Angeblich geht es um einen Abgleich der Mobilnummer mit der BestSign-App der Postbank. Angeblich dient das der Sicherheit der Kundinnen und Kunden. Tatsächlich aber ist die vermeintliche Postbank-Mail gefälscht. Cyberkriminelle versuchen auf diesem Weg wahrscheinlich an sensible Daten, konkret an die Handynummer zu kommen.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Was steckt hinter der Phishing-Attacke
Mit den erbeuteten Handynummern könnten die Betrüger zum Beispiel Spam-Kampagnen starten oder weitere Phishing-Nachrichten per SMS verschicken. Auch ist es möglich, dass es gar nicht wirklich um die Handynummern der Betroffenen geht. Die Kriminellen fordern dazu auf, den Nummernabgleich mithilfe eines blauen Buttons zu vollziehen, der unten an die Mail angefügt ist.
Achtung! Hier sollte niemand klicken. Denn hinter solchen Buttons, wie auch hinter verschlüsselten Links oder Grafiken können sich Computerviren oder andere Schadsoftware verstecken. Diese können die Geräte der Betroffenen lahmlegen, ausspionieren oder sogar zerstören. Mitunter folgt auch ein Erpressungsversuch, bei dem die Versender der Schadsoftware anbieten, die Opfer könnten ihre eigenen Daten gegen horrende Summen zurückkaufen.
Wie auf die “Postbank”-Mail reagieren?
Diese Mail gehört umgehend in den Spamordner. Zuvor können Betroffene allerdings noch schnell einen Screenshot machen und diesen an die Polizei oder die Verbraucherzentrale schicken, um den Betrugsversuch zu melden.
Da die Mail täuschend echt aussieht, kann es verunsicherten Kundinnen und Kunden auch helfen, bei ihrer Bank anzurufen. Diese wird bestätigen, dass es sich um keine echte Banking-Mail handelt.
Ansonsten ist die Fälschung aber auch anhand der unpersönlichen Anrede sowie der fehlerhaften Absenderadresse zu erkennen.