Derzeit sind Phishing-Mails im Umlauf, die sich als Nachrichten der Comdirect Bank ausgeben.

„Comdirect photoTAN und Konto aktualisieren“

Die betrügerischen E-Mails locken mit dem Betreff „Aktualisieren Sie Ihre Comdirect PhotoTAN-02.05.2024“ oder „Aktualisieren Sie Ihr Comdirect Konto“. Die Empfänger werden aufgefordert, ihre „PhotoTAN“ zu bestätigen, indem sie sich angeblich in ihr Online-Banking einloggen, den Anweisungen folgen und die Richtigkeit ihrer Daten überprüfen.

Screenshots der gefälschten Comdirect E-Mails
Screenshots der gefälschten Comdirect E-Mails

Der geforderte Vorgang soll laut einer der E-Mails innerhalb eines engen Zeitfensters von 24 Stunden erfolgen, was an sich schon ein Warnsignal sein sollte.

Erkennen der Täuschungsmerkmale

Typischerweise entlarven sich solche Phishing-Mails durch mehrere Merkmale: eine unpersönliche Anrede, Rechtschreib- und Grammatikfehler sowie eine offensichtlich falsche Absenderadresse. Darüber hinaus nutzen die Betrüger eine künstlich erzeugte Dringlichkeit, um die Empfänger zu schnellen und unüberlegten Handlungen zu verleiten. Eine weitere rote Flagge ist die Aufforderung, sensible Daten über einen mitgelieferten Link preiszugeben, der häufig auf eine täuschend echt aussehende, aber gefälschte Bankseite führt.

Schutzmaßnahmen und Prävention

Bankkunden sollten wachsam bleiben und sich dessen bewusst sein, dass keine seriöse Bank ihre Kunden auffordern würde, sensible Informationen über unsichere Kanäle wie E-Mail preiszugeben. Es ist wichtig, niemals auf Links in solchen E-Mails zu klicken. Stattdessen sollten Kunden im Zweifelsfall direkt auf die offizielle Website der Bank gehen oder den Kundenservice kontaktieren.

Fragen und Antworten zum Schutz vor Phishing

  1. Was sind die häufigsten Merkmale einer Phishing-Mail?
    Die häufigsten Merkmale sind unpersönliche Anreden, Rechtschreibfehler, gefälschte Absenderadressen, dringende Fristen und Links zu betrügerischen Websites.
  2. Wie soll ich reagieren, wenn ich eine verdächtige E-Mail erhalte?
    Es wird empfohlen, keine Links anzuklicken und keine Anhänge zu öffnen. Stattdessen sollte die E-Mail ignoriert, gelöscht oder als Spam markiert werden. Im Zweifelsfall kann der Kundenservice der jeweiligen Bank kontaktiert werden.
  3. Können Phishing-Versuche automatisch erkannt werden?
    Viele E-Mail-Dienste verfügen über Sicherheitsfilter, die viele Phishing-Versuche erkennen und die E-Mails direkt in den Spam-Ordner verschieben. Dennoch ist es wichtig, selbst wachsam zu sein, da nicht alle betrügerischen Mails gefiltert werden.

Fazit

Die Bedrohung durch Phishing ist im digitalen Zeitalter eine ständige Herausforderung. Durch Aufklärung und bewusstes Handeln können jedoch viele Betrugsversuche erfolgreich abgewehrt werden. Unerwarteten E-Mails, die zu schnellen oder sensiblen Handlungen auffordern, sollte man stets mit Skepsis begegnen.

Erfahren Sie mehr über Phishing und wie Sie sich schützen können, indem Sie den Mimikama-Newsletter abonnieren, oder besuchen Sie unsere Online-Vorträge und Workshops.

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)