DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 29 April, 2005, 18:49
-
"Sehr geehrter Postbankkunde, bestätigen Sie Ihre PIN und TAN bitte unter der folgenden Telefonnummer:" So ähnlich klingt die E-Mail, die heute in der heise Security-Redaktion und bei Lesern aufschlug. Nachdem der gelerige Internet-User inzwischen verstanden hat, nicht auf jeden Link zu klicken, der von vermeitlich zuverlässiger Quelle stammt, muss er sich nun auch noch einprägen, nicht bei jeder Telefonnummer anzurufen, über die Bösewichte seine wertvollen Daten sammeln möchten.
Im vorliegenden Fall gibt sich der Phisher (Password-Fisher) indes nicht sonderlich viel Mühe als Postbank aufzutreten. Zumal schon seine E-Mail-Adresse expires-0605@antispam.de nicht besonders vertrauenserweckend wirkt. Immerhin ist das Deutsch etwas besser -- aber nicht fehlerfrei -- gelungen, als in vergangenen Phishing-Mails. Bei einem Probeanruf ging zwar niemand ans Telefon, immerhin nahm auf der alternativ angebenen Faxnummer ein Faxgerät ab.
Die Empfänger solcher E-Mails sollten sich die Warnhinweise der Postbank zu Herzen nehmen: Die Postbank fordert Sie niemals per E-Mail auf, Ihre Zugangsdaten zum Online-Banking per Fax oder telefonisch zu bestätigen.
Quelle und Links : http://www.heise.de/newsticker/meldung/59161
-
Update:
Bei der Mail handelt es sich offenbar um einen Angriff gegen die Antispam-Initiative antispam.de, deren missbrauchte Anschlussnummern seit der Spam-Welle nicht mehr zur Ruhe kommen. Einer der Antispam-Aktivisten bestätigte gegenüber heise Security, dass derzeit auch die Web-Site der Organisation einem D-DoS-Angriff ausgesetzt und quasi nicht mehr erreichbar ist.
Siehe dazu auch:
* Das Sicherheitskonzept der Postbank
(eck/c't)
Quelle und Links: http://www.heise.de/newsticker/meldung/59161