Phishing Mails und ihre Wirkung - Commerzbank wird digital.

Unser Experte berichtet von Erfahrungen mit der Comnmerzbank und deren Digitalisierungsversuche.

Zuerst dachte ich, es könnte Phishing sein aber so hilflos würden Angreifer kaum vorgehen.

Also erhalte ich eine Mail von der Commerzbank, die mich als Firmenkunde davon überzeugen sollen, dass sie mir „digital und persönlich an der Seite Ihres Unternehmens“ stehen dürfen. Nette Idee.

Die Titel ist aber schon mal alles andere als persönlich und eigentlich gar keine Ansprache: „Bitte an die relevanten Mitarbeiter Ihres Unternehmens weiterleiten“. Es fehlen nur noch die Versalien. Ah, doch, die Mail beginnt mit „Sehr geehrte Damen und Herren“, da könnte ich mich zu 50% einreihen.

Und auch der Absender „FKS_Rollout_Support@commerzbank.com“ weckt eher den Zyniker in mir, als dass er ein persönliches Gefühl auslöst. Ein nettes Detail ist zudem, dass ich nicht auf dem „To“-Verteiler bin, meine Adresse aber ins „Bcc“ geschoben wurde. Ich nehme an, es war juerg.stuker@namics.com, da hätte man einen Namen erraten können. Nicht?

Phishing Mail mit Logo der Commerzbank

Schlechter könnte der Beginn unserer „Freundschaft“ kaum sein. Aber halt: Die angebotenen Leistungen, Ansprechpartner und Kontaktdaten habe ich ja noch nicht verinnerlicht. Diese finde ich praktischerweise in einem an die Mail angehängten PDF. 100 Punkte!

Highlight darin sind i) KEINE Web-Adresse (ausser derselbe Mail-Absender), ii) Öffnungszeiten von 8:00 bis 17:00 Uhr (ausser Freitag früher ;) und iii) den Post- resp. Fax-Kontakt für „für beleghaftes Zahlungsverkehrsmaterial“ und die „DFÜ-Begleitzettel“.

Neuer Firmenkundenservice der Commerzbank