Wer auf dieses Phishing reinfällt, ist…

Aktuell kursiert wieder eine Phishing-Mail für Postbankkunden, vor der in den Fach-Gazetten gewarnt wird. Phishing-Angriffe, also das Ausspähen von Bankdaten wie PIN und TAN durch das Vortäuschen einer offiziellen E-Mail und das Lotsen auf eine gefälschte Bank-Website, sind eines der vielen großen Übel unserer Zeit. Doch betrachten wir uns so einen Phishing-Versuch doch einmal genauer. ‚Dankbarerweise‘ lag die Postbank-Phishing-Mail auch in meinem Postkasten.
Der erste Eindruck: HTML-Mail – naja, aber ok. Absender: support[at]postbank.de – ok, klingt offiziell. Adressat: „Postbank-Kunde“ – auch ok.
Doch dann kommt der Text: „Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen, um die Sperrung von Ihrem Konto zu vermeiden.“ Und weiter: „Die TAN-Absicherung besteht darin: Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei Ihnen diese Nummern aus.“ Doch es wird noch besser: „Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen versucht, so wird Ihr Konto bis zur Klaerung der Sachlage gesperrt. Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter. Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem Diebstahl von Ihrem Online-Zugriff zu unserem Bankkonto verlorengegangen sind.“ Statt einer URL schließt die Mail mit einem HTML-Link mit dem Text „Sie koennen die Form bei ausfuellen“
Also mal ganz ‚unter uns‘ und ohne viel Umschweife: Wer auf so einen Schwachsinn reinfällt, der sollte auch kein Online-Banking machen. Das ist kein Deutsch, das macht keinen Sinn, das schreit nach Fälschung. Man kann der Post/Postbank ja allerlei Unzulänglichkeiten vorwerfen, aber so eine schlechte E-Mail … da tut man der Post doch Unrecht, wenn man das für authentisch hält. Ganz abgesehen davon, dass mittlerweile JEDER wissen sollte, dass kein deutsches Kreditinstitut per E-Mail nach PIN oder TAN fragt.
Mein Fazit: Die Phishing-Mails werden raffinierter und ich habe auch schon ein paar sehr clevere gesehen. Wenn es sich aber auf diesem Niveau bewegt, sollte eigentlich niemand ernsthaft gefährdet sein.

Zum Postbank-Phishing-Angriff ein Artikel bei golem.de:
http://www.golem.de/0503/36914.html