Gerade eben trudelte bei mir eine Mail mit der Betreffzeile „Postbank Sicherheitsaktualisierung“ ein. Da ich kein Kunde der Postbank bin, machte mich das natürlich doppelt stutzig. Und tatsächlich: ein Link, der mit „https:\/\/www.postbank.de“ bezeichnet wird, verlinkt tatsächlich nach „http:\/\/POSTBANKS.INFO\/“. Die Seite dort ist zwar nicht identisch zur Startseite der Postbank, ahmt diese aber auf jeden Fall nach.<\/p>\n
Wer dann dort seine Login-Daten eingibt, wird wahrscheinlich mit einer Fehlermeldung konfrontiert – sehr wahrscheinlich aber erst nach Eingabe einer TAN. Mit diesen Informationen können die Betrüger dann eine Transaktion auf dem richtigen Konto ausführen.<\/p>\n
Besonders perfide ist, dass in der Mail ganz groß darauf hingewiesen wird, dass der Benutzer sichergehen soll, dass die Mail auch von der Postbank ist und die Web-Adresse dann auch tatsächlich die der Postbank ist. Ich weiß nicht, wie die Adresszeile im IE aussieht, im Safari kann sie jedenfalls ihre wahre Herkunft nicht verbergen.<\/p>\n
Ich hoffe mal, dass es nicht zu viele Kunden der Postbank gibt, die auf diesen Trick hereinfallen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Gerade eben trudelte bei mir eine Mail mit der Betreffzeile „Postbank Sicherheitsaktualisierung“ ein. Da ich kein Kunde der Postbank bin, machte mich das natürlich doppelt stutzig. Und tatsächlich: ein Link, der mit „https:\/\/www.postbank.de“ bezeichnet wird, verlinkt tatsächlich nach „http:\/\/POSTBANKS.INFO\/“. Die … Weiterlesen