Blogheim.at Logo
Start Aktuelles „Letzte Mahnung“: Ignorieren Sie diese betrügerische Mail!

„Letzte Mahnung“: Ignorieren Sie diese betrügerische Mail!

Facebook-Themen

Facebook-Kommentare versprechen hohen Verdienst? – Achtung, Vorschussbetrug!

Viele Menschen leiden in der Corona-Pandemie an verringertem oder keinem Einkommen. Betrüger machen sich das zunutze. In mehreren Facebook-Gruppen tauchen Kommentare auf, in denen ein...

Nein, die SARS-CoV2 Test-Kits für Schulen stammen nicht aus einem China-Shop

Auf Facebook wird gerätselt, ob die SARS-CoV2 Antigen-Tests, die in Österreichs Schulen verwendet werden, in einem China-Shop käuflich erwerbbar sein würden China-Shops wie "Wish" haben...

Facebook lässt Trumps Sperre von einem unabhängigem Aufsichtsgremium prüfen

Unabhängiges Aufsichtsgremium prüft in Auftrag von Facebook Trump-Sperre! „Beispielloses Handeln erforderlich“: Nachdem sich Trump-Anhänger durch unbelegte Aussagen des ehemaligen US-Präsidenten in den sozialen Netzwerken aufgestachelt fühlten...

Facebook-Seite „PlayStation 5 Freunde.“ – Vorsicht vor Fake-Gewinnspielen!

Bei der Facebook-Seite "PlayStation 5 Freunde." handelt es sich um eine dubiose Gewinnspiel-Seite. Ein gefälschtes Gewinnspiel der Seite "PlayStation5 Freunde." lockt mit dem großen Gewinn...
-WERBUNG-

BetrügerInnen senden derzeit vermehrt E-Mails im Namen der Bank „BAWAG P.S.K.“.

- Werbung -

Darin werden Sie aufgefordert einen neuen Dienst zu aktivieren, indem Sie Ihre Bankdaten auf einer gefälschten BAWAG-Seite eingeben sollen. Achtung, unser Kooperationspartner Watchlist Internet warnt: diese Daten landen direkt in den Händen der Kriminelle!

„Letzte Mahnung“. So lautet der Betreff der gefälschten BAWAG P.S.K. E-Mail. Die E-Mail melden derzeit zahlreiche LeserInnen der Watchlist Internet. Sowohl die Mail als auch die Webseite, auf die Sie weitergeleitet werden, sehen dabei täuschend echt aus. Wir zeigen Ihnen wie Sie den Betrug trotzdem erkennen können.

Sehen Sie sich die E-Mail-Adresse genau an! Kommt sie tatsächlich von der BAWAG P.S.K.?

Diesen Text verschicken BetrügerInnen derzeit wahllos an zahlreiche EmpfängerInnen:

Sehr geehrter Kunde,

Ihr Berater hat Ihnen eine neue Mitteilung zu den Informationen im Zusammenhang mit der neuen von BAWAG P.S.K umgesetzten Bankvorschriften gesendet.

Ihr Berater lädt Sie ein, Ihrem neuen „BAWAG P.S.K. klar“ -Dienst zu aktivieren, um Ihre Bankgeschäfte zu sichern, indem Sie auf den unten stehenden sicheren Link klicken:

Aktivierung starten

Viele Grüße von

Ihrem BAWAG P.S.K.-Team

- Werbung -

Aber woran erkennen Sie, dass die E-Mail betrügerisch ist? Diese zwei Hinweise sind auf jeden Fall ein Alarmsignal:

  • Falsche Mail-Adresse: Am deutlichsten ist der Betrug durch die Mail-Adresse erkennbar. Auch wenn als Absender „eBanking BAWAG P.S.K.“ angegeben ist, lautet die E-Mail-Adresse ganz anders, nämlich „[email protected]“ – mit der Bank hat dies nichts zu tun!
  • „Sehr geehrter Kunde“: Diese oder andere allgemeine Anreden werden oft von BetrügerInnen verwendet, da Sie den Namen der EmpfängerInnen nicht kennen.

Diese Nachricht wird derzeit wahllos an zahlreiche EmpfängerInnen verschickt. / Quelle: Watchlist Internet
Diese Nachricht wird derzeit wahllos an zahlreiche EmpfängerInnen verschickt. / Quelle: Watchlist Internet

Überprüfen Sie die Webseite, bevor Sie Ihre Daten eingeben!

Haben Sie bereits auf den Link geklickt, der sich hinter den Worten „Aktivierung starten“ versteckt, kommen Sie auf eine nachgebaute BAWAG P.S.K. Seite. Dort sollen Sie sich mit Ihren Zugangsdaten anmelden. Aber Vorsicht: Ein genauer Blick zeigt Ihnen, dass Sie sich auf der falschen Seite befinden – auch wenn sich das Original und die Fake-Seite zum Verwechseln ähnlich sehen!

