Die aktuellen Beispiele der laufenden Woche finden Sie hier.
30. Mai 2023: Targobank fordert zur Bestätigung der persönlichen Daten auf
Heute erreichte uns eine große Anzahl an Phishing-Mails im Namen der Targobank. Angeblich habe "die Bank" festgestellt, dass Ihre persönlichen Daten nicht bestätigt wurden. Aus diesem Grund wurde Ihr Konto "temporär gesperrt". Erst nach Bestätigung der sensiblen Daten über den beigefügten Link erfolge die Freischaltung des Nutzerkontos. Wenn man dieser Aufforderung nicht innerhalb von 14 Tagen nachgehe, sei dieser Vorgang nur über den Postweg möglich, wobei eine Bearbeitungsgebühr von 79,95 € von Ihrem Konto abgebucht werde. Durch die Drohung mit der hohen Gebühr wollen die Kriminellen erreichen, dass man der Aufforderung nachkommt und ihnen persönliche Daten sendet. Die Aufmachung der Mail, die fehlende Anrede und die Absenderadresse, sprechen hier eindeutig für einen Betrugsversuch. Wir raten Ihnen, sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
26. Mai 2023: Kundschaft der DKB zu Kontobestätigung angehalten
Neben zahlreichen Phishing-Mails im Namen des Bundesfinanzministeriums (siehe Artikel vom 20.04.2023), lag heute der Phishing-Fokus bei der Kundschaft der Deutschen Kreditbank. Unter dem Betreff "Kundeninformation | Dringende Mitteilung Rif.ID <beliebige achtstellige Zahl>" thematisieren diese Betrugsversuche eine angebliche Deaktivierung des Bankkontos. Zu Beginn erfolgt eine persönliche Anrede mit der eigenen Mailadresse. Darauf folgt der Hinweis der vermeintlichen Deaktivierung mit der Begründung, dass eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche die regelmäßige Bestätigung der eigenen Daten erfordere. Dafür solle man innerhalb von 72 Stunden dem beigefügten Link folgen und die Kontodaten bestätigen. Abschließend folgt der Hinweis, dass sonst der Zugriff auf das Konto eingeschränkt bleibe, sowie die Kreditkarte nicht weiter nutzbar sei. Eine direkte Verlinkung innerhalb der Mail sollte immer überprüft werden, da es sich wie in diesem Fall um einen Betrugsversuch handeln könnte. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
25. Mai 2023: Direkte Anrede beim N26-Phishing
Unter anderem haben uns heute Mails erreicht, die sich auf die Kundschaft der Direktbank N26 fokussieren. Angeblich sei die N26-Karte aufgrund von fehlender oder veralteter Daten vorübergehende gesperrt. Daher solle man nun über einen Link innerhalb der Mail seine Kontodaten bestätigen, um wieder vollen Zugriff auf die Karte zu erhalten. Komme man der Aufforderung nicht nach, könne man die Person nicht weiter als Kund:in halten und man müsse sein Guthaben auf ein anderes Konto überweisen. Auch wenn die direkte Anrede mit der eigenen Mail-Adresse verunsichern lässt: hier handelt es sich eindeutig um Phishing! Das Layout und der generelle Aufbau sind solche einer Phishing-Mail. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben.
23. Mai 2023: Angebliche Kontosperrung bei Amazon
Heute erhielten wir unter anderem Mails mit der Amazon-Kundschaft im Mittelpunkt der Betrugsversuche. Die Phishing-Mails werden versendet mit dem Betreff "Case -Informationen zu Aktivitätszugriffen - Kontoauszugsstatus [ Alert ] - "Es gibt einige verdächtige Aktivitäten. Ihr Konto wurde daher aus Sicherheitsgründen gesperrt. Bitte aktualisieren Sie Ihr Konto innerhalb von 24 Stunden."" Inhaltlich geht es um ein angeblich gesperrtes Konto. Der Grund dafür sei ungewöhnliches Verhalten. Als typische Forderung solle man das Konto überprüfen und innerhalb von 24 Stunden den Verifizierungsprozess durchführen. Ansonsten würden alle ausstehenden Bestellungen storniert, sowie der Zugriff auf das Konto gesperrt bleiben. Die Freischaltung funktioniere lediglich über den beigefügten Link. Diese Phishing-Mail zeichnet sich aus durch die persönliche Anrede und die Nennung der Mailadresse, die für das Amazon-Konto benutzt wird. Im Gegensatz dazu deuten die Aufmachung der Mail und die Absendeadresse deutlich auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht dem Link zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
23. Mai 2023: Angebliche Kontosperrung bei Amazon
Heute erhielten wir unter anderem Mails mit der Amazon-Kundschaft im Mittelpunkt der Betrugsversuche. Die Phishing-Mails werden versendet mit dem Betreff "Case -Informationen zu Aktivitätszugriffen - Kontoauszugsstatus [ Alert ] - "Es gibt einige verdächtige Aktivitäten. Ihr Konto wurde daher aus Sicherheitsgründen gesperrt. Bitte aktualisieren Sie Ihr Konto innerhalb von 24 Stunden."" Inhaltlich geht es um ein angeblich gesperrtes Konto. Der Grund dafür sei ungewöhnliches Verhalten. Als typische Forderung solle man das Konto überprüfen und innerhalb von 24 Stunden den Verifizierungsprozess durchführen. Ansonsten würden alle ausstehenden Bestellungen storniert, sowie der Zugriff auf das Konto gesperrt bleiben. Die Freischaltung funktioniere lediglich über den beigefügten Link. Diese Phishing-Mail zeichnet sich aus durch die persönliche Anrede und die Nennung der Mailadresse, die für das Amazon-Konto benutzt wird. Im Gegensatz dazu deuten die Aufmachung der Mail und die Absendeadresse deutlich auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht dem Link zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
22. Mai 2023: N26-Kundschaft zu wichtigem Konto-Update aufgefordert
Anfang der Woche steht die Kundschaft der N26 Neobank im Phishing-Fokus. Angeblich liegen der Bank keine aktuellen Kontoinformationen vor, weshalb Sie zu einer Verifizierung via Link aufgefordert werden. Erst nach "erfolgreicher" Aktualisierung wird Ihre N26-Karte "wieder vollständig aktiviert". Üblicherweise wurde für diesen Vorgang eine Frist von 24 Stunden gesetzt. Sofern Sie der Aufforderung nicht nachkommen werden Ihnen "keine weiteren Dienstleistungen" mehr angeboten. Hier handelt es sich um einen Betrugsversuch! Die fehlerhafte Absenderadresse, die Fristsetzung und die Drohung sprechen eindeutig für eine Phishing-Mail. Außerdem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Sie sollten sich vor Datenmissbrauch schützen, indem Sie die Aufforderung ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner verschieben.
19. Mai 2023: Sparkassen-Kundschaft zu Authentifizierung aufgefordert nach angeblicher postalischer Mitteilung
Zum Ende der Woche erreichten uns eine große Anzahl an Phishing-Mails unter dem Betreff "Ihr Sparkassen Konto wird demnächst geschlossen, <Vorname Nachname>" adressiert an die Kundschaft der Sparkasse. In Übereinstimmung zu der Andeutung innerhalb des Betreffs geht es um eine angebliche Auflösung des entsprechenden Bankkontos bei fehlender Authentifizierung. Aufgrund einer bestimmten Auflage seien die Banken dazu verpflichtet eine "Verifizierung aller Vertragskunden einzufordern". Es wird behauptet, dass man die Information bereits vorab postalisch übermittelt habe. Da man als Empfänger:in dieser Mail nicht auf die Forderung eingegangen sei, wird in der Mail eine Deaktivierung des Kontos angedroht. Hierbei wird vor allem mit der scheinbaren Unsicherheit der Kundschaft gespielt, sodass die Kriminellen darauf wetten, dass man die postalische Zustellung übersehen habe und daher den Fehler schnell online korrigieren wolle. Wir raten Ihnen jedoch sich davon nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Klicken Sie nicht auf den beigefügten Link, da dieser nicht zur offiziellen Webseite der Sparkasse führt.
17. Mai 2023: Kundschaft der Deutschen Bank zu Reaktivierung der "photoTAN" angehalten
Auch in dieser Woche stehen die Banken weiterhin im Mittelpunkt von Betrugsversuchen und heute erhielten wir besonders häufig Phishing-Mails adressiert an die Kundschaft der Deutschen Bank. Die Mails erreichten uns unter dem Betreff "Ihr photoTAN wurde blockiert". In Übereinstimmung zum Betreff geht es inhaltlich um eine angebliche Sperrung der "photoTAN" und die Vorgehensweise zur erneuten Freischaltung dieses Dienstes. Die Reaktivierung könne man mittels einer Bestätigung der Bankkontodaten durchführen. Weiterhin wird darauf verwiesen, dass dieser Vorgang nur 5-10 Minuten dauere. Unter dem Text findet sich ein beigefügter Button mit einer Verlinkung zur angeblichen Webseite der Bank. Zum Abschluss wird betont, dass man die Privatsphäre und Sicherheit der Daten ernst nehme, bis die Mail recht abrupt aufhört. Diese textliche Unterbrechung, die unseriöse Aufmachung der Mail und die Absendeadresse deuten auf einen Phishing-Versuch hin. Wir raten Ihnen daher nicht auf diese Mail einzugehen, sondern diese unbeantwortet in den Spam-Ordner zu verschieben.
16. Mai 2023: Postbank droht mit dauerhafter Kontosperrung
Heute steht die Kundschaft der Postbank im Fokus der Kriminellen. Unter dem Vorwand der "ungewöhnlichen Aktivitäten" versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. In der aktuellen E-Mail wird behauptet, dass Ihr Konto gesperrt worden sei. Für eine Entsperrung müssen Sie dem beigefügten Link folgen. Wie sooft wird mit einer dauerhaften Kontosperrung gedroht sofern Sie diese Anweisung nicht befolgen. Die unpersönliche Anrede, der Vorwand, die Drohung und die Rechtschreibfehler sprechen hier eindeutig für einen typischen Betrugsversuch. Sie sollten sich gerade durch die Drohung nicht verunsichern lassen! Ignorieren Sie die Aufforderung und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
15. Mai 2023: Commerzbank PhotoTAN-App für zusätzliche Sicherheit
Zum Beginn der neuen Woche haben wir viele Phishing-Mails erhalten, die auf die Kundschaft der Commerzbank abzielen. Angeblich müsse man seit dem 12.05.23 die PhotoTAN-App aktualisieren, um für den "maximalen Schutz" "eine zusätzliche Authentifizierungsebene" hinzuzufügen. Dadurch habe man Kontrolle über alle Anmeldungen, auch solche von Drittanbietern. Um die Wahrscheinlichkeit einer Datenpreisgabe über den Link der Mail zu erhöhen, wird darauf hingewiesen, wie wenig Zeit dieser Prozess in Anspruch nehmen würde und am Ende noch mal ausdrücklich darum gebeten, die Aktivierung zur notwendigen eigenen Sicherheit durchzuführen. Die Mail beginnt bereits auffällig mit einer indirekten Anrede ohne Namen. Danach wird man im ersten Satz gedutzt und anschließend durchweg gesiezt. Hier handelt es sich eindeutig um einen Betrugsversuch, den Sie getrost und unbeantwortet in den Spam-Ordner verschieben können!
12. Mai 2023: iCloud-Speichererweiterung im Namen von Apple gefordert
Nach einiger Zeit erreichten uns am Ende der Woche eine große Anzahl an Phishing-Mails adressiert an die Kundschaft des Onlinedienstes iCloud von Apple. Die Mail wird mit dem Betreff "Ihr iCloud-Speicher ist voll Nr. <beliebige siebenstellige Nummer>" versendet, welcher auch häufig in dieser Form oder abgewandelter Form von Apple selbst benutzt wird. Im Gegenteil zur offiziellen Benachrichtigung handelt es sich bei dieser Mail um einen Betrugsversuch. Es wird von einem Treueprogramm gesprochen, das es möglich mache "zusätzliche 50 GB kostenlos" zu erhalten. Als Konsequenz ohne Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden. Über den beigefügten Button sei es schließlich möglich die kostenlose Erweiterung zur bekommen. Dazu solle man lediglich dem Link folgen, die Anmeldedaten eingeben und die persönlichen Kreditkartendaten zur Validierung eingeben. Hierbei handelt es sich jedoch eindeutig um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkartendaten abzufangen. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse deutet neben der unprofessionellen Aufmachung der Mail definitiv auf eine Phishing-Mail hin.
11. Mai 2023: Mobilfunknummer-Abgleich für Kundschaft der LBB Amazon Kreditkarte
Öfter erreichten uns in den letzten Tagen Phishing-Mails, mit denen Betrüger:innen versuchen an die Daten der Kundschaft der LBB Amazon Kreditkarte zu gelangen. Angeblich müsse man seine Mobilfunknummer abgleichen, um "eine erhöhte Sicherheit und eine reibungslose Nutzung" garantieren zu können. Grund dafür seien "steigende Sicherheitslücken einiger Mobilfunkanbieter". Um zum Abgleich zu kommen, müsse man auf einen Link innerhalb der Mail klicken. Von eben diesem Linksklick raten wir zu Ihrem eigenen Schutz ab! Man würde Sie nie dazu auffordern sensiblen Daten über einen Link innerhalb der Mail preiszugeben. Auch ungewöhnlich ist die Anrede, die anstatt "sehr geehrter Dame", wie üblich, von "sehr geehrte Frau" spricht. Zustimmen kann man der Mail jedoch in einem: sollten Sie sich unsicher hinsichtlich der Echtheit einer Mail sein, besteht immer die Möglichkeit zum echten Anbieter Kontakt aufzunehmen.
