Sparkasse Kunden aufgepasst: Daten in Gefahr!
Autor: Andre Wolf
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
“Sparkasse Online-Konto Aktualisierung” – mit diesem Hinweis versuchen derzeit Betrüger, an die Konten von Sparkasse Kunden zu gelangen.
Diese Aufforderung, die eigenen Daten im Online-Banking zu aktualisieren um damit weiterhin sicher online Bankgeschäfte erledigen zu können, ist eine Fälschung, welche breit gestreut auf die E-Mail Fächer stößt. Diese Mails treffen auf einen großen Personenkreis, welcher sich betroffen fühlen könnte.
Der Inhalt dieser recht kurz gehaltenen Mail lautet:
Betreff: Sparkasse Online-Konto Aktualisierung
Sehr geehrter Kunde,
Sparkasse Online-Zugriff auf Ihr Online-Banking läuft kurz.
Um weiterhin diesen Vorteil zu nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen:
Sparkasse Online-Konto Aktualisierung: Klicken Sie hier
Ihre sofort Aufmerksamkeit erforderlich.
Dank für Ihre Mitarbeit und Verständnis.
Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.
[adrotate group=“1″]
Die Mail kommt völlig ohne Grafiken aus, der Inhalt ist schwach wiedergegeben und scheint aus einem Übersetzungsprogramm zu stammen. Diese Mail trägt einige Merkmale mit sich, welche sie direkt als Fälschung entlarven.
Neben dem Merkmalen wie eine fehlende Anrede, einer völlig wirren Grammatik und auch falsch gewählten (übersetzten) Wörtern springen auch Sicherheitssysteme direkt auf den Link an, der in dieser Mail eingebaut ist.
Gefälschte Mails
Diese Mail verfolgt nur ein Ziel: die Empfänger sollen der Bitte um Aktualisierung folgen und den Link anklicken. Auf den Klick öffnet sich ein Browserfenster und eine installierte Schutzsoftware zeigt in diesem Moment eine entsprechende Warnung:
Wie man der Adresse entnehmen kann, wurde hier ein Webspace gekapert und die gefälschte Seite dort hinterlegt. Ohne eine Schutzsoftware gelangt man direkt auf diese gefälschte Seite, welche sich als “Sparkasse” ausgibt:
Diese Seite ist einem Login-Formular der Sparkasse nachempfunden und beherbergt auch alle Elemente, um eine Betrügerdatenbank ausreichend füllen zu können.. Der Blick in die Adresszeile des Browsers verrät jedoch schnell: das ist nicht die Sparkasse (apptutti.com/corporate/spafk/[…]), es handelt sich hierbei um keinerlei sichere Verbindung zu einem vertrauenswürdigen Webspace.
Auf dieser Seite, sowie allen anderen gefälschten Seiten gilt: auf keinen Fall gültige Daten eintippen!
Allgemeine Phishingwarnung:
- Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
- Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
- Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
- Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
- Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
