Von Phishern lernen

Viel lernen kann der Homebanking-Auftritt von den E-Mails der Betrüger, die von ahnungslosen Kunden deren Kontaktdaten erhalten wollen.

Seit Tagen erhalte ich etwa von einem Deutsche Bank-Phisher wunderbare E-Mails, die sich elegant an den Auftritt des Betrogenen anpassen:
1. Das Logo ist eindeutig und vertrauensvoll platziert, die Farben sind CI-gerecht eingesetzt.
2. Die Emotion wird sehr klug gesteuert: "Immer" wird dreimal wiederholt, "neu" zweimal. Dabei wird die Sicherheit zum dauerhaften Zustand stilisiert und die Innovationskraft der Banken zum Innovationszentrum bravo. Besonders hübsch: Die Gefahren werden durch die Wortwahl und die Verniedlichungen heruntergespielt.

Zum Glück verheddert sich der wirklich gute Texter am Ende und verwirrt den Kunden damit, was er denn nun tun soll: "das System richtig laufen zu lassen" - hier wieß man genausowenig, was gemeint sein könnte, wie bei der Aufforderung "das Sicherheitssystem richtig einzuschätzen".

Auch in der Nachfolgemail werde ich auf ein Kontaktformular weitergeleitet, die E-Mail mit "de"-Adresse kommt dreisterweise sogar von einer bei der Denic registrierten Adresse.

Besonders gemein: Die E-Mail wurde mit einem Absender mit @deutschebanc.de abgesandt. Über die Denic lässt sich der Halter natürlich ganz einfach ermitteln:

Domaindaten

Domain:	deutschebanc.de
Letzte Aktualisierung:	29.05.2002

Domaininhaber

Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.

Name und Adresse:	Francisco Goncalves Ruhrstrasse 1 58300 Wetter DE

Ein Anruf bei Francisco Goncalves brachte rasch die Aufklärung: Auch er wurde betrogen, weil der Phisher seine Domain einfach verwendet hatte, die Rück-E-Mail geht ins Leere.