Bei den ständigen und derzeit allgegenwärtigen PayPal-Phishingmails vergisst man schon fast, dass es auch noch andere Phishingmails gibt.

So wie diese Sparkasse-Phishingmail, welche sich als “Persönliche Überprüfung” ausgibt, jedoch nichts Anderes als eine Mail mit betrügerischen Absichten ist.

sparkasse01

Optisch ist diese Mail recht anschaulich gestaltet und nutzt typische Sparkasse-Symbole und Inhalte. Glücklicherweise enthält diese Mail auch klassische Schwachstellen: die Anrede “Geschätzte Kundinnen und Kunden” ist ein Indiz für Phishing, sowie Probleme in der Rechtschreibung (unseres Online-Banking support teams kontaktiert) entlarven diese Mail recht schnell.

Hier nun der Inhalt im Klartext:

Geschätzte Kundinnen und Kunden,

Wir bei Ihrer Sparkasse legen großen Wert auf höchste Sicherheit und Funktionsfähigkeit beim Online-Banking. Darum führen wir zum 1.April 2015 ein neues, aktualisiertes Online-Banking System ein. Im Rahmen dessen müssen wir die persönlichen Daten aller Sparkasse-Kunden nochmals überprüfen um sicherzugehen, dass nur aktuelle Daten ins neue Internet-Banking übernommen werden. Um Ihre Daten nochmals zu bestätigen, füllen Sie bitte über untenfolgenden Link nach Anmeldung ins zentrale Internet-Banking Ihrer Sparkasse unser Online-Formular aus…

Klicken Sie hier – >

Nachdem Sie das Online-Formular ausgefüllt haben, werden Sie automatisch aus unserem zentralen Online-Banking ausgeloggt. Es werden von Ihnen vorerst keine weiteren Schritte zur Aktualisierung Ihres Sparkasse Online-Bankings benötigt. Sie werden innerhalb  von 72 Stunden nach Ausfüllen des Formulars telefonisch von einem Mitarbeiter unseres Online-Banking support teams kontaktiert, um die Aktualisierung abzuschliessen. Wir danken Ihnen für Ihr Verständnis und Ihr Vertrauen in Ihre Sparkasse.

Wir danken Ihnen für Ihre Zusammenarbeit und Zeit.

Mit freundlichen Grußen,

Ihre Sparkasse.

Der Empfänger soll nun auf einen Link, welcher in diese Mail eingefügt ist klicken, um zu einem Formular zu gelangen. Dieses ist das eigentliche Phishingformular.

Das Formular

Unsere Antivirensoftware hat bei dem Klickt sofort Alarm geschlagen, so dass man hier auf der sicheren Seite war.

sparkasse02

Ohne eine Antivirensoftware würde man auf auf ein Phishingformular gelangen.

Dieses Formular ist in einer üblichen Struktur aufgebaut: zunächst erfolgt eine einfache Abfrage der Zugangsdaten.

sparkasse03

Sollte man darauf eingehen, versuchen die Betrüger alle relevanten Daten abzuschöpfen.

sparkasse04

Bei Phishing merke Dir grundlegend:

Leider ist die Betrachtung der Anrede kein Indiz für die Echtheit einer Mail. Gute Phishingmails warten heutzutage mit kompletten und echten Empfängerdaten auf (siehe hier). Was jedoch immer hilft:

per Hand die Adresse des Anbieters in die Adresszeile des Browsers eintippen, dort einloggen und im Menü des jeweiligen Anbieters (hier Sparkasse) schauen, ob Probleme vorliegen. Im Falle von Phishingmails liegen hier nie Probleme vor, sollte tatsächlich ein Problemfall vorliegen, kann man das nach einem manuellen Login erkennen.

Zusätzlich bietet die Sparkasse eine Infoseite zum Schutz vor Phishing.

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)