Forum Übersicht - Off-Topic » Betrugsversuch über Yellownet

Hallo Zusammen,

Ich habe gerade eben eine Email erhalten.
Die Mail stammt angeblich von Yellownet (dem Onlinebanking-Service der Schweizerischen Post) und geht an "an die Nutzer von Yellownet". N.B. Ich bin kein Nutzer von Yellownet (ich habe noch nicht einmal ein Postkonto).

In der Mail wird berichtet, es gäbe immer wieder Fälle, bei denen nicht autorisierte Personen das Konto von Kunden leerräumen und das Geld ins Ausland überweisen.

Jetzt habe Yellownet ein neues Sicherheitssystem eingeführt, für das man sich als Yellownet-Benutzer zwangsläufig anmelden muss.
Zur Anmeldung muss man 20 Codes von seiner Streichliste eingeben.

Als ich das gelesen habe, schrillten bei mir sofort sämtliche Alarmglocken.
Wie gesagt: erstens bin ich gar kein Kunde von Yellownet und ich habe auch kein Postkonto.
Zweitens kann ich mir nicht vorstellen, dass tatsächlich ein halbwegs seriöses Finanzunternehmen die Eingabe von (vermutlich den nächsten) 20 Codes aus der Streichliste der Kunden verlangt (und das dann auch noch per Mail).

Ich möchte an dieser Stelle nur meine Warnung an alle Benutzer von Yellownet aussprechen.

Zwar sollte es dein meisten klar sein, wie man mit so einer Mail verfahren sollte, aber leider hört man immer wieder davon, dass Leute, die sich mit dem Thema nicht so sehr auskennen, immer mal wieder auf solche Mails hereinfallen.

Gruss

Christoph

PS: Ich hab das Mail gerade noch einmal genau durchgelesen.
Ein nächstes Indiz für eine Fälschung: keine Firma würde sich wagen, ein solches Mail an seine Kunden zu verschicken (Orthografie und Interpunktion sind unter aller Sau)

Edit:

Hier der Inhalt der Mail

ZITATSehr geehrte Nutzer der Yellownet,

wir freuen uns Ihnen neue Informationen über die Sicherheit im Internet erteilen zu dürfen.

Bitte lesen sie es aufmerksam!

Weltweit gilt das Online-Banking durch access card (Streichliste) als eines der sichersten Legitimations-Verfahren für Online-Bankgeschafte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrugerische Art und Weise das Geld von Postfinance Kunden ins Ausland zu überweisen.

Leider ist uns momentan das Verfahren, dass die Betrüger benutzen, nicht bekannt.

Um unsere Kunden von Betrüger zu schützen, hat unser Sicherheitsteam für neue Schutzmassnahmen entschieden.

Beachten sie bitte, dass die Einsetzung dieser Schutzmassnahmen erforderlich für alle Yellownet Nutzer ist!

Um diese Massnahmen einführen zu können, müssen sie 20 Sicherheitsnummer aus ihrer aktuellen Streichliste eingeben.

Folgen sie bitte diesen Link, um Ihr Konto bei der Postfinance zu authentifizieren - gelöschter Link

Achtung! Wir bitten unsere Kunden um Verständnis fur diese Überprufung. Alle Postfinancekonten die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!





© 2006 by PostFinance. Alle Rechte vorbehalten.[/quote]

Und was willst du uns jetzt damit sagen?
Ist das Phishing jetzt auch in der Schweiz angekommen.
ich finde es schon fahrlässig von Dir, die Email mit Link hier im forum zu posten.
Gerade in den Zeiten wo auch das Forum angegriffen wird.

P.S: solche Mails öffne ich noch nicht einmal

Hi Christoph

Yellownet hat schon lange vor diesem Phishing-Versuche gewarnt! Siehe hier: https://www.yellownet.ch/news/20060619_d.htm

Gruss
Peter

ZITAt (christoph.ruest @ 4.07.2006 - 21:47) Hallo Zusammen,

Ich habe gerade eben eine Email erhalten.
Die Mail stammt angeblich von Yellownet (dem Onlinebanking-Service der Schweizerischen Post) und geht an "an die Nutzer von Yellownet". N.B. Ich bin kein Nutzer von Yellownet (ich habe noch nicht einmal ein Postkonto).

...[/quote]

Moin Christoph,

was schätzt Du, wieviele solche Mails von deutschen Banken (bei denen ich aber auch zum allergrößten Teil nicht auf der Kundenliste stehe... /wink.gif" style="vertical-align:middle" emoid="" border="0" alt="wink.gif" /> ) ich täglich auf meine eMail-Adressen bekomme?
Das wandert alles ungeöffnet in den Papierkorb - und wird "sicher entsorgt".

Wenn meine Banken was von mir wollen, schreiben sie mir - postalisch! /biggrin.gif" style="vertical-align:middle" emoid="" border="0" alt="biggrin.gif" />

ZITAt (klaga @ 4.07.2006 - 21:56) Und was willst du uns jetzt damit sagen?
Ist das Phishing jetzt auch in der Schweiz angekommen.[/quote]

Ich will damit das sagen, was ich oben schon gesagt habe (und du gesehen hättest, hättest du mein Posting gelesen).
Ich weiss ja nicht, wie weit diese Betrüger gegangen sind. Haben sie nur das Mail verschickt? Haben sie auch die Einstiegsseite umgeletiet, um so schneller an die Daten zu kommen?
Könnte es sein, dass jemand zuerst diesen Post hier im Forum liest, bevor er seine Daten auf der gefälschten Seite eingibt? Dann wäre mein Ziel ja schon erreicht.

Aber gerne auch noch einmal für dich in aller Deutlichkeit:
Ich will damit den Nuterzn von Yellownet sagen, dass in diesem Moment gerade ein Betrugsversuch läuft und dass sie aufpassen sollen.
Denn selbst du solltest wissen, dass es Leute geben soll, die nicht alle 30 Sekunden ihre Mails nach einem Hinweis auf einen Betrug überprüfen und dass eine gut gefälschte Internetseite nicht vom Original zu unterscheiden ist.

ZITATich finde es schon fahrlässig von Dir, die Email mit Link hier im forum zu posten.
Gerade in den Zeiten wo auch das Forum angegriffen wird.[/quote]

Erstens weiss ich nicht, was das miteinander zu tun haben sollte. Hast du etwa Angst, dass der böse, böse Hobbyhacker der ein paar Mails an Forumsbenutzer verschickt hat, sein Geld wegen eines Yellownet - Betruges verlieren könnte?

Zweitens: Mitteilung angekommen Chef - jawol Chef - zu Befehl Chef!

ZITATP.S: solche Mails öffne ich noch nicht einmal[/quote]

Tja, wie heisst es so schön? - Kein Alkohol ist auch keine Lösung.
Zumindest ich erhalte von meiner Bank doch ab und an ganz nützliche Infos per Mail.
Oder hin und wieder auch einen Geschenksgutschein o.Ä., den ich dann ausdrucken und auf der Bank einlösen kann. Daher öffne ich solche Mails schon.
So schlimm wie in Deutschland* ist es in der Schweiz zumindest noch nicht, dass jedes Mail von einer Bank gleich ein persönlicher Angriff auf dich ist.

*Anders kann ich es mir jedenfalls nicht erklären, dass du solche Mails nicht öffnest.

Gruss

Christoph

ZITAt (Peter Lehner @ 4.07.2006 - 22:03) Hi Christoph

Yellownet hat schon lange vor diesem Phishing-Versuche gewarnt! Siehe hier: https://www.yellownet.ch/news/20060619_d.htm

Gruss
Peter[/quote]

Hi Peter,

Vielen Dank für den Link.

Wie gesagt, ich habe mit der Post in Bezug auf Geld nicht viel zu tun und habe deshalb auch diese Mitteilung noch nie gesehen.

Gruss

Christoph

PS: da ich noch nie eine solche Mail erhalten habe, denke ich, ist Phishing in der Schweiz noch nicht so verbreitet, weshalb es durchaus Sinn machen kann, in einzelnen Fällen explizit davor zu warnen (vgl. z.B. auch Handyviren)

Ich sag da nur noch über solche Naivität kann ich nur den Kopf schütteln

ZITAt (christoph.ruest @ 4.07.2006 - 22:16) Hi Peter,

Vielen Dank für den Link.

Wie gesagt, ich habe mit der Post in Bezug auf Geld nicht viel zu tun und habe deshalb auch diese Mitteilung noch nie gesehen.

