Die Postbank warnt derzeit vor gefährlichen Spam-E-Mails, die es gezielt auf Postbank-Kunden abgesehen haben. Im Betreff heißt es: „Ihr Postbank Online-Kontoauszug“.
Die E-Mail enthält keine direkte Anrede des Kunden mit Namen und keine Umlaute, was auf eine E-Mail nicht deutschsprachiger Herkunft hinweist. Dennoch kommt es immer wieder vor, dass Nutzer auch derartig eindeutige Hinweise übersehen und dem Link in der Nachricht trotzdem folgen. In diesem Fall führt der Link auf eine Webseite, die versucht, Sicherheitslücken im System zu finden. Zuerst werden mit dem JavaScript
PluginDetect die Versionen der installierten Browser-Plugins untersucht. Je nach gefundener Version werden dann Angriffe etwa auf den Flash Player, das Adobe-Reader- oder das Java-Plugin durchgeführt. Dieser kann allerdings nur erfolgreich sein, wenn veraltete Versionen der jeweiligen Software installiert sind.
Die Postbank weist darauf hin, dass Banken und Sparkassen per E-Mail niemals zur Eingabe geheimer Zugangsdaten auffordern. Offizielle E-Mails der Postbank sind immer digital signiert und können auf Echtheit geprüft werden. Wer eine Phishing-E-Mail vermutet, kann diese zur weiteren Prüfung an missbrauch@postbank.de weiterleiten. Weitere Infos zum Thema Sicherheit und aktuelle Warnungen finden Sie auf der
Sicherheits-Seite der Postbank.