05.04.2011
Sicherheit
Gefährliche Phishing-Attacke auf Postbank-Kunden
Autor: com! professional
Ein gemeiner Phishing-Angriff zielt auf Kunden der Postbank ab. Die Fälschung kommt als E-Mail und ist schwer zu erkennen. Seien Sie vorsichtig beim Lesen Ihrer Nachrichten!
Fachleute des Dienstleisters für E-Mail-Sicherheit Eleven warnen vor einem Phishing-Angriff auf Postbank-Kunden, der mit dem Betreff "Ihr Onlinebanking-Zugang wurde aus Sicherheitsgründen gesperrt" im Postfach der Nutzer landet.
Im Text der Nachricht heißt es, der Zugang für das Internet-Banking sei gesperrt worden, weil zu viele fehlgeschlagene Anmeldeversuche und ungewöhnliche Kontoaktivitäten aufgetreten seien. Um die Sperrung aufzuheben, soll der Nutzer auf den in der E-Mail angegebenen Link klicken. Die unverdächtig aussehende Internet-Adresse führt zu einer russischen Domain, die mit alter Server-Software läuft und offensichtlich selbst gekapert ist. Auf den ersten Blick denkt der Surfer, er sei bei Postbank.de gelandet, doch steht dahinter die URL postdrekt.com, die am 22. März angemeldet wurde. Sie dient dazu, die Postbank-Kunden zu täuschen: Sie sollen dort ihre Kontonummer und die PIN eingeben. Möglich ist überdies, dass auch weitere Daten wie etwa TAN-Nummern abgefragt werden. Die Webseite ist der echten Postbank-Seite täuschend echt nachempfunden: Alle anderen Links führen zur richtigen Postbank-Webseite.
Wie das Eleven-Team berichtet, lässt die Postbank seit Jahresbeginn die TAN-Nummern auslaufen, damit die Kunden auf sicherere Verfahren wie die mTAN oder den Kartenleser umsteigen. Der aktuelle Angriff könnte ein Versuch der Betrüger sein, noch an übrige TAN-Nummern heranzukommen.
Falls Sie eine solche E-Mail bekommen, behandeln Sie sie mit äußerster Skepsis. Bankunternehmen verschicken in der Regel keine Mails an ihre Kunden - in keinem Fall, um über sicherheitsrelevante Probleme zu informieren. Auch wird Ihnen Ihre Bank keinen Link per E-Mail schicken und Sie dazu auffordern, Ihre Zugangsdaten dort einzugeben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>