Vorsicht – erneut täuschend echt aussehende „Sparkassen“-Mails im Umlauf

Derzeit werden wieder täuschend echt aussehende E-Mails verschickt, die angeblich von der Sparkasse kommen. Diesmal dreht sich die Mail um angeblich ablaufende S-PushTAN Apps, die mit einem QR-Code aktualisert bzw erneuert werden sollen.

Auf keinen Fall darauf eingehen: PushTAN-Verbindungen haben keine Gültigkeitsdauer und laufen auch nicht ab.

Was die Sparkasse rät:

„Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen der E-Mails, die beim Phishing die Passwörter stehlen wollen.

Die dringend klingende E-Mail lockt über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten sollen die Kunden dann Geheimzahl (PIN) oder Einmalpasswort (TAN) eingeben. Vermeintlich, um das Konto wieder freizuschalten.

Statt dessen erbeuten die Datendiebe hochsensible Informationen.

„Die E-Mail-Masche kommt auch schon mal als Spendenanfrage oder Steuerbescheid daher“, weiß die Sparkasse. „Als Gewinnnachricht oder Rabatt-Angebot. Phishing-E-Mails enthalten zum Teil auch Anhänge. Diese können auf ihrem Gerät unwissentlich Schadsoftware installieren (Drive per Download-Verfahren), die ebenfalls Daten abfängt oder zu einer Abo-Falle führen.

Öffnen Sie deshalb niemals einen E-Mail-Anhang, wenn Sie diesen nicht durch eine vorherige Absprache erwarten.

Passwortklau-Links stecken auch in Nachrichten, die Sie in Onlinespielen von Mitspielern erhalten. Seien Sie auch wachsam bei ungebetenen SMS oder Nachrichten aus einer App auf Ihrem Smartphone. Phishing-Attacken gibt es auch noch in analoger Form auf dem Postweg oder per Telefon.“