Phishing-Mail: NORD / LB Warnung Alert!!

Die vollständige Mail:

Sehr geehrter Kunde,
Jemand hat sich von einem unbekannten Gerät bei Ihrem Volksbank konto  angemeldet. 6. Feb 2014 10:30 MEZ aus Rumänien. Waren Sie das? Wenn ja, können Sie den Rest dieser Mail einfach ignorieren. Wenn dieser Anmeldeversuch nicht von Ihnen stammt, klicken Sie bitte auf die Link unten, um Ihren NORD/LB KONTO zu schützen. Nachdem Sie die Anweisungen, um Ihr Konto zu aktualisieren befolgt haben, wird Ihr Online-Zugang zu Ihrem Konto automatisch wiederhergestellt werden und keine weiteren Maßnahmen von Ihnen erforderlich. Ein Mitarbeiter der Volksbank wird Sie innerhalb 48 Stunden kontaktieren.
Klicken Sie hier, um zu aktualisieren
Vielen Dank für Ihre Mitarbeit. Mit freundlichen Grüßen.

Dahinter steckt natürlich nur eine Phishing-Mail, die Kunden der Nord-LB-Bank ihre Zugangsdaten entlocken will.

Es gilt in diesem Fall:

  • *Nie* schreiben Banken, dass der Zugang „aktualisiert“ werden müsse, demnächst ablaufen / geschlossen / sich ändern würde und man sich deswegen anmelden müsse, um irgendwelche Daten „abzugleichen“, zu „überprüfen“, zu „authentisieren“, zu „verifizieren“ oder wie hier zu „aktualisieren“.
  • *Nie* schreiben Banken, dass Sie sensible Daten (Telefon, Kontonummern, PINs, Telefon-PINs, TANs, eingescannte Unterschrift…) einfach so eingeben sollen – weder per E-Mail, noch per Telefon oder an der Haustür!Nie schicken Banken solche E-Mails, die zur Eingabe von Daten auf einer speziellen Seite auffordern, dessen Link mitten in der Mail steht.Und natürlich gilt (siehe Bild unten): Banken verwenden keinen seltsamen Absender (gelb markiert), schreiben nicht an „undisclosed-recipients:;“(gelb markiert) und geben sich mehr Mühe mit der  Rechtschreibung und den Formulierungen ( „Waren Sie das?“ ist schon ein bisschen jovial…).
NORD / LB Warnung Alert!!

NORD / LB Warnung Alert!!

  • So oder so:
    Melden Sie sich stets nur manuell an, also indem Sie die URL Ihrer Sparkasse von Hand eingeben, zum Beispiel: https://www.nordlb.de/ und dann den Button „Onlinebanking“ (oder ähnlich) benutzen.
  • Überprüfen Sie, ob Sie wirklich auf der Seiten von Nord LB sind: Prüfen Sie, ob eine sichere Verbindung (erkennbar am „s“ in der URL https://www.nordlb.de/, im Bild unten Pfeil rechts) besteht und klicken Sie auf das Schlosssymbol im Browser (Pfeil links), um die Identität zu überprüfen. Sieht zum Beispiel so aus:
https bei Nord LB

https bei Nord LB

  • Werfen Sie bei verdächtigen Mails einen Blick in die Sicherheitshinweise der betreffenden Bank, in diesem Fall auf https://www.nordlb.de/serviceseiten/faq/sicherheit/
  • WENN SIE „REINGEFALLEN“ SIND UND DATEN EINGEGEBEN HABEN – schämen Sie sich nicht und verschweigen Sie es nicht! Sondern rufen Sie die Bank an und geben sie denen Bescheid; die Nord LB bietet zum Beispiel auf dieser Seite Telefonnummern zur Sperrung.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …