Onlinekonto aktualisieren! [Phishingmail “Postbank”]

Wenn eine Mail der “Postbank” von Frank Strauss unterschrieben wurde, dann muss sie doch echt sein, oder?

Nein, das muss sie nicht. So wie in diesem Fall:

Die Mail lautet im Klartext:

Sehr geehrte Kunde,

Sie erhalten ein Aktualisierunsformular. Bitte schicken Sie diesen bis zum 01. August 2014 ausgefüllt zurück.

Die SEPA-Überweisung ist zum 01. August 2014 fällig. europäisch Banken sind verpflichtet die Zahlungsinformationen von Kunden zu aktualisieren.

Unsere Datenbank ist ausgestattet mit einem System, welches unaktualisierte Konten erkennt und dementsprechend die Kontoinhaber darauf aufmerksam machen.

Sollten Sie Ihr Konto bis zum 14. August  2015 aktualisiert haben, sehen wir uns gezwungen Ihr Konto zu sperren.

Ihr Girokonto können Sie jederzeit durch ausfüllen des Onlineformulars aktualisieren.

Klicken Sie hier für Online-Formular

Mit freundlichen Grüßen,

Kundeservice Online banking

Frank Strauss

Ihre Postbank Online

[adrotate group=“1″]

Diese Mail scheint in ihrer Urform genau 1 Jahr alt zu sein, wurde jedoch reaktiviert. Deutlich erkennbar: die Phishingbetrüger kommen völlig mit den Daten in der Mail durcheinander. Mal geht es um 2014, dann wieder um 2015. Es ist ein hin und her, die Angaben verhalten sich teilweise völlig widersprüchlich.

Der Klick zum Formular: eine Phishingseite

Das Sofa auf der Empfangsseite täuscht: die folgenden Seite sind eher unbequem, anstatt ein wohliges Wohnzimmer zu sein.

Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt, eine Schutzsoftware mit Phishingwarnung empfiehlt sich:

Ohne Schutzsoftware gelangt man auf die Seiten von Betrügern, welche auf nachgebauten Seiten die Zugangsdaten von Postbankkunden erschleichen wollen.

Zunächst werden Login-Daten abgefragt, in späteren Schritten noch die persönlichen und die Kreditkartendaten.

Wer ist nun Frank Strauss?

Eingangs haben wir ja noch die Unterschrift thematisert: die ist natürlich geklaut, die Grafik stammt aus echten Mails der Postbank. Bei Frank Strauß handelt es sich um den Vorstandsvorsitzenden der Deutschen Postbank AG, dessen Grafik der Unterschrift hier missbraucht wird, um eine Scheinauthentizität aufzubauen.

Allgemeine Phishingwarnung:

• Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
• Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
• Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
• Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
• Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.