Sparkassen-Phish spricht mich persönlich an

wp_spk_phishSeien Sie in diesen Tagen wieder besonders vorsichtig bei der Durchsicht Ihrer E-Mails. Kriminelle versuchen zum Jahresanfang wieder mit groß angelegten Spam-Kampagen im Namen der Sparkasse an unsere persönlichen Daten zu gelangen.

Mit gefälschten E-Mails der Sparkasse Berlin (direkt@sparkasse.de) werden wir im Body der Mail, diesmal sogar mit Vor-und Zunahmen angesprochen und sollen über eingebetteten Link unsere Daten vom Online-Banking, welches in Kürze abläuft, aktualisieren.

sparkasse_b

Spam – Sparkasse Online-Konto Aktualisierung

Textinhalt der Sparkassen-Spam:

<Sparkasse Online-Konto Aktualisierung>

Sehr geehrter Kunde,

wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto in Kurze abläuft.
Um dieses weiterhin nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

Sparkasse Online-Konto Aktualisierung: klicken Sie hier
(hxxp://g-roots-b.com/imbage/spar/index.html%22%20%5Co%20%22%22%20%5Ct%20%22_blank)

Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.

Beim online-Banking haben Sie per Mausklick alles im Griff!

Mit dem komfortablen Online-Banking Ihr Sparkasse-Finanzportal haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto
und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das online-Banking bietet aber noch viele weitere Vorteile.

DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

– Kontozugang rund um die Uhr
– Schneller Zugriff aufs Girokonto
– online-Banking bequem vom PC aus
– Flexibel in jedem Winkel der Welt
– Übersichtliche Kontoführung
– Hohe Sicherheitsstandards
– Online-Banking ist kombinierbar mit Telefon-Banking

Um diese Dienste weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch.

Dank für Ihre Mitarbeit und Verständnis.

Mit freundlichen Grüßen.
Ihr Sparkasse Kundenservice.

Bitte beachten Sie bitte, die Sparkasse wird Sie niemals über E-Mail oder Telefon auffordern Ihre persönliche Daten preiszugeben. Lassen Sie sich nicht dazu verleiten eingebettete Links bzw. dubiose Anhänge zu öffnen. Die Sparkasse warnt auf eigenen Seiten>>

Sollten Sie dennoch den Link gefolgt sein, könnten Sie sich schnell auf einer täuschend echt, aber dennoch gefälschten Phishing-Seiten wieder finden. Wie Sie in unserem Beispiel der Sparkassen-Seite sehen können, sind bei genauer Betrachtung einige kleine Fehlerchen zu erkennen.

spk_phish

gefälschte Sparkassen – Phishingseite

Entlarven Sie die Phishingseite – beachten Sie diese kleinen Details!

  1. Kontrollieren Sie die Verschlüsselung der URL (Schloss, https).
  2. Die Adresse der Berliner Sparkasse – ganz sicher nicht!
  3. Hinterfragen Sie, ob eine Aktualisierung in diesem Umfang nötig ist.
  4. Fehlerhafte Rechtschreibung und in diesem Beispiel auf die Umlaute achten.
  5. Weiterführende Links führen in der Regel ins Leere.

Lesen Sie weiterführenden Beitrag auf unserem Blog: Umgang mit Spam und Phishing-Mails

Was kann ich tun?

  1. Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie den Mauszeiger auf den Link legen (nicht klicken), sieht man in der Regel die Adresse der Weiterleitung!
  3. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer einer Phising-Attacke geworden sind, Überprüfen Sie ersten den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool und ändern von einem sauberen Rechner die Zugangsdaten
  4. Helfen Sie mit, den Kriminellen das Handwerk zu legen, melden Sie dubiose Spam-Mails bei der Internet-Beschwerdestelle.de.

Wie kann ich den Rechner schützen:

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht aufintegrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

1 thought on “Sparkassen-Phish spricht mich persönlich an”

Kommentare sind geschlossen.