Sack, jetzt ist mein Account in den Händen von Phishern, ich heisse dort asdf! ;-)

Es ist immer wichtig, egal um was es geht, dass man sich 2 Sekunden Zeit nimmt und die URL überprüft, bevor man sein Passwort irgendwo angibt. Das sollte die Grundregel im Internet sein.
Gibts auch Gaudihansen wie (beispielsweise):
Bitte geben Sie alle TANs Ihrer Liste, Ihren Loginnamen und Ihre PIN an, um am neuen Sicherheitsverfahren teilzunehmen:
www.sparkasse-xxx.de.xxx.cn/login/index.php

Konnte mir nicht verkneifen, mitzuteilen, weder Kunde dort zu sein, noch eine TAN-Liste zu besitzen und Beta-Tester für das neueste Sicherheitsverfahren zu sein ;-)