Phishing Mail geöffnet?


Das bloße Öffnen einer Phishing Mail

Wer lediglich eine Phishing Mail geöffnet hat, ist noch nicht akut gefährdet, da dadurch weder ein Link angeklickt, noch automatisch der Anhang geöffnet wurde. Der bloße Textinhalt einer Mail ist derzeit nicht geeignet, eine Infizierung des Endgeräts mit einem Trojaner oder einer Schadsoftware zu verwirklichen. Anders sieht die Sache schon aus, wenn das benutzte Mailprogramm automatisch die Bilder herunterlädt, die in einer Mail mitgeschickt werden – die allermeisten Anbieter von Email-Services blocken solche Bildinhalte jedoch zunächst präventiv. Wer also eine Phishing Mail geöffnet hat, sprich lediglich die Email angeklickt hat, ist in den allermeisten Fällen dadurch noch nicht Opfer von Phishing geworden. Nichtsdestotrotz sollte ein aktuelles Antivirenprogramm eingerichtet sein, um auf Nummer sicher zu gehen.

Link in der Phishing Mail angeklickt

Wer nicht nur eine Phishing Mail geöffnet, sondern auch einen darin enthaltenen Link angeklickt hat, ist bereits gefährdet. Der Link kann zu einer manipulierten Website führen, die dem Betroffenen suggeriert, es handele  sich um die Website eines seiner Vertragspartner wie etwa einer Onlinebanking-Website zum Login oder der Website zu einem Onlineshop, den der Betroffene häufig nutzt. Aber nicht nur dadurch ist eine akute Gefährdung im Sinne von Phishing gegeben, der angeklickte Link kann auch das Infizieren mit einer Schadsoftware zum Ergebnis haben. Diese Infizierungen über Websites erfolgen beispielsweise nicht selten über Java-Scripte oder veraltete Adobe-Programmversionen. Wer einen Link in einer Phishing Mail angeklickt hat, sollte umgehend sein Endgerät mittels aktualisierter Antivirensoftware überprüfen und sicherheitshalbe von einem anderen Endgerät die Passwörter zum Onlinebanking und anderen wichtigen Accounts ändern. Solange nicht geklärt ist, ob das Endgerät, mittels welchem der Link angeklickt wurde „safe“ ist, sollten von diesem Endgerät auch nicht mehr Logins in relevante Accounts betrieben werden.

Anhang in der Phishing Mail geöffnet

Die höchste Gefährdungsstufe erreicht derjenige, der eine Phishing Mail nicht nur geöffnet und einen Link angeklickt, sondern den in der Mail beigefügten Anhang geöffnet hat. Der Anhang tarnt sich meist als „Rechnung“ oder anderes Textdokument, ist in Wirklichkeit jedoch Schadsoftware, die sich per Klick durch den Empfänger auf dem Endgerät des Empfängers installiert und verbreitet. Ein aktualisiertes Antivirenprogramm kann zwar in vielen Fällen verhindern, dass der verhängnisvolle Klick auf den Anhang einer Phishing Mail tatsächlich zur Installation der Schadsoftware führt, allerdings ist anzumerken, dass die Antivirensoftwares immer nur reagieren können, sprich allerneuste Schadsoftware nicht in 100% der Fälle erkannt wird. Sollten Sie in der Phishing Mail den Anhang geöffnet haben, ist zu empfehlen, das Endgerät nicht mehr zu benutzen, bis Sie sichergestellt haben, dass es frei von Schadsoftware ist. Ändern Sie von einem „sauberen“ Endgerät aus Ihre wichtigen Login-Daten wie beispielsweise jene zum Onlinebanking und zu den Onlineshops, die Sie nutzen.

1 Star2 Stars3 Stars4 Stars5 Stars 24 Bewertung(en), durchschnittlich: 4,67 von 5
Loading...

Unsere weiteren News und Berichte über Phishing

14 Kommentare zu “Phishing Mail geöffnet?
  • 12. Mai 2021 um 14:58 Uhr
    Steffen Kittel says:

    Sehr geehrte Damen und Herren,
    ich wende mich an Sie, da von meinem Bankkonto vor 4 Wochen € 6.400 “abgezockt” wurden.

    Die Bank hat bis heute nicht reagiert. Ihr Vorschlag, wie reagiert werden sollte, würde mich interessieren. Meine Rechtsschutzversicherung hat mir bereits eine Deckungszusage erteilt, die ich aber noch nicht angenommen habe, um erst mal abzuwarten, wie die Bank reagiert.

