"ING DiBa - Telebanking PIN Aktualisierung"

ING DiBa - Telebanking PIN Aktualisierung (Phishing-Mail)

Natürlich nichts.
Die Mail sieht etwa so aus:

Sehr geehrte/r Kunde,
Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss.
Andernfalls müssen wir Ihr Konto mit 14,99€ belasten
und die Änderungen schriftlich über den Postweg bei Ihnen einfordern
Ihren Telefon-Banking PIN können Sie hier ändern.
Für weitere Fragen steht unser Online Support unter direkt@ing-diba.de 24Std. für Sie zur
Verfügung.
Mit freundlichen Grüßen
ING-DiBa AG

ING DiBa - Telebanking PIN Aktualisierung ist Phishing!

Konnte man dieses Phishing erkennen?

  • (Nein) Logo, Familienidyll-Foto - sieht alles normal aus.
  • (Ja) Achten Sie auf die Mail-Adresse des Absenders, hier "helpdesk@emaxxtelecom.com" - deutlich NICHT von der ING DiBa, (@ing-diba.de). Da müssen sofort die Alarmglocken schrillen!
  • (Nein) Der Link "ING DiBa Banking Login" rechts oben führt ganz korrekt zur Login-Website der ING DiBa. Das ist trickreich, denn selbst der Misstrauische prüft sicher nicht alle Links einer Mail. Daran wäre hier der Nepp nicht erkennbar!
  • (Ja) Erst der unterstrichene "hier"-Link führt auf die (falsche!) Webadresse http://goo.gl/Mez57s, eine Kurz-URLs, die wiederum nur als Tarnung dient auf http://udn.ing-diba-online.ru/up/ umleitet. Im Ergebnis landet(e) man auf einer Phishing-Website. Dank Tarnung durch den Webadress-Kürzdienst goo.gl ist die falsche URL nicht zu erkennen, doch schon die Kurz-URL sollte jeden misstrauisch machen (siehe auch: Warum URL-Shortener gefährlich sind).
  • (Ja) Die inherente Drohung "Andernfalls müssen wir Ihr Konto mit 14,99€ belasten" ist typische Manipulation: Solche Phishing-Mails versuchen, Sie mit "Dringlichkeit" zu erpressen und Ihr Denken abzuschalten. Der Betrag ist nicht groß genug, zum Telefon zu greifen, aber er reicht aus, dass man sich sagt: "15 Tacken für nichts? Typisch Bank! Na meinetwegen, dann bringen wir es halt hinter uns..." (und zack!).
    Merke: Wer etwas Dringendes von Ihnen will, fordert dies heute noch per Post ein. (Der Tag naht, wo das nicht mehr so sein wird. Dann Gnade uns Bit...)

Was tun?

Hier nochmal die Phishing-Mail in ihrer ganzen Schönheit:

ING DiBa - Telebanking PIN Aktualisierung (Phishing-Mail)

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren...