Heute habe ich zum ersten Mal ein E-Mail in gutem Deutsch bekommen, welches den Empfänger dazu verleiten soll, seine E-Banking Zugangsdaten bekannt zu geben:
Von: Jones, Gretchen <GJones@chmca.org>
An: notice@domain.nl
Betreff: Raiffeisen Kundendienst.
Liebe Kunde,
Die Raiffeisen Bank arbeitet derzeit an technischen Arbeiten in
der Abteilung Internet Banking. Dieser Abschnitt befasst sich
mit der Installation einer neuen Software zur Sicherung Ihres
Internet-Banking-Kontos. Mit diesem Service wird die Bank Ihr
Konto vor Spam, Cyberkriminalismus und unberechtigtem Zugriff
auf Ihr Konto durch Dritte schützen.
Um diesen Service zu nutzen, empfehlen wir Ihnen den Link unten
zu klicken und die erforderlichen Informationen für die
Aktualisierung einzureichen.
ftp://000.000.000.000/tb/raiffeisenbank.ch.html
Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr
Internet-Banking-Konto automatisch aktualisiert. Zusätzlich
wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung
setzen um das Sicherheitsupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben
Mit freundlichen Grüßen,
Raiffeisen Bank.
**************************************************
This electronic mail transmission, including any attached files,
may contain confidential and/or privileged information for the
sole use of the intended recipient(s). It is not intended for
transmission to, or receipt by, any unauthorized parties. Any
review, use, distribution, dissemination, downloading, copying
or disclosure by others is strictly prohibited. If you are not
the intended recipient (or authorized to receive information
for the intended recipient), you are hereby notified that you
have received this transmission in error. If you have received
this transmission in error, please delete it, as well as any
copies, from your system without copying it, and notify the
sender by reply e-mail.
Sicherheitsrisiken
- Beim öffnen der verlinkten URL im E-Mail
(in dem obrigen Beispiel ersetzt durch eine ungültige URL), kann man sich allenfalls einen Trojaner oder Virus einfangen
- Durch Eingabe des E-Bankingzugangs auf der verlinkten Seite können Kriminelle Zugriff auf Ihr Konto erhalten
- Geben Sie gleichzeitig auch Ihre Adresse und Telefon-Nummer bekannt, so könnten Sie angrufen werden. Im E-Mail wird dieser Anruf angekündigt. Somit sind Sie arglos und vertrauen dem Anruf. Dieser kann anschliessend Ihnen glaubhaft machen, dass er auf Ihrem PC eine Sicherheitssoftware installieren wolle, welche aber in Tat und Wahrheit ihren Computer ausspioniert und ihn als Teil eines Bot-Netzes missbraucht.
Seiten Sie also immer sehr vorsichtig bei E-Mails die von einer Bank stammen sollen. Folgendes ist dabei zu beachten:
- Banken fordern Sie NIE per E-Mail auf, Ihre Zugangsdaten auf einer Webseite einzugeben
- Trauen Sie nie einem Anruf einer Bank, es sei denn, sie kennen den Anrufer persönlich
- Gewähren Sie NIE einem Ihnen unbekannten Anrufer Zugriff auf Ihren PC. Ob dieser nun von einer Bank, von Microsoft oder sonst wem anruft.
- Geben Sie nie auf einer Webseite mehr als einen Sicherheitscode ein
- Sind Sie unsicher, so lassen Sie Ihr E-Banking sofort sperren und nehmen Sie Kontakt mit Ihrer Bank auf.
Allgemeine Sicherheitshinweise
- Hat Ihr Computer Viren, so lassen Sie den Computer von einem Fachmann reinigen oder noch besser neu installieren. Nur eine Neuinstallation bringt Gewähr, dass Sie der Virus entfernt wurde.
- Reagiert Ihr Computer ungewöhnlich, bleiben Sie Wachsam und Fragen Sie allenfalls einen Fachmann