Vorsicht Phishing: Gefälschte Mails „Bestätigen Sie Ihre Kontodaten…“ vom „easybank Kundenservice„ im Umlauf
Es ist eine dieser E-Mails, die man eigentlich schon tausendmal gesehen hat, die einen aber trotzdem kurz innehalten lässt. Im Postfach liegt eine Nachricht vom „easybank Kundenservice“ mit dem Betreff: „Wichtig: Bestätigen Sie Ihre Kontodaten bis zum 16. Mai 2026“. Sprache seriös, Ton sachlich, alles wirkt vertraut genug, um nicht sofort Misstrauen auszulösen. Und genau das ist der eigentliche Trick. Denn während der Text Professionalität simuliert, zeigt ein Blick unter die Oberfläche schnell: Diese Mail kommt nicht von der easybank.
Schon der Absender spricht Bände. Statt einer echten Bankdomain taucht eine fremde Adresse auf: „easybank Kundenservice“ <supportesb-deapp@hipalanet.com>. Banken nutzen keine abwegigen Domains für die E-Mail-Kommunikation. Sie kommunizieren ausschließlich über ihre eigenen, klar zuordenbaren Domains. Die easybank unter https://www.easybank.de.
Betreff: Wichtig: Bestätigen Sie Ihre Kontodaten bis zum 16. Mai 2026
Von: "easybank Kundenservice" <supportesb-deapp@hipalanet.com>
Datum: 14.05.2026, 07:55
An: Recipients <supportesb-deapp@hipalanet.com>
Return-Path: <supportesb-deapp@hipalanet.com>
...Trotzdem funktioniert diese Mail so gut, weil sie psychologisch sauber gebaut ist. Der Betreff: „Wichtig: Bestätigen Sie Ihre Kontodaten bis zum 16. Mai 2026“
Der Druck im System
Dann kommt der zweite Hinweis, die Frist: „16. Mai 2026.“ Ein Datum, das wie ein Countdown wirkt. Keine Diskussion, keine Wahl, nur Zeitdruck. Alles in allem ein bekanntes Phishing-Muster:
- künstliche Dringlichkeit
- emotionale Verengung
- Ausschalten von Reflexion
Die unsichtbaren Spuren
Im Header der Nachricht zeigt sich das, was der Text verbergen will:
- keine saubere Authentifizierung
- keine echte Bank-Infrastruktur
- eine Signatur, die zur falschen Identität gehört
- eine Phishing-Mail, die über die Google-Infrastruktur versendet wurde
Authentication-Results: kundenserver.de; dkim=pass header.i=@hipalanet-com.20251104.gappssmtp.com
header.s=20251104; spf=none smtp.mailfrom=supportesb-deapp@hipalanet.com; dmarc=none header.from=hipalanet.com;
iprev=pass policy.iprev=209.85.167.102
Received: from mail-lf1-f102.google.com ([209.85.167.102]) by ...
Received: by mail-lf1-f102.google.com with SMTP id 2adb3069b0e04-5a8c94cefcdso3267823e87.0 for ...Technisch gesehen ist die Lage klar: Die Mail kommt nicht von der easybank, sie trägt nur deren Namen. Ein Identitätsdiebstahl ohne Gesicht.
Der Tatort ist ein Klick
Und dann der entscheidende Moment, der Button: „Kontodaten bestätigen“
Er ist unscheinbar und nüchtern formuliert, aber in Wahrheit ist er der eigentliche Tatort. Wer klickt, betritt eine Bühne, die perfekt kopiert ist: Login-Seiten, Logos, Formulare. Es sieht vertraut aus, ist aber gefälscht. Dahinter steht ein Prinzip, das so alt ist, wie die Kriminalität selbst: Das pure Ausnutzen des menschlichen Vertrauens. Da dieses Prinzip sehr erfolgreich ist, tauchen jeden Tag neue Phishing-Mail-Varianten mit neuen Namen und neuen Fristen auf, aber das Muster bleibt immer gleich:
Eine Nachricht, die aussieht, wie die von einer Bank oder vertrauten Marke.
Druck, der sich wie eine obligatorische Pflichterfüllung anfühlt.
Ein Klick, der alles entscheidet.
Irgendwo zwischen diesen drei Punkten beginnt jeder digitale Phishing-Krimi aufs Neue.
Abonniere jetzt unsere Cyber-News!
Erhalte alle 4 Wochen wertvolle Insights, Tipps und Ratschläge zur Cybersicherheit, ganz gleich ob du Anfänger oder Fortgeschrittener bist.