Post-Bank betrug?

Hallo zusammen

Ich habe vor ein paar Stunden eine sehr suspekte Mail angeblich von der "Postbank" erhalten.

Bild zum Beitrag

Diese ist ziemlich sicher Fake, alleine die Mailadresse ist schon nicht sehr vertrauenswürdig.

[E-Mail Adresse durch Moderation entfernt]

Mail ist gelöscht und ich habe logischerweise auch keine Daten irgendwo angegeben. Was ich aber etwas komisch finde, wenn man auf den Link geht kommt man auf die offizielle Postbank Startseite. Was bringt es Betrügern die offizielle Postbank Seite anzugeben, auch die Domain ist die originale von der Postbank. Oder gibt es die Möglichkeit eine Art "dublikat" von der Seite zu erstellen wo man dann meine Daten abgreifen würde?

Danke schonmal für eure Rückmeldungen! Lg

22.06.2022, 01:00

Ich habe soeben gesehen das der Link garnicht der von der Postbank ist sondern folgender:

[gefährlichen Link durch Moderation entfernt]

Und dieser Leitet einen dann automatisch auf die Postbank Seite weiter. Kann es also sein das wenn ich über diesen Link auf sie Postbank Seite weitergeleitet werden alles was ich dann an Aktivitäten auf der Seite machen aufgezeichnet wird oder so ?

CliffBaxter

22.06.2022, 01:06

du solltest den link hier rausmachen

Heavybutter

Fragesteller

22.06.2022, 01:08

Geht im Nachhinein leider nichtmehr. Aber jeder sollte eigentlich wissen dort nicht drauf zu gehen.

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

NicoNRW

22.06.2022, 01:01

Das ist Fake. Die Postbank kommuniziert niemals per E Mail mit dir viel zu unsicher. Wenn sie etwas von dir wollen schreiben sie dir einen Brief. Gib bloß nichts auf der seite ein

P.S lösch den link hier bitte nicht das versehentlich einer darauf klickt

Heavybutter

Fragesteller

22.06.2022, 01:02

Das war mir von Anfang an klar dass das Fake ist. Die Frage war wie die dann die Daten abgreifen weil ich ja auf die originale Postbank Seite geleitet werde

NicoNRW

22.06.2022, 01:04

@Heavybutter

Das ist nicht die originale Postbank Seite das ist ein Hijacking Fake. Du sollst denken es wäre die original Seite

Heavybutter

Fragesteller

22.06.2022, 01:06

@NicoNRW

Okay, kann man das dann so programmieren das in der URL leiste die original Postbank url steht ?

NicoNRW

22.06.2022, 01:08

@Heavybutter

Richtig genau das ist Hijacking

Heavybutter

Fragesteller

22.06.2022, 01:10

@NicoNRW

Also quasi gehe ich auf eine Seite die mir nur vorgibt das Original zu sein und eigendlich bin ich auf einer ganz anderen Webseite von den Hackern die quasi alles was ich eingebe abfangen und speichern können. Richtig ?

NicoNRW

22.06.2022, 01:12

@Heavybutter

Ganz genau, ein gutes Virusprogramm sollte dich eigentlich vor diesen Seiten warnen. Mir wäre sowas bei einer anderen Bank auch mal fast passiert aber Avast hat mich davor bewahrt

Heavybutter

Fragesteller

22.06.2022, 01:16

@NicoNRW

Danke für deine Antworten! Wieder was dazu gelernt.

NicoNRW

22.06.2022, 01:26

@Heavybutter

Kein Problem ich helfe gerne wenn ich kann

Heavybutter

Fragesteller

22.06.2022, 01:09

Link löschen geht im Nachhinein nicht, ich kann meine Ergänzungen nicht bearbeiten. Aber jeder sollte eigendlich wissen das man dort nicht drauf geht.

NoHumanBeing

22.06.2022, 01:09

Ist ne Phishing-Mail.

Der Text, der in der E-Mail steht, ist nicht die URL, auf die der Link zeigt.

