Die Links abgebildete Phishing Mail trudelte eben bei mir ein.
Diese ist die Erste die ich gesehen habe, die deutlich über alles hinausgeht was sonst an optischen Phishing Mails im Umlauf ist! Optisch ist die Mail super gemacht und wird leider vermutlich viele Opfer finden :/
Zunächst einmal was sind alles KEINE(!) Zeichen dafür, dass die Mail von der Sparkasse ist
(1) Absender(!!!!!)
Jeder und wirklich jeder, der nur etwas Ahnung davon hat kann Email-Absender beliebig fälschen(!) Wenn Ihnen jemand etwas von „Kanzlerin@bundestag.de“ schickt hat das rein garnix zu bedeuten. Jeder kann solche Absender fälschen!
(2) Layout / Design / Optik
Auch wirklich jeder kann einen offiziellen Sparkassen Newsletter nehmen und dort einfach alles kopieren. Das ist eine Sache von 2 Minunten. Verlassen Sie sich niemals auf ein gutes vertrautes Design(!) Wenn Sie jedoch ein komisches Gefühl haben, weil das Design „anders“ oder komisch aussieht ist das ein Anzeichen, dass die Mail wirklich eine Phishing-Mail ist.
(3) Logos(!)
Auch dort kann sich jeder ein CIA, FBI, Polizei oder auch eine Tigerenten-Logo in seine Mail einfügen. Logos haben rein garnix mit Sicherheit zutun(!) Genauso Zertifikate in Form von Bildern oder ähnliches. Auch wenn dort Prüfsiegel von jeder bekannten Prüforganisation ist, ist das keinerlei Sicherheits-Signal. Über google Bildersuche kann sich jeder in unter 1 Minute alle gewünschten Logos runterladen und an beliebiger Stelle einfügen.
Woran erkennt man, dass es eine Phishing Mail ist?
(1) Eine Sparkasse wird niemals(!) Ihren Pin oder sonstige Daten abfragen !!!!
In jedem Online Banking Account steht dick und fett der Hinweis, dass die Bank niemals per Telefon oder per Mail oder sie sonstwie darauf auffordert den Pin einzugeben. Den Pin kennen wirklich nur Sie. Kein Bankmitarbeiter kennt diesen, braucht diesen und kann diesen einsehen.
Daher sobald irgendwer oder eine Mail nach Bankzugangsdaten fragt ist das immer(!) eine Phishing Mail. Selbst wenn der Weltuntergang bevorsteht und Sie Krebs, Aids, Ebola und alles heilen können durch Eingabe Ihrer Pin und das die Bundeskanzlerin sowie Obama mit persönlicher Unterschrift bestätigt, ist das 100% eine Phishing Mail.
Selbst wenn die Bank alle Daten, aus Sicherheitsgründe geändert hat und man sich nun neu einloggen muss. Auch das ist immer eine Phishing Mail! Es gibt schlicht keinen Grund, dass die Bank Ihre Pin benötigt.
=> Ihre Bank wird niemals(!!!!) Sie auffordern Ihre Zugangsdaten irgendwo einzutragen
=> Ihre Bank wird Ihnen niemals eine Mail mit einem Link schicken über welches Sie sich in Ihr Online Banking einloggen können/sollen.
(2) Gehen Sie mit der Maus über die Links Buttons
es erscheint in Ihrer Email- Programm ein Link zu einer Internetseite die nicht „sparkasse.de“ ist. Achten Sie auf die exakte Schreibweise. „sparrkasse.de“ ist nicht „sparkasse.de“
In folgendem Fall landet man auf dieser verdammt gut gemachten Phishing Seite.
Achten Sie bei den Seiten auf die Internetadresse die im Browser angezeigt wird. Auch diese ist in dem Fall nicht „www.sparkasse.de“ sondern eine komplett andere.
Inhalt der Phishing-Mail
Geschätzte Kundinnen und Kunden,
Wir bei Ihrer Sparkasse legen großen Wert auf höchste Sicherheit und Funktionsfähigkeit beim Online-Banking. Darum führen wir zum 1.April 2015 ein neues, aktualisiertes Online-Banking System ein. Im Rahmen dessen müssen wir die persönlichen Daten aller Sparkasse-Kunden nochmals überprüfen um sicherzugehen, dass nur aktuelle Daten ins neue Internet-Banking übernommen werden. Um Ihre Daten nochmals zu bestätigen, füllen Sie bitte über untenfolgenden Link nach Anmeldung ins zentrale Internet-Banking Ihrer Sparkasse unser Online-Formular aus…
Nachdem Sie das Online-Formular ausgefüllt haben, werden Sie automatisch aus unserem zentralen Online-Banking ausgeloggt. Es werden von Ihnen vorerst keine weiteren Schritte zur Aktualisierung Ihres Sparkasse Online-Bankings benötigt. Sie werden innerhalb von 72 Stunden nach Ausfüllen des Formulars telefonisch von einem Mitarbeiter unseres Online-Banking support teams kontaktiert, um die Aktualisierung abzuschliessen. Wir danken Ihnen für Ihr Verständnis und Ihr Vertrauen in Ihre Sparkasse.
Wir danken Ihnen für Ihre Zusammenarbeit und Zeit.
Mit freundlichen Grußen,
Ihre Sparkasse.
Update:
Scheinbar hat google die Adresse sofort geblockt. Gängige Browser zeigen sofort eine Warnung beim Öffnen der Seite 🙂