Postbank-Kunden erneut im Visier der Phisher
Die jüngste Phishing-Welle richtet sich mit den gleichen Mail-Texten wie schon zuvor an VR-Kunden nunmehr an Kunden der Postbank.
Die jüngste Phishing-Welle richtet sich mit den gleichen Mail-Texten wie schon zuvor an VR-Kunden nunmehr an Kunden der Postbank. Der Text enthält dieselben grammatikalischen Schwächen wie die Version der letzten Woche.
Oberflächlich sieht die Seite, auf welche die E-Mail verweist, der echten Postbank-Seite verblüffend ähnlich. Die lange URL könnte einem tatsächlich vorgaukeln, auf einer Postbank-Seite zu sein, jedoch machen die Texte auf der gefälschten Seite einen maschinell übersetzten Eindruck:
"Die PostBank macht sich Sorgen wegen der Sicherheit von unseren Kunden, darum entwickeln wir ständig neue Sicherheitsmethoden. In der letzten Zeit wurden die Diebstahlversuche der Geldmittel von den Bankkonten regelmäßiger geworden. Das System der Anwendung der TAN-Liste hat sich nicht in vollem Maße bewährt. Die Missetäter haben gelernt mit dieser Schutzart umzugehen."
Mit einem gerüttelt Maß an Menschenverstand sollte hierauf also niemand hereinfallen. Es fehlt auch der sichere https://-Zugriff und somit die "Verschlüsselungsanzeige" in den Web-Browsern. Zurzeit ist die Phishing-Seite noch erreichbar.
Wer auf Nummer sicher gehen will, sollte also seine hosts-Datei im Verzeichnis c:\windows\system32\drivers\etc (für Windows 2000 und XP) überprüfen und mit Schreibschutz versehen, um sich auch vor Pharming-Angriffen zu schützen. Außerdem sollte man die Internetseite seiner Bank nur über direkte Eingabe der Adresse beziehungsweise durch Bookmarks aufrufen und beachten, dass Banken laut eigenem Bekunden niemals die Passwörter oder PINs und TANs per E-Mail anfordern würden. (dmk)
