Phisher nehmen Sparkassenkunden ins Visier

Phisher nehmen Sparkassenkunden ins Visier

Gestern Abend hatte ich in gleich zwei Postfächern eine Phishing-E-Mail, die mich aufforderte, meine S-pushTAN-Verbindung bei der Sparkasse zu aktualisieren. Für Phishing-Verhältnisse waren die Nachrichten ziemlich gut gemacht.

Mit „gut“ meine ich hier die Gestaltung, zum Beispiel die professionelle Anmutung durch den QR-Code in Sparkassenrot, und die Qualität der deutschen Sprache:

Screenshot einer Phishing-Mail zu S-pushTAN

Letztlich war die Nachricht dann aber doch recht einfach als gefälscht und damit Phishing-Versuch zu erkennen. Abgesehen davon, dass die Sparkasse nie per E-Mail mit einem solchen Ansinnen an ihre Kundschaft herangetreten wäre, hätte sie in jedem Fall den Namen ihrer Starfinanz-App durchgängig korrekt als „S-pushTAN“ geschrieben. Und sie hätte auch ganz gewiss nicht von der Domain @seamless.ai aus verschickt.

Weswegen der Phishing-Filter von Retarus Email Security auf meiner Firmen-Adresse die Mail dann auch brav in die Quarantäne geschickt hat:

Sehr beruhigend.

Und apropos Phishing: Wie Sie Phishing-E-Mails erkennen können, die es doch einmal in Ihr Postfach geschafft haben, und was Sie mit solchen Mails dann tun sollten, steht in unserem Anti-Phishing-Guide.

APG Blog Visual

Den können Sie als PDF kostenlos in fünf Sprachen (neben Deutsch auch noch Englisch, Französisch, Italienisch und Spanisch) von der Retarus-Website herunterladen und gern auch weitgeben.

Tags: //

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.