Produktempfehlung: Kaspersky lab

Mit dem Betreff “Ihre Kreditkarte” und der gespooften Adresse “kundendienst@bankaustria.at” kommen derzeit vermehrt Phingmails bei verschiedenen Empfängern an.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Diese Mail beginnt mit einer unpersönlichen Anrede (“generische Anrede”), was glücklicherweise direkt darauf hinweist, dass es sich um Phishing handelt.

baus1

Der Inhalt der Mail im Klartext lautet:

Sehr geehrter Kunde,
wir müssen Ihnen mit Bedauern mitteilen, dass wir Ihre Kreditkarte zu Ihrem eigenen Schutz gesperrt haben.
Diese Sicherheitsprozedur trat in Kraft, weil Sie Ihre Kreditkarte bisher nicht bestätigt haben.
Damit wir Ihnen weiterhin einen sicheren Zahlungsservice anbieten können, ist die Bestätigung Ihrer Kreditkarte erforderlich. Bitte starten Sie über den unten angezeigten Button die Bestätigung. Hier bei entstehen keine Kosten für Sie.
Anderenfalls müssen wir nach einer Frist von 14 Werktagen die Bestätigung über den Postweg durchführen. Dabei wird eine Bearbeitungsgebühr in Höhe von 49,95 Euro fällig.

Bestätigung starten und Kreditkarte freischalten

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Das Druckmittel, welches nun den Empfänger dazu bewegen soll, den Link anzuklicken, ist die angeblich anfallende Gebühr von 49,95 €, sollte man nicht kooperativ sein.

Das Formular

Dahinter steckt natürlich ein Phishing-Formular, welches nicht zu Bank Austria gehört.

baus2

Hier ist der Aufbau des Onlinebankings der Bank Austria nachempfunden. In einem nächsten Schritt versuchen die Phisher, an die Kreditkartendaten zu gelangen.

baus3

Kleiner Hintergrundinfo:
Egal, was man eintippt: die eingegebene Kreditkartennummer wird immer als angeblich falsch angezeigt, nachdem man die Daten absendet. Damit wird ein besonderer Effekt erzeugt, denn wer hier eh bereits hereingefallen ist, wiederholt seine Eingabe nochmal und bestätigt somit selbst die Richtigkeit seiner zuerst abgesendeten Daten.

baus4

Phishing!

Banken und Bezahldienste fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.

Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.

Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.