Zitat:

---

From: <expires-0605@antispam.de>
Subject: Deutsche Postbank

Sehr geehrter Postbankkunde,
in der letzter Zeit ist es sehr haeufig zu betruegerischen Vorfaellen bei unserem Service gekommen! Verschiedenste Spion-Programme installieren sich unbemerkt auf Computern unserer Kunden und versenden persoenliche Daten an Betrueger! Um sich dagegen zu schuetzen empfehlen wir Ihnen die neuesten Antivirenprogramm Programme zu nutzen und diese taeglich zu erneuern!

AntiVir Personal Edition
http://www.free-av.de


Trotz Allem haben unsere Experten ermittelt, dass in etwa jedem zweiten Rechner ein Trojaner steckt und die Passwoerter der Postbank auch weitergeschickt wurden! Um dieses Problem zu loesen wollten wir jeden einzelnen Kunden erneut identifizieren um so die Betrueger zu stoppen! Mit diesem Verfahren versuchen wir Ihnen die hoechste Sicherheit zu bieten! Die Identifizierung wird durch den Nur so koennen wir Sie in Zukunft identifizieren und nur Sie werden Zugriff auf ihr Konto haben!

Bitte bestaetigen Sie Ihre Daten!

Tel.: 09604 - 909 99 53
- Name
- Kontonummer
- PIN
- TAN (zwei gueltige TANs senden)

Oder senden sie ihre Daten an:
Fax.: 09604 - 909 99 54



Vielen Dank fuer Ihr Verstaendnis und ihre Mitarbeit
© 2004 Deutsche Postbank AG

---

[ - Antworten - Zitieren - Direktlink - ]

Ja, ich denke so Leute gibt es ... leider Aber ich denke auch, dass man solche Leute nicht hier im Forum finden wird. Es sind eher die Gelegenheitssurfer, die neuen und vor allem die, die noch nicht viel mit Online-Banking und Sicherheit zu tun haben ...

BTW: Ich bin auch bei der Postbank und wenn man sich bei denen jetzt einloggen will muß man erst eine Seite mit einem Hinweis diesbezüglich wegklicken!

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Ändern - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Bei der Mail handelt es sich offenbar um einen Angriff gegen die Antispam-Initiative antispam.de, deren missbrauchte Anschlussnummern seit der Spam-Welle nicht mehr zur Ruhe kommen. Einer der Antispam-Aktivisten bestätigte gegenüber heise Security, dass derzeit auch die Web-Site der Organisation einem D-DoS-Angriff ausgesetzt und quasi nicht mehr erreichbar ist.

---

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

Die Mail ist in der Tat noch relativ plump, aber ich habe letztens eine bekommen, die selbst ich beinahe für echt gehalten hätte.
Mail von "T-Online Homepage Vertragsbrief" und das ganze dann als HTML-Mail aufbereitet, das es absolut echt aussah. Es ging darum, daß das alte private Homepage-Angebot zum ende des Monats ausläuft und man möge sich unter den bereits seit längerem bestehenden neuen Homepageleistungen bei T-Online ein anderes Angebot aussuchen. Diesen Teil habe durchaus noch für echt gehalten, da ich in der Vergangenheit von Änderungen bei den HP-Angeboten gehört hatte und die gennten Karenzzeiten von über einem Monat noch nicht wirklich nach "wenn du nicht sofort hier klickst, bis du in 30 sekunden tot" klangen.
Stutzig wurde ich erst, als es auch hieß, daß meine Emailadresse auslaufen würde.
Es wurde nirgendwo auf der Seite dazu aufgefordert sich irgendwo einzuloggen, lediglich ein Link auf die Seite mit den T-Online Leistungen wurde gesetzt. Diese Seite war auch täuschend echt nachgebildet und auch die URL sah auf den ersten Blick plausiebel aus. Um die HP-Leistung auf der Page zu ändern, musste man sich natürlich dort einloggen.
Ich habe spaßeshalber "heiße Würstchen" eingegeben, aber das hat er gemerkt und eine Fehlermeldung von wegen falsches Paßwort ausgegeben. Dann habe ich eine Kennung eingegeben, die vom Format her einer gültigen T-Onlinekennung entspricht, aber ebend nur aus der Luft gegriffen war und siehe da, das ausgedachte Paßwort wurde einfach so akzeptiert
--
Das Grauen hat viele Gesichter und mein Spiegel zeigt mir jeden Morgen ein neues.

Jetzt neuer, aber immer noch nicht interessanter: http://www.lemmink.joice.net

[ - Antworten - Zitieren - Direktlink - ]

Ich hatte auch mal auf meine "extra spam Adresse" bei yahoo sowas gekriegt. Da das in bestem Babelfisch Deutsch war und ich außerdem niemals ein Postbank-Konto eröffnen würde, konnte ich nur sagen "Netter Versuch"
Im Zweifelsfall hilft bis zu einem gewissen Grad auch die Firefoxerweiterung "Spoofstick" zu erkennen, auf welcher Webseite man tatsächlich ist (mir ist durchaus bekannt, dass es auch da Tricks gibt)


--
Bild: http://home.arcor.de/the_wolf/Bilder/wolfman.jpg

rock down and roll when you're ready
I can't take that DJ thing

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

in den Mails der Telekom wirst du immer mit Namen angesprochen, von daher werde ich z.B. immer mißtrauisch, wenn dem nicht so ist - auch von anderen Dienstleistern wie z.B. Paypal.

