VR Banking Phishing Mails – So schützen Sie sich!

Aus aktuellem Anlass möchte ich mal wieder einen Artikel veröffentlichen und einige Tipps geben, woran Ihr mit ziemlich hoher Sicherheit erkennen könnt das es sich um einen Betrugs Versuch, bzw. eine sogenannte Phishing Mail handelt die Ihr von Eurer Hausbank angeblich bekommen habt.

Gerade Aktuell sind Mails der VR Bank im Umlauf, welche für den Laien auch auf den ersten Blick ziemlich seriös aussehen.VR Banking Mail - Phishing

Auffallend bei solchen Mails ist oft schon die mangelnde Rechtschreibung und Grammatik, dies also als erstes Indiz „Sehr geehrte Kunde“
Weiterhin würde keine seriöse Bank Euch per Mail auffordern, eine App unter Androhung von Gebühren zu installieren, oder irgendwo dazu auffordern Eure Zugangsdaten einzugeben oder ähnliches.

Eure Hausbank hat immer eine feste Stamm Domäne wie z.B. „voba-bigge-lenne.de“ oder „sparkasse-hochsauerland.de“. Wenn im Absender der Mail etwas anderes hinter dem „@“ Zeichen steht als die Stamm Domäne der Hausbank, liegt hier in den meisten Fällen ein Betrugsversuch vor (Ausnahmen gibt es, z.B. „sparkasse-hochsauerland.de“ abgekürzt durch „spk-hochsauerland.de“).

Beim Pfeil unter Punkt 1 sieht man deutlich, dass der Absender hier „@vrinformationen.org“ ist und nicht „@voba-bigge-lenne.de“. Solche Domänen kann jeder Mensch einfach registrieren, da steckt in jedem Fall keine seriöse Bank hinter.

Wenn man mit der Maus über den Button / Link unter Pfeil 2  fährt ohne zu klicken, sieht man unten links am Bildschirmrand den Link auf den dieser Button verweist.

Diese Links, auch URL´s genannt, werden immer von rechts nach links gelesen um die Seriosität selbst bestimmen zu können:

vergleichen wir mal zwei URL´s mit Subdomain:
http://banking.vr-bank.de.o91866.top/
https://www.voba-bigge-lenne.de/

  1. Merkmal der Phishing Domain Mail:
    o91866.top/ ist die Domain die der Besitzer registriert hat. Diese ist eine sogenannte TLD (Top Level Domain) und muss bei einem öffentlichen Registrar angemeldet werden.
    Alles was davor steht, wie hier „banking.vr-bank.de.“ kann der Inhaber der Domain selbst einstellen und entscheiden. Dies kann sehr schnell irreführend sein und verunsichern. Hier könnte ich ebenso z.B. „bundespolizei.091866.top“ hinschreiben um andere zu verunsichern.
    Also, immer zuerst den rechten Teil des Links betrachten, wenn dieser nicht von Eurer Hausbank „.voba-bigge-lenne.de“ stammt dann stimmt hier etwas nicht.
  2. Jede seriöse Bank würde die Datenkommunikation ausschließlich verschlüsselt anbieten. Dies erkennt ihr an folgendem Merkmal:
    http:// – Unverschlüsselt, Passwörter und Benutzernamen würden hier im Klartext übermittelt und können von Betrügern ausgespäht werden.
    https:// – SSL verschlüsselte Datenübertragung http(s) das „s“ steht hier für secure und erzwingt eine Zertifikatsbasierte, Asynchrone RSA Verschlüsselung beim Verbindungsaufbau.