Veröffentlicht inNews

Postbank: Phishing-Versuch als Aktualisierung getarnt

Avatar photovon Maja-Lina Lauer

Ein Fall für den Spam-Ordner: Finger weg von diesem Link.

Frau am Smartphone, davor ein Warnsymbol.
© Tim Samuel, Pexels

Knapp gehalten und unpersönlich: Die neuste Phishing-Mail richtet sich gegen die Kundschaft der Postbank. Die Absender verweisen darin auf eine angebliche Aktualisierung der BestSign-App, die per Link erfolgen soll. Hier sei gewarnt: Empfänger sollten den angefügten Link auf keinen Fall anklicken. Dahinter könnte sich Software verbergen, die dem eigenen Gerät schadet und oder Daten abgreift.

Richtig auf Phishing reagieren

Sinnvollerweise verlegen Betroffene solche Mails direkt in den Spam-Ordner, damit der Algorithmus des E-Mail-Programms lernt, Phishing-Mails selbstständig zu identifizieren und auszusortieren. Zudem können sie einen Screenshot von der Mail an die Verbraucherzentrale und oder die Onlinewache der Polizei senden, um andere vor der Phishing-Attacke zu warnen.

Screenshot einer Phishing-Mail an die Postbank-Kundschaft
Diese Mail stammt nicht von der Postbank. Es handelt sich um eine Fälschung. © Verbraucherzentrale

Phishing-Mails erkennen am Beispiel der Postbank-Attacke

Spam- und Phishing-Mails sind meist schon an ihrer unpersönlichen Anrede zu erkennen. Denn im Gegensatz zu einem Unternehmen, das seine Kundinnen und Kunden namentlich anspricht, schicken Cyberkriminelle meist nur Pauschalnachrichten an eine Vielzahl von E-Mail-Adressen. “Lieber Kunde”, ist in diesem Fall also bereits ein erster Hinweis darauf, dass es sich um eine gefälschte Nachricht handelt. Auch das leicht verzerrte Postbank-Logo sollte Aufmerksamkeit erregen. Zudem sind die Sätze in der Nachricht nicht sauber formuliert. Vor allem der Aufruf “Aktualisieren Sie meine BestSign-App”, der zudem mit einem Link hinterlegt ist, sollte dabei ins Auge stechen. Zum einen auf Grund des grammatikalischen Fehlers. Zum anderen aber vor allem auch, weil es Banken verboten ist, Aufforderungen zu Aktualisierungen oder ähnlichem per Mail zu verschicken. So sollen Kundinnen und Kunden vor genau solchen Phishing-Attacken geschützt werden.

Im Zweifel bei der Postbank nachfragen

Wer sich nicht sicher ist, ob eine erhaltene Mail gefälscht ist oder nicht, kann der Einfachheit halber beim vermeintlichen Absender nachfragen. In diesem Fall würde das einen Anruf bei der Postbank bedeuten. Die Mitarbeitenden können schnell und unkompliziert Auskunft geben, ob eine Mail echt ist. Dabei ist jedoch wichtig, auf keinen Fall Kontaktmöglichkeiten aus der potenziell gefälschten Mail zu benutzen, um keine Falschinformationen durch Cyberkriminelle zu erhalten. Zudem wäre eine Antwort aus Sicht von Kriminellen eine Bestätigung, dass die E-Mail-Adresse des Opfers aktiv genutzt wird, was für die Betroffenen das Risiko, weitere Spam-Nachrichten zu erhalten, erhöht.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.