Fake-Commerzbank-Mail ist Phishing UND Malware
Wenn Sie eine Fake-Mail bekommen, wird es sich meistens um einen mehr oder weniger guten Phishing-Versuch handeln oder um Malware. Doch das muss nicht immer so sein – manchmal gehen die Betrüger auf Nummer sicher und greifen Sie auf beide Arten an. Dieses Mal im Namen der Commerzbank, die damit selbstverständlich nichts zu tun hat.
Neues Sicherheitszertifikat für Mobile Endgeräte
Sicherheit ist wichtig, das wissen wir alle. Vor allem, wenn es um unsere privaten Daten geht – insbesondere Bankdaten sind uns heilig, denn wer will sich schon um sein hart verdientes Geld bringen lassen.
Immer wieder werden neue Sicherheitstechniken entwickelt, damit den ebenso neuen Maschen der Betrüger Einhalt geboten werden kann. Das sorgt aber für ganz schön viel Verwirrung, wenn genau darauf in einer Mail eingegangen wird, für die ein Name eines großen Unternehmens geklaut wurde. Das ist gerade der Commerzbank passiert. Als wenn das nicht reichen würde, versuchen die Betrüger nicht nur an Ihre Daten zu kommen, sondern gleichzeitig auch noch, Ihnen Malware unterzujubeln.
Es ist also doppelte Vorsicht geboten, wenn Sie die folgende Mail bekommen.
So lautet die Phishing-Mail:
„Hallo [Ihr Name],
wir, das Sicherheitscenter der Commerzbank, sind stets bemüht Ihnen ein sichereres Zahlungsnetzwerk zu bieten.
Aus diesem Grund hat unser Commerzbank-Sicherheitsteam für unsere Kunden ein neues Sicherheitszertifikat für Mobile Endgeräte entwickelt. Nur so können wir Missbrauch durch Dritte ausschließen und Sie vor einem finanziellen Schaden bewahren.
Die Installation ist nur einmal notwendig, erneute Sicherheitsupdate für Ihr Endgerät werden fortan automatisch ausgeführt.
Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, des Weiteren werden wir nach Ablauf einer Frist von 14 Tagen vorsorglich Ihr Konto sperren.
Zum Sicherheitszertifikat
Mit freundlichen Grüßen
Ihre Commerzbank AG“
Android-User aufgepasst
Nach einem Klick auf den Link werden Sie erst einmal auf einen gefälschten, aber ziemlich gut gemachten Commerzbank-Login weitergeleitet, der Ihre Daten abfragt – zumindest, wenn Sie mit dem Handy online sind, auf dem PC/Notebook funktioniert es zum Glück nicht.
Die Daten, die Sie eingeben sollen, um sich angeblich einzuloggen, werden Sie nicht dorthin führen, wo Sie hinwollen. Dafür werden die Daten aber direkt an die Kriminellen weitergeleitet.
Nun bekommen Sie die Meldung, dass Ihr Konto deaktiviert wird, wenn Sie nicht das Sicherheitsupdate “sicherheitszertifikat.apk” ausführen. Dahinter verbirgt sich dann die Maleware, die Ihnen schaden wird.
Unsere Sicherheitstipps: So erkennen Sie Fake-Mails
- Sie haben kein Commerzbank-Konto (beantragt)
- Auch mit falschen Daten können Sie sich „einloggen“, weil die Betrüger wollen einfach alles haben, was Sie kriegen können
- Rechtschreib- und Grammatikfehler
- Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie die Warnungen ernst
- Öffnen Sie nicht einfach irgendwelche Anhänge
- Laden Sie keine Software oder Ähnliches herunter
- Achten Sie auf „htpps://“ in der Browserzeile, wenn Sie irgendwo Daten eingeben
Wenn Sie hereingefallen sind:
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Starten Sie Ihren Antivirussoftware
- Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
- Sichern Sie alle Beweise
- Wenden Sie sich an die Polizei
- Informieren Sie Ihre Geldinstitute
