Home  >  Praxis & Hilfe  >  Kummerkasten  >  Sicherheit  > Artikel 63651

spacer

PostFinance Phishing erkennen

Problem: Ich habe eine plausibel klingende Mail von PostFinance erhalten. Sie fordert dazu auf, einen Link anzuklicken, um ein Sicherheitsupdate durchzuführen. Woran erkenne ich, ob die Mail echt ist?

blue_quad von Gaby Salvisberg (15.08.2012)

Lösung: Zunächst einmal: Keine Bank - auch nicht PostFinance - wird Sie jemals per E-Mail zu so etwas auffordern. Schon ohne Ihre Mail gesehen zu haben, können wir mit an Sicherheit grenzender Wahrscheinlichkeit sagen, dass es sich um eine Betrugsmail bzw. um Phishing handelt.

Es gibt eine Faustregel, mit deren Hilfe Sie Links zu gefälschten Seiten ganz einfach erkennen können. Sie lautet:
Die Domain, zu welcher der Link führt, steht immer vor dem ersten Slash (/). Und wenn das nicht exakt die offizielle Domain Ihrer Bank bzw. von PostFinance (postfinance.ch) ist, dann ist es Phishing.

Klicken Sie niemals auf den Link, fahren Sie aber einmal mit der Maus drüber. In den meisten Mailprogrammen erscheint damit die verlinkte Adresse entweder in einem kleinen Popup oder in der Statuszeile (oder beides). Schauen Sie selbst:

Die Domain lautet nicht postfinance.ch, also ist es PhishingvergrößenDie Domain lautet nicht postfinance.ch, also ist es Phishing

Im obigen, recht aktuellen Beispiel lautet die Domain «pstfin-ch.com». Das ist nicht die Domain von PostFinance, denn die lautet ja «postfinance.ch». Somit ist es eine Betrugs- bzw. Phishing-Mail.

Eine weitere besonders perfide Masche in vielen Phishing-Mails: Im Mailtext steht manchmal eine fast richtig und legitim aussehende Webadresse, oft sogar inklusive «https». HTML ist aber geduldig, will heissen: In solchen Mails kann man den Text "guteseite.ch" problemlos mit der Adresse "böseseite.ch" verlinken. Schauen Sie daher nicht auf das, was auf den ersten Blick im Mailtext steht, sondern auf die verlinkte Adresse. Hier gleich ein typisches Beispiel für diesen Cybercrime-Trick. Erkennen Sie die tatsächliche Domain?

Die Adresse im Text ist nicht dieselbe, zu welcher der Link führtvergrößenDie Adresse im Text ist nicht dieselbe, zu welcher der Link führt

Im Mailtext steht zwar «https.postfinance.ch/upgrade». Aber die dahinter verlinkte Adresse (die beim Drüberfahren per Maus erscheint) führt ganz woanders hin. Also Augen auf!

Es ist also komplett unerheblich, ...
- ob die Absenderadresse stimmt
- ob der Text plausibel klingt
- ob der Text in gutem Deutsch verfasst ist
- ob die Mail schön professionell gestaltet ist
- ob das Logo Ihrer Bank bzw. PostFinance darin vorkommt
- ob auf den ersten Blick die richtige Domain im Text steht
Denn: All das können Phisher fälschen - und sie tun es auch. Die verlinkte Adresse jedoch wird den Phishing-Versuch immer verraten.



     
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentare lesen (4)
spacer


Anzeige
Wählen Sie:

spacer

Windows 7 Windows 7
Windows 8 Windows 8
Windows 2000 Windows 2000
Windows XP Windows XP
Windows Vista Windows Vista
Linux Linux
Mac Mac
Sicherheit Sicherheit
Internet Internet
Office Office
Multimedia Multimedia
Spiele Spiele
Hardware Hardware
Windows9x/NT Windows9x/NT
Mobile Mobile
Sonstiges Sonstiges

spacer

Ähnliche Themen
Sinn von Zahlungsmails

Problem: Ich erhalte manchmal Mails von Unbekannten, die etwas von einer Überweisung erwähnen. Darin werden auch einige Personalien abgefragt, z.B. Alter,... Sinn von Zahlungsmails

Kurztipps: Sicher surfen

An der VB2009-Konferenz in Genf drehten sich mehrere Vorträge um die Gefahren im Web. Sieben Tipps für mehr Sicherheit beim Surfen. Kurztipps: Sicher surfen

Mehr Praxis & Hilfe
Fachchinesisch

Mühe mit Computerbegriffen?

Im Fachchinesen finden Sie 743 Erklärungen.

KUMMERKASTEN
Internet
E-Mail: Fragezeichen anstelle von Umlauten E-Mail: Fragezeichen anstelle von Umlauten
Internet
E-Mail auf mehreren Geräten E-Mail auf mehreren Geräten
Internet
Google Chrome: Lesezeichen verschwunden Google Chrome: Lesezeichen verschwunden
Windows 7
Neu verbundene Laufwerke nicht prüfen Neu verbundene Laufwerke nicht prüfen
Windows 8
Windows: Seltsamer versteckter «UpdatusUser» Windows: Seltsamer versteckter «UpdatusUser»
Mehr Tipps & Tricks
Leser empfehlen
iTunes: Fehler «-42110» beim Starten

Problem: Seit dem letzten Update bekomme ich beim Aufstarten von iTunes immer eine Fehlermeldung: «Ein unbekannter Fehler ist aufgetreten (-42110)». Nach... iTunes: Fehler «-42110» beim Starten

Dropdown-Liste in Excel erstellen

Problem: Ich möchte in den einzelnen Feldern der Tabelle eine Dropdown-Liste zur Auswahl der Kriterien einfügen. Wie geht das? Dropdown-Liste in Excel erstellen

Keine Duplikate: Doppelte Einträge in Excel entfernen

Problem: In einer meiner Excel-Listen sind mehrere Einträge doppelt oder sogar mehrfach vorhanden. Gibt es eine Möglichkeit, diese doppelten Einträge... Keine Duplikate: Doppelte Einträge in Excel entfernen

ASCII-Tabelle für Sonderzeichen

Ich arbeite häufig mit der Sonderzeichentabelle in Word. Mir ist es aber zu umständlich, ständig die Tabelle zu öffnen, um das Zeichen in den Text einzufügen.... ASCII-Tabelle für Sonderzeichen

Windows 7: Fehlercode 8024800A beim Update

Problem: Im Januar wurden noch erfolgreich Windows-Updates durchgeführt. Aber jetzt bricht der Update-Vorgang auf meinem Windows-7-Notebook ab: «Fehler:... Windows 7: Fehlercode 8024800A beim Update

Mehr Tipps & Tricks
Firmenlinks
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige