PSA: täuschend echt aussehendes Volksbank Phishing
Da die Volksbank noch nicht offiziell gewarnt hat, erst Mal ganz platt mit Screenshot:
Ich hatte heute wieder eine täuschend echt aussehende Phishing Mail von der "Volksbank" im Postfach. Ich sollte mein online Banking aktualisieren.
Wie immer:
Wenn möglich, schaltet in der Mail App eurer Wahl um, dass die Absenderadressen statt dem vom Absender angegebenen Namen angezeigt werden. Eine Mail der Volksbank von
[email protected]ist vertrauenswürdiger als eine von[email protected]. Ohne die Einstellung steht bei beidenVolksbank Kundenservicein der Anzeige...Die Kuzversion ist: Klicke nicht auf Links in Emails.
Lol, ich kann aber auch eine volksbank-stadtxyz.de domain kaufen
Es müsste eine zentrale domain sein mit subdomains..
Weiss nicht ob das dem normalen nutzer hilft. Ich behaupte mal dass die meisten nutzer das konzept hinter internet domains, subdomains, wie sie aufgebaut sind und was die unterschiede zwischen volksbank.de und volksbank.de.scam.biz sind nicht verstehen. Hilft ja auch nicht wenn die url in browser auf dem handy abgeschnitten oder ausgeblendet wird, oder ein gruenes symbol da steht obwohl lediglich ein cert installiert ist - selbst wenn es eine scam seite ist.
Nur weil "Normalnutzer" es nicht verstehen, software benutzen die es ihnen nicht erklärt, und es nie lernen, rechtfertigt das doch nichts???
Wenn ein einzelner Service with Signal seine Sachen von Signal.org Signal.art Signal.xyz holt, ist das nicht normal. So sehen scam Seiten aus.
Das einzige Vertrauen besteht in bekannte Seiten, und die können dann Subdomains haben. Solange nicht bekannteseite.tld in der domain steht, ist es eine unbekannte domain.
Nutzern wird abtrainiert, dem zu misstrauen, weil so viele Services dutzende Domains haben ohne Grund.
Ja, aber Sparkasse und Volksbank haben da nicht wirklich was einheitlich, sondern jeder Ableger eine eigene Domain. Vorteil immerhin- sobald ich die kenne, ist es mir Wurscht ob es nun
stadt.volksbank.deist odervolksbank-stadt.de. Aus Sicht von Phishing ists evtl. blöde.Aber wie ein anderer Kommentar schon sagt -
volksbank-stadt.eu,volksbank-stadt.comusw sind ja im Zweifel auch Alternativen. Oder eben das KFZ-Kennzeichen statt der Stadt. Oder…Solange aber Phishing selbst mit offensichtlichen Phantasie-Domains noch scheinbar gut funktioniert,…
Eine knappe Frist ist auch immer ein Warnsignal.
Ich musste auch über die Hotline unter der Nummer 0800 1234567 lachen.
Aber der eindeutigste Hinweis war, dass ich keine Kundin bin.
Dass sollte schonmal ein kleiner Hinweis auf einen Scam sein.
Bin mir aber nicht ganz sicher
Bin beeindruckt wie gut die Mail gemacht ist. Sie haben nur bei der Hotline geschlampt.
Täuschend echt ist das aber nicht gerade wenn wenn nur eine generische Anrede wie "verehrter Kunde/Kundin" benutzt wird, und nicht dein richtiger Name.
Habe eben Mal nachgesehen und ich habe Mails von offiziellen Stellen im Postfach teils ohne Anrede oder mit so generischem Stuff wie "Sehr geehrte Beteiligte".
Persönliche Ansprache sagt in meinen Augen erst Mal wenig bis nichts aus.
Wäre aber ziemlich unprofessionell bei großen Firmen. Ich meine jeder kann E-Mails mit generischer Anrede an Millionen Adressen schicken, in der Hoffnung dass es davon ein paar Volksbank trifft die sich angesprochen fühlen und klicken.
Es ist irgendwie erstaunlich, dass es so lange gedauert hat. Bereits seit Jahrzehnten konnten die üblichen Phisher ja existierende Transaktionsmails einfach kopieren oder nachbauen für ihre Kampagnen. Und es ist erstaunlich, dass in Firmen immer noch geschult wird, dass Phishing Mails Rechtschreibfehler etc. enthalten.