mimikama

Sparkassen-Kunden aufgepasst!

Im neuen Jahr gibt es auch gleich wieder eine neu gestaltete Phishingmail, die es auf Kunden der Sparkasse abgesehen hat.

Diese Mail ist ist nicht nur optisch sauber gestaltet, sondern auch sprachlich fast völlig in Ordnung, was die Mail umso gefährlicher macht. Daher warnen wir vor der im Folgenden dargestellten Mail! Diese Mail beinhaltet die Kennzeichen:

Der Button „Bestätigung durchführen” führt hierbei auf eine Webseite, welche dem Login einer Sparkasse nachempfunden ist und gefälschte Eingabefelder beinhaltet. Bei diesem Prozess sprang direkt unsere Schutzsoftware an und vermeldete eine betrügerische Webseite!

Auffällig: Die gefälschte Webseite arbeitet mit einer gesicherten (HTTPS) Verbindung. Damit wird dem Besucher suggeriert, dass man sich in einer sicheren Umgebung befindet.  Doch das ist ein Trugschluss! Eine gesicherte Verbindung mit dem HTTPS Protokoll (HyperText Transfer Protocol Secure „sicheres Hypertext-Übertragungsprotokoll“) sagt letztendlich NICHTS über den Inhalt der angesteuerten Seite aus. Das Protokoll sagt lediglich etwas über den Weg ZWISCHEN dem eigenen Rechner und der Webseite am anderen Ende aus, nämlich dass dieser sicher ist und nicht durch andere abgehört werden kann.

Info!

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten über spam@zddk.eu. Wir schauen uns das an. Auch die Sparkasse warnt vor Phishing und informiert auf der eigenen Webseite:

Datenfischer unterwegs

Phishing ist ein Kunstwort aus „Password“ und „fishing“ und steht für das Stehlen von Passwörtern. Datenfischer verschicken in großem Stil E-Mails, die so aussehen, als kämen sie zum Beispiel von Amazon, Ebay oder deine Sparkasse oder Bank. Über einen gefälschten Link wollen die Hintermänner dieser betrügerischen Seiten und E-Mails an deine Passwörter kommen. Gegen den Passwortklau hilft vor allem eines: Aufmerksam sein.

Datenfischer wollen nur dein Bestes: Deine Daten

„Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen und die E-Mails, die dir beim Phishing deine Passwörter stehlen wollen. Die dringend klingende E-Mail lockt über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten soll dann die Geheimzahl (PIN) oder ein Einmalpasswort (TAN) eingegeben werden. Vermeintlich, um das Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.

Die E-Mail-Masche kommt auch schon mal als Spendenanfrage oder Steuerbescheid daher. Als Gewinnnachricht oder Rabatt-Angebot. Oder die Passwortklau-Links stecken in Nachrichten, die man in Onlinespielen von Mitspielern erhält. Sei auch wachsam bei ungebetenen SMS oder Nachrichten aus einer App auf dem Smartphone.

Der beste Schutz gegen Phishing ist gesundes Misstrauen

Du kannst dich gegen Passwort-Diebstahl recht gut schützen. Am wirkungsvollsten: Reagiere nicht auf Nachrichten unbekannter Herkunft. Ignoriere die Aufforderung, irgendwo Daten einzugeben.

Deine Sparkasse wird dich niemals darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Kontodaten einzugeben. Das gilt auch für jede andere Bank und jeden professionellen Internet-Händler.

Melde verdächtige E-Mails deiner Sparkasse. Leite sie an warnung@sparkasse.de weiter. Deine Sparkasse prüft die Sache und verhindert die weitere Verbreitung.

So erkennst Du den Passwort-Klau:

So schützt Du dich vor Passwort-Klau:

So reagierDu richtig, wenn Du auf Passwortdiebe hereingefallen bist:

Wenn Du bereits auf eine fremde E-Mail geantwortet oder nach Anklicken eines Links vertrauliche Daten eingegeben hast, dann: