Sonntag, 27. November 2016

mTan Sicherheitsupdate - eine Spam Mail für ING-DiBa Kunden

Der tägliche Blick in den Spamordner hat sich mal wieder gelohnt. Heute gab es eine Spam Email, die sich an Kunden der ING-DiBa richtet. Dabei handelt es sich um die größte deutsche Direktbank mit ca. 8 Millionen Kunden - da ist die Wahrscheinlichkeit ziemlich hoch, Kunden der Bank zu erreichen, auch wenn man nicht weiß, wer dort ein Konto nutzt.

Diesmal handelt es sich um ein angebliches "mTan Sicherheitsupdate". Viel wird nicht geschrieben, nur
"eine Verifizierung Ihrer Daten ist aufgrund eines Sicherheitsupdate erforderlich.
Dieser Schritt hat eine hohe Priorität und führt bei Nichtbeachtung zu einer vorläufigen Kontosperrung."
Ziemlich wenig Text für eine Mail von einer Bank. Auch wenn die Mail in vernünftigem Deutsch verfasst wurde, ist auch hier relativ deutlich sichtbar, dass es sich um SPAM handelt. 

Warum handelt es sich um Spam? 

1. die Mail ist sehr kurz - zu kurz, Banken versuchen schon zu erklären, warum Sie etwas tun sollen
2. es wird mit Kontosperrung gedroht 
3. als Absender wird @ing-diba.com  vorgetäuscht- diese Domain  gehört zur zwar der ING-DiBa, aber in Deutschland verwendet sie für Kunden nur die ING-DiBa.de
4. mit freundlichen Grüße - da fehlt ein "n" - das passiert Banken in der Regel nicht 
5. das eindeutigste Kriterium, es wird auf einen URL shortener verlinkt. D.h. sie sehen mit mouseover zwar die Adresse  - aber sie werden bei klick sofort an eine andere weitergleitet. Das machen Banken in emails auf keinen Fall. 
6. zu guter Letzt: Ich habe kein Konto bei der ING-DiBa - deswegen ist 100% klar, dass diese Email Spam ist. (auch wenn Sie als vielleicht ING-DiBa Kunde, die gleiche erhalten haben).
Also, wie immer - einfach löschen. Und bitte nicht auf den link klicken. 

Donnerstag, 24. November 2016

"Wichtiges Sicherheitsupdate" - DKB Kunden aufgepasst - Spam im Umlauf

Aktuell geht eine Email um, die den Betreff "Wichtiges Sicherheitsupdate" enthält. Sie richtet sich an Kunden der DKB - Deutsche Kreditbank.

Wer so eine Mail erhält, sollte diese löschen und auf keinen Fall auf den Inhalt der Email klicken.  

Es wird folgendes geschrieben:

"Sehr geehrter Kunde,  

wir, das Sicherheitscenter der DKB, sind stets bemüht Ihnen ein sicheres Zahlungsnetzwerk zu bieten. 

Aus diesem Grund hat unser DKB-Sicherheitsteam für unsere Kunden ein neues Sicherheitszertifikat für Mobile Endgeräte entwickelt. Nur so können wir Missbrauch durch Dritte ausschließen und Sie vor einem finanziellen Schaden bewahren.  
Die Installation ist nur einmal notwendig, erneute Sicherheitsupdate für Ihr Endgerät werde fortan automatisch ausgeführt. 

Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, des Weiteren werden wir nach Ablauf einer Frist von 14 Tagen vorsorglich Ihr Konto sperren." 

Wie schon gesagt, es handelt sich um Spam. Das Ziel ist  

Woran erkennt man, dass diese Email Spam ist? 

Wenn man in einem Browser wie Firefox oder Internet Explorer mit der Maus über die Email fährt, sieht man, dass die gesamte Mail ein Link auf einen URL Shortener also eine Weiterleitung auf eine verdeckte Webseite ist.  



Banken machen so etwas nicht.  

Sie als Kunde werden unpersönlich angeschrieben. Letztlich werden viele Millionen Emailadressen angeschrieben unter der Annahme, dass auch DKB Kunden zu den Empfängern zählen. Banken kennen Ihren Namen und schreiben Sie eher persönlich an, wenn sie etwas von Ihnen persönlich wollen. Und wenn Banken unpersönlich schreiben, dann sicherlich nicht ohne auch die "Kundinnen" zu vergessen. 

Auch ist das Logo der DKB in der Mail etwas verzogen und die Sprache - wenn auch fast fehlerfreies Deutsch - klingt etwas komisch. 

Wenn Sie bei einer Email nicht sicher sind, ob sie wirklich von ihrer Bank kommt, gibt es viele Möglichkeiten. Besuchen Sie die Webseite Ihre Bank durch Direkteingabe der URL (hier www.dkb.de ) in den Browser und fragen Sie telefonisch, per Email oder persönlich nach, ob die Email von der Bank ist. Auch die Facebook Präsenz Ihrer Bank eignet sich für solche Nachfragen. Alternativ hilft oft auch schon, die Eingabe des Emailbetreffs + Bankname bei google um Klarheit zu erhalten.