In einer neuen Welle von Phishing-Mails geben Betrüger vor, von der Commerzbank zu stammen, um Kunden zur Preisgabe ihrer Daten zu verleiten. Die Mails tragen den Betreff „PhotoTAN für Ihr Konto einrichten: Update erforderlich“ und suggerieren eine notwendige Aktualisierung aller PhotoTAN-Anwendungen ab dem 10. Mai. Hier erfahren Sie, wie Sie diese betrügerischen E-Mails erkennen und sich davor schützen können.

Phishing-Mail Commerzbank: Schutz vor betrügerischen Aktualisierungs-Anfragen zur PhotoTAN-Aktualisierung.
Screenshot ener betrügerischen Mail der „Commerzbank“

Wie funktioniert eine Phishing-Mail?

Die Phishing-Mail beginnt mit einem Hinweis auf ein angebliches Update der PhotoTAN-Anwendungen der Commerzbank, das ab dem 10. Mai notwendig sei. Die Betrüger erklären in der Mail kurz die Funktion der PhotoTAN-App, die als Sicherheitsmechanismus dient, und betonen die Notwendigkeit eines sofortigen Updates. Um das Update durchzuführen, sollen die Empfänger auf einen beigefügten, aber nicht farblich hervorgehobenen Link klicken.

Ein ungewöhnlicher Satz am Ende der E-Mail weist darauf hin, dass die Nachricht ignoriert werden kann, wenn das Update bereits durchgeführt wurde. Auch wenn dieser Hinweis für Phishing-Versuche untypisch erscheint, sollte die Mail dennoch unbeantwortet in den Spam-Ordner verschoben werden.

Merkmale einer Phishing-Mail, hier: Commerzbank

Diese betrügerische E-Mail ist relativ leicht als Phishing-Mail zu entlarven. Auffällige Merkmale sind

  • Unprofessionelle Aufmachung: Die Mail ist oft schlecht formuliert und enthält Rechtschreib- oder Grammatikfehler.
  • Unseriöse Absenderadresse: Die Absenderadresse weicht deutlich von der offiziellen Adresse der Commerzbank ab.
  • Fehlender Link: Der Link zum angeblichen Update ist nicht eingefärbt, was bei seriösen Mails unüblich ist.

Was tun, wenn Sie eine solche E-Mail erhalten?

Wenn Sie eine verdächtige E-Mail erhalten, befolgen Sie diese Schritte:

  • Nicht antworten: Antworten Sie nicht auf die Mail und geben Sie keine persönlichen Daten preis.
  • Keine Links anklicken: Öffnen Sie keine Links oder Anhänge in der verdächtigen E-Mail.
  • In den Spam-Ordner verschieben: Markieren Sie die Mail als Spam und verschieben Sie sie in den entsprechenden Ordner.
  • Commerzbank kontaktieren: Informieren Sie die Commerzbank über den Phishing-Versuch, damit diese geeignete Maßnahmen ergreifen kann.
Lesen Sie auch >   Bild von Sir Keir Starmer mit rosa Hijab ist nicht echt

Fragen und Antworten zum Schutz gegen Phishing

Was ist Phishing und wie funktioniert es?
Phishing ist eine Methode, mit der Betrüger versuchen, über gefälschte E-Mails oder Websites an persönliche Daten wie Passwörter, Kreditkartennummern oder Bankdaten zu gelangen. Diese E-Mails sehen oft täuschend echt aus und imitieren das Design und die Sprache vertrauenswürdiger Unternehmen. Die Betrüger bringen die Empfänger dazu, auf Links zu klicken oder Anhänge zu öffnen, um die Daten zu stehlen.

Woran erkenne ich eine Phishing-Mail?
Phishing-Mails weisen oft bestimmte Merkmale auf. Achten Sie auf eine unprofessionelle Aufmachung, untypische Absenderadressen, grammatikalische Fehler und fehlende Personalisierung. Zudem enthalten sie oft dringende Handlungsaufforderungen oder Drohungen, um den Empfänger zu einer schnellen Reaktion zu bewegen.

Was tun, wenn ich auf einen Phishing-Link geklickt habe?

Wenn Sie versehentlich auf einen Phishing-Link geklickt haben, sollten Sie sofort handeln:

  • Ändern Sie Ihre Passwörter: Ändern Sie alle möglicherweise betroffenen Passwörter, insbesondere die für Ihr Online-Banking.
  • Bank informieren: Kontaktieren Sie Ihre Bank und melden Sie den Vorfall.
  • Computer überprüfen: Scannen Sie Ihren Computer mit einer aktuellen Antiviren-Software auf Schadsoftware.
  • Betrugsverdacht melden: Melden Sie den Phishing-Versuch den zuständigen Behörden oder Institutionen.

Warum sind Phishing-Mails oft schwer zu erkennen?

Phishing-Mails sind oft schwer zu erkennen, weil die Betrüger ihre Taktiken ständig verbessern. Sie verwenden professionelle Designs und imitieren die Sprache und das Branding vertrauenswürdiger Unternehmen. Manchmal sind diese Mails fast identisch mit echten Nachrichten, was es schwierig macht, sie auf den ersten Blick als Fälschung zu erkennen.

Wie kann ich mich langfristig gegen Phishing schützen?

Um sich langfristig vor Phishing zu schützen, sollten Sie folgende Maßnahmen ergreifen:

  • Schulung: Informieren Sie sich und andere über die typischen Merkmale von Phishing.
  • Sicherheitssoftware: Verwenden Sie aktuelle Sicherheitssoftware und halten Sie diese auf dem neuesten Stand.
  • Zwei-Faktor-Authentifizierung: Nutzen Sie, wenn möglich, die Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit.
  • Regelmäßige Updates: Halten Sie Ihre Software und Betriebssysteme auf dem neuesten Stand, um Sicherheitslücken zu schließen.
  • Vorsicht bei E-Mails: Seien Sie immer skeptisch, wenn Sie unerwartete E-Mails erhalten, insbesondere wenn darin persönliche Informationen abgefragt werden oder Sie zu dringendem Handeln aufgefordert werden.
Lesen Sie auch >   EU-Kommission ermittelt gegen Musks X: Hohe Strafe möglich

Fazit

Phishing-Mails stellen eine ernstzunehmende Bedrohung dar, insbesondere wenn sie sich gezielt an Kunden von Banken wie der Commerzbank richten. Das vermeintliche PhotoTAN-Update ist ein aktuelles Beispiel dafür, wie Betrüger versuchen, an sensible Daten zu gelangen. Seien Sie wachsam, prüfen Sie verdächtige E-Mails genau und wenden Sie sich im Zweifelsfall direkt an Ihre Bank.

Quelle: Verbraucherzentrale

Um über weitere Entwicklungen informiert zu bleiben, abonnieren Sie den Mimikama-Newsletter und nutzen Sie die Online-Vorträge und Workshops.

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)