Postbank-Kunden wieder Ziel von Phishern

Eine weitere Iteration der Postbank-Phishing-Mails macht seit dem heutigen Mittwoch die Runde. Beim Phishing (Password Fishing) werden Nutzer durch täuschend echte E-Mails, die angeblich von ihrer Bank stammen, auf gefälschte Webseiten gelockt, wo sie ihre Zugangsdaten eingeben sollen; diese landen dann in den Händen der Betrüger. Waren die letzten Mails an Postbank-Kunden durch Grammatikfehler in Sätzen wie "..übliche Betrugsarten, die über das Internet begeht werden" noch relativ auffällig, ist in den neuen Mails weniger zu beanstanden. Allerdings fehlen ihnen gänzlich die Umlaute.

Zur Verwirrung der Kunden öffnen sich beim Klicken auf den in der Mail enthaltenen Link zwei Fenster: Die echte Seite der Postbank, in der auch die richtige URL in der Adressleiste zu sehen ist und ein weiteres Fenster -- ohne Adressleiste --, der die gefälschte Seite enthält. Hier zeugt nur das Anzeigen der Seiten-Eigenschaften von der falschen Adresse.

Anwender sollten Mails mit Aufforderungen zum Aktualisieren ihrer Konten immer ignorieren, egal ob sie vermeintlich von der Bank, eBay, PayPal oder sonst wem stammen. Unglücklicherweise verschicken aber gerade die besonders betroffenen Anbieter manchmal Mails, die eigentlich wie Phishing-Mails aussehen. So hat kürzlich beispielsweise eBay seine Kunden per Mail zum Eingeben von Telefonnummern aufgefordert. (dab)