Freitag, 5. September 2014

Betrügerische E-Mail

Maik Schwertle-pixelio-de

Aktuell sind betrügerische E-Mails (Phishing-Mails) im Umlauf, die als Absenderadresse direkt@sparkasse.de oder nonreply@sparkasse.de und das Sparkassen-Logo benutzen!


Betrügerische (imitierte) E-Mails sollen den Eindruck erwecken, dass sie von einem bekannten Unternehmen wie z.B. die Sparkasse an Sie gesendet wurden, um Ihre persönlichen Daten in Erfahrung zu bringen. Urheber von betrügerischen E-Mails haben die Absicht, Ihre Daten, wie z. B. Kreditkartennummern oder Passwörter für Konten, dazu zu verwenden, Identitätsdiebstahl zu begehen.

Ihre Sparkasse macht das nicht! 

Reagieren Sie nicht auf diese E-Mails. Ignorieren Sie die Aufforderung zu Aktualisierungen und Dateneingaben. Ihre Sparkasse wird Sie niemals dazu auffordern, sensible Daten preiszugeben – weder per E-Mail, per Telefon noch im persönlichen Gespräch. Sie werden auch nicht per E-Mail aufgefordert, eine Internet-Seite zu öffnen und dort Daten wie Ihre Telefonnummer, Kontonummer, PIN und TAN einzugeben.
  1. Allgemeine Begrüßungsformeln. Viele betrügerische E-Mails beginnen mit einer allgemeinen Begrüßung, wie z. B.: "Sehr geehrter Kunde", weil sie die Vornamen und Nachnamen meist nicht kennen und die E-Mails in Massen versenden.
  2. Vortäuschen von Dringlichkeit. In betrügerischen E-Mails wird meistens damit gedroht, dass Ihr Konto gefährdet ist, wenn Sie es nicht umgehend aktualisieren.
Gefälschte Links. Der Linktext sieht möglicherweise harmlos aus, Sie gelangen darüber aber vielleicht trotzdem auf eine betrügerische Seite. Prüfen Sie immer nach, wohin ein Link Sie leitet, bevor Sie darauf klicken. Bewegen Sie dazu den Mauszeiger darüber, und werfen Sie einen Blick auf die URL in Ihrem Browser oder der Statusleiste der E-Mail. Wenn der Link verdächtig aussieht, klicken Sie nicht darauf. Denken Sie außerdem daran, dass auch gefälschte Links das Wort "Sparkasse" enthalten können.

  1. Allgemeine Begrüßungsformeln. Viele betrügerische E-Mails beginnen mit einer allgemeinen Begrüßung, wie z. B.: "Sehr geehrter Kunde", weil sie die Vornamen und Nachnamen meist nicht kennen und die E-Mails in Massen versenden.
  2. Vortäuschen von Dringlichkeit. In betrügerischen E-Mails wird meistens damit gedroht, dass Ihr Konto gefährdet ist, wenn Sie es nicht umgehend aktualisieren.
  3. Gefälschte Links. Der Linktext sieht möglicherweise harmlos aus, Sie gelangen darüber aber vielleicht trotzdem auf eine betrügerische Seite. Prüfen Sie immer nach, wohin ein Link Sie leitet, bevor Sie darauf klicken. Bewegen Sie dazu den Mauszeiger darüber, und werfen Sie einen Blick auf die URL in Ihrem Browser oder der Statusleiste der E-Mail. Wenn der Link verdächtig aussieht, klicken Sie nicht darauf. Denken Sie außerdem daran, dass auch gefälschte Links das Wort "Sparkasse" enthalten können.
Melden Sie verdächtige E-Mails 

In einer anderen Variante wird die SEPA-Umstellung zum Anlass genommen, um Kunden auf nachgebildete Banking-Seiten zu locken, dort werden u. a. Zugangsdaten zum Online-Banking und Telefonnummern erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse anzurufen. In dem Telefonat sollen Kunden dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine Überweisung missbrauchen.

Sollten Sie bereits die angeforderten vertraulichen Daten angegeben haben, ändern Sie umgehend Ihre PIN im Online-Banking. Wenden Sie sich anschließend schnellstmöglich an Ihre Sparkasse, Polizei oder das Unternehmen, welches Sie angeschrieben haben will.

EIN BEISPIEL MIT FEHLERN:

Sehr geehrter Kunde, (Keine Personennennung)

wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto in Kurze abläuft. Um dieses weiterhin nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

Sparkasse Online-Konto aktualisieren: klicken Sie hier

Der obere Klick auf den Link führt hier hin:  goldenpalace-restaurant.com/cixx/login.htm 
Er hat mit der Sparkassen nichts zu tun!!! 

Anschließend (wir) Ihr Online-Konto automatisch wiederhergestellt und Sie werden von einem unserer Mitarbeiter kontaktiert. (Das macht die Bank nicht)
Beim Online-Banking haben Sie per Klick alles im Griff.

Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Bequem können Sie Überweisungen und Daueraufträge per Mausklick erledigen.

DIE VORTEILE AUF EINEM BLICK:

- Kontozugang rund um die Uhr
- Schneller Zugriff aufs Girokonto
- Online-Banking bequem vom Handy oder PC aus
- Flexibel in jedem Winkel der Welt
- Kombinierbar mit Telefon-Banking


Wir freuen uns sehr Sie weiterhin als unseren Online Konto Kunden begrüßen zu dürfen!

Mit freundlichen Grüßen(,)
Ihr Sparkasse Kundenservice.(.) (Diese Floskel ist falsch; es fehlen weitere Angaben)

 


Was Sie über sicheres Online-Banking und einen sicheren Umgang mit dem Internet wissen müssen, erfahren Sie unter verschiedenen Rubriken auf unseren Seiten zur Sicherheit im Internet.