Gehört ihr zur Kundschaft der Sparkasse, müsst ihr euch derzeit vor einer fiesen Phishing-Masche hüten. Mit einer Faux-Authentifizierung wollen Betrüger an eure Daten.
- Betrüger haben es auf eure Sparkassen-Daten abgesehen.
- Unter dem Vorwand des S-ID-Checks findet der Diebstahl statt.
- Fallt ihr auf die Masche rein, droht großer finanzieller Schaden.
Um an eure Bankdaten zu gelangen, nutzen Cyberkriminelle gerne Vorwände wie Richtlinien oder Datenaktualisierungen. In einer aktuellen Phishing-Mail, die im Namen der Sparkasse versendet wird, nutzen die Absender beides. Sie behaupten, dass es aus Sicherheitsgründen alle 90 Tage nötig sei, eine starke Authentifizierung gemäß der europäischen Richtlinien über den “S-ID-Examine” durchzuführen.
Solltet ihr dieser Aufforderung nicht bis zum 21. Oktober 2023 nachkommen, wird angeblich der Zugang zu eurem Kundenbereich gesperrt. Ein beigefügter Hyperlink soll zum Aktivierungsvorgang des “S-ID-Examine” führen. Habt ihr diesen abgeschlossen, wird euch eine Bestätigungs-Mail zugesandt, wie die Betrüger im weiteren Textverlauf schreiben. Diese ganze Sicherheitsmaßnahme soll euch vor Fremdzugriffen auf euer Konto schützen und eure sensiblen Daten absichern.
In Wahrheit ist jedoch das Gegenteil der Fall, wenn ihr blind den Aufforderungen in der Mail mit dem Betreff “Neue Aktualisierung erforderlich!” folgt. Laut Verbraucherzentrale führt der Hyperlink nämlich nicht auf die Webseite der Sparkasse, sondern auf eine Faux-Seite. Alle Daten, die ihr dort angebt, fallen den Betrügern in die Hände. So können sie sich problemlos Zugriff zu eurem Bankkonto verschaffen und eure persönlichen Informationen missbrauchen.
Optisch magazine die Mail nicht sehr auffällig sein und zum Stil der Sparkasse passen, dennoch könnt ihr anhand einiger Indizien erkennen, dass es sich um einen Phishing-Versuch handelt. Dazu zählt die Absenderadresse, die unpersönliche Anrede und die Fristsetzung mit anschließender Zugangssperre. Lasst euch von dieser leeren Drohung nicht aus der Fassung bringen und legt die Mail einfach in den Spam-Ordner.
Einfache Anzeichen: So erkennt ihr jede Phishing-Mail
Ein erster Hinweis, dass ihr eine Phishing-Mail erhalten habt: Ihr werdet im Rahmen der Mail dazu aufgefordert, persönliche Daten zu bestätigen oder auf einer Webseite einzugeben. Dieser Forderung solltet ihr auf keinen Fall nachkommen. Zudem verwenden Kriminelle in ihren Mails zwar oft die offiziellen Logos der Unternehmen, die sie kopieren, nicht aber offizielle Absender-Adressen.
Kommt euch der Absender verdächtig vor, solltet ihr die E-Mail gleich zweimal lesen. Oftmals findet ihr so auch Rechtschreibfehler oder Ungereimtheiten in der deutschen Grammatik. Die Angreifer schreiben ihre Mails meist nicht selbst, sondern nutzen stattdessen automatisch generierte Nachrichten oder übersetzen bekannte Mails mit einem Übersetzungsprogramm. Doch wozu eigentlich der ganze Aufwand?
Was erreichen Kriminelle mit Phishing-Attacken?
Phishing wird im Web dazu genutzt, um echte Nutzerdaten zu sammeln. Mit diesen lässt sich Geld verdienen, wenn E-Mail-Adressen, Namen und sonstige Informationen zu Werbezwecken verkauft oder in kriminellen Foren weitergegeben werden. Mit den gewonnen Daten können Cyber-Kriminelle zukünftige Phishing-Attacken zudem gezielter adressieren, ihre Angriffe werden effektiver.
Habt ihr eine verdächtige E-Mail erhalten?
Leitet sie weiter an phishing@netzwelt.de
oder folgt uns auf:
Phishing-Checkliste
- ✔
Rechtschreibfehler? - ✔
Smart Daten angefragt? - ✔
Offizielle Logos? - ✔
Unbekannter Absender?
Anhänge und Hyperlinks, die in schadhaften E-Mails enthalten sind, schleusen zudem oft Malware oder Viren auf euren Laptop ein. Zudem solltet ihr verdächtige Mails nicht einfach hyperlinks liegen lassen. Leitet sie an die oben genannte E-Mail-Adresse weiter und helft uns bei der Berichterstattung über zukünftige Phishing-Attacken.
Weitere Betrugswarnungen auf netzwelt – Cyberkriminellen einen Schritt voraus sein
Doch Phishing-Mails sind nicht die einzige Gefahr, die im Web auf euch lauert. Neben Betrugsversuchen finden sich allerlei Viren, Trojaner und Malware, die euren Laptop infizieren können. Auch Datenskandale gehören leider zum digitalen Alltag dazu. Die fünf neuesten Artikel zum Thema “Betrugswarnungen” seht ihr nachfolgend:
Wollt ihr stets über die neusten Betrugsmeldungen informiert bleiben, abonniert netzwelt auf Twitter, Facebook und Instagram. Zudem findet ihr alle Artikel zum Thema auf der nächsten Seite.
Nichts verpassen mit dem NETZWELT-Newsletter
Jeden Freitag: Die informativste und kurzweiligste Zusammenfassung aus der Welt der Technik!