Der Heise-Ticker warnt heute vor einer sehr dreisten Phishing-Mail, die seit gestern über die E-Mail-Konten geistert und auf Postbank-Kunden zielt: Diese Mail sieht aus, als ob sie von [EMAIL]support@postbank.de[/EMAIL] stammen würde; im Betreff zeigt diese Mail: "PostBank TAN-Absicherung".
Im E-Mail-Text werden Empfänger aufgefordert, für ein angebliches "TAN-Absicherungsverfahren gleich zwei TANs einzugeben. Die nachgemachte Postbank-Webseite sieht zwar täuschend echt aus, ist allerdings weder verschlüsselt noch mit einer Postbank-URL versehen.
Sofern Sie eine entsprechende Mail erhalten haben, ist höchste Vorsicht geboten. Geben Sie auf keinen Fall Ihre Daten ein. Loggen Sie Sich nur direkt auf der Postbank-Homepage ein, indem Sie die URL per Hand im Browser eingeben, oder einen zuvor abgespeicherten Favoriten beziehungsweise Bookmark benutzen.
So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder, wie in diesem Fall, über ein entsprechendes HTML-Formular in der Mail.
Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing oder speziellen JavaScripten . Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen. Gerade die Postbank-Kunden waren im Jahr 2004 und in jüngerer Zeit immer wieder Ziel von Phishing-Aktionen.
Im E-Mail-Text werden Empfänger aufgefordert, für ein angebliches "TAN-Absicherungsverfahren gleich zwei 
