comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Pishing SMS zur Phototan App

Zum hilfreichen Beitrag
Hopfi
Autor ★
9 Beiträge

am ‎10.04.2023 14:23

am ‎10.04.2023 14:23

Hallo,

ich vermute das mir eine Pishing SMS zugestellt wurde.

Heute erhielt ich auf einem Smartphone eine SMS mit folgendem Text:

Comdirect: Laut unserem System wurde ihre photo TAN-App vorübergehend eingeschränkt. Um ihr Konto wieder wie gewohnt nutzen zu können, bitten wir Sie, die Einschränkung unter folgendem Link aufzuheben.

https://comdirect-photoTAN-XXXXXXXXXXX.web.app/ 

Comdirect - eine Marke der Commerzbank AG

 

- Die XXXX stammen von mir, der Link enthält andere Zeichen.

- Die Photo Tan App funktioniert noch bei mir

- Die SMS kam auf einem Smartphone an dessen Nummer nicht bei der Comdirect hinterlegt ist (soweit ich weiß)

 

Fake?????

 

MfG

 

 

 

Beschriftungen:
12 ANTWORTEN

Zum hilfreichen Beitrag
dfroe
Experte
119 Beiträge

am ‎10.04.2023 14:35

am ‎10.04.2023 14:35

@Hopfi  schrieb:

ich vermute das mir eine Pishing SMS zugestellt wurde.

 

Deine Vermutung ist korrekt.

 

Danke für's Teilen und Sensibilisieren.

Solche Nachrichten einfach direkt in die Tonne, egal über welchen Weg sie kommen mögen.

Die Hoffnung stirbt zuletzt, dass dieser ganze Unfug eines Tages ein Ende finden wird, wenn wirklich niemand mehr darauf reinfällt und klickt.

Zum hilfreichen Beitrag
Hopfi
Autor ★
9 Beiträge

am ‎10.04.2023 14:54

am ‎10.04.2023 14:54

Fragen und Anmerkungen

 

Fragen:

- gehe ich recht in der Annahme das die Comdirect niemals nie nicht über eine SMS Links verschickt?

- gehe ich recht in der Annahme das die Photo-tan App gar nicht eingeschränkt werden kann?

 

Anmerkungen:

- Die SMS war ganz schön nah am Kunden

- auch als vorsichtiger und doch erfahrener Internetnutzer kommt man ins Rotieren

- Sehr überzeugende SMS, äusserst gefährlich

 

Zum hilfreichen Beitrag
dfroe
Experte
119 Beiträge
Als Antwort auf Hopfi

am ‎10.04.2023 15:15

am ‎10.04.2023 15:15

Die Texte der Nachrichten/SMS können von Menschen prinzipiell beliebig gut und glaubwürdig wirkend geschrieben werden.

Die URL bzw. genauer die darin enthaltene Domain, auf die der Angreifer das Opfer locken möchte (xxx.web.app), sagt bereits alles. Die offizielle Domain der comdirect lautet comdirect.de. Andere Domains würde ich zum Aufruf der comdirect niemals öffnen.

 

Apps auf Smartphones immer nur über den offiziellen App Store (z.B. Google Play Store) installieren und niemals von irgendwelchen anderen Quellen.

 

Diesen zwei Grundsätzen helfen bereits deutlich, solche Angriffsversuche weiterhin ins Leere laufen zu lassen.

Zum hilfreichen Beitrag
Rhabarbär
Autor ★★
21 Beiträge

am ‎19.04.2024 13:00

am ‎19.04.2024 13:00

Soeben erhielt ich auf dem Handy ebenfalls eine SMS von der Rufnummer +4915901011064, die lautet:

 

comdirect: Ihr Zugriff auf die photoTAN App endet am 20.04.2024. Jetzt erneuern unter: https.//mobile-comdirect.com

 

Das kann doch nicht echt sein, oder? Soetwas habe ich noch nie zuvor in Jahren je erhalten. Daher tippe ich zunächst auf Fake. Meine App funktioniert derzeit auch noch.

 

Wäre dennoch nett, wenn ein Experte hier nochmal bestätigen könnte, daß dies eine Fakenachricht war.

Gruß

0 Danke

Zum hilfreichen Beitrag
Silver_Wolf
Legende
4.598 Beiträge
Als Antwort auf Rhabarbär

am ‎19.04.2024 13:14

am ‎19.04.2024 13:14

@Rhabarbär  schrieb:

 

comdirect: Ihr Zugriff auf die photoTAN App endet am 20.04.2024. Jetzt erneuern unter: https.//mobile-comdirect.com

 

Wäre dennoch nett, wenn ein Experte hier nochmal bestätigen könnte, daß dies eine Fakenachricht war.

Gruß

Das sieht man doch gleich an der Fake-Domain.  🙂

 

Zum hilfreichen Beitrag
dfroe
Experte
119 Beiträge

‎19.04.2024 13:15 - bearbeitet ‎19.04.2024 13:20

‎19.04.2024 13:15 - bearbeitet ‎19.04.2024 13:20

Die offizielle Internetdomain der comdirect lautet "comdirect.de".

 

Dazu gehören davor durch einen Punkt getrennte Sub-Domains wie z.B. "www.comdirect.de" oder "kunde.comdirect.de" und URLs mit optionaler durch einen Schrägstrich angehängter Pfade wie z.B. "comdirect.de/inf" sowe eine Kombination aus beidem.

 

Alles andere wie z.B. "comdirect-irgendwas.de", "irgendwas-comdirect.de", "comdirect.irgendwas", "comdirect.de.irgendwas" ist nicht die comdirect.

 

Diese grundsätzlichen Regeln gelten natürlich nicht nur spezifisch für die comdirect sondern allgemein für sämtliche Internetadressen seit Existenz des Internets und helfen, typische Phishing-Versuche meist einfach und zuverlässig zu erkennen.

Zum hilfreichen Beitrag
SMT_Chris
Community Manager
Community Manager
2.410 Beiträge
Als Antwort auf Rhabarbär

am ‎19.04.2024 13:39

am ‎19.04.2024 13:39

@Rhabarbär 

 

Das was @dfroe sagt. Vielen Dank an dieser Stelle an dich.

 

Ja, gerne werden Domains genommen, die ähnlich klingt. Zusätzlich wird eine Drucksituation aufgebaut: Wenn du nicht bis zu diesem oder jenem Datum X oder Y machst, dann... usw. 

Solche SMS, Mails solltest du bitte sofort löschen. Mehr zu diesem Thema findest du in diesem Thread: Vorsicht Phishing – Darauf müsst ihr achten.

 

Viele Grüße

Christoph

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!
0 Danke

Zum hilfreichen Beitrag
KOU
Autor
1 Beiträge

am ‎19.04.2024 17:38

am ‎19.04.2024 17:38

Hallo,

 

soeben erhielt ich folgende  SMS

 

Lieber Comdirect Kunde,
Ihre Registrierung für die PhotoTAN App läuft am 20.04.2024 ab. 
Jetzt erneuern:  ...comdirect-pushtan...

ein paar Minuten zuvor habe ich ein Wertpapier verkauft.

Der letzte verkauf ist übrigens knapp ein Jahr her.

 

Das ganze macht mir nun sehr große Sorgen.

Kann aber auch zufall sein.

 

Ich nutze auf PC und Handy ein sehr gutes kostenpfilchtiges Virenprogram.

0 Danke

Zum hilfreichen Beitrag
Thorsten_
Legende
4.208 Beiträge
Als Antwort auf KOU

am ‎20.04.2024 21:19

am ‎20.04.2024 21:19

@KOU  schrieb:

Kann aber auch zufall sein.

Das ist Zufall und hat mit deinem Wertpapierverkauf nichts zu tun.

SMS löschen und gut is.

Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz