Seit gestern sind im Internet wieder massiv Spam-Mails unterwegs, die als Absender die Stadtsparkasse München vortäuschen. Der Inhalt der Mail ist offiziell gestaltet (siehe Screenshot) und bittet die vermeintlichen Kunden aus Sicherheitsgründen eine "zusätzliche Authorisation" auszufüllen. Dabei führt der Link in der eMail auf eine Webseite, ebenfalls offiziell gestaltet (siehe Screenshot), die den Anwender dazu auffordert, Name, PIN und TAN in ein Formular einzutragen!
Bei diesen eMails handelt es sich natürlich keineswegs um Sicherheitsabfragen der Stadtsparkasse München, sondern um einen typischen Phishing-Versuch. Dem Anwender wird ein falscher Absender vorgetäuscht, eine offiziell wirkende Webseite vorgesetzt und darauf gehofft, dass der Anwender gutgläubig genug ist, seine Daten dort einzutragen. Anschließend brauchen sich die Urheber dieser kriminellen Organisation nur noch mit den Daten des Anwenders einzuloggen und ordentlich Geld auf ihr Konto in der Schweiz zu überweisen.
In so einem Fall bitte immer daran denken, dass Organisationen wie die Sparkasse München niemals eMails verschickt, um die Kunden durch fadenscheinige Begründungen zur Angabe von PIN und TAN zu verleiten! Solche Aktionen - sollten sie wirklich einmal stattfinden - laufen immer schriftlich oder vor Ort ab. Ferner kann dem unbedarften Internet-User in der heutigen Zeit nur ans Herz gelegt werden, sich auch die URLs immer sehr genau anzusehen, auf denen man irgendwelche persönlichen Daten eintippt. www.sskm.de ist die URL der Sparkasse München. Die Urheber dieses Phishing-Versuchs haben sich alle Mühe gegeben, auf den ersten Blick seriös zu wirken und verwenden ebenfalls die Zeichenkette www.sskm.de in der URL (siehe Screenshot). Allerdings ist die Adresse danach nicht zu Ende. www.sskm.de und etliche weitere Ziffern, die der Verwirrung dienen, sind hier lediglich Subdomains der Hauptadresse serverbackup03.com, die nun wahrlich nichts mit der Sparkasse zu tun hat. Also: Augen auf!
Diesen Artikel bookmarken oder senden an ...
