comdirect

Vor kurzem habe ich eine E-Mail mit Infos zur Visa-Debit-Karte bekommen. Diese enthielt Links zu "newslettertogo.com". Der Newsletter "comdirect Magazin" verlinkt zu "smoton.com". Das gehört zu "newsletter2go.com". Soweit, so ok: Auch auf der Homepage https://www.comdirect.de/ngtx/newsletter finden sich Links auf Newsletter2go.com. Und hier (https://community.comdirect.de/t5/willkommen/wichtig-%C3%A4nderung-der-community-nutzungsbedingungen...) wurde ja auch bestätigt, dass die dort beanstandete Mail tatsächlich von der comdirect mit dem "Newsletter Tool" erzeugt wurde.

Nun habe ich den Support kontaktiert und angemerkt, dass man in Cybersecurity-Schulungen lernt, solche Links nicht anzuklicken, und dass ich deshalb diese Art der Verlinkung für Newsletter meiner Bank für unangemessen halte. Gerade kommt die Antwort: Die Mail sei Phishing! Ich habe hoffentlich nichts angeklickt, ansonsten solle ich meinen Rechner intensiv scannen.

Was soll man davon halten?

Hallo @Akustik-M,

vielen Dank für deine Kritik. Tatsächlich sind die Links "echt" - d.h. sie stammen aus unserem Einflussbereich und sind kein Phishing. 

Aber du hast natürlich: Einerseits versuchen wir den Kunden zu sensibilisieren und keine Mails und Links zu öffnen, die "phishige" URLs enthalten und wir selbst verschicken Newsletter mit Links, die auf den ersten Blicks nichts mit comdirect zu tun haben. Das ist suboptimal. 

Ich habe dein Feedback an die Kollegen weitergeben, mit der Bitte sich hierzu einmal Gedanken zu machen. 

VG

Christoph

Passend zum Blue Screen durch das Crowdstrike Problem war der PC am Wochenende lahmgelegt. Wie praktisch für Betrüger zu dieser Zeit einen Phishing Versuch zu starten. Auf dem Smartphone sah die Mail von .comdirect ganz gut aus. Absender norbert-paetzke@t-online.de 

Betreff ist sogar personalisiert und lautet "Wichtige Bestätigung erforderlich, Vorname Nachname"

Hier der Text 

Hallo Vorname Nachname

vor einigen Wochen haben wir Sie darüber informiert, dass ab dem 20.07.2024 unsere aktualisierten Allgemeinen Geschäftsbedingungen in Kraft getreten sind. Diese Änderungen betreffen unter anderem die Bedingungen für das Online-Banking und die Sicherheit bei Überweisungen.
Gemäß § 23 KW-G sind wir verpflichtet, unsere Kunden darüber zu informieren.
 
Im Rahmen dieser Änderungen ist eine gesetzlich vorgeschriebene Überprüfung Ihrer Identität erforderlich, um Sie als rechtmäßigen Nutzer des Vertragskontos zu bestätigen.
Jetzt durchführen

Bitte verwenden Sie dazu Ihren photoTAN-Aktivierungsbrief.
 
Bis zur Durchführung dieser Maßnahme und der damit verbundenen Verifizierung sind wir gesetzlich verpflichtet Ihr Konto einzuschränken.
 
Hochachtungsvoll,
Ihr comdirèct Kundenservice
Martin Schmitt

*********

Tja, die Mail kam 21.7.  Der in firmenfarben-gelb unterlegte Link oben führt nach Rumänien (prosmo.ru sieht man, wenn man darauf NICHT klickt, sondern mit dem Cursor drüber geht),  in dem Komma bei der Grußfloskel "hochachtungsvoll" geht es zu bild.de/sport/fussball/fcb und den Accent grave im Comdirect über dem Namen Schmitt hielt ich zunächst für einen Krümel auf dem Bildschirm. @SMT_Chris  wußte nicht, ob ich einen extra-thread dazu aufmachen sollte

Bitte den Link entfernen.

Nicht daß da noch jemand drauf klickt.

Obacht es sind wieder Phischer unterwegs 

Mal wieder SMS-Mist im Umlauf!

Von 017655969051.

Comdirect:
Ihre PhotoTAN-App läuft
am 26.09.2024 ab.
Zur Erneuerung besuchen Sie:
https://comd-mobile.app/vorgang

Moin, mag mich bitte ein Admin aus der Gruppe werfen, ich hab kein Bock mein Emailpostfach damit zugespammt zu bekommen. Danke