Auf Facebook macht ein Statusbeitrag die Runde, der so manchen Nutzer verunsichert. Ein Facebeook-User behauptet in diesem, dass ein gewisser Rene Krauße 4.300 EUR von Ihrem Konto gestohlen hatte. Der User meine das hier die “Sparkasse” daran schuld sein. Doch dem ist nicht so.

-Produktempfehlung: Kaspersky lab-

Um diesen Statusbeitrag geht es:

image

Hier steht:

An alle die Sparkasse online Banking benutzen !!!! Wenn ihr euch einloggt und es sollte sich ein Fenster öffnen wo drin steht das jetzt kontrolliert wird ob Sparkasse online Banking sicher ist BITTE nicht weiter klicken, bei mir hat sich ein rene krauße 4300 @ genommen….Bitte teilt dies auch wenn ihr nicht Sparkassen Kunde seit!!!!

Zur Aufklärung!

Hierbei handelt es sich nicht  um die echte Webseite bzw. um die echte Login-Seite der Sparkasse. Hierbei handelt es sich um eine Phishingvariante die von Internetbetrügern ausgelöst wurde.

Sprich, der User bekommt z.B. eine von Internetbetrügern gesendete E-Mail. Diese kann z.B. so aussehen:

sparkasse01

Optisch ist diese Mail recht anschaulich gestaltet und nutzt typische Sparkasse-Symbole und Inhalte. Stammte aber NICHT von der SPARKASSE- sondern eben von Internetbetrügern.

Der Empfänger soll nun auf einen Link, welcher in diese Mail eingefügt ist klicken, um zu einem Formular zu gelangen. Dieses ist das eigentliche Phishingformular.

Das Formular

Unsere Antivirensoftware hat bei dem Klickt sofort Alarm geschlagen, so dass man hier auf der sicheren Seite war.

sparkasse02

Ohne eine Antivirensoftware würde man auf auf ein Phishingformular gelangen.

Dieses Formular ist in einer üblichen Struktur aufgebaut: zunächst erfolgt eine einfache Abfrage der Zugangsdaten.

sparkasse03

Sollte man darauf eingehen, versuchen die Betrüger alle relevanten Daten abzuschöpfen.

sparkasse04

Bei Phishing merke Dir grundlegend:

Leider ist die Betrachtung der Anrede kein Indiz für die Echtheit einer Mail. Gute Phishingmails warten heutzutage mit kompletten und echten Empfängerdaten auf (siehe hier). Was jedoch immer hilft:

per Hand die Adresse des Anbieters in die Adresszeile des Browsers eintippen, dort einloggen und im Menü des jeweiligen Anbieters (hier Sparkasse) schauen, ob Probleme vorliegen. Im Falle von Phishingmails liegen hier nie Probleme vor, sollte tatsächlich ein Problemfall vorliegen, kann man das nach einem manuellen Login erkennen.

Zusätzlich bietet die Sparkasse eine Infoseite zum Schutz vor Phishing.

-Mimikama unterstützen-