Phishing-Mails bzw. Phishing-Webseiten werden leider immer besser, denn optisch ähneln sie fast dem Original und die meisten Opfer können den Unterschied nicht erkennen und geben daher „freiwillig“ Ihre Daten preis und erleiden mit hoher Wahrscheinlichkeit einen Identitätsdiebstahl. Früher waren die Seiten durch Rechtschreibfehler usw. noch relativ leicht zu erkennen, aber das hat sich deutlich verbessert und somit ist noch mehr Vorsicht geboten.

Anhand einer aktuellen Phishing-Mail die angeblich von der Postbank kommt, sieht man wie gut die Phishing-Mails und Phishing-Webseiten geworden sind. Hier die angebliche Infomail von der Absenderadresse „security@postbank.de“ welche nur minimale Fehler enthält.

“Sehr geehrter Postbank-Kundin / Sehr geehrter Postbank-Kunde,

das Thema Sicherheit ist bei der Postbank an erster Stelle. Wir möchten Sie vor Angriffen auf Ihr Konto durch Dritte und den damit verbundenen Schaden bewahren.

Damit wir dies gewährleisten können, sind wir auch auf Ihre Mithilfe angewiesen. Unsere Sicherheitsabteilung ist stets bemüht, Sie und Ihr Guthaben vor Hackerangriffen zu schützen.

Hierzu ist es nötig in regelmäßigen Abständen Ihre persönlichen Daten zu aktualisieren.

Warum ist diese Prozedur nötig?

Unter dem nachfolgenden Link erhalten Sie alle für Sie wichtigen Informationen. Bitte führen Sie die aufgeführten Schritte bis zum Ende aus. Am Ende der Aktualisierung können Sie sich wie gewohnt anmelden.

Mit freundlichen Grüßen
Ihr Postbank-Sicherheitsteam”

In der E-Mail wird man durch einen Button „Zum Kundencenter“ auf „www.postbank-sicherheitscenter.de“ geleitet und diese ist optisch kaum vom Original zu unterscheiden

Original Postbank Online-Banking (https://banking.postbank.de) Original Postbank Online-Banking (https://banking.postbank.de)

Phishingseite: Postbank Online-Banking (http://www.postbank-sicherheitscenter.de) Phishingseite: Postbank Online-Banking (http://www.postbank-sicherheitscenter.de)

An der E-Mail Absenderadresse kann ein normaler Anwender nicht erkennen, das es sich um einen Betrug handelt, weil die sind meistens gefälscht und das ist nur über eine E-Mail Header-Auswertung möglich und das kann man keinem zumuten. Aber an folgenden Hinweisen kann man einen Betrug ganz gut erkennen.

  • Die Anrede ist meistens unpersönlich („Lieber Kunde xyz“)
  • Ein sehr dringender Handlungsbedarf wird signalisiert
  • Es wird mit Kontosperrungen gedroht wenn man nicht sofort reagiert

Der E-Mail Header der Postbank Phishing-Mail Der E-Mail Header der Postbank Phishing-Mail

An den Webseiten kann man den Betrug an folgenden Punkten erkennen

  • In der Adresszeile des Browsers fehlt meistens das Kürzel „https://“, wie auch in dem aktuellen Beispiel der Postbank
  • Man kommt auch bei einer absichtlichen Fehleingabe weiter, weil die Eingaben ja nicht auf Richtigkeit geprüft werden können

Auf der Original Seite der Postbank komme ich mit mustermann und 12345 nicht weiter

Original Postbank Online-Banking bei einer Fehleingabe Original Postbank Online-Banking bei einer Fehleingabe

Bei der Phishing-Webseite ist das natürlich kein Problem und schon soll ich meine persönlichen Daten eingeben um meine Daten zu „aktualisieren“ aber das einigste was hier aktualisiert wird, ist die Datenbank der Kriminellen die hinter dem Betrug stecken.

Phishing-Webseite Schritt 1: Eingabe der persönlichen Daten Phishing-Webseite Schritt 1: Eingabe der persönlichen Daten

Phishing-Webseite Schritt 2: Abfrage von Kartendaten und Telefon PIN  Phishing-Webseite Schritt 2: Abfrage von Kartendaten und Telefon PIN

Nachdem man „brav“ alle seine Daten eingeben hat, wird man sogar noch auf die echte URL der Postbank weitergeleitet. Hier könnte man sich jetzt noch einmal anmelden und sich das letzte mal seinen Kontostand angucken, bevor der Raubzug der Betrüger begonnen hat.

Interessant in dem Fall ist auch der Besuch bei der denic, unserer Registrierungsstelle für alle de. Domains, denn dort kann man nachgucken auf wen die Domain registriert ist. Schaut man sich einmal die Daten zu www.postbank.de an, wird man sehen das diese wie zu erwarten auf die Deutsche Postbank AG in der Friedrich-Ebert-Allee 114-126 in Bonn registriert ist.

Die Phishing-Webseite ist stattdessen auf einen gewissen Patrick Fiedler aus Hannover registriert und ich könnte fast wetten, das Herr Fiedler selber ein Opfer des Betrugs ist.

Ich kann also immer wieder nur raten bei solchen E-Mails größte Vorsicht walten zu lassen und bei den oben genannten Hinweisen sollten die Alarmglocken erklingen. Eure Bank wird euch niemals per E-Mail zum aktualisieren eurer Daten oder ähnlichen auffordern, denn das geht wenn überhaupt immer noch über den guten alten Postweg.

Das könnte Dich auch interessieren

Lesetip: Der Feind in unserem Netz
Aufrufe 96
Im Zeit Magazin gibt es eine wahre Geschichte mit dem Titel "Der Feind in unserem Netz" gelesen, welche sich wie ein Krimi ließt. Es geht dabei um Cyb...
BSI-Bericht zur Lage der IT-Sicherheit
Aufrufe 65
In seinem aktuellen knapp 70 Seiten langen Bericht zur Lage der IT-Sicherheit, beurteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI)...
Sportwetten aus technischer Sicht
Aufrufe 34
Sportwetten sind dank Internet und dessen hocher Verfügbarkeit auch im mobilen Bereich noch beliebter geworden. Doch was geschieht eigentlich bei der ...
Und Google liest doch mit
Aufrufe 19
Seit jeher besteht bei vielen Usern des beliebten E-Mail Dienstes Gmail von Google der Verdacht, dass die E-Mail mitgelesen werden und dieses wurde je...
Datenabgleich für alle Amazon.de Kunden ist Phishing in Perfektion und daher so ...
Aufrufe 63
Früher waren Phishing-Mails noch einfacher zu erkennen, denn in der Regel hatten sie schlechte Übersetzung in die passende Landessprache und falsche A...
Homematic Gefahrenmelder integrieren Teil 02 – CO Melder
Aufrufe 4016
Gefahrenmelder in HomeMatic integrieren Teil 02 – CO Melder Ich verwende meine HomeMatic neben den klassischen Smart-Home-Funktionen und der Alarmanl...
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend. Dieses Formular speichert Ihren Namen, Ihre Email Adresse sowie den Inhalt, damit wir die Kommentare auf unsere Seite auswerten können. Weitere Informationen finden Sie auf unserer Seite der Datenschutzbestimmungen.

Ich akzeptiere die Speicherung der Daten.