Phishing leicht gemacht

Die Spammails nach dem Muster: „Bitte prüfen Sie ihren Account“ oder „Wir sind umgezogen, bitte nutzen Sie unsere neue Seite“ dürfte eigentlich jeder kennen. Falls man tatsächlich dem Link aus der Mail folgt landet man in der Regel auf einer Spamdomain und die eingebenen Benutzerdaten samt TANs werden abgegriffen und dazu verwendet das eigene Konto leer zu räumen. Schützen kann man sich dagegen eigentlich nur, wenn man die Seiten der eigenen Bank direkt ansteuert und sich nicht auf Links im Netz oder in Mails verlässt.

Daher finde ich es schon etwas fahrlässig das die Volksbank Eisenberg jetzt genau das von ihren Kunden fordert und mit einer Mail die frappierend an unzählige Spammails erinnert zur Nutzung einer neuen Adresse auffordert:

Guten Tag!

Die Volksbank Eisenberg wechselt ihren Internet-Provider. Am Mittwoch, 4. August erfolgt der Umzug unserer Domain. Hierbei kann es während des Vormittags zu einem kurzzeitigen Ausfall unserer Internetseite kommen. Wir möchten uns bereits jetzt für diese Störung entschuldigen.

Ihre Bankgeschäfte können Sie währenddessen weiterhin bequem online erledigen. Sofern Sie unsere Internetseite als Einstiegsportal ins Online-Banking nutzen, verkürzen Sie einfach den Weg dorthin. Mit einem Klick auf den folgenden Link gelangen Sie direkt zum Online-Banking-Portal:

https://internetbanking.gad.de/banking/portal?bankid=2728

Die gad.de Domain gehört tatsächlich zu VR-Gruppe der Volks- und Raifeisenbanken, die Kopfzeilen der Mail sahehen auch nicht verdächtig aus und ein kurzer Anruf in Eisenberg bestäigte, dass es sich nicht um Spam handelte. Die Art und Weise der Mail trimmt Kunden aber gerade zu darauf bei der nächsten Spammail dieser Art auch wieder den Link zu klicken und dann eventuell bei Phishern zu landen.

2 Kommentare zu "Phishing leicht gemacht"

  1. Stimmt! Da hast du recht.

    Was mich allerdings zum Grinsen gebracht hat ist deine AdSense-Anzeige in dem Posting (und auch im Feed) in der Google ganz geschmeidig auf den Inhalt des Postings reagiert und „Kredite ohne Schufa“ bewirbt.

    Sehr unterhaltsame Werbepause 😉

    eric

  2. Ich hatte der zuständigen Mitarbeiterin nach Erhalt bereits einen entsprechenden Hinweis gegeben.

    Antwort: „Das Problem der Pishing-Mails ist uns bekannt. Allerdings ist uns so kurzfristig keine andere Lösung eingefallen.“

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*