Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Banken vermischt: Kuriose Phishing-Panne stiftet Verwirrung

Phisher haben es mal wieder auf Bankkunden abgesehen. Blöd nur, wenn sich von der Phishing-Mail niemand angesprochen fühlt.
/ Marc Stöckel
2 Kommentare News folgen (öffnet im neuen Fenster)
Phisher nehmen Commerzbank-Kunden ins Visier - aber irgendwie auch nicht. (Bild: DANIEL ROLAND/AFP via Getty Images)
Phisher nehmen Commerzbank-Kunden ins Visier - aber irgendwie auch nicht. Bild: DANIEL ROLAND/AFP via Getty Images

Phishing-Mails werden durch den Einsatz von KI immer effektiver. Das trifft allerdings nicht auf eine Mail zu, die kürzlich an die Verbraucherzentrale gemeldet(öffnet im neuen Fenster) wurde. Bei deren Erstellung ist entweder die KI durchgedreht oder die Angreifer konnten sich nicht drauf einigen, ob sie Kunden der Commerzbank oder lieber jene der Sparkassen adressieren wollten. Die Folge: eine peinliche Vermischung beider Banken.

Durch das große Commerzbank-Logo in der Mail entstand zunächst der Eindruck, dass die Angreifer es auf Commerzbank-Kunden abgesehen hatten. Im Text war dann aber plötzlich von "Sparkassen-Kunden" die Rede, die ihre Kontoinformationen prüfen sollen. Am besten durch einen Klick auf einen knallroten Button mit der Aufschrift: "Jetzt fortfahren".

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Dass eine solche Mail nicht echt sein kann, dürfte selbst einem ungeschulten Auge leicht auffallen. Durch die Vermischung der Bankinstitute ist nicht einmal klar, wer sich überhaupt angesprochen fühlen soll. Aber auch andere Elemente in der Mail deuten klar auf Phishing hin, darunter eine nicht personalisierte Anrede sowie ein kurzfristiges Zieldatum, welches offenkundig Druck erzeugen sollte.

Phishing ist nicht immer leicht erkennbar

Bei der beschriebenen Phishing-Mail ist der Betrug zum Glück leicht als solcher erkennbar, so dass nur wenige bis gar keine Empfänger darauf hereinfallen dürften. So leicht machen es einem die Angreifer aber nicht immer. Denn im Gegensatz zu früher, vor der breiten Verfügbarkeit von KI-Tools wie ChatGPT, weisen Phishing-Mails heute nur noch selten auffällige inhaltliche oder sprachliche Fehler auf. Durch das Aufkommen großer Sprachmodelle hat sich die Qualität von Phishing-Mails in den letzten Jahren stark weiterentwickelt.

Tipp: Phishing-Radar der Verbraucherzentrale

Für all jene, die sich bei der Erkennung von Phishing-Mails manchmal unsicher fühlen, kann es sich lohnen, hin und wieder beim Phishing-Radar(öffnet im neuen Fenster) der Verbraucherzentrale vorbeizuschauen. Dort werden täglich neue Phishing-Mails geteilt, die in Postfächern von Nutzern eingetroffen sind.

Zuletzt wurden unter anderem Phishing-Versuche im Namen von Web.de, Sumup, Paypal, Postbank und GLS Bank beobachtet. Die Verbraucherzentrale liefert zu jeder dieser Mails konkrete Anhaltspunkte, anhand derer sich erkennen lässt, dass es sich um Phishing handelt. Auf einer separaten Webseite(öffnet im neuen Fenster) liefert die Organisation zudem weitere nützliche Tipps zur Erkennung von Phishing-Mails.

Zur Startseite 2 Kommentare

Relevante Themen

Geld anlegenKIChatGPTSoftwareSecurityCybercrimeOnlinebankingVerbraucherschutz