Sonntag, 23. März 2014

[ #Aktuell #Postbank #Phishing ]

Jawohl - und weiter geht's ...
Ich glaube, unsere Möchtegern-Phisher werden langsam immer ein bisschen besser. Letzter Versuch vor zwei Tagen in meinem Mailpostfach (sieht schon ganz gut aus):

(Bilder anklicken für bessere Ansicht)



Okay, die Grammatik ist immer noch ein bisschen holperig, aber es wird langsam. Selbst die Imitation eines "https"-Links ist doch schon ganz gut getroffen (auch wenn natürlich keiner dahinter liegt):


Adresszeile:

... und die Seite sieht auch nicht schlecht aus (man achte auf den Text links unten ... Scherzbold!):


O.K. - Kontonummer und Kennwort sind schon abgegriffen, aber da geht doch noch was - klickt man auf "weiter", erscheint das nächste Bild:


Und jetzt hat er alles: die vollständigen Personalien, einschließlich Geburtsdatum und Geburtsort, mit dem man sich hier und da auch beim Telefonbanking identifizieren kann, dazu die Telefonbanking-PIN und die EC-Kartennummer (die Kontonummer hat er ja schon) - naja, der Schluss ist dann eher enttäuschend - aber warum sollte sich der Angreifer jetzt noch viel Mühe machen:


Ich wiederhole aus meinem letzten Beitrag:

Im Zweifelsfall immer erst die Originalseite des Herstellers/Anbieters/Unternehmens etc. aufrufen und dort versuchen, den Kontakt herzustellen.
Und was natürlich jeder weiß:
Wenn überhaupt, gehören Konto- und/oder Kreditkartendaten ausschließlich in Datenfelder abgesicherter und verifizierter Websites.