Skip to content

eMails von der Postbank

Eigentlich müsste die Postbank ja wissen, wie ich heiße, denn ich habe dort ein Konto. Das ich als "Gast" angesprochen werde, ist dann schon ein wenig merkwürdig:

Bitte bestätigen Sie Ihre persönlichen Informationen

Bitte bestätigen Sie Ihre persönlichen Informationen.
Im Rahmen unserer Maßnahmen zur Gefahrenabwehr: ein 12 Monate

Wir laden Sie ein, Ihre persönlichen Daten zu aktualisieren, um erleichtern uns bei Ihnen.
Schutz und zur Verbesserung unserer Sicherheit.

Und Ihre ID-Nummer: YSZ477DS582LT

Das Verfahren ist sehr einfach:

Klicken Sie hier


Vielen Dank,

Kunden Support-Service.
Urheberrecht PostBank 2013.

Keine Adresse, keine Telefonnummer, also wirklich, die werden ja immer fauler! Aber da ist ja ein Link, da schauen wir dann halt mal nach. Das der Link gar nicht zur Postbank führt, das haben wir einfach mal übersehen. Wie vermutlich 75% aller Empfänger, die diese Fishing-Mail empfangen haben und sich brav dort einloggen. Schön blöd. Ich logge mich jedenfalls über eine Sandbox ein:

Pb001

Das soll die Seite der Postbank sein? Echt jetzt? Und die wollen sogar meine PIN haben? Oh, ich such' die schnell mal raus. Eigentlich sieht die Anmeldung bei der Postbank ja so aus:

Pb003

Aber naja, geben wir halt mal was ein:

Pb002

Nach dem Klick auf "Senden" wird man sofort zur Postbank geleitet, wo man sich nochmal einloggen muss. Der Grund ist klar: Sie waren schon so dämlich und sind auf diese Phishing-Mail reingefallen. Die Postbank würde niemals eine solche eMail versenden, warum sollten die online Ihre PIN abfragen? Die Postbank braucht Ihre PIN doch gar nicht!

Kontrollieren Sie jetzt lieber Ihr Postbankkonto, denn innerhalb von Sekunden wird es nun leergeräumt. Da sind Sie aber selbst dran schuld!

Update vom 17. Juli

Die lernen ja richtig dazu, der Text ist zwar immer noch Banane:

Hallo Lieber Gast,

Bitte bestätigen Sie Ihre persönlichen Informationen.
Im Rahmen unserer Maßnahmen zur Gefahrenabwehr: ein 12 Monate

Wir laden Sie ein, Ihre persönlichen Daten zu aktualisieren, um erleichtern uns bei Ihnen.
Schutz und zur Verbesserung unserer Sicherheit.

Und Ihre ID-Nummer: YSZ477DS582LT

Das Verfahren ist sehr einfach:

Klicken Sie hier


Vielen Dank,

Kunden Support-Service.
Urheberrecht PostBank 2013.

aber die Webseite sieht jetzt besser aus. Achten Sie aber mal auf die Adresszeile, das ist natürlich nicht die Postbank:

Postb001

Ist aber schon witzig, dass die sich nicht einmal die Mühe machen und das Feld für die PIN gar keinen Sichtschutz hat:

Postb002

Danach wird man, wie immer, sofort auf die Postbank umgeleitet. Die Gauner haben ja, was Sie wollten!

9 Klicks

© Hadley B. Jones | Alle Rechte vorbehalten!
Gib mir einen aus!