Achtung Phishing!

Vorsicht vor gefälschten E-Mails und dubiosen Anrufen

Jeden Tag landen viele Phishing-E-Mails in unseren Postfächern. Teilweise sind diese E-Mails so gut gemacht, dass es selbst Fachleuten schwerfällt, diese von den echten Nachrichten zu unterscheiden. Phishing-E-Mails haben es auf Ihren Rechner oder Ihre Kontodaten abgesehen. Mit unseren Tipps erkennen Sie solche Angriffsversuche von Cyberkriminellen und verhindern Schaden.

Außerdem warnen wir vor Abzock-Anrufen, z.B. von angeblichen Microsoft-Mitarbeitern, oder vor Spoofing. Hierbei "verstecken" Betrüger ihren Telefonanruf hinter einer seriösen, bekannten Telefonnummer und prellen Betroffene um Geldbeträge.

Vorsicht Phishing! Gefälschte E-Mails erkennen

Punkt 1: E-Mail mit gefälschtem Absender

E-Mail mit gefälschtem Absender

Lautet die E-Mail-Adresse des Absenders genau auf den (Internet-) Namen Ihrer Bank? Meistens ist die E-Mail-Adresse direkt als Fälschung zu erkennen, denn sie hat nicht einmal eine deutsche Länderkennung (.de). Doch Vorsicht: Es ist einfach, Absenderadressen zu fälschen.
So können auch Phishing-Mails mit einem vordergründig legitimen Absender daherkommen.

Punkt 2: Auffällige Betreffzeilen

Auffällige Betreffzeilen

Kriminelle versuchen an Ihre Daten heranzukommen und wählen daher ihre Betreffzeilen so, dass viele Leser die E-Mail anklicken. Beispiele für auffällige Betreffzeilen:

  • Wichtige Information zu Ihrem Konto
  • Neuigkeiten im Onlinebanking
  • Wichtige Mitteilung
  • Sicherheits-Warnung
  • Volksbank Sicherheit
  • Wichtige Kundendurchsage
  • Aktualisierung dieser Datenschutzhinweise!

Punkt 3: Anrede ist unpersönlich

Anrede ist unpersönlich

Bei den meisten Phishing-Mails gibt es eine unpersönliche Anrede (z. B. "Sehr geehrter Kunde"). Ihre Bank kennt aber Ihren wirklichen Namen.

Punkt 4: Dringender Handlungsbedarf

Dringender Handlungsbedarf

Wenn Sie via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, sollten Sie ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist - beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden. Die Bank macht so etwas per Post oder geschützt nach der Anmeldung im Online-Banking.

Punkt 5: Die E-Mail enthält Links oder Anhänge

Die E-Mail enthält Links oder Anhänge

Banken versenden in der Regel keine E-Mails, sondern Briefe. Falls Sie doch E-Mails von Ihrer Bank erhalten, so wird diese keine Dateianhänge versenden. Banken und andere Dienstleister versenden nur in Ausnahmefällen E-Mails mit Links, auf die der Empfänger klicken soll. Dann geht es beispielsweise um neue AGB, niemals aber um die Anmeldung in Ihrem Online-Banking. Besser ist immer, die Internetseite Ihrer Bank selbst aufzurufen, indem Sie diese in das Adressfeld des Browsers eintippen.

Beispiel Phishingversuch per Mail: Volksbank baut ihre Sicherheitssysteme aus

Achtung Phishing

Diese Mail gibt sich als Volksbank aus und bittet die Empfänger, Sicherheitssysteme der Bank im Online-Banking zu aktivieren.

Als Verstärker / Druckmittel wird eingesetzt, dass eine manuelle Aktivierung durch die Bank mit Kosten verbunden ist.

Nicht anklicken! Alle vorgenommen Eingaben landen direkt bei Betrügern.

Wenn Sie mit der Maus vorsichtig über den angeblichen Aktivierungs-Link fahren, sehen Sie einen kryptischen Link, der nichts mit unserer Bank zu tun hat. Zudem ist der Absender der Mail ebenfalls bankfremd.

Phishingversuch per Telefon

Angebliche Microsoft-Mitarbeiter

Angebliche Mitarbeiter des technischen Supports von Microsoft versuchen per Telefon oder über gefälschte Warnhinweise am PC, Zugriff auf Ihren PC zu erlangen.  

  • Microsoft führt nach eigenen Angaben keine unaufgeforderten Telefonanrufe durch, um schadhafte Geräte zu reparieren. Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.
  • Werden Sie von einem angeblichen Microsoft-Mitarbeiter angerufen, beenden Sie das Gespräch sofort.
  • Haben Sie bereits mit einem falschen Microsoft-Mitarbeiter gesprochen, trennen Sie Ihren PC vom Netz und ändern Sie Ihre Passwörter.

Achtung Spoofing!

Betrüger "verstecken" ihren Telefonanruf hinter einer seriösen, bekannten Telefonnummer und prellen Betroffene um Geldbeträge.

Call-ID-Spoofing ist der Fachbegriff dafür, wenn – meist Kriminelle – sich fremder Rufnummern bemächtigen, um damit Schindluder zu treiben. Dieser Missbrauch ist mit jeder halbwegs modernen Telefonanlage möglich. Es gibt auch Apps fürs Handy, um von fremden Nummern aus anzurufen – es ist allerdings laut Telekommunikationsgesetz verboten, Nummern zu nutzen, an denen man nicht die Rechte hält.

Die Betroffenen werden ausgefragt, zu Überweisungen genötigt oder zur Herausgabe ihrer Login-Daten überredet.

Gehen Sie nicht auf derlei Betrungsversuche ein und und rufen Sie uns im Zweifelsfall direkt unter Tel. 0671 378-0 an.

Unsere Tipps gegen Phishing

  1. Klicken Sie nicht auf unbekannte Links. Die Volksbank Rhein-Nahe-Hunsrück eG wird Sie niemals per Mail auffordern, Sicherheitschecks o.ä. durchzuführen oder Ihre Bankdaten preiszugeben.
  2. Löschen Sie dubiose Mails.
  3. Legen Sie bei dubiosen Anrufen auf.
  4. Geraten Sie nicht in Panik. Wenn Sie den Verdacht haben, Opfer einer Phishing-Attacke zu sein, setzen Sie sich umgehend mit uns in Verbindung, Mo - Fr von 8.00 - 18.00 Uhr unter Tel. 0671 378-0. Alternativ: Notrufnummern der Sperrhotline

Wir empfehlen Ihnen dringend:

Banking-Browser VR-Protect
Banking-Browser VR-Protect

Schützen Sie sich mit dem Banking-Browser VR-Protect vor Phishing und Trojanern.

mehr

VR-ComputerCheck
VR-ComputerCheck: Computer & Smartphone überprüfen

Überprüfen Sie Programme und Plug-ins auf Ihrem Computer, Tablet oder Smartphone auf Aktualität.

mehr