Wer sich viel im Internet bewegt, lebt dabei häufig komfortabel: Online-Shopping, Online-Banking, Lebensmittel online bestellen, um nur wenige Möglichkeiten zu nennen. Doch genauso gilt es, stets darauf zu achten, an wen die persönlichen Daten gelangen. Gerade Phishing-Mails greifen mit perfiden Methoden Daten ab, die dabei einen maßgeblichen Schaden anrichten können. Die Verbraucherzentrale sammelt dafür kontinuierlich aktuelle Phishing-Meldungen. IMTEST erklärt, wie Kriminelle derzeit versuchen, Daten von ING Kunden abzugreifen.
Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste
Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.
Der Phishing-Radar der Verbraucherzentrale ist ein Informationskanal, bei dem neue Fälle aufbereitet und kommuniziert werden, welche von Verbrauchern gemeldet wurden. So haben sich vermehrt Kunden der ING Bank gemeldet, nachdem ihnen eine E-Mail merkwürdig vorgekommen ist. Der Betreff der E-Mail, welche im Namen der ING verschickt wird, lautet dabei: “Bestätigen Sie Ihre Kontodaten so schnell wie möglich!”.
Da die Bank angeblich ein neues Sicherheitssystem eingeführt hat, würden alle Kunden ihr Konto online verifizieren müssen. Dies sei laut Mail innerhalb von nur drei Minuten über einen Button möglich, hinter dem sich allerdings ein Link zu einer unbekannten Homepage verbirgt. Mehrere Indizien sprechen in diesem Fall dafür, dass es sich bei der angeblichen Service-Mail der ING Bank um Phishing handelt. Vor allem würde eine Bank niemals über diesen Weg, insbesondere sogar ohne persönliche Anrede, zur Preisgabe persönlicher Daten auffordern.
Phishing: E-Mail in den Spam-Ordner
Die Verbraucherzentrale rät in diesem Fall, die E-Mail ohne weitere Beachtung in den Spam-Ordner zu verschieben. Keinesfalls sollte der Link mit dem Titel “Aktualisieren Sie jetzt meine Informationen” angeklickt werden. Denn mitunter verbirgt sich bereits hinter einem Link sogenannte Schadsoftware, mit welcher Kriminelle bereits an unfreiwillig geteilte Daten gelangen, ohne dass man vorher solche eingegeben hat.