Loading ...Diese Mail landet evtl. auch in Deinem Postfach. Es versteht sich von selbst, dass kein Mensch, der halbwegs lesen kann, dem Link in dieser Mail folgen würde.
—– Original Message —–
From: sparkasse
To: Webmaster
Sent: Sunday, June 24, 2007 8:55 PM
Subject: Sparkasse: Softwareupdate [nachrichtenzahl: FX57679657399G]Sehr geehrter Kunde, sehr geehrte Kundin,
Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.
Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.
http://sitzungid_93871.sparkasse.de/kundendienst/anfang.cgi
Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.
__________________________________________________________________________________
RK2U: 0×8237, 0×0, 0×8, 0×295, 0×4, 0×0 cvs revision 7GHN 1KE6 root create source ZMO3 stack: 0×3 0×315, 0×23, 0×37024092, 0×2711, 0×76538660, 0×75565553, 0×202, 0×10570988 0×158, 0×8, 0×7914, 0×473, 0×73889569 update: 0×904, 0×2792, 0×97, 0×20341104, 0×96924881 0×2278, 0×9033 0×94307627, 0×4, 0×436, 0×96262651, 0×66, 0×75267778, 0×928 0×3791, 0×09037663, 0×309, 0×82, 0×10060467, 0×22188121, 0×810, 0×6763, 0×55, 0×26814631, 0×9, 0×2168
…
Die Technische Abteilung der Volks- und Raieisenbanken ist hier auf einmal für die Sparkassenkunden verantwortlich. Es versteht sich von selbst, dass die Linkadresse mit einer anderen Linkverbindung unterlegt ist. Außerdem wird bei jeder Bank davor gewarnt, die eigenen Daten zu Testzwecken irgendwo einzugeben. Sollte die Bank irgendwas testen wollen, so hat diese massig eigene Accounts und muss die Kunden nicht um Hilfe bitten.
Wenn man sich den Header einer solchen Mail anschaut, so sieht man, dass diese Mail schon in der Welt gut rumgekommen ist. Die hier zitierte, war z.B. schon mal auf einem Server in Polen (“baa85.neoplus.adsl.tpnet.pl”) , einen AOL Server hat die Mail auch mal besucht (“kirkland.aol.com”). Was man mit der Headerprüfung feststellen kann, ist die Tatsache, dass die Mail nie von einem Volksbank oder Sparkassenserver losgeschickt wurde. Es sollte einem auch zu bedenken geben, dass die eigene Bank die Mailadresse des Kunden evtl. gar nicht speichert. Das Passwort und die sonstigen Daten werden einem per Post zugeschickt. Wer sich immer noch nicht sicher ist, der kann ja die in der Mail sichtbare Adresse kopieren und in seinem Browser in die Adresszeile einfügen. Man wird feststellen, dass es diese gar nicht gibt.
Auch nicht schlecht, wenn man sich bei dieser Mail den Absender anschaut “vr-networld.de” was ja auf Volks und Raifeisenbanken hinweisen würde, und den Rest dann betrachtet, der ja Sparkassenkunden ansprechen soll … Die Betrüger verstehen in diesem Fall viel von Ihrem Handwerk.