Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



bahn.de: Phishing-Mail im Namen der Deutschen Bahn (DB)


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

E-Mails im Namen der Deutschen Bahn sorgen derzeit für Verwirrung in den Postfächern. Mit dem Betreff „Notwendige Überprüfung ihres Kontos auf bahn.de“ werden die Kunden gelockt, ihre Login-Daten einzugeben. Doch Vorsicht: es handelt sich um eine Phishing-Nachricht.

E-Mails von von großen Unternehmen sind in der heutigen Zeit normal. Diese nutzen die elektronische Post, um ihre Kunden zu informieren. Auch die Deutsche Bahn verwendet das Medium Internet, um seine Kunden zu informieren. Das nutzen natürlich auch Betrüger aus und versenden Spam-Nachrichten und Phishing-Mails, um Verbraucher in eine Fall zu locken. Der Schaden ist häufig sehr hoch.

In der aktuellen E-Mail sollen Kunden der Deutschen Bahn AG in die Falle gelockt werden. Wie es für solche Spam-Nachrichten üblich ist, sollen die Kunden für die Sicherheit ihres Kundenkontos sorgen. Wird dies nicht getan, wird mit der Deaktivierung des Konto und Gebühren gedroht. Am Ende werden die Nutzer über einen Link auf eine gefälschte Webseite gelenkt. Dort sollen Sie Ihre Zugangsdaten für Ihr Deutsche Bahn-Kundenkonto eingeben. Tun Sie das an dieser Stelle nicht!

Wichtiger Hinweis: Die Deutsche Bahn AG hat mit den nachfolgend aufgeführten E-Mails nichts zu tun. Das Unternehmen ist durch den Missbrauch des Namens und des Logos selbst geschädigt.

Wie sieht die gefälschte Nachricht aus?

Absender und Betreff lassen im ersten Moment nicht darauf schließen, dass es sich hier um eine gefälschte Nachricht handelt. Betrachten Sie aber die Absenderadresse genauer, werden Sie Ungereimtheiten entdecken. Wir weisen an dieser Stelle darauf hin, dass die Absenderangabe bei E-Mails leicht gefälscht werden kann.

Haben Sie eine gefälschte E-Mail mit einem anderen Text bekommen? Bitte leiten Sie diese an [email protected] weiter, damit wir unsere Warnung aktualisieren können.

Absender:

Betreff:

  • Notwendige Überprüfung ihres Kontos auf bahn.de

Folgender Text ist uns bisher bekannt:

Überprüfung ihrer Daten auf bahn.de
Sehr geehrte Frau Mustermann,

wir bemühen uns stets um die Sicherheit unserer Kunden.
Hiermit bitten wir Sie Ihre Daten auf bahn.de zu bestätigen.

 

Hier Klicken um mit der Überprüfung zu beginnen >>

Sollten Sie dieser Überprüfung nicht nachkommen, wird ihr Account zum 10.12.2018 kostenpflichtig
deaktiviert und ein Entgeld von 9.90 EUR von ihrer hinterlegten Zahlungsmethode abgebucht.
Sollten Sie ihre Daten bei einer Ticketbestellung in den letzten 3 Tagen bereits überprüft haben,
ignorieren Sie bitte diese E-Mail.

Mit freundlichen Grüßen

Deutsche Bahn Phishing
(Quelle: Screenshot)
Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Wohin führen die Links in den E-Mails?

Aktuell führen die Links auf eine gefälschte Webseite (Phishingseite) im Design der Deutschen Bahn. Die URL deutsche-bahn.bonus-card-session-912819.space zeigt schon recht deutlich, dass hier etwas nicht stimmen kann. Sie sollen auf der Webseite Ihre Zugangsdaten eingeben. Davon raten wir Ihnen ab. Denn Sie übermitteln die Login-Daten direkt an Kriminelle.

Klicken Sie den Link nicht an und geben Sie keine Zugangsdaten ein.

Am Ende entscheidet der Initiator der Aktion, auf welche Seite er Sie leitet. Es also auch möglich, dass Sie auf einer Webseite mit Schadsoftware landen oder direkt in eine Abofalle tappen.

Aufgrund dieser recht großen Gefahren warnen wir generell davor, Links in E-Mails zum Aufruf von Webseiten zu benutzen. Möchten Sie sich in Ihr Kundenkonto bei der Deutschen Bahn einloggen, rufen Sie sich die Webseite bahn.de manuell im Browser auf.

Deutsche Bahn Phishing
So sieht die betrügerische Webseite aus. Für einen Laien ist diese nicht von der echten Seite unterscheidbar. (Quelle: Screenshot)

Heute aktuell: Das müssen Sie gelesen haben:

Was wollen die Betrüger mit Ihren Daten?

Hier können wir derzeit nur spekulieren. Denn uns ist noch kein Fall bekannt, wo tatsächlich etwas geschehen ist. Vermutlich kaufen die Kriminellen nach der erfolgreichen Phishing-Attacke auf Ihre Kosten Bahntickets. Nicht um selber zu fahren. Vielmehr wollen sie diese Tickets vermutlich unter die Leute bringen.

