
	Leistungsumfang


	Internet-Banking


	Banking-Software


	Sicherheit


	Sicherheitshinweise


	Phishing-Mails


	PIN / TAN


	Sicherheitszertifikat


	eTAN


	iTAN


	FAQ


	Downloads


	Ansprechpartner

	Startseite Online-Banking Sicherheit Phishing-Mails

Phishing E-Mails

Seien Sie misstrauisch - Maßnahmen gegen Phishing.

Wir haben Ihnen hier einige Informationen zum Thema Phishing zusammengestellt und geben Ihnen Handlungsempfehlungen im Falle eines Falles:

Was ist Phishing?
Welche Phishing-Arten gab es bisher?
Wie kann ich Phishing E-Mails erkennen?
Was soll ich tun, wenn ich eine Phishing E-Mail bekommen habe?
Was soll ich tun, wenn es schon passiert ist?
Beispiele ehemaliger Phishing E-Mails

Was ist Phishing?

Seit ca. 2005 wird in der Presse immer wieder über so genannte "Phishing-Attacken" berichtet. Solche Attacken erfolgen in zeitlichen Abständen und betreffen unterschiedliche in- und ausländische Banken (bspw. Postbank, Sparkassen, Deutsche Bank, CitiBank etc.).
Phishing ist ein englisches Kunstwort (phreaking = phone freak und fishing = abfischen) und beschreibt den Versuch, mittels E-Mails mit gefälschter Absenderadresse und angeblichen Bankinhalten an Zugangsdaten Ihrer Konten (Kontonummer, PIN, TAN) zu gelangen. Mit diesen Daten sollen dann Aufträge zu Lasten des abgefischten Kontos erteilt werden.

Zurück

Welche Phishing-Arten gab es bisher?

1. "Phishing E-Mails"
Kunden verschiedener Kreditinstitute erhalten E-Mails, in denen die jeweilige Bank als Absender angegeben wird und die Kunden aufgefordert werden, Ihre vertraulichen Online-Banking-Zugangsdaten direkt per E-Mail an den Absender zurück zu senden oder die Daten auf einer in der E-Mail angegebenen gefälschten Website einzugeben.

2. "Man-in-the-Middle"-Angriff / "Trojaner-Angriff"
Diese Variante ist technisch wesentlich aufwändiger und setzt voraus, dass auf den Kunden-PC ein so genanntes "Trojanisches Pferd" gelangt. Dieses kleine Programm versetzt den Angreifer in die Lage, die Kommunikation zwischen dem Online-Banking-Kunden und der Bank mitzulesen und die eingegebenen Daten (Kontonummer, PIN und TAN) an den Angreifer bzw. an eine andere (gefälschte) Online-Banking-Seite umzuleiten. Trojanische Pferde gelangen in der Regel ebenfalls über E-Mails bzw. E-Mail Anhänge auf den Kundenrechner, theoretisch aber auch allein über das Aufrufen des Internets.

Zurück

Wie kann ich Phishing E-Mails erkennen?

Phishing E-Mails werden immer professioneller, so dass eine schnelles Erkennen immer schwieriger wird. Wir geben Ihnen hier einige Tipps, die das Erkennen vereinfachen. Sie sind allerdings nicht abschließend, da sich auch Phishing-Mails verbessern.

Die apoBank wird Sie niemals nach persönlichen Zugangsdaten zu Ihrem Online-Banking fragen.
Seien Sie skeptisch, wenn Sie E-Mails mit angeblichen Bankinhalt von ungewöhnlichen Absendern erhalten.
Seien Sie skeptisch, wenn die E-Mail offensichtliche Rechtschreibfehler beinhaltet.
Häufig in Phishing E-Mails angekündigte „Software-Aktualisierungen“ werden von der apoBank niemals in der beschriebenen Form durchgeführt. Führt die apoBank Softwareänderungen durch, so werden Sie darüber informiert und niemals nach Ihren Kontozugangsdaten gefragt.
Häufig in Phishing E-Mails angesprochene „Unstimmigkeiten bei einem Konto“ werden niemals auf dem beschriebenen Wege geklärt. Unstimmigkeiten werden immer durch Ihren Kundenberater im persönlichen Gespräch geklärt.
Phishing E-Mails werden oft mit Bildern, Logo und Links verschickt. Die Links weisen allerdings nicht auf die im Mailtext angegebene Adresse. Sie können das Ziel eines Links einfach feststellen, wenn Sie mit der Maus über den Link fahren und dabei nicht klicken. Dann erscheint die hinter dem Link liegende Adresse in der Statuszeile des Browsers am unteren Ende des Browserfensters.

WICHTIG: Die Deutsche Apotheker- und Ärztebank ist weder Ersteller noch Absender solcher E-Mails!

Zurück

Was soll ich tun, wenn ich eine Phishing E-Mail bekommen habe?

Wenn Sie eine Phishing E-Mail bekommen haben oder den Verdacht haben, eine E-Mail könnte eine Phishing E-Mail sein, gehen Sie wie folgt vor:

Löschen Sie derartige E-Mails ungelesen!
Antworten Sie nicht auf eine Phishing E-Mail!
Klicken Sie in keinem Fall auf den angegebenen Link in der E-Mail!

Bitte melden Sie den Erhalt der Phishing E-Mail per E-Mail an unsere Adresse: antiphishing@apobank.de. Wir kümmern uns dann sofort darum, den Verursacher ausfindig zu machen und seine Aktivitäten zu unterbinden.

Zurück

Was soll ich tun, wenn es schon passiert ist?

Phishing E-Mails werden immer professioneller, so dass es vorkommen kann, auf eine solche Mail zu antworten oder die Anweisungen auszuführen.

Gehen Sie in diesem Falle wie folgt vor:

Ändern Sie die PIN Ihrer Online-Konten über das Internet-Banking (Menü: PIN & TAN | PIN-Verwaltung | PIN ändern).
Fordern Sie über das Internet Banking eine neue TAN-Liste an (Menü: PIN & TAN | TAN-Verwaltung | iTAN-Liste bestellen) oder wenden Sie sich direkt an Ihre kontoführende Filiale.
1. Sie benutzen das klassische TAN-Verfahren:
  - Ihre jetzige TAN-Liste wird automatisch gesperrt
2. Sie benutzen das iTAN-Verfahren:
  - Sperren Sie bitte Ihre jetzige iTAN-Liste über das Internet-Banking (Menü: PIN & TAN | TAN-Verwaltung | iTAN-Liste sperren)
Lassen Sie selbst oder einen Fachmann mit geeigneten Mitteln Ihren Computer auf schadhafte Programme (Trojaner, Viren, etc.) überprüfen, welche ohne Ihr Wissen installiert wurden und entfernen Sie diese.
Richten Sie Sicherheitsmaßnahmen (Firewall, Virenscanner, Spamfilter etc.) auf Ihrem Computer ein oder aktualisieren Sie sie. Weitere Informationen dazu finden Sie beim Hersteller Ihres Betriebssystems bzw. dem Hersteller Ihrer Sicherheitssoftware.