VR-Bank Phishingmail: „Abgleich der Mobilfunknummer“
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
In dieser Mail wird behauptet, Kunden der Volksbanken Raiffeisenbanken sollen ihre Mobilfunknummer ablgeichen, um weiterhin am mTAN-Verfahren teilnehmen zu können.
So sieht die Mail aus:
Sehr geehrter Herr XXX YYY,
damit Sie weiterhin in vollem Umfang am mTAN-Veffahren der Volksbank und
Raiffeisenbank teilnehmen können, müssen wir Sie auffordern die Mobilfunknummer
Ihres Smartphones abzugleichen. Der Abgleich garantiert Ihnen als Kunde eine erhöhte
Sicherheit und eine reibungslose Nutzung unserer Dienstleistungen.Ein Abgleich Ihrer Mobilfunknummer ist zwingend nonvendig, um weiterhin den
Sicherheitsstandards gerecht zu werden und Ihre Sicherheit im Mobilfunknetz zu
gewährleisten. Grund dafür sind steigende Angriffe auf Sicherheitslücken einiger
Mobilfunkanbieter.
Die Betrüger agieren hier besonders geschickt:
Die Anrede ist persönlich, was Vertrauen erweckt. Der Rest des Textes ist allerdings als Grafik in die Mail eingebunden, damit Spamfilter die Mail nicht so leicht erkennen. Optisch ist dies kaum erkennbar; erst wenn man versucht, den Text der Mail zu markieren.
Mit Verwendung eines Online-Schutzes bekäme man nun eine Warnung, dass Datenverlust droht. Ohne Schutz gerät man auf eine nachgebaute Login-Seite:
Woran kann ich eine gefälschte Login-Seite erkennen?
Mit einem Blick auf die URL
Zumeist sieht man an der URL sofort, dass die Seite nicht zum entsprechendem Institut gehört. In diesem Fall waren die Betrüger raffinierter, da die Abkürzung „VR“ in der URL vorkommt und dadurch vertrauensvoll wirkt.
Due eine Whois-Abfrage erkennt man jedoch, dass die Seite erst wenige Tage alt ist und der Erstelle sich anonymisieren ließ: deutliche Zeichen für einen Betrug.
Durch Eingabe von Fantasiedaten
Man gebe einfach wahllos irgendwelche Daten in die Login-Maske ein. Die echte Seite würde dies natürlich bemerken, die falsche Seite jedoch akzeptiert auch erfundene Login-Daten und leitet einen weiter:
Plötzlich will die Seite nicht nur die Mobilfunknummer abgleichen, sondern alle möglichen Daten des Nutzers!
Fazit
Sollte man seine Login-Daten auf einer solchen Seite eingegeben haben, ist es ratsam, sofort seine Bank darüber zu informieren!
Zudem sollte man sich hüten, Links in dubiosen Mails zu betätigen, stattdessen immer direkt auf der echten Seite der Bank direkt einloggen, um zu überprüfen, ob etwas mit dem Konto nicht in Ordnung ist.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
