Sparda-Phishing bringt das Formular schon mit!

Wie umgeht man, dass das erstellte Phishingformular im Internet nicht gelöscht wird? Richtig, man schickt es per Mail mit!

So haben es sich die Phisher hier gedacht und einfach das Phishingformluar an die Mail gehängt und in der Mail erklärt, wie man damit umzugehen hat.

Die Phishingmail im Klartext:

Telefon-Banking

Sehr geehrte/r Kunde,
Unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 56,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support unter [email protected] gerne für Sie zur Verfügung.
Mit freundlichen Grüßen
Sparda Bank AG

1. Wir über uns
2. Presse
3. Impressum
4. Nutzungsbedingungen
5. Datenschutz
6. Einlagensicherung

Die Mail

Das Gesamtbild wirkt etwas gedrungen, glücklicherweise ist auch ein kleiner Schreibfehler vorhanden. Und bei Punkt 7. in den Verlinkungen scheinen wohl die Ideen ausgegangen zu sein. Das Argument, wenn man der Aufforderung nicht nachkäme, würde man 56,99€ an Gebühren zahlen müssen, wirkt schon ein wenig drückend.

Aber das wirklich Interessanteste an der Mail ist der stumpf beigefügte Anhang, welcher mit der Erklärung “1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus! 2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!” legitimiert wird. Das sollte wirklich stutzig machen.

Das Formular

Wer nun der Anleitung folgt, öffnet lokal ein Formular. Dieses fragt Sparda-Zugangs- und Onlinebankingdaten ab. Bitte auf keinen Fall ausfüllen und absenden!

Diese Daten, welche man hier eintragen würde, gelangen direkt in die Hände von Betrügern und können so zu einer teuren Falle werden.

Allgemeine Phishingwarnung:

• Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
• Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
• Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anredejedoch nicht der Beweis für die Echtheit einer Mail.
• Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
• Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.

Artikelvorschau Bildquelle: nobeastsofierce @ Shutterstock.com