Zudem lassen sich soweit ich weiß teilweise auch Domains registrieren, die sich optisch nicht von anderen Domains unterscheiden, aber eine andere Zeichenkodierung aufweisen. Da inzwischen Unicode in Domainnamen erlaubt ist, sind solche Späße möglich. Unicode ermöglicht teilweise "denormalisierte" Kodierungen, kyrillische Schriftzeichen, die wie lateinische aussehen (aber andere Codepoints haben), Leerzeichen ohne Breite, die am Aussehen des Textes überhaupt nichts ändern, aber eben zusätzliche Bytes einfügen, und so weiter.

Deswegen reicht es in der Regel nicht, die URL anzuschauen. Ich schaue in der Regel zusätzlich in die Details des TLS-Zertifikats, wenn ich mich auf der Website meiner Bank im Login-Bereich befinde. Das ist zwar auch nicht ganz sicher, da sich das Zertifikat und / oder die Zertifizierungsstelle durchaus auch mal "legitim" ändern, aber wenn z. B. das Zertifikat auf ein anderes Unternehmen ausgestellt wäre oder gar eine Zertifikatswarnung erscheint, weil die Zertifizierungsstelle unbekannt ist, würde ich definitiv skeptisch werden.

Heavybutter

Fragesteller

22.06.2022, 01:12

Okay danke für die Info. Also wie gesagt das war mir von Anfang an klar dass das Fake ist aber mich hat es interessiert wie das funktioniert. Eigendlich traurig das da soviele Leute drauf reinfallen. Weil eigentlich ist es ja offensichtlich.

Answer1234567

22.06.2022, 01:36

Diese "Bank-Emails" kommen aktuell wieder ein bisschen in Mode :) Offensichtlicher Betrug, einfach löschen.

Und dieser Leitet einen dann automatisch auf die Postbank Seite weiter.

Ich gehe sehr davon aus, dass es sich NICHT um die echte Postbank-Seite handelt, sondern nur um einen täuschend echt aussehenden Fake.

Kannst du mal die vollständige URL kopieren und mir per PN schicken?

Woher ich das weiß:Hobby – Interesse an IT-Sicherheit und Datenschutz

mondfaenger

22.06.2022, 01:00

Dein Fehler war schon, auf den Link zu gehen! Da kommst du sicher nicht auf die originale Seite der Postbank. Es wird nicht umsonst gesagt, dass man bei solchen Fakes niemals einen Link anklicken soll.

Heavybutter

Fragesteller

22.06.2022, 01:01

Ja auf den Link bin ich mit einem anderen Gerät in einem sicheren Browser gegangen. Klar nicht 100 pro sicher aber da wird nichts passieren. Auf dem Gerät ist eh nur Müll

Ähnliche Fragen

T-online Mailadresse gelöscht?

Guten Tag,

meine T-online Mailadresse wurde nach einigen Warnungen, die ich leider ignoriert hatte gelöscht und existiert nun nicht mehr. In der Mail steht, dass ich meinen Vertrag gekündigt hätte und dadurch auch die Dienste Telekom Mail und MagentaCLOUD entfallen. Allerdings hatte ich gar keinen Vertrag dort.

Bei der Telekom habe ich bereits angerufen, da fühlt sich niemand zuständig dafür. Hat jemand eine Ahnung was man da machen kann?

Die Daten werden wohl nach 180 Tagen gelöscht, ich weiss nur wirklich nicht was ich tun soll, um meinen Mailaccount wieder zubekommen. Vielleicht weiss jemand weiter, danke im Voraus!

...zur Frage

domainname.de scam? Muss ich jetzt zahlen?

Hey Leute, ich hatte nach einer Domain geguckt. Mehr oder weniger aus Spaß. Da kam ich dann auf eine Seite von Domainname.de. Dort stand, dass man seine E-mail angeben muss und ein Gebot. Bei den Kontaktdaten hatte ich aus Vorsicht extra schon nur meinen Vornamen eingetragen.

