Wie ist die Fake-Mail aufgebaut?
Die Betrugs-Mail hat mimikama.at im Klartext wie folgt dargestellt:
Sehr geehrter Kunde der Deutschen Bank,
Sie müssen Ihre TAN-Liste aktualisieren, um Ihr Konto weiterhin wie gewohnt nutzen zu können. Diese Aktualisierung dient der Einhaltung der vertraglich vereinbarten Sicherheitsmaßnahmen zum Schutze Ihres Kontos.
Sollte die Aktualisierung nicht innerhalb von 48 Stunden online erfolgen, sind wir laut neuesten Bestimmungen verpflichtet Ihr Konto vorübergehend zu sperren.
Sie werden nach ungenutzter Ablauf der Frist postalisch benachrichtigt wofür 9,90 € Bearbeitungsgebühr anfallen.
Folgen sie dem Link, um die Aktualisierung kostenfrei anzuschließen.
Zur Aktualisierung
Wir bedanken Ihnen um Ihre Verständnis
Bei dieser gefälschten Mail handelt es sich um einen typischen Versuch, mittels Phishing die Bankkunden in eine Falle zu locken. In der Original-Mail wird das Ganze noch erhärtet durch das Deutsche Bank Logo sowie Unterschrift eines persönlichen Kundenbetreuers, so dass sich der angeschriebene Kunde durchaus genötigt fühlt den weiteren Anweisungen zu folgen.
Wer keine Schutzsoftware besitzt wird schließlich auf ein Formular geleitet, das dazu auffordert seine persönlichen Bankdaten einzugeben. Damit haben aber die Betrüger ihr Ziel erreicht, sie können die Daten stehlen.
Kriminelle haben Banken, Versandhäuser und Internet-Anbieter im Focus
Besonders beliebt bei Online-Kriminellen sind Kunden großer Banken, Versandhäuser und Internet-Anbieter. Ein spezieller Fall ist PayPal. Kunden dieses Dienstes müssen immer auf der Hut vor Phishing-Mails sein. Jeden Tag werden etwa 750 neue Phishing-Seiten entdeckt, die sich gezielt an PayPal-Nutzer wenden.
Phishing-Mails haben oft charakteristische Merkmale, die Anwender erkennen können. Dazu gehören:
- Falsche Rechtschreibung
- Falscher Absender
- Falsche Adresse
- Falsche Rechtschreibung
- Erzeugung eines Angstszenarios durch Sperrungen, Einschränkungen oder Unregelmäßigkeiten, etwa des Kundenkontos
Achtung! Es gibt aber auch Mails in perfektem Deutsch und im offiziellen Design mit Logo des angeblichen Absenders.
Opfer einer Phishing-Attacke, was nun?
Experten raten wenn möglich PIN und Passwort umgehend zu ändern. Die „echten“ Vertragspartner sofort zu informieren, Konten und Online-Zugänge sperren. Sofortige Sperrung der Kreditkarten unter der deutschlandweiten Notrufnummer 116 116. Zahlreiche Tipps zum Schutz gegen Phishing-Mails gibt es auch auf trojaner-info.de.
Weiterführende Links:
Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 1)
Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 2)
Eine Million Pishing – Angriffe mehr als im Vorjahreszeitraum
Die Top – Ziele von Pishing – Angriffen
Vorsicht vor Amazon Fake-Mail „Ihre Sicherheit ist uns wichtig“
Mimikama.at “Sperrung Ihres Girokontos” ist eine Fälschung!
