Heute bekam ich eine Email die angeblich von der Postbank stammt und es ging um die Sicherheit meines Kontos. Lustig nur, dass ich gar kein Kunde bei der Postbank bin. Daher recherchierte ich mal ein wenig und musste folgendes feststellen:
Gesendet wurde die Email von [email protected] – eine Whois Abfrage der Domain postbank-mail.info führte nicht zur Postbank, sondern einer Person aus
Geesthacht (Wo immer das sein mag). Besucht man die Domain erfolgt eine Weiterleitung zu https://pr0gramm.com
Laut Headerinfo der Mail wurde diese aber in Wirklichkeit von web177.addtronic.biz gesendet.
In der Email die so aussieht als wäre diese von der Postbank (mit Logo etc) wurde ich gebeten mein Konto zu verifizieren. Der Verifizierungslink führt zu https://b.service-forward.com/pb-l/safe/ID/21/44 und dies gehört ganz klar NICHT zur Postbank. Klickt man auf den Link wird man weitergeleitet zu https://banking.ee-postbank.org/post/bank/13/rai/de/16/ was ebenfalls NICHT zur Postbank gehört. Doch die Seite sieht so aus als wäre sie von der Postbank.
Inhalt der Mail:
Postbank Sicherheit
Guten Tag MEINNAME,dies ist eine automatische Systemnachricht von unserem Sicherheitssystem. Auf Ihrem Postbank Konto wurden ungewöhnliche Aktivitäten festgestellt. Um einen möglichen Schaden zu verhindern wurde Ihr Account vorübergehend eingeschränkt, bis Sie sich verifiziert haben.
Die Verifizierung ist notwendig, um die Einschränkung wieder aufzuheben. Dannach sind keine weiteren Schritte mehr notwendig und Sie können Ihr Konto wieder wie gewohnt nutzen.
Jetzt Verifizierung durchführen
ACHTUNG: Wenn Sie die Verifizierung nicht durchführen, haften Sie selbst bei Schäden.
Mit freundlichen Grüßen
Ihre Postbank
Wirklich verwirrend das ganze und für den Laien nicht unbedingt auffällig. Doch gibt man auf der als Postbank getarnten Webseite seine Daten ein sind diese in den Händen von Betrügern.
Ich bin gar kein Kunde der Postbank und wollte dennoch mal schauen was da passiert und habe als Benutzername: „Test“ und als Passwort ebenfalls „Test“ eingegeben und auf „Anmelden“ geklickt.
Es funktionierte problemlos und es öffnete sich die nächste Seite auf der ich meine Anschrift, Geburtsdatum und sogar meinen Telefon Banking PIN und meine EC Kartennummer eingeben sollte. Auch hier habe ich einfach was eingetragen und wurde danach zur „echten“ Hauptseite der Postbank weitergeleitet.
Was tun wenn man darauf reingefallen ist?
Ich kann jedem nur empfehlen NICHT auf die Links in der Email zu klicken. Sollte dies doch geschehen sein sollten Sie umgehend ihre Postbank darüber informieren und wenn möglich die Zugangsdaten ändern.