Im Internet stand dann, dass die aber der übelste Scam sind und dann nach der "Gebotsabgabe" Rechnungen für teuer Geld schicken. Können die mir jetzt was anhaben und mich irgendwie zur Zahlung bringen, wenn ich keine Adressdaten, Telefonnummer (oder auch die Steuer-Id, die die haben wollen) eingegeben habe? Also die haben jetzt wirklich nur meine E-Mail und meinen Vornamen. Vllt auch meinen Nachnamen, weil dieser in der Mailadresse vorhanden ist.

Weiß da jemand bescheid? Habe jetzt ein bisschen Panik nach den Horrorgeschichten aus dem Internet zu diesem Unternehmen.

PS: Die haben mir direkt zwei Emails zu einem Link zu dem Gebotsverlauf geschickt, wo man diese Obenbeschriebenen Daten eingeben soll. Also Adresse, Firmennamen, vor und zuname etc.

Danke schon im vorraus

...zur Frage

In einer Phishing- Mail auf eingebetteten Link geklickt & Zugangsdaten eingegeben, was nun?

Hallo,

ich habe folgendes Problem:

ich habe ich eine E- Mail von "Amazon" erhalten, in welcher beschrieben wurde, dass jemand versucht hat, eine Kamera mit meinem Konto zu erwerben und Amazon dies gestoppt hat. Nun sollte ich mein Konto wiederherstellen.

Als darauffolgende Panikreaktion habe ich leider auf den Link zu Kontowiederherstellung geklickt und meine Mail sowie mein Passwort angegeben. Nun erfragte die Website jedoch weitere Daten wie Adresse & Bankdaten. Daraufhin bin ich stutzig geworden und habe nach einer Recherche festellen müssen, dass ich auf eine Phishing- Mail reingefallen bin.

Ich habe daraufhin die Website geschlossen, Amazon aufgerufen, meine Zugangsdaten geändert sowie die Löschung beantragt (im Konto befanden sich keine Bankdaten). Dies habe ich auf zwei weiteren Bestellseiten getan. Danach habe ich das Passwort der Mailadresse geändert und mein Kaspersky Internet Security nach Viren suchen lassen.

Meine Frage ist nun, ob ich trotzdem von einem Trojaner oder ähnlicher Schadsoftware befallen sein könnte und was meine nächsten Schritte sein sollten.

Vielen Dank im Voraus für eure Hilfe.

...zur Frage

IMVU Account zurückbekommen

Hallo liebe Community!

Ich habe einen IMVU Account bei dem ich nicht mehr rein komme. Ich kenne die Daten zu 100% und habe daher den Verdacht, dass mein Account gehackt wurde. Ich habe schon mehrmals ein neues Passwort angefragt, indem ich meine E-Mailadresse angegeben habe, jedoch kam nie eine Mail an. Ich habe den IMVU Support auch mal angeschrieben, jedoch ebenfalls nichts empfangen.

Ist mein Account nun hoffnungslos verloren oder gibt es eine Möglichkeit, wie ich ihn zurückbekomme?

...zur Frage

Ist das ein echter Gewinn oder ein Fake?

Ich habe folgende E-Mail erhalten:

Herzlichen Glückwunsch, Sie haben € 650.000,00 bei den monatlichen Ziehungen von Euro Millions / Google Promo am 12. Oktober 2019 gewonnen.
Kontaktieren Sie unseren Schadenregulierer E-Mail: edluizand121@gmail.com
Geben Sie persönliche Daten ein: 1. Vollständiger Name: 2. Adresse: 3. Geschlecht: 4. Alter: 5. Beruf: 6. Telefon:

Robert Avtandiltayn
Online-Koordinator

Kann man darauf antworten oder wollen die nur meine Daten abgreifen?

...zur Frage

Phishing?

Guten Morgen,

ich bin leider bei einer Seite Opfer von Phishing geworden. So oft ich meine Eltern gewarnt hab , so bin ich leider selbst jetzt drauf reingefallen.
Ich hab an einem offiziellen Gewinnspiel teilgenommen. Habe dann eine Mail (wie sich im Nachgang rausgestellt hat von einer andere Mail die den Auftritt der Marke benutzt hat) erhalten dass ich in der Endrunde bin und meine Daten angeben kann für den Versand des Gewinns - insofern ich letztendlich im letzten Schritt gezogen werde.

