11.03.2024

Phishing Blog Header

Was ist eine Phishing Mail? Die TF Bank erklärt!

Phishing Mails frühzeitig erkennen und vermeiden

Phishing Mails oder SMS von unseriösen Absendern sind schon lange keine Seltenheit mehr. Auch unsere Kunden der TF Bank berichten uns hin und wieder von ungewöhnlichen E-Mails im Postfach.

Aber wie geht man dagegen vor? Und wie kann man sicherstellen, dass sensible Daten nicht in die falschen Hände geraten? Wir zeigen Ihnen, wie Sie sich vor Phishing schützen können!

 

Was ist Phishing? 

Aber was genau ist denn nun Phishing? Der Begriff setzt sich auf dem englischen „password“ und „fishing“ zusammen und bezieht sich auf das Abfischen von Passwörtern.
Bei Phishing-Angriffen versuchen Betrüger also über verschiedene Wege an sensible Personendaten zu gelangen. Ihr Ziel ist es oft, Kreditkarten- und Anmeldeinformationen von Ihnen zu stehlen, um sich Zugang zum Online-Banking zu verschaffen und Transaktionen bzw. Zahlungen durchzuführen.

 

Welche Arten von Phishing gibt es?

Es gibt viele Arten von Phishing. Die wohl am häufigsten genutzte Betrugsmasche sind Phishing Mails sowie SMS (Smishing). Weitere Angriffe können beispielsweise ganz altmodisch per Brief aber auch über soziale Netzwerke und per Anruf (Vishing) kommen. Ein Angreifer kann somit eine große Menge an Daten und Geldsummen erbeuten, selbst wenn nur wenige Empfänger auf diesen Betrug reinfallen.

 

Phishing über E-Mails: "Abfischen" von Informationen

Oftmals versenden Betrüger Phishing Mails und geben sich z.B. als Kreditinstitut aus, um persönliche Daten, Zahlungsinformationen oder Login-Daten zu stehlen. Hier spricht man von Kreditkarten Phishing oder auch Online-Banking Betrug!

 

Smishing: Datenklau per SMS 

Nicht nur Phishing Mails sind eine beliebte Betrugsmasche, um an sensible Daten zu gelangen. Beim Smishing werden oftmals Links per Textnachricht an Ihr Smartphone versendet, die Sie zu Webseiten führen, wo angeblich Daten aktualisiert werden müssen. Diese Art des Betrugs ist erfolgreich, da eine SMS vertrauenswürdiger als eine E-Mail angesehen wird.

 

Vishing: Telefonate um an Daten zu gelangen 

Ein anderer Weg, um an Daten zu gelangen, ist das so genannte Vishing. Kriminelle recherchieren im Vorfeld in den sozialen Medien, um persönliche Informationen zu erhalten und rufen Opfer direkt per Telefon an. Während des Anrufs versuchen die Betrüger, weitere Daten zu erhalten oder bitten Sie eine bestimmte Geldsumme zu überweisen. Bleiben Sie misstrauisch und geben Sie niemals Fremden Ihre vertraulichen Angaben weiter.

 

Quishing: Über QR-Code an sensible Daten gelangen

Eine neue Methode ist außerdem das QR-Code-Phishing. Hier werden Sie dazu verleitet, einen QR-Code mit einem Mobiltelefon zu scannen, der Nutzer auf eine betrügerische Website weiterleitet, auf der möglicherweise sensible Daten abgefragt werden.

 

Romance Scam: Betrug statt Beziehung

Das Romance Scam ist eine weitere und verbreite Form des Internetbetrugs. Die Betrüger geben eine falsche Identitäten an und bauen so, eine emotionale Bindungen zu ihren Opfern auf. Normalerweise geschieht dies über Online-Dating-Plattformen oder soziale Medien. Das Motiv ist stets immer dasselbe. Kriminelle versuchen durch diese "falsche" Zuneigung und Intimität an Ihre Daten heranzukommen oder überzeugen Sie, kostspielige Geschenke zu kaufen. Unter Umständen, werden Sie auch aufgefordert bei einem Notfall finanziell auszuhelfen. Bleiben Sie skeptisch bei ungewöhnlichen Anfragen. 

 

Warum bekomme ich Phishing Mails?

Hier gibt es viele verschiedene Gründe. Eine Möglichkeit ist zum Beispiel, dass man seine Daten beispielsweise durch Newsletter-Anmeldungen, oder Teilnahme an Gewinnspielen hinterlässt.  Durch bestimmte Programme können Kriminelle E-Mail Adressen abfangen. Ist der Computer nicht ausreichend geschützt, so ist es für Cyber-Kriminelle leichter an die Daten zu gelangen! 

 

Wie Phishing erkennen? 

Auf den ersten Blick sehen einige Phishing Mails teilweise sogar professionell aus. Doch wenn man sich diese einmal genauer anschaut, so entdeckt man doch einige Merkmale die darauf hinweisen, dass es sich um eine nicht vertrauensvolle Quelle handelt!

 

Typische Anzeichen für Phishing Mails

 

  • Unseriöse Absenderadresse

Wenn Sie auf den Namen des Absenders klicken, wird Ihnen die genaue E-Mail Adresse angezeigt. Wirkt diese nicht vertrauenswürdig ist das ein guter Indikator für eine möglicherweise betrügerische Email.

 

  • Fehlende Anrede

Grundsätzlich sprechen Banken Ihre Kunden direkt mit Ihrem Namen und nicht ausschließlich mit ‚Sehr geehrte/e Nutzer/in‘ an. Verlassen Sie sich dennoch nicht allein darauf, denn einige Betrüger sind durchaus in der Lage Ihren Namen herauszufinden und sprechen Sie somit persönlich an.

 

  • Falsche Darstellung von Inhalten

Die Gestaltung der E-Mail sieht unseriös aus? Fotos sind verrutscht? Logos sind verpixelt? Das ist ein klares Indiz für Phishing!

 

  • Grammatikfehler

Oftmals sitzen die Angreifer im Ausland und kopieren die Texte einfach per Übersetzer ins Deutsche. Dabei können eigenartige Formulierungen und Zeichenfehler entstehen.   

 

  • Dringende Aufforderungen

Oft fordern Kriminelle in den E-Mails zum sofortigen Handeln auf und üben Druck auf die Empfänger aus. Seien Sie misstrauisch bei Begriffen wie „Kreditkartensperrung“, „Mahnung“, „Sicherheitsüberprüfung“ – besonders in Kombination mit „dringend“, „jetzt“, „sofort“! Durch den Druck wollen Betrüger Angst bei den Empfängern auslösen.

Bedenken Sie bitte, dass seriöse Kreditinstitute niemals vertrauliche Daten per E-Mail anfragen würden!

 

  • Dateianhänge und Links

Bei Phishing Mails können Verbraucher aufgefordert werden einem Link zu folgen. In der Regel werden diese auf eine gefälschte Website weitergeleitet. Aber Achtung: Oft unterscheiden sich diese kaum von dem Original.

 

Unsere Empfehlungen, um sich vor Phishing zu schützen

  • Sichere Passwörter wählen
    -> Wir erklären Ihnen hier wie Sie ein sicheres Passwort erstellen können!
  • Virenscanner herunterladen
  • Niemals vertrauliche Daten herausgeben
  • Klicken Sie nicht auf Links von unbekannten Absendern
  • Schützen Sie Ihre Accounts, indem Sie die zweistufige Authentifizierung nutzen
  • Lesen Sie die SMS- und E-Mail-Nachrichten der Bank sehr sorgfältig durch. Achten Sie besonders darauf, welchen Vorgang Sie mit dem Link oder dem SMS-Passcode bestätigen

 

Expertentipp

Achten Sie darauf, dass Sie eine sichere Webseite besuchen. Das lässt sich ganz einfach durch das kleine Schloss in der Adresszeile oder durch den Anfang der URL erkennen -> https:// statt http://

Somit ist eine sowohl sichere als auch verschlüsselte Übertragung von Daten über das Internet gewährleistet. 

 

Phishing Mails melden

Sie sind Opfer eines Phishing Angriffs geworden? Kontaktieren Sie das betroffene Unternehmen und schildern Sie Ihre Erfahrungen.

Beachten Sie außerdem, dass Phishing-Nachrichten mitunter gefälschte Telefonnummern enthalten können. Verwenden Sie diese daher nicht.

Wenden Sie sich bei weiteren Fragen bitte telefonisch unter: 030 - 814 566 890 oder per E-Mail: service@tfbank.de direkt an unseren TF Bank Kundenservice. Wir sind montags - freitags von 8.00 - 18.00 Uhr für Sie erreichbar!

 

Sicherheit wird bei der TF Bank groß geschrieben 

Mastercard Identity Check ist ein Service von Mastercard und der TF Bank, der Ihnen beim Online-Shopping eine noch sicherere Zahlung ermöglicht und Sie vor unberechtigter Verwendung Ihrer Kreditkarte durch Dritte schützt. Jetzt hier klicken um mehr zum Thema Passwörter erfahren!

 

Zur Blogübersicht