Personalisierte Phishing-Mails

Wie die Betrüger an Ihre Daten kommen | 19.09.2016

20150624_Baukosten_artikel

© Photographee.eu– Fotolia.com

Behauptet jemand, Ihre Zugangsdaten seien abgelaufen oder gab es eine „verdächtige Transaktion“ in Ihrem Konto? Dann haben Sie vermutlich eine weitere Phishing-Mail erhalten. Aber woher kennen die Betrüger Ihren Namen und Ihre E-Mail-Adresse?

Zuerst: Nehmen Sie es nicht persönlich, wenn Sie die gefühlt 100. Mail bekommen. Die Betrüger wissen meistens gar nicht, wer Sie sind oder ob Sie überhaupt ein Konto bei dem Unternehmen haben, in dessen Namen sie schreiben.

Eine E-Mail-Adresse zu bekommen ist leicht

Teilweise schreiben die Betrüger willkürliche E-Mail-Kombinationen an. Kommen die E-Mails nicht zurück, hat man vermutlich eine gültige Adresse. Es gibt aber auch spezielle Tools, die Websites gezielt nach E-Mail-Adressen absuchen und diese speichern.

Im Netz existieren mittlerweile riesige Listen mit E-Mail-Adressen und häufig sogar den Klarnamen dazu. Die Betrüger schreiben wahllos einen Pool dieser Adressen an, ohne zu wissen, wer dahintersteckt. Eine Mindestmenge an Erfolgstreffern ist immer dabei.

Die Betrüger kennen Ihre Bankdaten?

In einigen Fällen kennen die Betrüger bereits einige Ihrer Kontodaten. Das ist besonders unangenehm. Ein Datenleck bei Ihrer Bank ist aber nicht die Ursache für diesen Umstand. Es passiert leider ab und an, dass z.B. Online-Shops oder -Auktionshäuser gehackt und eine Menge Kundendaten abgegriffen werden. Das können auch die Zahlungsdaten sein, die Sie bei dem betreffenden Shop hinterlegt haben. Meist gibt es über solche Datenabgriffe Berichte in der Presse.
Wenn Sie eine Mail mit Ihren Bankdaten darin erhalten, lohnt sich also – neben der Information an Ihre Bank – ein Blick in die Nachrichten.

Wie Sie auch gut gemachte Phishing-Mails erkennen

Die Phishing-Mails werden qualitativ immer besser. Gute Rechtschreibung, eine glaubwürdige Nachahmung des Unternehmens-Logos und -Designs und dann auch noch die persönliche Ansprache mit einer plausiblen Geschichte – da kann es schwer sein, Original und Fälschung auseinanderzuhalten.

Trotzdem gibt es neben den bekannten Tipps noch ein paar Hinweise, an denen Sie auch eine täuschend echte Phishing-Mail gut erkennen:

Stellen Sie sich bei jeder E-Mail zuerst die Frage: Was will der Absender von mir?

Bekommen Sie die Mail unaufgefordert und ohne Bezug auf eine vorherige Frage oder eine Aktion Ihrerseits? Wenn Sie in so einer E-Mail auch noch einen Link anklicken oder einen Anhang öffnen sollen, besteht ein hohes Risiko, dass es sich um eine betrügerische Mail handelt.

Werden Sie in der Mail aufgefordert, etwas zu unternehmen, weil Ihnen sonst unangenehme Konsequenzen drohen? Z.B. Ihre Zugangsdaten über den ganz praktischerweise gleich mitgelieferten Link zu ändern, weil Ihnen das Unternehmen sonst Gebühren berechnet? Oder die vergessene Rechnung im Anhang bezahlen, weil der Vorgang sonst dem Staatsanwalt übergeben wird?

Achtung: Hier versucht jemand, Sie unter (Zeit-)Druck zu setzen, um Sie zu einer schnellen und unüberlegten Reaktion zu verleiten. Bevor Sie etwas unternehmen:

  • Versichern Sie sich bei dem Unternehmen direkt, ob die Mail wirklich echt ist.
  • Geben Sie den Betreff der E-Mail als Suchbegriff bei einer Suchmaschine ein. Viele Blogs und IT-Websites veröffentlichen nämlich aktuelle Phishing-Versuche und geben Tipps zum Umgang mit ihnen.
  • Rufen Sie die Seite des Unternehmens direkt auf (und nicht über den mitgelieferten Link). Sollte es tatsächlich eine Änderung geben, die Ihre Mitarbeit benötigt, finden Sie diese Info sicherlich auch auf der Website selbst.

Bitte denken Sie immer daran: Wir fragen Sie niemals unaufgefordert nach Ihren Zugangsdaten fürs Telefon- und Internetbanking oder TANs.

Ausführliche Informationen zu den psychologischen Mechanismen hinter den Betrugsversuchen finden Sie übrigens hier.

Autor: Kerstin Strube



Ihre Meinung

Kommentare (78)


Kommentare

ING-DiBa

14.06.2017

Hallo Klaus M., vielen Dank für Ihren Vorschlag. Wir geben diesen gerne an die Kollegen weiter. Viele Grüße, Ihr Social Media Team


Klaus M.

13.06.2017

Eine weitere Möglichkeit, korrekte Mail von Spam zu trennen, wäre die Anwendung von PGP-verschlüsseltem Mailverkehr. Leider ist dieses Verfahren trotz der hohen Sicherheit kaum verbreitet, sowohl im privaten als auch im geschäftlichen Bereich.
Hierzu wäre es schön, wenn die Ing-Diba anbietet, das jeder Kunde einen öffentlichen PGP-Schlüssel hinterlegen kann, mit dem er dann verschlüsselte, echte Mails von der Bank erhalten kann. Da man unbegrenzt Schlüssel erstellen kann, könnte man für diesen Zweck, und nur für diesen, einen eigenen Schlüssel erstellen. Die Prüfung der Echtheit eines Schlüssels per Fingerprint (zwingend nötig!) kann kann über einen zweiten Kanal (z.B. Papierpost) erfolgen.
Die Folge wäre, das Mail von der Ing-Diba nur dann als echt erkennbar wäre, wenn sie (idealerweise nur mit einem bestimmten Schlüssel) verschlüsselt wurde. Spam und Phishing wären dann alle anderen unverschlüsselten Mails
Umgekehrt sollte auch die Ing-Diba einen öffentlichen Schlüssel anbieten, damit Kunden sie verschlüsselt anschreiben können.
Ich selber habe diese Technik schon bei mir installiert, kann sie aber kaum nutzen, da die Zahl der Mailpartner, die auch PGP nutzen zu gering ist.
Weitere Infos: https://www.gpg4win.de/ oder http://einklich.net/anleitung/pgp2.htm

Würde mich über weitere Reaktionen freuen!


Birgit

26.02.2017

Vielen Dank für die Info, für Computermuffel wie mich eine echte Bereicherung!!


Mikana Beganovic

15.02.2017

Gut zu wissen, Dankeschön!


K.A.Mager

28.01.2017

erstaunlich ist es das solche phishing-mails immer noch beantwortet werden. ich habe festgestellt, dass die persönlichen daten oft richtig sind und tatsächlich von anderen online-shops abgegriffen wurden. eigene schreibfehler in den daten sind dafür ein echter beweis. MfG K.A.M


Simon W.

16.01.2017

Hallo liebes Social Media Team,
Vielen Dank für die schnelle Info. Solange iTan nicht einfache ersatzlos gestrichen wird ist alles gut. Wenn doch, wird es für mich kritisch - weil dann habe ich keine Wahl der Software mehr, und das wäre ein Grund für mich zu wechseln.


ING-DiBa

16.01.2017

Hallo Simon W, konkrete Pläne für ChipTAN, bzw. HBCI mit ChipTAN gibt es aktuell nicht. Wir beschäftigen uns aber natürlich u.a. im Rahmen der EU-Zahlungsdienste Richtlinie mit zukünftigen Freigabeverfahren. Über mögliche Änderungen oder daraus resultierende Weiterentwicklungen informieren wir Sie auf jeden Fall rechtzeitig.
Viele Grüße, Ihr Social Media Team


Simon W

16.01.2017

iTAN wird jedoch von der BaFIN als "unsicheres" Verfahren gelistet. Da iTAN die einzige Möglichkeit ist, Banking4i oder Starmoney etc zu nutzen, meine berechtige Frage: Gedenkt die Ing DIBA, endlich ChipTAN einzuführen und das unsägliche iTAN Gedöhns in die verdiente Rente zu schicken? Oder wird es wie bei der Netbank still und heimlich ersatzlos eingestellt, und es bleiben nur noch zwei Verfahren?
Alles in Allem bin ich soweit zufriedener Kunde, ChipTAN gehört heute als bisher sicherstes Verfahren jedoch einfach zum guten Ton - Sicheres Internetbanking funktioniert nur mit echter 2 Faktor Auitentifizierung. Das einzig funktionierende und bisher ungebrochene Verfahren ist ChipTAN. Die SmartApps sind per se nicht unsicher, aber nachgewiesener Maßen (Heise.de lesen, dort wurde es mehrfach bei Konkurrenten mit ähnlicher Technologie berichtet) erreicht keine Freigabemethode die Sicherheit von ChipTAN. Ja, Sicherheit tut weh. Ja, ChipTAN ist sicher nicht das tollste und intuitivste Verfahren - aber klarerweise das sicherste.

"Für uns bedeutet ein sicheres Internetbanking aber weit mehr als die Anzahl der Freigabeverfahren." Bei Ihnen sollte Sicherheit an erster Stelle stehen. Das Festhalten an antiquierten Verfahren, die sogar die BaFIN als unsicher einstuft und das verweigern an wirklich sicheren lässt mich zweifeln, ob mein Geld bei der Konkurrenz nicht vielleicht doch besser aufgehoben ist.


ING-DiBa

04.01.2017

Hallo Karl Heinz, meinen Sie die Studie im Handelsblatt? Davon waren wir auch geschockt. Wir können Ihnen aber versichern: Unser Banking und die dazugehörigen Freigabeverfahren sind sicher und werden permanent weiterentwickelt. Was diese Studie in erster Linie offensichtlich bewertet, sind die Anzahl der möglichen „Legitimationsverfahren“. Da wir mit iTAN, mTAN und SmartSecure „nur“ 3 Verfahren anbieten, haben wir vergleichsweise schlecht abgeschnitten bei den 10 bewerteten Direktbanken. Für uns bedeutet ein sicheres Internetbanking aber weit mehr als die Anzahl der Freigabeverfahren. Auch deren Sicherheit ist maßgeblich und natürlich werden alle Daten, die Sie zu uns übertragen, nach den modernsten Verfahren verschlüsselt. Dass wir fest auf unsere Verfahren vertrauen, zeigt Ihnen unser Sicherheitsversprechen: Falls Dritte Ihre Zugangsdaten zum Internetbanking + Brokerage missbrauchen, ersetzen wir Ihren finanziellen Schaden. Da haben Sie unser Wort. Viele Grüße, Ihr Social Media Team


Kar Heinz

04.01.2017

Bezüglich: Sicherheit
In der Ausgabe der neusten Wirtschafts Woche: Internet-Banking im Test - Hier gibt’s das sicherste Online-Banking steht die DiBa mit Ihnen 8 Millionen Kunden bei dem Direktbankenverglich auf Platz 8 (acht) von 10 aufgeführten Direktbanken!! SCHOCK !!
Was gedenkt die DiBa zu schnellsten zu unternehmen um die Sicherheit Ihrer 8 Millionen Kunden zu verbessern. Es ist zwar keine Schande nicht Platz eins zu erreichen, was der kleinen lokalen Frankfurter 1822 vorbehalten war, aber man dürfte schon erwarten das DiBa unter den ersten drei Direktbanken zu finden sein. Trifft hier der alte Spruch zu „Masse nacht noch keine Klasse“?
Wäre als Kunde, wie vermutlich abertausend andere Kunden der DiBa zeitnah von Ihnen eine Stellungnahme zu erhalten.
Danke.


Richard

13.10.2016

Hi, vielen Dank für die Hinweise!
Würde für die Kommunikation mit der Bank eine eigene Email anlegen. Und zwar eine die
1) absolut nirgends sonst verwendet wird
2) eine die sich nicht aus Standardkombinationen aus Vorname und Nachname herleiten lässt.

Auf dieser Email wird kaum Spam landen und alle möglichen Phishing Mails auf der Hauptemail Adresse können so ignoriert werden.


Jan-Tobias Maurer

11.10.2016

Ein ganz wichtiger Hinweis ist, bei häufigem Spam das automatische Nachladen von Bildern etc. aus dem Internet zunächst zu blockieren. Haben die Spambots nämlich die Adresse willkürlich gewählt, bekommen sie allein schon durch das Abrufen von hinterlegten Bildern den Hinweis, dass das eMail-Postfach auch abgerufen wird und die Adresse wird als aktiv vermerkt.


Klemens Ehrich

09.10.2016

Finde ich sehr gut, diese Hinweise auf Phishingmails. Das sollte immer wiederholt werden.


Andreas J.

02.10.2016

Wer sich auskennt, sagst sich, weiß ich doch alles. Es ist aber sehr gut, das immer wieder darauf hin gewiesen wird, ich kann mich immer nur wundern, wieviele immer noch darauf rein fallen, wäre interessant zu wissen, wieviele mehr als einmal, denn einmal ist keinmal. Und welches Geschlecht und welche Altersgruppe am häufigsten darauf rein fällt, die Betrüger wissen dies auf jeden Fall. Dann könnte man die Leute auch besser schützen, weil man sie direkt ansprechen könnte. ING-DiBa Kunden werden eher nicht dabei sein, weil sie sich viel mit dem Internet beschäftigen und weniger Nonsens im Netz machen.


Sonya R.

28.09.2016

... vielen dank für die Aufklärung und gleichzeitige Warnung.
.. und gleichzeitige "Augen-auf-Haltung". Danke...


Petra

28.09.2016

Hallo Anton, als ich noch mein E-mail-Postfach bei T-Online hatte bekam ich auch viele solcher ominösen Kreditangebote mit unterschiedlichen Namen und nicht nur das. Angebliche Geldgewinne oder Mails von "alten" Freunden von denen ich noch nie gehört habe. Seit ich den Anbieter gewechselt habe ist endlich Ruhe!


ING-DiBa

28.09.2016

Hallo Sieh mal an, das ist natürlich auch eine gute Möglichkeit sich die Mails vom Leib zu halten - solange Sie das leere Bearbeitungsfenster nicht als einziges Indiz für Spam sehen. Viele Grüße, Ihr Social Media Team


Sieh mal an

27.09.2016

Sehr geehrte Damen und Herren,
wie ist meine Methode der Überprüfung zu bewerten ? Ich sorge dafür, dass die Mail im Mailprogramm nur mit den Kopfdaten gezeigt wird. Dann klicke ich auf "Weiterleiten". Dabei werden m.E. keine Programme oder Links aktiviert. Falls im Bearbeiten-Fenster der weiterzuleitenden Mail gar nichts steht, ist es eindeutig Fake. Ich lasse mir über die Anzeige-Option sämtliche Kopfzeilen anzeigen, kopiere alle Adressen (suche nach @) und packe sie in die Blacklist bei meinem Provider. Der meldet zukünftig den Mist als Spam, ohne Gefahr für mich.
Mit freundlichen Grüßen, Sieh mal an


Lothar Becker

26.09.2016

ca. alle 4 Wochen bekomme ich eine Mail auf meinen Computer,dass ich mich erneut bei PayPal verifizieren soll sonst würden nicht mehr alle Details funktionieren.Dann bekomme ich noch andere Mails,dass ich in den nächsten 14 Tage für eine Auftrag an unserem Haus der bereits erledigt ist 1000,300 € zu überweisen,würde ich dieser Aufforderung nicht nachkommen werden sie andere Schritte in die Wege leiten.


Thomas B.

26.09.2016

Hallo Anton,
bei solchen Mails guck ich welche Teile der Mail-Adresse passen, z.B.
Hase@katzefuchs.com
Kuh@hundfuchs.vom
Dann setzte ich ein Filter mit
*fuchs.com.
Diese netten Mails mit der Endung wander dann im Spamordner.


ING-DiBa

26.09.2016

Hallo Zimzik Detlev, vielen Dank für Ihre Rückmeldung! Wir hatten unsere Kunden beim Log-in zum Banking sowie direkt auf unserer Homepage über die Änderungen informiert. Schauen Sie doch mal hier: www.ing-diba.de/kundenservice/infos-zum-neuen-erscheinungsbild/ Natürlich sollen unsere Kunden sich sicher sein, dass sie auf der richtigen Seite sind. Viele Grüße, Ihr Social Media Team


ING-DiBa

26.09.2016

Hallo Anja, das ist nicht schön. Per Ferndiagnose ist es natürlich schwer, das einzugrenzen. Der Viren-Scanner reicht nicht immer. Um ganz sicher zu gehen, spielen Sie am besten das letzte Backup, das sie gemacht haben, ein oder setzen Sie das Smartphone auf Werkseinstellung zurück. Letzteres bedeutet allerdings auch, dass all Ihre Daten auf dem Smartphone verloren gehen. Alternativ wenden Sie sich am besten an einen Experten in Ihrer Nähe. Viele Grüße, Ihr Social Media Team


Ernst

25.09.2016

Danke, für die beiden Vorschläge:
a) den "Betreff" zu googeln
b) die Website des Absenders gesondert aufzurufen.
Klingt erfolgversprechend


Anja

25.09.2016

Was passiert, wenn man doch aus Versehen einen Anhang geöffnet hat, weil sämtliche Adressdaten in der Nachricht standen und ich tatsächlich gerade eine Kaufanweisung beim echten Unternehmen getätigt hatte.
Reicht ein Virenscanprogramm oder ist das Handy dauerhaft gefährdet?


Werner

25.09.2016

Ärgerlich, daß die Unterstützung bei vielen Firmen sehr zu wünschen übrig läßt.
Wenn man suspekte Mails weiterleitet, muß man locker 1 Woche auf Antwort warten, sofern man überhaupt Unterstützung bekommt.
Auch die Verwendung von NoReplay Mailadressen ist eine Unsitte (soll ich mal meinen physischen Briefkasten zukleben?) oder manche Konzerne verschleiern trotz Impressumpflicht Ihren Auftritt, daß es den Usern sowieso vergeht, auf Hilfe zu hoffen (Microsoft, Google fällt mir da spontan ein)


Sebastian

25.09.2016

Nur eine kleine Anmerkung da sich viele hier auf die Absende-eMailadresse zu verlassen scheinen: es ist absolut kein Problem eine Email mit x-beliebigem Absender zu verschicken, völlig egal ob die Email Adresse vergeben ist oder nicht. Im Grunde sind alle Infos im eMail Header nur nette (und in der Regel ja auch praktische) Infos die aber niemals überprüft werden.


