"Dringende Nachricht von Ihre Targobank Kundenbetreuer."

Soeben erhalte ich diese Mail:

TARGOBANK.de - eMail für schweipa@aol.com
Während der Wartung der System einige Konten blockiert wurden.
Bitte melden Sie sich an und aktivieren Sie wieder, wenn nötig.
Nutzen Sie bitte den unten stehenden Link und loggen Sie sich in Ihr Konto ein.
http://www.targobank.de.pracuji.eu/de/online-banking/login.cgi?login=true
Diese Nachricht ist eine automatisierte Mitteilung,
Bitte antworten Sie nicht auf diese eMail.
Copyright (C) TARGOBANK AG and Co. KGaA 2014

Natürlich steckt nicht die Targobank dahinter, es ist eine Phishing-Mail! Die Absenderadresse Konten@Targobank.de wirkt zwar glaubwürdig, es sind hier aber die vielen Schreibfehler, die verdächtig sind, und der Umstand, dass der Link gar nicht auf targobank.de zeigt, sondern auf pracuji.eu - merke: Entscheidend an der Webadresse ist NACH dem http(s)://-Gedöns der Teil vor dem ersten Rechtsstrich "/" (aka Top Level Domain), und das ist bei http://www.targobank.de.pracuji.eu/ eben nicht targobank.de, sondern pracuji.eu.

'Dringende Nachricht von Ihre Targobank Kundenbetreuer.'

Interessant finde ich persönlich, dass die in diesem Fall angeschriebene Adresse eine von mir selten und nur für bestimmte Shops genutzte Adresse ist. Die war bisher spamfrei. Nun ist sie wohl unter die Räder gekommen...

Tipps und Tricks bei Phishing-Mails:

  • Nie schreiben echte Banken, dass der Zugang "blockiert" sei und daher "aktiviert" oder "aktualisiert" werden müsse, oder demnächst ablaufen / geschlossen / sich ändern würde und man sich deswegen anmelden müsse, um irgendwelche Daten "abzugleichen", zu "überprüfen", zu "authentisieren", zu "verifizieren", zu "aktualisieren" oder - wie hier - zu "aktivieren".
  • Nie wollen echte Banken, dass Sie sensible Daten (Telefon, Kontonummern, PINs, Telefon-PINs, TANs, eingescannte Unterschrift...) einfach so eingeben sollen – weder per E-Mail, noch per Telefon oder an der Haustür!
  • Achten Sie auf den Browser: Banken verwenden eine gesicherte Verbindung, erkennbar am Schloss-Symbol und am https:// in der Webadresse, und zeigen beim Klick auf das Schloss-Symbol in der Adresszeile Identitätsdaten an. Siehe auch die Gegenüberstellungen im Abschnitt Manuell anmelden, Identität prüfen! weiter unten!
  • Banken geben sich (meist) mehr Mühe mit der  Rechtschreibung und den Formulierungen.
  • Achten Sie auf die Plausibilität der Links in Mails. Nie schicken Banken E-Mails mit solchen Links mitten in der Mail. (Andere Dienste machen das sehr wohl.) Am besten nie auf Links in Mails klicken, sondern bei den Diensten selbst direkt anmelden.
  • Ignorieren Sie solche Mails. Fallen Sie nicht drauf rein. Wenn Sie drauf reingefallen sind: Schämen Sie sich nicht, lassen Sie ihr Konto sperren. Verwenden Sie dazu die jeweiligen Notrufnummern (hier, Register Notrufnummern)
  • Nutzen Sie soziale Medien: Auf Twitter einfach mal bei @targobank fragen. Diesen Beitrag hier haben sie auch von selbst gefunden...

Ein Blick auf die Targobank-Phishing-Site

Die sieht nämlich ganz gut aus, und - besonders clever! - sie fängt die Behauptung der E-Mail auf, einige Konten seien blockiert worden:

gefälschte Targobank-Website

Noch cleverer wäre freilich, man hätte im Deutschunterricht besser aufgepasst... dennoch sehr gelungen. Leider.

Manuell anmelden, Identität prüfen!

Melden Sie sich stets nur manuell an, also indem Sie die URL Ihrer Sparkasse von Hand eingeben, zum Beispiel: https://www.targobank.de/ und dann den Button "Login" (oder ähnlich) benutzen. Stellen Sie dabei sicher, dass die Bank die ist, die zu sein sie vorgibt. Das sehen Sie über die Adresszeile im Browser. Dort sollten nämlich Identifikationsdaten hinterlegt sein, zumindest bei sicheren https-Verbindungen, wie sie bei Banken inzwischen üblich, bei fast allen kommerziellen Systemen mindestens bei der Anmeldung Pflicht sind.

Hier zwei Vergleiche mit jeweils angeforderten Identitätsdaten (klick auf den Globus / das Schloss in der Browser-Adresszeile).

So sieht die Fälschung in Firefox aus:

Falsche Website: keine Identitätsdaten

So sieht die echte Site in Firefox aus:

Echt: Schloßsymbol, https, Identitätsdaten

Die falsche Site in Chrome:

keine identitätsdaten = falsche, phishende Fuchzger!

Die echte Site in Chrome:

echt: Schlosssymbol, https, Identitätsdaten

Weitere Infos

Echt vs. Falsch leicht unterscheidbar?

Nö. Hier nochmal, weil die Fälschung wirklich enorm gelungen ist, ein großer Shot (draufklicken für die große Version), der echte und falsche Seite von heute gegenüberstellt. Selbst die "Sicherheitshinweise" wurden übernommen ...

Es kann daher nicht oft genug betont werden:

  • Achten Sie auf den Browser: Banken verwenden eine gesicherte Verbindung,
  • erkennbar am Schloss-Symbol
  • und am https:// in der Webadresse,
  • und zeigen beim Klick auf das Schloss-Symbol in der Adresszeile Identitätsdaten an.

 

(Meistens. Leider nicht alle:

Spätestens auf der Seite, wo Benutzername und Passwort/PIN abgefragt werden, muss aber eine sichere https-Verbindung (mit Schloss und Identitätsdaten) vorliegen, sonst sollten Sie der Seite wirklich den Rücken kehren!)

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren...