Phishing-Mail

Turakos

Stammgast
Hallo

In vergangener Zeit bekam ich einige Mails mit folgendem Betreff:

Aktivieren Sie Ihr Konto.

Gefolgt vom UBS-Logo und dann dem Text mit der Aufforderung:

Schützen Sie Ihre Kreditkarte
Bitte klicken Sie auf folgende URL, um die Anmeldung zu aktivieren. Dies muss innerhalb der nächsten 3 Tage erfolgen.



"http://ebanking-ubs.com/workbench/Index.do"

SecureCode (3-D Secure) ist eine sichere Zahlungsmethode im Internet und bietet zusätzlichen Schutz beim Einkaufen.

Absender des Mails: supportCH(at)ge.com

Drei Aktivitäten ausgelöst:

- Absender bei mein Web-Dienst gesperrt
- Meldung an UBS
- Mail in Papierkorb verschoben und dann geloschen (ohne den Link anzuklicken) - den Link habe ich in " ... " gesetzt.

Gehe ich richtig in der Annahme, dass dies ein Phishing-Mail ist? Weitere Massnahmen? Vielen Dank für die Hinweise.
 

samsec

Stammgast
Hallo

Kannst du vielleicht den E-Mail-Header posten?

Die URL die du angegeben hast ist ohne "https", was natürlich sehr untypisch ist für eine Bank. Die URL stimmt aber auch sonst nicht ganz. Die richtige URL wäre:

https://ebanking.ubs.com

Seine ist aber:

http://ebanking-ubs.com

Was man auch beachten sollte, ist, dass Banken niemals via E-Mail Daten von dir haben möchten. Das geschieht normalerweise via Post. Phishing-Mails sind andauernd im Umlauf und man sollte vorallem auf folgende Punkte achten:

  1. Achte auf die URL (Text oben in der Adresszeile). Dort sollte eine sichere Verbindung (SSL) vorhanden sein. 
  2. Falls in der E-Mail Drohungen oder Angstmachereien vorkommen, löschen
  3. Ist die E-Mail in schlechtem Deutsch verfasst, löschen
  4. Ist die E-Mail auf englisch, obwohl Du dich bei dem Anbieter auf der deutschen Seite registriert hast? Löschen.
  5. Vertraue keinem Absender. Dieser kann gefälscht sein.

Hier auf meiner Seite findest du auch Informationen zu einem Phishing-Versuch.


Interessant ist auch diese Aussagabe im E-Mail:

Bitte klicken Sie auf folgende URL, um die Anmeldung zu aktivieren. Dies muss innerhalb der nächsten 3 Tage erfolgen.

Das ist ganz typisch für Phishing-Mails. "Wenn du dass nicht in X Tagen erledigst, geschieht.." usw.. Solche E-Mails einfach ignorieren und am besten ist es den Hoster der Seite anzuschreiben. Eine Abuse-Mail senden.

Die Meldung an UBS hilft sehr wahrscheinlich nicht gerade viel, ist aber trotzdem eine gute Massnahme.

Grüsse
 
Zuletzt bearbeitet:

Turakos

Stammgast
Vielen Dank für die Antworten.

Die Mails sind im Papierkorb - beim Provider habe ich den Absender gesperrt.

Screenshot im Angang.
 

ebas

Neues Mitglied
«eBanking – aber sicher!»

Guten Tag

Wie oben schon mehrfach richtig bemerkt wurde, handelt es sich bei dem erwähnten E-Mail um einen Phishing-Angriff. Auf ein solches E-Mail sollte nie geantwortet und auf gar keinen Fall irgendwelche Daten eingegeben werden. Am besten werden solche E-Mails sofort gelöscht!

Finanzinstitute werden nie via E-Mail solche Daten erfragen!

Weitere Informationen zu Phishing finden Sie auf unserer Webseite unter: www.ebankingabersicher.ch/phishing

«eBanking – aber sicher!»
www.ebankingabersicher.ch / www.ebas.ch
 

Turakos

Stammgast
Phishing-Mails

Guten Abend

An alle, die zum Thema Phishing-Mails Tipps und andere Hinweise gaben, vielen Dank.

In der Zwischnezeit habe ich vernommen, dass die gleichen Absender gleichlautende Mails versandten, aber mit dem Kopf der GE Moneybank - soviel ich der Presse entnommen habe ist lautet der Name neu auf Cembra Money Bank.
 
Oben