Aktuelles „Letzte Mahnung“: Ignorieren Sie diese betrügerische Mail!

„Letzte Mahnung“: Ignorieren Sie diese betrügerische Mail!

Facebook-Themen

Liberale US-Verfassungsrichterin Ruth Bader Ginsburg ist tot

Die liberale Richterin am Obersten US-Gericht Ruth Bader Ginsberg ist tot. Vor dem Gerichtsgebäude in Washington versammelten sich hunderte Trauernde. US-Präsident Donald Trump würdigte ihre...

Aufnahmen zeigen Jupiter in nie dagewesener Schärfe

Das Hubble-Teleskop hat neue Aufnahmen des Planeten Jupiter und seines Mondes Europa gemacht, die den Gasriesen und seinen Trabanten in nie dagewesener Schärfe zeigen. Dieser...

US-Regierung schiebt TikTok und WeChat den Riegel vor!

In den USA ist das Herunterladen der chinesischen Apps TikTok und WeChat ab Sonntag unter Berufung auf nationale Sicherheits- und Datenschutzbedenken verboten! Dieser Inhalte wurde...

Fast 2300 Corona-Neuinfektionen – höchster Wert seit April

Die Zahl der Neuinfektionen mit dem Coronavirus hat erneut deutlich die Schwelle von 2000 übersprungen und den höchsten Wert seit Ende April erreicht. Dieser Inhalt...
-WERBUNG-
- Advertisement -

BetrügerInnen senden derzeit vermehrt E-Mails im Namen der Bank „BAWAG P.S.K.“.

- Werbung -

Darin werden Sie aufgefordert einen neuen Dienst zu aktivieren, indem Sie Ihre Bankdaten auf einer gefälschten BAWAG-Seite eingeben sollen. Achtung, unser Kooperationspartner Watchlist Internet warnt: diese Daten landen direkt in den Händen der Kriminelle!

„Letzte Mahnung“. So lautet der Betreff der gefälschten BAWAG P.S.K. E-Mail. Die E-Mail melden derzeit zahlreiche LeserInnen der Watchlist Internet. Sowohl die Mail als auch die Webseite, auf die Sie weitergeleitet werden, sehen dabei täuschend echt aus. Wir zeigen Ihnen wie Sie den Betrug trotzdem erkennen können.

Sehen Sie sich die E-Mail-Adresse genau an! Kommt sie tatsächlich von der BAWAG P.S.K.?

Diesen Text verschicken BetrügerInnen derzeit wahllos an zahlreiche EmpfängerInnen:

Sehr geehrter Kunde,

Ihr Berater hat Ihnen eine neue Mitteilung zu den Informationen im Zusammenhang mit der neuen von BAWAG P.S.K umgesetzten Bankvorschriften gesendet.

Ihr Berater lädt Sie ein, Ihrem neuen „BAWAG P.S.K. klar“ -Dienst zu aktivieren, um Ihre Bankgeschäfte zu sichern, indem Sie auf den unten stehenden sicheren Link klicken:

Aktivierung starten

Viele Grüße von

Ihrem BAWAG P.S.K.-Team

- Werbung -

Aber woran erkennen Sie, dass die E-Mail betrügerisch ist? Diese zwei Hinweise sind auf jeden Fall ein Alarmsignal:

  • Falsche Mail-Adresse: Am deutlichsten ist der Betrug durch die Mail-Adresse erkennbar. Auch wenn als Absender „eBanking BAWAG P.S.K.“ angegeben ist, lautet die E-Mail-Adresse ganz anders, nämlich „[email protected]“ – mit der Bank hat dies nichts zu tun!
  • „Sehr geehrter Kunde“: Diese oder andere allgemeine Anreden werden oft von BetrügerInnen verwendet, da Sie den Namen der EmpfängerInnen nicht kennen.

Diese Nachricht wird derzeit wahllos an zahlreiche EmpfängerInnen verschickt. / Quelle: Watchlist Internet
Diese Nachricht wird derzeit wahllos an zahlreiche EmpfängerInnen verschickt. / Quelle: Watchlist Internet

Überprüfen Sie die Webseite, bevor Sie Ihre Daten eingeben!

Haben Sie bereits auf den Link geklickt, der sich hinter den Worten „Aktivierung starten“ versteckt, kommen Sie auf eine nachgebaute BAWAG P.S.K. Seite. Dort sollen Sie sich mit Ihren Zugangsdaten anmelden. Aber Vorsicht: Ein genauer Blick zeigt Ihnen, dass Sie sich auf der falschen Seite befinden – auch wenn sich das Original und die Fake-Seite zum Verwechseln ähnlich sehen!

Links unten sehen Sie die betrügerische Webseite, rechts oben die Original-Webseite. / Quelle: Watchlist Internet
Links unten sehen Sie die betrügerische Webseite, rechts oben die Original-Webseite. / Quelle: Watchlist Internet

Stellen Sie sich auf jeden Fall folgende drei Fragen, bevor Sie Ihre Daten eingeben:

