Kundinnen und Kunden der Deutschen Bank trifft eine gut gemachte, aber dennoch klar gefälschte Phishing-Mail. In der Nachricht werden die Betroffenen aufgefordert, ihr Photo-TAN-Verfahren per Klick zu reaktivieren. Der angefügte, blaue Button führt aber aller Wahrscheinlichkeit nach nicht zu einer offiziellen Bank-Website. Kriminelle verbreiten derartige Mails in der Regel entweder, um Schadsoftware auf die Geräte ihrer Opfer zu schleusen oder aber, um Kontodaten abzugreifen. IMTEST erklärt, wie das funktioniert und wie es sich verhindern lässt.
Wozu dienen Phishing-Mails?
Wenn Betroffene von Phishing-Mails den angefügten Links und Buttons folgen, landen sie nicht selten auf Websites, die der Homepage einer Bank, eines Onlinehändlers oder Finanzdienstleisters zum Verwechseln ähnlich sehen. Hier erwartet sie dann häufig ein Formular. Unter dem Deckmantel von Kontoaktualisierungen oder ähnlichen Updates werden sie aufgefordert, ihre persönlichen Daten, wie Zugangsnummer, Adresse oder gar Bankdaten anzugeben. Auf diesen Datenschatz haben es die Kriminellen abgesehen. Entweder verkaufen sie sie oder sie nutzen die Informationen direkt selbst, um online Verträge abzuschließen oder gar auf die Konten der betroffenen Personen zuzugreifen.
Bitdefender Premium Security Plus: Top-Virenschutz jetzt zum Vorteilspreis sichern
Was das neue Paket von Bitdefender alles bietet, weiß IMTEST.
Richtig auf Phishing reagieren
Um sich vor solchen Übergriffen zu schützen, gilt vor allem eins: Skeptisch bleiben bei fremden Mails. Wenn eine E-Mail unerwartet kommt, merkwürdig formuliert ist oder keine persönliche Anrede aufweist, ist das immer ein Grund, vorsichtig zu werden. Insbesondere wenn die Mail angeblich von einem Finanzdienstleister kommt. Denn für Banken und Co. gilt: Es dürfen keine Mails mit Anweisungen an Kundinnen und Kunden verschickt werden. Aufforderungen erfolgen grundsätzlich postalisch oder intern im Online-Banking-Bereich der jeweiligen Person.
Wer also eine dubiose Mail empfängt, sollte tunlichst die Finger lassen von jeglichen Links, Buttons, Grafiken, Fotos oder sonstigen Dateien. Dahinter kann sich Schadsoftware verbergen. Stattdessen gilt es, die Mail direkt in den Spam-Ordner zu verschieben. So lernt das E-Mail-Programm, derartige Nachrichten künftig selbst schneller zu erkennen. Zudem kann ein Screenshot der verdächtigen Mail der Verbraucherzentrale oder der Polizei helfen, andere vor dem Phishing-Versuch zu warnen.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Wer sich nicht sicher ist, ob es sich bei einer Mail um einen Phishing-Versuch oder um eine echte Nachricht handelt, kontaktiert am besten den angeblichen Absender, in diesem Fall die Deutsche Bank. Dabei ist jedoch äußerst wichtig, keine Kontaktmöglichkeiten wie Mailadressen oder Telefonnummern aus der fraglichen E-Mail zu verwenden, sondern lediglich den offiziellen Kundenservice zu kontaktieren.
Im Fall der Deutschen Bank hilft zudem ein Blick auf die Unternehmenswebsite: Hier warnt die Bank explizit vor unter anderem dem aktuellen Phishing-Versuch.