Gerd

24.09.2016

gut verständlich dargestellt, sicher auch für den weniger Geübten!
Bei mir kommt nichts in die Kiste, was ich nicht kenne.


Zimzik Detlev

23.09.2016

Wenn “Sie“ allerdings ihre Internetseite neu gestalteten ohne vorherige Info fragt man sich als Kunde auch ob ich auf der richtigen Seite bin.


Ernst

23.09.2016

Diesbezügliche Mails lösche ich sofort ... reagiere grundsätzlich nicht...
Und überprüfe umgehend über die gespeicherte Website meiner Banken ob irgendwelche Neuerungen vorliegen ...


Wolfgang

23.09.2016

@wadewitz
Ich habe des öfteren mit angeblichem paypal-Absender mails erhalten, obwohl ich mit denen nichts zu tun habe. Habe die mails sofort gelöscht und damit pishing erspart.


Erich

23.09.2016

Solange die Kosten für Schadebersatz geringer sind als die Sicherheitsaufrüstung werden die Banken / Sparkassen nur geringe Anstrengungen machen die Sicherheit zu erhöhen. Als Beleg möchte ich die Geldautomaten anführen. Es gibt Sensoren, die eine Manipulation z. B. ein überkleben der Tastatur mit einer manipulierten Tastatur, erkennen und den Geldautomaten sperren könnten. Der Aufwand ist aber höher als der Schadenersatz. Sicherheit kostet Geld.


Inger H.

23.09.2016

Ich finde es gut, dass immer wieder auf die Problematik "Phishing-Mails" hingewiesen wird.


ING-DiBa

23.09.2016

Hallo Anton, bei wechselnden Absendern ist das tatsächlich schwierig. Seien Sie daher immer vorsichtig, wenn Ihnen eine E-Mail merkwürdig vorkommt. Und im Zweifelsfall einfach löschen oder uns weiterleiten. Viele Grüße, Ihr Social Media Team


ING-DiBa

23.09.2016

Hallo Stefan, vielen Dank für Ihre Anregung! Dies haben wir gleich mal weitergegeben. Viele Grüße, Ihr Social Media Team


ING-DiBa

23.09.2016

Hello Mohamed Omar, please call us at 069 / 34 22 24. Greets, your Social Media Team


Iris

23.09.2016

Ich stimme Jörg zu. Das neue Outfit der Seite hat mich auch zuerst verunsichert. Ansonsten lösche ich alles, was mir verdächtig vorkommt. Falls es doch einmal eine "echte" Mail sein sollte, dann kann man mich auch anders erreichen. Ich bin da eigentlich eher tiefenentspannt.


Anton

23.09.2016

Bekomme immer wieder mails mit Kredit-Angeboten. Immer wieder ist ein neuer Name angegeben. Spamordner ist somit zwecklos. Kann man sich trotzdem gegen diese mails wehren?


Thomas

23.09.2016

Ich sende nur noch PGP verschlüsselte e-mails oder nutze die gute alte Briefpost falls der Empfänger keine PGP e-mails empfangen kann. Der Empfang von unverschlüsselten Phishing e-mails kommt vor, stellt aber keine Gefahr dar.


Dr.L aus KK

23.09.2016

Danke Ing-Diba für die verständliche Informaton.
Ja, man fühlt sich unter Druck gesetzt, wenn so eine Mail diverse persönliche Daten beinhaltet. Zu schnell klickt man dann was an und es ist passiert.
Für den Normalverbraucher, der nicht unbeding technikversiert ist war das eine sehr nützliche Information.


ERBE1705

23.09.2016

Meist erkennt man Betrüger schon an der Mailadresse. Einfach auf Details klicken - da sieht man den tatsächlichen Absender.


Hedwig Schatz

23.09.2016

ich lösche grundsätzlich diese Mail. Da ich meine Finanzen im griff habe weis ich auch ob alles bezahlt ist oder nicht. Und ein unbekannter Absender hat bei mir keine Chance. Und Bank-Mail sowieso nicht.


Stefan

23.09.2016

Da Bankdaten ja kein Geheimnis sind (jeder Zahlungsempfänger, also u.a. online Shops... kennt diese), könnte jeder meinem Diba Zugang sperren, indem er sich einfach 3 Mal versucht einzuloggen. Führt doch endlich einen frei wählbaren Login Namen ein, wie es die Sparkassen, die DKB etc haben. DAS wäre ein Plus an Sicherheit, scheint aber bei der Diba noch nicht bemerkt worden zu sein.


