Ich hatte heute mal wieder zwei interessante Mails im Posteingang einmal bzgl. Postbank AG Betreff "Kundenalarm" die den Anschein erweckt man müsse um Probleme mit dem Konto zu vermeiden ein Formular ausfüllen, diese lässt sich aber dann doch sehr leicht als Fake identifizieren, da die Sender offensichtlich der deutschen Sprache nicht mächtig sind und der Text vor grausamen grammatikalischen und syntaktischen Fehlern strotzt und wohl nur sehr leichtgläubige, unbedarfte zum Besuch der Seite verführen dürfte. Trotzdem gefährlich wenn man mal nicht wirklich bei der Sache ist und aufmerksam liest worum es geht, zumal die Inhalte doch von mal zu mal glaubwürdiger werden.

Auf der Seite der Postbank gibt es auf jeden Fall Infos zu dem Thema und wie man sich am besten schützen kann, wobei generell gilt, dass die Postbank keine derartigen Mails versendet. Desweiteren kann ein Blick in den Quellcode der HTML-Mail recht schnell den Fake entlarven.

Die zweite Mail von der Telekom "Rechnung Online Monat 02 2005 (Buchungskonto: "25131")" liess sich auch recht einfach entlarven, da hier die Zeichensatzcodierung fehlerhaft war und sämtliche deutschen Umlaute fehlten. Interessanterweise war der Zip-Anhang eine angebliche PDF-Datei durch sämtliche Virenscanner gerutscht und auch ein aktiver Scan erbrachte nach dem Auspacken keine Meldung.

Klar dass man da schon sehr unbedarft sein muss um die angebliche "Rechnungsdatei" zu öffnen, die nicht die Endung .pdf sondern .exe hat, aber gerade Einsteiger haben da Probleme speziell wenn die Datei-Endungen nicht angezeigt werden.

Was mir allerdings zu denken gibt ist, dass der beigefügte Trojaner von keiner Schutzsoftware als solcher erkannt wird...ein kurzer Blick in den HEX_Editor zeigt aber zumindest dass das Teil sich schnell tief ins System eingegraben hätte...