Phishing Sparkasse
[smartslider3 slider=66]
Immer wieder versuchen Betrüger mit Phishing Mails, welche vorgeben von der Sparkasse zu stammen, an die Login Daten der Opfer zu gelangen.
Leider sind die Zeiten vorbei, in welchen man derartige Phishing Mails sehr schnell erkannt hat. Was jedoch immer gleich geblieben ist: diese betrügerischen Mails enthalten einen Link, der Sie zu einer Login Seite führt.
Die Sparkasse ist dabei nicht die einzige Bank, deren Name missbraucht wird. In der Vergangenheit hat es auch die INGDiba, die Volks- und Raiffeisenbanken, die Postbank, die Commerzbank, Amazon und viele andere getroffen.
Grundsätzlich können Sie Phishing Mails an diesen Merkmalen erkennen:
- unpersönliche oder unkorrekte Anrede
- vorgetäuschte Dringlichkeit / Eile
- EMail mit einem Link zu einer Login / Verifzierungsseite
- Link führt zu einer unverschlüsselte http-Seite (nicht https-Seite)
- an der eMail befindet sich ein Anhang (exe, zip, doc-Datei)
Um Ihnen eine kleine Hilfestellung zu geben, damit Sie bei nächsten Mal Phishing Mails sofort erkennen können, habe ich ein paar dieser betrügerischen Nachrichten, welche angeblich von der Volks- und Raiffeisenbank stammen zusammengetragen und hier veröffentlicht.
Sie finden auch Hinweise, wie Sie die Abzock-Mails selbst schnell enttarnen hätten können.
Beispiel 1 für eine Sparkasse Phishing Mail:
Natürlich werden auch Banken immer wieder Opfer von Namensmissbrauch und Betrüger erstellen und versenden Phishing Mails, welche den Eindruck vermitteln, als wären diese von der Sparkasse.
Wie bei jeder anderen Phishing Mail auch, ist die Konto-Verifizierung die beliebteste Option der Täter, um an Ihre Bankdaten bzw. die Daten zum Login für Ihr Online Banking zu kommen.
Der Mailtext lautet:
Sehr geehrte Kundin, sehr geehrter Kunde,
Das Bankgeheimnis das solange gehütet wurde, ist mit dem Geldwäschegesetzendgültig gefallen. Mit dem Geldwäschegesetz sollen aber nicht nur Waffenhändler und Terrorismus bekämpft werden, sondern auch der Steuerhinterziehung soll ein Riegel vorgeschoben werden.
Durch das Geldwäschegesetz sind wir gezwungen in regelmäßigen Abstand unsere Kunden zu überprüfen, daher müssen Sie uns bei einem erneuten Verifizierungsprozess begleiten diesen können Sie bequem online durchführen oder in Ihrer zuständigen Sparkasse.
Dieser muss bis zum 01.11.2017 erfolgreich durchgeführt werden, andernfalls werden wir Ihr Konto vorläufig sperren.
Wir bedanken uns Sie weiterhin als Kunde begrußen zu dürfen.“
Mail-Check:
+ optisch könnte die Mail tatsächlich von der Sparkasse stammen
– einige Rechtschreibfehler, aber auch grammatikalische Fehler (Satzbau)
– unpersönliche Anrede
– Geldwäschegesetz? Es gab keine Veränderung Ende 2017
– Verifizierung wird gefordert
– Kontosperrung wird angedroht
Fazit:
Auf eine derart schlecht gemachte Phishing Mail, welche vorgibt von der Sparkasse zu sein, sollten Sie nicht (mehr) hereinfallen.
Zum einen ist die Ausdrucksweise nicht so, wie man das von Banken gewohnt ist. Auf der anderen Seite befinden sich Rechtschreibfehler sowie grammatikalische Schwächen in der Nachricht. Zudem ist die Anrede sehr unpersönlich.
Somit ist es auf den den ersten Blick klar, dass hier etwas nicht stimmen kann. Wer dennoch auf den Link klickt, der landet auf einer Internetseite, welche ebenfalls genauso aussieht wie die Login-Seite der Sparkasse.
Es ist nicht weiter schwer eine derartige Phishing Webseite zu erstellen, die optisch genauso gestaltete ist, wie Sie das vielleicht von Ihrer Sparkassen Seite kennen.
Wenn Sie auf dieser gefälschten Seite Ihren Anmeldenamen bzw. die Kontonummer und Ihre PIN eingeben, dann senden Sie diese direkt an die Betrüger und verschaffen diesen einen Zugang zu Ihrem Online Banking.
[smartslider3 slider=24]