Card Complete: Warnung vor täuschend echten Phishing-Mails
„Sie müssen sich so schnell wie möglich bei Ihrem Konto anmelden um ihre persönlichen Daten zu bestätigen.“ So lautet der Text einer Phishing-Mail, die aktuell im Umlauf ist. Dem Anschein nach stammt sie vom Kreditkartenanbieter Card Complete. Der vermeintliche Absender, der im Header steht, ist eine Mail-Adresse, die auch von Card Complete selbst stammen könnte. „service@“ oder „support@“-Mail-Adressen könnte das Unternehmen theoretisch auch einsetzen.
Auch der Link, der in der E-Mail angegeben ist, sieht auf den ersten Blick echt aus. Kopiert man ihn, ohne ihn anzuklicken, führt er auch zur echten Website von Card Complete. Doch klickt man direkt drauf landet man auf einer betrügerischen Website.
So erkennt man die Phishing-Mail
Das Kreditkartenunternehmen hat deshalb bereits eine Warnung verschickt und auch über seine Social-Media-Kanäle verbreitet.
„Wenn du am Desktop deinen Cursor über den Link bewegst, wird darüber eine andere Adresse angezeigt als der sichtbare Link abbildet“, gibt das Kreditkartenunternehmen als Tipp mit, um dahinter zu kommen, dass es sich bei der Mail um eine Spam-Mail handelt. Zudem weist Card Complete darauf hin, dass man Kunden „in der Regel“ immer mit dem Namen anspreche und keine Aufforderungen verschicke, wonach Kunden „so schnell wie möglich“ handeln müssen.
Echter Fragebogen zu Kundendaten
Die Phishing-Mail von Card Complete kam übrigens kurz nachdem das Unternehmen seinen Kunden per Mail einen "Fragebogen zur Aktualisierung Ihrer Kundendaten" verschickt hatte. In dieser war zwar nicht die Rede vom "schnellstmöglichen Handeln", aber es wurde ein konkretes, zeitnahes Datum genannt, bis dieser Fragebogen retourniert werden sollte und die Mail beinhaltete ebenfalls einen Link zur - echten - Card-Complete-Website. Einigen Kunden berichteten gegenüber der futurezone, dass sie diese Mail ebenfalls als Phishing eingestuft hätten.
Weitere Tipps
Die betrügerischen E-Mails werden generell immer besser und man kann immer leichter darauf reinfallen. Im Fall der Mail mit der Aufforderung zur Bestätigung der Kundendaten schützt einen zumindest der Browser, denn er gibt eine Warnung aus, dass es sich um eine „verdächtige Website“ handle, die man öffnen möchte. Dieser Warnhinweis sollte ernst genommen werden.
Card Complete gibt auf seiner Website weitere Sicherheitstipps, wie man Phishing-Mails erkennen kann. Kunden werden etwa niemals per E-Mail ersucht, Karten-Details bekannt zu geben.