Mich erreichte eine Email, in der mir die Sparkasse mitteilte, dass sie an der Installation einer neuen Software zum E-Banking arbeitet. Das hat mit dem neuen SEPA Verfahren zu tun und man solle sein Online Konto durch anklicken eines Links aktualisieren. Dabei soll angeblich ein Sicherheitsupdate eingespielt werden.
Schaut man sich den Link genauer an, dann leitet dieser allerdings auf der Domain piaypi.com. Diese URL gehört einem admin aus Queensland Australien. Ich gehe mal fest davon aus, dass die Sparkasse dort keinen deutschen Dienstleister hat.
Somit dürfte hinter diesem Link eine Schadsoftware liegen, die sich unbemerkt auf den Rechner des Anwenders installiert und Passwörter etc ausspioniert. Damit handelt es sich um einen sogenannte Trojaner- oder Phishingmail.
Der Absender wiederum war ein medizinisches Institut, auch dieses war das erste Anzeichen für mich, das es sich um keine Originalmail der Sparkasse handelt. Zumal hier auch jegliche Grafik fehlte.
Solche Mails immer gleich löschen und die Links nie anklicken, denn da kann sich bereits der Schadcode auf den Rechner installieren.