23. Oktober 2021

Warnung vor Phishing E-Mails

Diese Nachricht erhielt ich am 06.10.2021 – Ein klassischer Phishing-Versuch:

Dabei bin ich kein Kunde der Postbank, doch wird diese E-Mail mit Sicherheit auch bei Postbank-Kunden gelandet sein! Denn die Internetbetrüger haben in der Regel eine riesige Liste mit gesammelten deutscher E-Mail-Adressen. An allen Empfängern wird diese E-Mail automatisch als Newsletter gesendet, in der Hoffnung möglichst viele Postbank-Kunden zu erreichen. Es sind auch immer wieder Phishing-Emails anderer bekannten Banken (Volksbank, Haspa, Commerzbank usw.) im Umlauf.

Was sind Phishing-Mails genau? Das sind gefälschte E-Mails, meist im Namen bekannter Banken, die dazu verleiten sollen, auf einen Betrug hereinzufallen! Die Phishing-Mails zielen nur darauf ab, um an Ihre Daten zu kommen. Der Begriff „Phishing“ entstand Mitte der 1990er Jahre, als Hacker begannen, mit betrügerischen E-Mails nach Informationen von ahnungslosen Benutzern zu „fischen“. Da diese frühen Hacker oft als „Phreaks“ bezeichnet wurden, etablierte sich der Begriff „Phishing“ mit einem „ph“.

Woher haben sie diese EMail-Adressen? Mit sogenannten E-Mail-Scraper kann man beispielsweise völlig automatisch Websites nach E-Mail-Adressen durchsuchen. Bei eBay wurden schon vor vielen Jahren komplette Email-Listen zum Verkauf angeboten. Ebenso gibt es Underground-Seiten (meist Foren) auf den komplette Email-Daten gerne kostenlos zum Download bereitgestellt werden. Meine erste E-Mail-Adresse, die ich vor über 15 Jahren erstellt hatte, ist ebenfalls in den öffentlichen E-Mail-Listen. Vor einiger Zeit habe ich sogar von einem Telekom-Sicherheitsmitarbeiter einen Hinweis erhalten, dass nicht nur meine E-Mail-Adresse öffentlich ist, sondern auch das dazugehörige Passwort.

Wie ist es nun für tatsächliche Kunden der Postbank, die bisher zum ersten Mal solch eine E-Mail erhalten und noch nicht mit Onlinebanking vertraut sind und ihre Bankgeschäfte stets auf dem klassischen Wege erledigt haben? Die Mehrheit stellt glücklicherweise zuerst Nachforschungen an, sei es ein Anruf bei seiner Bank mit der Bitte um Echtheit-Bestätigung oder sucht im Internet nach Erfahrungen mit dieser E-Mail oder fragt eine Person seines Vertrauens nach Rat. Dann gibt es aber auch die, die der E-Mail blind vertrauen und den Button „Mein Konto entsperren“ betätigen.

Achtung: Bitte niemals Links, Button, Anhänge oder ähnliches solcher E-Mails öffnen. Nur für diesen Artikel bin ich auf „Mein Konto entsperren“ gegangen.

Daraufhin öffnete sich folgende Webseite:

Die Seite sieht täuschend echt aus. Tatsächlich gehört sie aber dem Betrüger, der Ihr Konto leer räumt, sobald sie hier Ihre gefordeten Postbank-Daten eingeben!

 

Wer auf dieser Seite landet und seine Daten eingibt, ist in die Falle der Betrüger getappt!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.