Post-Bank betrug?
Hallo zusammen
Ich habe vor ein paar Stunden eine sehr suspekte Mail angeblich von der "Postbank" erhalten.
Diese ist ziemlich sicher Fake, alleine die Mailadresse ist schon nicht sehr vertrauenswürdig.
[E-Mail Adresse durch Moderation entfernt]
Mail ist gelöscht und ich habe logischerweise auch keine Daten irgendwo angegeben. Was ich aber etwas komisch finde, wenn man auf den Link geht kommt man auf die offizielle Postbank Startseite. Was bringt es Betrügern die offizielle Postbank Seite anzugeben, auch die Domain ist die originale von der Postbank. Oder gibt es die Möglichkeit eine Art "dublikat" von der Seite zu erstellen wo man dann meine Daten abgreifen würde?
Danke schonmal für eure Rückmeldungen! Lg
Ich habe soeben gesehen das der Link garnicht der von der Postbank ist sondern folgender:
[gefährlichen Link durch Moderation entfernt]
Und dieser Leitet einen dann automatisch auf die Postbank Seite weiter. Kann es also sein das wenn ich über diesen Link auf sie Postbank Seite weitergeleitet werden alles was ich dann an Aktivitäten auf der Seite machen aufgezeichnet wird oder so ?
Lg
du solltest den link hier rausmachen
Geht im Nachhinein leider nichtmehr. Aber jeder sollte eigentlich wissen dort nicht drauf zu gehen.
4 Antworten
Das ist Fake. Die Postbank kommuniziert niemals per E Mail mit dir viel zu unsicher. Wenn sie etwas von dir wollen schreiben sie dir einen Brief. Gib bloß nichts auf der seite ein
P.S lösch den link hier bitte nicht das versehentlich einer darauf klickt
Link löschen geht im Nachhinein nicht, ich kann meine Ergänzungen nicht bearbeiten. Aber jeder sollte eigendlich wissen das man dort nicht drauf geht.
Das ist nicht die originale Postbank Seite das ist ein Hijacking Fake. Du sollst denken es wäre die original Seite
Okay, kann man das dann so programmieren das in der URL leiste die original Postbank url steht ?
Also quasi gehe ich auf eine Seite die mir nur vorgibt das Original zu sein und eigendlich bin ich auf einer ganz anderen Webseite von den Hackern die quasi alles was ich eingebe abfangen und speichern können. Richtig ?
Ganz genau, ein gutes Virusprogramm sollte dich eigentlich vor diesen Seiten warnen. Mir wäre sowas bei einer anderen Bank auch mal fast passiert aber Avast hat mich davor bewahrt
Danke für deine Antworten! Wieder was dazu gelernt.
Ist ne Phishing-Mail.
Der Text, der in der E-Mail steht, ist nicht die URL, auf die der Link zeigt.
Zudem lassen sich soweit ich weiß teilweise auch Domains registrieren, die sich optisch nicht von anderen Domains unterscheiden, aber eine andere Zeichenkodierung aufweisen. Da inzwischen Unicode in Domainnamen erlaubt ist, sind solche Späße möglich. Unicode ermöglicht teilweise "denormalisierte" Kodierungen, kyrillische Schriftzeichen, die wie lateinische aussehen (aber andere Codepoints haben), Leerzeichen ohne Breite, die am Aussehen des Textes überhaupt nichts ändern, aber eben zusätzliche Bytes einfügen, und so weiter.
Deswegen reicht es in der Regel nicht, die URL anzuschauen. Ich schaue in der Regel zusätzlich in die Details des TLS-Zertifikats, wenn ich mich auf der Website meiner Bank im Login-Bereich befinde. Das ist zwar auch nicht ganz sicher, da sich das Zertifikat und / oder die Zertifizierungsstelle durchaus auch mal "legitim" ändern, aber wenn z. B. das Zertifikat auf ein anderes Unternehmen ausgestellt wäre oder gar eine Zertifikatswarnung erscheint, weil die Zertifizierungsstelle unbekannt ist, würde ich definitiv skeptisch werden.
Okay danke für die Info. Also wie gesagt das war mir von Anfang an klar dass das Fake ist aber mich hat es interessiert wie das funktioniert. Eigendlich traurig das da soviele Leute drauf reinfallen. Weil eigentlich ist es ja offensichtlich.
Diese "Bank-Emails" kommen aktuell wieder ein bisschen in Mode :) Offensichtlicher Betrug, einfach löschen.
Und dieser Leitet einen dann automatisch auf die Postbank Seite weiter.
Ich gehe sehr davon aus, dass es sich NICHT um die echte Postbank-Seite handelt, sondern nur um einen täuschend echt aussehenden Fake.
Kannst du mal die vollständige URL kopieren und mir per PN schicken?
Dein Fehler war schon, auf den Link zu gehen! Da kommst du sicher nicht auf die originale Seite der Postbank. Es wird nicht umsonst gesagt, dass man bei solchen Fakes niemals einen Link anklicken soll.
Ja auf den Link bin ich mit einem anderen Gerät in einem sicheren Browser gegangen. Klar nicht 100 pro sicher aber da wird nichts passieren. Auf dem Gerät ist eh nur Müll
Das war mir von Anfang an klar dass das Fake ist. Die Frage war wie die dann die Daten abgreifen weil ich ja auf die originale Postbank Seite geleitet werde