25. Oktober 2024: Täuschend echte und spezifische Datenabfrage bei der Kundschaft der Sparkasse
Zum Ende der Woche erhielten wir diese sehr spezifischen Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Diese werden versendet unter dem Betreff "Mitteilung: Änderung konnte nicht durchgeführt werden". Die Betitelung als sehr spezifisch rührt daher, dass in der Anrede explizit der richtige Vor- und Nachname verwendet wird sowie ein konkreter Name unter der Mail steht. Weiterhin ist die Forderung sehr konkret formuliert. Im ersten Abschnitt wird erklärt, dass man ein Einschreiben bezüglich einiger Anpassungen von Vertragsstrukturen an die Adresse versendet habe, welche jedoch angeblich nicht zugestellt werden konnte aufgrund einer fehlenden Aktualität der Anschrift. Es folgt der Hinweis darauf, dass man die neue Adresse im Rahmen der Sorgfaltspflicht mitteilen solle und eine inkorrekte Adresse sogar rechtliche Schritte zur Folge haben könne. In Übereinstimmung dazu ist der angebliche Link zum Starten des Prozesses dieser Mail beigefügt. Durch diese konkrete und durchaus plausible Aufforderung könnte man dazu verleitet werden dieser Anfrage nachzukommen. Wir raten Ihnen davon ab auf die Verlinkung innerhalb der Mail zu klicken. Die Anrede und generelle Aufmachung der Mail wirken zunächst relativ glaubwürdig, jedoch existieren auch hier die offensichtlichen Merkmale eines Betrugsversuchs. Dazu zählt die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. In Übereinstimmung dazu, dass die Verlinkung nicht im Zusammenhang mit den offiziellen Seiten der Sparkasse steht ist eine Verlinkung in einer Mail von Ihrer Bank generell unüblich. Daher gehört diese Mail unbeantwortet in den Spam-Ordner.