Pishing Mails

Ein ganz dreistes Exemplar hat sich heute bei meinen Email-Adressen breitgemacht. Wieder einmal ist die Citi Bank Deutschland betroffen, nachdem ich in den letzten Wochen von allen möglichen Banken diverse „Aufforderungen“ erhielt.

Klickt man die betreffende Mail an, landet man auf irgendeinen Server, nur auf keinem der Citi Bank. Dort wird man dann nach seinen Daten und seinen Tans gefragt.

Also aufgepasst, da versuchen Verbrecher an deine Daten zu kommen! Wer da seine Daten ausfüllt, braucht sich nicht zu wundern, wenn das Konto etwas schneller Leer oder gar Überzogen ist.

Es gibt eine einfache Regel für das Online-Banking: Per Email, Post oder Telefon wird eine seriöse Bank niemals nach einem PIN oder TAN fragen.

Wie so etwas aussieht, habe ich unter den folgenden Links hinterlegt:

Pishing Email

Pishing Website

Was ist Pishing?

Mit der Wortschöpfung Pishing, das sich aus Passwort Fishing zusammensetzt, ist eine Technik angesprochen, bei der der Angreifer versucht das wird, die persönliche Identifikations-Nummer (PIN) und die Transaktionsnummer (TAN) von Bankkunden über das Internet abzufragen und damit Finanztransaktionen durchzuführen.

Die Angreifer fragen über gefälschte Bank-Homepages die vertraulichen Daten ab. Zu diesem Zweck wird eine nachgemachte Hompage eines Geldinstituts ins Internet gestellt. Nach dem Zufallsprinzip werden E-Mails mit einem Link auf die gefälschte Hompage versandt. In diesen E-Mails werden Sicherheitsaspekte oder bankrelevante Themen behandelt mit dem Hinweis auf die angebliche Homepage.

Die in die nachgebildeten Hompages eingetragenen persönliche Identifikationsnummern und Transaktionsnummern werden ausgefilter und stehen den Angreifern unmittelbar für unberechtigte Finanztransaktionen auf der richtigen Homepage zur Verfügung

Quelle: www.virenschutz.info