“An alle die Sparkasse online Banking benutzen !!!! Wenn ihr euch einloggt und es sollte sich ein Fenster öffnen wo drin steht das jetzt kontrolliert wird ob Sparkasse online Banking sicher ist”

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

Diese Info kursiert nun schon länger durchs Netz. Sie ist in ihrem kern zwar korrekt, trägt nur einen kleinen Fehler in sich: es geht letztendlich nicht um Sicherheitsprobleme im Online-Banking der Sparkasse, sondern um gefälschte Sparkasse-Seiten, auf welchen sich Nutzer einloggen. Diese führen dann zu verheerenden finanziellen Schäden. Eine E-Mail, welche zum Beispiel Nutzer auf eine solche falsche Seite lockt, ist diese hier:

image

Der Inhalt dieser Mail als Text:

Lieber Kunde, Ihr Zugang zu Ihrem Online-Banking abgelaufen bald. Wenn Sie wollen auch weiterhin mit diesem Service. bitte auf den Link unten klicken. um Ihre Sicherheit Informationen manuell aktualisieren
https://banking.service-sparkasse.de/portal/Starten
Online-Banking ist ausgestattet. mit einem umfassenden Sicherheitssystem , das gewährleistet, dass Ihre persönlichen Daten nicht decodiert oder durch nicht autorisierte Personen verändert werden. Nach Beendigung dieser Stufe. ein Mitglied unseres Kundendienst Kontaktieren Sie telefonisch, um Sie über den Status Ihres Kontos zu informieren und die Aktualisierung abzuschließen.
Bankgeschäfte, wo immer Sie sind! Verwalten Sie Ihre Konten / Einlagen und Online-Banking einfach, schnell und sicher aus dem Büro oder zu Hause. Unabhängig Stunden – 24 Stunden am Tag, 365 Tage im Jahr. Sie benötigen lediglich eine Internetverbindung und aktivieren Sie Ihr Konto.
Mit freundlichen Gruessen, Ihre Sparkasse Abteilung Konto Sicherheits
sparkasse.de 2015 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkasse -Finanzportal GmbH.

Fehler, Gruppe existiert nicht! Überprüfen Sie Ihre Syntax! (ID: 1)

Solche Mails sind in der tat gefährlich, auch wenn viele Menschen sie direkt als betrügerische Mails erkennen. Da sie jedoch in sehr hoher Zahl versendet werden und einfach blind und breit gestreut werden, treffen diese Mails auch immer auf Nutzer, welche vielleicht einen Moment unachtsam sind oder einfach noch unerfahren im Umgang mit dem Internet sind. Dann können diese Mails ihre Gefahr voll entfalten und locken die Empfänger auf gefälschte Seiten.

Falsche Formulare

Auf diesen Seiten tauchen dann gefälschte Formulare aus. Die Seiten sehen aus wie das echte Online-Banking, weisen weder inhaltliche, noch grafische Fehler auf, sind jedoch Fälschungen, bei denen die Besucher viel Geld verlieren. Eine Schutzsoftware meldet in einem solchen Fall schnell Alarm:

image

Diese gefälschten Formulare sehen echt aus, sie wirken wie das Online-Banking der jeweils genannten Bank und wenn man auf einer solchen Seite gelandet ist, gibt es nur wenig Möglichkeiten, die Fälschungen von den Originalen zu unterscheiden.

image

Eine deutliche und wichtige Hilfe ist hierbei die Adressleiste! Was steht dort? Ist dort ein HTTPS-Link angegeben? Klingt die Adresse fremdartig oder sieht sie anders als gewohnt aus?

Banken nutzen immer eine gesicherte Verbindung – und sollte die Adresse ungewohnt, ja komplett schwer zu lesen sein, dann sollte man die Seite schnell verlassen. Solche gefälschten Seiten sehen beispielsweise wie folgt aus:

sparkasse03

Sollte man darauf eingehen, versuchen die Betrüger alle relevanten Daten abzuschöpfen.

sparkasse04

Grundsätzlich kann man sich merken: NIEMALS aus einer Mail heraus einen Link zu einem Login nutzen. Im Zweifel immer per Hand die Adresse im Browser aufrufen.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-