Vorsicht, auf gar keinen Fall auf diesen Link klicken!
Nach einer Pishing-Attacke Anfang des Jahres werden aktuell erneut (bzw. immer noch) täuschend echt aussehende E-Mails verschickt, die angeblich von der Sparkasse kommen.
Wieder dreht sich die Mail um angeblich ablaufende S-PushTAN Apps, die mit einem QR-Code aktualisiert bzw. erneuert werden sollen. Mehrere Leserinnen und Leser berichteten uns heute (13. Oktober) vom Empfang solcher Mails, auch eine Rundblickmitarbeiterin bekam eine.
Alle Empfänger haben gar kein Konto bei der Sparkasse, womit natürlich gleich auf den ersten Blick klar ist: Hier liegt ein plumpes Betrugsmanöver vor. Wer hingegen Kunde bei der Sparkasse ist, läuft Gefahr, in der Hektik des Alltags auf den Betrugsversuch hereinzufallen.
Auf keinen Fall darauf eingehen: PushTAN-Verbindungen haben keine Gültigkeitsdauer und laufen auch nicht ab.
Was die Sparkasse rät: Phishing – So schützen Sie sich vor Passwortklau.
„Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen der E-Mails, die beim Phishing die Passwörter stehlen wollen.
Die dringend klingende E-Mail lockt über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten sollen die Kunden dann Geheimzahl (PIN) oder Einmalpasswort (TAN) eingeben. Vermeintlich, um das Konto wieder freizuschalten.
Statt dessen erbeuten die Datendiebe hochsensible Informationen.
„Die E-Mail-Masche kommt auch schon mal als Spendenanfrage oder Steuerbescheid daher“, weiß die Sparkasse. „Als Gewinnnachricht oder Rabatt-Angebot.
Phishing-E-Mails enthalten zum Teil auch Anhänge. Diese können auf ihrem Gerät unwissentlich Schadsoftware installieren (Drive per Download-Verfahren), die ebenfalls Daten abfängt oder zu einer Abo-Falle führen.
Öffnen Sie deshalb niemals einen E-Mail-Anhang, wenn Sie diesen nicht durch einevorherige Absprache erwarten.Passwortklau-Links stecken auch in Nachrichten, die Sie in Onlinespielen von Mitspielern erhalten. Seien Sie auch wachsam bei ungebetenen SMS oder Nachrichten aus einer App auf Ihrem Smartphone. Phishing-Attacken gibt es auch noch in analoger Form auf dem Postweg oder per Telefon.“
