Nachdem ich vor Kurzen schon vor einer Sparkassen Phishing-E-Mail gewarnt habe, trudelte auch gleich der nächste Kandidat ein: Eine Mail, die angeblich von der Postbank kommt und mich darauf hinweist, dass ich ein Upgrade der BestSign Anwendungen durchführen soll. Dazu muss ich – wer hätte es gedacht – auf einen Button klicken und mich dort mit meinen Postbank Zugangsdaten einloggen.
Nun habe ich kein Postbank-Konto, sodass ich mir sofort sicher war, dass diese Mail betrügerischer Quatsch ist. Wer aber ein Konto bei der Bank hat, der kommt vielleicht auf die Idee, dass diese Mail tatsächlich ernst gemeint ist. Die BestSign App ist eine Anwendung, mit der sich Postbank Kunden ins Online-Banking einloggen können. Insofern klingt die Sache erst mal plausibel.
Hier noch einmal der genaue Wortlaut der E-Mail:
Sehr geehrte(r) Herr/Frau,
ab dem 01.03.2019 führt die Postbank ein Upgrade aller BestSign-Anwendungen durch. Im Rahmen eines BestSign Upgrades wird die Sicherheit eines jeden kundenkonto weiterhin gewährleistet.
Um an dem Upgrade teilzunehmen, öffnen Sie bitte den untenstehenden Aktivierungslink.
Wir empfehlen Ihnen dringend dieses Upgrade durchzuführen. Im falle einer Enthaltung, wird Ihr Postbank ID für Sie nicht mehr zugänglich sein.
Als ein angesehenes und seriöses Finanzinstitut, sehen wir uns verpflichtet unseren Kunden gegenüber Vertrauen und Sicherheit zu maximieren und langfristig exzellenten Zahlungsverkehr zu garantieren.
Bitte beachten Sie die Dringlichkeit dieses Upgrades.
Mit freundlichen Grüßen,
Ihr Postbank-Team
Kapitel in diesem Beitrag:
Wie man Phishing Mails erkennt
Vor einigen Wochen hatte ich bereits einen Artikel im Blog, in dem erklärt wurde, auf welche Punkte man bei Mails achten sollte, um sogenannte Phishing-Mails zu erkennen. Bei der vermeintlichen Postbank E-Mail kommen mir auch einige Punkte seltsam vor, weshalb man sie mit etwas Übung auch schnell als unseriösen Quatsch entlarven kann:
- Klickt man auf den Absender, steckt dahinter die E-Mail-Adresse “bestsign@meine.appgerate-pb.de”. Nicht, dass es schwer wäre, hier ein “postbank.de” zu fälschen, aber diese Mühe macht sich der Betrüger scheinbar nicht. Die Absender-Adresse ist schon mal offensichtlich nicht “postbank.de” und damit unglaubwürdig.
- Das Betreff “Upgrade” würde in einer echten Mail vermutlich eher “Upgrade Ihrer BestSign-Anwendung” klingen. “Upgrade” sieht für mich schon seltsam kurz aus.
- Klickt man auf den Empfänger, steht dort nicht meine Mail-Adresse, sondern die gleiche, die als Absender eingetragen wurde. Ein typisches Zeichen einer Massenmail. Wäre die Mail von der Bank, würde hier sicher mein voller Name und meine E-Mail-Adresse stehen.
- Die Anrede “Sehr geehrte(r) Herr/Frau” ist ebenfalls ein Zeichen, dass der Absender nicht meinen Namen hat und auf solch eine allgemeine Ansprache ausweichen muss. Meine Bank kennt meinen Namen und hätte diesen sicher verwendet.
- Lässt man den Mauszeiger kurz über dem Button “Upgrade durchzuführen”, dann erscheint die URL, die hinter dem Button verlinkt ist: https://meine-postbankde.appgerate-pb.de/login/
Hier sieht man, dass die eigentliche Domain (Top Level Domain), auf der die Webseite liegt, nicht die “postbank.de”, sondern die “appgerate-pb.de” ist. Wieder ein Zeichen, dass hier etwas nicht stimmt. - Zuletzt fehlt der E-Mail auch jegliches Impressum. Unternehmen sind dazu rechtlich verpflichtet und ich kann mir nicht vorstellen, dass die Postbank diese ganzen Daten weglassen würde und die Mail nur mit “Mit freundlichen Grüßen, Ihr Postbank-Team” beendet.
Ich denke man sieht, dass hier zahlreiche Punkte auf betrügerische Absichten hindeuten. Den Link in der Mail würde ich daher in keinem Fall anklicken. Wirklich wichtige Nachrichten verschicken die Banken sowieso per Post und nicht per E-Mail. Den Geldinstituten ist durchaus bewusst, wie viele Phishing-Mails unterwegs sind. Dadurch ist die Chance, dass die Mail einfach gelöscht wird, relativ hoch.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
LLM Siri – Siri mit eigenem KI-Sprachmodell soll 2025 vorgestellt werden- Wichtige Sicherheitsupdates: macOS 15.1.1, iOS/iPadOS 18.1.1 und iOS/iPadOS 17.7.2
- Sir Apfelot Wochenschau KW 46, 2024
- Apple Home-Steuerzentrale soll bereits im März 2025 erscheinen
- Apple kündigt an: „Wo ist?“-Funktion „Objektstandort teilen“ ab iOS 18.2
- Apple Weihnachtsgeschäft: Verlängerte Rückgabefrist bis Anfang Januar
- Sir Apfelot Wochenschau KW 45, 2024
- Nintendo-News: Switch-Nachfolger wird abwärtskompatibel sein
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.
