-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Eine gefälschte Mail versucht den Kunden der comdirect Bank die Zugangsdaten zu entlocken.

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

Diese Mail trägt den Betreff  “Umstellungen im elektronischen Zahlungsverkehr“ und als Absender wird die “comdirect bank AG zentrale@comdirect.de” angezeigt.

image

Der Inhalt dieser Mail lautet:

Sehr geehrte Kundin,
Sehr geehrter Kunde,

Bitte beachten Sie, dass Ihr Online-Banking Zugang bald abläuft, da dieser noch nicht unserem neuen Online-Banking System angepasst wurde. Dies hätte automatisch erfolgen sollen, wurde aber bei einigen Online-Banking Zugängen wegen Überlastung unseres Servers nicht abgeschlossen. Diese Online-Banking Zugänge müssen nun manuell aktiviert werden, um einer automatischen Sicherheitssperrung vorzubeugen. Sollte Ihr Zugang aus Sicherheitsgründen gesperrt werden, müssen Sie bis zu 28 Tagen warten, bis Sie Zugangsdaten für das neue Online-Banking per Post erhalten und Ihr Online-Banking wieder nutzen können. Bitte führen Sie daher die Aktualisierung so schnell wie möglich durch, um Probleme in Ihrem Online-Banking zu vermeiden. Um Ihren Online-Banking Zugang jetzt zu aktivieren, melden Sie Sich zunächst hier bei Ihrem Online Banking an, und füllen Sie das Online-Formular aus:

klicken Sie hier —–>

Nach Ausfüllen des Formulars haben Sie den ersten Schritt zur Aktivierung des neuen Online-Bankings beendet. Wir danken Ihnen für Ihre Mitarbeit und Ihr Verständnis.

Mit freundlichen Grüßen,

comdirect bank AG.

[adrotate group=“1″]

Als Argument für diese Mail werden Sicherheitsvorkehrungen genannt, und sollte man den Angaben der Mail nicht folgen, werde das eigene Konto für 4 Wochen gesperrt. Diese Mail trägt keine direkte Anrede des Empfängers, jedoch ist sie sauber im Aufbau und beinhaltet keine grob sichtbaren Rechtschreibfehler.

Es handelt sich bei dieser Mail um einen Betrugsversuch.

Phishing

Diese Mail verfolgt nur ein Ziel: die Empfänger sollen der Bitte um Aktualisierung folgen und den Link anklicken. Auf den Klick öffnet sich ein Browserfenster und eine installierte Schutzsoftware zeigt in diesem Moment eine entsprechende Warnung:

image

Ohne ein entsprechendes Warnsystem wird eine gefälschte Seite angezeigt, auf der dem Besucher die Bankdaten abgefragt werden. Wir warnen davor, an dieser Stelle gültige Daten einzugeben!

image

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.

Artikel Vorschaubild: Maksim Kabakou / Shutterstock.com