Produktempfehlung: Kaspersky lab

“Sparkasse Online-Konto Aktualisierung” – mit diesem Hinweis versuchen derzeit Betrüger, an die Konten von Sparkasse Kunden zu gelangen.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Mimikama: Warnung

Diese Aufforderung, die eigenen Daten im Online-Banking zu aktualisieren um damit weiterhin sicher online Bankgeschäfte erledigen zu können, ist eine Fälschung, welche breit gestreut auf die E-Mail Fächer stößt. Diese Mails treffen auf einen großen Personenkreis, welcher sich betroffen fühlen könnte.

image

Der Inhalt dieser recht kurz gehaltenen Mail lautet:

Betreff: Sparkasse Online-Konto Aktualisierung

Sehr geehrter Kunde,
Sparkasse Online-Zugriff auf Ihr Online-Banking läuft kurz.
Um weiterhin diesen Vorteil zu nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen:
Sparkasse Online-Konto Aktualisierung: Klicken Sie hier
Ihre sofort Aufmerksamkeit erforderlich.
Dank für Ihre Mitarbeit und Verständnis.
Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.

[adrotate group=“1″]

Die Mail kommt völlig ohne Grafiken aus, der Inhalt ist schwach wiedergegeben und scheint aus einem Übersetzungsprogramm zu stammen. Diese Mail trägt einige Merkmale mit sich, welche sie direkt als Fälschung entlarven.

Neben dem Merkmalen wie eine fehlende Anrede, einer völlig wirren Grammatik und auch falsch gewählten (übersetzten) Wörtern springen auch Sicherheitssysteme direkt auf den Link an, der in dieser Mail eingebaut ist.

Gefälschte Mails

Diese Mail verfolgt nur ein Ziel: die Empfänger sollen der Bitte um Aktualisierung folgen und den Link anklicken. Auf den Klick öffnet sich ein Browserfenster und eine installierte Schutzsoftware zeigt in diesem Moment eine entsprechende Warnung:

image

Wie man der Adresse entnehmen kann, wurde hier ein Webspace gekapert und die gefälschte Seite dort hinterlegt. Ohne eine Schutzsoftware gelangt man direkt auf diese gefälschte Seite, welche sich als “Sparkasse” ausgibt:

image

Diese Seite ist einem Login-Formular der Sparkasse nachempfunden und beherbergt auch alle Elemente, um eine Betrügerdatenbank ausreichend füllen zu können.. Der Blick in die  Adresszeile des Browsers verrät jedoch schnell: das ist nicht die Sparkasse (apptutti.com/corporate/spafk/[…]), es handelt sich hierbei um keinerlei sichere Verbindung zu einem vertrauenswürdigen Webspace.

Auf dieser Seite, sowie allen anderen gefälschten Seiten gilt: auf keinen Fall gültige Daten eintippen!

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.