Steueridentifikationsnummermitteilen!

Aber hurtig! Mit Flüstertüte und Wortschöpfung verlangt es eine Fake-Mail.

Steueridentifikationsnummermitteilen. Dieses Wort ist mehr als nur eine reine Wortschöpfung. Es ist ein spezifischer Handlungsvorgang, welcher als Überschrift in einer Fake-Mail herhalten muss. Diese Fake-Mail ist am Ende jedoch nichts anderes als ein Phishingversuch, mit dessen Hilfe Betrüger an sensible Nutzerdaten gelangen wollen. So auch bei dieser Mail: Bei Phishing geht es darum, den Opfern so viele persönliche und sensible Daten wie möglich zu entlocken, ohne dass diese bemerken, einem Phishingbetrug aufgesessen zu sein. Bei Phishern handelt es sich daher nicht um Hacker, denn am Ende werden die Konten und Zugänge nicht durch das Ausprobieren oder Umgehen von Passwörtern übernommen, sondern durch das Kennen der Passwörter kompromittiert.
Dieser Phishingbetrug gibt sich als Fidor Bank aus, daher der obligatorische Hinweis: Die Fidor Bank hat mit der Betrugsmasche jedoch nichts zu tun. PayPal selbst wurde hier Opfer, indem sein Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken! Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch auf Personen, die keine Kunden dieser Bank sind.

Der Inhalt dieser E-Mail lautet im barrierefreien Klartext:

Steueridentifikationsnummermitteilen
Sehr geehrte Kundin, sehr geehrter Kunde,
Wir haben festgestellt, dass Sie Ihre Kontoangaben bisher noch nicht bestätigt haben.
Aufgrund unseren Sicherheitsvorkehrungen ist eine Bestätigung zur weiteren Verwendung unseres Online Banking notwendig.
Kommen Sie dieser Bestätigung innerhalb von 3 Werktagen nicht nach, müssen wir die Bestätigung manuell durchführen.
Dabei wird eine Bearbeitungsgebühr in Höhe von 37,00 Euro fällig, welche folgend von Ihrem Konto abgebucht wird.
Innerhalb der Frist fallen keine Kosten für Sie an, die Überprüfung Ihrer Daten dauert wenige Stunden.
Bitte geben Sie alle erforderlichen Daten vollständig an
>>>Zum Fomular
Nachdem Ihre Daten abgeglichen und von unserem System validiert wurden, steht Ihnen Ihr Konto wieder in vollem Umfang zur Verfügung.
Vielen Dank
Ihre Fidor Bank AG

Vorsicht Phishing!

Es handelt sich bei dieser E-Mail um einen Phishingbetrug. In der E-Mail wird der Empfänger darauf hingewiesen, einen Link anklicken zu müssen. Dieser führt jedoch auf eine gefälschte Webseite.
Diese gefälschte Webseite liegt unter der Adresse „fidor. de-login. info”. Diese Webseite ist grafisch dem Corporate Design der Bank nachempfunden. Man findet hier gefälschte Eingabefelder vor, die um die Eingabe von Nutzerdaten bitten. In mehreren Schritten werden hier Zugangsdaten, Adressdaten und am Ende auch sensible Bankdaten abgefragt.
Wir warnen daher davor, an diesen Stellen wahrheitsgemäße Angaben zu machen!

Allgemeine Phishingwarnung:

• Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammten sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- und Kreditkarten- oder sonstige Zahldaten.
• Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
• Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche durch Individualität glänzten: Diese konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
• Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
• Tipp am Smartphone: einen Link anklicken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
• Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt. Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
• Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.