Erneutes Phishing diesmal bei der Postbank

Internet & Webdienste Diesmal sind Postbank Kunden die Opfer der Phishing E-Mail die seit gestern Nacht im Umlauf ist. Dem Aussehen nach könnte man wirklich auf eine E-Mail von der Postbank "support@postbank.de" schließen. Doch spätestens wenn Sie den Betreff der Mail ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
habe diese mail auch erhalten, bin aber kein postbankkunde, und wenn eine mail von der bank bei der ich bin kommen sollte, beachte ich das auch nicht, den meine bank hat meine e-mail addy nicht.
 
wer ist so bloed und gibt da seine daten ein, ohne verwendung von https?
 
@googler: ist eher die Frage: wer beachtet solch eine Mail welche nur so von Rechtschreibfehlern wimmelt, und von grammatik ganz zu schweigen
 
Ein paar Dumme oder Unwissende finden sich immer. Bei der Masse an Mails die verschickt werden reichen schon wenige Promille um die Sache erfolgreich zu machen. Die Masse macht's.
 
@googler: Und wenn die gefakte Web-Seite https unterstützt, dann gibts du schön brav deine TAN ein oder? *kopfschüttel* Du solltest dich vergewissern ob du dich auf der offiziellen Webseite befindest, dies hat nichts mit http oder https zu tun... ganz abzusehen davon dass eine Bank diese Informationen nie vor dir erfragen würde...
 
@swissboy: LOL, da muss ich dir recht geben :) dumme findet man immer und wenn nicht, dann schaut man am bahnhof, denn dort steigen jeden tag ein paar dumme aus, die muss man dann aber nur finden. sollte ich bei einer mail nicht sicher sein (obwohl meine bank verschickt so einen scheiß nicht) dann kann ich immer noch die hotline der bank anrufen und nachfragen. die werden sich wohl nicht ins eigene fleisch schneiden, zudem ich alle anrufe mitschneide wenn es etwas wichtiges ist. ich bekomme jeden tag ca 50 mails im bezug auf paypal, dort wird geschrieben account verifizierung, account limited und so weiter, die gehen ungesehen zurück. das schöne ist, das diese emails zwar offiziell aussehen als ob sie von paypal kommen, sind sie aber nicht, wenn man mal die mail verfolgt gehen die alle nach RUS!!. wußte nicht das paypal in RUS eine niederlassung unterhält. bei ebay ist das mittlerweile bzw seit langem ebenfalls versucht worden, an accountsinfos wie login name und passwort zu kommen. damit wird es nicht enden, denn immer wird wieder ein sicherheitsloch gefunden und gerade bei paypal und ebay wimmelt es davon. ich freu mich immer, schau mir die header an und lass die mails zurückgehen. danach ist von dieser mail addy erst einmal schluss. naja, man kann ja unendlich viele mails erstellen. mich würde nur mal interessieren wieviele leute da wirklich darauf reingefallen sind, aber das bekommt man nicht gesagt, denn wahrscheinlich ist es einigen auch sehr peinlich dies zu sagen. wie ich gerade lese schreibt einer das ein blick in die anleitung langen würde. hmmm ja stimmt eigentlich schon, aber warum kann man dann bei ebay leerkartons zu preisen verkaufen die jenseits von gut und böse liegen. es liest nämlich niemand mehr die beschreibungen. ich habe mich selbst schon dabei ertappt beschreibungen nicht zu lesen.
 
SpoofStick für Firefox kann das verhindern.
 
@Hauner: Gegen Dummheit helfen keine Plugins oder Extensions.
 
@swissboy: wie recht du hast, nicht jeder sollte das Internet oder überhaupt ein pc benützen dürfen :P
 
@Lord eAgle: Siehe dazu mein Kommentar [o6] [re:1].
 
Schon traurig wie viel ignoranten hier tummeln! das macht mich echt krank.. immer dieselben blöden Sprüche! Wenn ihr besser informiert seid, mehr wissed, dann schön für euch, freut euch doch und helft den Leuten! Aber kommt nicht mit den "NoBs-Sprüche", ist ja langsam echt traurig! Wusstet ihr alles am Anfang, wurdet ihr nie verarscht? Jaja ich weiss ihr wart schon immer genies, seid ja als genies geboren *IRONIE* :) Nei aber bitte unterlasst so blöde sprüche, auch wenn dann noch smilies oder so folgen!
 
@marioxi: Meine Aussage enhält leider bedeutend mehr als nur ein Körnchen Wahrheit. Darum habe ich auch auf einen Smiley verzichtet. Eine solche News wie diese hier hat ja gerade auch den Zweck aufzuklären. Nur leider befürchte ich das gerade die welche es am nötigsten hätten leider keine WinFuture Besucher sind. PS: Ich habe schon mit EDV zu tun gehabt als "Internet" noch ein Fremdwort war. Deshalb bin ich damit aufgewachsen und hatte glücklicherweise nie solche Probleme.
 