Gruss

Christoph

PS: da ich noch nie eine solche Mail erhalten habe, denke ich, ist Phishing in der Schweiz noch nicht so verbreitet, weshalb es durchaus Sinn machen kann, in einzelnen Fällen explizit davor zu warnen (vgl. z.B. auch Handyviren)[/quote]
Aber Du öffenst die Mail,denn es könnte ja ein Gutschein drin sein /rofl.gif" style="vertical-align:middle" emoid="" border="0" alt="rofl.gif" />

ZITAt (klaga @ 4.07.2006 - 22:19) Aber Du öffenst die Mail,denn es könnte ja ein Gutschein drin sein /rofl.gif" style="vertical-align:middle" emoid="" border="0" alt="rofl.gif" />[/quote]

Hast du schon einmal bei einem Wettbewerb teilgenommen?
Hast du schon einmal bei einer Firma Informationen angefordert?
Hast du schon einmal von einer dir gut bekannten und als seriös einzustufenden Firma eine Mail erhalten?

Ach entschuldige bitte - ich vergass voll und ganz, dass du der Leiter der Datenschutz- und Geheimhaltungsbehörde bist und deshalb niemals eine Mail erhalten würdest, die du nicht zuvor per Telefon, Fax sowie InstantMessenger angekündigt bekommen hättest.

Bei mir sieht der Fall leider ein klein wenig anders aus. Ich bekomme regelmässig (durchaus erwünschte) Mails, die ich nicht zuvor explizit angefordert habe oder die mir nicht drei- oder vierfach angekündigt wurden. Ja, ich erhalte manchmal sogar sehr erwünschte Mails von Absendern, die ich bis dato noch nicht kannte.
Ich für meinen Teil kann es mir nicht leisten, eine Mail nicht zu lesen, nur weil mir der Titel nicht besonders gefällt.

Gruss

Christoph

- 1. Ich habe den automatischen Vorschau bei den Mails schon lange abgeschaltet. Da bei gewisse Spammer einen Spezielle Technik drin, welche mit dem ÖFFNEN des Mail einen Bestätigung erhalten, dass diese Mailadresse gültig ist. Beim Öffnen wird ein 1x1 Pixel-Bild heruntergeladen. Pro Mail haben sie ein solches Bild drin. Jetzt müssen die Spammer nur schauen, welche Bilder schon heruntergeladen wurde. -> Darum keinen Vorschau.

- 2. Ich habe einen guten Spammfilter drin, welche den grössten Teil der Spamm abfängt, eben auch solche Phishing-Mail.

- 3. Ich schaue die Mailadresse und die Überschrift genau an und überlege mir jedesmal, erwarte ich von diesem Person/Firma ein Mail? Fremdsprachige Mails sind bei mir schon hochverdächtig. Die Verdächtige Mails lösche ich mit Shif + Delete (nicht via Abfallkorb).

- 4. Bei den Mails, welche ich nicht so sicher bin, öffne ich es im Spammfilter. Dieser Spammfilter hat einen speziellen Öffnungsmethode, dadurch werden die HTML-Code nicht ausgeführt und ich kann es im "Sourcecode" anschauen.

- 5. Allgemein: NIE Passwörter, Login-Name, sonstige Schlüsselwörter bekannt geben!

Gruss
Peter

ZITAt (christoph.ruest @ 4.07.2006 - 22:31) Hast du schon einmal bei einem Wettbewerb teilgenommen?
Hast du schon einmal bei einer Firma Informationen angefordert?
Hast du schon einmal von einer dir gut bekannten und als seriös einzustufenden Firma eine Mail erhalten?

Ach entschuldige bitte - ich vergass voll und ganz, dass du der Leiter der Datenschutz- und Geheimhaltungsbehörde bist und deshalb niemals eine Mail erhalten würdest, die du nicht zuvor per Telefon, Fax sowie InstantMessenger angekündigt bekommen hättest.

Bei mir sieht der Fall leider ein klein wenig anders aus. Ich bekomme regelmässig (durchaus erwünschte) Mails, die ich nicht zuvor explizit angefordert habe oder die mir nicht drei- oder vierfach angekündigt wurden. Ja, ich erhalte manchmal sogar sehr erwünschte Mails von Absendern, die ich bis dato noch nicht kannte.
Ich für meinen Teil kann es mir nicht leisten, eine Mail nicht zu lesen, nur weil mir der Titel nicht besonders gefällt.

Gruss

Christoph[/quote]
Wenn man den gesunden Menschenverstand einsetzt reicht das schon.
Aber bei vielen setzt der ja aus. und darauf bauen die Phisher.

ZITAt (Peter Lehner @ 4.07.2006 - 22:32) - 1. Ich habe den automatischen Vorschau bei den Mails schon lange abgeschaltet. Da bei gewisse Spammer einen Spezielle Technik drin, welche mit dem ÖFFNEN des Mail einen Bestätigung erhalten, dass diese Mailadresse gültig ist. Beim Öffnen wird ein 1x1 Pixel-Bild heruntergeladen. Pro Mail haben sie ein solches Bild drin. Jetzt müssen die Spammer nur schauen, welche Bilder schon heruntergeladen wurde. -> Darum keinen Vorschau.[/quote]

Diesen Trick kannte ich bis dato noch nicht.

ZITAT- 2. Ich habe einen guten Spammfilter drin, welche den grössten Teil der Spamm abfängt, eben auch solche Phishing-Mail.[/quote]

Grundsätzlich hält mein Spamfilter schon auch das meiste ab. Und zwar auf doppelter Ebene (auf dem Server sowie auf meinem PC). Wenn ein Mail aber durchkommt ist sie schon zu 99% sicher. Daher gehört diese Phishingmail wohl zu dem einen Prozent, bei dem der Filter irrte.

ZITAT- 3. Ich schaue die Mailadresse und die Überschrift genau an und überlege mir jedesmal, erwarte ich von diesem Person/Firma ein Mail? Fremdsprachige Mails sind bei mir schon hochverdächtig. Die Verdächtige Mails lösche ich mit Shif + Delete (nicht via Abfallkorb).[/quote]

Wie auch schon gesagt: ich bekomme sehr viel Mails, die ich nicht angefordert habe und daher auch nicht erwarte, oder deren Absender ich nicht kenne. Und trotzdem sind es wichtige Mails, die ich z.T. keinesfalls löschen dürfte. Ebenso verhält es sich mit fremdsprachigen Mails.

Ein Beispiel: Letzthin erhielt ich ein Mail aus Brasilien, dessen Titel in einem schlechten Englisch gehalten war. Normalerweise wäre klar, was man damit macht.
Ich habe das Mail dann geöffnet und die Nachricht entpuppte sich als ein Forschungsbericht von einem Kollegen eines brasilianischen Freundes von mir, der mir seine neuesten Erkenntnise zeigen wollte. Ich habe mich sehr über die Nachricht gefreut und mit den Ergebnissen konnte ich einiges anfangen.

ZITAT- 4. Bei den Mails, welche ich nicht so sicher bin, öffne ich es im Spammfilter. Dieser Spammfilter hat einen speziellen Öffnungsmethode, dadurch werden die HTML-Code nicht ausgeführt und ich kann es im "Sourcecode" anschauen.[/quote]

Sehr gute Methode.

ZITAT- 5. Allgemein: NIE Passwörter, Login-Name, sonstige Schlüsselwörter bekannt geben![/quote]

Das dürfte zwar klar sein, aber eben...
Es gibt leider immer wieder dumme oder einfach unachtsame.

Gruss

Christoph

ZITAt (klaga @ 4.07.2006 - 22:41) Wenn man den gesunden Menschenverstand einsetzt reicht das schon.
Aber bei vielen setzt der ja aus. und darauf bauen die Phisher.[/quote]

Und gerade deswegen sollte man doch vor bekannten Fällen warnen dürfen, oder?

Gruss

Christoph

ZITAt (christoph.ruest @ 4.07.2006 - 22:43) Und gerade deswegen sollte man doch vor bekannten Fällen warnen dürfen, oder?

Gruss

Christoph[/quote]
Ich were Dich nicht davon abhalten.
Aber du kannst mir ja mal Deine Mailadresse schicken,dann sende ich dir die Mails aus meinem Spamfilter zu.
dann kannst Du das minütlich veröffentlichen /biggrin.gif" style="vertical-align:middle" emoid="" border="0" alt="biggrin.gif" />

Viel Spass dabei

ZITAt (klaga @ 4.07.2006 - 22:50) Ich were Dich nicht davon abhalten.
Aber du kannst mir ja mal Deine Mailadresse schicken,dann sende ich dir die Mails aus meinem Spamfilter zu.
dann kannst Du das minütlich veröffentlichen /biggrin.gif" style="vertical-align:middle" emoid="" border="0" alt="biggrin.gif" />

Viel Spass dabei[/quote]

Wie schon gesagt:

In der Schweiz ist das Phishing noch nicht ganz so alltäglich wie in Deutschland.

Vor Viren warne ich auch nicht, denn die kennt man auch hierzulande inzwischen.

Sollte ich irgendwann täglich Phishing-Mails aus der Schweiz erhalten, werden sie mich auch nicht mehr interessieren.

Gruss

Christoph

PS: (M)eine Mailadresse hast du...