RobinHood

23.09.2016

Auch die Bank kann gehackt werden, das wird einfach verschwiegen.
In Essen war vor kurzen die Sparkasse gehackt, meine Schwester wurden Gelder Abgebucht sogar per Unterschrift als Überweisung,
Sie haben Natürlich Anstandslos alles Bezahlt die Sparkasse aber Sie
wollte keine Stellung diesbezüglich beziehen!


Jörg

23.09.2016

Ich habe mal eine Mail bekommen die so glaubwürdig war das ich drauf reingefallen bin und einen Link angeklickt habe. Scheinbar ist nichts passiert. Aber als ich mich am nächsten Tag bei der DiBa anmelden wollte sollte ich alle Stellen von meinem Key eingeben! Das habe ich natürlich nicht gemacht und sofort mein Konto sperren lassen. Ich kenne jemand der alle Stellen vom Key eingegeben hat und dann aufgefordert wurde alle iTAN einzugeben!!! In beiden Fällen ist kein Schaden entstanden, aber sowas sollte man auch mal dazuschreiben.
Die unerwartete neue Optik der Internetseite hat mich übrigens auch erstmal etwas verunsichert. Über sowas sollte unbedingt besser informiert werden!


re

22.09.2016

als ich noch ein Konto bei Paypal hatte, konnte ich mich vor Spams kam retten. Nach der Kündigung des Kontos erhielt ich noch eine Spam-Mail. Sollte ich mir dabei etwa denken??


Mohamed Omar

22.09.2016

I can't see my pin and Internet banking pin please can u send it for me true address again, because I cannot login into my accaunt and is blocked


hoffmann

22.09.2016

Danke.
So habe ich es bereits immer gemacht und es gab noch nie Probleme.


xxx

22.09.2016

bisher hatte ich keine Probleme diesbezüglich bzw. bin nicht darauf hereingefallen. Ich möchte aber die sehr klare und verständliche Formulierung des Artikels loben!


udo wittke

22.09.2016

die Hinweise sind leicht verständlich und plausibel und fordern immer wieder zum nachdenken auf und nicht nur immer wieder automatisch reagieren


Verena

22.09.2016

(Social Media Team: Eure Antwort an Wadewitz bezieht sich auf den Kommentar von Reb, nicht den von Wadewitz - da haben wir noch eine menschliche Fehlerquelle: wir sind alle zu schnell inzwischen, manchmal ist schon geschrieben oder eben auch angeklickt, was man drei Sekunden später selbst als nicht so schlau erkannt hätte :-))


Steffen

22.09.2016

Ungeschützte Email ist nicht sicher. SMS ist nicht sicher (und damit mTAN auch nicht). Immer wieder gibt es Angriffe auf HTTPS / TLS. Dennoch wird all das selbst von Banken verwendet. Warum auch immer.


Huber

22.09.2016

Kenne diese Mails zur genüge...sind auch immer besser in der Artikulierung...aber auch mit Fehlern weil wenn ich einen Kredit bräuchte wende ich mich direkt bei der Bank ....mit allem Daten die
Ral sind und abgefragt werden.
Hoofe ich tappe nie in eine solche Falle...und danke für Ihren Hinweis


J.A.

22.09.2016

Komisch, dass es nur möglich sein kann, dass Unternehmen gehackt werden, jedoch nie bei den Banken ein Leck sein soll?
Kommt mir etwas komisch vor. Wo doch jeder weiß, dass sogar das Pentagon schon gehackt wurde. Aber bei einer Bank soll natürlich immer alles sicher sein???


Nicknicknahme

22.09.2016

Solche Mails habe ich schon mehrfach bekommen. Ich öffne dann meinem Browser und wähle das Institut direkt an. Ist da alles in Ordnung? Bis jetzt war das immer so.
Dann gehe ich zum Beispiel in Thunderbird auf Menü Ansicht und Kopfzeile. Dort klicke ich dann auf "alles". Dann auf diese Mail weiterleiten.
In Weiterleiten müßt Ihr mal gründlich den Mailkopf studieren. Mitunter findet Ihr mehrere Mailadressen (mit dem @-Zeichen drin) oder mehrere IP-Adressen (in den []-Zeichen mit Zahlen 8 oder mehr Stellig) oder am Ende der Zeilen stehen verschiedene Zeiten (z.B. +0200 CEST). Wenn da steht z.B. +0400 und -0600 und +0200 dann ging die Mail über diese Zeitzonen. Warum? Um den Ursprung zu verschleiern.
Die mal in der Weiterleitenverfassung geht dann an das darin erwähnte Institut. Die Mailadresse des Instituts beinhaltet meistens das Word "spoof" oder "spoofing". Dann habt Ihr den richtigen Ansprechpartner. Oft freuen die sich darüber, um die Übeltäter zu verfolgen.
Wünsche heiles Surfen und Mailen!


