Viele Phishing-Mails lassen sich relativ einfach als solche enttarnen. Anhand von Rechtschreibfehlern, Unstimmigkeiten bei der Absende-E-Mail-Adresse oder falschen Angaben zum eigenen Namen erkennen viele Menschen heutzutage Spam. Es gibt aber auch Phishing-Mails, die seriös aussehen. Etwa wie der sich aktuell im Umlauf befindende Versuch, der vermeintlich von der Deutschen Kreditbank (DKB) stammt. Wie die Verbraucherzentrale
meldet, taucht diese E-Mail mit dem Betreff "Die Aktivierung Ihres Tan2Go" in den Postfächern auf. Dabei erinnert sie an eine noch ausstehende Datenüberprüfung, die für die Kontosicherheit notwendig ist. Wer auf einen Button klickt, dessen DKB-Konto soll wieder freigeschaltet werden. Der Inhalt der E-Mail enthält kaum Rechtschreibfehler und
sieht auf den ersten Blick ziemlich seriös aus.
Samsung Galaxy Z Fold 3 5G bei Amazon schon jetzt vorbestellen Phishing bei DKB-Kunden: So wollen Angreifer an Ihr Geld kommen
DKB: Mit derartigen Mails sollen Kunden derzeit in die Phishing-Falle gedrängt werden.
Bild: Verbraucherzentrale
"Wir haben festgestellt, dass Sie Ihre persönlichen DKB Daten bis heute nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service anbieten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto wurde temporär gesperrt. Nach Abschluss der Bestätigung wird Ihr Nutzerkonto automatisch freigeschaltet. Die Bestätigung können Sie über den unten ausgeführten Button starten."
Unter den Button wird anschließend noch vor eine Gebühr gewarnt, die auf Nutzer zukommt, wenn die DKB-Daten nicht bestätigt werden. "Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, ist die Freischaltung nur über den Postweg möglich. Dabei wird eine Bearbeitungsgebühr in Höhe von 79,95 Euro fällig, welche wir abschließend von Ihrem Konto abbuchen werden."
So schützen Sie sich vor Phishing-Attacken
Auf gar keinen Fall sollten Sie auf den Button klicken. Dahinter lauern meist Fallen, die etwa eine simulierte Seite, beispielsweise der DKB, anzeigen. Tippt man hier die Zugangsdaten ein, gelangen sie in die Hände der Betrüger. Zwar sollen TAN-Verfahren oder Zweifaktor-Authentifizierungen davor schützen. In der Praxis funktioniert das aber nicht immer. Solche E-Mails sollten Sie sofort in den Spam-Ordner verschieben.
In dem Fall wäre eine Überprüfung, ob Ihr Konto tatsächlich gesperrt ist, relativ simpel. Sie melden sich in einem neuen Browser-Tab mit Ihren DKB-Zugangsdaten im Online-Banking an. Können Sie sich einloggen, ist Ihr Konto nicht gesperrt und die E-Mail als Betrug entlarvt. Befindet sich im DKB-Posteingang keine Nachricht Ihrer Bank, ist der Fall erledigt.
Bei anderen E-Mails lässt sich das nicht so einfach verifizieren. Zunächst sollte man neben dem eigentlichen Inhalt auch auf die Absender-Adresse achten. Kommt Ihnen diese bereits merkwürdig vor, handelt es sich mit hoher Sicherheit um einen Phishing-Versuch. Fehlt dann eine direkte Kundenansprache, ist das ein weiterer Hinweis. Wer auf Nummer sicher gehen möchte, sollte Links in nicht absolut vertrauenswürdigen E-Mails grundsätzlich nicht anklicken.
Das Original dieses Beitrags erschien zuerst bei Inside Digital.
Download: Virenscanner
BitDefender Internet Security 2022
1
BitDefender Internet Security 2022
Version 1.2.39
Die Sicherheits-Suite "BitDefender Internet Security 2022" bietet Ihnen Schutz vor zahlreichen Gefahren aus dem World Wide Web.
Kaspersky Internet Security 2021 v21.3
1
Kaspersky Internet Security 2021 v21.3
Version 1.2.39
Das Schutz-Programm "Kaspersky Internet Security" bietet umfassende Sicherheit gegen die Gefahren aus dem Netz für Ihren PC.
ESET Internet Security 2021 v15.1.12.0
1
ESET Internet Security 2021 v15.1.12.0
Version 1.2.39
Mit "ESET Internet Security" erhalten Sie ein Antiviren-Programm, das besonders auf den Schutz von Online-Aktivitäten ausgelegt ist.