Phishing attacke auf die PostFinance CH

Am 4./5. juni 2005 wurde folgende e-mail an (ehemalige) kunden von PostFinance versandt:

Dear PostFinance Customer, This email was sent by the PostFinance server to verify your e-mail address. You must complete this process by clicking on the link below and entering in the small window your PostFinance online access details. This is done for your protection - because some of our members no longer have access to their email addresses and we must verify it. To verify your e-mail address, click on the link below: http://www.postfinance.ch/fTOJd8lre2i3M9fVFrVruZM7eTb5i1rHnwxM2aD8yhtKCfjS2t1346z7q19sp

Die tatsächlich angesurfte website lautet aber http://www.google.ie/url?q=http://go.msn.com/HML/4/4.asp?target=http://%79lv%63%3947%%2Eda%%%09.%%%52U/

Dies wird sichtbar (zb im statusfeld), wenn man mit dem cursor auf der web-adresse verweilt - ohne zu klicken! Solche nicht übereinstimmende angaben sind immer ein alarmzeichen! Finger weg von einem click! Zumindest die angesurfte seite sofort verlassen, und alle browser-daten (cookies, cache, verlauf bzw history, ...) löschen!

Spätestens, wenn per e-mail bzw browser nach mehreren sicherheitsdaten verlangt wird, sollte einem ein licht aufgehen, dass hier übles gespielt wird:

Die Schweizer Post hat umgehend reagiert und bereits am montag, dem 6. juni, führte der Google link auf die korrekte seite der Post.

Im übrigen kann folgende faustregel nützlich sein:

Engliche e-mails von der Schweizer Post? Das kann doch nicht wahr sein in unserem De-Fr-It land!