Phishing Mail

[Berny]

Ich habe schon viel davon gehört, aber noch nie eine bekommen, eine sogenannten Phishing-Mail.

Phishing nennt man, wenn man versucht, Zuganspasswörter über manipulierte Seiten von Kunden zu erlangen.

Jetzt habe ich mal eine bekommen, so sieht zb sowas per E-Mail aus:

Und hier der Link dazu (geht aber anscheinend nicht mehr!)
****:// Um Links zu sehen, bitte registrieren.pbde_pk_home-pbde.pk_produkteundpreise.pbde_pk_serviceundkredit e-00945001843.backup032.com/

Das fett gedruckte ist die eingentliche Domain, das schräg (kursiv) gedruckte soll die Postbankdomain vorgauckeln.

Also obacht bei solchen Mails geben !
Normalerweise machen die Banken und andere Institute (Ebay usw) das anders, nicht mehr über diesen Weg !

Zitat:

Zitat von bootsboerse.at

Normalerweise machen die Banken und andere Institute (Ebay usw) das anders, nicht mehr über diesen Weg !

Machen, und DÜRFEN sie auch nicht...

ich fuelle solche informationen der phishing mails regelmaessig mit frei erfunden daten aus ... dann kannst du mal die deppen sehen diese kuenstlichen daten und kreditkarten zu benutzen

Matt

Hallo !
In letzter Zeit geisterte auch eins von der "Deutschen Bank" umher. Und zwar bis zu uns nach Österreich. Es war jedoch in derartigem Hageldeutsch verfaßt, daß eine Fälschung (vermutlich aus einem Oststaat) unverkennbar war.
Gruß Peter

Ich bekomme die so jeden 2.Tag.

Postbank täglich
Deutsche Bank wöchentlich
ebay
usw.
Ich kann die gerne an Interessierte weiterleiten


Gruß Alex

Das ist der Urheber bzw. der Briefkasten:
Whois-Eintrag für backup032.com...

Whois Server Version 1.3

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to Um Links zu sehen, bitte registrieren
for detailed information.

Domain Name: BACKUP032.COM
Registrar: YESNIC CO. LTD.
Whois Server: whois.yesnic.com
Referral URL: Um Links zu sehen, bitte registrieren
Name Server: No nameserver
Status: REGISTRAR-HOLD
Updated Date: 19-aug-2005
Creation Date: 18-aug-2005
Expiration Date: 18-aug-2006


>>> Last update of whois database: Wed, 24 Aug 2005 02:02:22 EDT <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.


-----
united-domains AG Remote Whois
===============================

-----------------------------------------------
Queried Domain Information as follows
-----------------------------------------------

Domain Name : backup032.com

::Registrant::
Name : Foundation Men On Line
Email : domainsupport@sent.com
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Administrative Contact::
Name : Foundation Men On Line
Email : domainsupport@sent.com
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Technical Contact::
Name : Foundation Men On Line
Email : domainsupport@sent.com
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Name Servers::

::Dates & Status::
Created Date 2005-08-18 17:15:24 EDT
Updated Date 2005-08-18 17:15:24 EDT
Valid Date 2006-08-18 17:15:24 EDT
Status ACTIVE

[DieterM]

Zitat:

Zitat von bootsboerse.at

Jetzt habe ich mal eine bekommen, so sieht zb sowas per E-Mail aus:

Und hier der Link dazu (geht aber anscheinend nicht mehr!)
****:// Um Links zu sehen, bitte registrieren.pbde_pk_home-pbde.pk_produkteundpreise.pbde_pk_serviceundkredit e-00945001843.backup032.com/

Das fett gedruckte ist die eingentliche Domain, das schräg (kursiv) gedruckte soll die Postbankdomain vorgauckeln.

Also obacht bei solchen Mails geben !
Normalerweise machen die Banken und andere Institute (Ebay usw) das anders, nicht mehr über diesen Weg !

Lieber Berny,

finde D/Hinweis als sehr wertvoll hier damit sich jeder schützen kann.

Aber bitte keiner sollte hier motiviert werden links oder sonst welche aktive urls von solchen Mails reinzusetzen, sonst können wir hier das FORUM schließen.

Die Erläuterungen wie was hereinkommt sollte genügen und keine Möglichkeit geboten werden diesen Hackern Einsicht ins FORUM geboten werden.

Vorsicht ist die Mutter der Porzellanvase sagten schon unsere Großvorderen!

[Erich der Wikinger]

Hallo Freunde,

zu diesen Mails möchte ich Euch folgenden Tip geben. Ich bekomme diese Pishings von "Deutscher Bank" und 10 weiteren auch immer, aber nicht auf meinen Server.

Ich darf bei meinem Provider den "Filter" selbst einregulieren. Dies Mails bleiben auf dem Server des Providers, und sind entsprechend gekennzeichnet.
SPAM usw. Dort kann ich anschauen, ob versehentlich was wichtiges drauf gekommen ist.

Ausbeute von 2 Tagen in der Regel 10 - 40 SPAMS neben dem Bankenquatsch (bin bei den meisten Banken gar nicht als Kunde) dutzende Mails aus Amerika für Viagra usw.

Dabei bin ich erst Mitte 40 und voll im Saft.

Melde mich aber nicht bei den "Wild Wifes", vielleicht sind die mir dann doch zu viel.

Gruß Erich