Domain Fishing: der Postbank Fake – Achtung!

22. Januar 2017 | Von | Kategorie: Domain News, Domain Sicherheit

Vorsicht vor dem angeblichen „Finanzassistenten“ der Postbank

Eine neue Phishing-Welle rollt derzeit über Deutschland hinweg. Es werden Tausende E-Mails mit dem Betreff „Postbank Finanzassistent“ an Postbankkunden verschickt. Diese Mails stammen nicht von der Postbank und enthalten gefährliche Links, die zu Domain-Seiten weiterleiten, die persönliche Daten abfragen. Nutzer sollten sich nicht von der Ansprache mit dem Namen verunsichern lassen.

Professionell gestaltete Mails
Die Mails sind professionell gestaltet und fehlerfrei. Angeblich bietet die Postbank eine neue App an, die das Banking angeblich deutlich sicherer und unabhängiger machen soll und vom Nutzer freigeschaltet werden muss.

Der Inhalt der Mail ist folgender:

„Guten Tag, Die Sicherheit unserer Kunden steht für uns an erster Stelle. Aus diesem Grund entwickeln wir unsere Sicherheitsstandards stetig weiter.
Wir bitten Sie daher, ihr Konto für unsere neue Digital Zertifizierte Bankingapp freizuschalten. Sie profitieren anschließend von Vorteilen wie dem digitalen Unterzeichnen von Aufträgen oder dem Freigeben von eingehenden Zahlungen.
Schützen Sie Ihr Konto gegen unberechtigten Zugriff und sichern Sie sich vor Bedrohungen aus dem Internet ab. Befolgen Sie die nächsten Schritte bitte aufmerksam. Dieser Vorgang nimmt nur wenige Minuten in Anspruch.

Bankingapp freischalten

Durch das Herunterladen sowie Installieren bringen Sie Ihr Smartphone auf den neuesten Stand. Wir danken für Ihr Verständnis. Mit freundlichen Grüßen, Ihr Postbank Kundenservice“

Klickt der Nutzer nun „Bankingapp freischalten“ an, wird er auf eine Phishing Domainseite geführt, die wie die Postbank-Seite gestaltet ist. Dort sollen dann die Zugangsdaten für das Online-Banking eingegeben und bestätigt werden. Sind die Daten erst einmal eingegeben und abgeschickt, werden die Hacker diese Informationen nutzen, um Konten abzuräumen oder die Daten weiterzuverkaufen. Zudem haben sie Zugriff auf weitere persönliche Informationen, Kreditkarten Daten und eventuelle Logins zu anderen Portalen.

Vorsicht ist besser: keine Domain-Links anklicken die Sie nicht kennen
Diese Phishing Mail ist sehr gefährlich und sollte umgehend gelöscht werden. Die Postbank weist darauf hin, dass keine Mails verschickt werden, in denen Login-Daten verlangt werden. Im Zweifel können sich Nutzer auch an das Service-Center der Postbank wenden. Da die Anzahl der Phishing Mails immer mehr zunimmt, sollten Nutzer sehr vorsichtig agieren und es sich zur Gewohnheit machen, keine Links in den Mails anzuklicken oder Anhänge zu öffnen.

 

Schreibe einen Kommentar