ich moechte heute mal kurz aufdecken, wie man schnell eine "phishing" Mail erkennt.
Da ich in letzter Zeit oefters welche bekomme. Die meisten sind schon vom Kontext her leicht zuerkennen (Rechtschreibfehler, Grammatik, Logos, etc...) Aber diese hier ist schon nicht schlecht und ich denke, dass einige gerne mal darauf reinfallen koennten.
Folgende Mail habe ich erhalten und ich moechte kurz zeigen wie man diese Mail als Phishing aufdecken kann.
Der Inhalt der Mail:
-------------------------------------------------------------------
Sehr geehrte Nutzern der Postbank Online-Banking,
wir freuen uns Ihnen mitteilen zu durfen, dass Postbank Online Banking jetzt viel sicherer ist!
Weltweit gilt das nummerierte TAN-Verfahren als eines der sichersten Legitimations-Verfahren fur Online-Bankgeschafte.
Dennoch gab es in letzter Zeit Versuche, (den) TAN Schutz der Postbank umzugehen (zu umgehen) und Konten von unseren Kunden zu plundern.
Leider ist uns momentan das Verfahren, dass die Betruger benutzen, nicht bekannt.
Um unsere Kunden von Betruger zu schutzen, hat (sich) unser Sicherheitsteam fur neue Schutzmassnahmen entschieden.
Um diese Massnahmen einfuhren zu konnen, mussen sie 20 iTans aus ihrer aktuellen Tan-liste eingeben.
Folgen sie bitte diesen Link, um Ihr Konto bei der Postbank zu authentifizieren
https://banking.postbank.de/app/welcome.do
Wir danken fur Ihr Verstandnis.
Ihre Postbank
Achtung! Alle Postbankkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!
© 2009 Deutsche Postbank AG
Die werden immer Einfallsreicher, um die Leute zu schrцpfen (schroepfen)
wir freuen uns Ihnen mitteilen zu durfen, dass Postbank Online Banking jetzt viel sicherer ist!
Weltweit gilt das nummerierte TAN-Verfahren als eines der sichersten Legitimations-Verfahren fur Online-Bankgeschafte.
Dennoch gab es in letzter Zeit Versuche, (den) TAN Schutz der Postbank umzugehen (zu umgehen) und Konten von unseren Kunden zu plundern.
Leider ist uns momentan das Verfahren, dass die Betruger benutzen, nicht bekannt.
Um unsere Kunden von Betruger zu schutzen, hat (sich) unser Sicherheitsteam fur neue Schutzmassnahmen entschieden.
Um diese Massnahmen einfuhren zu konnen, mussen sie 20 iTans aus ihrer aktuellen Tan-liste eingeben.
Folgen sie bitte diesen Link, um Ihr Konto bei der Postbank zu authentifizieren
https://banking.postbank.de/app/welcome.do
Wir danken fur Ihr Verstandnis.
Ihre Postbank
Achtung! Alle Postbankkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!
© 2009 Deutsche Postbank AG
Die werden immer Einfallsreicher, um die Leute zu schrцpfen (schroepfen)
-------------------------------------------------------------------
Der Text liest sich gut (auf dem ersten Blick) - keine augenfaelligen grammatikalischen Fehler und logisch aufgebaut.
Auffaellig ist, dass Umlaute nicht korrekt dargestellt werden (plundern, Betruger, etc. in roter Farbe markiert) und einige Satzstellungen nicht korrekt sind (gruen markiert und korrekter Wortlaut in Klammern)
Wenn man sich aber den "Sourcecode" dieser Mail ansieht kommt folgendes zu Tage.
Habe meine Details in Gruener Farbe ausgeblendet (aus Sicherheitsgruenden - lol)
-------------------------------------------------------------------
Microsoft Mail Internet Headers Version 2.0
Received: from blablabla;
Fri, 12 Jun 2009 19:44:28 +0100
Received: from blablabla;
Sat, 13 Jun 2009 03:44:26 +0900
Received: (snipe 14811 invoked by alias); 13 Jun 2009 03:41:19 +0900
Received: from unknown (HELO smtp28.orange.fr) (80.12.242.100)
by blablabla with SMTP; 13 Jun 2009 03:41:18 +0900
Received: from me-wanadoo.net (localhost [127.0.0.1])
by mwinf2811.orange.fr (SMTP Server) with ESMTP id DC61C70000CD;
Fri, 12 Jun 2009 20:41:30 +0200 (CEST)
Received: from User (APoitiers-258-1-49-202.w90-45.abo.wanadoo.fr [90.45.124.202])
by mwinf2811.orange.fr (SMTP Server) with SMTP id 3472E70000B1;
Fri, 12 Jun 2009 20:41:25 +0200 (CEST)
X-ME-UUID: 20090612184125214.3472E70000B1@mwinf2811.orange.fr
Reply-To:
From: "Deutsche Postbank AG"
Subject: Postbank Online-Banking
Date: Fri, 12 Jun 2009 20:41:31 +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20090612184125.3472e70000b1@mwinf2811.orange.fr>
To: undisclosed-recipients:;
Return-Path: Hostmaster@postbank.de
X-OriginalArrivalTime: 12 Jun 2009 18:44:26.0127 (UTC) FILETIME=[CF84C1F0:01C9EB8D]
-------------------------------------------------------------------
Diese Mail wurde von Outlook Express versendet von einem franzoesischen Mailprovider
[mwinf2811.orange.fr] und von der IP Adresse [90.45.124.202]
Der Postbanklink in der Mail entpuppt sich auch als ein FAKE.
Im HTML code sieht man wohin der Postbanklink fuehrt - naemlich nach "http://copysky.com/banking.postbank.de/" (dieser Link ist nicht mehr aktiv)
-------------------------------------------------------------------
-------------------------------------------------------------------
Hoffe diese Info war hilfreich und macht euch aufmerksamer fuer derartige Phishing Mails.
