Denn bei den typischen Phishingangriffen der letzten Wochen und Monate behaupteten die Cybergangster meist, dass irgendwelche Sicherheitsverfahren neu eingeführt oder umgestellt wurden, oder dass es verdächtige Aktivitäten auf dem Konto gegeben habe oder dass es eine neue App geben würde oder dass man neuen Nutzungsbedingungen zustimmen müsse. Doch bei der aktuellen Phishingwelle versuchen es die Angreifer mit einer neuen Tarnung.
Wie die nordrhein-westfälischen Verbraucherschützer berichten , tarnen sich die neuen Phishingmails als Informationen eben dieser Verbraucherschützer aus Nordrhein-Westfalen. Die Anrede in diesen Mails ist unpersönlich an „Liebe Kundin, lieber Kunde“ gerichtet. In diesen Mails, die wieder einmal vorgeben von der ING-DiBa AG zu kommen und die Betreffzeile “TAN-Liste vor dem Aus“ tragen, steht zu lesen, dass die Verbraucherzentrale NRW über eine “neue sichere Karte” informieren würde, welche bald eingeführt werde. „Eine Vorgabe der zweiten Europäischen Zahlungsdienstrichtlinie in Kraft“ geht es fehlerhaft im Text weiter. Diese Vorgabe würde vorschreiben, „dass Kunden mithilfe von zwei Faktoren nachweisen müssen, dass sie tatsächlich die Person sind, die zur Ausführung der Bankgeschäfte berechtigt ist“.
Anschließend fordert die Mail den Empfänger auf diesen neuen Dienst zu aktivieren. Hierzu müsse man auf den folgenden orangefarbenen Button mit der Aufschrift „Fortfahren“ klicken.
Fast schon unnötig zu betonen: Die Verbraucherzentrale NRW hat mit dieser Mail genauso wenig zu tun wie die Direktbank ING DiBa. Es gibt keine „neue sichere Karte“ und die Kunden werden auch nicht zur Zwei-Faktor-Authentifizierung aufgefordert, die es ohnehin bereits seit 2019 gibt.
Wie immer gilt: Löschen Sie diese Mails, ohne die Links darin anzuklicken. Keine Bank schickt Ihnen eine Mail, über die Sie sich bei ihr einloggen müssen. Diesen Weg wählen Banken nicht. Für das Login verwenden Sie immer die hoffentlich im Browser abgespeicherte, sichere und authentifizierte Login-Webseite Ihrer Bank. Klicken Sie dagegen nie irgendwelche Links in Mails an, um sich einzuloggen.
In letzter Zeit kursiert eine riesige Menge von Phishingmails zu unterschiedlichen Themen. Hier der Überblick:
- Paypal-Nutzer im Visier von Online-Betrügern
- Volks- und Raiffeisenbank: Neue Angriffswelle auf Kunden
- Phishingmails: Volksbank-Kunden als Opfer im Visier
- Neue Phishingmails: Diese Banken sind betroffen
- Microsoft Office 365: Vorsicht vor Phishingmails
- Postbank: Vorsicht vor Phishing-Mails!
- ING-Diba: Vorsicht vor Phishing-Mails! – Wie Sie richtig reagieren
- Phishingmails: Volksbank-Kunden als Opfer im Visier
- Cybergangster verschicken Phishingmails im Namen des BKA
- Sparkassenkunden im Visier: Die Top 5 der Phishingmails – so erkennen Sie Angriffe
- AVM warnt vor falschen Fritz-Box-Pushmails: Phishing mit Malware!
- Amazon-Kunden müssen aufpassen: Phishingangriffe!
- Deutsche-Bank-Kunden im Visier von Cybergangstern
- Vorsicht: Sparkassen-Kunden sollen Daten überprüfen
- Sparkassen-Online-Banking: Neue Angriffswelle
- Achtung bei angeblichem Sparkassen-App-Update
- Angriff auf Sparkassen-Kunden – Vorsicht vor dieser Mail
- Sparkassenkunden per SMS angegriffen: Vorsicht vor Cybergangster
- Sparkassen-Kunden im Visier: Neue Phishingmail-Variante
- Sparkassen-Angriffswelle immer schlimmer – so schützen Sie sich
- Polizei warnt vor Phishingangriffen auf Sparkassenkunden
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.