Sparkasse-Phishing: angebliches Sicherheitsupdate

Heute müssen wir Ihnen wieder einmal von einem Sparkasse-Phishing berichten, damit Sie nicht versehentlich in die Falle tappen und auf den E-Mail-Link klicken. Wie immer steckt nicht die Sparkasse selbst hinter dieser Attacke, sondern Betrüger.

Sparkasse-Phishing
Sparkasse-Phishing

Sicherheitsrelevante Probleme in Verbindung mit Sparkassen-Kundendaten

Die aktuelle Betrugsmail, die durch die E-Mail-Fächer geht, verunsichert einige Empfänger sehr. Wer ließt schon gerne von Problemen mit den Daten, gerade dann, wenn es um die eigene Bank geht? Sie brauchen sich allerdings keine Gedanken machen, denn wenn Sie kein Sparkassen-Kunde sind, riechen Sie den Braten ohnehin sofort. Wer von Ihnen einer ist, braucht sich allerdings auch keine Gedanken machen, denn kein Wort in dieser E-Mail ist wahr.

Es gibt keine sicherheitsrelevanten Probleme und selbst wenn, würden Sie auf keinen Fall auf diesem Wege darüber informiert werden.

Auch wenn der Text als Bild hinterlegt ist, hat unser Spam-Filter die Sache schon richtig eingeschätzt und die Mail entsprechend einsortiert. Nicht immer funktioniert dieser Trick, denn die Betrüger wollen möglichst verhindern, dass die E-Mail-Filter anspringen. Manchmal rutschen sie aber doch durch – und dann ist Ihr Verstand gefragt, ob das Schreiben echt ist oder nicht.

Die Daten dieser Mail:
Betreff: Sehr geehrte (Ihr Name) Sicherheitsupdate
Absender: Sparkassen-Finanzportal GmbH
Leitet auf: Fake-Login

So lautet die Volksbank-Phishing-Mail:

Sehr geehrte Damen und Herren,

leider kam es in letzter Zeit vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Sparkassen-Kundendaten. Daher bitten wir Sie Ihr System auf den neuesten Stand zu bringen und sich kurz unserer Sicherheitsüberprüfung zu unterziehen.

Vielen Dank für Ihr Verständnis.

Bitte klicken Sie folgenden Link um zur Sicherheitsüberprüfung zu gelangen:
Hier klicken! (LINK)

Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diese E-Mail-Adresse.

Es geht nur im Ihre Daten

Der Link in der E-Mail führt Sie auf einen gefälschten Login, der aussieht, als würden Sie sich darüber direkt in Ihren Sparkassen-Account einloggen können. Dem ist aber nicht so, was Sie nicht nur an der komischen URL und dem eventuell fehlenden „https“ erkennen können, sondern auch daran, dass Sie sich mit einer wilden Buchstaben- und Zahlenkombination „einloggen“ könnten. Spätestens dann wissen Sie, dass es sich um Sparkasse-Phishing handelt.

Wenn Sie sich mit Ihren richtigen Daten anmelden würden, hätten die Betrüger schon einmal Zugang zu Ihrem Online-Banking, womit die schon eine Menge anfangen können. Auf den folgenden Seiten werden dann weitere Daten von Ihnen abgefragt, die Sie auf keinen Fall solchen Schmierfinken in die Hände spielen sollten.

Lassen Sie daher den Selbstversuch, löschen Sie die E-Mail einfach und warnen Sie auch Ihre Kontakte vor diesem Betrugsversuch. Nur so lassen sich Betrüger einschüchtern.

Antworten Sie auf keinen Fall auf die Mail, denn damit würden Sie den Kriminellen nur zeigen, dass Ihre E-Mail-Adresse funktioniert und Sie erreichbar sind.

Unsere Sicherheitstipps – So erkennen Sie Phishing-Mails:

  • Sie sind kein Sparkassen-Kunde und waren nie einer
  • Fehlerhafte Rechtschreibung und Grammatik
  • Die Link-URL und die Absenderadresse klingen „irgendwie seltsam“
  • Sie sollen Ihre Daten über einen Link „aktualisieren“, können sich aber auch mit Fantasiedaten „einloggen“
  • Kein Hinweis in Ihrem Account
  • Keine persönliche Anrede und kein persönlicher Ansprechpartner
  • Ihr Antiviren-Programm schlägt Alarm (halten Sie es bitte immer auf dem Laufenden)


Wenn Sie hereingefallen sind:

  • Ändern Sie von einem anderen Gerät all Ihre Passwörter
  • Sichern Sie alle Beweise
  • Starten Sie Ihre Antivirussoftware
  • Wenden Sie sich an die Polizei, das geht auch online
  • Informieren Sie Ihre Geldinstitute

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.