Vorsicht: Von einigen Banken kommen Pishing e-mails,......
GerhK am 21.12.2025die man kaum noch von echten e-mails unterscheiden kann!
Meist wird man zum Datenabgleich aufgefordert. Man soll einen Link anklicken, um dies zu tun.
Absenderadresse, Link, Impressum, Logo, alles ist absolut perfekt! Die setzen jetzt wohl auch schon KI ein.
Niemals anklicken, immer nur über die aktuelle Internetseite einloggen!
3
Antworten
Jojo am 21.12.2025Die kommen immer, aber täuschend echte sind mir (auch hier) noch nie untergekommen. Ich hab mal Mails meiner Banken, auch aus der Vergangenheit, stichprobenartig angeschaut. Keine einzige war NICHT mit direkter Anrede (Name oder Vor- und Zuname zusammen). Meist sogar genau mit dem Namen, mit dem man sich dort registriert hat, inkl. 2. Vornamen (wie im Personalausweis). Vorgestern hab ich sowas im Spamordner erhalten:
----
Sehr geehrter Kunde,
Ein Update für Ihre Kreditkarte erforderlich. Bitte melden Sie sich online bei Ihrem Zugang an und folgen Sie den Anweisungen. Ihr Konto wurde aufgrund der Sicherheitsüberprüfung deaktiviert , Sie müssen einige Informationen zu Ihrem Konto überprüfen, damit wir es erneut aktivieren können.
Klicken Sie auf den Link, um Ihr Konto zu aktivieren:
Mit freundlichen Grüßen
Gebührenfrei Kundenbetreuung
---
Auffälliger gehts wirklich nicht mehr. Erstes Indiz auch hier, daß die Anrede kein Name ist.
2AntwortenErnie am 21.12.2025Die wichtigste Erkenntnis ist wohl, dass diese Mails eben nicht von den Banken kommen. Aber wie kann man das feststellen?
Es gibt eine technische Möglichkeit, der Authentizität einer Mail weiter auf den Grund zu gehen, ganz unabhängig vom sichtbaren und fälschbaren Inhalt:
Dazu sieht man sich ihren sogenannten "Header" an, also einen zunächst unsichtbaren Bereich der Mail, in dem alle tatsächlichen Verkehrsdaten aufgelistet sind und der während des Versands der Mail der Mail entstanden ist.
In Thunderbird beispielsweise kann man den "Quelltext anzeigen" lassen, in Outlook hieß es mal "Header anzeigen" in anderen Anwendungen heißt es u.U. anders.
Die Interpretation der Daten ist nicht in jedem Fall einfach, oft sehe ich im Abschnitt "From:" jedoch schon , dass die die tatsächliche Absenderadresse nicht der Bank gehört. Sollte sie jedoch auf die Bank lauten, könnte die Mail auch über einen Mailserver versendet worden sein, der beliebige Absenderadressen zulässt. Die Suche nach den verantwortlichen Mailservern im Header ist allerdings schon schwieriger, zumal diese Adressen nicht immer auf die entsprechende Bank lauten. Bei Atruvia-Banken kann das beispielsweise bankenit.de sein.
Für mich hat es sich bewährt, zuerst die Absenderadresse zu untersuchen, dann den Inhalt der Mail und zuletzt den Header im Detail.
Links in Mails von Banken klicke ich nur an, wenn mir deren vorher angezeigte Zieladresse absolut plausibel erscheint. Eine auf diese Weise geöffnete Website nehme ich ausschließlich als weitere Information und gebe dort keinesfalls irgendwelche Daten ein.
[Edit: Einige falsche technische Verallgemeinerungen entfernt]
4AntwortenGerhK am 21.12.2025@Ernie:Schön und gut, doch ohne hier zum ... → Werden Sie jetzt kostenlos Mitglied der Kritische-Anleger-Community, um den vollständigen Beitrag zu sehen!
1AntwortenSebastian2 am 21.12.2025@Ernie: Man kann auch die tatsächliche Adresse relativ einfach fälschen.
Viele Phishing-Versender machen das nicht, aber das heißt nicht, dass es nicht möglich wäre. Der Angreifer braucht dazu auch keinen Zugriff auf den Mailserver der Bank.
Meine Vermutung ist: Die Angreifer nehmen oft nur den Namen, aber nicht die tatsächliche Adresse der Bank, weil ansonsten Rückläufer (z.B. Mail nicht zustellbar) an die Bank gehen würden und die Bank dadurch sehen könnte, dass gerade ein Phishing-Angriff läuft.
Ich habe aber auch schon Mails bekommen, wo auch die from-Adresse gefälscht war. Sogar Mails, wo dort meine eigene Adresse stand und der Absender den Eindruck erwecken wollte, meinen Account gehackt zu haben (was aber nicht der Fall war).
Was man ggf. im Header/Quelltext der Email sehen kann, ist, ob die Mail tatsächlich über den Mailserver der Bank gelaufen ist. Im Header findet sich nämlich eine Liste der Server, über die die Mail geleitet wurde, vom Absenderserver ggf. über diverse Relays bis zum Server des eigenen Emailanbieters. Im Idealfall findet man dort tatsächlich einen oder mehrere Server der Bank.
1AntwortenM.v.K. am 21.12.2025Man braucht sich als Laie gar nicht um technische Details wie Header oder Quelltexte von E-Mails zu kümmern. Es genügt tatsächlich die von GerhK bereits genannte Regel zu befolgen, niemals einen Link in einer solchen E-Mail zu verwenden, sondern selbst über die bekannte Web-Adresse auf die Webseite seiner Bank (oder sonstigem Finanzdienstleister) zu gehen.
Entweder findet man dann tatsächlich eine Information im gewohnten Bereich des Online-Zugangs, oder man kann die Kundenbetreuung kontaktieren, falls dieser Zugang tatsächlich gesperrt sein sollte (was meistens nicht der Fall sein wird).
Die Sicherheits- und Warnhinweise, die so gut wie jede Bank beim Online-Zugang anzeigt, sagen im Grunde das gleiche, aber die scheinen viele nicht zu lesen.
6AntwortenErnie am 21.12.2025@Sebastian2, @GerhK
Ich kann eure Einwände gut verstehen, sowohl den technischen von Sebastian2, als auch die fehlende Motivation von GerhK. Meine in ihrer Absolutheit nicht ganz korrekte (und nun korrigierte) Darstellung basierte auf meinen Erfahrungen der letzten Jahre, in denen ich bezogen auf die Gesamtanzahl der Mails nur noch unter einem Promille echten Spam bekam. Da verblassen dann auch die Erinnerungen an Erfahrungen von vor 10 Jahren, wo das noch ganz anders war.
Manchmal reicht also ein aufmerksamer Blick in den Header schon aus, manchmal aber auch nicht und manchmal möchte man diese Fragen doch lieber mit dem vermeintlichen Absender direkt klären.
1Antworten