Thema "Phishing wie angekündigt" in Off-Topic

Phishing wie angekündigt

Matzilein — Fri, 01 Sep 2023 12:01:50 GMT

So sieht z.B. der Dummenfang aus, vor dem die Comdirect gewarnt hat.

Dabei ist noch nicht einmal die E-Mail.-Adresse verschleiert.
comdirect <comdirectkundenservice@meconta.digital>

Also: Vorsicht.

Betreff: Phishing wie angekündigt

Floppy85 — Fri, 01 Sep 2023 13:11:11 GMT

Wird in vielen Fällen trotzdem klappen, weil die meisten Leute nichtmal die Email-Adresse checken. Außerdem hat sich die simple Regel "reagiere NIE auf solche Emails, in welchen die Banken angeblich auffordern, einen Link zum Daten ändern zu klicken" noch nicht rumgesprochen. Minimaler Aufwand, wenn von 10.000 Leuten auch nur 5 darauf reagieren.

Betreff: Phishing wie angekündigt

CurtisNewton — Fri, 01 Sep 2023 13:30:46 GMT

Bei uns in der Firma ist die IT inzwischen zu fortgeschrittenen Trainingsmaßnahmen übergegangen.

Man verschickt selbst Phishingmails an die Mitarbeiter und wer drauf klickt darf zur Nachschulung.

Vielleicht sollte man solche Trockenübungen auch mal mit Bankkunden machen.

Betreff: Phishing wie angekündigt

Floppy85 — Fri, 01 Sep 2023 17:55:19 GMT

Ich glaube nicht, dass der deutsche Kunde sich belehren lässt ... obwohl es (wenn man dem Forum hier folgt) absolut nötig wäre. Schließlich ist ja im Verständnis der meisten Leute der Kunde jemand, den man nicht wie ein "Kind zu behandeln" hat, sondern den man ständig zufrieden stellen muss und sich darauf ausrichten muss, dass die Ansprüche und Forderungen quasi täglich switchen können. Ein Kunde macht keine Fehler - wissen wir doch alle 😉

Betreff: Phishing wie angekündigt

thalloween — Sun, 03 Sep 2023 05:11:48 GMT

Wenn ich in meinem E-Mail-Programm auf die E-Mail-Adresse klicke, sehe ich nur den Namen des Absenders bis zum (at)-Zeichen. Das könnte bei anderen Empfängern ebenso sein und dadurch übersehen werden, dass der Absender ein ganz anderer ist. Nur wenn ich die vollständige E-Mail-Adresse kopiere und in ein Text-Dokument paste, erkenne ich die Täuschung und die falsche Absender-Adresse.

Tatsächlich haben Banken (z.B. die ING) Briefe verschickt, womit die bei Ihnen hinterlegten Konto-Daten und die beruflichen Angaben (!) bestätigt bzw. aktualisiert werden sollen. Die Banken sind bis 30.09.23 verpflichtet, Informationen über Finanzkonten in Steuersachen nach dem Finanzkonten-Informationsaustauschgesetz - FKAustG (Bundesfinanzministerium Schreiben vom 20. Juli 2023) - an das Bundeszentralamt
für Steuern (BZSt) zu melden, welches mit den zuständigen Behörden des jeweils anderen Staaten die Daten austauscht. Dieser Umstand ist den Betrügern bekannt und wird gerade ausgenutzt.