bits meet Bytes Computer Blog Wieder einmal macht eine bösartige Spam-E-Mail die Runde.
Diesmal sind alle Kunden der Postbank das Ziel.
Die Empfänger sollen dazu verleitet werden, auf einen gefälschten Link zu klicken (Phishing).
Wer kein Konto bei der Postbank hat, wird diese E-Mail natürlich sofort als Spam erkennen und in den Papierkorb verschieben.
Das ist den Absendern der E-Mail vermutlich egal.
Unter den tausenden Empfängern werden schon genug Postbank-Kunden sein.
Alle Postbank-Kunden sind das Ziel
Und genau die könnten leider darauf hereinfallen.
Die E-Mail ist auf den ersten Blick nicht zwangsläufig als Fälschung zu erkennen.
Sie enthält das Postbank-Logo, dessen Grafik sogar dreist von einem Postbank-Server aus dem Internet geladen wird.
Wer einen genaueren Blick auf den Absender der E-Mail wirft, wird jedoch erkennen, dass es sich nicht um eine E-Mail der Postbank handeln kann.
Absender ist eine italienische E-Mail-Adresse
Absender ist eine italienische E-Mail-Adresse, zu erkennen an dem .it ganz an deren Ende. Die Postbank verschickt ihre E-Mails sicherlich nicht aus Italien.
Um die E-Mail-Adresse des Absenders sehen zu können, fahren Sie mit dem Mauszeiger auf den Namen.
Möglicherweise wurde das E-Mail-Konto gehackt.
- Wenn Sie vermeiden möchten, dass Ihr E-Mail-Konto zum Versand solcher E-Mails missbraucht wird, sollten Sie immer ein sicheres Passwort verwenden.
Nachricht enthält nur wenige Fehler
Der Nachrichtentext selbst enthält nur wenige Rechtschreib- und Formulierungsfehler, die schnell überlesen werden können.
Am Ende der Nachricht ist eine Grafik mit einer handgeschriebenen Unterschrift eingebunden. Auch diese Grafik wird dreist von einem Postbank-Server geladen.
Der Link ist gefälscht
Sie werden dazu aufgefordert, sich online in Ihrem Postbank-Konto anzumelden. Dafür wird scheinbar ein Link auf die verschlüsselte Login-Seite der Postbank angezeigt, zu erkennen an dem https:// am Anfang des Links.
Dieser Link ist gefälscht!
Die Seite, zu der dieser Link tatsächlich führt ist weder verschlüsselt noch liegt sie auf einem Server der Postbank. Vielmehr führt der Link auf einen Server im Ausland.
Wie schütze ich mich vor sowas?
In anderen Beispielen wurde hier bereits gezeigt, dass auch die E-Mail-Adresse des Absenders gefälscht werden kann. So wird es immer schwerer, Phishing E-Mails und andere Betrugsversuche zu erkennen.
Die Postbank gibt auf dieser Seite viele hilfreiche Sicherheitshinweise.
