Neue Attacken auf Postfinance – Bund reagiert
Von Reto Knobel. Aktualisiert am 11.02.2010
So sieht das falsche Phishing-Mail aus.
Klickt man im Mail auf den angegebenen Link, wird man auf eine Betrügersite geführt. Sie wurde inzwischen gesperrt.
Interaktiv-Box
Artikel zum Thema
- Cyberkriminelle tarnen Phishing-Attacke als Trend-Micro-E-Mails
- Sieben Tipps zum Schutz vor Datenklau
- Nach Hotmail auch Gmail: Phishing-Skandal weitet sich aus
- Warum USB-Sticks gefährlich sein können
Stichworte
Wie Recherchen von Tagesanzeiger.ch/Newsnet zeigen, sind derzeit vermehrt gefälschte Postfinance-Mails im Umlauf. Postfinance hat von diesen Mails Kenntnis und am Mittwoch die Melde- und Analysestelle Informationssicherung des Bundes (Melani) in Bern informiert.
«Diese veranlasste gestern Abend die Schliessung der Seite, auf die im Mail verlinkt wird», so Postfinance-Sprecher Marc Andrey. «Es handelt sich um sogenannte Phishing-Mails. Mit diesen versuchen Betrüger an die Sicherheitselemente von E-Finance-Kundinnen und Kunden zu gelangen.» Aufgrund der Schwere der Attacke habe das Unternehmen auf der Login-Seite von E-Finance zudem eine Meldung publiziert, in welcher von den Betrugsmails gewarnt wird.
Was Postfinance rät
«Postfinance wird nie Mails verschicken, in denen sie ihre Kundinnen und Kunden auffordert, persönliche Sicherheitsmerkmale von E-Finance einzugeben», so Andrey. Er rät, «keine Links anzuklicken und Mails von Unbekannten ungelesen zu löschen».
Nutzer von E-Finance wird zudem geraten, Sicherheitselemente von E-Finance niemals bekannt zu geben und für das Login immer www.postfinance.ch neu einzugeben, das heisst keinem Link zu folgen. Auf der Login-Seite von E-Finance müsse verifiziert werden, dass die Internetadresse mit «https://e-finance.postfinance.ch/» beginne und das Schlosssymbol im Browser angezeigt werde. Bei Unregelmässigkeiten informiert auch die Postfinance-Hotline 0848 88 00 44. (Tagesanzeiger.ch/Newsnet)
Erstellt: 11.02.2010, 11:46 Uhr
