Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

22.05.2019 BAWAG PSK: Phishing-Mails im Umlauf

Symbolbild

Vorsicht vor gefälschten E-Mails der BAWAG PSK. Kriminelle versenden diese, um damit an sensible Daten der Betroffenen zu gelangen.

Aktuell werden Phishing-Mails versendet, die Kundinnen und Kunden der BAWAG PSK weismachen sollen, dass sie eine Nachricht des Kundendienstes erhalten haben. Die Kriminellen versenden dabei täuschend echt aussehende E-Mails, die die Betroffenen dazu verleiten sollen, einem darin enthaltenen Link zu folgen. Klicken die Nutzerinnen und Nutzer auf den Link, erfolgt eine Weiterleitung auf eine gefälschte Website. Dieser Website-Nachbau soll die Userinnen und User dazu bringen, ihre Log-in-Daten einzutippen, um so die eingegangene Nachricht des Kundendienstes zu sehen. Sobald die Zugangsdaten eingegeben sind, gelangen die Daten direkt in die Hände der Betrügerinnen und Betrüger.

Phishing-Mails erkennen

Gefälschte Mails von Bankinstituten lassen sich daran erkennen, dass die E-Mail-Adresse keiner seriösen Unternehmens-Mailadresse entspricht, wie zum Beispiel in diesem Fall „sieku@104oslookintoruism.com“. Zusätzlich werden Phishing-Mails häufig mit einer unpersönlichen Anrede wie „Sehr geehrte Kundin! Sehr geehrter Kunde!“ begonnen und sind mit Rechtschreib- und Grammatikfehlern übersäht. Vor dem Öffnen von unbekannten Links, ist es empfehlenswert, beim Unternehmen nachzufragen, ob die E-Mail tatsächlich von diesem stammt.

Gefälschte Websites erkennen

Nachgebaute Websites lassen sich oft nur schwer erkennen, da die Betrügerinnen und Betrüger die offiziellen Internetseiten der Unternehmen detailgetreu nachempfinden. Daher sollten Userinnen und User immer die Webadresse, die im Browser erscheint, überprüfen. In diesem Fall gelangt man zur Seite „joudsogood.com“ anstatt zur offiziellen E-Banking-Seite „ebanking.bawagpsk.com“. Ebenso ratsam ist, die Links auf der gefälschten Website, wie zum Beispiel zum Impressum, AGB oder Datenschutz auszuprobieren ‒ diese führen oft zu Fehlmeldungen.

Hilfe für Opfer von Phishing-Mails

Sollte man zum Opfer des Datendiebstahls geworden sein, ist es empfehlenswert, die folgenden Schritte zu setzen:

  • Umgehend das Passwort des eigenen E-Banking-Accounts ändern.
  • Kontakt zum Bankinstitut aufnehmen und bekannt geben, dass man zum Opfer einer Phishing-Attacke geworden ist.
  • Anzeige bei der Polizei erstatten.

Weitere Informationen

Datum der Veröffentlichung: 22.05.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria