Man sollte meinen, das Thema Phishing ist längst bei allen angekommen. Doch immer noch sind vermeintliche Schreiben von Banken erfolgreich. Aktuell geht wieder eine neue Sparkasse-Phishing-Mail rum.
Warum diese Phishing-Mail besonders fies ist, erfahren Sie bei uns.
Unser Beitrag über Sparkasse-Phishing-Mail im Überblick:
Fiese Sparkasse-Phising-Mail
Aktuell geht eine Sparkasse-Phishing-Mail rum, die es in sich hat. Denn angeblich will die Sparkasse mit dieser E-Mail lediglich sicherstellen, dass Sie kein Opfer von Datenmissbrauch werden. Eines sollte aber klar sein: Diese E-Mail stammt nicht von der Sparkasse. Niemals versenden Banken solche Schreiben.
In der E-Mail warnen die Kriminellen nun also selbst vor Datenmissbrauch. Dabei verfolgen sie nur ein Ziel: Sie möchten Ihre Daten ergaunern und Ihre Daten missbrauchen.
Vorsicht vor dieser Sparkasse-Phishing-Mail. Datenmissbrauch droht. Foto: Screenshot.
Sparkasse-Phishing-Mail – welchen Wortlaut hat sie?
Doch wie lautet der Inhalt der augenscheinlichen Warn-E-Mail? Den genauen Wortlaut der Sparkasse-Phishing-Mail haben wir hier für Sie:
Sehr geehrte Damen & Herren,
aufgrund der gehäuften Fällen von Datenmissbrauch bei Sparkassenkunden sind wir dazu verpflichtet die Kundendaten unserer Sparkassenkunden zu verifizieren und zu sichern, um die Datensicherheit weiterhin gewährleisten zu können. Aufgrunddessen bitten wir Sie Ihre Kundendaten zu verifizieren.
Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktuellen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundesdatenschutzgesetzes.
Fortfahren >>
Mit freundlichen Grüßen,
Ihre Sparkassen-Finanzgruppe
Auffallend: Rechtschreibfehler wie „Aufgrund dessen“ schreiben die Kriminellen in einem Wort. Grammatische und Satzzeichenfehler sind ebenfalls vorhanden. Schon diese Kleinigkeiten sollten Sie aufmerksam werden lassen. Ein weiterer Punkt ist die fehlende Ansprache. Sollten Sie tatsächlich eine E-Mail Ihrer Bank bekommen, wird Ihre Bank Sie persönlich anschreiben und nicht „Damen und Herren“ nennen.
Datenmissbrauch droht nach Phishing-Mail
Sinn und Zweck einer Phishing-Mail ist immer derselbe. Die Kriminellen nutzen die ergaunerten Daten, um ihre betrügerischen Machenschaften ausführen zu können. Die Daten bekommen sie, indem Sie dem Link in der E-Mail folgt. Er führt Sie auf eine gefälschte Login-Seite, auf der Sie Ihre Zugangsdaten eingeben sollen. Schließlich sagt die Sparkasse-Phishing-Mail, dass Ihre Daten nur dann sicher sind, wenn Sie sich einloggen.
Doch die Kriminellen haben die Login-Seite gefälscht. Sie führt nicht zu Ihrer Bank. Deshalb sollten Sie auf keinen Fall den Link anklicken. Und schon gar nicht Ihre Zugangsdaten preisgeben. Tun Sie das dennoch, bekommen die Kriminellen Ihre Daten und können sie nach Belieben missbrauchen. Sie können beispielsweise auf Ihre Kosten einkaufen oder Ihre Daten im Darknet weiterverkaufen.
Auf Sparkassen-E-Mail hereingefallen? Das ist zu tun!
Es kann leicht passieren, dass Sie auf eine solch fiese Sparkasse-Phishing-Mail hereinfallen. Schließlich ist sie grundsätzlich gut gemacht. Und sie soll Sie damit in die Falle locken, dass sie vor Datenmissbrauch warnt. Sind Sie in die Falle getappt, ist es wichtig, dass Sie nicht in Panik geraten. Gehen Sie folgendermaßen vor:
- Ändern Sie zunächst von einem anderen Gerät alle Passwörter.
- Sichern Sie alle Beweise, fertigen Sie Screenshots an, speichern Sie sich die E-Mail ab.
- Starten Sie unbedingt Ihre Antivirensoftware.
- Informieren Sie Ihre Bank und erstatten Sie Strafanzeige bei der Polizei – das geht auch online.
Haben Sie keine aktuelle Antivirensoftware, dann kommen Sie unbedingt zu Ihrem PC-SPEZIALIST vor Ort. Wenn Sie unsicher sind, ob sich vielleicht schon ein Schädling auf Ihrem Rechner eingenistet hat, können wir das mit unserem Sicherheits-Check schnell feststellen. Ein aktueller Virenschutz bewahrt Sie vor einer Neuinfektion und mit unserem Eins-für-Alles-Paket kümmern wir uns dauerhaft um die Sicherheit Ihres Computers und Ihrer Daten.
Suchen Sie weitere Informationen zum Thema Phishing? Dann lesen Sie unseren Ratgeber Was ist Phishing? Oder schauen Sie sich in unserem Blog um. Dort haben wir jeden Menge Beiträge zum Thema Phishing aufbereitet.
Update 02.02.2022: Mail mit persönlicher Anrede
Die Verbraucherzentrale Schleswig-Holstein weist darauf hin, dass aktuell wieder vermehrt Phishing-Mails an Sparkassen verschickt werden. Zwar war es zuletzt ruhiger geworden, da Kunden anderer Banken, wie die ING DiBa primäres Ziel waren, aber die Gefahr endet nie.
Herhalten muss aktuell die Zahlungsrichtlinie PSD2 – und der Betreff lautet denn auch „Änderung an den Richtlinien“. Besonders gefährlich macht diese E-Mail, dass Sie die in Phishing-E-Mails eher unübliche persönliche Anrede enthält. Dadurch wirken sie allerdings auch um einiges vertrauenserweckender.
Die E-Mail besagt, dass die neue PSD2-Richtlinie am 10. Januar 2022 in Kraft getreten sei. Damit sie endgültig in Kraft treten könne, müssten die Empfänger ihre Daten bestätigen – natürlich über den Klick auf den eingefügten Button. Um Druck aufzubauen, setzen die Cyberkriminellen eine Frist, bis zu der Sparkassenkunden zustimmen müssen. Der eingefügte Button führt auf eine Phishingseite. Geben Sie hier Ihre Online-Bankingdaten ein, erhalten die Kriminellen Zugang zu Ihrem Konto und können allerhand Schaden anrichten.
Wie immer gilt: Löschen Sie die E-Mail, ohne in irgendeiner Weise zu reagieren. Beantworten Sie die E-Mail nicht und klicken Sie keinesfalls auf den Button, bzw. geben Sie niemals Ihre Daten ein. Sie haben das bereits getan? Dann informieren Sie umgehend Ihre Bank, um das das Online-Banking zu sperren und vergeben Sie neue Passwörter.
_______________________________________________
Weiterführende Links: Verbraucherzentrale SH
Typisch für ein gegen das eigene Volk gerichtetes System ist es , Kriminelle zu schonen , aber politische Gegner als Kriminelle zu behandeln . von Alexander Solschenizyn 1918-2008