Gefährlicher Spam
Sparkasse Online Banking: Phishing-Mails von vermeintlicher Sicherheitsabteilung
Alter Hut, aber weiterhin brandgefährlich: Phishing-Mails einer vermeintlichen Sicherheitsabteilung für das Online-Banking der Sparkasse machen die Runde.
Aktuell kursieren E-Mails im Namen der Sparkasse, die Nutzer von Online-Banking in die Falle locken sollen. Eine angebliche Sicherheitsabteilung der Sparkasse AG weist das potenzielle Opfer darauf hin, dass der Zugang zum Online-Konto ablaufen würde. Damit der Empfänger sein Sparkasse-Onli...
Aktuell kursieren E-Mails im Namen der Sparkasse, die Nutzer von Online-Banking in die Falle locken sollen. Eine angebliche Sicherheitsabteilung der Sparkasse AG weist das potenzielle Opfer darauf hin, dass der Zugang zum Online-Konto ablaufen würde. Damit der Empfänger sein Sparkasse-Online-Konto weiterhin nutzen könne, soll er seine Daten nach einem Klick auf einen Link in der E-Mail bestätigen.
Anschließend werde der Zugang zum Online-Konto wiederhergestellt und der Nutzer soll eine Nachricht eines Mitarbeiters erhalten. Die Phishing-Mail kommt mit anonymer Anrede („Sehr geehrter Kunde“) und mit wenigen Fehlern aus. Wegen letztgenanntem Umstand macht sie einen relativ seriösen Eindruck. Klickt der Nutzer jedoch auf den Link, landet er auf einer URL fern einer typischen Sparkassen-Domain. Das Layout der vermeintlichen Sparkassen-Webseite wurde aber täuschend echt nachgebildet, wie der Internet-Sicherheitsblog mimikama.at zeigt.
Mit einem aktuellen Virenscanner inklusive Browser-Schutz kann eine Warnung kommen, die den Nutzer vor dem Fortfahren warnt. Bleibt diese aus, ist die Gefahr groß Zugangsdaten und persönliche Informationen preiszugeben, mit denen die Cyberkriminellen großen finanziellen Schaden anrichten können.
Lesetipp: Die dreistesten Spam-Mails
Nehmen Sie sich vor entsprechenden E-Mails in Acht. Die aktuelle Spam-Mail erkennen Sie zum einen an der unpersönlichen Anrede. Zum anderen hilft ein Blick auf die URL, auf die Sie die Cyberkriminellen locken wollen. Bewegen Sie einfach Ihren Mauszeiger auf den Link und schauen Sie auf der Statusleiste des aktuellen Fensters, welche URL sich dahinter verbirgt. So lassen sich die meisten Phishing-Angriffe enttarnen. Am sichersten bleiben Sie, wenn Sie einfach händisch über den Browser Ihr Online-Konto aufrufen, und nach etwaigen, echten Sicherheitswarnungen Ausschau halten. In der Regel wird dort aber nichts zu sehen sein. Normalerweise kontaktiert Sie Ihre Bank persönlich per Telefon oder Post über Änderungen oder nötige Schritte, falls sich etwas auf Ihrem Online-Banking-Portal ändert.
