Sparkasse-Phishing: Betrüger zielen auf Login-Daten ab

Sparkasse-Phishing: Betrüger zielen auf Login-Daten ab

Von | 9. März 2020, 10:08

Cyber-Kriminelle missbrauchen den Namen und das Corporate Design der Sparkasse um Kunden in eine Phishing-Falle zu führen.

Nutzer erhalten eine E-Mail im Namen der Sparkasse

Angeblich haben sich die Nutzungsbedingungen geändert und eine Bestätigung des Kunden sei vonnöten.
Es handelt sich um einen Phishing-Versuch.

Vorsicht, aktuell kursieren gut gefälschte E-Mails im Namen der Sparkasse. Dabei geben die Betrüger vor, die Nutzungsbedinungen haben sich teilweise geändert und es sei eine Bestätigung notwendig.

Die E-Mail lautet wie folgt:

Zugestellt am 05.03.2020
Sehr geehrte/r Herr …,
wir müssen Sie davon in Kenntnis setzen, dass sich unsere Nutzungsbedinungen teilweise geändert haben, bzw. Ergänzungen dazu gekommen sind. Damit unsere Kunden stets über alle Veränderungen informiert sind und diese verbindlich werden, müssen wir Sie auffordern diese zu akzeptieren.
Die Bestätigung ist notwendig, um weiterhin alle Funktionen nutzen zü können. Sie können die Anpassungen entweder online direkt bestätigen oder in Ihrer Filiale vor Ort.
Online Prozess: Hier
Wenn Sie mit den Änderungen in Gänze nicht einverstanden sein, können Sie innerhalb von 14 Tagen einen Widerruf einlegen. Über den weiteren Verlauf werden Sie per Post informiert:
Versandadresse:
[NAME]
[STRASSE]
[WOHNORT]
Wir bitten um Verständnis
Ihr Kundendienst

 

Bis auf den Tippfehler des „zü“ gibt es auf den ersten Blick keine weiteren Hinweise auf einen Betrugsversuch. Wir klicken auf den angebotenen Link und landen auf einer Webseite mit Login-Maske im Corporate Design der Bank. Die URL zeigt, dass es sich offensichtlich um keine Original-Seite handeln kann. Die Sparkasse hat mit dieser E-Mail rein gar nichts zu tun!

Wer sich hier einloggt, tappt direkt in die Falle der Betrüger und verliert seine Login-Daten an diese. Die Cyber-Kriminellen können nun nach Lust und Laune mit deinem Konto interagieren. Das heißt: Einkäufe auf deinen Namen tätigen und all die Daten zusätzlich im Darknet verkaufen.

- Werbung -

Daran erkennst du einen Phishing-Versuch:

  • Du wirst meistens nicht persönlich angesprochen. Betrüger verwenden Formulierungen wie „Sehr geehrter Kunde“ oder gar keine Anrede.
  • Der Vorwand ist unrealistisch. Achte auch auf Grammatik- und Rechtschreibfehler.
  • Die Absenderadresse ist nicht die Service-Adresse des genannten Unternehmens.
  • Der Link der Anmelde-Seite entspricht nicht dem Link der richtigen Seite.
  • Die Links zu Datenschutz, AGB, Impressum usw. funktionieren nicht.
  • Grundsätzlich gilt: Deine Bank oder Unternehmen wie beispielsweise Amazon oder PayPal fordern dich nicht per E-Mail auf, persönliche Daten preiszugeben.

Tipp: Folge keinem angebotenen Link, sondern rufe die Seite im Browser manuell auf. Frage deine Bank oder die betroffene Plattform direkt nach der E-Mail, um sie bestätigen zu lassen. Teile der Sparkasse also mit, dass du eine gefälschte Post in ihrem Namen erhalten hast.

Passend zum Thema: PayPal-Phishing: „Ihr Konto wurde verwendet,…“

Coronavirus SARS-CoV-2: Wir brauchen deine Unterstützung


Der Coronavirus SARS-CoV-2 stellt uns als Gesellschaft und als Mimikama vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile fast 20 Stunden pro Tag. Gegenüber anderen Medien, haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern.
Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -