Commerzbank-Kunden sollten beim Klicken in ihren Mails derzeit besonders vorsichtig sein.Bild: imago images / Dreamstime
Geld & Shopping
01.08.2024, 13:3201.08.2024, 13:32
Phishing-Mails sind mittlerweile fester Bestandteil unseres digitalen Alltags. Ein unliebsamer, wohlgemerkt. Wirklich viel dagegen unternehmen lässt sich bisher nicht, außer eben melden, ignorieren, löschen.
Das ist aber nicht immer leicht. Immerhin denken sich die Personen dahinter regelmäßig neue Strategien aus, um ihre Opfer zu überlisten. Nun warnt die Verbraucherzentrale vor einer aktuellen Phishing-Mail, die im Namen der Commerzbank verschickt wird, und mit einem recht untypischen Kniff daherkommt.
Watson ist jetzt auf Whatsapp
Jetzt auf Whatsapp und Instagram: dein watson-Update! Wir versorgen dich hier auf Whatsapp mit den watson-Highlights des Tages. Nur einmal pro Tag – kein Spam, kein Blabla, nur sieben Links. Versprochen! Du möchtest lieber auf Instagram informiert werden? Hier findest du unseren Broadcast-Channel.
Phishing-Mail: Commerzbank-Kunden im Visier
Derzeit bekommen Commerzbank-Kund:innen Mails mit dem Betreff "Bitte um Kenntnisnahme – TAN-Medium ungültig". Eine Betrugsmasche. Den Betroffenen wird darin mitgeteilt, dass ihr gewähltes Bestätigungsverfahren für ihre TAN seit dem 30.07.2024 abgelaufen sei. Ohne die sei aber der Zugriff auf bestimmte Funktionen nicht möglich.
Ein gelbes Feld mit der Aufschrift "Jetzt aktualisieren" verspricht in der Mail, das gewählte TAN-Verfahren schnell auf den neusten Stand zu bringen. Um dem ganzen einen Feinschliff in Sachen Glaubwürdigkeit zu geben, heißt es in der Mail, dass Kund:innen diese ignorieren können, wenn es sich um eine Verwechslung handele. Und hier wird es untypisch.
Commerzbank: Phishing-Mail mit persönlicher Anspracher
Denn anders als üblich stehen in der Commerzbank-Phishing-Mail persönliche Daten des jeweiligen Opfers, etwa eine Anrede. Außerdem sollen Kund:innen ihre Daten noch einmal verifizieren, um den Missbrauch auszuschließen. Ziel ist, die Mail möglichst glaubwürdig erscheinen zu lassen.
Besonders Bankkund:innen können Phishing-Mails ernsthaft schaden. Im schlimmsten Fall verschaffen sich die Betrüger:innen Zugang zu den Bankdaten. Doch auch Mails im Namen anderen Marken können für ernsthafte Probleme sorgen.
Microsoft am häufigsten für Phishing-Mails missbraucht
Um einen kleinen Überblick zu bekommen, welche Marken in der Vergangenheit besonders häufig für Phishing genutzt wurden, erstellt das Softwareunternehmen Check Point alle drei Monate eine entsprechende Liste, den "Brand Phishing Report".
Erst kürzlich erschien die aktuelle Ausgabe fürs zweite Quartal 2024. In dieser kommen zwar nicht direkt Banken vor, jedoch viele bekannte Unternehmen. Microsoft steht dabei an der Spitze. 57 Prozent aller gemeldeten Phishing-Angriffe benutzten den Namen des Softwareriesen. Auf Platz zwei liegt Apple mit zehn Prozent, dicht gefolgt von Linkedin (sieben Prozent) und Google (sechs Prozent).
Neu in der Liste ist diesmal Adidas mit 0,8 Prozent. Damit wird der Name des Sportartikelherstellers zwar nicht häufig genutzt, jedoch zeigt das, dass nicht nur die Digitalbranche für die Betrüger:innen interessant ist.
In Ungarn wird die LGBTQ+-Community zunehmend zur Zielscheibe der Regierung. Wir haben Drag Queen Valerie Divine bei einem ihrer legendären Bingo-Abende kennengelernt und nachgefragt, wie sie das Leben als queere Künstlerin in Ungarn wahrnimmt.
In Ungarn wird queeres Leben zunehmend politisiert. Die Regierung spricht von "Kinderschutz", Kritiker:innen von gezielter Ausgrenzung. Was heißt das für queere Menschen im Alltag und besonders für jene, die sich öffentlich zeigen, wie Drag Queens?
