Achtung - Datenklau bei ING-DiBa
ING-DiBa Phishing
Die Fälschung dieser Mail ist sehr plump und dumm gemacht. Sie ist auffällig schlecht, was darauf schliessen lässt, dass es sich hier nicht um Profis handelt, sondern eher um Anfänger, die das know-how des Passwortklau nur vom hörensagen gelernt haben.
Das schlechte Deutsch macht die Mail sofort als klare Phishing Mail erkennbar und der Link zur türkischen Webseite mit einer Subdomain, die den Datensatz nach E-Mailadresse sortiert abgreift, sind Zeichen für die Unprofessionalität.
Absender: www.ing-diba.de (info@dud.de)
Betreff: [Info] Ihr Konto wurde begrenztd 9/20/2014
Sehr geehrter Kunde,
--------------------------------------------------
Wir haben unregelmäßige Aktivität Ihrer Konto erkannt.
Zu Ihrem Schutz, beschränken wir es, bis Sie Ihre Angaben Bestätigung.
klicken Sie hier
--------------------------------------------------
Bitte verwenden Sie die Website auf dem Laufenden bleiben.
Nutzen Sie diese Gelegenheit, um unser Unternehmen und unsere Reserven einzuführen.
Vielen Dank,
Kundendienst.
Urheberrecht ING DIBA. Alle Rechte vorbehalten.
So erkennen Sie Spoof-Mails
Ein Punkt, der aktuell von vielen Online-Plattformen genutzt wird, ist die persönliche Anrede des Kunden.
Die Spammer haben im Normalfall nicht die Datensätze des Anbieters zur Verfügung und können daher den Empfänger nicht mit Vor- und Nachnamen anreden. Deshalb sind Einleitungen wie "Sehr geehrter Kunde / Mitglied oder Nutzer" gängig.
Viele Spoof-Mails sind durch Übersetzungsprogramme übersetzt worden und weisen Fehler in der Grammatik, Rechtschreibung und Satzbau auf. Hier gilt immer absolutes Misstrauen.
Achten Sie auf die Link-Adressen!
Im Fall der ING-DiBa Spoof-Mail lautete der Link: http://banking.ing-diba.de.app.login.papetto.com.tr/inglink/u/EMAILNAME%40MAILPROVIDER.de.newpage.htm. Dieser Link führt nicht zur ING-DiBa sondern auf einen Subdomain, bei papetto.com.tr und dort auf ein gefälschtes Einloggformular.
Die Tricks der Spammer werden immer raffinierter. Deshalb gilt es bei den Nutzern von Online-Plattformen grundsätzlich misstrauisch zu sein, wenn die Abfrage von Daten verlangt wird.