Menü

Tagesgeld 3,40%Festgeld 3,44%Banken Depots ETFs Forum

Alle Themen7230

Internes & Off-Topic32

Sonstiges1148

Neues Thema erstellen

Community ⟩ Forum ⟩ Tagesgeld & Co. ⟩ Thema

Vorsicht: Von einigen Banken kommen Pishing e-mails,......

Ernie · 2025-12-21T16:40:03+01:00

@Sebastian2, @GerhK Ich kann eure Einwände gut verstehen, sowohl den technischen von Sebastian2, als auch die fehlende Motivation von GerhK. Meine in ihrer Absolutheit nicht ganz korrekte (und nun korrigierte) Darstellung basierte auf meinen Erfahrungen der letzten Jahre, in denen ich bezogen auf die Gesamtanzahl der Mails nur noch unter einem Promille echten Spam bekam. Da verblassen dann auch die Erinnerungen an Erfahrungen von vor 10 Jahren, wo das noch ganz anders war. Manchmal reicht also ein aufmerksamer Blick in den Header schon aus, manchmal aber auch nicht und manchmal möchte man diese Fragen doch lieber mit dem vermeintlichen Absender direkt klären.

21.12.2025

Tagesgeld & Co.

GerhK am 21.12.2025

die man kaum noch von echten e-mails unterscheiden kann!

Meist wird man zum Datenabgleich aufgefordert. Man soll einen Link anklicken, um dies zu tun.

Absenderadresse, Link, Impressum, Logo, alles ist absolut perfekt! Die setzen jetzt wohl auch schon KI ein.

Niemals anklicken, immer nur über die aktuelle Internetseite einloggen!

Antworten

Jojo am 21.12.2025

Die kommen immer, aber täuschend echte sind mir (auch hier) noch nie untergekommen. Ich hab mal Mails meiner Banken, auch aus der Vergangenheit, stichprobenartig angeschaut. Keine einzige war NICHT mit direkter Anrede (Name oder Vor- und Zuname zusammen). Meist sogar genau mit dem Namen, mit dem man sich dort registriert hat, inkl. 2. Vornamen (wie im Personalausweis). Vorgestern hab ich sowas im Spamordner erhalten:
----
Sehr geehrter Kunde,
Ein Update für Ihre Kreditkarte erforderlich. Bitte melden Sie sich online bei Ihrem Zugang an und folgen Sie den Anweisungen. Ihr Konto wurde aufgrund der Sicherheitsüberprüfung deaktiviert , Sie müssen einige Informationen zu Ihrem Konto überprüfen, damit wir es erneut aktivieren können.

Klicken Sie auf den Link, um Ihr Konto zu aktivieren:

Mit freundlichen Grüßen
Gebührenfrei Kundenbetreuung
---

Auffälliger gehts wirklich nicht mehr. Erstes Indiz auch hier, daß die Anrede kein Name ist.

Antworten

Ernie am 21.12.2025

Die wichtigste Erkenntnis ist wohl, dass diese ... → Werden Sie jetzt kostenlos Mitglied der Kritische-Anleger-Community, um den vollständigen Beitrag zu sehen!

Dieser Post wurde am 21.12.2025 um 16:36 Uhr geändert.

Antworten

GerhK am 21.12.2025

@Ernie:Schön und gut, doch ohne hier zum Datenspezialisten werden zu wollen, empfehle ich grunsätzlich keine Links von emails einer Bank anzuklicken. Banken, die auf Sicherheit wertlegen, sollten solche mails nicht verschicken.Die sollen bloss mitteilen, dass eine Nachricht im online postfach abrufbar ust! (Die meisten Banken machen das so richtig.) Habe eine hier bekannte Bank im Auge, von der ich mutmasslicheine echte email mit Link zum Konto und Passwortüberprüfung erhielt. Das fände ich fahrlässig. Habe dort eine Anfrage hingeschickt, ob diese email echt ist. Sie ist nämlich perfekt gemacht, alle Vornamen, richtige Kundennummer, scheinbar richtige Absenderadresse etc. Mal schauen was die dazu sagen.

Antworten

Sebastian2 am 21.12.2025

@Ernie: Man kann auch die tatsächliche Adresse relativ einfach fälschen.
Viele Phishing-Versender machen das nicht, aber das heißt nicht, dass es nicht möglich wäre. Der Angreifer braucht dazu auch keinen Zugriff auf den Mailserver der Bank.
Meine Vermutung ist: Die Angreifer nehmen oft nur den Namen, aber nicht die tatsächliche Adresse der Bank, weil ansonsten Rückläufer (z.B. Mail nicht zustellbar) an die Bank gehen würden und die Bank dadurch sehen könnte, dass gerade ein Phishing-Angriff läuft.

Ich habe aber auch schon Mails bekommen, wo auch die from-Adresse gefälscht war. Sogar Mails, wo dort meine eigene Adresse stand und der Absender den Eindruck erwecken wollte, meinen Account gehackt zu haben (was aber nicht der Fall war).

Was man ggf. im Header/Quelltext der Email sehen kann, ist, ob die Mail tatsächlich über den Mailserver der Bank gelaufen ist. Im Header findet sich nämlich eine Liste der Server, über die die Mail geleitet wurde, vom Absenderserver ggf. über diverse Relays bis zum Server des eigenen Emailanbieters. Im Idealfall findet man dort tatsächlich einen oder mehrere Server der Bank.

Antworten

M.v.K. am 21.12.2025

Man braucht sich als Laie gar nicht um technische Details wie Header oder Quelltexte von E-Mails zu kümmern. Es genügt tatsächlich die von GerhK bereits genannte Regel zu befolgen, niemals einen Link in einer solchen E-Mail zu verwenden, sondern selbst über die bekannte Web-Adresse auf die Webseite seiner Bank (oder sonstigem Finanzdienstleister) zu gehen.

Entweder findet man dann tatsächlich eine Information im gewohnten Bereich des Online-Zugangs, oder man kann die Kundenbetreuung kontaktieren, falls dieser Zugang tatsächlich gesperrt sein sollte (was meistens nicht der Fall sein wird).

Die Sicherheits- und Warnhinweise, die so gut wie jede Bank beim Online-Zugang anzeigt, sagen im Grunde das gleiche, aber die scheinen viele nicht zu lesen.

Antworten

Ernie am 21.12.2025

@Sebastian2, @GerhKIch kann eure Einwände gut ... → Werden Sie jetzt kostenlos Mitglied der Kritische-Anleger-Community, um den vollständigen Beitrag zu sehen!

Antworten

Neues Thema erstellen

oder

Suchen