Heute Vormittag um 11:11 erhielt ich eine E-Mail, angeblich von der Sparkasse. Die war zumindest als Absender angegeben, der Betreff mit „Wichtiger Hinweis zu Ihrem Konto“ sehr knapp und mit wenig Aussagekraft. Auf den ersten Blick könnte es aber zumindest theoretisch die Sparkasse sein, die mir da eine E-Mail schickt. War es aber nicht. Aber wartet, ich habe mehr Infos für euch.
So war die Absender-E-Mailadresse zwar eine angebliche @sparkasse.de-Adresse, allerdings kein kundenservice@, sondern die kudnenservice@sparkasse.de – der erste Hinweis auf Spam oder einen versuchten Betrug. Im oberen Bereich der Mail (einen Screenshot habe ich weiter unten eingefügt) prangt dann das angebliche Logo der Sparkasse Langen-Seligenstadt, bei der ich gar kein Kunde bin. Aber gut, irgendein Logo müssen die Scammer ja nutzen.
Weiter geht es dann mit der Anrede „Sehr geehrter Kunde“ – nicht persönlich, kein Herr oder Frau (und das bei meinem Vornamen, der durchaus auch weiblich sein könnte). Noch ein Hinweis darauf, dass es sich keinesfalls um eine offizielle E-Mail der Sparkasse handelt.
In der Mail selber heißt es dann:
„Wir müssen Sie darüber in Kenntnis setzen, dass wir zeitnah ein neues Sicherheitsverfahren für unsere Kunden implementieren werden. Durch unser neues, ausgeprägtes Sicherheitsverfahren namens S-CERT, werden Ihre vertraulichen Daten noch besser verschlüsselt und sind somit noch mehr gesichert.
Durch eine neue Datenschutzreform müssen wir jeden Kunden auf unser neues System hinweisen.“
Phishing-Mail der angeblichen Sparkasse
Dazu gibt es dann noch einen klickbaren Button „Zum Verfahren“, der allerdings NICHT zur Sparkasse führt, sondern eine .org.ng Domain öffnet. Die dahintersteckende Webseite sieht der einer Sparkasse allerdings täuschend ähnlich, die im Browser angezeigte URL macht jedoch schnell deutlich, dass es nicht die Sparkasse ist, die hier Änderungen ankündigt. Vorsicht also!
Das erwähnte S-CERT Verfahren seitens der Sparkassen gibt es im Übrigen scheinbar auch gar nicht, wohl aber eine Firma S-CERT, die hier vermutlich als Anregung genutzt wurde.
Auf der Webseite der echten Sparkasse wird bereits vor dieser Phishing-Mail gewarnt (und auch vor weiteren Methoden): Computer-Notfallteam der Sparkassen-Finanzgruppe mit wichtigen Infos
Ähnliche Spam- und Phishing-Mails anderer Banken bekomme ich regelmäßig. Aber da ich dort nie Kunde bin oder war, lösche ich diese meist direkt. Wie sieht es bei euch im Posteingang so aus?