Post-Bank betrug?


22.06.2022, 01:00

Ich habe soeben gesehen das der Link garnicht der von der Postbank ist sondern folgender:

[gefährlichen Link durch Moderation entfernt]

Und dieser Leitet einen dann automatisch auf die Postbank Seite weiter. Kann es also sein das wenn ich über diesen Link auf sie Postbank Seite weitergeleitet werden alles was ich dann an Aktivitäten auf der Seite machen aufgezeichnet wird oder so ?

Lg

 - (Phishing Mail, Betrug mails)

du solltest den link hier rausmachen

Geht im Nachhinein leider nichtmehr. Aber jeder sollte eigentlich wissen dort nicht drauf zu gehen.

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Das ist Fake. Die Postbank kommuniziert niemals per E Mail mit dir viel zu unsicher. Wenn sie etwas von dir wollen schreiben sie dir einen Brief. Gib bloß nichts auf der seite ein

P.S lösch den link hier bitte nicht das versehentlich einer darauf klickt

Das war mir von Anfang an klar dass das Fake ist. Die Frage war wie die dann die Daten abgreifen weil ich ja auf die originale Postbank Seite geleitet werde

1
@Heavybutter

Das ist nicht die originale Postbank Seite das ist ein Hijacking Fake. Du sollst denken es wäre die original Seite

2
@NicoNRW

Okay, kann man das dann so programmieren das in der URL leiste die original Postbank url steht ?

1
@NicoNRW

Also quasi gehe ich auf eine Seite die mir nur vorgibt das Original zu sein und eigendlich bin ich auf einer ganz anderen Webseite von den Hackern die quasi alles was ich eingebe abfangen und speichern können. Richtig ?

1
@Heavybutter

Ganz genau, ein gutes Virusprogramm sollte dich eigentlich vor diesen Seiten warnen. Mir wäre sowas bei einer anderen Bank auch mal fast passiert aber Avast hat mich davor bewahrt

2
@NicoNRW

Danke für deine Antworten! Wieder was dazu gelernt.

1

Link löschen geht im Nachhinein nicht, ich kann meine Ergänzungen nicht bearbeiten. Aber jeder sollte eigendlich wissen das man dort nicht drauf geht.

1

Ist ne Phishing-Mail.

Der Text, der in der E-Mail steht, ist nicht die URL, auf die der Link zeigt.

Zudem lassen sich soweit ich weiß teilweise auch Domains registrieren, die sich optisch nicht von anderen Domains unterscheiden, aber eine andere Zeichenkodierung aufweisen. Da inzwischen Unicode in Domainnamen erlaubt ist, sind solche Späße möglich. Unicode ermöglicht teilweise "denormalisierte" Kodierungen, kyrillische Schriftzeichen, die wie lateinische aussehen (aber andere Codepoints haben), Leerzeichen ohne Breite, die am Aussehen des Textes überhaupt nichts ändern, aber eben zusätzliche Bytes einfügen, und so weiter.

Deswegen reicht es in der Regel nicht, die URL anzuschauen. Ich schaue in der Regel zusätzlich in die Details des TLS-Zertifikats, wenn ich mich auf der Website meiner Bank im Login-Bereich befinde. Das ist zwar auch nicht ganz sicher, da sich das Zertifikat und / oder die Zertifizierungsstelle durchaus auch mal "legitim" ändern, aber wenn z. B. das Zertifikat auf ein anderes Unternehmen ausgestellt wäre oder gar eine Zertifikatswarnung erscheint, weil die Zertifizierungsstelle unbekannt ist, würde ich definitiv skeptisch werden.

Okay danke für die Info. Also wie gesagt das war mir von Anfang an klar dass das Fake ist aber mich hat es interessiert wie das funktioniert. Eigendlich traurig das da soviele Leute drauf reinfallen. Weil eigentlich ist es ja offensichtlich.

1

Diese "Bank-Emails" kommen aktuell wieder ein bisschen in Mode :) Offensichtlicher Betrug, einfach löschen.

Und dieser Leitet einen dann automatisch auf die Postbank Seite weiter.

Ich gehe sehr davon aus, dass es sich NICHT um die echte Postbank-Seite handelt, sondern nur um einen täuschend echt aussehenden Fake.

Kannst du mal die vollständige URL kopieren und mir per PN schicken?

Woher ich das weiß:Hobby – Interesse an IT-Sicherheit und Datenschutz

Dein Fehler war schon, auf den Link zu gehen! Da kommst du sicher nicht auf die originale Seite der Postbank. Es wird nicht umsonst gesagt, dass man bei solchen Fakes niemals einen Link anklicken soll.

Ja auf den Link bin ich mit einem anderen Gerät in einem sicheren Browser gegangen. Klar nicht 100 pro sicher aber da wird nichts passieren. Auf dem Gerät ist eh nur Müll

1

Was möchtest Du wissen?