Aug 152011
Neulich fand ich folgende Nachricht in meinem Posteingang:
An dieser Nachricht fällt folgendes typischerweise auf:
- Die Absenderadresse hat ein Format, das für große Unternehmen untypisch sein dürfte „info01@post.de“ statt beispielsweise „service@“ o.ä. Zusätzlich lässt sich nachprüfen, dass unter „post.de“ eine Weiterleitung auf „deutschepost.de“ eingerichtet ist und sämtliche vom Unternehmen Deutsche Post vergebenen Mailadressen diesen Zusatz tragen.
- Die Empfängeradresse ist unseriös. „undisclosed-recipients@.SYNTAX-ERROR.,
INVALID_ADDRESS@.SYNTAX-ERROR.“ klingt eindeutig nach einer massenhaft verschickten Mail, die dies dem Betreff nach nicht sein sollte. - Es wird keine Anrede verwendet, was für ein Unternehmensschreiben untypisch ist.
- Es wird ein Link angeboten, der eine Adresse vorgibt, auf die er nicht verweist: „https://banking.postbank,de/app/welcome.do“ ist tatsächlich die Bezeichnung der Originalseite, allerdings führt der Link in der Mail auf „http://188.20.68.78/index.html“, welches eine Pishing-Seite ist, die bei Eingabe der IP in den Browser folgende Meldung hervorruft:
Auch ohne eine solche Meldung sollten aus den anderen oben genannten Gründen keine vertraulichen Daten auf einer Webseite eingegeben werden, deren Authenzität nicht zertifiziert ist. Diese Seite wurde bereits als Phishing Angriff enttarnt, allerdings wäre es auch gut möglich, dass sie das Design der Originalseite kopiert und eine Zeit unentdeckt bleibt, so dass bereits einzelne Personen in die Falle laufen. Phishing bezeichnet das gezielte Abfangen von Passwörtern und Benutzernamen über Skripte oder Webformulare, die Dritte verwenden, um daraus finanzielle oder andere Vorteile zu ziehen.