Phishing-Mails sind mittlerweile fester Bestandteil unseres digitalen Alltags. Ein unliebsamer, wohlgemerkt. Wirklich viel dagegen unternehmen lässt sich bisher nicht, außer eben melden, ignorieren, löschen.
Das ist aber nicht immer leicht. Immerhin denken sich die Personen dahinter regelmäßig neue Strategien aus, um ihre Opfer zu überlisten. Nun warnt die Verbraucherzentrale vor einer aktuellen Phishing-Mail, die im Namen der Commerzbank verschickt wird, und mit einem recht untypischen Kniff daherkommt.
Derzeit bekommen Commerzbank-Kund:innen Mails mit dem Betreff "Bitte um Kenntnisnahme – TAN-Medium ungültig". Eine Betrugsmasche. Den Betroffenen wird darin mitgeteilt, dass ihr gewähltes Bestätigungsverfahren für ihre TAN seit dem 30.07.2024 abgelaufen sei. Ohne die sei aber der Zugriff auf bestimmte Funktionen nicht möglich.
Ein gelbes Feld mit der Aufschrift "Jetzt aktualisieren" verspricht in der Mail, das gewählte TAN-Verfahren schnell auf den neusten Stand zu bringen. Um dem ganzen einen Feinschliff in Sachen Glaubwürdigkeit zu geben, heißt es in der Mail, dass Kund:innen diese ignorieren können, wenn es sich um eine Verwechslung handele. Und hier wird es untypisch.
Denn anders als üblich stehen in der Commerzbank-Phishing-Mail persönliche Daten des jeweiligen Opfers, etwa eine Anrede. Außerdem sollen Kund:innen ihre Daten noch einmal verifizieren, um den Missbrauch auszuschließen. Ziel ist, die Mail möglichst glaubwürdig erscheinen zu lassen.
Besonders Bankkund:innen können Phishing-Mails ernsthaft schaden. Im schlimmsten Fall verschaffen sich die Betrüger:innen Zugang zu den Bankdaten. Doch auch Mails im Namen anderen Marken können für ernsthafte Probleme sorgen.
Um einen kleinen Überblick zu bekommen, welche Marken in der Vergangenheit besonders häufig für Phishing genutzt wurden, erstellt das Softwareunternehmen Check Point alle drei Monate eine entsprechende Liste, den "Brand Phishing Report".
Erst kürzlich erschien die aktuelle Ausgabe fürs zweite Quartal 2024. In dieser kommen zwar nicht direkt Banken vor, jedoch viele bekannte Unternehmen. Microsoft steht dabei an der Spitze. 57 Prozent aller gemeldeten Phishing-Angriffe benutzten den Namen des Softwareriesen. Auf Platz zwei liegt Apple mit zehn Prozent, dicht gefolgt von Linkedin (sieben Prozent) und Google (sechs Prozent).
Neu in der Liste ist diesmal Adidas mit 0,8 Prozent. Damit wird der Name des Sportartikelherstellers zwar nicht häufig genutzt, jedoch zeigt das, dass nicht nur die Digitalbranche für die Betrüger:innen interessant ist.