Kurz nach Fertigstellung der siebten Folge bekam ich prompt die nächste Phishing Mail… Hab natürlich brav das Formular ausgefüllt.
Die Seite liest sich besser als jeder Roman – kann nur jedem empfehlen, mal ne Runde vorbeizuschauen und die Jungs brav abtippen zu lassen.
Hier die ziemlich kreative URL:
http://banking.pastbank.net/
Danke für diese weitere Dosis der Bewusstseinserweiterung :)
Mehr von diesen tollen Sendungen!
*wahnzeit for president*
*fahnen schwenk*
Haben sich wohl schon die Zähne an Dir ausgebissen; der Link ist schon tot…
cooler Link, bei mir is er nicht tot
Das kommt alle Tage, ich begrüße diese Aktionen sehr. Leute, die hier tatsächlich die eigenen Daten eingeben, gehören bestraft. Hoffentlich führt der Schaden zu mehr Aufmerksamkeit. Wer sich im Internet bewegt und dann auch noch die Finanzgeschäfte darüber abwickelt, sollte ein Sicherheitsgrundverständnis haben – kein Mensch ist vor Betrug sicher, so erfahren man auch ist. Aber das hier sollte selbst einem Anfänger auffallen:
http://www.barok.de/screenshots/SSPKM1.png
Nach der Eingabe (PIN im Klartext, und alles unverschlüsselt),
http://www.barok.de/screenshots/SSPKM2.png
so haben die Jungs oder Mädels wenigstens eine zweite TAN. :)
Ich gebe Herrn Barten Recht. Allerdings wird der Technik-Unbedarfte bei Domains wie dieser hier leider schnell getäuscht:
http://www.postbank.de.pbde_pk_home-pbde.pk_produkteundpreise.pbde_pk_serviceundkredite-00945001843.serverbackup09.com/
Schön ist allerdings die Sprache dieser Herrschaften: “Die PostBank macht sich Sorgen wegen der Sicherheit von unseren Kunden, darum entwickeln wir ständig neue Sicherheitsmethoden.
In der letzten Zeit wurden die Diebstahlversuche der Geldmittel von den Bankkonten regelmäßiger geworden. Das System der Anwendung der TAN-Liste hat sich nicht in vollem Maße bewährt. Die Missetäter haben gelernt mit dieser Schutzart umzugehen.
Wir haben äußerst aufmerksam jeden Geldmitteldiebstahlfall von den Konten untersucht und haben somit eine Kriterienliste der verdächtigen Operation zusammengestellt.
Gegenwärtig haben wir ein neues elektronisches Schutzsystem, um den Zutritt zu den Bankkonten zu verhindern, das auf der Feststellung von diesen Kriterien basiert, entwickelt und es ist praktisch einsatzbereit. Wenn die Transaktion verdächtig scheint, stellt das System eine Geheimfrage. Wenn es darauf keine Antwort bekommt, so werden laufende Transaktion und Konto, von dem sie gemacht wurde, bis zur Klärung der Umstände blockiert.
Um das System funktionieren zu lassen, bitten wir Sie, die Form der zusätzlichen Autorisation auszufüllen (Achtung! Wir bitten Sie login und Passwort von Ihrem elektronischen Konto anzugeben).
Wir hoffen, dass Sie jenes Schutzniveau, das unsere neue Systemsicherheit anbietet und garantiert, richtig bewerten.
Danke für die Zusammenarbeit,
Administration der PostBank”
Na dann wollen wir mal “jenes Schutzniveau, das unsere neue Systemsicherheit anbietet und garantiert, richtig bewerten”.
Kann man darauf hereinfallen? Selbst wenn man die Domain für voll nimmt? Lohnt sich Phishing eigentlich? Wer füllt das denn wirklich aus? Leute?
Vielen Dank, Sebastian, für diesen wirklich fantastischen Podcast (technisch wie inhaltlich wie sprachlich) – ich habe ihn vorgestern entdeckt und schon alle Episoden mehrfach gehört. Wann ist denn endlich wieder Wahnzeit?
Viele Grüße aus Köln!
HQ Management, S.A.
Fand noch ein schönes Ding in meinem Postkasten:
—–
Wenn Sie Bankkonto haben oder, Sie können Neues öffnen, dann, das wir Sie BENÖTIGEN! Ausgezeichnetes Einkommen, keine Ausgangs-Investitionen. Nicht mehr als Paare von Stunden pro Tag erforderten. Minimales Wissen von Englisch.
Bitte Register an unserem website
Hallo,
bekommt ihr auch so viel Spam?
Wenn Ihr die Leute abjetzt nerven wollt, könnt ihr das hier machen auf http://www.foppt-die-fiesen-spammer.de.vu
Wenn ihr auf http://www.foppt.de.vu geht verschickt ihr alle 10 sec eine mail an alle menschen in der Liste.
Auch wenn euch jemand so nervt könnt Ihr das machen. Die Post ist schon drin.
Achso wer wieder raus will muss 10 neue reinschreiben.
Danke
diese dresdner bank phishmail hat es auch formulierungsmäßig in sich:
”
Sehr geehrter Kunde,
– Unser neues Schutzystem kann Ihnen helfen, öftere betrügerischen Transaktionen zu vermeiden und Ihre Mittel sicher zu halten.
– Im Zusammenhang mit der technischen Modernisierung empfehlen wir Ihnen eine wiederholte Aktivierung von Ihrem Bankkonto durchzumachen.
Dafür müssen Sie unser Link verfolgen: Login
Wir schätzen Ihr Business ein. Für uns ist eine große Ehre, Sie zu bedienen.
Die Abteilung mit der Arbeit für die Kunden von der Dresdner Bank
Dieses E-Mail ist nur für die Mitteilung. Damit haben Sie keine Antwort zu machen.
”
mit sicherheit wird das einfach maschinell übersetzt. in der tat saublöd. das ist ja wohl der absolute lacher : “Die Abteilung mit der Arbeit für die Kunden von der Dresdner Bank”
@mattoys: dir ist schon auch klar, dass genau das spamming ist?