Sternenlicht

Hallo guten Tag zusammen,

herzlichen Dank an das Sternenlicht, weil ich den Beitrag von ihm als recht zutreffend empfinde.

Hinzufügen möchte ich eine nicht zu verachtende Warnung, weil ich die weiter unten angefügte E-Mail - Kopie für ganz besonders gefährlich halte.
Bitte fallt auf solche E-Mails nicht herein, denn die Sparkasse würde niemals solche Bestätigungen anfordern. Weder die Absender - E-Mail - Adresse ist gültig, noch die Seite, zu der verlinkt werden soll. Bitte löscht solche Arten von E-Mails; am besten auch aus dem Papierkorb!
Das ist eine neue recht gemeine Betrugsmasche!

In diesem Inhalt heißt es:
Umstellung unserer System - Mithilfe erforderlich!

Sehr geehrte Kundin, sehr geehrter Kunde,
um Ihre Sicherheit weiterhin, in Anbetracht der derzeitig kritischen Lage, gewährleisten zu können, haben wir ein neues Sicherheitssystem für Sie entwickelt und angewandt.

Mit dem neuen System sind Sie noch sicherer im Umgang mit Sparkassen-Banking und den Zahlungen mit unseren System. Abgesehen davon erleichtert Ihnen unser neues System den Umgang mit Sparkassen-Banking und Sie sind besser gegen unbefugte Zugriffe dritter Personen geschützt.

Da Sie mit dem neuen System noch nicht verknüpft sind, bitten wir Sie dies noch zu tun.
Dann kommt ein Button: "Bestätigung erforderlich!"

Sollten Sie binnen 3 Tagen Ihre Daten nicht in unserem System abgeglichen haben, sind wir dazu verpflichtet Ihr Konto zu Ihrer eigenen Sicherheit einzuschränken.

Wir danken für Ihre Aufmerksamkeit und bitten um Verständnis!

---

Auch hier ist besondere Vorsicht geboten. Bitte löschen Sie umgehend solche E-Mails, auch aus dem Papierkorb des E-Mail - Clients. Nachfolgend sehen Sie einige Absenderdaten. Daran können Sie schon erkennen, dass es sich nicht um eine E-Mail der Sparkasse handeln kann. Keine Sparkasse und keine Bank würde solche Daten per E-Mail abfragen.

Vermeintliche Absenderadresse: Sicherheitscenter <sicherheits-center@........de>
Received: from a27-89.smtp-out.us-west-2.amazonses.com (a27-89.smtp-out.us-west-2.amazonses.com [54.240.27.XX])
(Proxy in: United States)

Betreff: Neue Mitteilung

Sehr geehrte Damen und Herren,

aufgrund einer kürzlich durchgeführten Änderung unserer Nutzungsbedingungen ist eine Bestätigung Ihrer Daten erforderlich.

Diese Maßnahme dient Ihrer Sicherheit und ist zwingend erforderlich.

Klicken Sie dafür auf den unten stehenden Button und befolgen Sie die notwendigen Schritte.
Geben Sie dabei bitte Ihre Daten vollständig und korrekt an.

<button>Kryptischer Link, der nicht zur Sparkasse führt.</button>

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Auch bei dieser E-Mail ist besondere Vorsicht geboten. Hier versucht der Absender, Sparkassenkunden während eines Wochenendes zur Verifizierung seiner Daten zu bewegen. Er schreibt, das die Verifizierung bis zum 17.02.2019 (Sonntag) abgeschlossen sein muss, da anderenfalls eine manuelle Freigabe in der Filiale nötig sei.

Darüber hinaus soll der der vermeintlich erkannte Versuch (ungewöhnliche Login Versuche) aus Deutschland stammen. Das entspricht nicht der Wahrheit, da die angegebene Adresse eines Rechners aus Nord Amerika zugeordnet werden kann.

Auf diese E-Mail sollte auf keinen Fall reagiert werden. Eine Sparkasse würde niemals über eine E-Mail seine Kunden zur Verifizierung seiner Daten aufrufen. Zudem würde eine Sparkasse seine Kunden mit Namen und in höflicher Form ansprechen; jedoch niemals zu irgend einer Handlung aufrufen.

Sie sollten niemals auf irgend einen Link in der E-Mail klicken, weil dahinter weitere besondere Gefahren verborgen sein könnten (Viren Trojaner etc.).

E-Mail einfach löschen und den Papierkorb des E-Mail - Clients ebenfalls.

---

In der vorherigen E-Mail wurde angedroht, dass das Sparkassenkonto eingeschränkt wird, falls der Verifizierungsprozess nicht eingeleitet werde.

Jetzt sind einige Tage vergangen, etwas mehr als ein halber Monat. Jetzt versuchen die Absender dennoch glaubwürdig zu bleiben und wollen Ihre Androhung noch etwas verschärfen. Sie schreiben, dass das Konto nun temporär gesperrt wurde.

Bitte seien Sie auch bei dieser E-Mail vorsichtig. Löschen Sie die E-Mail einfach, denn die Sparkasse würde niemals solche E-Mails versenden. Löschen Sie die E-Mail auch aus dem Papierkorb Ihres E-Mail – Clients. Wer auf den Button klickt, muss mit gefährlichen Internetseiten rechnen, die sich dahinter verbergen.

Wer die E-Mails genauer untersucht, wird sehr leicht den unlogischen Absender ausmachen können. Die Sparkasse wird niemals eine Absenderadresse mit dem Host: "onlinehome.de" verwenden. Wer ein wenig bei Google.de recherchiert, sieht sehr schnell weitere Phishing- Warnungen. Auch Amazon soll angeblich mit dem gleichen Host "Verifizierungsbitten" versenden.

---

Wieder solch eine E-Mail - Variante im Umlauf mit folgendem Text:

---

Sehr geehrte Kundin, sehr geehrter Kunde,
auf Grund einer Sicherheitsumstellung auf dass Mobile TAN Verfahren ist eine neue erneute Anmeldung in Ihrem Nutzerkonto notwendig.

Bitte melden Sie sich über den unten angezeigten Button in Ihrem Nutzerkonto an.

Sollten Sie dieser E-Mail nicht nachkommen, kann das neue Sicherheitsverfahren nicht für Ihr Nutzerkonto aktiviert werden. Aus diesem Grund ist eine erneute Anmeldung nötig.

---

Dann kommt ein Button: "Anmelden und Daten verifizieren"

---

Auch dabei ist wieder wie gehabt, besondere Vorsicht geboten