am 05.02.2019 20:48
Ich habe eben eine Email bekommen mit der Bitte meine Mobilfunknummer zu bestätigen. Anrede, Rechtschreibung usw. ist fehlerfrei. Das ist doch Phishing oder? Habe jedenfalls nichts angeklickt.
Kann ich die Mail löschen?
Gelöst! Gzum hilfreichen Beitrag.
05.02.2019 22:36 - bearbeitet 05.02.2019 22:36
Woher kam denn die Mail augenscheinlich? Von Comdirect?
Poste doch bitte einen Screenshot und schau dir an, zu welcher Adresse der Link in der Mail führt (Öffnen nicht notwendig!). Danach ist eine sichere Bewertung der Mail möglich.
baha
am 05.02.2019 23:00
Rufe im Zweifel die Kundenhotline an. Für mich klingt das nach Phishing.
am 05.02.2019 23:17
habe soeben diesselbe phishing mail erhalten. ich werde sogar mit meinem richtigen vor und zunamen angesprochen.
absender der email:
matthias.pajek@vectronics-aviation.com
in der betreffzeile steht: .comdirect - Abgleich Ihrer Mobilfunknummer
es ist eine email ohne ersichtlichen anhang.
ich habe sonst vorher noch nie in bezug auf comdirekt eine ähnliche email erhalten.
dies ist die allererste mail dieser art seit ich kunde von comdirekt bin. ( neukunde seit dezember 2018. )
diese art von zielgerichteter phishing mail gefällt mir überhaupt nicht.
das ist schon seltsam. ich hatte des öfteren email kontakt mit der comdirekt über herkömmliche email. greift da irgendjemand daten aus dem email verkehr ab oder aus den benachrichtigungs mails der comdirekt wenn neue dokumente im postfach liegen?
meine aktuelle bekannte lizenz sicherheitssoftware ist darauf nicht angesprungen.
ich werde mir wohl in kürze eine zusätzliche kontoverbindung mit eigenem log als wp verrechnungskonto bei der comdirekt bestellen um bei diesem dann ausschliesslich überträge auf ein eigenes referenzkonto bei einer meiner anderen hausbank einzurichten, da dieses feature wie man mir bei der codi mitteilte mit den selben zugangsdaten nicht möglich ist.
gibt es bei der codi denn eigentlich eine spezielle email an die man solche phishing email weiterleiten kann, wobei ich sagen
ich freue mich über infos zu diesem thema vom stm team.
beste grüsse
am 05.02.2019 23:22
Stell doch mal den Header hier ein.
05.02.2019 23:37 - bearbeitet 05.02.2019 23:39
05.02.2019 23:37 - bearbeitet 05.02.2019 23:39
Sicherlich Phishing. Es ist aber eher unwahrscheinlich, daß die Absender auf abgefangene Mails zurückgreifen. Der Normalfall ist, daß sie eine Kundendatenbank von einem kleineren Unternehmen knacken (bei mir z.B. kürzlich ein Versandhandel für T-Shirts u.a., wo ich mal was bestellt habe) und daher Name und Mailadresse haben. Dann schreiben sie im Schrotschußverfahren an alle Leute Phishing-Mails im Namen von Amazon, Ebay, Comdirect, Sparkasse usw., ob die Empfänger nun Konten bei Amazon und Ebay und Comdirect und Sparkasse haben oder nicht. Wer eine Comdirect-Mail bekommt und kein Comdirect-Konto hat, reagiert halt nicht; kein Verlust für die Phisher, der Aufwand ist minimal.
Ich gebe bei unterschiedlichen Konten übrigens unterschiedliche Mailadressen an. Dadurch kann ich gut erkennen, ob meine verwendete Empfängeradresse mit dem angeblichen Absender zusammenpaßt bzw. von wem die Daten in diesem Fall stammen.
am 05.02.2019 23:40
hmm was ist denn der header? bin reiner anwender.
05.02.2019 23:42 - bearbeitet 05.02.2019 23:45
besten dank für deine infos und tipps.
interessant ist nur das ich mit der comdirect bankverbindung bisher kaum fremde zahlungen durchgeführt habe.
zudem erhielt ich ausschliesslich mit der comdirekt masche diese art von email, keine anderen banken oder grosse online händler.
kann da comdirekt nichts dagegen machen?
herzliche grüsse
am 06.02.2019 01:33
mit welchem Mailprogramm arbeitest Du?
Vielleicht kann ich Dir sagen, wie das geht.
06.02.2019 04:05 - bearbeitet 06.02.2019 04:17
06.02.2019 04:05 - bearbeitet 06.02.2019 04:17
Dankeschön für eure vielen Antworten. Ich habe mal Screenshots der Mail reinkopiert. Ich nutze nur per Handy meine Mails. Kann leider nicht den Header isoliert anschauen. Aber ich bin auf "Weiterleiten" gegangen. office@tjgh.com ist definitiv nicht die comdirect. Sonst war kein Text in der Mail, sodass der angebliche Formularlink leider unsichtbar ist. Ich hab die Mail ins Spam geschoben.
comdirect nutze ich nur für Wertpapiergeschäfte und Vermögensanlage. Eher selten bis gar nicht fürs shoppen. Aber ein gehakter Shop und schon ist es passiert. Ich bleibe vorsichtig.
Wenn die IT-Sicherheit von comdirect die Mail anschauen mag leite ich sie gerne an euch weiter.