Achtung: Postbank-Phishing

Obwohl ich kein Postbankkunde bin, habe ich gestern einen Hinweis, angeblich von der Postbank, per E-Mail erhalten. Es wurden “unregelmäßige Aktivitäten auf Ihrem Konto bei der Postbank entdeckt” heißt es. Ich solle mein Konto ” zu meinem Schutz überprüfen” und den Link in der E-Mail verwenden. Der Verdacht einer Phishing-E-Mail liegt hier nahe, jedoch wollen wir es genau wissen und gehen der Sache auf den Grund.

Gefälschte Postbank E-Mail (Zum vergrößern klicken)

Die E-Mail enthält bereits Anzeichen für eine Fälschung:

  • Der Betreff “Ihr PayPal-Konto braucht Ihre Hilfe” passt nicht zum eigentlichen Inhalt.
  • Weitere Empfänger wurden ausgeblendet (“undisclosed-recipients”), d.h. diese E-Mail haben weitere Empfänger per BCC erhalten.
  • Es gibt keine persönliche Anrede , nur “Sehr geehrter Postbank Kunde”
  • Die E-Mail kommt von “Ihre Postbank” anstatt von einem richtigen Mitarbeiter.
  • In der erweiterten ‘Kopfzeile’ sieht man, dass die E-Mail aus Dänemark mit Outlook Express versendet wurde

Kopfzeile der Phishing-Mail (Zum vergrößern klicken)

Bitte nicht nachmachen! Wir folgen dem Link in der E-Mail und sind überrascht über die nahezu perfekt kopierte Online-Banking-Seite der Postbank. Es fällt aber sofort auf, dass hier etwas nicht stimmt.

Phishing-Seite:

Phishing Seite (Zum Vergrößern klicken)

Zum einen stimmt der Link in der Adresszeile nicht. Die originale Online-Banking-Seite hat folgende URL https://banking.postbank.de/rai/login. Bei genauem Betrachten erkennt man den Unterschied. Zudem ist die Verbindung auf der Phishing-Seite nicht per HTTPS gesichert. Ein gültiges Zertifikat sowie eine Verschlüsselungskombination aus TLS, einer Nachrichtenauthentifizierung per SHA1 und einem sicheren Austausch der Schlüsselpaare per RSA fehlen hier gänzlich.

Zertifikat der originalen Postbank Seite:

Postbank Zertifikat (Zum vergrößern klicken)

Weiterhin führen die Links ‘Informationen ansehen’, ‘Demokonto testen’ und ‘Online-Banking freischalten’ auf der gefälschten Seite ins Leere. Auf der richtigen Seite gelangt man jeweils zum richtigen Inhalt.

Original:

Originale Online-Banking Seite der Postbank (Zum Vergrößern klicken)

 

Merkmale wie falsche URL, fehlendes Zertifikat oder defekte Links sind wichtige Indizien dafür, dass es sich um diese Seite um eine Phishing-Seite handeln muss. Viel wichtiger ist, solche E-Mails gar nicht erst zu öffnen und direkt in den Papierkorb zu befördern. Denn Ihre Bank wird Sie niemals nach Ihren persönlichen Daten oder Zugangsinformationen per E-Mail fragen oder Sie dazu auffordern Ihre Zugangsdaten zu bestätigen. Ihre Bank würde Sie im Falle höchstens per Post oder Telefon kontaktieren.

 

Diskutieren Sie über diesen Beitrag in unserem Forum.

3 thoughts on “Achtung: Postbank-Phishing”

  1. Es gibt leider vielzuviele Leute die drauf reinfallen, deswegen häuft sich so etwas immer mehr

  2. Hatte vor Jahren bereits Post von der “Postpank” bekommen.

    Die Phishing Versuche werden einfach nicht besser … ich frag mich wann sie Mails mit Facebook oder WordPress Meldungen faken – z.B. Comments freischalten etc 😉

    Leider geht es einfach über die Masse. Wenn 1% drauf reinfallen, sind die Abzocker trotzdem reich.

Kommentare sind geschlossen.