Sparkasse Kunden aufgepasst: Daten in Gefahr!

Autor: Andre Wolf

Liebe Leserin, lieber Leser,

jeden Tag strömt eine Flut von Informationen auf uns ein. Doch wie viele davon sind wirklich wahr? Wie viele sind zuverlässig und genau? Wir bei Mimikama arbeiten hart daran, diese Fragen zu beantworten und dir eine Informationsquelle zu bieten, der du vertrauen kannst.

Aber um erfolgreich zu sein, brauchen wir deine Hilfe. Du hast es in der Hand, eine Welt voller vertrauenswürdiger Informationen zu schaffen, indem du uns jetzt unterstützt. Jede Unterstützung, ob groß oder klein, ist ein wichtiger Beitrag zu unserer Mission.

Werde Teil einer Bewegung, die sich für die Wahrheit einsetzt. Deine Unterstützung ist ein starkes Signal für eine bessere Informationszukunft.

❤️ Herzlichen Dank

Du kannst uns entweder via PayPal oder mittels einer Banküberweisung unterstützen. Möchtest Du uns längerfristig unterstützen, dann kannst Du dies gerne mittels Steady oder Patreon tun.

“Sparkasse Online-Konto Aktualisierung” – mit diesem Hinweis versuchen derzeit Betrüger, an die Konten von Sparkasse Kunden zu gelangen.

Mimikama: Warnung

Diese Aufforderung, die eigenen Daten im Online-Banking zu aktualisieren um damit weiterhin sicher online Bankgeschäfte erledigen zu können, ist eine Fälschung, welche breit gestreut auf die E-Mail Fächer stößt. Diese Mails treffen auf einen großen Personenkreis, welcher sich betroffen fühlen könnte.

image

Der Inhalt dieser recht kurz gehaltenen Mail lautet:

Betreff: Sparkasse Online-Konto Aktualisierung

Sehr geehrter Kunde,
Sparkasse Online-Zugriff auf Ihr Online-Banking läuft kurz.
Um weiterhin diesen Vorteil zu nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen:
Sparkasse Online-Konto Aktualisierung: Klicken Sie hier
Ihre sofort Aufmerksamkeit erforderlich.
Dank für Ihre Mitarbeit und Verständnis.
Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.

[adrotate group=“1″]

Die Mail kommt völlig ohne Grafiken aus, der Inhalt ist schwach wiedergegeben und scheint aus einem Übersetzungsprogramm zu stammen. Diese Mail trägt einige Merkmale mit sich, welche sie direkt als Fälschung entlarven.

Neben dem Merkmalen wie eine fehlende Anrede, einer völlig wirren Grammatik und auch falsch gewählten (übersetzten) Wörtern springen auch Sicherheitssysteme direkt auf den Link an, der in dieser Mail eingebaut ist.

Gefälschte Mails

Diese Mail verfolgt nur ein Ziel: die Empfänger sollen der Bitte um Aktualisierung folgen und den Link anklicken. Auf den Klick öffnet sich ein Browserfenster und eine installierte Schutzsoftware zeigt in diesem Moment eine entsprechende Warnung:

image

Wie man der Adresse entnehmen kann, wurde hier ein Webspace gekapert und die gefälschte Seite dort hinterlegt. Ohne eine Schutzsoftware gelangt man direkt auf diese gefälschte Seite, welche sich als “Sparkasse” ausgibt:

image

Diese Seite ist einem Login-Formular der Sparkasse nachempfunden und beherbergt auch alle Elemente, um eine Betrügerdatenbank ausreichend füllen zu können.. Der Blick in die  Adresszeile des Browsers verrät jedoch schnell: das ist nicht die Sparkasse (apptutti.com/corporate/spafk/[…]), es handelt sich hierbei um keinerlei sichere Verbindung zu einem vertrauenswürdigen Webspace.

Auf dieser Seite, sowie allen anderen gefälschten Seiten gilt: auf keinen Fall gültige Daten eintippen!

Allgemeine Phishingwarnung:

  • Phishing E-Mails versuchen grundsätzlich so auszusehen, als stammen sie von dem entsprechenden Unternehmen. Mit diesen versuchen Betrüger, an persönliche Daten zu kommen, vorzugsweise Bank- Kreditkarten oder sonstige Zahldaten.
  • Die eigentliche “Kunst” dieser Mails ist die Geschichte, mit welcher der Empfänger dazu verleitet werden soll, der E-Mail zu trauen und den eingefügten Link zu öffnen. Hier spielen Ausdruck, Grammatik und Rechtschreibung, sowie Plausibilität und auch Individualität eine sehr große Rolle. Speziell in der jüngeren Vergangenheit gab es zunehmend Mails, welche mit Individualität glänzten: die konnten den Empfänger mit korrektem Namen ansprechen und gaben auch tatsächliche Adress- und Personaldaten an.
  • Man kann jedoch generell beachten: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.
  • Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.
  • Niemals reale Daten in die Formularfelder eintragen! Unter Umständen können die Daten sogar bereits während des Tippens an die Betrügerdatenbank weitergeleitet werden, ohne dass man mit “weiter” bestätigt.

Fake-Jäger werden und unterstützen

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Mehr von Mimikama