Werbung

Home Internet E-Mail SPAM: Deutsche Bahn Identifizierungskarte (DBpI)

SPAM: Deutsche Bahn Identifizierungskarte (DBpI)

Werbung

Gestern habe ich mal wieder eine Phishing-E-Mail erhalten.

Diesmal angeblich von der Deutschen Bahn AG.

Ich fahre selten mit der Bahn, habe mich da aber vor vielen Jahren möglicherweise mal online registriert.

Deswegen wäre es nicht völlig ausgeschlossen, dass die Deutsche Bahn mir eine E-Mail schickt.

Also öffnete ich die E-Mail, zumal der Absender noreply@bahn.de seriös zu sein schien und es sich laut Betreff um eine Wichtige Mitteilung handelte.

  • Die E-Mail-Adresse des Absenders ist natürlich gefälscht, sie kommt nicht von der Deutschen Bahn AG!

Deutsche Bahn AG – Wichtige Mitteilung

Ich wurde mit meinem korrekten Namen angesprochen und es ging um eine Änderung der allgemeinen Geschäftsbedingungen (AGB). Das ist durchaus ein üblicher Anlass, um registrierten Kunden eine E-Mail zu schicken.

SPAM: Deutsche Bahn AG Identifizierungskarte (DBpI)

Die E-Mail enthält nur wenige Rechtschreib- und Formulierungsfehler, aber der Inhalt machte mich stutzig.

  • Wieso gibt die Deutsche Bahn AG eine persönliche Identifizierungskarte aus? Reicht mein Personalausweis nicht mehr?
  • „Entfall der Kosten der Bahncard für drei Monate“
    Schade, ich habe keine Bahncard. Und für den Abgleich meiner Daten verzichtet die Deutsche Bahn AG auf drei Monate Bahncard-Gebühren? Das ist nur sehr schwer zu glauben.
  • „kostenlose Reservierungen im Bereich der zweiten Klasse“
    Wie jetzt, ohne zeitliche Begrenzung verzichtet die Deutsche Bahn AG zukünftig auf die Kosten für eine Sitzplatzreservierung? Das glaube ich niemals.

Spätestens der Link Jetzt Identifizierungskarte (DBpI) beantragen! sollte jedoch Misstrauen erwecken. Da wird nicht auf die Seite der Deutschen Bahn AG verlinkt sondern auf einen ausländischen Kurzlinkdienst.

Der Schutz Ihrer persönlichen Daten ist uns wichtig

Damit kommen wir zu der Aussage am Ende der E-Mail:

Alle Daten werden sicher übertragen und sind vor externen Zugriffen geschützt dank moderner Verschlüsselungstechnologie.

Wer auf den Link klickt, kommt auf eine Seite, die dem Layout der Seiten der Deutschen Bahn AG zum Verwechseln ähnlich sieht.

SPAM: Deutsche Bahn AG Phishing Login-Seite

Allerdings ist diese Seite

  • weder verschlüsselt (kein https://),
  • noch hat sie ein Sicherheitszertifikat der Deutschen Bahn AG,
  • noch liegt sie auf der Domain der Deutschen Bahn AG (bahn.de).

Wie so etwas auszusehen hat, ist in der Abbildung dargestellt.

Selbstverständlich sollten Sie als Kunde der Deutschen Bahn AG hier nicht Ihre echten Zugangsdaten eingeben! Darauf dürfte es der Absender der E-Mail abgesehen haben.

Auf der darauf folgenden Seite werden Sie aufgefordert, persönliche Daten (Name, Anschrift, E-Mail) einzugeben. Auch das sollte man selbstverständlich unterlassen.

Deutsche Bahn AG Identifizierungskarte gibt es nicht

Derartige E-Mails scheinen schon länger im Umlauf zu sein. Die Deutsche Bahn AG warnt bereits auf der Startseite Ihres Internetportals davor.

Auf der Seite der Deutschen Bahn AG Sicherheit bei Fahrkartenkauf und Online-Zahlung wird auch darauf hingewiesen, dass es eine solche Identifizierungskarte bei der Deutschen Bahn nicht gibt.

,,,

2 Kommentare

  1. Tausend dank das es Leute wie du gibst die sich diese Mühe machen

  2. Leute, passt bloß auf. Ich selbst bin vorhin darauf reingefalllen. Bin BC100 Kunde, alles sieht täuschend echt aus!

    WARNUNG!