    Bei der nachfolgenden Schilderung handelt es sich um eine korrekt widergegebene Beschreibung, ohne den Vorgang zu beschönigen oder sonstwie abweichend zu beschreiben.

    Am Samstag den 24.04.2021 gegen 14 Uhr erhielt ich einen Anruf auf meinem Handy. Es wird nie für eigene Anrufe verwendet, sondern NUR zum Empfang von z.B. SMS oder Anrufe unserer Banken. Es meldete sich ein Herr Beck (vermutlich falscher Name), der sich als Mitarbeiter der Sicherheitsabteilung der Volksbank vorstellte. Auf meinem Display zeigte sich die Telefonnummer der Volksbank.Dies ist die Durchwahlnummer meines Bankberaters in der Filiale. Ich fragte Herrn „Beck“, warum er samstags in der Filiale sei.
    Antwort: Wir von der Sicherheitsabt. gehen zu Kontroll- oder Überprüfungszwecken stets außerhalb der Geschäftszeiten in Filialen, um dort den normalen Geschäftsablauf nicht zu stören. Dies war eine überzeugende Antwort.

    Man habe eine Überweisung von meinem Gemeinschaftskonto mit auffälligen Merkmalen vorerst zurückbehalten bis zur Klärung mit mir: Es handelt sich um eine Überweisung über ca. € 6.000 an eine Frau X (den, vermutlich erfundenen, Namen habe ich vergessen). Ich kannte die Frau nicht, worauf der Mitarbeiter vorschlug, die Überweisung sicherheitshalber bis zum Montag „einzufrieren“, wozu er aber eine TAN von mir benötigt.

    Verständlicherweise wollte ich keine TAN an einen mir unbekannten Anrufer herausgeben. Ich fragte ihn, wie er sich legitimieren könne. Antwort: Ich kann Ihnen jetzt alles Mögliche erzählen, überprüfen können Sie dies aber erst am Montag. Ich legitimiere mich deshalb mit der kompletten Kenntnis Ihrer Bankbeziehung zur Volksbank.

    Danach nannte er mir zur Legitimierung: Meinen kompletten Namen, Adresse, Geburtsdatum, Handy-Telefonnummer, Kontonummer sowie die Kartennummern der EC-Karten von mir. Speziell Letzteres ist außerhalb der Volksbank nirgendwo bekannt, da die Kartennummern nirgendwo abgefragt werden. Nur die Volksbank und ich kennen diese Nummern. Nichts vom Vorgenannten ist auf meinem PC gespeichert.

    Damit hatte sich der Sicherheitsmitarbeiter m.E. ausreichend legitimiert, denn außerhalb der Volksbank kennt NIEMAND all diese Daten, speziell nicht Nummern der EC-Karten. Daraufhin generierte ich eine TAN und gab sie übers Telefon an den Sicherheitsabteilungs-Mitarbeiter weiter.

    Anschließend sagte er mir, er hätte die Überweisung bis zum Montag „eingefroren“, ich müsse mich aber am kommenden Montag bei der Volksbank-Filiale melden, ansonsten würde die Überweisung ausgeführt.
    Weiterhin sagte er mir: Sicherheitshalber würde er jetzt meinen Internetbankingzugang sperren, was auch geschah.
    Ich müßte ihn am Montag wieder entsperren lassen.

    Der Gesprächsverlauf (Hochdeutsch) war ruhig, der Anrufer klang wie ein professioneller Mitarbeiter der Volksbank.

    Etwas später ließ ich mir das Ganze nochmals durch den Kopf gehen. Da der Herr „Beck“ vom Diensttelefon angerufen hatte, rief ich dort zurück, es meldete sich aber niemand mehr. Anschließend rief ich bei der Zentrale der Volksbank an, doch nur (!) die Telefonzentrale war besetzt. Man sagte mir: Von der Sicherheitsabteilung sei samstags niemand im Hause ! Danach versuchte ich, die private Telefonnummer meines Bankberaters auf drei Telefonwebseiten zu finden, leider erfolglos. Daraufhin rief ich bei der Polizei an, doch auch dort konnte man mir die Telefonnummer nicht geben. Danach rief ich die Notfall-Hotline 116 116 an. Man bot mir an, den Internetzugang und das Konto baw. zu sperren, was auch geschah. Den Vorgang habe ich der Kripo auch gemeldet.
    Des weiteren habe ich auf der Webseite der Polizei eine Online-Strafanzeige erstellt.

    Schlußfolgerung: Ich tendiere ich jetzt zu einer hochprofessionellen Abzocke: In einem ersten Schritt mußten sich die Betrüger in den Zentralcomputer der Volksbank eingehackt haben, um sich von uns – und evtl. auch von anderen Bankkunden – alle wichtigen Kontodaten: Name, Adresse, Geburtstag, Konto- und Handynummer und – ganz wichtig – die niemandem außerhalb der Volksbank bekannten EC-Kartennummern herunter zu kopieren. Oder es war ein Insider-Job. In beiden Fällen könnten Sicherheitslücken bei der Volksbank die Ausgangsbasis darstellen.
    Eine jetzige Reinigung meines PC mit zwei bekannten Virenscannern brachte das Ergebnis „0“ = kein Befall.

    Auszug aus einem Schreiben an meine Bank:
    Wie schon am Telefon erwähnt, bin ich gerne bereit, meine diversen Aussagen zur „Konto-Abzocke“ per eidesstattliche Erklärung zu untermauern, falls dies hilfreich sein sollte.
    Im übrigen ist mir nach wie vor völlig unklar, WIE sich der Anrufer alle, wirklich alle Details bis hin zu den EC-Kartennummern meines Kontos V O R dem Anruf herunterladen konnte.
    Da das Ganze vor dem Anruf geschah, gehe ich nach wie vor davon aus, daß die Betrüger sich vorher irgendwie in den Zentralrechner der Volksbank einhackten, um alle, wirklich alle Kontodaten von uns (und anderen ?) herunter zu laden. Doch wegen des verwendeten Sicherheitsbrowser „Browser in the Box“ bin ich mir sicher, daß ein erster Kontozugang, zwecks Herunterladen von all unseren Daten, nicht heimlich über meinen Notebook erfolgt ist. Wie sonst also? Hier besteht m.E. noch Klärungsbedarf, wieso mein VoBa-Konto ein offenes Buch werden konnte.

    Denn nur wegen der Vielzahl von am Telefon von dem Anrufer erhaltenen Angaben war ich am Ende überzeugt, daß es sich bei dem Anrufer wirklich um einen besorgten Mitarbeiter der Sicherheitsabteilung der Volksbank handelt, sonst hätte ich nie eine TAN herausgegeben.
    Auch stand die TAN ja erst ganz am Ende der Geschichte, denn schon vor der Herausgabe der TAN wurden mir all diese vielen Kontodetails am Telefon mitgeteilt.

    Bekomme ich mein Geld zurück?

    Viele grüße

    Sehr geehrte Damen und Herren,
    ich wende mich an Sie, da von meinem Bankkonto vor 4 Wochen € 6.400 “abgezockt” wurden.

    Die Bank hat bis heute nicht reagiert. Ihr Vorschlag, wie reagiert werden sollte, würde mich interessieren. Meine Rechtsschutzversicherung hat mir bereits eine Deckungszusage erteilt, die ich aber noch nicht angenommen habe, um erst mal abzuwarten, wie die Bank reagiert.

    Bei der nachfolgenden Schilderung handelt es sich um eine korrekt widergegebene Beschreibung, ohne den Vorgang zu beschönigen oder sonstwie abweichend zu beschreiben.

    Am Samstag den 24.04.2021 gegen 14 Uhr erhielt ich einen Anruf auf meinem Handy. Es wird nie für eigene Anrufe verwendet, sondern NUR zum Empfang von z.B. SMS oder Anrufe unserer Banken. Es meldete sich ein Herr Beck (vermutlich falscher Name), der sich als Mitarbeiter der Sicherheitsabteilung der Volksbank vorstellte. Auf meinem Display zeigte sich die Telefonnummer der Volksbank.Dies ist die Durchwahlnummer meines Bankberaters in der Filiale. Ich fragte Herrn „Beck“, warum er samstags in der Filiale sei.
    Antwort: Wir von der Sicherheitsabt. gehen zu Kontroll- oder Überprüfungszwecken stets außerhalb der Geschäftszeiten in Filialen, um dort den normalen Geschäftsablauf nicht zu stören. Dies war eine überzeugende Antwort.

