Diese Mail schreit geradezu "Phishing"

Phishing-Mail Volksbank: „Änderungen der AGB“

Von | 9. April 2019, 13:40

Bankkunden sind immer wieder gern anvisierte Opfer von Betrügern.

In dieser Mail werden Kunden der Volksbank anvisiert. Allerdings ist die Mail sehr lieblos geschrieben und schreit geradezu „Phishing“!

Screenshot: mimikama.at

Screenshot: mimikama.at

Sehr geehrte Kunden und Kundinnen der VR-Bank

wegen geänderter AGB, ist eine Bestätigung Ihrer Daten nötig sein.

Diese Verifizierung der Daten ist aus sicherheits Gründen umgehend nötig sein.

Klicken Sie dafür auf den unten stehenden Direktlink und befolgen Sie den Anweisungen. Geben Sie dabei bitte Ihre Daten vollkommen und korrekt an.

Geben Sie dabei bitte Ihre Informationen vollständig und korrekt an.

Weiter zur Bestätigung 39900

Die Wiederholungen, das ungeschickte Deutsch und die Absendermail, welche deutlich zeigt, dass sie nicht einmal von der Volksbank direkt, sondern von einem Google-Mailkonto stammt, sind schon genug Hinweise darauf, dass die Mail nicht wirklich von der Volksbank stammt.

Der Link führt dann auch nicht einmal direkt zu einer vermeintlichen Volksbankseite, sondern zu einem auf Google Drive hinterlegtem Dokument.

Screenshot: mimikama.at

Screenshot: mimikama.at

Der Grund für diesen Zwischenschritt:
Phishingseiten werden oftmals nach einer Weile gelöscht, so dass eine Phishingmail unwirksam ist. In einem Google Dokument jedoch können die Betrüger den Phishing-Link immer wieder neu anpassen, so dass potentielle Opfer auch noch erreicht werden, wenn sich die ursprüngliche Phishingseite geändert hat.

Mit einem Onlineschutz ist man vor solchen Phishingversuchen sicher. Ohne Schutz gerät man auf eine nachgebaute Seite, die einem zur Eingabe der Daten auffordert.

Tipp:
Wenn du dir nicht sicher bist, ob eine Seite echt ist, dann versuche, dich mit Fantasiedaten einzuloggen. Wir haben dies in jenem Fall getan und konnten uns prompt einloggen!
Ein untrüglicher Beweis für eine Phishingseite, da diese schließlich nicht die Echtheit der eingegeben Daten überprüfen kann!
Screenshot: mimikama.at

Screenshot: mimikama.at

Bei Eingabe der echten Daten bestätigt man natürlich keine neuen AGB, sondern gibt seine kompletten Daten Betrügern in die Hand.
Ohnehin ist fraglich, warum man als Nutzer bei einer einfachen AGB-Bestätigung seine kompletten Daten eingeben sollte. Spätestens an dieser Stelle sollte der gesunde Menschenverstand einsetzen.

Fazit

Es handelt sich um eine lieblose, mit Rechtschreibfehlern gespickten Phishingmail, die nur darauf abzielt, an die Daten von Volksbank-Kunden zu kommen.
Sollte man auf einer solchen Seite seine Login-Daten eingegeben haben, ist es sofort nötig, das Bankinstitut darüber zu informieren, bevor Betrüger Zugriff auf das Konto bekommen!

Coronavirus SARS-CoV-2: Wir brauchen deine Unterstützung


Der Coronavirus SARS-CoV-2 stellt uns als Gesellschaft und als Mimikama vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile fast 20 Stunden pro Tag. Gegenüber anderen Medien, haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern.
Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -