Spam E-Mails von Ihrer Sparkasse?

Nach der hier bereits besprochenen Spam-Welle per SMS ist aktuell eine neue Welle an Spam unterwegs, diesmal in der klassischen Form von E-Mails. Der Inhalt dieser Mails ist im Großen und Ganzen derselbe; Lediglich die Optik, die einleitenden Sätze sowie der Absender variieren. Und zwar soll der Nutzer wegen der Einführung eines neuen Sicherheitsverfahrens auf die Seite der vermeintlichen Sparkasse geführt werden, um dort angeblich Informationen über diese Änderungen zu erhalten. Doch das wahre Ziel ist natürlich, dass der Nutzer auf einer gefälschten Seite mit gefälschtem Login-Bereich seine Login-Daten preisgibt. Warum diese Daten nicht in die falschen Hände geraten sollten, ist hoffentlich offensichtlich.

Die E-Mail kann durchaus bei dem einen oder anderen zur Verwechslung führen. Der Stil der Sparkassen-Mails wurde erfolgreich immitiert. Die Texte sind so gut wie fehlerfrei und nicht ohne Weiteres eindeutig als Betrug zu erkennen. Was den Betrug auffliegen lässt, sind das fehlende, bzw. falsche Logo, die merkwürdigen Links, auf die man klicken soll, sowie die immer wieder anders lautenden Absender-Adressen. Zudem sollte es Ihnen komisch vorkommen, dass Ihre Sparkasse Ihnen 20 mal innerhalb von 24 Stunden dieselbe Mail mit jeweils nur leicht verändertem Betreff schickt.

Interessant ist, dass (anders als bei den üblichen Spam-E-Mails) der Nutzer nicht wirklich „gezwungen“ bzw. ihm nicht vermittelt wird, er müsse jetzt unbedingt dringend handeln. Stattdessen steht in der Mail, dass der Nutzer sich unter dem angegebenen Link nur „informieren“ könne. Es ist anzunemen, dass viele Nutzer schlichtweg zu „faul“ sind, auf diesen Link dann zu klicken, da sie ja zu keiner Handlung unmittelbar gezwungen werden.

Ob die Angreifer mit den paar erbeuteten Daten dann wirklich etwas anfangen können, ist schwer zu sagen. Die meisten Prozesse im Online-Banking sind immerhin mit TAN-Abfragen gesichert, aber es gibt genug Daten, an die man auch ohne kommt. In falsche Hände sollten Ihre Login-Daten also definitiv nicht geraten.

Letztlich bleibt noch zu sagen, dass Sie als Nutzer immer vorsichtig sein sollten. Denn diese Spam-Mails gibt es in jedweder Ausführung und im falschen Namen verschiedener Banken. Die Mails der Sparkasse waren mir nur zuletzt sehr stark aufgefallen. Zur gleichen Zeit kommen aber auch angebliche Mails von der Commerzbank, der Deutschen Bank, DPD, Amazon,…. Also bleiben Sie wachsam!

Die Sparkasse würde Sie niemals unter diesem Absender kontaktieren.

• Was ist Phishing? (Sparkasse)
  https://www.sparkasse.de/service/sicherheit-im-internet/was-ist-phishing.html