Phishing der Woche

Sicherheitsprüfung bei der Postbank

Die Postbank bittet per Mail um Unterstützung: "...da es in letzter Zeit vermehrt zu unautorisierten Zugriffsversuchen auf unsere Konten gekommen ist, führen wir derzeit eine Sicherheitsüberürüfung der Kundendaten durch. Hierbei ist Ihre Mithilfe gefragt!" Doch wer dieser Bitte nachkommt, riskiert einen großen finanziellen Schaden - es handelt sich um eine Phishing-Mail.
Als Absender erscheint die "AG Postbank" und die Gestaltung der E-Mail entspricht durchaus dem Erscheinungsbild üblicher Postbank-Mails und ist in vernünftigem Deutsch verfasst. Da auch die Anrede persönlich ist, laufen Kunden der Postbank durchaus Gefahr, auf diese Phishing-Mail hereinzufallen.
Beim anzuklickenden Link läuten dann hoffentlich spätestens die Alarmglocken. So landet man nur auf den ersten Blick auf der  Webseite der Postbank. Wer sich die Webadresse (URL) genauer ansieht, erkennt sofort den Betrug. Dazu muss der Link nicht angeklickt werden, sondern kann wie im "Phishing der Woche 2" beschrieben vorgehen. 
Wer unaufmerksam ist und hier seine Kontodaten eingibt, öffnet den Betrügern den Zugang zu seinem Postbank-Konto!
Wichtig: Lesen Sie Webadressen (wie ihr Webbrowser) immer von rechts nach links, nicht in "normaler Leserichtung". Das zu Beginn zu lesende "postbank-verifizierung.de" ist nur eine Unterseite, die den Nutzer täuschen soll. Der Computer steuert dagegen zunächst die Webseite "10n6iwaf0e.ru" an. Ein seriöser Internetanbieter wie die Postbank wird niemals seine Kunden auf eine derart kryptische Website lotsen, die zudem noch in "ru", also Russland beheimatet ist...

Fragen, Anmerkungen oder eigenes Beispiel?

Haben Sie zum gezeigten Beispiel Fragen oder Anmerkungen? Was halten Sie von der Reihe "Phishing der Woche"? Haben Sie Verbesserungsvorschläge? Dann schreiben Sie doch eine Mail an dolny@hagen.ihk.de
Sollte auch bei Ihnen eine Phishing-Mail im Postfach landen, würden wir uns über einen Screenshot sehr freuen, um auch andere auf die Gefahr hinweisen zu können.