Phishing Postbank

Phishing-Versucht Potbank

Diesmal ist der Phishing-Versuch schon etwas gewiefter als heute Morgen (Paypal Phishing). Hier heißt es nicht "Sehr geehrter Kunde", sondern ich werde mit korrektem Vor- und Nachnamen angesprochen. In meinem Mailprogramm warnt der Virenscanner bereits davor, dass es sich um ein Phishing-Angebot handeln könnte. Wichtigstes Merkmal für mich: Ich bin gar nicht Kunde der Postbank! Echte Postbankunden könnten darauf herein fallen. Aber es reicht etwas Aufmerksamkeit, die List zu durchschauen.

Der in der angegebene Link ist allerdings maskiert. Wenn ich mit dem Cursor drauf gehe (auf keinen Fall klicken!) wird mir in der Infozeile meines Mailprogramms angezeigt, wohin der Link in Wirklichkeit führt. In diesem Fall zu einem Link-Weiterleitungsservice (forward-mee.com). Das wahre Link-Ziel ist potentiell gefährlich. Wahrscheinlich führt dieser auf eine präparierte Webseite, welche sehr wahrscheinlich Schadcode enthält. Diese Webseite muss nicht den Urhebern dieser Mail gehören, sondern kann eine gehackte Website sein, dessen Urheber davon nichts weiß. Mit Pech handelt man sich mit einem Klickt Schadcode ein (Virus oder Trojaner).

Paypal-Fake: Man kanns ja mal versuchen

Fake Mail

Heute bekam ich eine sehr plumpe Phishing-Attacke geschickt. Eine Mail in ungewöhnlichem Deutsch mit Absender 'paypal.de'. Jeder weiß, dass es paypal.com heißt. Zudem lief diese Mail nicht auf meinem Paypal-Mailkonto auf! Ich kann nur jedem raten, für sicherheitskritische Accounts über spezifische Adressen abzuwickeln; alles was auf dem Standardmailkonto, das Paypal, Amazon und Co. gar nicht kennen, aufschlägt, ist nicht nur verdächtig, sondern definitiv FAKE! Am auffälligsten ist jedoch die Domain der Webadresse, die man anklicken soll biowieng.com; das ist nicht paypal.com.