Vorsicht vor dieser mail!

Info für alle Sparkasse-Kunden: Phishingmail unterwegs!

Von | 1. Oktober 2019, 10:05

Eine betrügerische E-Mail gibt sich als Sparkasse aus und versucht die Kunden der Bank zu täuschen. Dabei sollen die Daten der Kunden ausgespäht werden.

In einer E-Mail werden Kunden der Sparkasse dazu aufgefordert, sich in ihren Account einzuloggen und ihre Daten anzugeben, da sie aufgrund einer neuen europäischen Vorschrift ansonsten das Internet-Banking nicht mehr nutzen können. Die gesamte Mail lautet:

Sehr geehrter Kunde,

Ein weiteres Mal wurde die Prüfung durchgeführt, die in einigen Fällen vorgenommen wurde, wenn Sie sich über My SPARKASSE george anmelden.

Nасhdеm Siе Ihrеn Bеnutzеrnеmеn und Ihr раsswоrt еingеgеbеn, bеstätigеn Siе еinfасh diе anmеldung mit dеr Mоbilе Bаnking ар.

Dеr zusätzliсhе Sсhritt ist аufgrund dеr nеuеn еurорäisсhеn Vоrsсhriftеn (рSD2) оbligаtоrisсh.
Dа Siе unsеrе nеuе zusätzliсhе Siсhеrhеitsmеthоdе nосh niсht vеrwеndеn, könnеn Siе Ihr Intеrnеt-Bаnking аb Mоntаg, dеm 30. Sерtеmbеr, niсht mеhr nutzеn.

Fang hier an

Aus diesem Grund bitten wir Sie, unsere Anfrage in unserer Anfrage nachzukоmmen.

Mit freundlichen Grüßen,

Helger Heidemann
Direktor des Kundendienstes

- Werbung -
Aktuelles Top-Thema: Kiez Döner in Halle: Abscheuliche Bewertungen nach Anschlag 

Optisch nutzt die Mail das Logo der Sparkasse, um überzeugend zu wirken. Die e-mail zeigt sich in folgender Form:

Screenshot Mimikama

Screenshot Mimikama

Wir warnen!

Bitte auf keinen Fall den Aufforderungen dieser Mail folgen. Der Link führt auf eine Webseite, die dem Onlineauftritt der Sparkasse nachempfunden ist. Sämtliche dort hinterlassenen Eingaben landen in den Händen von Betrügern, die diese Daten missbräuchlich verwenden.

- Werbung -

Wie kann man sich vor Phishing schützen?

1. Prüfe immer den Link, auf den Du klicken möchtest.
Prüfe immer den Link, auf den Du klicken möchtest. Wenn er Schreibfehler enthält, solltest Du vorsichtig sein – Betrüger könnten Dich auf eine gefälschte Seite locken wollen.

2. Gib Deinen Nutzernamen und Dein Passwort nur ein…
Gib Deinen Nutzernamen und Dein Passwort nur ein, wenn die Verbindung mit der Webseite verschlüsselt ist. Das ist sie, wenn vor der Webadresse das Präfix „https“ steht – dann ist alles OK. Wenn beim Präfix das „s“ (secure) fehlt, solltest Du genau aufpassen.

3. Immer wachsam sein…
Selbst wenn Du von Deinem besten Freund eine Mail oder eine Nachricht erhalten hast, solltest Du immer daran denken, dass dieser Freund hereingelegt oder gehackt worden sein könnte. Deshalb solltest Du immer wachsam sein.

4. Echtheit der E-Mail Adresse prüfen.
Das gilt auch für E-Mails von offiziellen Organisationen wie Banken, Steuerbehörden, Online-Shops, Reisebüros, Fluglinien usw. Selbst E-Mails von Deinem eigenen Arbeitgeber sind manchmal mit Vorsicht zu genießen. Es ist schließlich gar nicht so schwer, gefälschte Mails herzustellen, die genau wie die echten Mails dieser Organisationen aussehen.

5. Echte- oder gefälschte Seite?
Manchmal sehen gefälschte Mails und Webseiten genau aus, wie die echten. Das hängt davon ab, wie genau die Betrüger ihre „Hausaufgaben“ gemacht haben. Doch die Links werden wahrscheinlich falsch sein – mit Schreibfehlern oder Verknüpfungen auf ganz andere Seiten. Über solche Links können Sie eine echte von einer gefälschten Seite unterscheiden.

6. Link nicht klicken, sondern manuell eingeben!
Es ist am besten, Links in solchen Mails und auf solchen Seiten niemals anzuklicken. Stattdessen kannst Du einfach ein neues Browser-Fenster öffnen und die URL Ihrer Bank oder des Online-Shops manuell eingeben. In diesem Fall erhältst Du dennoch den Rabatt oder das Sonderangebot (falls es diese wirklich geben sollte), wirst aber nicht zum Opfer der Betrüger.

7. Hilf mit, die Täter zu schnappen.
Wenn Du eine Phishing-Kampagne entdeckst, solltest Du dies Deiner Bank (wenn die Betrüger die E-Mails der Bank fälschen) oder dem Support Deines Sozialen Netzwerks (wenn dort schädliche Links an die Anwender geschickt werden) mitteilen. Damit hilfst Du dabei, die Täter zu schnappen.

8. Logge dich nicht über öffentliche WLAN-Netze ein
Logge Dich, wenn möglich, nicht über öffentliche WLAN-Netze (zum Beispiel im Café oder am Flughafen) bei Deiner Bank und ähnlichen Online-Diensten ein. Es ist besser, eine mobile Verbindung zu nutzen oder mit dem Einloggen zu warten, als Betrügern in die Hände zu spielen und Geld zu verlieren. Denn öffentliche Netzwerke können auch von Betrügern aufgebaut werden, die Dich dann auf falsche Webseiten umleiten.

9. Dateien von Online-Games
Dateien, die Du von Deinen Mitspielern bei Online-Spielen geschickt bekommst, können schädliche Ransomware oder Spyware enthalten, genau wie die Anhänge von Nachrichten und E-Mails. Bleib also vorsichtig!

10. Verwende eine Sicherheitssoftware!
Installiere eine gute Anti-Viren Software und folge deren Empfehlungen. Eine gute Sicherheitssoftware schützt Dich vor allen Bedrohungen und alarmiert Dich auch im Notfall.

Aus: 10 Tipps, wie Du Dich vor Phishing schützen kannst

Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Aktuelles

- Werbung -
- Werbung -