Phishing ist eine der lästigsten und zugleich gefährlichsten Bedrohungen, denen Internetnutzer:innen täglich ausgesetzt sind. Es mag meist offensichtlich scheinen, wenn eine betrügerische E-Mail im Posteingang landet oder eine verdächtige Nachricht auf dem Smartphone aufpoppt. Man fragt sich, wie jemand darauf hereinfallen könnte, so plump und durchschaubar sind diese Versuche oft.
Doch gerade diese vermeintliche Einfachheit macht Phishing so tückisch. Während die meisten Phishing-Versuche schnell als solche entlarvt werden, gibt es immer wieder raffinierte Angriffe, die selbst die aufmerksamsten Nutzer täuschen können. In diesen Fällen ist die Gefahr real – und die Folgen können verheerend sein.
Daher warnt die Verbraucherzentrale regelmäßig vor den aktuellsten Phishing-Versuchen, die im Umlauf sind. Derzeit müssen besonders Sparkassen-Kund:innen aufpassen.
Phishing-Nachrichten richten sich häufig an Kund:innen von Zahlungsdienstleistern und Banken, etwa der Sparkasse. Eine neue derartige Betrugs-Mail hat den Betreff "Wichtige Sicherheitsmeldung" und droht mit einer hohen Geldstrafe.
Das berichtet die Verbraucherzentrale in ihrem "Phishing-Radar". Demnach sei die Androhung der Geldstrafe "das Besondere" an der Nachricht. In der Mail ist auch ein Logo der Sparkasse samt Schriftzug platziert. In einer Art Titelzeile steht zunächst "Sicherheitsmeldung", dann folgt die unpersönliche Anrede "Sehr geehrter Kunde".
Es sei mehrfach versucht worden, "Sie zu kontaktieren, jedoch ohne Erfolg". Dies betreffe eine "ungültige Geräte-Registrierung". Daher würden alle bestehenden angemeldeten Geräte abgemeldet und "für die Nutzung gesperrt" werden.
Dann folgt die harte Androhung:
Man vertraue darauf, die Empfänger:innen damit "ausreichend informiert zu haben". Unter der Passage ist ein roter Button mit weißer Schrift positioniert, auf dem steht: "Gehe zu meiner Sparkasse." Die Nachricht endet mit freundlichen Grüßen, "Ihre Sparkasse".
Laut der Verbraucherzentrale entlarvt die Absendeadresse diese Mail "leider nicht eindeutig als Phishing-Versuch". Hinweise auf den kriminellen Hintergrund seien hingegen "die unprofessionelle Aufmachung, die unpersönliche Anrede und die Verlinkung innerhalb der Mail".
Zudem soll die "außergewöhnlich große Geldstrafe" von 5200 Euro die Empfänger:innen der Mail "dazu verleiten, möglichst schnell die Korrektur der Registrierungsdaten" vorzunehmen. Solche Androhungen sind ein Mittel der Phishing-Kriminellen, um Druck auf die Leser:innen der Mails auszuüben.
Die Verbraucherzentrale rät jedoch ausdrücklich davon ab, den beigefügten Button mit der Aufschrift "Gehe zu meiner Sparkasse" zu klicken und infolgedessen seine Daten anzugeben.
Stattdessen sollen solche Mails unbeantwortet in den Spam-Ordner des Mail-Postfachs verschoben werden.