    Man habe eine Überweisung von meinem Gemeinschaftskonto mit auffälligen Merkmalen vorerst zurückbehalten bis zur Klärung mit mir: Es handelt sich um eine Überweisung über ca. € 6.000 an eine Frau X (den, vermutlich erfundenen, Namen habe ich vergessen). Ich kannte die Frau nicht, worauf der Mitarbeiter vorschlug, die Überweisung sicherheitshalber bis zum Montag „einzufrieren“, wozu er aber eine TAN von mir benötigt.

    Verständlicherweise wollte ich keine TAN an einen mir unbekannten Anrufer herausgeben. Ich fragte ihn, wie er sich legitimieren könne. Antwort: Ich kann Ihnen jetzt alles Mögliche erzählen, überprüfen können Sie dies aber erst am Montag. Ich legitimiere mich deshalb mit der kompletten Kenntnis Ihrer Bankbeziehung zur Volksbank.

    Danach nannte er mir zur Legitimierung: Meinen kompletten Namen, Adresse, Geburtsdatum, Handy-Telefonnummer, Kontonummer sowie die Kartennummern der EC-Karten von mir. Speziell Letzteres ist außerhalb der Volksbank nirgendwo bekannt, da die Kartennummern nirgendwo abgefragt werden. Nur die Volksbank und ich kennen diese Nummern. Nichts vom Vorgenannten ist auf meinem PC gespeichert.

    Damit hatte sich der Sicherheitsmitarbeiter m.E. ausreichend legitimiert, denn außerhalb der Volksbank kennt NIEMAND all diese Daten, speziell nicht Nummern der EC-Karten. Daraufhin generierte ich eine TAN und gab sie übers Telefon an den Sicherheitsabteilungs-Mitarbeiter weiter.

    Anschließend sagte er mir, er hätte die Überweisung bis zum Montag „eingefroren“, ich müsse mich aber am kommenden Montag bei der Volksbank-Filiale melden, ansonsten würde die Überweisung ausgeführt.
    Weiterhin sagte er mir: Sicherheitshalber würde er jetzt meinen Internetbankingzugang sperren, was auch geschah.
    Ich müßte ihn am Montag wieder entsperren lassen.

    Der Gesprächsverlauf (Hochdeutsch) war ruhig, der Anrufer klang wie ein professioneller Mitarbeiter der Volksbank.

    Etwas später ließ ich mir das Ganze nochmals durch den Kopf gehen. Da der Herr „Beck“ vom Diensttelefon angerufen hatte, rief ich dort zurück, es meldete sich aber niemand mehr. Anschließend rief ich bei der Zentrale der Volksbank an, doch nur (!) die Telefonzentrale war besetzt. Man sagte mir: Von der Sicherheitsabteilung sei samstags niemand im Hause ! Danach versuchte ich, die private Telefonnummer meines Bankberaters auf drei Telefonwebseiten zu finden, leider erfolglos. Daraufhin rief ich bei der Polizei an, doch auch dort konnte man mir die Telefonnummer nicht geben. Danach rief ich die Notfall-Hotline 116 116 an. Man bot mir an, den Internetzugang und das Konto baw. zu sperren, was auch geschah. Den Vorgang habe ich der Kripo auch gemeldet.
    Des weiteren habe ich auf der Webseite der Polizei eine Online-Strafanzeige erstellt.

    Schlußfolgerung: Ich tendiere ich jetzt zu einer hochprofessionellen Abzocke: In einem ersten Schritt mußten sich die Betrüger in den Zentralcomputer der Volksbank eingehackt haben, um sich von uns – und evtl. auch von anderen Bankkunden – alle wichtigen Kontodaten: Name, Adresse, Geburtstag, Konto- und Handynummer und – ganz wichtig – die niemandem außerhalb der Volksbank bekannten EC-Kartennummern herunter zu kopieren. Oder es war ein Insider-Job. In beiden Fällen könnten Sicherheitslücken bei der Volksbank die Ausgangsbasis darstellen.
    Eine jetzige Reinigung meines PC mit zwei bekannten Virenscannern brachte das Ergebnis „0“ = kein Befall.

