Aktuell sind verstärkt Phishing-Mails im Umlauf, die Kunden der Sparkassen in eine Falle locken sollen. Die Mails werden mit dem (nicht fehlerfreien) Betreff “Sparkasse: Wichtige informationen erforderlich!” versendet und erwecken bei den Empfängern den Eindruck, sie über die neue Sicherheitsfunktion “S-ID-Check” und “Mastercard S-ID-Check” zu informieren.
“Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt sind, bittenwir (sic!) Sie dringend, diese Funktion zu aktivieren”, heißt es in der Mail. Damit trage der Nutzer dazu bei, die “Integrität seines Kontos aufrechtzuerhalten”. Letztendlich wollen die Betrüger, dass die Nutzer auf den in der Mail enthaltenen Link klicken. Und Sie ahnen es: Wer dem Link folgt, der landet auf einer Seite, wo er dazu aufgefordert, seine Online-Banking-Zugangsdaten und Kreditkarten-Daten preiszugeben.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt ausdrücklich vor dieser Phishing-Mail. Auf keinen Fall sollten Nutzer auf der Seite, zu der der Link in der Mail führt, irgendwelche Daten angeben. Diese könnten von den Betrügern missbraucht werden. “Sofern Sie bereits Daten auf den Phishing-Seiten eingegeben haben, melden Sie sich bitte bzgl. der Sperrung Ihres Online-Banking-Zugangs sowie Ihrer Sparkassen-Kreditkarte umgehend bei Ihrer Sparkasse”, so das Computer-Notfallteam.
Konkret sieht die Phishing-Mail wie folgt aus:
SIZ / S-CERT
So schützen Sie sich vor solchen und ähnlichen Phishing-Mails
In dem folgenden Artikel erklären wir Ihnen, wie Sie derartige Phishing-Angriffe erkennen und abwehren können: Betrugsversuche per Mail, Link oder Datei erkennen – so schützen Sie sich
Grundsätzlich sollten Sie nie Links in Mails anklicken, sondern die betreffenden Dienste immer über die manuelle Eingabe der URL aufrufen und sich einloggen.
Security Software and Services