Immer wieder tauchen Mails auf, die angeblich von Comdirect stammen und „dringende Sicherheitsüberprüfungen“ ankündigen. Aktuell kursiert eine Nachricht mit dem Betreff „Letzte Warnung: Sicherheitsüberprüfung – Update erforderlich!“ und der Überschrift „Sicherheitsüberprüfung – photoTAN Aktualisierung!“.

Doch Vorsicht: Diese Mail ist nicht von Comdirect, es handelt sich um Phishing, also Betrug im Internet. Die Täter wollen an deine Login-Daten, Passwörter oder TANs gelangen. Wer dem Link in der Mail folgt, landet auf einer gefälschten Comdirect-Login-Seite, die optisch täuschend echt aussieht.

Was ist Phishing?

Phishing-Mails versuchen, dich zu täuschen, indem sie seriöse Absender wie Comdirect vortäuschen. Ziel ist es, dich dazu zu bringen, persönliche Daten preiszugeben, oft über gefälschte Webseiten, die fast wie die echte Bank-Seite aussehen.

So erkennst du betrügerische Comdirect-Mails

1. Absender prüfen

Echte Comdirect-Mails kommen von @comdirect.de.
Wenn der Absender anders aussieht, z. B. support@058adfa7b6.nxcli.io, ist das ein sicheres Zeichen für Betrug, siehe Abb. 1.

2. Links niemals anklicken

Gefälschte Mails enthalten Buttons oder Links, die nicht auf die offizielle Comdirect-Website führen.
Wer auf den Link klickt, landet auf einer täuschend echten gefälschten Login-Seite, die darauf ausgelegt ist, deine Zugangsdaten zu stehlen.

3. Auf Dringlichkeit achten

Mails die im Betreff beispielsweise mit „Letzte Warnung“ drohen, sollen dich unter Druck setzen und zu einem schnellen, unüberlegten Klick auf den Button verleiten.

4. Auf Sprache und Fehler achten

Fehlerhafte Umlaute, seltsame Sprachmischungen oder eine merkwürdig wirkende Button-Aufschrift wie „Digitale ID-verificatie“ sind typische Phishing-Merkmale. Vorsicht: Durch den Einsatz von KI enthalten Phishing-Mails immer seltener Fehler!

5. Personalisierung prüfen

Wenn die Mail dich nicht namentlich anspricht, sondern allgemein mit „Sehr geehrter Kunde“ oder, wie in diesem Fall, gar nicht, solltest du misstrauisch sein.

Richtig reagieren bei verdächtigen Comdirect-Mails

1. Nicht klicken oder antworten: Klicke auf keinen Link in der Mail und antworte nicht darauf. Betrüger nutzen jede Interaktion, um an deine Daten zu kommen.
2. Mail löschen und als Spam markieren: Verschiebe die Mail in den Papierkorb und markiere sie als Spam/Junk, damit dein E-Mail-Anbieter ähnliche Nachrichten künftig direkt filtert.
3. Direkt über die offizielle Comdirect-Website oder App einloggen: Wenn du dein Konto prüfen willst, gib die Adresse direkt in den Browser ein oder nutze die offizielle App. Niemals über die Mail-Links einloggen.
4. Verdächtige Mails an Comdirect weiterleiten: Leite die Mail an phishing@comdirect.de weiter.
5. Sicherheits-Check durchführen: Prüfe regelmäßig dein Konto auf ungewöhnliche Aktivitäten.

Wer aufmerksam bleibt, verdächtige Mails genau prüft und ein gesundes Misstrauen walten lässt, kann Phishing-Angriffe früh erkennen und seine Konten sowie persönlichen Daten zuverlässig schützen.

Weitere aktuelle Warnungen zu Phishing-Mails oder Betrugsmaschen findest du hier: Aktuelle Warnungen oder hier: Vorsicht, Phishing!