Diese Nachricht erhielt ich am 06.10.2021 – Ein klassischer Phishing-Versuch:

Dabei bin ich kein Kunde der Postbank, doch wird diese E-Mail mit Sicherheit auch bei Postbank-Kunden gelandet sein! Denn die Internetbetrüger haben in der Regel eine riesige Liste mit gesammelten deutscher E-Mail-Adressen. An allen Empfängern wird diese E-Mail automatisch als Newsletter gesendet, in der Hoffnung möglichst viele Postbank-Kunden zu erreichen. Es sind auch immer wieder Phishing-Emails anderer bekannten Banken (Volksbank, Haspa, Commerzbank usw.) im Umlauf.

Was sind Phishing-Mails genau? Das sind gefälschte E-Mails, meist im Namen bekannter Banken, die dazu verleiten sollen, auf einen Betrug hereinzufallen! Die Phishing-Mails zielen nur darauf ab, um an Ihre Daten zu kommen. Der Begriff „Phishing“ entstand Mitte der 1990er Jahre, als Hacker begannen, mit betrügerischen E-Mails nach Informationen von ahnungslosen Benutzern zu „fischen“. Da diese frühen Hacker oft als „Phreaks“ bezeichnet wurden, etablierte sich der Begriff „Phishing“ mit einem „ph“.

Woher haben sie diese EMail-Adressen? Mit sogenannten E-Mail-Scraper kann man beispielsweise völlig automatisch Websites nach E-Mail-Adressen durchsuchen. Bei eBay wurden schon vor vielen Jahren komplette Email-Listen zum Verkauf angeboten. Ebenso gibt es Underground-Seiten (meist Foren) auf den komplette Email-Daten gerne kostenlos zum Download bereitgestellt werden. Meine erste E-Mail-Adresse, die ich vor über 15 Jahren erstellt hatte, ist ebenfalls in den öffentlichen E-Mail-Listen. Vor einiger Zeit habe ich sogar von einem Telekom-Sicherheitsmitarbeiter einen Hinweis erhalten, dass nicht nur meine E-Mail-Adresse öffentlich ist, sondern auch das dazugehörige Passwort.

Wie ist es nun für tatsächliche Kunden der Postbank, die bisher zum ersten Mal solch eine E-Mail erhalten und noch nicht mit Onlinebanking vertraut sind und ihre Bankgeschäfte stets auf dem klassischen Wege erledigt haben? Die Mehrheit stellt glücklicherweise zuerst Nachforschungen an, sei es ein Anruf bei seiner Bank mit der Bitte um Echtheit-Bestätigung oder sucht im Internet nach Erfahrungen mit dieser E-Mail oder fragt eine Person seines Vertrauens nach Rat. Dann gibt es aber auch die, die der E-Mail blind vertrauen und den Button „Mein Konto entsperren“ betätigen.

Achtung: Bitte niemals Links, Button, Anhänge oder ähnliches solcher E-Mails öffnen. Nur für diesen Artikel bin ich auf „Mein Konto entsperren“ gegangen.

Daraufhin öffnete sich folgende Webseite:

Die Seite sieht täuschend echt aus. Tatsächlich gehört sie aber dem Betrüger, der Ihr Konto leer räumt, sobald sie hier Ihre gefordeten Postbank-Daten eingeben!

 

Wer auf dieser Seite landet und seine Daten eingibt, ist in die Falle der Betrüger getappt!

1 Kommentar

  1. Roland Hübsch

    Hi, erst mal: ich finde es klasse, daß es solche Seiten, wie diese hier gibt! Ohne diverse aufmerksame Mitsurfer, die solches Gelichter immer wieder aufdecken, wären die Fakeshop-Betreiber wahrscheinlich noch viel erfolgreicher!

    Aber mal zu einem Grundproblem beim Erhalt solcher Fakemails, wie hier die Postbank; vielleicht ist es dem Alter „geschuldet“, ich komme aus einer Zeit, mit der man damals noch mit einem 14,4k oder 56k-Modem ins Internet kam. Zu dieser Zeit war jedes Bit und jedes Byte kostbar, die Onlinezeit wurde teuer im Minutentakt abgerechnet, Flats waren schlicht unbekannt. Und so manchen traf bei Erhalt der ersten Rechnung nach dem Abtauchen ins Netz der Schlag ;-). Schon aus dieser Zeit lernte ich, Mails niemals mit „Bling-Bling“ und Co. anzeigen zu lassen! Und da gab’s noch keine oder wenige Fakemails, Viren, etc., aber warum für das Nachladen irgendwelcher zuckender gifs bezahlen? Also Grundeinstellung für Mails ist „nur Text“ und das gilt bis zum heutigen Tage! Viele dieser Fakemails von Banken, Portalen, etc., würden wirkungslos verpuffen, würden die Leute es sich endlich (wieder?) angewöhnen, ihren Mailempfang auf „nur Text“ umzustellen! Jedwegliche Scripte und andere Fallen sind wirkungslos! Ich hatte die Mail der angeblichen Postbank auch im Eingang, schon aufgrund der cryptischen Zeichen im zweiten Absatz sollte jeder halbwegs intelligente und Internet-firme Mensch erkennen, daß sowas, ungeachtet des Inhaltes, nie von der Bank kommen kann! Vom klassischen „wir brauchen ihre Daten“, daß anscheinend noch immer funktioniert, obwohl das Netz voll davon ist, daß seriöse Firmen niemals solche Daten PM fordern würde, mal ganz abgesehen! Offensichtlich gibt es immer noch zu Viele, die ihr Gehirn am Küchentisch liegen lassen, wenn sie sich an den PC begeben…

Erfahrung schreiben

Weitere Artikel

Spam-Mails

Warnung vor gefälschten E-Mails im Namen von REWE

Mein Postfach ist wieder randvoll mit E-Mails von dubiosen Gewinnbenachrichtigungen im Namen bekannter Supermarktketten wie REWE und Kaufland. Natürlich stammen diese Benachrichtungen nicht vom echten Kundendienst dieser Unternehmen. Der verwendete Name in der folgenden E-Mail wurde geklaut und wird für betrügerische Zwecke […]