Phishing: Fast drauf reingefallen!

Gestern Abend wollte ich einen kleinen Betrag überweisen, was ich -natürlich, Herrn Enzensberger zum Trotz- online mache. Mit „mobile TAN“. Ich tippe also brav die ganzen Daten ein und warte auf die TAN, die normalerweise innerhalb von ein paar Sekunden eintrudelt. Nichts. Dann ein weiterer Versuch. Wieder nichts. Keine SMS. Also überweise ich von einem anderen Konto, was reibungslos klappt. Die Postbank-SMS sind dann mit gut drei Stunden Verspätung angekommen.

Heute morgen finde ich nun eine Mail in meinem E-Mail-Postfach mit dem Betreff „Ihr Postbank Konto wurde vorübergehend eingeschränkt„. Hm. Da wird man ja stutzig. Phishing-Versuche kennt man ja, aber wenn sie mit einem Problem im Online-Banking zeitlich zusammen fallen? Was aber für mich am auffälligsten war, dass die Mail auf einem E-Mail-Konto ankam, das ich eigentlich nicht bei der Postbank hinterlegt habe. Aber weiß man das so genau, wenn man sich jahrelang nicht um die Einstellungen gekümmert hat?

So sah die Mail aus:

Mail1

Ganz gut gemacht. Aber der Link-Shortener und der gmx-Link machen schon stutzig, sind aber erst auf den zweiten Blick zu erkennen.

Der Link führt dann zu dieser Seite:

Mail2

 

Im Vergleich dazu die originale Anmeldeseite:

Mail3

 

Eine verdammt gute Kopie! Statt „Willkommen“ steht dort „Verifizierung“, sonst ist alles gleich. Auch die typischen Rechtschreib- oder Ausdruckfehler sind nicht zu finden. Nur die Url: Nicht „postbank.de“, sondern „postbank-verifizierung.com“ und kein https. Hm. Mal internic.com befragt und festgestellt, dass die Seite irgendwo in Russland gehostet wird. War ja dann auch logisch. Aber echt ziemlich gut gemacht! Ein Anruf bei der Postbank hat dann auch bestätigt, dass die Seite nicht echt ist. Warum allerdings mein Online-Banking geklemmt hat, weiß ich immer noch nicht. Schon eigenartig, das Zusammentreffen. Aber genau so funktioniert’s! Bei Zigtausend verschickten Phishing-Mails gibt es eben auch ein paar, die gerade wie ich Schwierigkeiten haben und dann darauf hereinfallen.

Autor:
Datum: Dienstag, 4. März 2014
Trackback: Trackback-URL Themengebiet: autsch, Wichtigpopichtig!

Feed zum Beitrag: RSS 2.0 Diesen Artikel kommentieren

Kommentar abgeben

(Plumpe Werbung wird gelöscht oder bearbeitet.)