Heute hat mich eine E-Mail erreicht, die vorgibt, wieder einmal eine Kontensperrung anzukündigen, wenn man nicht einem Link folgt, um sein Konto freizuschalten. Dieses Mal haben sich die Phisher echte Mühe gegeben, damit die Mail wie eine offizielle Mail der Sparkasse aussieht.
Die Mail macht optisch einen recht professionellen Eindruck:
Phishing-Mail gibt vor, das Sparkassen-Konto sei wegen eines fehlenden Identifikationsprozesses gesperrt.
Wenn man genauer hinsieht, kann man feststellen, dass die Absendeadresse (nicht im Bild) eine generische GMX-Mailadresse ist, aber ansonsten weist wenig darauf hin, dass diese Mail aus dunklen Kanälen kommt. Man könnte versucht sein, auf den Knopf zu drücken.
Der Knopf ist mit einer durch einen Google-Dienst verkürzten URL verknüpft, der man nicht ansieht, wo die Reise hingeht. Leider ist zumindest bei dieser Mail die Reise an diesem Punkt auch schon zu Ende, weil der Link nirgendwo mehr hin führt. Es ist aber anzunehmen, dass ursprünglich dort eine gefälschte Sparkassen-Loginseite verlinkt war, auf der man seinen Online-Banking-Zugang und gegebenenfalls auch noch Kreditkartendaten usw. angeben soll, alles unter dem Vorwand, seine Identität zu bestätigen. Tatsächlich würde man so nur den Kriminellen sein Konto übereignen.
Wie immer gilt die Empfehlung: bei E-Mails immer misstrauisch sein, keinen Links folgen, keine Daten angeben. Keine Bank würde solche Mails versenden, egal, wie glaubhaft alles wirkt.