Mich hat sogar mal ne angebliche Mitarbeiterin der T-Com angerufen, wo sie mich u.a. nach meinem monatl. Transfervolumen gefragt hat.

Ding dong! Noch ein Alarmzeichen, habe ich mir gedacht.

Ich hab geantwortet, daß sie das eigentlich selber wissen sollte und hab aufgelegt. Rumms! So einfach und schnell geht das. Ich muß ja nicht nett sein - die wollen ja was von mir, gell.

Ein anderer hat mich danach gefragt, ob ich meine T-Com-Homepage brauchen würde bla bla.
Hab ich gesagt: "Nennen Sie mir meine Kundennummer und letzte Rechnungsnummer, damit ich weiß, daß Sie ein T-Com-Mitarbeiter sind."
Naja, seine Antwort war richtig.


Generell: Entweder, man richtet sich speziell für die T-Com-Rechnungen eine extra EMail-Adresse ein oder man stellt wieder auf Postversand um. Und immer eine gehörige Portion Mißtrauen bei EMails und Telefonanrufen an den Tag legen, dann kann eigentlich nix passieren.

BTW, gibts nicht schon Spamfilter für Telefon?

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von Crystal:
BTW, gibts nicht schon Spamfilter für Telefon?

---

Klar, nennt sich Sekretärin

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von Crystal:
...
Mich hat sogar mal ne angebliche Mitarbeiterin der T-Com angerufen, wo sie mich u.a. nach meinem monatl. Transfervolumen gefragt hat.
...

---

Das ist ja ein Selbstfänger, da die T-Com als Provider nicht am Markt ist und somit kein Transvervolumen bestehen kann



--
by WinUAE[/b]
hjörg
Nethands
AMIGA(PC)-Verkauf

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von Michael_Mann:
Hi,

die telekom ist (oder war) tatsächlich als Provider für Geschäftskunden am Markt.
Die haben nach Transfer-Volumen verkauft.


Michael

---

Kann man das irgendwo nachlesen? Oder woher hast Du das?
Ich würde mich gerne mal darüber informieren.

--




Zum Thema Phishing bei der Postbank, Ziel und "Phone"-Phishing:

http://www.heise.de/newsticker/meldung/59161



--
by WinUAE[/b]
hjörg
Nethands
AMIGA(PC)-Verkauf

[ Dieser Beitrag wurde von hjoerg am 02.05.2005 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von Maja:
@ hjoerg

Die Stichworte sind "Resale DSL", "Internet Service Provider - Gate" und "OnlineConnect" (Dienste für Online-Dienste-Anbieter).

Tja, und mittlerweile sind die Deutsche Telekom (T-Com) und T-Online wieder einig, äh, eins.

---

Und ja , T-Online wird bald wieder von zu Hause aus telefonieren

--
p.s.
Maja, vielleicht hätte ich da mal eine Bitte an Dich.
Du kannst doch sehr gut "australisch" und ich muß eine förmlich korrekte Anfrage formulieren. Aber zuerst noch eine Antwort abwarten.
Ich würde mich ggf. mal per PM/EMail melden.
THX schon mal im Voraus *Schleim*
--
by WinUAE[/b]
hjörg
Nethands
AMIGA(PC)-Verkauf

[ - Antworten - Zitieren - Direktlink - ]

Habe eben folgende Mail erhalten:

"Herzlichen Glueckwunsch,

beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.

Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

Ihr "ok2006" Team
St. Rainer Gellhaus


--- FIFA-Pressekontakt:
--- Pressesprecher Jens Grittner und Gerd Graus
--- FIFA Fussball-Weltmeisterschaft 2006
--- Organisationskomitee Deutschland
--- Tel. 069 / 2006 - 2600
--- Jens.Grittner@ok2006.de
--- Gerd.Graus@ok2006.de"

Es hing ein ZIP-gepacktes und als Textdatei getarntes .exe-File an... Ja ist denn heut' schon Weihnachten?

[ - Antworten - Zitieren - Direktlink - ]

Jawoll, heute ist Patchday bei allen Virenversendern. Kommt mir jedenfalls so vor.

Auch Deine Tickets kamen heute
http://www.heise.de/newsticker/meldung/59225


und "Ihr Passwort" von Yahoo usw. usw.
--
by WinUAE[/b]
hjörg
Nethands
AMIGA(PC)-Verkauf

[ - Antworten - Zitieren - Direktlink - ]

Wer bereit ist, einen Haufen Geld dafür auszugeben, um 22 Leute in kurzen Hosen hinter einem Ball herrennen zu sehen, hat nichts andres verdient

*duckundweg*


--
Bild: http://home.arcor.de/the_wolf/Bilder/wolfman.jpg

rock down and roll when you're ready
I can't take that DJ thing


[ Dieser Beitrag wurde von Wolfman am 02.05.2005 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

Hab heute auch so ein Ding (und das gleich 3 Mal!) bekommen. Die wollten wohl auf Nummer sicher gehen

*** Schnipp ***

Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der
Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Tabellen
verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir
entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form
werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.

Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN - Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion
ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.

LINK

Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die
Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,
Bankverwaltung

*** Schnapp ***

Die Mails kommen offenbar von amerikanischen Servern, der Link http://202.88.238.21:8081/ führt aber nach Indien

Eine indische Niederlassung der Postbank???

Naja - die Mail spricht ja schon für sich. Absoluter Schwachsinn...

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]