Im neuen Jahr gibt es auch gleich wieder eine neu gestaltete Phishingmail, die es auf Kunden der Sparkasse abgesehen hat.

-Produktempfehlung: Kaspersky lab-

Diese Mail ist ist nicht nur optisch sauber gestaltet, sondern auch sprachlich fast völlig in Ordnung, was die Mail umso gefährlicher macht. Daher warnen wir vor der im Folgenden dargestellten Mail! Diese Mail beinhaltet die Kennzeichen:

  • Betreff: Legitimation Ihres Kundenkontos
  • Schlagwörter im Text: Bankgeheimnis, Waffenhandel, Terrorismus
  • Aufforderung zum Verifizierungsprozess
  • Absender: Sparkasse DE mit ungewöhnlicher E-Mail Adresse

image

Der Button „Bestätigung durchführen” führt hierbei auf eine Webseite, welche dem Login einer Sparkasse nachempfunden ist und gefälschte Eingabefelder beinhaltet. Bei diesem Prozess sprang direkt unsere Schutzsoftware an und vermeldete eine betrügerische Webseite!

image

Auffällig: Die gefälschte Webseite arbeitet mit einer gesicherten (HTTPS) Verbindung. Damit wird dem Besucher suggeriert, dass man sich in einer sicheren Umgebung befindet.  Doch das ist ein Trugschluss! Eine gesicherte Verbindung mit dem HTTPS Protokoll (HyperText Transfer Protocol Secure „sicheres Hypertext-Übertragungsprotokoll“) sagt letztendlich NICHTS über den Inhalt der angesteuerten Seite aus. Das Protokoll sagt lediglich etwas über den Weg ZWISCHEN dem eigenen Rechner und der Webseite am anderen Ende aus, nämlich dass dieser sicher ist und nicht durch andere abgehört werden kann.

image

Info!

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten über spam@zddk.eu. Wir schauen uns das an. Auch die Sparkasse warnt vor Phishing und informiert auf der eigenen Webseite:

Datenfischer unterwegs

Phishing ist ein Kunstwort aus „Password“ und „fishing“ und steht für das Stehlen von Passwörtern. Datenfischer verschicken in großem Stil E-Mails, die so aussehen, als kämen sie zum Beispiel von Amazon, Ebay oder deine Sparkasse oder Bank. Über einen gefälschten Link wollen die Hintermänner dieser betrügerischen Seiten und E-Mails an deine Passwörter kommen. Gegen den Passwortklau hilft vor allem eines: Aufmerksam sein.

Datenfischer wollen nur dein Bestes: Deine Daten

„Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen und die E-Mails, die dir beim Phishing deine Passwörter stehlen wollen. Die dringend klingende E-Mail lockt über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten soll dann die Geheimzahl (PIN) oder ein Einmalpasswort (TAN) eingegeben werden. Vermeintlich, um das Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.

Die E-Mail-Masche kommt auch schon mal als Spendenanfrage oder Steuerbescheid daher. Als Gewinnnachricht oder Rabatt-Angebot. Oder die Passwortklau-Links stecken in Nachrichten, die man in Onlinespielen von Mitspielern erhält. Sei auch wachsam bei ungebetenen SMS oder Nachrichten aus einer App auf dem Smartphone.

Der beste Schutz gegen Phishing ist gesundes Misstrauen

Du kannst dich gegen Passwort-Diebstahl recht gut schützen. Am wirkungsvollsten: Reagiere nicht auf Nachrichten unbekannter Herkunft. Ignoriere die Aufforderung, irgendwo Daten einzugeben.

Deine Sparkasse wird dich niemals darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Kontodaten einzugeben. Das gilt auch für jede andere Bank und jeden professionellen Internet-Händler.

Melde verdächtige E-Mails deiner Sparkasse. Leite sie an warnung@sparkasse.de weiter. Deine Sparkasse prüft die Sache und verhindert die weitere Verbreitung.

So erkennst Du den Passwort-Klau:

  • Oft sind die Betreffzeilen und Texte in schlechtem Deutsch verfasst. Leider wird die Qualität aber immer besser.
  • In der Regel geht es um Kontosperrungen, angeblichen Identitätsklau, Datenabgleich oder Ähnliches. Die E-Mails machen dem Empfänger gezielt Druck oder Panik. Oder sie versprechen Gewinne oder Sonderangebote.
  • Der Text fordert dich auf, einem Link zu folgen und auf einer Internetseite Daten einzugeben.
  • Die Adresse in der Internetzeile weist häufig Schreibfehler oder Buchstabendreher auf.
  • Gefälschte Internetseiten haben in der Adresszeile Ihres Browsers oft kein geschlossenes Schlosssymbol. Die Zeile beginnt mit http:// statt mit dem verschlüsselten https:// (Leider verwenden etliche Betrüger inzwischen diese Verschlüsselung, um Seriosität vorzutäuschen).

So schützt Du dich vor Passwort-Klau:

  • Ignoriere E-Mails, SMS und App-Nachrichten von unbekannten Absendern.
  • Folge niemals den Links aus solchen Nachrichten heraus. Gib auf diesen Internetseiten keine sensiblen Kontodaten ein.
  • Tippe die Internet-Adresse deiner Sparkasse immer selbst ein.
  • Das Schlosssymbol im Browser muss bei Bankgeschäften im Internet immer geschlossen sein.
  • Die Internetzeile muss für eine verschlüsselte Verbindung mit https:// (statt dem normalen http://) beginnen. Obacht: Viele Betrüger nutzen diese Verschlüsselung inzwischen, um Seriosität vorzutäuschen.
  • Achte bei der Internetadresse auf die korrekte Rechtschreibung.
  • Prüfe das „Zertifikat“ der Internetseite: Banken und viele Internet-Händler bieten Identitätsdaten an. Man kann diese im Symbol neben der Adresszeile abfragen. Zum Beispiel dein Internetschutzprogramm oder der Browserbetreiber bestätigen dann die Echtheit der Seite mit „Verifiziert von…“.
  • Nutze für deine Bankgeschäfte nur private, gesicherte WLAN-Verbindungen. Die Startseiten öffentlicher WLANs könnten gefälscht sein.
So reagierDu richtig, wenn Du auf Passwortdiebe hereingefallen bist:

Wenn Du bereits auf eine fremde E-Mail geantwortet oder nach Anklicken eines Links vertrauliche Daten eingegeben hast, dann:

  • Ändere sofort die Zugangsdaten für deine Bankgeschäfte im Internet.
  • Sagsofort deiner Sparkasse Bescheid. Sie kann weiteren Schaden verhindern.
  • Falls Du die schädliche E-Mail noch hast, sende sie an warnung@sparkasse.de
-Mimikama unterstützen-