Links unten sehen Sie die betrügerische Webseite, rechts oben die Original-Webseite. / Quelle: Watchlist Internet
Links unten sehen Sie die betrügerische Webseite, rechts oben die Original-Webseite. / Quelle: Watchlist Internet

Stellen Sie sich auf jeden Fall folgende drei Fragen, bevor Sie Ihre Daten eingeben:

  1. Sichere oder nicht-sichere Verbindung? Auf der Original-Seite befindet sich ganz oben bei der sogenannten Adressleiste ein Schloss. Auf der Fake-Seite finden Sie an dieser Stelle die Worte „Nicht sicher“ (oftmals auch mit einem durchgestrichenen Schloss dargestellt). Solche nicht-sicheren Verbindungen, sind meistens ein Warnsignal. Sie befinden sich dann nämlich auf einer unverschlüsselten Webseite (auch durch ein „http“ statt „https“ erkennbar), auf der die von Ihnen eingegeben Daten theoretisch abgefangen werden können.
  2. Richtige Domain oder falsche Domain? Auch die sogenannte Domain findet sich ganz oben in der Adressleiste. Die Domain ist ein Teil der Internetadresse und sie zeigt Ihnen auf welcher Seite Sie sich tatsächlich befinden. Dafür müssen Sie sich ansehen, was direkt vor dem ersten „/“ steht. Bei der Original-Webseite steht: ebanking.bawagpsk. com/ – „bawagpsk. com“ ist also die Domain. Auf der gefälschten Webseite steht: dkbb-de. com/ – „dkbb-de. com“ ist die Domain. Erst hinter dem ersten „/“ findet sich auf der gefälschten Webseite folgendes: „ebanking.bawagpsk. com“. Diese geschickte Zusammensetzung soll Sie allerdings nur verwirren. Daher ist es wichtig, dass Sie sich die Adresse immer genau ansehen!
  3. Klickbare oder nicht-klickbare Links? Ein dritter Hinweis sind die vielen Links, die Sie zum Beispiel ganz unten auf der Webseite finden. Beide Seiten geben dort beispielsweise vor, dass Sie sich das Impressum, die Nutzungsbedingungen oder die Allgemeinen Geschäftsbedingungen ansehen können. Tatsächlich funktioniert das aber nur auf der Original-Seite. Bei der betrügerischen Seite können Sie noch so oft draufklicken, passieren tut dabei gar nichts.

Loggen Sie sich immer wie gewohnt ein

Solche Nachrichten werden auch Phishing-Nachrichten genannt. Damit ist der Trick gemeint mit dem BetrügerInnen versuchen an geheime Daten zu kommen. Das kann wie hier durch eine E-Mail und einer gefälschten Webseite passieren, aber auch durch betrügerische Chatnachrichten, SMS oder der Aufforderung Dateianhänge zu öffnen.

Wir beobachten, dass solche Phishing-Versuche immer besser werden. Für Internet-NutzerInnen wird es dadurch immer schwieriger, Betrug eindeutig als solchen zu erkennen. Geht es um Ihre Bankdaten, raten wir Ihnen daher, dass Sie sich immer wie gewohnt einloggen – und niemals über einen Link, den Sie per Mail erhalten haben. Außerdem haben Sie bei Unsicherheiten immer die Möglichkeit bei der Bank oder bei etwaigen anderen Unternehmen nachzufragen, ob die Nachricht tatsächlich von ihnen stammt.

Ich habe meine Daten eingegeben – was kann ich tun?

Kontaktieren Sie am besten die echte Bank und erklären Sie dort, dass Sie in eine Phishing-Falle getappt sind. Die MitarbeiterInnen besprechen dann mit Ihnen das weitere Vorgehen.

Das könnte dich auch interessieren: Erpressungsmails mit echtem Passwort im Umlauf

Quelle: Watchlist Internet
Artikelbild: Shutterstock / Von ozrimoz
- Werbung -

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Verwirrung um Krisentreffen zwischen Astrazeneca und der EU

Astrazeneca wäre neben Biontech/Pfitzer und Moderna der dritte zugelassene Hersteller des Covid-19-Impfstoffs in der EU. Nun herrscht Uneinigkeit bezüglich Liefermengen und Terminen. Unklarheiten über Treffen: Österreichs...

Tiktok-Sicherheitslücke machte persönliche Nutzerdaten zugänglich

Die Lücke versteckte sich scheinbar im „Freunde finden“- Feature des chinesischen Videodienstes und wurde inzwischen wieder geschlossen. Telefonnummern und Profilbilder bedroht: Durch eine Sicherheitslücke auf der...

Bundeskriminalamt: : In­fra­struk­tur der gefährlichsten Schadsoftware zer­schla­gen

Bundeskriminalamt: Infrastruktur der Emotet-Schadsoftware zerschlagen! Deutschland initiiert "Takedown" im Rahmen international koordinierter Maßnahmen - Schadsoftware auf zahlreichen Opfersystemen für die Täter unbrauchbar gemacht Die Generalstaatsanwaltschaft Frankfurt...

Betrüger stehlen WhatsApp-Konten mittels Verifizierungscode

Derzeit haben es Betrüger (fälschlicherweise Hacker genannt) wieder auf WhatsApp-Konten abgesehen: Sie verleiten Nutzer dazu, einen Verifizierungscode zu verraten. Bereits vor einem Jahr (siehe HIER)...

Telegram-Bot bietet Nummern von Facebook-Nutzer*Innen zum Kauf an

Eine Telegram-Bot kann durch eine Sicherheitslücke auf Millionen von Handynummern von Facebook-Nutzer*Innen zugreifen und bietet sie auch noch zum Kauf an. Der Telegram-Bot erklärt sein...
-WERBUNG-
-WERBUNG-