verlinkung zeigt, sieht man im Browser wohin die Reise geht
- die Texte, Textabschnitte und Textpassagen passen nicht oder sind komisch oder lesen sich komisch
- sollte man den Abgleich nicht machen, muss man eine Strafe zahlen. So einfach kann niemand jemandem einen Geldstrafe auferlegen, erst recht nicht die Bank wenn man seine Daten nicht abgleicht
- schaut man sich die verlinkte Sparkassen-Seite genau an, so fehlen hier wichtige Merkmale der echten Sparkassenseite wie – der Name/Ort der jeweiligen Sparkasse links oben – klickt man auf das Impressum, so landet man bei der Sparkasse Dortmund und nicht bei seiner eigenen Sparkasse vor Ort – ….
- lustigerweise wird schon vor dem Login der Name auf der Seite angezeigt. Also ich kenne keine Seite die schon vor dem Einloggen in den Mitgliederbereich weiß welche seiner Mitglieder mit exaktem Vor/Nachnamen sich auf der Seite befinden
- ….
Geben Sie die Url zu Amazon, Ebay, der Hausbank usw. immer selber von Hand in den Browser ein. Erscheint dann im dortigen Mitgliederbereich keine Warnung/Anzeige, dann ist doch alles ok. Daher lassen Sie sich durch solche Mails nicht beunruhigen und geben Sie Ihre Daten nicht auf jeder x beliebigen Seite ein und preis.
sparkasse-sicherheit.com | sparkasse-kreditkarte.com | ||||||||||||||||||
|
|
||||||||||||||||||
|
|
||||||||||||||||||
Domain: sparkasse-sicherheit.com Registrar: Eranet International Limited Registration Date: 2017-12-10Registrant Contact Name: EDWARD KOEHN Organization: EDWARD KOEHN CO Street: 820 FOLGER AVE. City: BERKELEY Postal Code: 94706 Country: US Phone: +1.5108430855 Fax: +1.5108430855 Email: deanmcd@mail.com |
Registrant Contact Name: F. L. Organization: Bayern Card-Services GmbH Street: Barer Straße 24 City: München State: Bayern Postal Code: 80333 Country: DE Phone: +49.899040760 Email: it@bayerncard.de |
progamingshop.sk | murathan.com.tr | ||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
Die Mail kommt von Sparkasse – kundenservice@sparkasse-kreditkarte.com und beworben wird die Url progamingshop.sk/redirect.php?action=url&goto=murathan.com.tr%2Fde%2Fred.html?sec=R%C3%83 -> banking.sparkasse-sicherheit.com/de/login-online-banking.html=true/?sec=mein-name&token=null%C2%B6der%20Andreas
Die IP-Adresse lautet 47.88.225.50 und der ISP ist in Singapore zu finden. ( Nortel Networks )
Text und Bilder zu der Spammail:
Mailheader der Spammail:
Return-path: <kundenservice@sparkasse-kreditkarte.com>
Delivery-date: Mon, 11 Dec 2017 05:13:01 +0100
Received: from [195.4.92.24] (helo=mx14.freenet.de)
by mbox37.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1eOFSf-0008Tm-US
for allgemeiner-spam@internet-beschwerdestelle.de; Mon, 11 Dec 2017 05:13:01 +0100
Received: from www128b.sakura.ne.jp ([219.94.155.28]:26224)
by mx14.freenet.de with esmtps (TLSv1:DHE-RSA-CAMELLIA256-SHA:256) (port 25) (Exim 4.89 #1)
id 1eOFSf-0004Yi-Ag
for allgemeiner-spam@internet-beschwerdestelle.de; Mon, 11 Dec 2017 05:13:01 +0100
Received: from localhost.localdomain (244.147.21.46.in-addr.arpa [46.21.147.244] (may be forged))
(authenticated bits=0)
by www128b.sakura.ne.jp (8.14.5/8.14.5) with ESMTP id vBB4Cuan066481
for <allgemeiner-spam@internet-beschwerdestelle.de>; Mon, 11 Dec 2017 13:12:58 +0900 (JST)</allgemeiner-spam@internet-beschwerdestelle.de>
(envelope-from kundenservice@sparkasse-kreditkarte.com)
Date: Mon, 11 Dec 2017 05:14:33 +0100
To: allgemeiner-spam@internet-beschwerdestelle.de
From: Sparkasse <kundenservice@sparkasse-kreditkarte.com>
Subject: Vorfall: Andreas-S98XF2 – Wichtige Mitteilung an Mein Name!
Message-ID: <f192fgb260512cf755b9ghgh6bf8261@localhost.localdomain>
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”b1_f19df8b260512cf7ghb9509076bf8261″
Content-Transfer-Encoding: 8bit
X-purgate-ID: 149285::1512gh65581-0000gh1C-15A67Agh6/0/0
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de
Envelope-to: allgemeiner-spam@internet-beschwerdestelle.de
X-Originated-At: 219.94.155.28!26224
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de