IT-Sicherheit

Volksbank-E-Mail ist gefälscht

Phishing-Attacke mit Fake-Mails

von 20.07.2022
Eine Frau sitzt mit dem Laptop auf dem Boden und prüft ihren Mail-Eingang auf Phishing-Mail-Beispiele. Bild: Pexels/Taryn Elliott

Eine augenscheinliche Volksbank-E-Mail findet derzeit immer mehr Betrugsopfer. Hinter der – das muss man zugeben – gut gemachten Fake-Mail steckt nichts anderes als ein Phishing-Angriff.

Wir haben den aktuellen Fall zum Anlass genommen, noch einmal über die Gefahren aufzuklären. Darüber hinaus geben wir Tipps dazu, wie Sie Fake-Mails zuverlässig erkennen.

Vorsicht vor gefälschter Volksbank-E-Mail

Dass Phishing-Nachrichten handwerklich, technisch und auch bezüglich ihres Designs immer besser werden, ist kein Geheimnis. Und auch im aktuellen Fall der gefälschten Volksbank-E-Mail haben die Cyberkriminellen ihre Hausaufgaben gemacht. Durch die Verwendung des originalen Logos, der originalen Farben und einer angemessen Ansprache, erkennt der Empfänger nicht unbedingt sofort, dass es sich bei der vermeintlichen Volksbank-E-Mail in Wirklichkeit um einen Betrugsversuch handelt.

Dazu kommt: Die Volksbank ist mit knapp 14 Millionen Kunden die zweitgrößte Bank Deutschlands. Für die Hacker fallen daher mit hoher Wahrscheinlichkeit mehr als genug Menschen auf die Fake-Nachricht herein. Selbst, wenn man beispielsweise alle Empfänger der E-Mail abzieht, die sie mangels eines Volksbank-Kontos oder dank eines gesunden Misstrauens sofort löschen.

Volksbank E-Mail ist in Wahrheit Phishing Versuch.

Sie haben eine angebliche Volksbank-E-Mail erhalten? Löschen Sie sie direkt. Bild: Pexels/ready made

Das verbirgt sich wirklich hinter der Volksbank-E-Mail

In der Nachricht selbst wird der Kunde aufgefordert, sich als selbiger zu authentifizieren. Mit den Worten „Ihre Handlung ist erforderlich“ soll er sich im angeblichen Volksbank-Postfach anmelden. Dazu muss er nur einen entsprechenden Button innerhalb der E-Mail klicken, um anschließend zum – ebenfalls gefälschtem – Postfach weitergeleitet zu werden.

Das eigentliche Ziel der Cyberkriminellen ist es, dabei die persönlichen Informationen und Online-Banking Zugangsdaten der Kunden abzugreifen. Ahnungslose Empfänger, die auf die falsche Volksbank-E-Mail hereinfallen und ihre Daten auf der Fake-Webseite eingeben, müssen böse Konsequenzen fürchten. Dabei geht es gar nicht um die Gefahr leergeräumter Konten, im Gegenteil. Denn nahezu alle Banken fordern mittlerweile eine 2-Faktor-Authentifizierung vor Überweisungen, um genau solche Fälle zu verhindern.

Die Hacker denken daher etwas weiter, denn jede Daten-Beute kann von Nutzen sein. Beispielsweise können die gestohlenen Zugangsdaten auch verwendet werden, um damit Zugriff auf andere Accounts zu bekommen, denn noch immer benutzen viele Menschen ein und dieselben Zugangsdaten für mehrere Logins.

Wie erkennt man eine Phishing-Mail?

Eine gefälschte E-Mail als Phishing-Nachricht zu erkennen, ist gar nicht so schwer. Denn wirklich zu 100 Prozent fälschen die wenigsten Cyberkriminellen. Beinahe scheint es so, als hätten sie einfach keine Zeit und Muße für die „Kür“.

