“Sehr geehrter Kunde! Ihr Online-Zugang wurde aktualisiert, bitte aktualisieren Sie Ihr Konto.”, so beginnt die neuste Phishing-Mail an die Kundschaft der ING DiBa. Bereits im ersten Satz verstecken sich Hinweise darauf, dass diese E-Mail definitiv nicht von der Bank stammt.
Klare Hinweise auf Phishing
Zum Ersten fehlt die Anrede. “Sehr geehrter Kunde!” ist unpersönlich und damit in diesem Kontext unprofessionell. Zum Zweiten kommt die Bitte, das eigene Konto zu aktualisieren. Dazu soll der Kunde einen Link anklicken und im Anschluss vermutlich seine Kontoinformationen angeben. So eine Aufforderung würde keine Bank verschicken. Sie dürfte es nicht einmal, denn um genau solchen Betrugsversuchen vorzubeugen, ist es Banken und Onlinehändlern verboten, persönliche Daten per E-Mail abzufragen.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Richtig mit Phishing umgehen
Wer diese Mail trotzdem erhalten hat, muss sich deswegen aber erst mal noch keine Sorgen machen. Solange Betroffene keine Links, Dateien oder Grafiken öffnen, sind Phishing-Mails in der Regel ungefährlich. Sollten sie den Link allerdings angeklickt und im Zweifel sogar Kontoinformationen preisgegeben haben, ist es jetzt an der Zeit, umgehend bei der eigenen Bank anzurufen und das Konto sperren zu lassen. Außerdem sollten Betroffene die E-Mail screenshoten und bei der Polizei Anzeige erstatten.
Das können sie allerdings auch dann tun, wenn sie nicht auf die Masche hereingefallen sind. Einen Screenshot an die Onlinewache der Polizei oder an die Verbraucherzentrale zu verschicken hilft, andere vor der Phishing-Mail zu warnen.
Klären, woher die Mail kommt
Wer sich nicht sicher ist, ob er oder sie eine Phishing-Mail oder nicht doch eine echte Benachrichtigung bekommen hat, sollte sich immer direkt bei dem vermeintlichen Absender erkundigen. Ein Anruf bei der ING DiBa würde in diesem Fall wahrscheinlich ausreichen, um sicherzustellen, dass diese Mail nicht von der Bank kommt.
Dabei sollten Betroffene allerdings darauf achten, Kontaktmöglichkeiten zu nutzen, die sie kennen und denen sie vertrauen. Das kann beispielsweise die Website der Bank sein oder eine Telefonnummer, die bereits zuvor erfolgreich genutzt wurde. Auf keinen Fall sollten sie auf Kontaktdaten aus der potenziellen Phishing-Mail zurückgreifen. Denn dabei könnten Cyberkriminelle versuchen, Informationen abzuschöpfen oder den PC beziehungsweise das Smartphone ihrer Opfer mit Schadsoftware zu infizieren.
Jetzt kostenlos zum IMTEST-Newsletter anmelden!
Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.