Phishing-Versuch: Woher kennen die meine Daten?

[Faluröd]

Liebe Computerbase-Nutzer,

vor einigen Tagen erhielt ich eine Phishing-Email, in der um die Aktivierung eines neuen TAN-Verfahrens bei einer großen Online-Bank gebeten wird. Die Email ließ sich leicht als Phishing erkennen und wanderte sofort in den Papierkorb. Mir ist jedoch nicht klar, wieso dem Absender bekannt ist, dass ich genau bei dieser Bank ein Konto besitze, v.a. weil dieses Konto nicht mal ein Jahr alt ist.

Folgende Erklärungen sehe ich momentan dafür:
- Es ist ein Zufall, d.h. die Phishing-Email ging einfach an alle möglichen Leute, egal ob die ein Konto besitzen oder nicht.
- Von der besagten Bank erhalte ich regelmäßig Newsletter. Evtl. gibt es also einen Mitleser im Email-Verkehr.
- Mein Rechner ist von einem Trojaner infiziert, der solche Informationen weitergibt.

Definitiv ausschließen kann ich die Möglichkeit, dass Daten bei einem Hacking-Angriff auf einem Onlineshop abgegriffen wurden.

Insgesamt würde ich mich schon als Nutzer einstufen, der die wichtigsten Regeln zur Datensicherheit kennt (wie ausreichend sichere Passwörter). Zusätzlich verwende ich für alle Online-Banking-Aktivitäten den Browser in the Box, um Datendiebstahl weiter zu erschweren. Von dem her wundert es mich schon etwas, dass anscheinend trotzdem Informationen an Dritte gelangt sind.

Was meint ihr? Woher wissen die Absender, bei welcher Bank ich das Konto führe? Sollte ich nun vorsichtshalber irgendwelche Gegenmaßnahmen treffen?

 

[BlubbsDE]

Nummer 1. Ein Glückstreffer. Deine Mailadresse war bekannt, der Rest eben Zufall.

Die Mail haben auch Leute bekommen, die kein Kunde bei der Bank sind. Hast Du noch nicht so eine bekommen, von einer Bank, bei der Du nicht Kunde bist?

 

[Marco01_809]

Wurdest du mit korrektem Namen angeredet?

 

[bisy]

der Absender kennt deine Bank nicht, es werden öfters Phishing-Emails von allen möglichen Banken verschickt.
oder wurdest du etwa mit direkten Namen angesprochen?

und die jeweilgen Mail Adressen bekommt man ja so im Inet raus, das ist nicht schwer.

man sollte halt immer dran denken, das Banken nie Mails versicken, wo man aufgefordert wird irgendwelche Daten einzugeben

 

[bengel40]

falls es noch keiner gesagt hat das war Zufall auser du wurdest mit deinem Namen angesprochen

 

[BlubbsDE]

Warum sollte der Name ein Ausschlusskriterium sein, um den Zufall auszuschließen?

Wenn zu der Mailadresse auch der Name bekannt ist im Netz, dann kann die Phising Mail natürlich auch mit Namen versehen sein und ein Zufall, dass der betreffende wirklich Kunde der Bank ist. Ich habe auch schon Phising Mails von zB der Postbank bekommen mit Anrede. Habe mit der Bank aber nie was zu tun gehabt.

 

[Motorrad]

Wie hast du die Mail leicht als Phishing erkannt?

Welche Daten waren alle korrekt in der Mail?
Gibt es solche Aktivierungen überhaupt?
Was sagt deine Bank dazu?
Warum schließt du gleich einen Datenklau beim Onlinehändler aus!?

Deine Daten könnten auch gehandelt worden sein uvm.!

Um hier Licht ins Dunkel zu bringen, kann dir, wenn überhaupt, nur deine Bank und die Polizei weiterhelfen!
Die können dir dann auch gleich sagen, wie du dich am besten weiter zu verhalten hast.

Ohne Hintergrundwissen und Einsicht in die konkreten Vorgänge bleibt es für den Leser hier nur Rätselraten und wildes Spekulieren!

 

[M@rsupil@mi]

Was meint ihr?

Ganz simple: Du wurdest mit Namen, etc. richtig angesprochen -> Daten wurden auf Webseite XY abgegriffen. Du wurdest nicht mit Namen, etc. angesprochen -> Einfach eine Mail an alle möglichen (und unmöglichen) Mail Adressen (Mail Adressen können ja auch irgendwo mal abgegriffen worden sein). Bei bekannten / großen Namen wird man schon ausreichend Leute erreichen, die dort ein Konto haben und dann das machen, was in der Mail verlangt wird.

 

[Faluröd]

Ok, danke für eure Antworten. Ich versuche mal die einzelnen Anmerkungen durchzugehen

Wegen Anrede: Ich wurde in der Phishing-Mail zwar mit Namen angesprochen, aber den kann man auch problemlos aus der Email-Adresse ablesen.

Hast Du noch nicht so eine bekommen, von einer Bank, bei der Du nicht Kunde bist?

Nicht, dass ich mich daran erinnern kann. Wobei das nichts heißen mag, denn wer erinnert sich schon an jede einzelne Spam-Mail?

Wie hast du die Mail leicht als Phishing erkannt? Gibt es solche Aktivierungen überhaupt? Was sagt deine Bank dazu?Warum schließt du gleich einen Datenklau beim Onlinehändler aus!?

Die Mail hatte das typische Muster einer Phishing-Mail: Wegen eines an den Haaren herbeigezogenen Grundes sollte ich die Daten eingeben und dazu einen Link bei bit.ly nutzen. Dazu kommen noch kleinere grammatikalische Fehler.
Datenklau kann ich ausschließen, da ich dieses Konto ausschließlich für Umbuchungen zu meinem anderen Konto genutzt habe. Die Bank selber habe ich noch nicht gefragt, kann ich ggf. noch machen.

 

[Luzifer666]

Die Mail Adressen stammen aus Datenbank Dumps von diversen Shops und anderen Portalen. In den meisten Fällen werden diese inklusive Namen, Telefonnummer, Bankdaten und eventuell sogar Kreditkartendaten verkauft.

 

[BmwM3Michi]

oder du bist einer von 20 Millionen Payback Kunden.
http://www.sueddeutsche.de/wirtschaft/jahre-payback-tausche-privatsphaere-gegen-haekel-set-1.2332506

 

[engine]

Oje Payback, da werden sogar die Kassiererinnen genötigt jeden Kunden nach PayDreck zu fragen.
Die tun mir leid, wenn ich 2x in der Woche sagen muss, nein Danke!
Sie aber muss 1000 mal am Tag fragen .