Falsche Sparkassen-Mails

Als Energiepauschale getarnte Phishing-Mail im Umlauf

Aktuell sind wieder mehrere Phishing-Versuche im Umlauf. Unter anderem werden Sparkassen-Kunden mit einer falschen Energiepauschale gelockt.

News
VG Wort Pixel
Kreditkarte Phishing
Phishing Angriffe sind ein gängiges Mittel, um unerlaubt an Bank- und Kreditkarten-Informationen zu gelangen.
© Graphicroyalty via Adobe Stock

Aktuell warnt die deutsche Verbraucherzentrale vermehrt vor Phishing-Versuchen. Dabei werden einige neue Taktiken angewandt, um ahnungslosen Opfern ihre Daten zu stehlen. Gelockt wird unter anderem mit einer gefälschten Email der Sparkasse, die eine Überweisung der Energiepauschale nach einer Kontoüberprüfung verspricht.

In der Phishing-Nachricht wird darum gebeten, einem Link zu folgen und dort die eigenen Kontodaten einzugeben, um die versprochene Bonuszahlung der Bundesregierung zu erhalten. Auch per SMS versuchen die Verantwortlichen, Kundendaten abzugreifen. Hierbei gibt man sich als "Bundesministerium der Finanzen" aus.

In jedem Fall sollten Sie davon absehen, solchen Aufforderungen zu folgen. Die Energiepauschale wird nicht von der eigenen Bank ausgezahlt, sondern in der Regel vom Arbeitgeber. Eine Identitätsprüfung oder anderweitige Bestätigung wird zuvor nicht eingefordert und ist auch nicht notwendig.

Auch Amazon, Paypal und die deutsche Kreditbank werden imitiert

Weiterhin gibt die Verbraucherzentrale drei weitere Betrugsmaschen an, die momentan genutzt werden. Eine davon betrifft den Versandhändler Amazon. Hier heißt es in den gefälschten Emails, dass die Zahlung der Prime-Mitgliedschaft abgelehnt wurde und die Zahlungsmethode bearbeitet werden müsse.

Im Fall von Paypal wird als Vorwand für die Konto-Überprüfung angegeben, dass der eigene Account aufgrund von "verdächtigen Aktivitäten" eingeschränkt wurde. Angeblich könne man weder Geld versenden noch erhalten, solange man nicht die erforderlichen Angaben ausfüllt.

Bei der deutschen Kreditbank wird hingegen eine temporäre Kontosperrung behauptet, da die Nutzerdaten nicht bestätigt worden seien. Der angefügte Link, um das Konto wieder zu entsperren, sei zudem nur zwei Tage gültig. Das übt zusätzlichen Zeitdruck aus und soll dafür sorgen, dass unbedacht gehandelt wird.

In allen drei bzw. vier Fällen sollten Sie wieder auf die Links klicken, noch auf die Emails antworten oder ihre Daten anderweitig preisgeben. Sie riskieren sonst, tatsächlich Zugriff auf Ihre Konten zu verlieren. Wie Sie solche Phishing-Versuche erkennen, haben wir in einem Ratgeber zusammengefasst.

Spam-Mails

Sicherheit

Phishing-Mails erkennen: 6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing-E-Mails erkennen und sich schützen.

9.9.2022 von Laura Pippig

Weiter zur Startseite  

Mehr zum Thema

emotet trojaner schutz

Unternehmen in Gefahr

Microsoft: Mail-Dienste im Fokus von Phishing-Attacken

Eine Phishing-Kampagne setzt gezielte Attacken gegen Firmen ein, die Mail-Dienste von Microsoft nutzen. Das müssen Outlook-Nutzende beachten.

Microsoft

Gefahr durch Token

Sicherheitslücke in Microsoft Teams entdeckt

Sicherheitsexperten haben eine Schwachstelle in Microsoft Teams entdeckt. Angreifende können sich Token zunutze machen, die lokal gespeichert werden.

2K Games

Direkt nach GTA-Leak

Kundensupport von 2K Games gehacked: Phishing Mails im…

Der Spielepublisher 2K Games wurde gehacked. Unbekannte verschafften sich Zugriff zum Helpdesk und verschickten Phishing-Mails im Namen des…

HP Drucker

Viele Modelle betroffen

Vorsicht: Kritsche Sicherheitslücken in HP-Druckern entdeckt

Der Drucker-Hersteller HP gibt aktuell eine Sicherheitswarnung bezüglich vieler Modelle aus. Einige Produkte sind von teils kritischen Schwachstellen…

slack microsoft teams integration

Sichere Anwendungen?

Kritik an Sicherheit von Teams & Slack: "5-6 Jahre…

Eine aktuelle Studie zu Microsoft Teams und Slack kritisiert die Sicherheit beider Apps. Sie weisen teils schwere Lücken auf, von denen die…