Mal wieder den Posteingang voll mit unerwünschten Spam-Mails? Das kann gut sein, denn es fegen wieder diverse Spam-Kampagnen über unsere Lande. Cyberkriminelle versuchen mal wieder mit alt-bekannten Tricks, ahnungslosen Nutzern die Online-Banking Zugangsdaten zu klauen.
Waren früher die Spam-Mails mit offensichtlichen Schreibfehlern und relativ schlechten Ausdrucksformen gegenüber dem Original schnell zu erkennen, so haben die Cyberkriminellen schnell dazu gelernt und verpacken die E-Mails im perfekten Unternehmens-Design und zum Teil sogar mit persönlichen Anrede des betreffenden Kunden.
Um den Anwender auf Ihre gefälschte Internetseiten zu locken, wird der Anwender – über täuschend echt gestalteten Geschäftsvorgänge – darüber informiert, dass seine bisherigen Zugangsdaten in Kürze auslaufen und über eine eingebettete Verlinkung in der E-Mail aktualisiert werden müssen.

Bildschirmfoto 2014-10-21 um 12.33.49

Bsp. einer Spam-Mail eines Geldinstitutes

Folgt der Anwender diesem Link findet er sich auf einer täuschend echten aber dennoch gefälschten Webseite des Kreditinstitutes wieder. Über diese soll er sich anmelden und dann seine Zugangsdaten ändern.
Bildschirmfoto 2014-10-21 um 12.53.38

Bsp. einer Online-Banking Phishingseite

Nach Eingabe der persönlichen Zugangsdaten, wird der Banking-Kunde nicht wie erhofft auf sein Profil weitergeleitet, sondern es erscheint in der Regel eine Fehlermeldung. Im Hintergrund allerdings wurden die persönlichen Zugangsdaten bereits an die Kriminellen übermittelt.
Aufgezeigtes Beispiel ist es ein gängiges Verfahren der Cyberkriminellen um schnell persönliche Nutzerdaten des Kunden zu sammeln. Das kann letztendlich für alle angeblich wichtigen Spam-Mails von diversen Unternehmen gelten. Wie erfolgreich Cyberkriminelle in einem Fall sein können und wer letztendlich für entstandenen Schaden aufkommt, schreibt der Stuttgarter Zeitung in einem aktuellen Artikel.
Tipp vom Botfrei-Team: Wenn Sie sich der Echtheit einer E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf. Offizielle Nachrichten sind oftmals auch dort hinterlegt. Alternativ erkundigen Sie sich einfach bei dem entsprechenden Support. Klicken Sie in diesem Fall niemals auf den eingebetten link in der E-Mail.
Lesen Sie weiterführenden Beitrag auf unserem Blog: Was ist eigentlich Phishing?
Was kann ich tun?

  1. Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phising-Attacke geworden sind, ändern Sie die Zugangsdaten.
  3. Überprüfen Sie den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool.