-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Miese Rechtschreibung? Schwacher Stil? Üble Grafiken? Diese Art der Phishingmails trifft man leider nicht mehr häufig an. Im Gegenteil: die Mails, welche aus Betrügerhänden stammen, werden immer besser!

-Produktempfehlung: Kaspersky lab-

Und somit auch immer gefährlicher. Jüngst ist nun eine E-Mail aufgetaucht, welche sich als “Bank Austria” ausgibt und darum bittet, einen Sicherheitscheck durchzuführen.

Da diese Massenmail blind gestreut versendet wird, trifft sie wahllos auf Kunden und Nicht-Kunden der Bank

image

Der Inhalt dieser Mail lautet im barrierefreien Klartext:

Sehr geehrte Kundinnen und Kunden!
wie Sie wissen liegt uns bei der Bank Austria Ihre volle Zufriedenheit und Sicherheit sehr am Herzen. Leider hatten wir in den letzten Wochen zunehmend Probleme beim Abwickeln von Aufträgen im neuen OnlineBanking, was wir sehr bedauern. Um diese Probleme zu beheben und die volle Sicherheit gewährleisten zu können, müssen wir alle OnlineBanking Zugänge unserer Kunden einem Sicherheits-Check unterziehen. So können wir feststellen, ob auch Ihr Zugang betroffen ist. Um diesen Sicherheits-Check jetzt auszuführen, melden Sie sich bitte hier beim OnlineBanking an.
<——  Klicken Sie hier   ——>

Wenn Sie das Online-Formular zum Sicherheits-Check ausgefüllt haben, wird Ihr Zugang automatisch vom OnlineBanking-Supportteam ausgewertet.  Anschliessend erhalten Sie Meldung bezüglich des Status Ihres OnlineBanking-Zugangs. Sollten Probleme auftreten, werden wir diese zusammen mit Ihnen beheben. Wir danken für Ihr Verständnis und bedauern die Unannehmlichkeiten, die Ihnen daraus entstehen.
Mit freundlichen Grüßen,
Ihr Online Banking Team.

Wir warnen deutlich vor dieser Mail, denn das Ziel dieser Mail liegt darin, den Empfänger zu irritieren, so dass dieser auf den Link hinter “<——  Klicken Sie hier   ——>” klickt.


SPONSORED AD


Wichtiger Hinweis: Erwähnte Bank (Bank Austria) hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

Das ist Phishing!

Es öffnet sich direkt eine Seite, welche der Webseite der Bank Austria exakt  nachempfunden ist, jedoch eine Fälschung aus Betrügerhänden darstellt. Diese Seite wirkt wie ein Kunden-Login, wer jedoch an dieser Stelle sich vermeintlich einloggt, übergibt seine Zugangsdaten direkt an die Phishingbetrüger.

image

In diesem Falle gilt abermals: die Adresszeile beachten! Die gefälschte Seite steckt hinter der Adresse “lgt.lt”.

Nach dieser vermeintlichen Anmeldeprozedur erscheinen weitere Eingabefelder, die jedoch alle gefälscht sind. Zunächst soll man persönliche- und Adressdaten eingeben, im Anschluss daran sensible Bankdaten.

Vorsicht! Jede Art der hier getätigten Eingaben landet in Betrüger-Datenbanken!

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Eine Schutzsoftware ist hilfreich! Bei aktualisierten Datenbanken und entsprechender Heuristik werden schädliche Seiten oftmals blockiert. Wir nutzen hierfür eine Kaspersky Schutzsoftware.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personendaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Tipp am Smartphone: einen Link andrücken und halten, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Daran kann man erkennen, wohin ein eingebetteter Link führen soll.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.