Alles wirklich 1:1 kopiert.

hab dort dann meine Handynummer , Mail und Adresse angeben müssen.
(war ja logisch für den Versand des Gewinns)

jetzt kann ich selbst nur den Kopf schütteln, dass ich so dämlich war .. 🥲

Frage nun : könnten da künftig Leute vor meiner Tür auftauchen?

Habe die Mails, Links etc. schon an die Polizei übermittelt und Anzeige gegen unbekannt gestellt.
Mailadresse gelöscht und nun überlege ich noch die Handynummer zu wechseln.

Aber mir geht’s da lediglich um meine Anschrift.
Dass damit Fake Impressum erstellen werden könnten kann ich mir denken..

mir geht’s wirklich nur um das - hier vor Ort auftauchen. 😁

Jemand ähnliche Fehler gemacht ?

...zur Frage

Warum will Kleinanzeigen Mail und Telefonnummer?

Ich wollte mich eben bei Kleinanzeigen ehemals ebay Kleinanzeigen anmelden und mir ist aufgefallen, dass sie nicht nur meine Mailadresse wollen sondern auch meine Handynummer.
Und über die Handynummer bekommen sie ja dann auch den Namen, weil jeder sich mit seinem Namen eine Handynummer registriert hat.
Ich frage mich wie weit das alles noch gehen soll mit der Datensammellei.
Früher hat mal eine Mailadresse gereicht.
Kann es sein, dass die Betreiber von Plattformen aller Art immer mehr Daten von uns wollen? Was machen die damit?

...zur Frage

Instagram mit Hilfe von E-Mail herausfinden?!

Kann ich anhand einer E-Mailadresse herausfinden ob ich eine Instagrampage habe und wenn ja, bekomme ich auch die Daten? Weil ich habe hier vor mir 11 E-Mailadressen liegen (viele, ich weiß) und einige davon gehören zu Accounts von Instagram. Leider weiß ich weder den dazugehörigen Namen noch das Passwort. Kann ich das alles anhand einer E-Mailadresse herausfinden? (Insofern es vorhanden ist) Weil ich kann die Pages sonst nicht löschen.

...zur Frage

Welche Daten sehen Paypal Käufer?

Ich möchte eine "Dienstleistung" in der Erotikbranche verkaufen, dabei jedoch möglichst anonym bleiben. Was sieht der Käufer, sobald er mir Geld via paypal zusendet? Wie einfach kann man da Opfer von Betrügern/Scamming werden? Gibt es irgendeine Möglichkeit es so anonym wie möglich zu halten bzw man kann ja noch eine zweite Mail bei paypal zulegen?

Freue mich über jede Antwort, Danke

...zur Frage

PC gehackt und Passwörter geklaut, was tun?

Guten Abend zusammen,

Wie im Titel zu lesen, wurde höchstwahrscheinlich mein PC gehackt und dadurch meine Passwörter geklaut.

Vor ca. einer Woche hab ich von meinem Mailprovider eine E-Mail bekommen, dass Fremdzugriffe auf mein Konto stattgefunden haben. Dies wurde mir dann auf Nachfrage auch am Telefon vom Kundensupport bestätigt.

Als ich dann in der Login-Historie nachschaute, fielen mir unzähle Loginversuche aus unzähligen Ländern auf. Bei 2 Mailadressen, wurden alle Versuche vom Provider blockiert, aber bei meiner 3. Adresse sind einige Versuche durchgegangen.

Dann habe ich sofort alle meine Passwörter von einem anderen Gerät aus geändert, und den PC, der wahrscheinlich gehackt wurde, zurückgesetzt und nach der Neuinstallation sofort Avast installiert.