    Auszug aus einem Schreiben an meine Bank:
    Wie schon am Telefon erwähnt, bin ich gerne bereit, meine diversen Aussagen zur „Konto-Abzocke“ per eidesstattliche Erklärung zu untermauern, falls dies hilfreich sein sollte.
    Im übrigen ist mir nach wie vor völlig unklar, WIE sich der Anrufer alle, wirklich alle Details bis hin zu den EC-Kartennummern meines Kontos V O R dem Anruf herunterladen konnte.
    Da das Ganze vor dem Anruf geschah, gehe ich nach wie vor davon aus, daß die Betrüger sich vorher irgendwie in den Zentralrechner der Volksbank einhackten, um alle, wirklich alle Kontodaten von uns (und anderen ?) herunter zu laden. Doch wegen des verwendeten Sicherheitsbrowser „Browser in the Box“ bin ich mir sicher, daß ein erster Kontozugang, zwecks Herunterladen von all unseren Daten, nicht heimlich über meinen Notebook erfolgt ist. Wie sonst also? Hier besteht m.E. noch Klärungsbedarf, wieso mein VoBa-Konto ein offenes Buch werden konnte.

    Denn nur wegen der Vielzahl von am Telefon von dem Anrufer erhaltenen Angaben war ich am Ende überzeugt, daß es sich bei dem Anrufer wirklich um einen besorgten Mitarbeiter der Sicherheitsabteilung der Volksbank handelt, sonst hätte ich nie eine TAN herausgegeben.
    Auch stand die TAN ja erst ganz am Ende der Geschichte, denn schon vor der Herausgabe der TAN wurden mir all diese vielen Kontodetails am Telefon mitgeteilt.

    Bekomme ich mein Geld zurück?

    Viele grüße

    Steffen Kittel

    • 12. Mai 2021 um 15:01 Uhr

      Sehr geehrter Herr Kittel,

      vielen Dank für Ihre ausführliche Schilderung. Auch von anderen Betroffenen haben wir ähnliche Erfahrungen berichtet bekommen. Volksbanken, aber auch Sparkassen weigern sich zunehmend in solchen Konstellationen, einen Schadensausgleich vorzunehmen. Aktuell ist es wohl ohne einen Hilfe nicht mehr möglich, die Angelegenheit mit der Volksbank zu regeln.

      Sie erhalten gleich von mir direkt eine E-Mail und wir können gemeinsam erörtern, welche Maßnahmen notwendig sind, damit sie ihr Geld zurückbekommen.

      Viele Grüße
      Thomas Feil

    • 1. Juni 2021 um 12:23 Uhr
      Adela-Gabriela Titerlea says:

      Hallo Herr Kittel,
      auch ich bin in derselben Falle reingefallen.
      Telefon Nummer von meiner Volksbank berater,allen Daten gewusst,ich solle nur Die TAN rausgeben um eine Auszahlung ins Ausland stornieren zu können sonst sehe ich das Geld nie wieder.
      Volksbank übernimmt natürlich keinen Schuld,
      ich wäre Schuld eine E-mail von nicht Volksbank angecklict zu haben vo ich alle meine Daten rausgegeben habe….Meine Frage ist,warum sieht die Bank nicht dass ich Diese Überweisung nicht von meinen PC ausgeführt habe?Warum war das Online Banking in solchen Fall nicht abgesichert?Warum sind wir Kunden vor solchen Fällen nicht per POST vorher gewarnt.Ich würde auch gerne Schmerzensgeld verlangen,letzendlich ich habe Vetrauen gehabt dass es tatsächlich die Bank war wenn schon das Telefon Nr. gestimmt hat.Warum sieht die Bank nicht dass die Hackern Ihre Telefonnummer benutzt hat aus einem anderen Ort.

      Haben Sie glück mit Ihrem Fall gehabt und das Geld zurückerstattet?

      Es tut mir Leid,bei Ihnen handelte es sich um einen höheren Betrag als meinen,aber diesen fehlt man trotzdem.

      Mit freundlichem Gruß,
      Frau Titerlea

  • 12. Mai 2021 um 14:41 Uhr
    Jürgen Schmidt says:

    Guten Tag, ich habe Ihre Seite aufgrund meiner Recherche im Internet gefunden, denn ich bin Opfer von Phishing gesorden. Mein Onlinebanking wurde gehackt und es wurde mir eine 4-stellige Summe per Echtzeitüberweisung abgebucht. Gerne würde ich mit Ihnen über meinen Fall korrespondieren und freue mich auf eine Rückmeldung von Ihnen.

    Vielen Dank und Grüße

    • 12. Mai 2021 um 14:59 Uhr

      da will ich gern schauen, ob wir Ihnen helfen können. Ich melde mich gleich per E-Mail bei Ihnen direkt.

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Kontakt

RECHT FREUNDLICH
Feil Rechtsanwaltsgesellschaft mbH
Döhrbruch 62
30559 Hannover

Formular