Betrug E-Mails (Phishing)

[3D Gamer]

Hi,


gibt es hier schon einen Thread wo alles von Banken und so gesammelt wird?

Hab nun schon zwei mal von der nicht Sparkasse Mails bekommen:

dies ist eine automatische Systemnachricht von unserem Sicherheitssystem. Auf Ihrem Sparkassen Konto wurden ungewöhnliche Aktivitäten festgestellt. Um einen möglichen Schaden zu verhindern wurde Ihr Account vorübergehend eingeschränkt, bis Sie sich verifiziert haben.

Die Verifizierung ist notwendig, um die Einschränkung wieder aufzuheben. Dannach sind keine weiteren Schritte mehr notwendig und Sie können Ihr Konto wieder wie gewohnt nutzen.

Link drücken auf eigene Gefahr:

Spoiler

http://sparkasse.de/login.php?CustomerID=da6bc778257c248088a34b472b76f308

ACHTUNG: Wenn Sie die Verifizierung nicht durchführen, haften Sie selbst bei Schäden.

Mit freundlichen Grüßen
Ihre Sparkasse

Was Sehr auffällig ist, es wird anstatt "Sehr geehrter Kunde bzw Mustermann", einfach Vor- und Zuname und die Email Adresse hingeklatscht.

Dumm gelaufen das ich gar nicht bei der Sparkasse bin.

Von der Postbank bekam ich auch schon Mails, bei der bin ich genau sowenig.
Von Paypal bekam ich schon Mails, sehen sogar ziemlich echt aus.
Von Amazon bekam ich auch schon was, da war ich schon wirklich am überlegen da ich in dem Zeitraum als angeblich mein Konto nicht gedeckt gewesen wäre etwas bestellt hatte. Habe dann meinen Browser geöffnet ohne Link aus der Mail zu öffnen und hatte das nachgeprüft.
Mein Konto ist immer im Plus, von daher war mir das auch schon fast klar das es ein Fake war.

Ich schrieb dann ne Antwort, "Netter Versuch Idiot" und bekam vom richtigen Amazon eine Antwort das es sich tatsächlich um Betrug handeln würde.

 

[Hector]

Re: Betrug Versuche - Banken & Online Shops

Auf solche Mails zu antworten ist neben drauf reinfallen das schlechteste, was du machen kannst. Damit bestätigst du denen nämlich, dass diese Adresse wirklich aktiv genutzt wird. Ein Grund, dir noch mehr Scheiß zu schicken.

 

[3D Gamer]

Re: Betrug Versuche - Banken & Online Shops

Ich antworte ja darauf nicht, weil ich das selbst weiß.
Es war ja nur einmal bei der Amazon Geschichte und da kam ja wie gesagt wirklich von Amazon ne Antwort, da die sehr oft die Original Mail Adressen nutzen um den Fake zu verschleiern.

 

[Liaf]

Re: Betrug Versuche - Banken & Online Shops

Trotzdem sollte man nicht antworten auch wenn dort die echte Amazon-Adresse angezeigt wird.
Der Return-Path könnte ein anderer sein.
Hängt natürlich vom Client ab was er anzeigt und was er als Return-Path nutzt, aber ohne das zu wissen würde ich davon abraten.

Ansonsten: was ist der Sinn dieses Threads? Beispiele für Phishing-Mails sammeln?

 

[bevoller]

Re: Betrug Versuche - Banken & Online Shops

Auf solche Mails zu antworten ist neben drauf reinfallen das schlechteste, was du machen kannst. Damit bestätigst du denen nämlich, dass diese Adresse wirklich aktiv genutzt wird.

Wenn Web-Bugs eingesetzt werden, reicht es sogar schon, die Mail im HTML-Format zu lesen.
Deshalb würde ich Emails grundsätzlich erst mal nur im Textformat anzeigen lassen.

 

[The_Emperor]

Re: Betrug Versuche - Banken & Online Shops

was ist der Sinn dieses Threads? Beispiele für Phishing-Mails sammeln?

Posts farmen. Hinter dem Sammeln von Spam sehe ich keinen sinnvollen Grund.

