Online-Kriminelle attackieren zur Zeit massiv Kunden der Sparkassen mit gefälschten eMails. Das Ziel der Betrüger: Potentiellen Opfern das Geld aus der Tasche ziehen. Seit Samstag landen millionenfach Phishing-Mails unter dem Namen der Sparkasse in deutschen Postfächern. Diese fordert unter dem Vorwand der Optimierung der Kundenbetreuung dazu auf, Kontodaten sowie eine Liste mit Transaktionsnummern (TAN) auf einer gefälschten Web-Seite einzugeben. Wer dem nachkommt, ermöglicht den Kriminellen kompletten Zugriff auf sein Konto.
Falsche Post von der Sparkasse
Die eMail wird offenbar wahllos verschickt. Auch wer nicht Kunde der Sparkasse ist, kann sie bekommen. Die Nachricht wirkt auf den ersten Blick authentisch und besitzt Betreffzeilen wie "Sparkasse: dringende Nachricht", "Amtliche Nachrichten" oder "Wichtige Information [Nachricht ID: xxx]". Doch die Phisher gingen diesmal nicht besonders sorgfältig vor und geben in der eMail Hinweise auf den kriminellen Hintergrund der Nachricht. So enthält die eMail Komma- und Rechschriebfehler sowie Worte wie "Kundenform" oder "Formausfüllung", die es im Deutschen so nicht gibt. Daneben sollte die fehlende Verschlüsselung der Linkadresse Nutzer stutzig machen. Sie müsste heißen: https:// anstatt des unsicheren http://.
Nachricht sofort löschen
Die Empfänger dieser eMail sollten die Aufforderung zum Klick ignorieren und die Nachricht umgehend löschen. Wer der Aufforderung dennoch folgt und auch seine Kontodaten auf der folgenden Seite eingibt, dem droht ein böses Erwachen. Mit den eingegebenen Nutzerinformationen und Transaktionsnummern haben die Kriminellen alle Schlüssel für ein Online-Konto in der Hand – dem Diebstahl ist Tür und Tor geöffnet. Daneben verseuchen die Kriminellen ihre Phishingseiten immer häufiger mit gefährlichen Viren, sodass bereits der Besuch der Seite ausreicht, um seinen Rechner zu infizieren.
Banken fragen nicht nach Nutzerdaten
Generell gilt: Bei unaufgefordert zugesandten eMails ist Vorsicht angesagt. Seriöse Banken versenden grundsätzlich keine eMails mit derartigen Verlinkungen. Die Banken versichern immer wieder, ihre Kunden niemals und unter keinen Umständen nach ihren Nutzerdaten zu fragen. Solche Aufforderungen sind deshalb immer unseriös. Empfänger solcher eMails sollten im Zweifelsfall zunächst telefonisch bei ihrer Bank nachhaken, bevor sie irgendwelchen dubiosen Aufforderungen nachkommen.
Quelle:
http://computer.t-online.de/c/14/90/42/50/14904250.html
Zitieren
Zitat von Burgerdri