Gestern Abend kam jetzt eine Mail, in der alle meine Passwörter aufgelistet sind, die im Chrome Passwortmanager gespeichert waren, (viele habe ich in Bitwarden gespeichert, davon wurde keines erwähnt, dennoch habe ich selbstverständlich auch diese geändert). Als Anhang war eine PDF angehängt (Screenshot unten), in der stand, dass der Typ eben meinen PC gehackt hat, und jetzt 1150$ über Bitcoin möchte (Zahle ich natürlich nicht), sonst veröffentlicht er alle meine Daten. Dann hat er noch irgendetwas von einer Webcam erwähnt, obwohl ich nochnichtmal eine Webcam habe. Außerdem hatte er noch meine Windows Version und mein Tastaturlayout erwähnt.

Ich kann mir das eigentlich garnicht erklären, weil ich nichts unseriöses auf dem PC installiert habe und zusätzlich war auch der Defender aktiv, aber scheinbar hat es der Typ irgendwie geschafft, diesen zu überwinden.

Das doofe ist auch noch, dass in Chrome auch die Zugangsdaten zu meinem Gehaltsportal drinnen waren, heißt der Typ könnte jetzt evtl. meine IBAN, meine Adresse und alle weiteren Daten haben, die auf einer Gehaltsabrechnung zu finden sind.

Meine Frage ist daher, ob ich noch etwas zum Schutz machen könnte oder ob/wie sinnvoll es ist, eine Anzeige bei der Polizei zu erstatten. Weil bis auf seine Mailadresse, und die IP-Adressen aus der Login-Historie, die aber wahrscheinlich alle über eine VPN sind, habe ich ja nichts.

Ich bedanke mich für alle Antworten vielmals im Voraus...

...zur Frage

PC gehackt und Zugangsdaten geklaut, was tun?

Hallo zusammen,

Wie im Betreff bereits erwähnt, wurde höchstwahrscheinlich mein PC gehackt und dadurch meine Passwörter geklaut.

Vor einigen Wochen, habe ich bemerkt, dass sich auf eines meiner Mail-Konten jemand anderes angemeldet hatte, es waren mehrere Versuche in der Login-Historie, immer aus anderen Ländern mit einer anderen IP-Adresse (vermutlich über eine VPN) die meisten Versuche wurden blockiert, aber bei einer Mail-Adresse sind einige Versuche durchgekommen.

Als ich das bemerkte habe ich umgehend alle Passwörter von einem anderen Gerät aus geändert und meinen PC, der wahrscheinlich gehackt wurde, zurückgesetzt.

Vor 2 Wochen erhielte ich eine E-Mail, in der alle meine Passwörter aufgeführt waren, die im Chrome Passwortmanager gespeichert waren (viele meiner Passwörter sind im Passwortmanager von S-Trust gespeichert, davon war keines enthalten). Als Anhang war u.a. eine PDF angehängt, in der der Absender behauptete, meinen PC gehackt zu haben und 1150$ in Bitcoin wollte, andernfalls würde er meine Daten veröffentlichen.

Ich bin darauf natürlich nicht eingegangen und habe den Absender blockiert, bis heute war dann auch ruhe. Jetzt hab ich gerade wieder wie vor 2 Wochen von einer französischen Mail-Adresse mit dem gleichen Betreff eine Mail bekommen, in der wieder alle meine damaligen Passwörter erwähnt wurden und wieder ein ähnliches Schreiben wie vor 2 Wochen enthalten war, einiges war aber anders, z.B. der geforderte Betrag und die BTC-Adresse. (Bild von der PDF im Anhang). Diesmal hat derjenige aber noch einen Screenshot von meinem Desktop mitgeschickt.

Ich denke mal, dass die Daten schon längst im Darknet oder in irgendeinem Telegram Kanal rumschwirren und dass der Typ von heute jemand anderes ist, wie der von vor 2 Wochen, auch wenn sich die Texte relativ ähnlich sind...

Ich kann mir das ganze wirklich bei bestem Willen nicht erklären, weil ich nichts unseriöses auf dem PC installiert hatte und ich zusätzlich wie auch noch rechts auf dem Screenshot von dem Typ zu sehen ist (Bild im Anhang), Avast Premium Security und den ganzen anderen Kram von Avast installiert hatte.

Das dümmste ist aber, dass ich Idiot meine Gehaltsabrechnung auf dem PC gespeichert hatte, weil ich dachte, dass mit Avast schon nichts passieren wird... Was aber im Nachhinein wirklich richtig dumm war... Von dem her hat der Typ bzw. haben die jetzt wahrscheinlich auch noch die Gehaltsabrechnung wo halt IBAN etc. alles draufsteht.

Das komische was mir die letzten Tage aufgeflllen ist, ist, dass manchmal einige Bereiche/Pixel von meinem Monitor schwarz werden und sobald man die Maus bewegt wieder normal, Kann es daher sein, dass vielleicht noch irgendwelche Schadsoftware auf dem PC vorhanden ist? PC sowie BIOS ist zwar mehrfach zurückgesetzt und alles aktualisiert, aber ich bin mir sicher, dass das davor noch nicht war... Avast meint es wäre alles sicher, aber ob ich mich darauf verlassen kann, bezweifle ich mittlerweile eigentlich...

Meine Frage ist daher, ob ich noch etwas zum Schutz machen könnte und wie sinnvoll es ist, eine Anzeige bei der Polizei zu erstatten. Weil bis auf die Mailadresse von damals und heute sowie die IP-Adressen aus der Login-Historie habe ich ja nichts...

Ich bedanke mich für alle Antworten vielmals im Voraus...

(Sorry für den langen Text)

...zur Frage

Sparkassenmitarbeiter duzen?

Also es ist vllt eine ungewöhnliche Frage, aber: Ich hatte letzte Woche einen Termin auf der Sparkasse und der Mitarbeiter hat mir angeboten, dass wir uns duzen können, da ich erst 18 bin und er 21. Wir haben uns generell auch über private Sachen unterhalten und er war echt nett.

Auf jeden Fall hat er mir seine E-mailadresse (natürlich seine offizielle Sparkassenemail) gegeben, falls ich noch Rückfragen hab. Das habe ich jetzt und würde ihm gerne schreiben, aber meine Frage ist: Soll ich ihn jetzt auch in der E-mail duzen? Ich will nicht, dass das unhöflich rüberkommt und er sich evt gar nicht mehr an mich erinnnern kann oder so. Aber ihn zu siezen ist auch komisch weil er hat mir das Du ja angeboten?

...zur Frage

Wieso funktioniert die Twitter Registrierung nicht?

Hallo!

Ich will mich über meinen PC bei Twitter registrieren mit meiner E-Mail-Adresse. Nachdem ich dann alle meine Daten angegeben habe und den Bestätigungscode eingegeben habe, der mir per Mail geschickt wurde, werde ich aufgefordert meine Handynummer anzugeben (will ich eigtl nicht, aber gut).

Dann erscheint die Meldung, dass mir auf mein Handy einen weiteren Code geschickt wird und dass dabei Kosten anfallen können. Darauf erhalte ich einen Anruf aus Alabama.

Kann ich irgendwie einstellen, dass ich eine SMS mit dem Code und nicht einen Anruf erhalten möchte? Und muss ich meine Handynummer auf jeden Fall angeben, oder gibt es doch einen Weg das nur mit der Mailadresse zu machen?

julili10

...zur Frage

Wie bekomme ich mein bluewin-Mail auf Windows10 Laptop (Microsoft 365 mit Outlook)?

Ich habe einen neuen Laptop mit noch Windows 10 und möchte mein bluewin-Mail auf Microsoft 365 installieren. Und diese Mailadresse kann ich nicht übernehmen; es funktioniert nicht. Ich weiss nicht wieso, die Daten von IMAP, Port et cetera stimmen, Mail-Passwort auch. Haben neue Laptops einen Schutz irgendwo, denn man für die Installation von solchen Programmen zuerst zu entfernen hat? Wie bekomme ich mein Mail auf den Computer (Outlook)?

Ich wäre sehr froh um Hilfe.

Danke und einen schönen Tag.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen