"Konto gesperrt", "Wir steigen um": Sparkasse und Paypal im Phishing-Fokus

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu "Konto gesperrt", "Wir steigen um": Sparkasse und Paypal im Phishing-Fokus

Phishing ist der Versuch, sich mittels gefälschter Nachrichten als vertrauenswürdiges Unternehmen oder Person hinzustellen und mithilfe einer gefälschten authentisch wirkenden Webseite Log-in-Daten von Nutzern abzugreifen, um diese zum eigenen Vorteil auszunutzen. Regelmäßig warnen die Verbraucherzentralen davor und aktuell gibt es viele Versuche für Paypal-Nutzer sowie Sparkassenkunden.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: "Konto gesperrt", "Wir steigen um": Sparkasse und Paypal im Phishing-Fokus
 
Ich habe auch schon einige wenige davon über die Jahre bekommen, der Tipp im Artikel ist da schon richtig gut, also ruhig bleiben, anfügen möchte ich noch "Hirn eingeschaltet lassen, Systematisch vorgehen, keine Änderungen der normalen Herangehensweise vornehmen!".
Keine echte Bank will das ihr etwas über die Mail macht, wer dennoch zweifel hat soll sich manuell einloggen wie er/sie es immer tut, denn da steht meistens (eigentlich immer) ein Hinweis, FALLS etwas vorliegen sollte.
Wer auch bei seinem eigenen Rechner zweifel hat, womöglich weil er infiziert sein könnte, geht direkt zur Bank!
DuckDuckStop schrieb:
Wer heutzutage noch auf sowas Reinfällt ist wirklich selber schuld.
Zum Vergrößern anklicken....
Ältere die wenig bis gar keine Erfahrung damit haben, oder generell nicht so versierte Personen gibt es immer.
Nicht grundlos gibt es solche angriffe weiter, sicher nicht weil keiner mehr darauf hereinfällt.
Die Betrüger werden immer besser, dass darf man dabei nicht vergessen.
 
Tja, das sagt sich alles so einfach, davor ist meiner Meinung nach kaum einer gefeit.
Ist mir auch vor ein paar Wochen selber passiert...
Auf der Arbeit im Stress und hab eine Mail bekommen, die nach Standardmail aus unserem Arbeitszeittool (Urlaub, Steuer, etc) aussah.
Und schon war ich umgeleitet auf eine Seite von unserem Security-Team, das ich gerade auf Pishing reingefallen bin... :)
Und ich bin seit >20 Jahren ITler...
Vermutlich wäre mir das Privat nicht passiert, aber auf der Arbeit bin ich noch nicht drauf trainiert (gewesen)...
 
ΔΣΛ schrieb:
Die Betrüger werden immer besser, dass darf man dabei nicht vergessen.
Zum Vergrößern anklicken....
Das müssen sie nicht Mal. Die leben nur von der reinen Masse an Adressaten. Selbst wenn du nur "bin ich von Bank Gib mir dein Geld sonst Konto weg" mit Link und Sparkassenlogo ne Million mal verschickst haste ne Hand von Nasen drunter die drauf reinfallen.

Aber es stimmt, manches Phishing ist mittlerweile echt gut gemacht. Ich hab schon Phishing bekommen das ich auf den ersten Blick nur daran als solches erkannt habe dass ich bei der Bank von der die Mail angeblich kam nie ein Konto hatte :haha:
 
Bei den aktuellen Mails von PayPal und der Sparkasse ist es so offensichtlich, dass es sich um Fakes handelt. Der Satzbau und die Formulierungen sind einfach nur schlecht, kein seriöses Finanzinstitut würde solche Mails rausschicken. Wer bei so miserablen Deutsch nicht sofort misstrauisch wird und trotzdem darauf reinfällt ist einfach selber schuld.
 
Ich habe sicherlich schon von einem ganzen Dutzend Banken solche perfekt nachgemachten Phising-Sachen bekommen, Amazon etc. ebenfalls.
Es bleibt natürlich nicht aus, dass dann auch irgendwann die eigenen Banken und so dabei sind.
Alleine von meiner Hausbank, der VR-Bank, gab es in letzter Zeit schon 3 oder 4 unterschiedliche Versuchsmaschen.
Aber wer das alles über Jahre mitverfolgt hat, sollte sicherlich mittlerweile wissen, dass man niemals Links in Mails anklicken sollte, um sich irgendwo in sein Konto einzuloggen.
Wenn da also Sachen kommen wie z.B. "Konto gesperrt", "verdächtige Aktivitäten", "wichtige neue Nachrichten im Postfach, oder "Aktualisierung ihrer Kontodaten erforderlich, dann ist da höchste Alarmbereitschaft angesagt.
Bevor man solche Nachrichten einfach löscht, sollte man im Bedarfsfall auch einfach mal selber ein Browserfenster öffnen, und sich mal wieder bei der besagten Firma/Bank anmelden und einen Check machen, vor allem, wenn man schon länger nicht mehr online war.
Im besten Fall hat man dann ja doch einmal eine neue Mail von seiner Bank im Postfach, die man sich dann anschauen kann, z.B jetzt für die Lohnsteuererklärung.
Atma schrieb:
Bei den aktuellen Mails von PayPal und der Sparkasse ist es so offensichtlich, dass es sich um Fakes handelt. Der Satzbau und die Formulierungen sind einfach nur schlecht, kein seriöses Finanzinstitut würde solche Mails rausschicken. Wer bei so miserablen Deutsch nicht sofort misstrauisch wird und trotzdem darauf reinfällt ist einfach selber schuld.
Zum Vergrößern anklicken....

Bei mir kommt ununterbrochen perfekt Nachgemachtes an.
Alleine meine Hausbank ist 3-4 mal mit unterschiedlichen Sachen dabei, Paypal und so kommen zusätzlich.
Die Zeiten, wo man mit schlechtem Deutsch oder gar 1:1 Google-Translations zum Lachen gebracht worden ist, das ist bei mir schon recht lange vorbei.
Ich glaube, die haben aufgehört zu schreiben, weil Rossi von der PC Games die auf den Leserbriefseiten immer so herrlich auf den Arm genommen hat. ^^ ;-P
 
Zuletzt bearbeitet:
Storytime:

Ich hatte vor einigen Jahren mal den Fall, dass ich von "PayPal" eine Konto- oder Transaktionsübersicht erhalten hatte (Details nicht mehr genau im Kopf). Die Mail war PayPal-typisch relativ simpel und sprachlich fehlerfrei aufgemacht, und ich hatte zu dem Zeitpunkt tatsächlich eine Mail von PayPal erwartet, um die ich mich kümmern sollte. Absenderadresse war korrekt maskiert und Login-Bildschirm war auch überzeugend genug, dass man ihm nicht weiter Beachtung schenken würde. Als dann aber die 2-Faktor-Abfrage fehlte, ging mir ein Licht auf.

Zu holen war dank des extrem kurzen Zeitraums bis zur Passwortänderung und der sekundären Sicherheitsvorkehrungen in dem Fall nichts für die Scammer, aber die betreffende E-Mail-Adresse ist seitdem auf jeder Spam-Liste der Welt zu finden – am nervigsten ist, dass sie von den Scammern verwendet wird, um sie in Website-Kontaktformulare gemeinsam mit pr0n-Links einzugeben. Ich bekomm dann immer die Nachrichten in Kopie als Spam. Wirklich herzallerliebst.

In diesem Sinne: Man glaubt immer, man wäre immun, bis dann mal ein Versuch wirklich gut genug geplant und durchgeführt ist.
 
Grundsätzlich hilft auch der Domain-Vergleich. Lautet die domain meiner Sparkasse bsp. sparkasse-berlin.de wird auch die email-Adresse damit enden. Steht da aber aölsöhöwr.com oder etwas was ebenfalls nichts mit sparkasse-berlin.de etc. zu tun hat will da einem jemand an die Geldbörse.

Analog gilt das auch für paypal etc. pp.
 
BxBender schrieb:
Bei mir kommt ununterbrochen perfekt Nachgemachtes an.
Alleine meine Hausbank ist 3-4 mal mit unterschiedlichen Sachen dabei, Paypal und so kommen zusätzlich.
Die Zeiten, wo man mit schlechtem Deutsch oder gar 1:1 Google-Translations zum Lachen gebracht worden ist, das ist bei mir schon recht lange vorbei.
Zum Vergrößern anklicken....
Ich bin von den beiden Mails ausgegangen, die in der News gezeigt werden. Alles in allem wurde die Qualität der Phishingmails schon deutlich gesteigert, im Zweifelsfall enttarnt diese Mails aber immer die Absenderadresse. Die war bei mir in allen Fällen wirr aus Buchstaben, Wörtern und Zahlen zusammengesetzt, dazu stets von einem völlig unbekannten Provider.

Die URL auf die in den Mails verlinkt wird, verrät es auch immer sofort.
 
Man muss da gar nicht groß evaluieren... keine Bank wird wichtige Dinge über Mails regeln. Alles was wirklich relevant ist kommt per Post, alleine schon aus juristischen Gründen. Nebeninfos kriegt man in seinem Onlinebanking Account nach erfolgreichem einloggen. Die einzige reguläre Mail die meine Bank mir schickt ist eine Infomail mit "sie haben neue Nachrichten in ihrem Onlinebanking Postfach" und selbst die muss man nicht öffnen da die wesentliche Info im Betreff steht.
 
Ich habe leider schonmal jemandem bei Ebay-Kleinanzeigen das Essen bezahlt und dass obwohl er bei mir was gekauft hat! Die hatten auch Zugriff auf das PayPal Konto. Zum Glück habe ich rechtzeitig erkannt, dass irgendetwas nicht stimmt!
Aber E-Mails werden immer alle gelöscht, zudem weis meinem Bank meine E-Mail nicht.
 
Man muss bei solchen Fällen immer die Altersgruppen (bis 30 Jahre, ab 40 Jahre usw) mit beachten.
Ich selbst (knapp über 40) bin mit IT und was so dazu gehört aufgewachsen und habe mittlerweile sehr viel Erfahrung was diese Mails und "Ich will dein Geld-Mails" betrifft.
In meinem Umkreis gibt´s aber genügend die etwas älter sind und die sind froh wenn das "Zeug" einfach nur läuft.
Da kannst auch noch so oft sagen "schalt dein Hirn ein", irgendwann bekommst einen Anruf "Ich hab was gemacht..."
VG,
 
Andrej schrieb:
Ich habe leider schonmal jemandem bei Ebay-Kleinanzeigen das Essen bezahlt und dass obwohl er bei mir was gekauft hat! Die hatten auch Zugriff auf das PayPal Konto. Zum Glück habe ich rechtzeitig erkannt, dass irgendetwas nicht stimmt!
Aber E-Mails werden immer alle gelöscht, zudem weis meinem Bank meine E-Mail nicht.
Zum Vergrößern anklicken....
Eine Bank schickt keine E-Mails.
Bei Änderungen wird man darüber per Post oder nach dem Login im Online Bankkonto informiert.

Bei Paypal ist das natürlich etwas anderes.
Aber ich habe meiner Frau gesagt, dass sie niemals Links in E-Mails anklicken soll und dann klappt das auch.
NewBie schrieb:
Man muss bei solchen Fällen immer die Altersgruppen (bis 30 Jahre, ab 40 Jahre usw) mit beachten.
Ich selbst (knapp über 40) bin mit IT und was so dazu gehört aufgewachsen und habe mittlerweile sehr viel Erfahrung was diese Mails und "Ich will dein Geld-Mails" betrifft.
In meinem Umkreis gibt´s aber genügend die etwas älter sind und die sind froh wenn das "Zeug" einfach nur läuft.
Da kannst auch noch so oft sagen "schalt dein Hirn ein", irgendwann bekommst einen Anruf "Ich hab was gemacht..."
VG,
Zum Vergrößern anklicken....
Das betrifft aber leider auch viele Junge Menschen. Ich hatte gehofft, dass die Digitalisierung auch gleich die richtige Bildung für dieses Medium mitbringt, aber weit gefehlt.
Etwas zu nutzen heißt nicht, dass man es auch versteht. Sonst wäre ich KFZ Mechatroniker. :D
 
Incredible Alk schrieb:
keine Bank wird wichtige Dinge über Mails regeln.
Zum Vergrößern anklicken....

Die Postbank hat genau das früher gemacht. Es ist jetzt auch schon über 20 Jahre her, aber es war kein Geheimnis, warum Phisher damals so leichtes Spiel hatten.

Paypal schickt hingegen alles in Email Form. Ohne Zweifaktorauthentisierung wäre da die Hölle los.

Ansonsten lassen sich die Leute immer etwas neues Einfallen. Mit den Paket SMS hätten sie mich beinahe gekriegt. Sie hätten nur überprüfen statt uberprufen schreiben müssen und der Querstrich im Satz hat auch gestört.
 
NewBie schrieb:
Man muss bei solchen Fällen immer die Altersgruppen (bis 30 Jahre, ab 40 Jahre usw) mit beachten.
Zum Vergrößern anklicken....
Wie ich oben schon schrieb, hat das meiner Meinung nach weder was mit Altersgruppe oder IT-Affinität zu tun.
Genügendes Stresslevel und ausreichend gut gemachte Mail, weil z.B. schon ein Mailaccount der eigenen Firma kompromittiert wurde und fertig.
Das kann mMn JEDEN erwischen.
Ja bei Privatmails und Banken/PayPal/etc bin ich da auch so drauf, das es mich nicht wahrscheinlich nicht erwischt, aber es gibt ja jede Menge andere Webseiten. Und dann haben sie Deine Mailadresse, Deine normale Adresse, whatever.
Und bei uns in der Firma gibt es bestimmt ein gutes dutzend interne Systeme, die Mailinfos rausschicken, wo ich bestimmt nicht der einzige bin, der auf die Links in den Mails klickt (Ticketsystem-Mails usw).
Und dann haut man da beim Anmelden seine AD-Zugangsdaten rein, wie man es gewohnt ist und schon ist es passiert...
Und nichts für ungut, wer von sich behauptet, er wäre da zu 100% gefeit gegen, der ist mMn nicht reflektiert genug. Einmal zufällig genau in dem Moment müde, abgelenkt, gestresst, usw. (am besten mehreres davon gleichzeitig) und schon ist es passiert...
Das Problem ist halt, wir haben uns auch als ITler jahrzehntelang angewöhnt, das man auf diese Links in den Mails klickt. Und das Problem mit den gefährlichen Links in den Mails gibt es erst seit vergleichsweise kurzer Zeit... Und der Mensch ist halt ein Gewohnheitstier...
 
NewBie schrieb:
Man muss bei solchen Fällen immer die Altersgruppen (bis 30 Jahre, ab 40 Jahre usw) mit beachten.
Ich selbst (knapp über 40) bin mit IT und was so dazu gehört aufgewachsen und habe mittlerweile sehr viel Erfahrung was diese Mails und "Ich will dein Geld-Mails" betrifft.
In meinem Umkreis gibt´s aber genügend die etwas älter sind und die sind froh wenn das "Zeug" einfach nur läuft.
Da kannst auch noch so oft sagen "schalt dein Hirn ein", irgendwann bekommst einen Anruf "Ich hab was gemacht..."
VG,
Zum Vergrößern anklicken....

Bei Digital-Non-Natives ist die Anfälligkeit nicht zwingend höher: Wer diverse moderne Dienste gar nicht nutzt, kann inhaltlich auch nicht duch Phishing getäuscht werden. Auch wer sie nur selten nutzt und deswegen quasi nie legitime Nachrichten erhält, sollte bei plötzlich grundlos eintrudelnen Mails ungeachtet seiner Altersgruppe misstrauisch werden. Leider gibt es naive Ich-click-erstmal-drauf'er in allen Kreisen.

Dabei sind gefühlte 99 Prozent Phisher-Headines so derbe blöd, dass man sie eher als (Semi-)Intelligenztest denn als Kriminalität einstufen möchte. Ich habe in meinem ganzen Leben noch keine echte Nachricht über eine bevorstehende Kontosperrung oder über ein plötzlich aufgetauchtes Kontoguthaben erhalten und auch nicht über Gewinne in Verlosungen, zu denen ich mich nie angemeldet habe. Wieso auch? Niemand hat was zu verschenken und niemand käme auf die Idee, Kundenbindung und einmal gesammelte Daten Wie kommen Leute auf die Idee, die 131.124.905,7te Mail, die mit einem derartigen Betreff, eintrudelt, könnte einen Klick und eine Passworteingabe wert sein?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Ihr Paypal-Konto ist vorübergehend eingeschränkt: Verbraucherzentrale warnt vor Phishing-Mail
Antworten
17
Aufrufe
2K
T-MAXX
T-MAXX
Majima
Blog Erfahrungsbericht: Google Pixel 8 Pro mit GrapheneOS
Antworten
5
Aufrufe
20K
Majima
Majima
Depugno
LG UltraGear GP9 Lesertest
Antworten
0
Aufrufe
1K
Depugno
Depugno
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
2
Antworten
28
Aufrufe
9K
Incredible Alk
Incredible Alk
INU.ID
[Update] WaipuTV schließt auf dem FireTV im Namen des Nutzers "heimlich und unaufgefordert" (Probe-)Abonnements ab
2
Antworten
32
Aufrufe
18K
INU.ID
INU.ID
Oben Unten
Zurück