E-Mails im Namen der Deutschen Bahn sorgen derzeit für Verwirrung in den Postfächern. Mit dem Betreff „Notwendige Überprüfung ihres Kontos auf bahn.de“ werden die Kunden gelockt, ihre Login-Daten einzugeben. Doch Vorsicht: es handelt sich um eine Phishing-Nachricht.
E-Mails von von großen Unternehmen sind in der heutigen Zeit normal. Diese nutzen die elektronische Post, um ihre Kunden zu informieren. Auch die Deutsche Bahn verwendet das Medium Internet, um seine Kunden zu informieren. Das nutzen natürlich auch Betrüger aus und versenden Spam-Nachrichten und Phishing-Mails, um Verbraucher in eine Fall zu locken. Der Schaden ist häufig sehr hoch.
In der aktuellen E-Mail sollen Kunden der Deutschen Bahn AG in die Falle gelockt werden. Wie es für solche Spam-Nachrichten üblich ist, sollen die Kunden für die Sicherheit ihres Kundenkontos sorgen. Wird dies nicht getan, wird mit der Deaktivierung des Konto und Gebühren gedroht. Am Ende werden die Nutzer über einen Link auf eine gefälschte Webseite gelenkt. Dort sollen Sie Ihre Zugangsdaten für Ihr Deutsche Bahn-Kundenkonto eingeben. Tun Sie das an dieser Stelle nicht!
Wichtiger Hinweis: Die Deutsche Bahn AG hat mit den nachfolgend aufgeführten E-Mails nichts zu tun. Das Unternehmen ist durch den Missbrauch des Namens und des Logos selbst geschädigt.
Wie sieht die gefälschte Nachricht aus?
Absender und Betreff lassen im ersten Moment nicht darauf schließen, dass es sich hier um eine gefälschte Nachricht handelt. Betrachten Sie aber die Absenderadresse genauer, werden Sie Ungereimtheiten entdecken. Wir weisen an dieser Stelle darauf hin, dass die Absenderangabe bei E-Mails leicht gefälscht werden kann.
Haben Sie eine gefälschte E-Mail mit einem anderen Text bekommen? Bitte leiten Sie diese an [email protected] weiter, damit wir unsere Warnung aktualisieren können.
Absender:
- „www.bahn.de Online Service“ <[email protected]>
Betreff:
- Notwendige Überprüfung ihres Kontos auf bahn.de
Folgender Text ist uns bisher bekannt:
Überprüfung ihrer Daten auf bahn.de
Sehr geehrte Frau Mustermann,wir bemühen uns stets um die Sicherheit unserer Kunden.
Hiermit bitten wir Sie Ihre Daten auf bahn.de zu bestätigen.
Hier Klicken um mit der Überprüfung zu beginnen >>
Sollten Sie dieser Überprüfung nicht nachkommen, wird ihr Account zum 10.12.2018 kostenpflichtig
deaktiviert und ein Entgeld von 9.90 EUR von ihrer hinterlegten Zahlungsmethode abgebucht.
Sollten Sie ihre Daten bei einer Ticketbestellung in den letzten 3 Tagen bereits überprüft haben,
ignorieren Sie bitte diese E-Mail.Mit freundlichen Grüßen
Wohin führen die Links in den E-Mails?
Aktuell führen die Links auf eine gefälschte Webseite (Phishingseite) im Design der Deutschen Bahn. Die URL deutsche-bahn.bonus-card-session-912819.space zeigt schon recht deutlich, dass hier etwas nicht stimmen kann. Sie sollen auf der Webseite Ihre Zugangsdaten eingeben. Davon raten wir Ihnen ab. Denn Sie übermitteln die Login-Daten direkt an Kriminelle.
Am Ende entscheidet der Initiator der Aktion, auf welche Seite er Sie leitet. Es also auch möglich, dass Sie auf einer Webseite mit Schadsoftware landen oder direkt in eine Abofalle tappen.
Aufgrund dieser recht großen Gefahren warnen wir generell davor, Links in E-Mails zum Aufruf von Webseiten zu benutzen. Möchten Sie sich in Ihr Kundenkonto bei der Deutschen Bahn einloggen, rufen Sie sich die Webseite bahn.de manuell im Browser auf.
Was wollen die Betrüger mit Ihren Daten?
Hier können wir derzeit nur spekulieren. Denn uns ist noch kein Fall bekannt, wo tatsächlich etwas geschehen ist. Vermutlich kaufen die Kriminellen nach der erfolgreichen Phishing-Attacke auf Ihre Kosten Bahntickets. Nicht um selber zu fahren. Vielmehr wollen sie diese Tickets vermutlich unter die Leute bringen.
Hier lauert dann auch gleich die zweite Falle. Denn wenn Sie als Käufer auf diese Betrüger hereinfallen, haben Sie den doppelten Schaden. Denn wenn der ursprüngliche Inhaber des Kundenkontos den Betrug bei der Bahn anzeigt, ist Ihr Ticket ungültig. Werden Sie damit erwischt, zahlen Sie eine Strafe wegen Schwarzfahren. Seien Sie also auch beim Ticketkauf für die Bahn vorsichtig.
Wie können Sie sich vor Phishing-Angriffen schützen?
Dafür gibt es einfache Grundregeln. Nutzen Sie niemals Links aus E-Mails, um die Webseiten aufzurufen. Wir empfehlen, dass Sie immer die Webadresse der Deutsche Bahn manuell in den Browser eintippen. Auf der Webseite folgen Sie dann dem Link zum Login.
Das Gleiche gilt für Apps, die Ihnen per E-Mail angeboten werden. Installieren Sie niemals Apps aus unbekannten Quellen. Die Links zu den offiziellen Apps der Deutschen Bahn finden Sie in den offiziellen Apps Stores und nicht auf dubiosen Webseiten. Wir empfehlen, die Installation von Apps aus unsicheren Quellen auf Ihrem Android-Handy zu blockieren:
Unter Android können Sie die Installation von Apps aus unbekannten Quellen blockieren. Wir erklären in dieser Anleitung, auf welche Einstellung Sie achten sollten, damit Ihr Android-Smartphone sicherer wird. Sende Benutzer-Bewertung 0 (0 Stimmen)
Hilfreich ist in jedem Fall ein aktueller Virenscanner für Ihren Computer und eine Antivirus-App für Ihr Smartphone. Zudem sollten Sie darauf achten, dass die installierte Software auf Ihrem Gerät immer auf dem aktuellen Stand ist. Das gilt auch für das Betriebssystem und den Browser.
Zusätzlich helfen unsere Ratgeber, mit denen Sie Phishing-Mails selbst erkennen können. Auch gefälschte Webseiten sind oft für den Laien erkennbar, wenn dieser die entsprechenden Merkmale kennt.
Viele unerwünschte E-Mails können Sie vermeiden, indem Sie den Spam-Filter Ihres Postfaches richtig konfigurieren und pflegen. Schauen Sie sich dazu unsere Anleitungen für populäre E-Mail-Anbieter an.
Sind Sie auf eine gefälschte E-Mail reingefallen?
Falls Sie als Kunde der Deutschen Bahn AG auf eine Phishing-Nachricht oder eine gefälschte App hereingefallen sind, sollten Sie unverzüglich den Kundenservice der Deutschen Bahn anrufen. Sie erreichen die Deutsche Bahn aus Deutschland unter der kostenpflichtigen Rufnummer 0180 6 99 66 33.
Weitere Tipps und Tricks im Umgang mit Phishing-E-Mails finden Sie in unserem Ratgeber „Woran erkennen Sie eine gefälschte E-Mail?“
Bitte melden Sie betrügerische E-Mails
Sie sind sich unsicher, ob eine erhaltene E-Mail echt ist? Wir prüfen das für Sie und geben Ihnen eine Rückinformation oder veröffentlichen eine Warnung auf onlinewarnungen.de. Bitte senden Sie die zwielichtige Nachricht direkt an unsere Redaktion unter der E-Mail-Adresse [email protected]. Nur mit Ihrer Hilfe können wir schneller sein, als die Kriminellen.
Nutzen Sie die Kommentare, um sich mit anderen Lesern über dieses Thema auszutauschen.
Weitere News zum Thema Phishing
Wirkt eine E-Mail auf Sie wie ein Betrugsversuch, so öffnen Sie weder Links noch Dateianhänge und beantworten Sie die Mail auch nicht.
Viele betrügerische E-Mails sehen echt aus. Es gibt aber ein paar Hinweise, wie Sie dennoch erkennen können, dass es sich um Betrug handelt.
Über den Mail-Header können sie Informationen zu erhaltenen E-Mails bekommen, sie Sie sonst nicht sehen. Sie können ihn aber nicht einfach so lesen. Hier erfahren Sie Wissenswertes zum Mail-Header.
Jeden Tag versuchen Gauner über E-Mails Menschen dazu zu verlocken „zip“- oder „cap“-Dateien zu öffnen. Auch probieren sie es, Menschen auf gefälschte Internetseiten zu locken, um an persönliche Daten zu kommen.
In diversen Bereichen missbrauchen Fremde inzwischen die Identitäten von Verbrauchern, um sich einen Vorteil zu verschaffen. Im Internet schließen sie z.B. kostenpflichtige Abos ab, richten Nutzerkonten ein und bestellen Ware. Dies aber nicht mit den