Search
START TYPING AND PRESS ENTER TO SEARCH

Achtung, Phishing: Betrügerische Mails im Umlauf, die vortäuschen von der TF Bank zu sein

Achtung, Phishing: Betrüger versenden aktuell wieder Phishing Mails, die angeblich von der TF Bank stammen sollen. Über TF Bank Phishing-Mails habe ich in der Vergangenheit bereits berichtet. Die Phishing-E-Mail wurde nahezu identisch im Corporate Design der TF Bank erstellt und wirkt deshalb relativ echt. Der Betreff der betrügerischen E-Mail lautet: Konto gesperrt: Kontaktversuche fehlgeschlagen.

Typisch für eine Phishing-Mail ist ein Betreff, der Dringlichkeit oder eine sofortige Aufforderung zum Handeln suggeriert. In diesem Fall lautet die Botschaft der Phishing-Akteure: Das Konto bei der TF Bank wurde gesperrt, Kontaktversuche sind fehlgeschlagen und der Authentifizierungsdienst läuft einen Tag nach dem Erhalt der Nachricht ab, wenn der Dienst nicht verlängert wird. Mit der Ausübung von zeitlichem Druck erhoffen sich die Betrüger einen Klick des Opfers auf den Aktivierungs-Button bzw. -Link.

Bild der betrügerischen TF Bank Phishing-Mail vom 05.06.2024.
Abb. 1: Betrügerische TF Bank Phishing-Mail vom 05.06.2024.

Weitere Erkennungsmerkmale, die darauf hinweisen, dass es sich bei dieser Nachricht um eine Phishing-Mail handelt:

Die “Von:”-Adresse im Header (Kopfzeilen) der Mail: TFBank <user12345@tf.com> Ein Bank wird keine Mail von einem “user12345” zusenden. tf.com ist keine offizielle Domain der TF Bank.

HINWEIS: Offizielle Domain der TF Bank in Deutschland: https://tfbank.de; Domain des Hauptsitzes der TF Bank in Schweden: https://group.tfbank.se

Ruft man die Domain tf.com im Browser auf, wird man prompt zu einem unseriösen, inaktiven Web-Directory (Webverzeichnis) unter www.cyberfinder.com weitergeleitet:

Überprüfung der "Von"-Adresse bzw. der angegebenen Domain des Absenders: Weiterleitung zu einem unseriösen, inaktiven Web-Directory (Webverzeichnis) unter https://www.cyberfinder.com.
Abb. 2: Überprüfung der “Von”-Adresse bzw. der angegebenen Domain des Absenders: Es erfolgt eine Weiterleitung zu einem unseriösen, inaktiven Web-Directory (Webverzeichnis) unter https://www.cyberfinder.com.

Und dann wäre da noch die fehlende, persönliche Anrede in der Phishing-Mail, der Link-Button, die Grußformel und das fehlende Impressum (Anbieterkennzeichnung) im Fuß der Nachricht.

Handlungsempfehlung

Landet diese Phishing-Mail bei dir im Postfach, markiere sie als Spam, verschiebe sie in den Spam-Ordner und lösche sie anschliessend.

Klicke nicht auf Links oder Buttons in E-Mails oder Benachrichtigungen, die angeblich von Banken stammen!

Logge dich in deinen Online-Banking-Account nur über die offizielle Website deiner Bank oder die offizielle Online-Banking-App in deinen Account ein.

Nachfolgend habe ich die Merkmale einer Phishing-Mail sowie Tipps zur Vermeidung von Phishing zusammengefasst.

So erkennst du betrügerische Phishing-Mails

Phishing-Mails sind betrügerische Nachrichten, die darauf abzielen, sensible Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten zu stehlen. Hier sind einige Merkmale, die dir dabei helfen Phishing-Mails zu erkennen:

  1. Überprüfe den Absender: Banken, Unternehmen, Behörden und Institutionen verwenden normalerweise offizielle E-Mail-Adressen, die leicht zu überprüfen sind. Eine geringfügige Variation in der Domain oder ein seltsamer Absendername können Anzeichen für eine betrügerische E-Mail sein. Beispiel: “info@paypall.com” anstelle von “info@paypal.com“).
  2. Unpersönliche Anrede: Viele Phishing-Mails beginnen mit allgemeinen Begrüßungen wie „Sehr geehrter Kunde“ oder „Lieber Benutzer“ anstelle deines Namens.
  3. Kleine Displays können trügerisch sein: Wird eine Phishing-Mail auf einem kleinen Display eines Smartphones geöffnet, ist es wichtig, dass die Kopfzeilen erweitert und vollständig angezeigt werden, um die Absenderangaben zu überprüfen.
  4. Dringlichkeit und Drohungen: Phishing-E-Mails enthalten oft Druckelemente wie die Aufforderung, sofort zu handeln. Legitime Unternehmen verlangen normalerweise keine sofortige Handlung ohne vorherige Kommunikation. Phishing-Mails drohen auch oft mit Konsequenzen, wenn du nicht sofort handelst (z.B. „Ihr Konto wird gesperrt, wenn Sie nicht sofort Ihre Daten aktualisieren“).
  5. Unverlangte Anfrage von persönlichen Informationen: Seriöse Unternehmen oder Banken fragen nie per E-Mail nach vertraulichen Informationen wie Passwörtern oder Kreditkartendaten.
  6. Fehlerhafte Grammatik und Rechtschreibung: Phishing-E-Mails weisen häufig Fehler in Grammatik und Rechtschreibung auf. Legitime Unternehmen neigen dazu, professionell formulierte Nachrichten zu senden.
  7. Bizarre oder unpassende E-Mail-Inhalte: Phishing-E-Mails enthalten manchmal seltsame oder nicht zusammenhängende Inhalte, die keinen Sinn ergeben oder nicht zum üblichen Stil des angeblichen Absenders passen.
  8. Fehlende, gefälschte oder unvollständige Kontaktinformationen: Überprüfe die Kontaktinformationen am Ende der E-Mail. Phishing-Mails haben oft keine, unvollständige oder gefälschte Kontaktinformationen.
  9. Mismatch zwischen Domainnamen und Absendername: Wenn der Name des Absenders nicht mit dem Domainnamen der E-Mail-Adresse übereinstimmt, kann dies ein Zeichen für Phishing sein.
  10. Überprüfung der E-Mail-Header: Fortgeschrittene Benutzer können die E-Mail-Header überprüfen, um verdächtige Details wie ungewöhnliche Pfade oder IP-Adressen zu erkennen, von denen die E-Mail gesendet wurde.
  11. Ungewöhnliche Anhänge oder Links: Sei vorsichtig bei Anhängen oder Links in der E-Mail. Phishing-Mails enthalten oft schädliche Anhänge oder Links zu gefälschten Websites. Fahre mit der Maus über den Link, um die tatsächliche URL zu sehen, bevor du darauf klickst.

Tipps zur Vermeidung von Phishing

Antivirus- und Anti-Phishing-Software:

Installiere und aktualisiere regelmäßig die Antivirus- und Anti-Malware-Software. Diese Programme können verdächtige E-Mails und Webseiten erkennen und blockieren.

Regelmäßige Updates:

Halte dein Betriebssystem, deine Browser und alle genutzten Softwareanwendungen immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.

Passwort-Management:

Verwende einen Passwort-Manager, um komplexe und einzigartige Passwörter für jedes Konto zu erstellen und zu speichern. Vermeide es, dasselbe Passwort für mehrere Konten zu verwenden.

E-Mail-Filter:

Nutze die Spam-Filter deines E-Mail-Anbieters, die automatisch verdächtige E-Mails erkennen und ausfiltern können.

Zwei-Faktor-Authentifizierung (2FA):

Aktiviere die Zwei-Faktor-Authentifizierung für deine Online-Konten, um eine zusätzliche Sicherheitsebene zu haben, selbst wenn deine Zugangsdaten kompromittiert wurden.

Sensibilisierung und Schulung:

Informiere dich und deine Familienmitglieder oder Kollegen regelmäßig über die neuesten Phishing-Methoden und wie man sich davor schützen kann.

Keine persönlichen Informationen über E-Mail preisgeben:

Gib niemals persönliche oder finanzielle Informationen als Antwort auf eine E-Mail preis. Seriöse Unternehmen werden dich niemals auf diesem Weg um solche Informationen bitten.

Überprüfe die Quelle:

Wenn du eine verdächtige E-Mail von einem Unternehmen erhältst, kontaktiere dieses direkt über eine offiziell bekannte Kontaktmethode, um die Authentizität der Anfrage zu überprüfen.

Misstraue ungewöhnlichen E-Mails:

Sei besonders misstrauisch bei E-Mails, die du nicht erwartest oder die unerwartet erscheinen, selbst wenn sie von scheinbar bekannten Absendern kommen.

Durch das beherzigen dieser Tipps kannst du es vermeiden, auf eine Phishing-Mail hereinzufallen. Bleibe stets wachsam und überprüfe jede E-Mail gründlich, bevor du darauf reagierst.

Vorsicht, Phishing! Gefälschte Mail von TF Bank Kreditkarte: “Wichtige Information zu Ihrer Karte!”
Finger weg von Links in E-Mails, die angeblich von Banken stammen! Phishing-Mails von der ING im Umlauf

teufelswerk

Heike Vollmers – Seit 1998 selbstständige Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

, , , , , , , , , , , , , ,