Eine Mail fordert Kundinnen und Kunden der Postbank dazu auf, ihre Mobilfunk-Nummer mithilfe eines Links abzugleichen. Das sei nötig, um “weiterhin in vollem Umfang (die) BestSign App” der Bank nutzen zu können. Andernfalls könnten Sicherheitslücken entstehen, so die Behauptung. Entsprechend sollten Kunden einem angefügten Link folgen, der jedoch nicht zur Postbank führt. Denn bei der E-Mail handelt es sich um einen Phishing-Versuch. Worauf genau er abzielt, ist noch unklar. Die Verbraucherzentrale rät allerdings eindeutig, die Mail umgehend in den Papierkorb zu verschieben und auf keinen Fall dem Link zu folgen.
E-Mail stammt nicht von der Postbank
Dass die angebliche Postbank-Mail gefälscht ist, zeigt bereits ein genauer Blick in den Text. Hier finden sich Grammatik- und Rechtschreibfehler, die der echten Bank sehr wahrscheinlich nicht unterlaufen wären. Abgesehen davon sind Banken überhaupt nicht berechtigt, sensible Informationen per Mail abzufragen: Eben genau, um Phishing, Hacking und Co. vorzubeugen.
Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste
Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.
Was tun gegen Phishing?
Wer diese oder andere Phishing-Mails erhält, sollte vor allem Folgendes beachten: Links oder Grafiken auf keinen Fall öffnen. Dahinter können sich Computerviren oder Knebelverträge verstecken. Auch ist es möglich, dass sensible Informationen abgefragt werden.
Entsprechend gilt auch ganz generell: Datenschutz im Netz ist enorm wichtig. Informationen über Name, Telefon- beziehungsweise Handynummer, E-Mail-Adresse oder gar Kontodaten gehören unbedingt geschützt. Es passiert nicht selten, dass Cyber-Kriminelle versuchen, an diese Informationen zu gelangen. Schlimmstenfalls können sie damit die Konten ihrer Opfer leer räumen. Doch auch ohne Banking-Zugang besteht die Möglichkeit, damit digital Verträge abzuschließen oder ihre Opfer mit weiteren Phishing-Mails und Anrufen zu überschütten.
Sicher ist sicher
Um sicherzustellen, dass eine Mail wie etwa in diesem Fall nicht doch von der Postbank oder einer ähnlichen Einrichtung kommt, können Kunden im Zweifel Kontakt zum echten Kundenservice aufnehmen. Das sollte allerdings immer auf bereits bekannten Wegen geschehen. Beispielsweise über eine bereits verifizierte Telefonnummer oder Mailadresse, gerne auch durch einen persönlichen Besuch. Auf keinen Fall sollten Kontakt-Möglichkeiten aus der Phishing-Mail zum Einsatz kommen.
Nutzer gehen auf Nummer sicher, wenn sie dubiose Mails im Zweifel gar nicht erst öffnen, sondern direkt in den digitalen Papierkorb verschieben. Auch besteht die Möglichkeit, die Mails an die Verbraucherzentrale oder direkt an eine Polizei-Dienststelle weiterzuleiten.