Sonntag, 10. November 2013

Nun hat es die Postbank erwischt.

Danke, GMX. Nein, das meine ich ehrlich. Der redaktionelle Part ist zwar Mist auf BILD-Niveau (und FOCUS), aber das Team leistet gute Arbeit. Eben gerade flatterte mir nämlich Postbank-Phishing ins Postfach. Zwar war die Mail im Hauptordner, nicht im Spam, wurde aber nur als HTML-Script dargestellt, sodass ich den Link, auf den ich laut "Postbank" klicken sollte, als zu Picknpayfoods.com einsehen konnte, was nun wirklich nicht zu einer Bank führt. In HTML-Darstellung hätte da sicher was anderes gestanden, so wie Postbank oder ähnlichem. Aber so ist es sehr offensichtlich, dass es sich um Spam handelt, der mich auf eine Phishing-Seite leitet.
Nun habe ich keine Konten bei der Postbank, aber Lob, wem Lob gebührt. Und es schadet auf keinen Fall, ein wenig davor zu warnen.
Zum Inhalt: Im Text wird davor gewarnt, dass ja nun die SEPA-Umstellung stattfindet. Dafür soll man den Link anklicken. Tut man das nicht, wird die Umstellung von der Postbank durchgeführt und kostet zwanzig Euro. Leicht gespartes Geld, möchte man meinen.
Zudem ist der Text in fehlerlosem Deutsch verfasst, was es schwierig macht, automatisch Phishing anzunehmen. Dennoch, das ist ein klassische Phishing-Falle, mit deren Hilfe Eure Einlogg-Daten geklaut werden sollen, also nicht anklicken.

Fazit: Generell gilt folgendes. Nie auf einen Link klicken, den eine "Bank" versendet, sondern immer selbst ins Konto einloggen. Erstens vermeidet man so, auf Phishing-Seiten zu geraten, und zweitens versenden seriöse Unternehmen keine Links. So vermeidet man, sich den eigenen PC zu verseuchen und womöglich Geld zu verlieren.

Edit: Gerade im Postfach gehabt: Volksbank-, und Sparkassen-Phishing. Ist aber leicht erkennbar durch die grottenschlechte Grammatik. Beide haben den Header: "Ihre Online-Banking aktualisieren". Da muss jedem auffallen, dass da a) kein Muttersprachler dran saß, und b) es jemand böse mit mir meint, der nicht zur Volksbank und erst recht nicht zur Sparkasse gehört.

Kommentare:

Stolen hat gesagt…

Dein Fazit gilt für alle seriösen Unternehmen außer Paypal... wobei, die sind für mich zumindest auch nicht seriös.
Unvergessen die "Willste? Kriegste!" Aktion, wo ich zuerst auch an Phishing geglaubt habe und meinen Kollegen ausgelacht hat der das direkt geglaubt hat.
(http://www.golem.de/news/willste-kriegste-paypal-schickt-allen-falsche-500-euro-gewinnnachrichten-1306-99691.html)

Ich glaube mit Paypal Phishing Mails könnte man als böser Bube noch am meisten Erfolg haben...

Ace Kaiser hat gesagt…

Wie man es nimmt. Über Paypal-Phishing habe ich auch schon ausgiebig gebloggt. Das ist teilweise ähnlich grottenschlecht, teilweise aber auch alarmierend gut.
Ob Paypal ein richtiges, seriöses Unternehmen ist? Nun, mich haben sie noch nicht übervorteilt oder betrogen. Müssen sie aber auch nicht, bei den Konditionen, die sie für Geldeingänge nehmen. Aber zweifellos ist Paypal eine der bequemsten und sichersten Zahlungen derzeit.