Sparkasse-Phishing: Datenbestätigung wegen Netzwerk-Sicherung?
Wieder ist eine Mail im Rahmen des Sparkasse-Phishings im Umlauf. Angeblich hätte es eine Netzwerksicherung gegeben, weswegen Sie nun, unter Androhung von zusätzlichen Gebühren, aufgefordert werden, Ihre Daten zu überprüfen.
– – – Die Sparkasse (und auch keine andere Bank) verschickt solche E-Mails. Die Verwendung von Name und/oder Logo findet missbräuchlich statt. – – –
Daten bestätigen oder Gebühren zahlen
Gerade in der Weihnachtszeit haben viele Menschen weder Lust, noch die Zeit, sich mit ihren Bankangelegenheiten zu beschäftigen – wenn es dann heißt, es kämen irgendwelche Kosten für etwas hinzu, was man nicht tut, hat man schneller einen Button oder Link angeklickt, als einem lieb ist.
Entsprechend haben viele Betrüger derzeit leichtes Spiel und haben es auf Sparkassen-Kunden abgesehen.
Mit einer E-Mail, in der es heißt, dass eine Sicherung durchgeführt werden würde, sollen Sie Ihre Daten bis zu einem gewissen Datum überprüfen, andernfalls würden Extra-Kosten auf Sie zukommen.
Lassen Sie sich davon nicht beeinflussen und klicken Sie auf keinen Fall auf solche Buttons bzw. Links, wenn Sie Kriminellen keine sensiblen Daten von sich zuspielen wollen.
So (oder so ähnlich) lautet das Sparkasse-Phishing:
„Guten Tag [Ihr Name],
aufgrund einer Sicherung unserer Netzwerke ist eine Bestätigung Ihrer Daten erforderlich.
Die Bestätigung können Sie über den unten angezeigten Button durchführen. Bitte füllen Sie alle Pflichtfelder wahrheitsgemäß und vollständig bis zum 31. Dezember 2018 aus.
Sollten die angegebenen Daten nicht mit den bei uns hinterlegten Informationen übereinstimmen, mpss dies manuell durchgeführt werden. Dies ist mit eventuellen Gebühren und zusätzlichen Kosten verbunden.
Fortfahren
Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.„
Unsere Sicherheitstipps – So erkennen Sie Phishing-Mails:
- Sie sind kein Sparkasse-Kunde
- Fehlerhafte Rechtschreibung und Grammatik
- Die Absenderadresse klingt „irgendwie seltsam“ – ebenso wie die Ziel-URL
- Sie sollen sich über einen Link in Ihren Account einloggen
- Kein Hinweis in Ihrem ECHTEN Account (sofern einer besteht)
- Ihr Antiviren-Programm schlägt Alarm (halten Sie es bitte immer auf dem Laufenden)
Wenn Sie hereingefallen sind:
- Verfallen Sie nicht in Panik, sondern handeln Sie strukturiert
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Sichern Sie alle Beweise
- Starten Sie Ihre Antivirussoftware
- Informieren Sie Ihre Geldinstitute
- Wenden Sie sich an die Polizei, das geht auch online