Benutzer hgf schrieb:
Sie schreiben 'Beim Phishing versenden Internet-Betrüger professionell aufgemachte E-Mails etwa an Bankkunden ...'.
Was mir nicht klar ist, ist folgendes: Woher wissen denn diese Leute Namen, Kontonummer und e-mail-Adresse der Bankkunden, also woher wissen sie, dass Herr Müller ein Konto bei der xxx-Bank hat (eventuell sogar noch seine Kontonummer - die würde die xxx-Bank sicherlich erwähnen, wenn sie irgendwas von ihm bzgl. seines Kontos will) und dass seine e-mail-Adresse Hugo.Mueller@provider.de ist ???
Nun, ohne eine der Phishing-Emails dieser Tage gesehen zu haben und daher ohne ganz konkret antworten zu können,
kann ich folgende Überlegungen anstellen:
1.) Eine Bank wird wohl niemals eine Kontonummer in einer einfachen unverschlüsselten Email mitteilen (Bankgeheimnis).
1.b) Daher wird die Bank Ihre Kunden _ohne_ Kontonummer anschreiben [wie meine Banken hier das auch tun].
2.) Die Betrüger sammeln Email-Adressen und dazugehörige Namensangaben aus dem Internet, bei "Einbrüchen" in Internet-Server, beim Belauschen des (internationalen) Internet-Verkehrs oder auch durch das eigene Veranstalten von Gewinnspielen (bei denen gewinnmaximierend natürlich keine Gewinne jemals ausgespielt wurden). Zu guter letzt kann man solche E-Mail-Namenslisten auch aus dubiosen Quellen käuflich erwerben. Auch E-Mail-Viren, die sich selbst verschicken (z.B. SMTP-Viren), versenden sich oft mit einer gefäschten Email-Absenderangabe, die sie auf dem befallenen Computer ausgekundschaftet haben; werden solche Emails von den Betrügern wieder "eingesammelt", bekommen sie auch ein ziemlich komplettes Bild der EMail-Adressen.
3.) Die Betrüger kalkulieren Steuverluste ein; nehmen wir an: sie schicken die Phishing-Mails an alle Ihnen bekannten via 2.) bekommenen E-Mail-Adressen; dann bekommen zwar viele Leute, die kein Konto bei der Postbank bzw. Deutschen Bank haben, diese Mail, aber sagen wir mal 1% der Mails kommt tatsächlich bei Kunden der Postbank bzw. Deutschen Bank an. Und _NUR_ diese Kunden sollten erreicht werden bzw. reichen den Betrügern aus.
Die anderen 99% denken sich: 1dioten, Irrläufer, Virus oder halt Betrüger ;-))
3b) Variante: Wenn die Betrüger in der Mail auf die Namen (HugoMueller etc.) verzichten, können sie auch einfach alle oder aussichtsreiche Email-Adressen ausprobieren, z.B. 1@gmx.de, 2@gmx.de, über azteh@gmx.de und HugoMueller@gmx.de bis zu zzzzzzzzzzzzzzzzz@gmx.de. Ein solcher Angriff sollte allerdings GMX bzw. einem guten Provider _nicht_ verborgen bleiben. Bei sporadischen Anfragen dieser Art kann ein Betrüger aber sicherlich schon einige Emails "validieren". Aussichtsreich wäre zum Beispiel immer NameausdemdeutschenTelefonbuch@gmx.de oder Vorname.Nachname@web.de oder HugoMueller1@email.de bis halt bei HugoMueller1234@email.de schliesslich die Fehlermeldung kommt, dass es den User nicht gibt [Die Post vergibt - denke ich - die Nummern bei Namensgleichheit fortlaufend].
Ciao
AnnaB