Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!
Diese Mails sind gefährlich, da viele Menschen sie für echt halten!
Besonders gefährlich sind diese Phishing-Mails, wenn sie wirkliche Sparkassen-Kunden erreichen. Denn auf die könnte die Nutzung des Logos und sowie das typische Sparkasse-Designs irritierend wirken.
Wir warnen daher vor der folgenden Mail, denn sie hat rein gar nichts mit der Sparkasse zu tun. Es handelt sich um Betrüger, die diese Mail blind versenden, so dass sie auch von Menschen empfangen wird, die gar kein Konto bei der Sparkasse haben:
Der Inhalt dieser Mail lautet im barrierefreien Klartext:
Guten Tag herr Max Mustermann,
wir möchten Ihnen hiermit mitteilen, dass wir Ihr Konto temporär gesperrt haben.
Aus technischen Sicherheitsgründen waren wir gezwungen Ihr Konto zu sperren.Da Sie den Bestätigungsprozess noch nicht durchlaufen haben, müssen wir seit dem 03.01.2019 alle Nutzerkonten zeitweise sperren. Sollte keine Rückmeldung innerhalb 14 Werktagen folgen, wird die vorrübergehende Sperre in eine unumkehrbare Sperre umgewandelt.
Über den unten angezeigten Button können Sie den Bestätigungsprozess durchlaufen und Ihr Nutzerkonto wieder entsperren. Dieser Vorgang ist natürlich umsonst.
Fortfahren
Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.
Es handelt sich bei dieser Mail um sogenanntes Phishing. Phishing funktioniert auf unterschiedliche Arten. Für einen Phishingangriff können gefälschte Webseiten genutzt werden, E-Mails, die angeblich von einer bekannten Person oder einem Institut (z. Bsp. Bank) verschickt wurden, und SMS. Die Betrüger bemühen sich um eine größtmögliche Ähnlichkeit ihrer Webpräsenz, E-Mails oder SMS gegenüber dem Original.
Die gefälschten Seiten und Dokumente werden dann weiträumig gestreut. Die Kriminellen hoffen, dass Nutzer sich mit ihren Originaldaten auf den gefälschten Seiten anmelden, wodurch sie Zugriff auf diese Informationen erhalten.
Das ist auch hier der Fall. Der Klick auf „Fortfahren“ führt auf eine Phishingwebseite. In unserem Analyseablauf hat unsere Schutzsoftware den Aufbau der gefährlichen Webseite verhindert.
Ohne einen entsprechenden Softwareschutz öffnet sich eine Webseite, die dem Login der Sparkasse nachempfunden ist. Hier findet nun die eigentliche Datenfalle statt, die sich als ein Bestätigungsprozess ausgibt.
Der vermeintliche Bestätigungsprozess besteht aus mehreren Formularfeldern, über die persönliche Daten – aber auch sensible Bankdaten! – abgefragt werden. Wir warnen an dieser Stelle: Bitte keine wahrheitsgemäßen Angaben auf dieser gefälschten Seite machen!
Tappt man in eine solche Phishing-Falle, helfen folgende Maßnahmen:
Grundsätzlich kann eine Sicherheitssoftware präventiv helfen!
Bei aller Vorsicht kann man natürlich trotzdem zum Opfer einer Phishing-Attacke werden und seine persönlichen Daten ungewollt Dritten preisgeben.
Wichtig ist dann: Nicht in Panik geraten, aber unverzüglich handeln!
Damit Du im Ernstfall weißt, wie Du vorgehen kannst, folgt hier unsere Schritt-für-Schritt-Anleitung:
- Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das Deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist für solche Fälle rund um die Uhr eine Sperr-Hotline erreichbar. Schildere Deinen Fall, dann wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten umgehend nicht mehr erreichbar sein.
- Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Wenn ja, gehe unverzüglich zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere – wenn möglich – auch den Benutzernamen und die hinterlegte Kontaktadresse.
- Kontrolliere sofort, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte das der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.
- Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus, bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.
- Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall, und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn Du bis dato noch keinen Schaden verzeichnen konntest.
- Eine 2 Faktor Authentifizierung (sofern angeboten) verhindert Zugriffe auch dann, wenn Betrüger durch Phishing an die Zugangsdaten gelangt sind.
Übrigens gibt es auch beim Phishing Hoffnung, dass gestohlene Beträge (beispielsweise beim Onlinebanking) von den Banken ersetzt werden. Grundlage dafür bildet das Bürgerliche Gesetzbuch. Nach § 675u BGB sind Zahlungsdienstleister verpflichtet, bei nicht autorisierten Zahlungsvorgängen die entwendeten Zahlungsbeträge zu ersetzen. Allerdings gilt dies nur, wenn der Betroffene seiner Sorgfaltspflicht nachgekommen ist. Weitere Informationen zur Rechtsgrundlage im Schadensfall findest Du hier.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)