Im Moment kursieren Phishing-E-Mails, die es auf Konten bei der ING-Diba abgesehen haben. Sollten Sie auf diese E-Mail hereinfallen und Ihre Daten auf der Webseite eingeben, droht der vollständige Verlust Ihres Kontos.

Update: Eine ganz ähnliche Masche läuft mit PayPal-E-Mails, die angeblich eine Aktualisierung des PayPal-Kontos wegen betrügerischer Vorgänge anfordern. Siehe weiter unten.

Phishing-Versuch mit ING-Diba E-Mail

Die E-Mail sieht wie folgt aus (hier im Webmailer dargestellt, klicken zum Vergrößern):

Phishing E-Mail, die scheinbar von der ING-Diba stammt.
Phishing E-Mail, die scheinbar von der ING-Diba stammt.

Wie es häufig der Fall ist, gibt es eine Menge sprachlicher Fehler, die sich das Geldinstitut so wohl kaum erlauben würde. Es fehlt auch eine firmentypische Gestaltung. Im Anhang der E-Mail befindet sich eine HTML-Seite. Diese lässt sich in einem Browser öffnen (klicken für größere Version):

Gefälschte ING-Diba-Seite, die unzulässige Datenabfragen enthält
Gefälschte ING-Diba-Seite, die unzulässige Datenabfragen enthält

Die meisten Elemente dieser Seite sind nicht funktionsfähig, außerdem fragt das Formular Daten ab, die ING-Diba so niemals abfragt. Der 6-stellige Key, vor allem, wird niemals ganz erfragt, sondern es werden auf der echten Seite lediglich zwei der insgesamt sechs Stellen erfragt. Auch die Personalausweisnummer und weiteren Daten haben hier nichts verloren. Würden Sie diese Daten hier eingeben und auf „Anmelden“ drücken (eines der wenigen funktionierenden Elemente), würden Sie Ihre Kontodaten an Betrüger übergeben, die dann das Konto für eigene Zwecke missbrauchen können.

Ähnliche Vorgehensweise mit einer PayPal-Warnung (Update)

Auch mit dem angeblichen Absender PayPal kursiert eine HTML-Datei, die womöglich auch von Ihrem E-Mail-Programm direkt in der E-Mail angezeigt wird. Im Browser sieht die zugehörige Seite so aus (klicken zum Vergrößern):

Phishing-Seite als Teil einer E-Mail, vorgeblich von PayPal
Phishing-Seite als Teil einer E-Mail, vorgeblich von PayPal

Auch hier werden sehr umfassende Daten abgefragt. Die Rechtschreibung ist wieder einmal recht fragwürdig (monath), aber man kann sich natürlich nicht darauf verlassen, dass Phisher niemals richtig schreiben.

Formulare auf Webseiten, die aus E-Mails heraus geöffnet werden oder gar als Teil der E-Mail erscheinen, sind grundsätzlich nicht vertrauenswürdig!

War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert