Warnung! Sparkasse Push-TAN … Phishing-Mail

19.08.23 | Allgemein, Gefahren im Netz

Dies ist eine Warnung vor Phishing. Die abgebildete E-Mail ist lediglich ein Beispiel von vielen.

In diesem Artikel zeigen wir dir die vielen Faktoren, anhand derer du eine solche E-Mail erkennen kannst. Und du erfährst, was du auf keinen Fall machen solltest oder wie du dich richtig verhalten kannst.

Eine solche E-Mail wird aus betrügerischer Absicht verschickt. In Fachkreisen spricht man von einer Phishing-Mail. Phishing ist ein Kunstwort und setzt sich zusammen aus Password und Fishing. Es geht also im wesentlichen darum, dass Passwörter erschlichen werden sollen.

Hier die komplette Mail

Einmal zur Ansicht, die komplette Mail, die wir gleich Stück für Stück auseinander nehmen und erklären.
Als Absender wird Sparkasse angezeigt. Wenn du jedoch genau hinnsiehst, kannst du erkennen, dass die E-Mail in Wirklichkeit von support@sparkes-help.web.do kommt. sparkes hat vielleicht einen ähnlichen Klang wie Sparkasse, jedoch eine andere Schreibweise. Zudem würde die echte Sparkasse beispielsweise info@sparkasse-bremen.de nutzen.
Bei Phishing-Mails wird oftmals die Priorität auf hoch gesetzt. Dadurch wird unser Hirn dazu verleitet zu denken, dass es dringend sei. Und eines ist auch bewiesen: Wenn wir unter Zeitdruck stehen, handeln wir nicht mehr rational, sondern irrational (der Verstand wird abgeschaltet).
Natürlich ist das Logo eingefügt, damit wir Vertrauen schöpfen. Aber ganz ehrlich: Das kann sich jeder im Internet runterladen. Hier ein Beispiel: Logo Sparkasse in Google-Suche
In dem englischsprachigen Text steht, dass ein neues Sicherheitsverfahren für die Sparkasse eingeführt wird. Das bringt neue Sicherheitsvorteile wie:
  • Erweiterte Verschlüsselung
  • Zusätzliche Absicherung durch mehrere Faktoren bei der Authentifizierung
  • Echtzeit-Betrugsüberwachung
Alles ist auf englisch. Nur dieser eine Satz und der Betreff sind auf deutsch. Ein Zufall? Sicherlich nicht! Wenn du kein Englisch verstehst, was machst du? Bedenke: Die Priorität ist hoch! Die Sparkasse hat dir geschrieben! Es geht um die Sicherheit! Es geht um dein Erspartes! Auf den Link zu klicken, ist ein großer Fehler!
19.08.2023 ist ein Samstag. Ein Zufall? Sicher nicht! Natürlich kommt die E-Mail an einem Samstag. Am Samstag kannst du nicht in deine Sparkassen-Filiale gehen und fragen, ob das alles so richtig ist. Und am Samstag kannst du vielleicht nicht die Hotline erreichen. Denk dran: Es geht um dein Geld und die Priorität ist hoch. Das erhöht den Druck. Das läuft alles unterbewusst ab. Aber es funktioniert. Der Verstand setzt aus und zack klickst du doch auf den Link und du gerätst weiter in den Strudel.
Wie gut, dass wenigstens eine Hotline-Nummer dabei ist. Puh, was für ein Glück (Sarkasmus). Aber würde beispielsweise die Sparkasse Bremen eine Berliner Rufnummer angeben? Das kann heutzutage tatsächlich sein. Ich wäre jedoch spektisch. Wenn du da anrufst, hörst du: "Die gewählte Rufnummer ist nicht vergeben". Der Druck erhöht sich, weil du niemanden erreichst. Du bist auf dich alleine gestellt. Es geht um dein Geld. Das mit dem Verstand hatte ich bereits erwähnt. Doch lieber nochmal: DER VERSTAND SETZT AUS!
Als Abschluss noch ein freundlicher Gruß: Bleib sicher Na dann, kann ja nichts mehr passieren, oder? Doch kann es!

Zusammenfassung

Phishing-Mails sind psychologisch sehr gut aufgebaut. Da gibt es keinen Zufall! Jedes Detail ist wohl durchdacht und wird ganz gezielt eingesetzt.

In Phishing-Mails  wird unterschwellig („Priorität hoch“) oder ganz direkt („Wenn du heute nicht reagierst, wird dein Konto gesperrt.“) ein zeitlicher Druck aufgebaut. Der Druck ist wichtig, damit du nicht mehr rational, sondern irrational reagierst. Das kommt noch aus der Zeit mit dem Säbelzahntiger. Damals musste man in der Not schnell reagieren und durfte nicht nachdenken. Und genau das gleiche passiert heute im einundzwanzigsten Jahrhundert immer noch in unserem Kopf. Und mit wenigen Worten wird dies bereits erreicht.

Es gibt viele Punkte, die den Druck erhöhen:

  • Priorität ist hoch oder eine Kontosperre droht
  • Filiale hat geschlossen
  • Hotline ist nicht erreichbar
  • Rufnummer in der E-Mail ist auch nicht ereichbar
  • Natürlich ist Wochenende (und es kann nicht warten)
  • Es geht um die Sicherheit deines Geldes
  • und und und

Am Ende sollst du auf einen Link klicken oder einen Anhang öffnen. Beides kann fatal sein.

Übrigens:
Solche Phishing-Mails werden auch im Namen anderer Banken, Firmen oder Webseiten verschickt. Die Masche ist immer ähnlich: Es wird Druck aufgebaut und du sollst einen Link anklicken oder einen Anhang öffnen.

Was passiert, wenn ich auf den Link klicke?

Es gibt drei Möglichkeiten. Eines ist jedoch bei allen Varianten gleich: du wirst unter Garantie nicht auf die Webseite deiner Sparkasse kommen, sondern auf eine, die so aussieht:

1. Möglichkeit
Die Webseite, auf die du kommst, ist mit Schadsoftware versehen, die so ausgelegt ist, dass dein Computer oder Handy alleine durch den Besuch der Seite infiziert werden kann.

2. Möglichkeit
Du wirst aufgefordert, deine Login-Daten einzugeben. Wenn du das machst, werden deine Login-Daten an den Hacker weitergeleitet. Du wirst auf eine Fehlerseite geleitet oder auf eine Seite, die mit Schadsoftware infiziert ist, oder auf die echte Seite der Sparkasse. Der Cyberkriminelle wird in der Zwischenzeit versuchen, dein Online Banking zu übernehmen und zu missbrauchen.

3. Möglichkeit
Diese Möglichkeit ist eine Mischung aus den beiden ersten Möglichkeiten.

Was kann ich tun, um mich zu schützen?

Das wichtigste: Bewahre einen kühlen Kopf!

  1. Bewahre Ruhe
  2. überlege
  3. bleib ruhig
  4. überlege noch mal
  5. suche Rat bei Menschen, die sich damit auskennen
  6. handele nur, wenn du dir ganz sicher bist

Wenn du eine E-Mail erhältst, in der du aufgefordert wirst, einen Link anzuklicken oder einen Anhang zu öffnen. Dann mache als erstes eines: Tritt kräftig auf die Bremse!

Überlege: Kann das wirklich sein? Ist das logisch? Ist das wirklich logisch?

Lass die Sache für einen Moment liegen. Stehe ruhig vom Computer auf. Überlege, ob es wirklich sein kann.

Wenn du nur den kleinsten Zweifel hast: Frage einen Freund oder eine Freundin. Frage jemanden, der sich damit auskennt.

Rufe in keinem Fall, die Rufnummer an, die in der E-Mail steht. Denn es könnte sein, dass auch die Rufnummer gekapert ist und dir dort ein flascher Sparkassen Mitarbeiter einen vom Pferd erzählt.

Schon beim kleinsten Zweifel gilt:

  • klicke auf keinen Link
  • rufe keine Rufnummer an, die in der Mail steht
  • antworte nicht auf die Mail
  • öffne keinen Anhang
  • Frage jemaden, der sich damit auskennt

Ein ähnlicher Angriff kann per SMS erfolgen

Ein solche Angriff kann per E-Mail oder auch per SMS erfolgen. Mittlerweile gibt es sogar Anrufe, die dich dazu bewegen sollen, Zugangsdaten preiszugeben.

Wie eine solcher Angriff per SMS aussieht, kannst du hier sehen.