  1. Sichere oder nicht-sichere Verbindung? Auf der Original-Seite befindet sich ganz oben bei der sogenannten Adressleiste ein Schloss. Auf der Fake-Seite finden Sie an dieser Stelle die Worte „Nicht sicher“ (oftmals auch mit einem durchgestrichenen Schloss dargestellt). Solche nicht-sicheren Verbindungen, sind meistens ein Warnsignal. Sie befinden sich dann nämlich auf einer unverschlüsselten Webseite (auch durch ein „http“ statt „https“ erkennbar), auf der die von Ihnen eingegeben Daten theoretisch abgefangen werden können.
  2. Richtige Domain oder falsche Domain? Auch die sogenannte Domain findet sich ganz oben in der Adressleiste. Die Domain ist ein Teil der Internetadresse und sie zeigt Ihnen auf welcher Seite Sie sich tatsächlich befinden. Dafür müssen Sie sich ansehen, was direkt vor dem ersten „/“ steht. Bei der Original-Webseite steht: ebanking.bawagpsk. com/ – „bawagpsk. com“ ist also die Domain. Auf der gefälschten Webseite steht: dkbb-de. com/ – „dkbb-de. com“ ist die Domain. Erst hinter dem ersten „/“ findet sich auf der gefälschten Webseite folgendes: „ebanking.bawagpsk. com“. Diese geschickte Zusammensetzung soll Sie allerdings nur verwirren. Daher ist es wichtig, dass Sie sich die Adresse immer genau ansehen!
  3. Klickbare oder nicht-klickbare Links? Ein dritter Hinweis sind die vielen Links, die Sie zum Beispiel ganz unten auf der Webseite finden. Beide Seiten geben dort beispielsweise vor, dass Sie sich das Impressum, die Nutzungsbedingungen oder die Allgemeinen Geschäftsbedingungen ansehen können. Tatsächlich funktioniert das aber nur auf der Original-Seite. Bei der betrügerischen Seite können Sie noch so oft draufklicken, passieren tut dabei gar nichts.

Loggen Sie sich immer wie gewohnt ein

Solche Nachrichten werden auch Phishing-Nachrichten genannt. Damit ist der Trick gemeint mit dem BetrügerInnen versuchen an geheime Daten zu kommen. Das kann wie hier durch eine E-Mail und einer gefälschten Webseite passieren, aber auch durch betrügerische Chatnachrichten, SMS oder der Aufforderung Dateianhänge zu öffnen.

Wir beobachten, dass solche Phishing-Versuche immer besser werden. Für Internet-NutzerInnen wird es dadurch immer schwieriger, Betrug eindeutig als solchen zu erkennen. Geht es um Ihre Bankdaten, raten wir Ihnen daher, dass Sie sich immer wie gewohnt einloggen – und niemals über einen Link, den Sie per Mail erhalten haben. Außerdem haben Sie bei Unsicherheiten immer die Möglichkeit bei der Bank oder bei etwaigen anderen Unternehmen nachzufragen, ob die Nachricht tatsächlich von ihnen stammt.

Ich habe meine Daten eingegeben – was kann ich tun?

Kontaktieren Sie am besten die echte Bank und erklären Sie dort, dass Sie in eine Phishing-Falle getappt sind. Die MitarbeiterInnen besprechen dann mit Ihnen das weitere Vorgehen.

Das könnte dich auch interessieren: Erpressungsmails mit echtem Passwort im Umlauf

Quelle: Watchlist Internet
Artikelbild: Shutterstock / Von ozrimoz
- Werbung -
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Weitere Themen

USA: Trump sperrt Tiktok und WeChat

USA: Trump sperrt Tiktok und WeChat (UPDATE)

0
+++Update 20.9.2020+++ Das Download-Verbot wurde verschoben! Der ORF schreibt u.a.: "Nach wochenlangem Gezerre zeichnet sich nun doch eine Lösung für die Kurzvideo-App TikTok in den...
Warnung vor WhatsApp und anderen Messenger-Diensten

Warnung vor WhatsApp und anderen Messenger-Diensten

0
Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von der AFP zur Verfügung gestellt.

Liberale US-Verfassungsrichterin Ruth Bader Ginsburg ist tot

0
Die liberale Richterin am Obersten US-Gericht Ruth Bader Ginsberg ist tot. Vor dem Gerichtsgebäude in Washington versammelten sich hunderte Trauernde. US-Präsident Donald Trump würdigte ihre...
Dieser Inhalt wurde uns von der AFP zur Verfügung gestellt.

Aufnahmen zeigen Jupiter in nie dagewesener Schärfe

0
Das Hubble-Teleskop hat neue Aufnahmen des Planeten Jupiter und seines Mondes Europa gemacht, die den Gasriesen und seinen Trabanten in nie dagewesener Schärfe zeigen. Dieser...

Shadowbanning – TikTok blockiert in einigen Regionen LGBTQ-Inhalte.

[Weiterlesen]

Top-Artikel

USA: Trump sperrt Tiktok und WeChat (UPDATE)

+++Update 20.9.2020+++ Das Download-Verbot wurde verschoben! Der ORF schreibt u.a.: "Nach wochenlangem Gezerre zeichnet sich nun doch eine Lösung für die Kurzvideo-App TikTok in den...

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Kann mich Facebook zwingen, meinen Personalausweis hochzuladen?

Bereits seit einigen Jahren werden Konten auf Facebook aufgrund des Namens gesperrt. Facebook verlangt von seinen Nutzern, ihren Klarnamen anzugeben, das ist kein Geheimnis. Deswegen...

Achtung: angebliche SMS von Raiffeisen führt in Phishing-Falle

Die Raiffeisen-Banken verschicken aktuell keine SMS zu einem angeblichen "pushTan"-Dienst - Vorsicht vor Betrug! Aktuell erhalten Smartphone-Besitzer eine dubiose SMS, die angeblich von den Raiffeisen-Banken...

Identitätsdiebstahl: Das sind die gängigsten Betrugsmaschen

Ausweiskopien und fremde Identitäten sind im Bereich der Internetkriminalität ein begehrtes Gut. Denn so können Kriminelle unter falschem Namen Straftaten begehen und bleiben selbst...
-WERBUNG-
-WERBUNG-