Abo
  • Services:

Phishing-Welle füllt E-Mail-Postfächer

Auch Attacken auf Kunden der Deutschen Bank und der Sparkasse

Seit einigen Tagen geistern vermehrt betrügerische Phishing-E-Mails durch das Internet. Neben Postbank-Kunden haben die Angreifer auch Kontoinhaber der Deutschen Bank und der Stadtsparkasse München im Visier. Zudem machen gefälschte eBay- und PayPal-E-Mails die Runde.

Artikel veröffentlicht am ,

An der Funktionsweise der Phishing-E-Mails hat sich aber auch mit den aktuellen Attacken nichts geändert. Betrüger versenden E-Mails, die vermeintlich von einem vertrauenswürdigen Absender stammen. Je nach Angriffsziel stammt die E-Mail also angeblich von einem Bankinstitut, der Postbank, einer Sparkasse, von eBay oder auch von dem Bezahldienst PayPal. Auffällig an der aktuellen Entwicklung ist, dass in Deutschland nun auch vermehrt Kunden anderer Banken oder Online-Shops ins Visier der Betrüger geraten. An die wöchentlichen Phishing-E-Mails, die sich an Postbank-Kunden richten, hatte man sich ja fast schon gewöhnt.

Stellenmarkt
  1. Visteon Electronics Germany GmbH, Karlsruhe
  2. Marc Cain GmbH, Bodelshausen

Vielfach sind die Phishing-E-Mails in deutscher Sprache gehalten und weisen in letzter Zeit immer den gleichen Inhalt auf. Darin informiert man den Empfänger darüber, dass Angriffe auf Bankdaten zugenommen hätten und man daher eine zusätzliche Autorisierung vorgenommen habe. Der entsprechende Text weist dabei meist grammatikalische Fehler oder gestelzte Formulierungen auf, so dass man diese E-Mails leicht erkennt. Neben den deutschsprachigen E-Mails sind auch englischsprachige im Umlauf, womit Betrüger unter Angabe gleicher Gründe an die Zugangsdaten der Opfer gelangen wollen.

Phishing beschreibt das betrügerische Erfassen von Bank-, Kreditkarten- oder Zugangsdaten im Internet und setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen. In den gefälschten HTML-E-Mails sind Links enthalten, die sich derzeit meist hinter HTML-Buttons verbergen. Dadurch bemerkt man zunächst womöglich nicht, dass man sich gar nicht auf der Firmen-Website befindet, die man erwartet. Ein Blick auf die Adressleiste des Browsers gibt aber in der Regel Aufschluss darüber, welche Adresse man tatsächlich besucht. Wie die HTML-E-Mails ähneln auch die Webseiten von der Gestaltung her den Webseiten des betreffenden Bankinstituts.

Allgemein ist zu empfehlen, erhöhte Vorsicht walten zu lassen, sobald in E-Mails nach Zugangsdaten, Kennwörtern oder Ähnlichem gefragt wird. Denn dabei handelt es sich in der Mehrzahl um Betrugsversuche, weil Banken, Online-Shops oder Bezahldienste normalerweise keine solchen Daten per E-Mail erfragen. Als Schutz vor solchen Phishing-E-Mails hilft es daher schon, diese einfach zu ignorieren. Ohnehin sollte man keinen Links folgen, die man per E-Mail erhalten hat, um dort seine Anmeldedaten zu hinterlegen.



Anzeige
Top-Angebote
  1. 111€ (nur bis 20 Uhr)
  2. 88€
  3. (u. a. Logitech G Pro Gaming-Maus für 37€)
  4. (u. a. Samsung Galaxy S8 für 469€ und S8+ für 569€)

tin08 03. Aug 2005

Hallo, damit sich die Qualität und der Nutzen für den Kunden bezüglich der Online...

tin08 03. Aug 2005

Hallo, damit sich die Qualität und der Nutzen für den Kunden bezüglich der Online...

Missingno. 21. Jul 2005

hrhr *bewert* ;)

Nils W. 20. Jul 2005

Deswegen sag ich ja: TOR benutzen. Ausserdem würden selbst gleiche IP Addressen einen...

PT2066.7 20. Jul 2005

Erkennen kann man das auch daran, das der Mail-Empfänger (wie bei meiner Tochter) gar...


Folgen Sie uns
       


Kabellose Bluetooth-Ohrstöpsel - Test

Wir haben vier komplett kabellose Bluetooth-Ohrstöpsel getestet. Mit dabei sind Apples Airpods, Boses Soundsport Free, Ankers Zolo Liberty Plus sowie Googles Pixel Buds. Dabei bewerteten wir die Klangqualität, den Tragekomfort und die Akkulaufzeit sowie den allgemeinen Umgang mit den Stöpseln.

Kabellose Bluetooth-Ohrstöpsel - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /