Phishing Mail

Amy

Stammgast
Guten Tag
ich habe heute morgen 2 Mail in meinem Mailordner von der UBS, welche mich auffordern einen Link anzuklicken, um meine Kontodaten zu aktualisieren. Natürlich habe ich das nicht gemacht und das Mail an die UBS Security weitergeleitet. Etwas erscheint mir aber komisch an dem Mail. Die Mailadresse über welche ich das Mail erhalten habe, ist in meinen Mail-Kontos nicht aktiviert. Die Adresse wurde von einer Firma gemacht für welche ich arbeite. Wenn ich den Quelltext anschauen will, kommt folgendes zum Vorschein:
Quote:
<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY bgcolor=#FFFFFF leftmargin=5 topmargin=5 rightmargin=5 bottommargin=5>
<FONT size=2 color=#000000 face="Arial">
<DIV>
Sehr Geehrter Kunde,</DIV>
<DIV>
*</DIV>
<DIV>
Die UBS verwendet viel Aufmerksamkeit und Sorgfalt für die Sicherheit und Integrität aller unserer Bankkonten. </DIV>
<DIV>
Wir möchten Sie hiermit bitten, folgendes zu beachten: Im vergangenen Jahr wurde UBS, zusammen mit vielen anderen Schweizer Banken, zur Zielscheibe des weit verbreiteten Internet-Betruges. </DIV>
<DIV>
Daher haben wir in den letzten Monaten ein großes Projekt zur Bekämpfung der Internetkriminaliät ins Leben gerufen.</DIV>
<DIV>
*</DIV>
<DIV>
Alle Online-Bankkonten sollten mit einem neu entwickelten Sicherheitssystem verbunden werden, welches verdächtige Bewegungen und Verläufe auf Ihrem Online-Bankkonto sofort aufspüren und beheben kann.</DIV>
<DIV>
*</DIV>
<DIV>
Zu Ihrer Sicherheit wurde veranlasst, dass Ihr Online-UBS-Konto mit dem neu entwickelten Sicherheitssystem eingerichtet wurde. Bitte nehmen Sie sich 5-10 Minuten Zeit, um dieses Sicherheitsupdate zu vervollständigen.</DIV>
<DIV>
*</DIV>
<DIV>
Dafür verwenden Sie bitte den folgenden Link: <A href="http:// michelemonno[dot]it/ubs/update/Index.do.htm"><FONT color=#0000FF><U>UBS 2013 UPDATE</U></FONT></A></DIV>
<DIV>
*</DIV>
<DIV>
Nach dem Update wird sich ein Mitarbeiter der UBS mit Ihnen in Verbindung setzen, um den kompletten Ablauf zu besprechen und zu vervollständigen. Wenn der Vorgang abgeschlossen ist, werden Sie wie gewohnt Online-Banking mit UBS verwenden können.</DIV>
<DIV>
*</DIV>
<DIV>
Vielen Dank für Ihre Mitarbeit.</DIV>
<DIV>
*</DIV>
<DIV>
*</DIV>
<DIV>
Mit freundlichen Grüßen,</DIV>
<DIV>
Kundendienst.</DIV>
<DIV>
*</DIV>
<DIV>
*</DIV>
<DIV>
************************** © UBS 1998-2013. All rights reserved.</DIV>
</FONT>
</BODY></HTML>
Unquote

Kann mir jemand mitteilen, wie dieses Mail auf meinem Computer kommt.

Danke und Gruss
 
Zuletzt bearbeitet von einem Moderator:

Pagnol

Stammgast
Kann mir jemand mitteilen, wie dieses Mail auf meinem Computer kommt.

Im Prinzip genauso, wie jedes an dich adressierte Mail ....
Aber im Ernst:

- Irgend jemand spamt wissentlich in der Gegend herum und verwend irgendwelche Absenderadressen. Absenderadressen lassen sich ganz leicht fälschen.

- Jemand, den du vielleicht sogar kennst, hat einen verseuchten Computer und sendet unwissentlich Spam in der Gegend herum. Dann werden alle Adressaten in seinem Adressverzeichnis beglückt und Absender ist dann eben dieser unwissende Jemand.
 

Amy

Stammgast
Aber bis heute war mir nicht bekannt, dass diese Mailadresse für mich existiert. Somit finde ich es komisch, dass dieses Mail trotzdem bei mir ankommt. Natürlich habe ich die Internetseite dieser Firma besucht und auch Mailverkehr (über meine ganz anders lautende Mailadresse) mit verschiedenen Personen dort. Könnte es sein, dass beim Besuch dieser Homepage irgend etas auf meinem Computer gelandet ist?
 

Pagnol

Stammgast
Die Adresse existiert aber schon - sie ist nur nicht "aktiviert"?
Was heisst das genau?
Ist es ein eigenes Mail-Konto oder nur ein Alias für ein aktives Konto?
Könnte es sein, das da eventuell eine Um- oder Weiterleitung aktiv ist?
Was passiert, wenn du dir selbst ein Mail an diese "nicht aktive" Adresse sendest?
 

Amy

Stammgast
Ja, die Adresse hat jemand für mich gemacht (habe per Zufall herausgefunden). Ich habe ein Mail an diese Adresse geschrieben, und siehe da, das Mail ist angekommen. Somit muss jemand eine Weiterleitung aktiviert haben. Ich habe nun versucht, den Betreiber der Webseite zu kontaktieren um Näheres zu erfahren. Hat mich aber noch nicht zurück gerufen.
 
Zuletzt bearbeitet:

Amy

Stammgast
Hallo
Seit meiner letzten Phishing Mail von UBS habe ich in den letzten Wochen verschiedene dieses Mail erhalten und zwar von Postfinance, UBS und Raiffeisen. Natürlich habe ich alle die Mails sofort gelöscht ohnr einen Link anzuklicken. Ich mache übrigens mein E-Banking auf einem separaten Laptop, mit welchem ich weder surfe noch Mails empfange.
Nun meine Frage, die Mails die ich erhalte sind immer von Banken, wo ich auch ein Konto habe und über einen E-Banking Zugang verfüge. Ist es nun Zufall, dass ich diese Phishing Mails erhalte oder haben die Absender Kenntnisse über meine Bankverbindungen? Wenn ja, wie kommen sie zu diesen Informationen?
Danke für die Antwort.
 

Supporter

PCtipp-Moderation
Teammitglied
Mit aller Wahrscheinlichkeit purer Zufall - man nimmt eben namhafte Institutionen, bei denen die Wahrscheinlichkeit hoch ist, dass sich der Empfänger angesprochen fühlt - man hat ja hier schliesslich ein Konto. Alles gehört aber nur an einen Ort: Papierkorb, denn das Ziel dahinter ist wohl immer Phishing. Vergiss die Sache also einfach - und antworte nicht auf solche Mails, denn damit bestätigst du den Spammern noch die Existenz der Adresse.
 

multi-os

Stammgast
die Mails die ich erhalte sind immer von Banken, wo ich auch ein Konto habe und über einen E-Banking Zugang verfüge. Ist es nun Zufall, dass ich diese Phishing Mails erhalte oder haben die Absender Kenntnisse über meine Bankverbindungen? Wenn ja, wie kommen sie zu diesen Informationen?

Was Supporter zur Vorgehensweise schrieb, stimme ich zu. Niemals sollte man in einem solchen Fall an diese jene E-Mail Adresse zurückschreiben.

Was die Ursache betrifft, bin ich anderer Ansicht und glaube nicht an einen Zufall.
Wie du schreibst, tätigst du dein OnlineBanking auf einem seperaten Laptop.
Dies ist schon mal sehr sinnvoll (und gehe mal davon aus dass der entsprechend sicher ist). Tatest du dies auch vor dem 28.1 als du das erste fingierte E-Mail erhielst?

Eine Möglichkeit besteht darin, dass bereits dein Test E-Mail an deine andere E-Mail Adresse (am 28.1) tatsächlich für diese neueren E-Mail ein Fehler war. Eben so, wie eingangs beschrieben.
Denn wäre von dort aus an die Betrüger umgeleitet worden, wäre hätte dies die Ursache für die neueren E-Mails sein können.

Irgendwo sind Daten immer gespeichert und lassen sie sich auf eine Person identifizieren, braucht es nur noch das notwendige KnowHow.

Irgendwo würde sich der ursächliche Fehler bestimmt feststellen lassen.

Ich würde an deiner Stelle prophylaktische Vorsichtmassnahmen in Erwägung ziehen. Von NeuAufsetzung der PC's (auch falls E-Mail per Web und nicht Client), bis hin zu neue E-Mail Accounts anzulegen (die alten aber nicht löschen, sondern deaktivieren oder einfach nicht mehr verwenden). Ersteres wäre zwar etwas sog. paranoid*, aber bestimmt nicht unsinnvoll.
So wie's jetzt aussieht, kann im jetztigen Zustand ja (noch) nicht viel passieren, ausser dass diese fingierten E-Mails störend sind.
Mich persönlich würde dies aber nicht ruhen lassen, immerhin kennen die Betrüger (auch wenn das ganze bei denen automatisiert abläuft) deine E-Mail Adressen mit welchen du ja kommunizierst.

* "paranoid" meint strikte Sicherheitskonfiguartion/Massnahmen usw
 
Oben