Produktempfehlung: Kaspersky lab

Wieder einmal versenden Internetbetrüger im Namen der Sparkasse.de eine gefälschte E-Mail um an die Online-Banking Daten der Nutzer zu gelangen.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Angeblich habe das System der Sparkasse festgestellt, dass die hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen! Dazu muss der User ein Formular nutzen, dass als Dateianhang mitgesendet wurde.  Mache dies der User nicht, dann würde sein Konto mit 14,99 EUR belastet werden.

Die dreisten Betrüger üben mit dieser Aussage DRUCK auf den User aus!

Füllt man also das Formular NICHT aus, dann müsste man als “Strafe” 14,99 EUR bezahlen.

Um diese E-Mail geht es:

Zu erkennen der Dateianhang mit dem Namen “Data.htm”

image

Die E-Mail im Wortlaut:

Betreff: Daten aus Sicherheitsgründen bestätigt werden müssen
Datum: 07 Nov 2014 04:02:20 -0500
Von: www.sparkasse.de

Datenabgleich/Aktualisierung
Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!
Mit freundlichen Grüßen
Ihre Sparkasse

Guten Tag,
Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen.

Bitte benutzen Sie dieses Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.

Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.

Bitte laden und öffnen Sie das Sicherheitszertifikat angebracht und folgen Sie den Anweisungen  oder wie folgt ausführen:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!

Für weitere Fragen steht unser Online Support unter direkt@sparkasse.de 24Std. für Sie zur Verfügung.
Mit freundlichen Grüßen
Ihre Sparkasse
Sparkassen-Finanzportal GmbH
Telefon: 01805 – 32 33 00 (0,14 Euro/Min. aus dem deutschen Festnetz; Mobilfunk max. 0,42 Euro/Min.)
Fax: 030 – 24 63 67-01

Was verbirgt sich hinter dem Dateianhang?

Öffnet der User den Dateianhang, dann öffnet sich folgendes Formular:

image

Für den User wirkt dieses Formular so, als sei es wahrlich von der Sparkasse.

DOCH ACHTUNG! Dieses Formular ist NICHT von der Sparkasse, sondern dieses wurde von den Internetbetrügern entworfen.

Was passiert wenn der User hier sämtliche Daten eingibt?

Sämtliche eingegebenen Daten wie wie Anmeldename, PIN, Kontoinhaber, Geburtsort, Adresse, Telefon Banking Pin, Geburtsdatum , werden an die Internetbetrüger übermittelt!

Die SPARKASSE.de selbst hat dazu folgende Information veröffentlicht:

Phishing – so reagieren Sie richtig

Wie Sie Phishing-Betrugsversuchen vorbeugenDurch Phishing-Aktionen versuchen Kriminelle, über fingierte E-Mails an Ihre sensiblen Kundendaten zu gelangen, wie z. B. persönliche Daten oder PIN und TAN des Kontoinhabers.

MELDEN SIE UNS VERDÄCHTIGE E-MAILS:
  1. Senden Sie Ihre Nachricht an: warnung@sparkasse.de

Oft erkennen Sie schon am Inhalt dieser E-Mails – insbesondere an der Betreffzeile – dass es sich um eine Phishing-Mail handelt.

REAGIEREN SIE NICHT AUF MELDUNGEN WIE:

  1. Ihr Zugang zum Online-Banking wird geschlossen
  2. Überprüfung/Authentifizierung Ihres Online-Banking-Zugangs
  3. Kontenauthentifizierung erforderlich

E-Mails unbekannter Herkunft sollten Sie generell ignorieren.

Geben Sie niemals Ihre PIN und TAN heraus! Auch wenn Sie von scheinbar seriöser Stelle dazu aufgefordert werden. Ihre Sparkasse wird Sie weder per E-Mail noch persönlich am Telefon auffordern, Ihre Zugangsdaten zum Online-Banking preiszugeben oder aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben.

Hinweise für Internetseiten Ihrer Sparkasse

Achten Sie auch auf das Schloss-Symbol im Browser in der Adress-Leiste. Banking-Seiten sind immer verschlüsselt, was Sie im Adressfeld erkennen können, wo in der URL https:// statt http:// angezeigt wird.

sicherheitsschloss-ar

UNSERE SICHERHEITSTIPPS GEGEN PHISHING:
  1. Achten Sie auf das Schloss-Symbol im Browser
  2. Beachten Sie das Verschlüsselungsmerkmal der URL (https:// statt http://)
  3. Geben Sie die Adresse zum Online-Banking immer selbst ein

Was Sie gegen Phishing tun können

Wenn Sie eine E-Mail mit entsprechendem Inhalt empfangen, ignorieren Sie diese Aufforderung und leiten Sie die E-Mail an Ihre Sparkasse oder an warnung@sparkasse.de weiter, damit die von den Betrügern genutzten Server identifiziert werden können.

Verweis: http://www.sparkasse.de/privatkunden/sicherheit-im-internet/phishing-was-tun.html