Postbank – Bestätigung erforderlich! ist Phishing in Perfektion

Phishing-Mails bzw. Phishing-Webseiten werden leider immer besser, denn optisch ähneln sie fast dem Original und die meisten Opfer können den Unterschied nicht erkennen und geben daher „freiwillig“ Ihre Daten preis und erleiden mit hoher Wahrscheinlichkeit einen Identitätsdiebstahl. Früher waren die Seiten durch Rechtschreibfehler usw. noch relativ leicht zu erkennen, aber das hat sich deutlich verbessert und somit ist noch mehr Vorsicht geboten.

Anhand einer aktuellen Phishing-Mail die angeblich von der Postbank kommt, sieht man wie gut die Phishing-Mails und Phishing-Webseiten geworden sind. Hier die angebliche Infomail von der Absenderadresse „security@postbank.de“ welche nur minimale Fehler enthält.

In der E-Mail wird man durch einen Button „Zum Kundencenter“ auf „www.postbank-sicherheitscenter.de“ geleitet und diese ist optisch kaum vom Original zu unterscheiden

Original Postbank Online-Banking (https://banking.postbank.de)

Phishingseite: Postbank Online-Banking (http://www.postbank-sicherheitscenter.de)

An der E-Mail Absenderadresse kann ein normaler Anwender nicht erkennen, das es sich um einen Betrug handelt, weil die sind meistens gefälscht und das ist nur über eine E-Mail Header-Auswertung möglich und das kann man keinem zumuten. Aber an folgenden Hinweisen kann man einen Betrug ganz gut erkennen.

• Die Anrede ist meistens unpersönlich („Lieber Kunde xyz“)
• Ein sehr dringender Handlungsbedarf wird signalisiert
• Es wird mit Kontosperrungen gedroht wenn man nicht sofort reagiert

Der E-Mail Header der Postbank Phishing-Mail

An den Webseiten kann man den Betrug an folgenden Punkten erkennen

• In der Adresszeile des Browsers fehlt meistens das Kürzel „https://“, wie auch in dem aktuellen Beispiel der Postbank
• Man kommt auch bei einer absichtlichen Fehleingabe weiter, weil die Eingaben ja nicht auf Richtigkeit geprüft werden können

Auf der Original Seite der Postbank komme ich mit mustermann und 12345 nicht weiter

Original Postbank Online-Banking bei einer Fehleingabe

Bei der Phishing-Webseite ist das natürlich kein Problem und schon soll ich meine persönlichen Daten eingeben um meine Daten zu „aktualisieren“ aber das einigste was hier aktualisiert wird, ist die Datenbank der Kriminellen die hinter dem Betrug stecken.

Phishing-Webseite Schritt 1: Eingabe der persönlichen Daten

Phishing-Webseite Schritt 2: Abfrage von Kartendaten und Telefon PIN

Nachdem man „brav“ alle seine Daten eingeben hat, wird man sogar noch auf die echte URL der Postbank weitergeleitet. Hier könnte man sich jetzt noch einmal anmelden und sich das letzte mal seinen Kontostand angucken, bevor der Raubzug der Betrüger begonnen hat.

Interessant in dem Fall ist auch der Besuch bei der denic, unserer Registrierungsstelle für alle de. Domains, denn dort kann man nachgucken auf wen die Domain registriert ist. Schaut man sich einmal die Daten zu www.postbank.de an, wird man sehen das diese wie zu erwarten auf die Deutsche Postbank AG in der Friedrich-Ebert-Allee 114-126 in Bonn registriert ist.

Die Phishing-Webseite ist stattdessen auf einen gewissen Patrick Fiedler aus Hannover registriert und ich könnte fast wetten, das Herr Fiedler selber ein Opfer des Betrugs ist.

Ich kann also immer wieder nur raten bei solchen E-Mails größte Vorsicht walten zu lassen und bei den oben genannten Hinweisen sollten die Alarmglocken erklingen. Eure Bank wird euch niemals per E-Mail zum aktualisieren eurer Daten oder ähnlichen auffordern, denn das geht wenn überhaupt immer noch über den guten alten Postweg.