Auf dieser gefälschten Commerzbankseite gibt man sich nicht mit Kleinigkeiten ab, sondern zielt direkt auf den ganzen TAN Bogen!

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

Was zunächst mit einer Mail startet, kann am Ende gefährlich und teuer für den Empfänger enden, denn die Aufforderung, eigene Kontodaten zu bestätigen, ist eine betrügerische Mail

image

Der Inhalt dieser Mail lautet:

Bestätigung Ihrer Kontodaten erforderlich Datum: 11.09.2015

Sehr geehrte Damen & Herren,
wir müssen Ihnen bedauernd mitteilen, dass wir Ihr Konto temporär einfrieren mussten.
Wir haben festgestellt, dass Sie Ihre Kontodaten bis zum heutigen Tag nicht bestätigt haben. Die Bestätigung dient zu Ihrer eigenen Sicherheit. Nur so können wir Sie als Besitzer erkennen und bei Missbrauch durch Dritte reagieren.
Kommen Sie dieser Bestätigung innerhalb 14 Tagen nicht nach, wird Ihr Konto vollständig deaktiviert und eine Gebühr in Höhe von 49,95€ wird fällig.

Jetzt anmelden und bestätigen

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständnis.

Mit freundlichen Grüßen
Ihre COMMERZBANK – Die Bank an Ihrer Seite

Fehler, Gruppe existiert nicht! Überprüfen Sie Ihre Syntax! (ID: 1)

In der Mail wird ein Gebühr von 49,95 € angedroht, falls man den Anweisungen nicht Folge leiste. Natürlich ist das eine leere Drohung, welche nur dazu dient, den Empfänger unter Druck zu setzen.

Gefälschte Seite!

Am Ende landet man auch hier auf einer Betrügerseite. Bei aktualisierter und funktionierender Antivirensoftware wird man vor Phishing gewarnt, eine Schutzsoftware mit Phishingwarnung empfiehlt sich:

image

Ohne Phishingschutz landet man auf einer Seite, welche den Besucherdazu auffordert, gleich den gesamten TAN Bogen per Foto hochzuladen! Dieser Ablauf sieht so aus:

Bei diesem Ablauf handelt es sich um eine Darstellung des Betrugsablaufes.

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
-Mimikama unterstützen-