Nicht unbedingt, denn das ist der Textbaustein, der von deren Auto-Ignorebot automatisch auf alle Anfragen herausgeht. Da wende ich mich lieber per CC direkt ans HKCert und die Polizei in Hongkong, wobei ich von letzterer sogar schon einmal eine persönliche Antwort bekommen habe.
- kjz
heute auch bei mir
"Volksbank" <sicherheitsabteilung@volksbank.de>
08.03.2007 13:24
Bitte antworten an
"Volksbank" <sicherheitsabteilung@volksbank.de>
An
"c3RlcGhhbi5yaWNodGVyLW1lbmRhdUBhbGxpYW56LmRl"
Kopie
Thema
Sicherheitsabteilung von Volksbank
Sehr geehrte Kundin, Sehr geehrter Kunde
wir sind beauftragt, die maximale Sicherheit Ihrer Personaldaten mit den Hochtechnologien zu gewährleisten.
Wir haben einen ganzen Stab von Mitarbeitern, die Monitoring der online-Aktivität durchführen und verdächtige Aktionen vorbeugen.
Wir tun alles mögliche, um unsere online-Kunden zu schützen, aber Schritte, die wir unternehmen,
können weitaus besser und effektiver sein, wenn Sie mit uns zusammenarbeiten werden, um sich selbst zu schützen.
Am 8 März 2007 brachte unser Sicherheitssystem den erfolglosen Versuch des online Zugangs zu Ihrem Konto ans Licht
von der IP-Adresse 213.7.18.217, was Ihrer aktuellen IP-Adresse nicht entspricht.
Bitte klicken Sie hier um online-Zugang zu bestätigen.
Falls Sie Ihren online-Zugang bis 15.03.2007 nicht bestätigen, wird Ihr Konto aus Sicherheitsgründen blockiert
und wir senden Ihnen auf dem Postweg den Aktivierungskode, den Sie brauchen, um den online-Zugang zu Ihrem Konto zu erneuern.
Falls Sie Ihren online-Zugang nicht bestätigen, wird der Aktivierungskode im Laufe einer Woche gesandt.
Mit freundlichen Grüssen
Josef Neubauer
Sicherheitsabteilung
Gerade kam ein lustiger Text herein - den kannte ich bislang noch nicht. Mal wieder eine ohne Umlaute:
Am goilsten finde ich ja:Sehr geehrter Nutzer der Volksbanken Raiffeisenbanken Online-Bankings,
wir freuen uns Ihnen neue Informationen uber die Sicherheit im Internet erteilen zu durfen.
Bitte lesen sie es aufmerksam!
Weltweit gilt das Online-Banking durch TAN Verfahren als eines der sichersten Legitimations-Verfahren fur Online-Bankgeschafte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrugerische Art und Weise das Geld von Volksbanken Raiffeisenbanken Kunden ins Ausland zu uberweisen.
Leider ist uns momentan das Verfahren, dass die Betruger benutzen, nicht bekannt.
Um unsere Kunden von Betruger zu schutzen, hat unser Sicherheitsteam fur neue Schutzmassnahmen entschieden. Beachten sie bitte, dass die Einsetzung dieser Schutzmassnahmen erforderlich fur alle Volksbanken Raiffeisenbanken Kunden ist!
Um diese Massnahmen einfuhren zu konnen, mussen sie 2 TANs aus ihrer aktuellen Tan-Liste eingeben.
Folgen sie bitte diesen Link, um Ihr Konto bei der Volksbanken Raiffeisenbanken zu authentifizieren -
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Achtung! Wir bitten unsere Kunden um Verstandnis fur diese Uberprufung. Alle Volksbanken- Raiffeisenbankenkonten die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!
Leider ist uns momentan das Verfahren, dass die Betruger benutzen, nicht bekannt.
Als wenn man als Bank-Sysadmin so was schreiben würde *lol* und das eigene Verfahren nicht kennen? Das ist ja Dummheit-hoch-drei !!
Dummheit hoch vier ist es, wenn entgegen aller Warnungen trotzdem Leute darauf hereinfallen und brav ihre TANs eintippen.
.... zumal ja die Warnung sogar direkt im Phishingframe mit integriert ist, die da lautet:
Hinweis: Unsere Mitarbeiter werden Sie keinesfalls, weder telefonisch noch per eMail, dazu auffordern, Ihre Kontonummer in Verbindung mit Ihrer persönlichen PIN und/oder TAN preiszugeben.
Beachten Sie bitte unbedingt unsere Sicherheitshinweise.
"Quidquid id est, timeo Danaos et dona ferentes !"
Hi Leute.
Also um es vorwegzunehmen, möchte ich, dass diese Leute unendlich viel zu tun haben. In dem Moment wo keiner von den "wissenden" dort etwas einträgt, wird die Chance für die Jungs größer, dass ein "unwissender" dort etwas einträgt und womöglich noch Schaden hat.
Ich möchte Euch deshalb dazu auffordern, dort falsche Konten, PINs, TAN`s und des weitern einzutragen. Am besten so, das die Jungs glauben könnten, Sie hätten richtige Kontoangaben. (Am besten man nimmt seine eigene Kontonummer und vertauscht Zahlen oder ändert diese ein wenig ab)
Das hätte dann zufolge, dass die Jungs dann ne Menge Arbeit hätten. In anbetracht der aber übermäßigen und auch Falschen Konto Angaben, werden Sie dann wohl nach der tausendsten fehlerhaften Eingabe, wohl keine Lust mehr haben.
Wir schützen dadurch aber evtl. die Leute, die dort drauf hereinfallen.
Ich nenne so etwas Frustförderung :-)
Eine andere Möglichkeit wäre es auch, in dem TAN Feld eine unendliche Zahlenreihe einzutragen und damit ihren Server voll zu müllen. Das mache ich in der Regel. Sind dann ca. 5 Millionen Zahlen, die dort pro Stunde eingetragen werden. Aber grundsätzlich schreibe ich noch ein paar nette Worte an die Jungs und lege ne Erklärung " Wie bastel ich mir eine TAN Liste" bei :-)
Also, schreibet mir doch bitte Eure Meinungen übers Für und Wider.
Danke und Gruß
Bakerman
p.s. Gebt den Jungs Arbeit bis ins Jahr 2010 und wenn denen das zu viel ist, können Sie sich ja bei uns beschweren :-)
Geändert von Bakerman (18.03.2007 um 12:29 Uhr)
Hallo Bakerman,
im grunde eine nicht schlechte Idee, die auch einige Webseiten schon umsetzen in einem geringeren Maße, wie zum Beispiel phishfighting.com
Allerdings besteht immer die Gefahr, dass Kontonummern dort landen, die es wirklich bei der Bank gibt.
Zwar ist die Gefahr gering, wenn Kontonummern und PIN/TAN gleich sind, aber die Gefahr besteht, und das ist immer das Risiko wenn man selbst versucht den Phishern das Leben schwer zu machen.
There is no Signature in progress
Lesezeichen