Heute habe ich eine E-Mail von einem Herrn Philippe Paillart erhalten. Wie es aussieht, arbeitet dieser Herr für die Citibank und er möchte mir 25,- Euro für die Beantwortung von 5 Fragen überweisen. Zitat: „Wir sind froh, 25 Euro auf Ihr Konto zu überweisen, wenn Sie nur 5 Fragen uber unsere Dienstleistungen beantworten.“ Die E-Mail sieht sehr vertrauenswürdig und vor allem wie ein Original der Citibank aus. Auf den ersten Blick ist kein Anzeichen für einen Pishing-Versuch zu erkennen.

Bis zu 5.000 Euro Prämie bei Depotübertrag + Personal Investment Report

Was ist das Ziel einer Pishing-Mail?
In betrügerischer Absicht sollen von potentiellen Kunden die Zugangsdaten ermittelt werden. Mit diesen Zugangsdaten können sich die Betrüger ungehindert und legal in Ihre Konten einloggen und mitunter sehr großen Schaden anrichten. Was fällt aber bei genauerem Hinsehen auf?

Ich bin gar kein Kunde der Citibank!
Warum werde also gerade ich angeschrieben und soll mich einloggen? Woher hat die Citibank meine E-Mailadresse?

Rechtschreibfehler!
Im Satz befindet sich ein Rechtschreibfehler. Statt „über“ steht dort „uber“. Normalerweise haben Pishing-Mails viel mehr Rechtschreibfehler, als dieser gut gelungener Versuch.

Verlinkungen sind teilweise echt!
In der obigen Navigationsleiste sind Links zu Produkten der Citibank zu finden. Zum Beispiel zu Konten, Investments, Geldanlagen, Baufinanzierung, Kredit, Kreditkarten, Versicherungen und Kundenservice. Alle diese Links verlinken auf die Original Webseite der Citibank unter Citibank.de. Einzig und allein zwei Links in der E-Mail verlinken auf eine andere Webseite. Zum einen der Login-Button (oben rechts) und das große Bild im Vordergrund. Aufgrund der Größe werden sicherlich über 90% der Leser direkt auf das Bild oder auf den Login-Button klicken um die 25 Euro zu kassieren. Landen werden Sie allerdings nicht auf www.Citibank.de sondern auf einer anderen Seite …srednovekoven-ohrid.com.mk…
Diese Seite hat mit der Citibank aber rein gar nichts zu tun. Sie werden gebeten sich vor Beantwortung der Fragen einzuloggen. Wenn Sie das machen, geben Sie den Betrügern Ihre Zugangsdaten.

Jetzt einen kostenlosen Depotvergleich ansehen

Falscher Absender!
Wer ist Philippe Paillart? Arbeitet er wirklich für die Citibank? Warum hat ein Philippe Paillart keine eigene Emailadresse? Warum schreibt er mit schirmer@citibank.de? Normalerweise werden E-Mailadressen in großen Firmen über den ganzen Namen vergeben. Also zum Beispiel p.paillart@citibank.de oder philippe.paillart@citibank.de usw. In diesem Fall passt der Absendername nicht zur E-Mailadresse. Ich habe mir nun die Mühe gemacht und Herr Paillart per E-Mail kontaktiert. Leider habe ich nie eine Antwort erhalten. Es wäre doch ein Einfaches für einen Citibank-Mitarbeiter die Echtheit der E-Mail zu bestätigen. Nun habe ich die E-Mail an die zuständige Sicherheits-Abteilung bei der Citibank gemailt – onlinesicherheit@citi.com und phishingmail@citi.com. Innerhalb weniger Minuten kam sofort eine Rückmeldung. Die Mail ist definitiv eine Fälschung. Zwar eine gute, aber eine Fälschung!

Wenn Sie in Zukunft weitere derartige E-Mails erhalten, seien Sie immer sehr vorsichtig!
Prüfen Sie immer die oben aufgezählen Punkte. Wenn Sie sich immer noch nicht sicher sind gehen Sie direkt auf die Webseite Ihrer Bank, ohne über Links aus der E-Mail. Alternativ können Sie auch den Kundenservice Ihrer Bank anrufen und Fragen ob entsprechende E-Mails an Sie verschickt wurden.

Bleiben Sie wachsam! Es geht immer nur um Ihr Geld welches andere haben wollen! Lesen Sie dazu auch diesen interessanten Artikel – Warum das so ist