 

[3D Gamer]

Re: Betrug Versuche - Banken & Online Shops

Was der Sinn eines solchen Threads ist?
Vielleicht wird damit unwissenden Usern geholfen!

Wenn sowas nicht erwünscht ist und Ihr mir Post Punktesammeln vorwerfen wollt, macht den Thread halt wieder zu.

 

[badboyoli]

Re: Betrug Versuche - Banken & Online Shops

Es entscheiden immer noch die hier zuständigen Team Kollegen was erwünscht ist und was nicht.

 

[3D Gamer]

Re: Betrug Versuche - Banken & Online Shops

Sorry, das sollte ja keine Aufforderung an die Moderatoren sein zu zumachen, das ging ja an das meckernde Volk hier.
Ich hab jetzt erst mal Phising Versuch gemeldet und hier kann jeder andere auch was melden.

Jetzt muss man sich hier mal wieder rechtfertigen anstatt dann sinnvolle Posts kommen.
Solange ich keine neuen Betrugsmails bekomme, melde ich mich auch nicht mehr zu Wort.

 

[gelöschter Benutzer]

Re: Betrug Versuche - Banken & Online Shops

Solange ich keine neuen Betrugsmails bekomme, melde ich mich auch nicht mehr zu Wort.

das Ding ist aber halt, zumindest ich bekomme täglich irgendwelchen ähnlichen Spam oder Phishing mails...
Auch wenn mir das jetzt wieder böse ausgelegt wird, aber ich erkenne den Sinn des threads nicht.

 

[bevoller]

Re: Betrug Versuche - Banken & Online Shops

Posts farmen. Hinter dem Sammeln von Spam sehe ich keinen sinnvollen Grund.

Stand jetzt:
Registriert seit Juli 2013 - Beiträge: 1.017

Registriert seit Juli 2013 - Beiträge 667

Wieso ziehen sich eigentlich manche Leute immer an den Beitragszahlen hoch? Und wieso sind das merkwürdigerweise dann ausgerechnet genau diejenigen, denen man "Posts farmen" allein anhand der Beitragszahlen viel eher unterstellen könnte?

Immerhin ist dieser Thread ja jetzt doch nicht ganz sinnlos gewesen, denn tatsächlich haben wir ja alle was gelernt. Und wenn es nur ist, dass die Mods hier entscheiden, was unerwünscht ist.
(Wobei das nicht ganz korrekt ist. Als "mündiger" Bürger kann ich für mich selbst entscheiden, was ich für erwünscht halte oder nicht. )

 

[The_Emperor]

Re: Betrug Versuche - Banken & Online Shops

Immerhin ist dieser Thread ja jetzt doch nicht ganz sinnlos gewesen, denn tatsächlich haben wir ja alle was gelernt.

Wir haben durch diesen Thread gelernt dass es Spam gibt.

 

[gelöschter Benutzer]

Re: Betrug Versuche - Banken & Online Shops

Immerhin ist dieser Thread ja jetzt doch nicht ganz sinnlos gewesen, denn tatsächlich haben wir ja alle was gelernt. Und wenn es nur ist, dass die Mods hier entscheiden, was unerwünscht ist.

das ist ja auch völlig legitim und auch genau die Aufgabe der Mods.
Was ja nicht heißt, dass ihre Entscheidungen dann immer sinnvoll sind

 

[3D Gamer]

Re: Betrug Versuche - Banken & Online Shops

Ich probiere es nun noch mal so genau wie es geht zu erklären:

Es soll noch Menschen geben die auf Phising reinfallen, meistens alte Menschen!
Da gehört sogar meine Mutter zu den potentiellen Internet Usern.

Manche sind dann so schlau und benutzen Google oder andere Suchmaschinen und landen mit etwas Glück in unserem Forum und denen ist dann geholfen.

Benutzt man nun Google findet man NGB und auch andere Seiten, also so etwas wird auch auf andere Seiten praktiziert:
Google Ergebnis

Nur weil Ihr nun alle so schlau seit und nicht darauf rein fällt, trifft das nicht gleich auf alle Menschen zu!

Überhaupt bin ich drauf gekommen einen Thread zu eröffnen weil hier schon ohne gejammer über den Sinn darüber diskutiert wurde!

 

[gelöschter Benutzer]

Re: Betrug Versuche - Banken & Online Shops

ok, ich verstehe dein Anliegen.
Dann suche ich mal meinen Spamorder durch und schreibe mal was da alles so ankommt:

Heute hat mir eine Nora Bäumler geschrieben die mir meine Finanzen optimieren möchte.
Klicke ich den Link an, wollen die meine Bankverbindung.

Auch bei diversen "Kredit ohne Schufa mails" wollen die immer meine Daten.

Oder hier:

"Sehr geehrter Bewerber
Diese Nachricht wurde an Sie als an einen Bewerber um die Stelle von einem Obermanager in unserer Internet-Gesellschaft geschickt. Wir bieten Ihnen einen flexiblen Arbeitsplan, Krankenversicherung, ein Bruttogehalt von 40,000 €, einen jährlichen Urlaub für zwei Wochen an.
Um sich um eine von den Stellen in unserer Geselschaft zu bewerben, bitte, füllen Sie das Formular online aus xxxxxxxxxxxxxxx Beste Wünsche, Personalmanagerbüro Frederic Adrian
"

Oder hier:

"Dear Sir/Ma,


Be informed that the first EXXON MOBIL PROMO DRAWS HELD IN CAMBODIA (South East Asia). Your email address attached to PIN NUMBER: EX201, has won a prize of $1,700,000 Dollars (One Million Seven Hundred Thousand Dollars Only). To claim your price do contact our promo claims officer Via E-mail information you see below to give you the directions and guidelines on how to claim your winning:


Claims Officer: Peter Alexandra.
E- mail: exxon_mobil_corporation@asia.com

Once Again,Congratulations!!!
Yours Sincerely,
Exxon Mobil Corporation, Cambodia.
"

+ 3 emails von irgendwelchen Banken die meine Daten verifizieren möchten.
Paypal schreibt mir auch ständig ich hätte 18876€ Schulden die es zu begleichen gäbe, dazu sperrt amazon angeblich immer mein Konto und ich bekomme per Mail einen link in dem ich meine Daten eintragen muss.

Puh, das waren jetzt nur die, der letzen viertel Stunde.
Vielleicht wäre es sinnvoller einfach für die alten Leute zu schreiben:


Alles BÖSE, keine Links in solchen Mails anklicken!
Öffnet keine emails euch unbekannter Absender, klickt keine Links ein in denen ihr zur Eingabe persönlicher Daten oder eurer Kontoverbindungen aufgefordert werdet, und am aller, allerbesten nutzt ihr das Internet gar nicht, zu viele Gefahren, sondern fallt lieber am Telefon auf den Enkeltrick rein.


Allerdings, ich würde an deiner Stelle den threadtitel anpassen, es könnte, für alte Menschen, für die der thread ja gemacht ist, so rüberkommen als ob es darum geht, dass die Banken und Onlineshops selbst betrügen. Und das wollen wir doch nicht vermitteln, oder?

Benne den thread doch besser, phishing per email, oder wie auch immer, irgendwas aussagekräftigeres.

Oder aber, und das meine ich jetzt ohne jegliche Ironie, wir schauen mal ob es im FUN-Bereich schon nen thread gibt mit den lustigsten spam-emails und nutzten den thread hierfür.

 

[musv]

Re: Betrug Versuche - Banken & Online Shops

Auf solche Mails zu antworten ist neben drauf reinfallen das schlechteste, was du machen kannst.

Wenn's ein Webformular ist, dann antworte ich da eigentlich fast immer.

Da wird die VMWare mit Linux gebootet, da ich die E-Mails meist auf Arbeit les.

Name, Adresse und Tel. wird dann meist irgendwas vom Bundeskanzleramt. Nur bei der Kreditkarte ist's etwas doof. Da gibt's Prüfalgorithmen, die auch die Spammer auf ihren Formularen verwenden. Und bei Zufallszahlen ist die Wahrscheinlichkeit, eine mathematisch gültige Kartennummer zu erwischen, nicht sonderlich hoch.

 

[p3Eq]

Re: Betrug Versuche - Banken & Online Shops

Also verstehe ich das gerade richtig, dass der Sinn des Threads hier nun sein soll, Leute, die keinen Spam erkennen können, in dieses Forum zu locken? Ich würde mir eher wünschen, dass man hier über anspruchsvollere Dinge diskutiert und entsprechend auch qualifiziertere Nutzer anzieht...

 

[Liaf]

Re: Betrug Versuche - Banken & Online Shops

Allgemein sollte man nicht auf solche E-Mails antworten.

@musv:
In Deinem speziellen Fall aber erst recht nicht.
Zum einen verschwendest Du Deine Arbeitszeit dafür.
Zum anderen verifizierst Du gegebenenfalls so die E-Mail Adresse, die Dir Dein Arbeitgeber zur Verfügung gestellt hat.

Warum ist das nun schlimmer?
Damit verifizierst Du einen Kontakt in dem Unternehmen.
Kluge Angreifer können nun mit dem Wissen über Dein Unternehmen, welches sie online finden und dieser E-Mail Adresse gezieltere Phishing-Mails schicken.
Zumindest kennen sie Deinen Namen und können via Social Engineering auch Kollegen von Dir besser angreifen.

Davon abgesehen ist Linux nicht das Allheilmittel gegen Schadcode. Inzwischen ist es recht verbreitet und es gibt auch Exploits für z.B. Firefox unter Linux.

Wenn einem also der Arbeitsplatz wichtig ist, sollte man weder diesen noch das Unternehmen gefährden indem man diese Formulare ausfüllt oder auf die Mails antwortet.

 

[thom53281]

Re: Betrug Versuche - Banken & Online Shops

Zum einen verschwendest Du Deine Arbeitszeit dafür.
Zum anderen verifizierst Du gegebenenfalls so die E-Mail Adresse, die Dir Dein Arbeitgeber zur Verfügung gestellt hat.

Ich denke, musv meint hier gezielte Phishingseiten für den Webbrowser, die man per Mail zugestellt bekommt. Von einem "sicheren System" kann man hier problemlos Daten eintragen, ohne seine Mailadresse zu gefährden. Zu allem Ärgernis der Phisher, die dann erstmal die richtigen Daten von den falschen sortieren müssen. Tragen genug Leute Fake-Daten ein, macht Phishing zumindest um einiges mehr Arbeit und wird weniger lukrativ.


Grüße
Thomas

 

[Kugelfisch]

Re: Betrug Versuche - Banken & Online Shops

Grundsätzlich korrekt, allerdings sollte man zuvor überprüfen, ob im verlinkten URI nicht offensichtlich eine eindeutige ID oder gar die E-Mail-Adresse kodiert ist. Ausserdem helfen einige wenige Fake-Daten nicht, allerdings lassen sich mit einem Skript leicht automatisert massenweise Fake-Daten erzeugen und eintragen. Das habe ich bereits einmal getan, in der Hoffnung, einem Bekannten, der seine Zugangsdaten auf einer solchen Site preisgegeben hat, zumindest etwas Zeit zu verschaffen, bis er die Bank benachrichtigt und die Zugangsdaten geändert hat.

Name, Adresse und Tel. wird dann meist irgendwas vom Bundeskanzleramt. Nur bei der Kreditkarte ist's etwas doof. Da gibt's Prüfalgorithmen, die auch die Spammer auf ihren Formularen verwenden. Und bei Zufallszahlen ist die Wahrscheinlichkeit, eine mathematisch gültige Kartennummer zu erwischen, nicht sonderlich hoch.

Das ist kein Problem, da der grundsätzliche Aufbau der Nummer sowie der Algorithmus zur Berechnung der Prüfziffern (Luhn) öffentlich bekannt sind. Daher existiert auch eine Vielzahl von Generatoren, welche zufällige, jedoch syntaktisch gültige Kreditkartennummern generieren.