Eine aktuelle Warnung von uns zum Thema Fishing. Nachdem in den letzten Woche etliche gefälschte Telekom Rechnungen für Unruhe gesorgt haben, werden aktuell gefälsche SEPA Info-Emails ohne Ende verschickt.
Hier ein Ausflug, wie man gefälschte Emails generell erkennt oder was die Alarmglocken läuten lassen sollte.
Sehr wichtig ist, dies sind nur Anzeichen für gefälschte Emails. Es sind keine Anzeichen dafür, dass eine Email keine Fäschung ist(!) Wenn ein oder mehre Anzeichen nicht zutreffen bedeutet dies auf keinenfall, dass die Mail keine Fishing Mail ist. Die Versender werden laufend besser und es gibt für jede der genannten Anzeichen Möglichkeiten dies zu fälschen. „Glücklicherweise“ fallen aktuell soviele Leute auf Fishing Mails herrein, sodass die Versender meist mit einfachen Fälschungen arbeiten.
(1) Sehr genau auf den Absender achten.
Achten Sie dort auf jeden Buchstaben(!) Wenn die Deutsche Bank Emails von „deutsche-banke.de“ verschickt ist dies 100% eine gefälschte Email. Die meisten Vesender haben jedoch Absender-Adressen wie „sparkasse@tobye.com“. Hier sieht man sofort, dass dies auf keinenfall eine echte Email sein kann. Keine Sparkasse würde über solch eine Email Mails verschicken.
(2) Achten Sie auf die Anrede
Jede Bank hat genug Know How um individuelle Anreden zu generierne. Dies bedeutet, wenn Sie eine Email erhalten, werden auch genau Sie dort angeredet mit Vornamen und Zunamen oder zumindest mit „Herr Müller“. Ein Versender von gefälschten Emails kennt Ihren Namen aber meist nicht. Daher werden Sie von diesem schlicht mit „Sehr geehrte Damen und Herren“ oder „sehr geehrter Kunde“ angeredet.
(2) Achten Sie auf das Impressum
Natürlich kann jeder ein Impressum einfach kopieren. Aber woher soll der Versender der Mails wissen bei welcher Bank Sie sind? Und genau dort ist der Haken. Wenn dieser nun das Impressum von einer anderen echten Bank kopiert und einfügt aber Sie dort nicht sind, fällt dies natürlich auf. Daher verzichten viele Versender auf ein Impressum und hoffen, dass Sie dies schlicht übersehen.
(3) Achten Sie sehr genau auf die url des Links
Im unteren Beispiel heißt der Link „dafatman.com“. Hier sollte sofort klar sein, dass keine deutsche Bank solch eine Domain hat. Ignorieren Sie die Domain.
(4) Achten Sie auf die Rechtschreibung und Formulierungen
Viele Versender sitzen im Ausland und lassen die Texte notdürftig übersetzen. Damit verbunden sind teils unlogische und komische Formulierungen. Keine Bank wird eine Mail rausschicken ohne, dass diese über mehre Schreibtische gegangen ist. Dies bedeutet auch, dass wenn die Rechtschreibung/Formulierung falsch oder seltsam sind es eine Fälschung sein wird.
(5) Achten Sie auf Ihr Bauchgefühl
Dies ist der schwerste aber wichtigste Teil. Wenn Sie sich die obigen Anzeichen zu Herzen nehmen und sich hin und wieder die gefälschten Emails in Ihrem Postfach ansehen, werden Sie auf einfache Fälschungen nicht herreinfallen. Es gibt auch extrem gute falsche Emails. Aber selbst da lässt sich anhand des eigenen Bauchgefühls der Fehler bemerken. Irgendetwas kommt ihnen Suspekt vor und dann sollten Sie Ihrem Gefühl trauen und z.B. die Nummer des Bankberaters aus Ihren Unterlagen heraussuchen und diesen telefonisch anrufen.
(6) Geben Sie niemals(!) Ihre Bankdaten ein nachdem Sie eine Mail bekommen haben auf die Sie nicht gewartet haben
Sie haben etwas bestellt und erhalten einen Link für eine Sofortüberweisung? Überprüfen Sie gründlich die Absender, Linkadressse usw. und dann ist alles in Ordnung.
Wenn Sie aber keinerlei solche Email erwarten und Sie werden von egal wem zur Eingabe Ihrer Bankdaten und insbesondere Pin(!) aufgefordert, dann ist dies 100% eine gefälschte Email.
(7) Schreiben Sie auf keinenfall dem Absender, wenn Sie glauben es ist eine Fälschung
Wenn Sie eine gefälschte Email erhalten haben und dem Absender schreiben, registrieren Systeme automatisch, dass Sie geantwortet haben. Dies bedeutet, dass Ihre Email gültig ist und Sie ein Empfänger für Spam oder schädliche Programme sind. Dies führt dazu, dass der Versender Ihre Email als wertvoll „qualifiziert“ und diese weiterverkaufen wird. Am Ende erhalten Sie so hunderte oder sogar tausende Mails pro Monat/Woche, weil Sie sich klar zu erkennen gegeben haben.
Hier eine Fishing Mail zum Thema Sepa Umstellung
„Ihr Sparkassen Kundendienst“
„dafatman.com“
Fantastic items from you, man. I have be mindful your stuff previous to and you’re simply too
excellent. I really like what you’ve obtained here, certainly like
what you’re saying and the way in which during which you say it.
You are making it entertaining and you continue to take
care of to stay it smart. I can not wait to read far more from you.
That is actually a great web site.
No matter if some one searches for his essential thing, so he/she wants to be available that in detail, so that thing is maintained over here.