Roland

22.09.2016

Wenn ich eine Mail erhalte, der ich nicht ganz traue, dann schaue ich mir die Absender-Mail-Adresse genau an. Dann kann ich auch schon häufig erkennen, dass der Abesender z.B. nicht meine Bank oder Post ist. Die E-Mail-Adresse istd dann häufig in kleinen Teilen verändert.
Z.B. Anstelle z.B. .......band.de bancl.de also aufgepasst.


BM

22.09.2016

Ich finde das gar nicht so zum Lachen und man muss auch nicht besonders dumm sein, um darauf reinzufallen. Meine Eltern z.b. würden möglicherweise auf einen solchen Link klicken.
Und als die erste dieser Mails meine kompletten Adressdaten enthielt, war selbst ich verunsichert und habe gegoogelt, bzw. bin auf die Seite meiner Bank gegangen, um sicher zu gehen, dass es diesmal nicht vielleicht doch eine reale Mahnung ist.
Auf jeden Fall nie irgendeine direkte Weiterleitung in der Mail benutzen!!


ING-DiBa

22.09.2016

Hallo benutzer, schade, dass die Weiterleitung nicht geklappt hat. Vielleicht können Sie uns die E-Mail als Anhang mit einem anderen Betreff weiterleiten? Herzlichen Dank und viele Grüße, Ihr Social Media Team


JoergM

22.09.2016

Wenn ich solche Pishingmails bekomme, dann muß ich immer lachen. Ich denke dabei: wie dumm muß man sein, um darauf reinzufallen. Aber leider kennt sich nicht jeder mit seinem PC so gut aus! Eine gute Bekannte(70) ist schon dreimal reingefallen und hat es teuer bezahlt. Ihre Anrufe bei mir kommen immer danach. Seitdem schicke ich ihr solche Hinweise wie diesen von der ING. Es wird allerdings auch immer schwerer und die Medien überschlagen sich auch nicht gerade mit Aufklärung....Leider!


ING-DiBa

22.09.2016

Hallo Magdalena, Vorsicht ist immer gut. Also lieber nachfragen, sollten Sie unsicher sein. Damit unsere Kunden sicher sein können, dass die Änderungen in Ordnung sind, hatten wir beim Log-in zum Banking und auf unserer Homepage darüber informiert. Viele Grüße, Ihr Social Media Team


benutzer

22.09.2016

Ihr Vorschlag das angeblich absendende Unternehmen zu befragenm, geht genau bei Ihnen schief, weil Ihr Virenschutz die weitergeleitete Mail erkennt und die Bearbeitung meiner Anfrage bei Ihnen als bad reputation verweigert wird


Magdalena

22.09.2016

Danke für den Kommentar über die Änderung der IngdiBa Seite, bin ich froh dass das ok ist. Ich hatte wirklich auch ein ganz komisches Gefühl. Hat den jemand bei der Ingdiba angefragt ob das auch tatsächlich ohne Voranmeldung gemacht wurde. Irgendwie trotzdem eigenartig oder?


rd

22.09.2016

Vorbildliches ITSec Awareness Programm von euch ING-DiBa! Gerade wichtig für Menschen die nicht so viel Zeit oder Interesse am PC und Online Banking haben, dies aber dennoch nutzen möchten.

Gerade die Schwachstelle "Mensch" wird meist unterschätzt.


Rainer Schmidt

22.09.2016

Es fehlt der Hinweis auf die Möglichkeit im verwendeten email-Programm, verdächtige emails auf die Kunk-Mail-Liste setzen zu können.

Ich gehe davon aus, dass dadurch nicht nur die Mails vom gleichen Absender künftig geblockt werden, sondern dass sie geblockt emails den Wissenstand der Schutzfirmen verbessern. Wenn genügend Leute die gleiche emaol als Junk-email markieren, ist das schließlich ein sicherer Anhaltspunkt.


Prösl Rudolf

22.09.2016

Habe auch schon solche Mails erhalten, bin damit zur Polizei gegangen.
Als Antwort bekam ich; die Mail einfach löschen, denn es gibt auf diesem Gebiet soviel Kriminalität, dass die Polizei da garnicht nachkommen würde das alles zu Bearbeiten.


Hansi

22.09.2016

Eigentlich ist es schlimm, dass immer noch Leute auf solche Mails hereinfallen.
Keine Bank der Welt fordert irgendwelche Daten an oder bitte um Verifizierung eines Kontos.
Zur Emailadresse des Absender: Manche Emailprogramme ermöglichen es, den Absender genauer zu erkennen, indem man mit der Maus über den Absendernamen fährt.


Exboss

22.09.2016

Re @ Wadewitz
Auch ich erhalte alle paar Wochen angebliche PayPal-Mails, obwohl ich diesen Dienst noch nie genutzt habe und dort auch keinerlei Daten von mir vorliegen. Meine Reaktion: Jeweilige Mail umgehend löschen.
Und die Inhalte des Papierkorbs dann öfters mal shreddern.


xy

22.09.2016

diese gauner sollten rigoros verfolgt werden, für was zahlen wir steueren und was tut die politik ?
wenn man nur will findet man diese betrüger auch !!


Armin B.

22.09.2016

Ja stimmt, mit der Änderung des Design der Internetseite war ich auch erst sehr verunsichert und wollte schon anrufen, ob das in Ordnung ist. Das hätte man vorher ankündigen sollen und besser finde ich es auch nicht als vorher.
Eine paypal Aufforderung Daten bekannt zu geben, habe ich mal an paypal weitergeleitet, die dann bestätigten, dass es ein fake war.


Peter Schlapa

22.09.2016

Ich danke ING-DiBa für diese Hinweise. Es gibt viel ältere Menschen (so auch ich), die die Perfektion des PC nicht beherrschen. Die nachstehenden Kommentatoren sind sicher "Profis". Dennoch, bei mir fallen alle auch nur so fragwürdige Mails sofort der Löschtaste zum Opfer.


Kauppert Jürgen

22.09.2016

Ich hatte schon einige e-mails erhalten. Aber vielen Dank für den Hinweis.


Klaus Holstein

22.09.2016

Hallo, ich finde Ihren Artikel sehr gut und auch hilfreich. Gerade als älterer Mensch ist man oft unsicher. Hier helfen Ihre Hinweise und Tipps, auch wenn man sie schon oft gelesen hat.
MfG
Klaus Holstein


DO-IT

22.09.2016

Die Tipps würde ich unbedingt erweitern!
Und zwar sollte man sich vor jeder Reaktion Gedanken über die Plausibilität des Absenders machen. Wenn eine Mail als Absender so etwas zeigt: "Isaac Hull <Hull.7125@telepac.pt>", dann ist die Wahrscheinlichkeit groß, dass diese Mail nicht von Bank oder Internet-Shop kommt.
Natürlich muss man als erstes wissen, wie man die "echte" Mail-Adresse des Absenders herausfindet. Die Programmherstelle verstecken dies gern. Jedoch ist es ohne viel Aufwand immer möglich, die Absenderadresse herauszufinden.


ING-DiBa

22.09.2016

Hallo Wadewitz, Danke für Ihre Rückmeldung! Wir hatten unsere Kunden beim Log-in zum Banking sowie direkt auf unserer Homepage über die Änderungen informiert. Schauen Sie doch mal hier: www.ing-diba.de/kundenservice/infos-zum-neuen-erscheinungsbild/ Ihren Wunsch zu einer Informationsmail geben wir gern an die Kollegen weiter. Viele Grüße, Ihr Social Media Team


Wadewitz

22.09.2016

Neuerdings erhalte ich E-Mails von PayPal, gleich mit der Drohung mit einem Inkassobüro. Auch hier halte ich mich an meine bewährte Gewohnheit: Überhaupt nicht reagieren und die E-Mail an das Spam-Team schicken. Keine zip-Anhänge öffnen!


Reb

22.09.2016

Hallo,

ich finde es von der ING DiBa nicht so gut, dass das Aussehen der Homepage sich ändert, ohne dass hierfür ein Hinweis kommt. Mich verunsichert ein neues Erscheinungsbild, da ich nicht sicher weiss, ob ich wirklich bei der ING DiBa bin oder auf einer umgeleiteten Seite zu einem Hacker.

Die Bank könnte einen doch leicht per E-Mail darauf hinweisen, dass das Erscheinungsbild sich geändert hat.

Gruß


barb.reusch@web.de

22.09.2016

Bitte lies diese Info.


Franz1

22.09.2016

Das ist hier gut beschrieben, leider gehen viele mit Ihren Passwörtern und Daten nicht sorgfältig um, es ist ja auch eine gewisse Last, sich Passwörter auszudenken und zu Händeln. Aber anscheinend fallen immer wieder Leute darauf rein.


Immer gleich verhalten !

22.09.2016

ich kann nur empfehlen sich immer gleich zu verhalten wenn man eine dementsprechende E-Mail bekommen. Einfach nicht darauf reagieren und schon gar nicht auf den Link in der E-Mail klicken. Egal ob es eine Bank ist oder Paypal, eBay oder Amazon, von dort bekommt man niemals eine E-Mail geschickt über die man auf deren Seite gehen soll. Wenn tatsächlich ihn etwas vorliegen würde könnte man das auch direkt auf der eBay Seite oder der Website des Versenders sehen.

Manche Absenderadressen habe ich gleich auf die Blacklist gesetzt, so das die Nachrichten von der Adresse gleich in den Spamordner kommen und mir gar nicht mehr zugestellt werden.