Mit unseren Tipps können Sie einen Großteil von Phishing-E-Mails ganz bestimmt schnell erkennen:

  • Logo, Layout, Farben, Schriften: Sieht die Nachricht so aus, wie Sie es vom angeblichen Absender gewohnt sind?
  • Absender-Adresse: Wichtig: Klicken Sie über das +-Icon auf den Absender und lassen Sie sich die exakte E-Mail-Adresse anzeigen. Denn was z. B. als „Ihre Volksbank“ angezeigt wird, ist häufig eine ominöse Adresse, die aus vielen Zeichen besteht und nicht auf @volksbank.de endet,
  • Verschickt der augenscheinliche Absender überhaupt E-Mails? In der Regel erhalten Sie keine allgemeinen E-Mails von Banken, sondern klassische Briefe.
  • Macht der Inhalt Sinn? Banken und Online-Shops fordern Ihre Kunden niemals (!) per E-Mail auf, ihre Zugangsdaten herauszugeben,
  • Ist die Nachricht korrekt formuliert, passt das Wording? Viele Hacker sitzen im Ausland und arbeiten mit Übersetzungstools. Diese liefern nicht immer fehlerfreie Texte aus.

Und unabhängig davon: Seien Sie immer auf der Hut, wenn – wie im Fall der Volksbank-E-Mail – eine konkrete Aufforderung Inhalt der Nachricht ist. Geben Sie niemals Ihre Zugangsdaten heraus. Und laden Sie keine Dateien herunter oder öffnen Sie keine Anhänge von E-Mails, die Ihr Misstrauen wecken. Hier droht zwar keine Gefahr durch Phishing, aber dafür durch Malware.

Tipp: Lesen Sie auch unseren Artikel „Phishing-Mail-Beispiele – Das sind die Top-Betreffzeilen für betrügerische Mails“.

Ein Mann schlägt am PC die Hände über dem Kopf zusammen; er ist auf eine Phishing-Mail hereingefallen. Er muss sein Security Awareness schulen. Bild: Pexels/RODNAE Productions

Auf eine Phishing-Mail hereingefallen? Trainings zur Security Awareness verhindern das. Bild: Pexels/RODNAE Productions

E-Mail-Sicherheit für Unternehmen

Besonders Unternehmen sind im Visier von Cyberkriminellen. Selbst der aktuelle Fall mit der Volksbank-Fake-Mail kann eine Gefahr für Firmen darstellen, denn nicht wenige Menschen nutzen das Netz während ihrer Arbeitszeit oder Pause auch privat. Unabhängig davon gibt es auch eine Vielzahl von Phishing-Kampagnen, die sich gezielt gegen Unternehmen richten, weil in Firmen generell mehr zu holen ist als bei Lieschen Müller. Hier tarnen sich die Hacker häufig als Bewerber, Lieferanten oder Partnerunternehmen.

Neben einer grundsätzlichen Wachsamkeit durch jeden Einzelnen (hier bieten sich Security-Awareness-Schulungen an), lassen sich durch ein professionelles Firewall– und Anti-Virus-Management viele Risiken proaktiv minimieren. Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen diesbezüglich gern zur Seite. Nehmen Sie jederzeit unverbindlich Kontakt auf und lassen Sie sich zu einer für Ihr Unternehmen maßgeschneiderten IT-Sicherheitslösung beraten.

 


Weiterführende Links:
Chip, Mobilebanking

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Zero Trust Network Access

Vorteile ZTNA gegenüber VPN

von • 28.09.2022

Mit der Technologie namens Zero Trust Network Access (ZTNA) profitieren Unternehmen von einer besseren IT- und Datensicherheit – gerade im Hinblick auf Remote Work und Mitarbeitern im Dauer-Home-Off...

Weiterlesen
IT-Sicherheit

Fast Identity Online

„Passkeys“ in iOS 16 beerdigt das Passwort

von • 26.09.2022

Fast Identity Online steht für eine Welt ohne Passwörter. Die Idee ist nicht neu, aber mit dem neuen iPhone-Betriebssystem iOS 16 zeigt Apple nun erstmals der breiten Masse, wie das funktioniert. ...

Weiterlesen
IT-Sicherheit

Erpressertrojaner Yanluowang

Diese Ransomware-Masche hat es in sich

von • 14.09.2022

Die Ransomware Yanluowang läutet eine neue Ära der Erpessertrojaner ein. IT-Sicherheitsexperten gehen davon aus, dass die gefährliche Malware die (Unternehmens-)Welt noch lange in Atem halten wird....

Weiterlesen