@swissboy: Hatte eigentlich auch nicht dich gemeint...
 
@marioxi: falls du mich meinst, ich tue den ganzen tag nix anderes als anderen leuten die sich weniger mit der materie auskennen den pc saubermachen und ihnen sagen wie sie sich in zukunft von dies und jenem schützen können...
 
Alter Intnert Grundsatz:
Gib niemals vertrauliche Daten bekannt!!!
 
Ich muss als langjähriger Online-Banker (schon unter BTX) sagen: Wie dumm muss man eigentlich sein, um auf einen solchen Unsinn herein zu fallen. Die Erfolge solcher "Attacken", wie auch die Negativ-Schlagzeilen zum Thema "Online-Banking" kann ich eher nicht nachvollziehen...
 
@008: Siehe mein Kommentar [o2] [re:2].
 
Das kann man nicht sagen. Die Leute sind nicht dumm, sondern unwissend und da die Mails immer sehr echt aussehen, genauso wie die Pages, könnte man echt davon ausgehen. Es fehlt den Leuten einfach an Erfahrung und genau das bemängele ich schon seit langen. Man schadet ja nicht nur sich selbst, sondern auch anderen, z.B. mit Viren und Würmern. Ich sagen schon lange, dass es Pflicht sein müsste, dass Leute einen PC Kurs machen, damit alle sicherer werden, insbesondere wegen der Viren-Verbreitung.
 
@The_Jackal: Erstens wäre das eine drastische und unakzeptable Einschränkung der Informations- und Meinungsfreiheit (einem Grundrecht), und zweitens ist es undurchführbar bzw. unkontrollierbar.
 
@swissboy:... also das Undurchführbar & unkontrollierbar ist wohl allen klar auch mir... drastisch verstehe ich auch noch, bei unakzeptabel weiss ich nicht ganz genau.. aber wieso das Informations- und Meinungsfreiheit da mitspielen verstehe ich leider nicht ganz (meinst du das in Bezug auf die Ausführung)
 
@The_Jackal: seh ich ganz genauso! würde nur an der von swissboy erwähnten undurchführbarkeit scheitern...

eine drastische und unakzeptable einschränkung der meinungsfreiheit seh ich darin aber beim besten willen nicht. Es ist ja (noch) nicht so, dass man ohne Internet nicht leben kann, bzw. keinen Zugriff mehr auf Informationen und Nachrichten hat.

ein auto darf man auch nur mit führerschein fahren, ich als 17 (bald aber 18 ^^) - jähriger könnte dann ja nun auch sagen, hey ich brauche ein auto um 50 kilometer entfernt zur schule zu gehn und dort an informationen zu kommen, denn das internet ist ja nur ein mittel von vielen um an infos zu gelangen...

also eine art internet-sicherheits-kurs wäre sicher für viele menschen sehr sinnvoll! es ist klar dass diese leute nach einem kurzen kurs keine IT-Profis sind, aber wenigstens wären sie sich dann der gefahren bewusst und wären zum großteil auch vorsichtiger mit dem was sie so anklicken :)
 
@marioxi & ^Jens^: Ihr solltet euch mal vielleicht wieder mal wieder mit einem der Grundgedanken der Internets auseinanderstzen: Freier Informationszugang für alle! Wer davon ausgeschlossen wird ist benachteiligt, denn Wissen ist bekanntlich Macht. PS: Hier wird eine Einschränkung eines Grundrechts gefordert, wenn aber mal wieder ein Balllerspiel auf den Index gesetzt wird meckern hier alle von wegen "das sich der Staat da gefälligst nicht einzumischen hat".
 
die deutsche grammatik der mail ist extrem schlecht , warum müssen sich die missetäter nur durch eine solche saukralle verraten ?! :D
 
@bond7: Möglicheit eins: Der Verfasser kommt aus dem Ausland. Möglicheit zwei: Der Verfasser rechnet damit das einer der darauf hereinfällt auch nicht gut in Rechtschreibung ist und es ihm somit gar nicht auffällt.
 
@bond7 & swissboy: Sieht wohl so aus, als ob die gefälschte E-Mail im Original in englischer Sprache verfasst wurde. Das englische Wort "Form" wurde hier mit "Form" übersetzt und nicht mit "Formular" oder "Vordruck", wie es sinngemäß richtig wäre. So auch das Wort "Kodesabsicherung". Wenn schon falsch, dann "Kodexabsicherung". (Soll eigentlich "Code-Absicherung" heißen, aber trotzdem völliger quatsch.)
Banken fragen einen Kunden niemals nach sensiblen Daten (PINs, TANs oder anderen Geheimnummern). Diese Daten dürfen noch nicht einmal der Kundenberater oder Schalter-Angestellte der Bank beim Kunden persönlich erfragen, so auch nicht per Brief und schon gar nicht per E-Mail.
Was die gefälschte E-Mail betrifft, so gilt der Fakt von swissboy: siehe [o2] [re:2].
 
Das Hauptproblem sind nicht dummheit, sondern "unwissenheit" der User (für jeden hier natürlich kein Thema, da jeder weis das man auf sowas nicht reagiert), und an dieser unwissenheit sind in meinen Augen allein die Banken schuld. Wird ja wohl kein Problem sein mal öffters in der Presse, also Massenmedien, z.B TV ein Kurtzwerbespott zu bringen wo vor sowas gewarnt wird, denn im Internet erreicht man nun mal nicht jeden. Aber die Sicherheit der Kunden scheint ja den Banken nicht wirklich viel zu bedeuten, erst recht wenn man noch Geld investieren muss, und das neuerdings dank Gesetzesänderung die Beweislast zur unschuld beim Kunden liegt. Armes Deutschland. Sowas sollte mal zum Thema in der Regierung gemacht werden, und nicht nur die verfolgung und bestrafung der Spam-Mail und Phishing-Mail Ersteller, die es sowieso immer geben wird und die sich eh nicht abschrecken lassen wenn man sie denn überhaupt erwischt.
 
@Win-Fan: Die Sache mit den Werbespots (TV/Radio) finde ich auch eine sehr gute Idee. Es scheitert aber tatsächlich an den Kosten dafür, da die Banken an solchen Werbespots nichts verdienen. Sieh dir nur die Werbung der Banken an. Das Volk wird immer ärmer. Daran wurde sofort die Werbestrategie angepaßt und es wird bei den Banken kräftig verdient (Kreditvergaben/Überschuldung). Keine gute Idee ist es aber, diese Angelegenheit einer Regierung zu überlassen. Diese stehen erstens nicht völlig auf der Seite des Volkes und werden zweitens den Banken nicht ins Handwerk pfuschen, da sie sich mit einer solch großen Lobby nicht anlegen werden. Auch hier ist Eigeninitiative gefragt. Man sollte nicht seine Sicherheit in die Hände einer Regierung legen. Mein Appell geht daher an die Banken: Sicherheit geht vor Profit und Macht.
 
Ein kurzer Blick in die Anleitung fürs Homebanking würde das Problem auch lösen, aber anscheinend ist es wohl den meisten nicht mehr möglich gelesenes zu Verstehen und Umzusetzen, früher haben wir sowas mal in der Schule gelernt.
 
@Sir Alec: Aber I-Net User sind nunmal in allen Altersgruppen vertreten. Und gerade ältere Menschen sind nunmal gutgläubig und nicht immer ist es, gerade für solche Leute, leicht zu verstehen was in solchen Anleitungen steht, da die Leute die diese Anleitungen erstellen meist vor lauter Fachwissen auch keine rücksicht auf die leichte Verständlichkeit legt, da es für sie ja selbsverständlich ist. Und meist sind Solche Anleitungen, wenn sie denn auf anhieb zu finden sind, In Romanlänge gehalten, und nicht jeder hat dann lust sich sowas durchzulesen. Sowas muss in im TV bekannt gegeben werden um alle zu erreichen, und nicht anders.
 
Und genau deshalb hab ich bei der Postbank mein Online Banking auf mTAN umstellen lassen! Ich brauche jetzt keine TAN-Listen mehr.

Wenn ich jetzt irgendwas über Homebanking mache, muss ich z.B. erstmal alle Daten der Überweisung eintragen und absenden. Die Postbank sendet mir dann anhand der Überweisungsdaten eine mTAN ans Handy, die nur für diese Daten der Überweisung gültig ist. In der SMS stehen dann nochmal der Betrag und die Kontonr. des Empfängers drin. Dann erst benuzte ich die mTAN. Sollte diese aber mal abgefangen werden, und der "Täter" ändert die Kontonummer oder den Betrag, dann ist die mTAN nicht mehr gültig.

Schätze das als sehr gut ein.
 
Eine super Möglichkeit ist auch OTP (One Time Password) . Der Banking-Kunde bekommt von seiner Bank einen kleinen "Token" (so groß wie ein Schlüsselanhänger) über den er kurz vor der Überweisung mit einem Knopfdruck eine TAN anfordern kann. Diese verfällt nach einigen Sekunden wieder. Phishing wird somit unmöglich.
In einigen anderen Ländern ist das mittlerweile Standard.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles