-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Täglich werden massenweise gefälschte E-Mails versendet. In diesem Fall haben es Betrüger auf Kreditkartendaten abgesehen. Als Lockvogel muss die Landesbank Berlin herhalten. Ungewollt.

-Produktempfehlung: Kaspersky lab-

Aber es ist ja nicht nur die Landesbank, in deren Namen Fakemails versendet werden, sondern es werden täglich unzählige Mails mit den Logos bekannter Banken, Bezahlportale oder Shoppingwebseiten versendet. Diese sollen ein Vertrauensverhältnis zum jeweiligen Empfänger dieser Mail aufbauen, so dass dem Inhalt der Mail geglaubt wird. Bei diesem handelt es sich immer um irgendeinen Grund, warum man doch zwingend einen Link anklicken soll und auf der darauf folgenden, gefälschten Webseite ein paar Daten eingeben muss.

So auch in dieser Mail, zu der wir an dieser Stelle den obligatorischen Hinweis geben: Diese E-Mail gibt sich als Landesbank Berlin aus, die Landesbank hat mit der Betrugsmasche jedoch nichts zu tun. Die LBB wurde hier selbst Opfer, indem sein Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken! Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch auf Personen, die keine Kunden der LBB sind.

image

Der Inhalt dieser Mail lautet im barrierefreien Klartext:

Schützen Sie Ihre Kreditkarte
Mehr Sicherheit im Internet: Melden Sie sich für die 3-D Secure ..

Klicken Sie auf die folgende URL, um das Programm zu aktivieren.
Dieser Bedarf .. in den nächsten 24 Stunden.

Aktivieren Sie 3-D Secure
——————————————–
© Landesbank B, Alle Rechte vorbehalten ..

Vorsicht Phishing!

Es handelt sich bei dieser E-Mail um einen Phishingbetrug. In der E-Mail wird der Empfänger darauf hingewiesen, einen Link anklicken zu müssen. Dieser führt jedoch auf eine gefälschte Webseite. Diese Webseite zeigt sich in der Optik der Landesbank Berlin, stellt jedoch eine Fälschung dar! Die Polizei rät in diesen Fällen, niemals auf diesem Wege und schon gar nicht ohne Rücksprache mit der Bank, vertrauliche Daten weiterzugeben.

image

Außerdem sollte eine aktuelle Antivirensoftware auf dem System selbstverständlich sein. Öffnen Sie E-Mail-Anhänge nur, wenn Sie den Absender auch wirklich kennen. Das gilt genauso für mitgesandte Links. Im Zweifel hilft ein Anruf bei den Unternehmen, die angeblich für das Versenden der E-Mails verantwortlich sein sollen – denn diese können mit großer Sicherheit sagen, ob es sich um eine echte E-Mail handelt.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammten sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- und Kreditkarten- oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche durch Individualität glänzten: Diese konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Tipp am Smartphone: einen Link anklicken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt. Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.