Hier lauert dann auch gleich die zweite Falle. Denn wenn Sie als Käufer auf diese Betrüger hereinfallen, haben Sie den doppelten Schaden. Denn wenn der ursprüngliche Inhaber des Kundenkontos den Betrug bei der Bahn anzeigt, ist Ihr Ticket ungültig. Werden Sie damit erwischt, zahlen Sie eine Strafe wegen Schwarzfahren. Seien Sie also auch beim Ticketkauf für die Bahn vorsichtig.

Wie können Sie sich vor Phishing-Angriffen schützen?

Dafür gibt es einfache Grundregeln. Nutzen Sie niemals Links aus E-Mails, um die Webseiten aufzurufen. Wir empfehlen, dass Sie immer die Webadresse der Deutsche Bahn manuell in den Browser eintippen. Auf der Webseite folgen Sie dann dem Link zum Login.

Das Gleiche gilt für Apps, die Ihnen per E-Mail angeboten werden. Installieren Sie niemals Apps aus unbekannten Quellen. Die Links zu den offiziellen Apps der Deutschen Bahn finden Sie in den offiziellen Apps Stores und nicht auf dubiosen Webseiten. Wir empfehlen, die Installation von Apps aus unsicheren Quellen auf Ihrem Android-Handy zu blockieren:

Android: Installation von unsicheren Apps blockieren

Unter Android können Sie die Installation von Apps aus unbekannten Quellen blockieren. Wir erklären in dieser Anleitung, auf welche Einstellung Sie achten sollten, damit Ihr Android-Smartphone sicherer wird. Sende Benutzer-Bewertung 0 (0 Stimmen)

2 comments

Hilfreich ist in jedem Fall ein aktueller Virenscanner für Ihren Computer und eine Antivirus-App für Ihr Smartphone. Zudem sollten Sie darauf achten, dass die installierte Software auf Ihrem Gerät immer auf dem aktuellen Stand ist. Das gilt auch für das Betriebssystem und den Browser.
Zusätzlich helfen unsere Ratgeber, mit denen Sie Phishing-Mails selbst erkennen können. Auch gefälschte Webseiten sind oft für den Laien erkennbar, wenn dieser die entsprechenden Merkmale kennt.

Viele unerwünschte E-Mails können Sie vermeiden, indem Sie den Spam-Filter Ihres Postfaches richtig konfigurieren und pflegen. Schauen Sie sich dazu unsere Anleitungen für populäre E-Mail-Anbieter an.

Sind Sie auf eine gefälschte E-Mail reingefallen?

Falls Sie als Kunde der Deutschen Bahn AG auf eine Phishing-Nachricht oder eine gefälschte App hereingefallen sind, sollten Sie unverzüglich den Kundenservice der Deutschen Bahn anrufen. Sie erreichen die Deutsche Bahn aus Deutschland unter der kostenpflichtigen Rufnummer 0180 6 99 66 33.

Weitere Tipps und Tricks im Umgang mit Phishing-E-Mails finden Sie in unserem Ratgeber „Woran erkennen Sie eine gefälschte E-Mail?

Bitte melden Sie betrügerische E-Mails

Sie sind sich unsicher, ob eine erhaltene E-Mail echt ist? Wir prüfen das für Sie und geben Ihnen eine Rückinformation oder veröffentlichen eine Warnung auf onlinewarnungen.de. Bitte senden Sie die zwielichtige Nachricht direkt an unsere Redaktion unter der E-Mail-Adresse [email protected]. Nur mit Ihrer Hilfe können wir schneller sein, als die Kriminellen.

Nutzen Sie die Kommentare, um sich mit anderen Lesern über dieses Thema auszutauschen.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Weitere News zum Thema Phishing

Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht

Wirkt eine E-Mail auf Sie wie ein Betrugsversuch, so öffnen Sie weder Links noch Dateianhänge und beantworten Sie die Mail auch nicht.

0 Kommentare
Merkmale einer Phishing-Mail – Betrug erkennen

Viele betrügerische E-Mails sehen echt aus. Es gibt aber ein paar Hinweise, wie Sie dennoch erkennen können, dass es sich um Betrug handelt.

0 Kommentare
So lesen Sie den Mail-Header – Phishing erkennen

Über den Mail-Header können sie Informationen zu erhaltenen E-Mails bekommen, sie Sie sonst nicht sehen. Sie können ihn aber nicht einfach so lesen. Hier erfahren Sie Wissenswertes zum Mail-Header.

0 Kommentare
Trojaner im Anmarsch – das müssen Sie wissen

Jeden Tag versuchen Gauner über E-Mails Menschen dazu zu verlocken „zip“- oder „cap“-Dateien zu öffnen. Auch probieren sie es, Menschen auf gefälschte Internetseiten zu locken, um an persönliche Daten zu kommen.

0 Kommentare
Welche Folgen Identitätsdiebstahl im Internet haben kann und was Sie unbedingt tun müssen

In diversen Bereichen missbrauchen Fremde inzwischen die Identitäten von Verbrauchern, um sich einen Vorteil zu verschaffen. Im Internet schließen sie z.B. kostenpflichtige Abos ab, richten Nutzerkonten ein und bestellen Ware. Dies aber nicht mit den

0 Kommentare
War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar