Und wieder eine neues Bank Phishing
Erwartete Lesezeit: 4 minuten
Neulich war mal wieder eine Mail von einer Bank in meinem Postfach, bei der ich schon lange nicht mehr Kunde bin. Der Postbank. Hier haben wieder irgendwelche Individuen sich erdreistet, in deren Namen mir mitzuteilen , dass mein Konto gesperrt sei. Ziel ist aber an meine Daten wie die Handynummer zu kommen.
Ich hab mir die Nachricht mal als Quelltext angesehen.
<HEAD>
<META name=GENERATOR content="MSHTML 11.00.10570.1001"></HEAD>
<BODY style="FONT-SIZE: 12px; MAX-WIDTH: 400px; FONT-FAMILY: Tahoma"><IMG style="WIDTH: 110px" alt=PNGLog data-src="https://i.postimg.cc/fbtQ6t7H/icologopostb.png">
<DIV>
<TABLE style="HEIGHT: 30px; WIDTH: 100%; PADDING-BOTTOM: 5px" cellSpacing=0 cellPadding=0 width=500 align=center border=0>
<TR>
<TD style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; BACKGROUND: rgb(253,205,0); BORDER-BOTTOM: white 1pt solid; PADDING-BOTTOM: 0cm; PADDING-TOP: 0cm; PADDING-LEFT: 0cm; BORDER-LEFT: medium none; PADDING-RIGHT: 0cm; border-top-right-radius: 19px"></TD></TR></TABLE></DIV>
<DIV style="PADDING-LEFT: 5px"><SPAN style="FONT-SIZE: 12px"></SPAN>Sehr geehrter Kunde,</DIV><BR>
<DIV style="PADDING-LEFT: 5px">Wir konnten Ihr Konto derzeit nicht verifizieren. Leider müssen wir Ihnen den Zugriff verweigern, bis Sie Ihr Konto verifiziert haben. </DIV>
<P>
<DIV style="PADDING-LEFT: 5px"><SPAN style="FONT-SIZE: 12px"></SPAN>Der Grund dafür kann sein, dass Sie kürzlich ein neues Mobiltelefon hatten oder dass unser System als Sicherheitsmaßnahme anzeigt, dass Ihr Handy aktiviert werden muss. In beiden Fällen müssen Sie dies tun, um ein Blockieren zu verhindern. </DIV>
<P></P>
<P><A href="https://postpank.net">
<DIV style="PADDING-LEFT: 5px"><STRONG>Konto entsperren.</STRONG></DIV></A>
<P>
<DIV style="PADDING-LEFT: 5px">Bei Fragen können Sie uns an Werktagen kontaktieren.</DIV>
<P>
<DIV style="PADDING-LEFT: 5px">Mit freundlichen Grüßen,</DIV>
<P></P>
<P>
<DIV style="PADDING-LEFT: 5px">Banking & Brokerage <BR>Postbank</DIV>
<P></P>
<DIV align=center><FONT style="COLOR: grey; TEXT-ALIGN: center" size=1 face=Arial>Dies ist eine automatisch generierte E-Mail-Nachricht.</FONT></DIV></BODY>
Verdächtig an dieser Mail ist zum einen , dass das Logo bei einem Imagehoster und nicht von der Werbpräsenz der Bank kommt. Zum anderen, dass man nicht persönlich angesprochen wird .Und zuletzt dass der Link zum Entsperren auf die Seite postpank . net zeigt. Bei einer Whois Abfrage sehen wir , dass die Daten wieder privatisiert sind. Das würden seriöse Anbieter nicht machen.
Domain Name: POSTPANK.NET Registry Domain ID: 2489950334_DOMAIN_NET-VRSN Registrar WHOIS Server: whois.tucows.com Registrar URL: http://tucowsdomains.com Updated Date: 2020-02-08T10:00:16 Creation Date: 2020-02-08T09:55:33 Registrar Registration Expiration Date: 2021-02-08T09:55:33 Registrar: TUCOWS, INC. Registrar IANA ID: 69 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Registry Registrant ID: Registrant Name: REDACTED FOR PRIVACY Registrant Organization: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: Charlestown Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: KN Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: Registrant Email: https://tieredaccess.com/contact/e664ab61-9eef-4c76-8cb8-fc27ac7b21f2 Registry Admin ID: Admin Name: REDACTED FOR PRIVACY Admin Organization: REDACTED FOR PRIVACY Admin Street: REDACTED FOR PRIVACY Admin City: REDACTED FOR PRIVACY Admin State/Province: REDACTED FOR PRIVACY Admin Postal Code: REDACTED FOR PRIVACY Admin Country: REDACTED FOR PRIVACY Admin Phone: REDACTED FOR PRIVACY Admin Phone Ext: Admin Fax: REDACTED FOR PRIVACY Admin Fax Ext: Admin Email: REDACTED FOR PRIVACY Registry Tech ID: Tech Name: REDACTED FOR PRIVACY Tech Organization: REDACTED FOR PRIVACY Tech Street: REDACTED FOR PRIVACY Tech City: REDACTED FOR PRIVACY Tech State/Province: REDACTED FOR PRIVACY Tech Postal Code: REDACTED FOR PRIVACY Tech Country: REDACTED FOR PRIVACY Tech Phone: REDACTED FOR PRIVACY Tech Phone Ext: Tech Fax: REDACTED FOR PRIVACY Tech Fax Ext: Tech Email: REDACTED FOR PRIVACY Name Server: 1-you.njalla.no Name Server: 2-can.njalla.in Name Server: 3-get.njalla.fo DNSSEC: unsigned Registrar Abuse Contact Email: domainabuse@tucows.com Registrar Abuse Contact Phone: +1.4165350123 URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ "For more information on Whois status codes, please visit https://icann.org/epp"
Denkt mal , dass an der Sperrung etwas dran sein könnte, niemals auf den Link klicken , sondern die bekannte offizielle URL per Hand im Browser eintragen. Dann kann man sicher sein , dass man auf der richtigen Seite landet.