Eine augenscheinliche Volksbank-E-Mail findet derzeit immer mehr Betrugsopfer. Hinter der – das muss man zugeben – gut gemachten Fake-Mail steckt nichts anderes als ein Phishing-Angriff.
Wir haben den aktuellen Fall zum Anlass genommen, noch einmal über die Gefahren aufzuklären. Darüber hinaus geben wir Tipps dazu, wie Sie Fake-Mails zuverlässig erkennen.
Vorsicht vor gefälschter Volksbank-E-Mail
Dass Phishing-Nachrichten handwerklich, technisch und auch bezüglich ihres Designs immer besser werden, ist kein Geheimnis. Und auch im aktuellen Fall der gefälschten Volksbank-E-Mail haben die Cyberkriminellen ihre Hausaufgaben gemacht. Durch die Verwendung des originalen Logos, der originalen Farben und einer angemessen Ansprache, erkennt der Empfänger nicht unbedingt sofort, dass es sich bei der vermeintlichen Volksbank-E-Mail in Wirklichkeit um einen Betrugsversuch handelt.
Dazu kommt: Die Volksbank ist mit knapp 14 Millionen Kunden die zweitgrößte Bank Deutschlands. Für die Hacker fallen daher mit hoher Wahrscheinlichkeit mehr als genug Menschen auf die Fake-Nachricht herein. Selbst, wenn man beispielsweise alle Empfänger der E-Mail abzieht, die sie mangels eines Volksbank-Kontos oder dank eines gesunden Misstrauens sofort löschen.
Sie haben eine angebliche Volksbank-E-Mail erhalten? Löschen Sie sie direkt. Bild: Pexels/ready made
Das verbirgt sich wirklich hinter der Volksbank-E-Mail
In der Nachricht selbst wird der Kunde aufgefordert, sich als selbiger zu authentifizieren. Mit den Worten „Ihre Handlung ist erforderlich“ soll er sich im angeblichen Volksbank-Postfach anmelden. Dazu muss er nur einen entsprechenden Button innerhalb der E-Mail klicken, um anschließend zum – ebenfalls gefälschtem – Postfach weitergeleitet zu werden.
Das eigentliche Ziel der Cyberkriminellen ist es, dabei die persönlichen Informationen und Online-Banking Zugangsdaten der Kunden abzugreifen. Ahnungslose Empfänger, die auf die falsche Volksbank-E-Mail hereinfallen und ihre Daten auf der Fake-Webseite eingeben, müssen böse Konsequenzen fürchten. Dabei geht es gar nicht um die Gefahr leergeräumter Konten, im Gegenteil. Denn nahezu alle Banken fordern mittlerweile eine 2-Faktor-Authentifizierung vor Überweisungen, um genau solche Fälle zu verhindern.
Die Hacker denken daher etwas weiter, denn jede Daten-Beute kann von Nutzen sein. Beispielsweise können die gestohlenen Zugangsdaten auch verwendet werden, um damit Zugriff auf andere Accounts zu bekommen, denn noch immer benutzen viele Menschen ein und dieselben Zugangsdaten für mehrere Logins.
Wie erkennt man eine Phishing-Mail?
Eine gefälschte E-Mail als Phishing-Nachricht zu erkennen, ist gar nicht so schwer. Denn wirklich zu 100 Prozent fälschen die wenigsten Cyberkriminellen. Beinahe scheint es so, als hätten sie einfach keine Zeit und Muße für die „Kür“.
Mit unseren Tipps können Sie einen Großteil von Phishing-E-Mails ganz bestimmt schnell erkennen:
- Logo, Layout, Farben, Schriften: Sieht die Nachricht so aus, wie Sie es vom angeblichen Absender gewohnt sind?
- Absender-Adresse: Wichtig: Klicken Sie über das +-Icon auf den Absender und lassen Sie sich die exakte E-Mail-Adresse anzeigen. Denn was z. B. als „Ihre Volksbank“ angezeigt wird, ist häufig eine ominöse Adresse, die aus vielen Zeichen besteht und nicht auf @volksbank.de endet,
- Verschickt der augenscheinliche Absender überhaupt E-Mails? In der Regel erhalten Sie keine allgemeinen E-Mails von Banken, sondern klassische Briefe.
- Macht der Inhalt Sinn? Banken und Online-Shops fordern Ihre Kunden niemals (!) per E-Mail auf, ihre Zugangsdaten herauszugeben,
- Ist die Nachricht korrekt formuliert, passt das Wording? Viele Hacker sitzen im Ausland und arbeiten mit Übersetzungstools. Diese liefern nicht immer fehlerfreie Texte aus.
Und unabhängig davon: Seien Sie immer auf der Hut, wenn – wie im Fall der Volksbank-E-Mail – eine konkrete Aufforderung Inhalt der Nachricht ist. Geben Sie niemals Ihre Zugangsdaten heraus. Und laden Sie keine Dateien herunter oder öffnen Sie keine Anhänge von E-Mails, die Ihr Misstrauen wecken. Hier droht zwar keine Gefahr durch Phishing, aber dafür durch Malware.
Tipp: Lesen Sie auch unseren Artikel „Phishing-Mail-Beispiele – Das sind die Top-Betreffzeilen für betrügerische Mails“.
Auf eine Phishing-Mail hereingefallen? Trainings zur Security Awareness verhindern das. Bild: Pexels/RODNAE Productions
E-Mail-Sicherheit für Unternehmen
Besonders Unternehmen sind im Visier von Cyberkriminellen. Selbst der aktuelle Fall mit der Volksbank-Fake-Mail kann eine Gefahr für Firmen darstellen, denn nicht wenige Menschen nutzen das Netz während ihrer Arbeitszeit oder Pause auch privat. Unabhängig davon gibt es auch eine Vielzahl von Phishing-Kampagnen, die sich gezielt gegen Unternehmen richten, weil in Firmen generell mehr zu holen ist als bei Lieschen Müller. Hier tarnen sich die Hacker häufig als Bewerber, Lieferanten oder Partnerunternehmen.
Neben einer grundsätzlichen Wachsamkeit durch jeden Einzelnen (hier bieten sich Security-Awareness-Schulungen an), lassen sich durch ein professionelles Firewall– und Anti-Virus-Management viele Risiken proaktiv minimieren. Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen diesbezüglich gern zur Seite. Nehmen Sie jederzeit unverbindlich Kontakt auf und lassen Sie sich zu einer für Ihr Unternehmen maßgeschneiderten IT-Sicherheitslösung beraten.
Weiterführende Links:
Chip, Mobilebanking
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung