BAWAG-Pishing
 

Hi
Ich bekomme immer wieder Pishings, in denen gesagt wird, dass mein Online-Banking- Zugang bald abläuft, wenn ich nicht ....
Ich habe bei meinem Provider (Tele2) einen Filter für den Nachrichtentext eingegeben: "Online-Banking-Zugang bald abläuft"
Hat einen Tag funktioniert, dann nicht mehr, anscheinend weil bei meinem Filter gestanden ist: "Online-Banking-Zugang bald abl?t" (Warum/woher das Fragezeichen?).
OK. Habe geändert in: "Online-Banking-Zugang bald abl". Hat wieder einen Tag funktioniert, dann war in den mails "...läuft bald ab".
Hab dann einige Male den Filter geändert und am nächsten Tag war der mail-text geringfügig geändert. Mir kommt es fast vor, als wüssten "Die", welchen Filtertext ich eingebe und ändern den Text dann geringfügig. Oder ist es Zufall?
Weiß jemand einen wirksamen Filter?

LG
Chr

Bin mir nicht sicher ob du da mit einem Filter auf Dauer glücklich wirst.
Bei mir trudeln die Mails auch täglich (und dann teilweise mehrfach) ein.
Ich lösche sie.... wie gewohnt halt ....

Schon mal daran gedacht dass Passwort zu ändern?

Was hat eine Phishing-Mail mit dem Mail-Passwort zu tun?

Dies Phishing-Mails sind scheint´s üblich, auch die Netbankingseiten weisen immer wieder drauf hin, man will ja zu Geld kommen. :utoh:

Da fallen sogar "Profis" drauf rein:
http://futurezone.at/digital-life/bu...auf/33.003.123

- Wenn ich ein Phinshing Mail bekomme habe ich schon irgendwo einen Fehler gemacht, wodurch jemand meine Mail-Adresse kennt und eventuell bei welcher Bank ich bin

- Wenn sich jetzt der Betreff dem Filter anpasst ... kann es sein, dass auch mein Passwort bekannt ist ...

Wobei der Aufwand sofern nicht automatisierbar zu hoch erscheint ... wobei, dass sollte sich eigentlich machen lassen ...

Ich persönlich würde zur Sicherheit den PC Scannen ... nicht dass die Virenscanner etwas finden würden ... aber es gibt einen wieder das Gefühl von Sicherheit ...
und vor allem das Mail-Passwort ändern.

So?

Ich hab auch schon Phishingmails bekommen von angeblichen Banken, zu denen ich noch nie einen Kontakt gehabt habe. Da waren auch schon mal ausländische Banken dabei.
:p

Ich habe auch BAWAG Phishing-Mails bekommen.

Netbanking habe ich gar nicht bei der BAWAG.

Bei mir landen solche Mails automatisch im GMX-Spam Filter (Header-Analyzer).

Wenn man sich grundsätzlich verfolgt fühlt, kann man ja das Passwort ändern. :D
Ich sehe da keinen Zusammenhang.

Ich bekomme immer nur die Paypal Phishing-Mails.
Wie schon geschrieben ... irgendwo meine Mail zu oft angegeben.

Andere Banken waren noch nie dabei.

Den GMX-Spam-Filter musste ich deaktivieren, nachdem er ständig Mails nach nicht existenten Regeln entfernt hat und dann wollte er nicht kapieren, dass Mails von mailings@gmxnet.de als Spam behandeln soll...

viele unsere Banken haben ausländische Banken als Tochterfirmen aufgekauft-über die "rennt" das dann!
Sehr gscheit bei mir entsorgt Google das!
Ja das tun viele nicht bis es zu spät ist- also nur weiter so.:rolleyes:

Es ist wohl klar, dass der GMX-Spamfilter das nicht zulässt.

Was rennt dann über diese Banken?
Die geben die Mailadresse an Kriminelle weiter?
Glaubst du das wirklich?

Erklärst du mir den Zusammenhang zwischen meinem Passwort des Mailkontos und Phishingmails?

1.) ja- siehe Korruption in den EU Beitrittsländern von der EU Kommission kritisiert--Rumänien -Bulgarien!
2.) nein, hat Christoph schon erklärt!

Was hat er erklärt?
Da ist jemand auf einen Trick reingefallen, der aber schon gar nichts mit dem Mail-Passwort zu tun hat.
Da hat halt jemand wen Dummen erwischt.

Und was Grundsätzliches:
Wenn man keine Tan-Listen, sondern Tan per SMS verwendet, kann auch niemand was abbuchen, auch wenn derjenige Zugang zum Konto hat - außer das Handy ist weg ;).


Und Korruption gibt es überall, aber zu behaupten, alle Banken Osteuropas verkaufen Mailadressen (überspitzt gesagt) ist schon weit hergeholt.
Ich bekomme kaum Spammails (1-2 im Monat), und noch weniger Phishingmails (2 pro Jahr), obwohl meine Bank auch im Ausland Filialen hat.
Und die letzten beiden Phishingmails (und einzigen) waren Paypal-Mails.

Bitte zurück zum Thema, sonst OT.

ähm auch so ne sms kann leicht abgefangen bzw. weitergeleitet werden ;)

Und, was macht der dann mit dem TAN?
Genau nichts.

Der ist nur sehr kurz und nur für die eine Transaktion gültig, die ich gerade am laufen habe.

Da wird doch nur über Phishing diskutiert, was ist da OT?
Das das Filtern von Mails nur teilweise funktioniert, wurde schon festgestellt.

ja dann vertrau halt drauf... nichts desto trotz wurden schon genug Konten damit leergeräumt ;)

brauchst nur a bisserl googeln :D

Da muss schon weit mehr passieren, als das Abfangen einer SMS.... -
Trojaner am PC, Trojaner am Smartphone und jemand dazu, der das alles erst ermöglicht.
Und das ist auch schon wieder 2 Jahre her, das einige Konten davon betroffen waren.

Wie gesagt, bei einem nur kurz und für die eine Transaktion gültigem TAN kann das nicht passieren.

manchmal schon lustig solche diskussionen mitanzusehen ;)

nope das ist keine 2 Jahre her...

http://derstandard.at/1381369749828/...-Onlinebanking

aber egal, soll doch jeder machen was er für richtig hält...

mir ist auch klar das sich in diesem Forum 99% nerds befinden die natürlich nicht so schnell auf Phishing udg. reinfallen würden aber es gibt auch jedemenge leute die da nicht so bewandert sind... :D

Die Fälle sind im Vergleich zu der Anzahl von Konten nur ein Promillebereich.
2 Fälle im Vergleich zu zig-Millionen Konten und dazu noch nicht vergleichbar mit einer simplem Phishing-Mail ist für mich das Gleiche, wie wenn ein einziger Einbruch in ein Museum mit anschließendem Raub eines Millionenkunstwerkes als Standardbedrohung für alle bezeichnet wird und jeder seine Wohnung/Haus mit allem zu Verfügung stehenden Mitteln gegen Einbruch gesichert werden muss.

Man muss schon in der Realität bleiben. ;)

Lässt du uns an deiner Erheiterung teilhaben?
Worüber lachst du?

Also ich hau mich nur ab, weil mir die Nachrichten letzte Woche schon ziemlich am Arsch gegangen sind ... so von wegen ... mobile TAN unsicher weil die Provider SIM Duplikate an beliebige Adressen verschicken ...


Wobei ich nach wie vor nicht verstehe, warum sich ein Hacker das antut ... wenn überhaupt dann nur als Prove of Concept ...
An-sonst würde ich den Weg über einen Trojaner am Handy beschreiten ...

a. Dank mobile-Banking findet man dort auch die Kontozugangsdaten
b. geinger Aufwand SMS mitzulesen
c. Möglichkeit SMS vor dem Anzeigen zu verändern
d. Anti-Viren Programme am Handy sind ein Witz

=> man muss nur 1x root Zugriff auf das Handy bekommen ... sei es durch eine Sicherheitslücke im Handy-Betriebssystem oder über den Computer.

Wow - so ein Echo!
Im Moment dürften die Filter, die ich beim Provider eingegeben haben, funktionieren (Ein paar Kombinationen rund um den ursprüngl. Text): Der dortige Spam Ordner ist voll BAWAG. (Manchmal schau ich rein, wieviele dort sind und freu mich kindisch)
LG
Chr