10. Mai 2023: Update soll Postbank-Kundschaft zur Dateneingabe locken
Heute haben vor allem die Kundschaft der Postbank mit Phishing zu kämpfen. Dabei fällt vor allem eine sehr unkreative und lieblose Phishing-Mail ins Auge. Die Mail wird mit einer unpersönlichen Anrede begonnen. Anschließend wird erklärt, dass seit heute alle BestSign-Anwendungen aktualisiert werden würden und man diese Aktualisierung über den Link in der Mail erhalte. Abschließend steht dort ein Name einer Person, die tatsächlich bei der Postbank tätig ist, um ein gewisses Maß an Seriosität zu vermitteln. Dennoch lässt sich der Phishing-Versuch hier schnell erkennen. Auch ein Blick auf die Absender-Adresse bestätigt den Betrugsversuch. Wir empfehlen solche und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben, damit dieser "lernt" die Mails abzufangen bevor sie in Ihrem Postfach landen.
09. Mai 2023: Consors Finanz-Kundschaft zu "Secur'Pass Mastercard Identity Check" angehalten
Heute erreichten uns einige Phishing-Mails adressiert an die Kundschaft der Consors Finanz. Die Betrugsversuche erreichten uns unter dem Betreff "Sicherheitshinweis: Konto vorübergehend gesperrt (Datei-Nr. <beliebige sechsstellige Nummer>)". Die Mail beginnt mit einem persönlichen Kontakt durch die Nennung der Mailadresse der Empfänger:innen. Im Anschluss daran wird der Grund der Kontaktaufnahme genannt. Es gehe um die Bestätigung des "Secur'Pass Mastercard Identity Check". Da diese Bestätigung noch nicht erfolgt sei, unterliege das Konto momentan gewissen Beschränkungen. Diese Beschränkungen werden jedoch nicht weiter spezifiziert. Um den Schutz der Online-Transaktionen zu erhöhen, sei es notwendig dem beigefügten Link zu folgen und die weiteren Schritte auszuführen. Danach seien die Kontobeschränkungen aufgehoben. Der letzte Satz ist untypisch für einen Betrugsversuch, da es darum geht, dass die Unterlagen angeblich auch postalisch zugesendet werden können. Lassen Sie sich davon nicht täuschen, sondern verschieben Sie diese Mail unbeantwortet in den Spam-Ordner. In Übereinstimmung dazu sollten Sie auch nicht auf den beigefügten Link klicken.
08. Mai 2023: Kundschaft von Disney+ zur Datenaktualisierung aufgefordert
Anfang der Woche steht die Kundschaft des Streaminganbieters Disney+ im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Disney+ : Sperrung Ihres Kontos". Angeblich gab es einen "technischen Zwischenfall" auf den Servern, weshalb Ihr Abonnement nicht mehr verlängert werden konnte. Wie so oft, sei eine Aktualisierung Ihrer Daten erforderlich, um die "Dienste" wieder wie gewohnt nutzen zu können. Über den Button "Zahlung aktualisieren" könne dieser Vorgang durchgeführt werden. Auch hier versuchen die Betrüger:innen unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dies lässt sich vor allem an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Wir raten Ihnen nicht dem beigefügten Link zu folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
05. Mai 2023: Commerzbank und weitere Banken mit angeblicher Datenabfrage im Fokus von Phishing-Versuchen
Zum Ende der Woche steht erneut die Kundschaft diverser Banken im Mittelpunkt von Betrugsversuchen, wobei sich kein Fokus auf eine einzelne Bank ausmachen lässt. Neben diesem Beispiel von der Commerzbank, erhielten wir viele weitere Phishing-Mails, die einem ähnlichen Schema folgen. Diese Mail wird versendet unter dem Betreff "Aktion erforderlich - Aktualisieren Sie Ihr Profil". Inhaltlich geht es häufig um eine "ungewöhnliche Aktivität" oder eine "Aktualisierung". Damit verbunden seien dann Kontoeinschränkungen, die bis zur Datenaktualisierung eingeschränkt seien. Im Anschluss findet sich meistens ein Button mit einer Verlinkung zur angeblichen Webseite. Wir empfehlen Ihnen nicht auf diesen Button zu klicken, um zu verhindern, dass Ihre persönlichen Daten in die Hände der Kriminellen gelangen. Bei einer direkten Verlinkung innerhalb der Mail ist Vorsicht geboten, da die Banken in der Regel einen anderen Weg der Datenabfrage wählen. Bei Unklarheiten empfiehlt es sich die Informationen aus der Mail von den offiziellen Stellen der Banken verifizieren zu lassen. Wenn Sie Mails erhalten, die dieser Vorgehensweise ähneln, empfehlen wir Ihnen diese Mails unbeantwortet in den Spam-Ordner zu verschieben.
04. Mai 2023: Datenüberprüfung im Namen der Volks- und Raiffeisenbanken gefordert
Heute hat uns unter anderem eine gut gestaltete Phishing-Mail im Namen der Volks- und Raiffeisenbanken erreicht. Die Mail beginnt mit einer Danksagung an die Kundschaft für das "fortlaufende[...] Vertrauen". Durch die VR-Banking-App sei ein Maximum an Sicherheit möglich, jedoch nur so lange wie die Kund:innen sich an "einige wenige Verhaltensregeln" halten und eng mit dem Sicherheitsteam zusammenarbeiten. Damit versuchen die Betrüger:innen bereits Druck auf den Lesenden aufzubauen, um die Befolgung der später folgenden Aufforderung zur Datenpreisgabe wahrscheinlicher zu machen. Die Bank sei nämlich verpflichtet die Daten regelmäßig zu überprüfen, sodass man, um die Dienste weiter nutzen zu können, sich bei der untenstehenden Homepage anmelden und seine Daten überprüfen müssen. Um noch mehr Druck aufzubauen, wird angekündigt, dass es bei einer Nichtbefolgung zu einer Vorladung durch einen Berater kommen würde. Auch wird versucht ein schlechtes Gewissen auszulösen, indem darum gebeten wird die Nichtbefolgung zu unterlassen, damit es zu keiner Vorladung kommt, da die Ressourcen bereits stark ausgelastet seien. Hier handelt es sich um eine sehr clevere Phishing-Masche. Der Phishing-Versuch lässt sich dennoch an der indirekten Anrede und vor allem an der Aufforderung seine Daten über einen Link innerhalb der Mail preiszugeben erkennen.
03. Mai 2023: Gesetzlich geforderte Aktualisierung bei der Deutschen Bank
Heute haben uns unter anderem Mails erreicht, die auf die Kundschaft der Deutschen Bank abzielen. Angeblich seien die Daten des Empfangenden veraltet. Die Bank sei gem. § 10 Abs. 1 Nr. 5 Geldwäschegesetz verpflichtet die sensiblen Daten der Kundschaft regelmäßig zu überprüfen und zu aktualiseren. Auffällig ist hier bereits die Nutzung des $ anstatt des §. Auch beinhaltet das Gesetz keine solche Ermächtigung, sondern spricht lediglich von der Verpflichtung der Bank gewisse Geschäftsbeziehungen zu überwachen. Auf der Grundlage des Gesetzes wird dann von den Betrüger:innen gefordert, dass der/die Kund:in seine sensiblen Daten über einen Link innerhalb der Mail zu überprüfen habe. Fallen Sie auf so einen dreisten Phishing-Versuch nicht herein: die eingegebenen Daten würden unverschlüsselt in die Hände der Betrüger:innen gelangen, die Ihnen anschließend Schaden können.
02. Mai 2023: Santander-Kundschaft mit "MySantander Banking App" im Fokus von Kriminellen
Nach dem verlängerten Wochenende steht besonders die spanische Universalbank Santander im Fokus der Kriminellen. In der Phishing-Mail mit dem Betreff "Aktivierung von MySantander Banking App" bzw. "Aktivierung von SantanderSign" geht es um eine angebliche Aktivierung eines neuen "Websicherheitssystems" zum 01.05. Diese Freischaltung wird nicht genauer spezifiziert, sondern es wird lediglich gesagt, dass der Aktivierungsvorgang nur zwei Minuten dauere. Im Anschluss daran wird von bestimmten Maßnahmen gesprochen, die zu ergreifen seien, um "das Problem so schnell wie möglich zu beheben". Weiterhin ist eine Webseite zur Aktivierung verlinkt, um den Vorgang zu starten. Wie immer gilt jedoch: Klicken Sie nicht auf den beigefügten Link, sondern verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner. Diese Phishing-Mail lässt sich leicht durch bestimmte Kennzeichen als Phishing-Mail entlarven. Die Absendeadresse und die unpersönliche Anrede deuten auf einen Betrugsversuch hin. In Übereinstimmung dazu lässt sich mittels eines sogenannten "Mouse-Over" die verlinkte Webseitenadresse einsehen. Dazu positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Santander Bank leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
28. April 2023: Durchführung der Umstellung sonst drohe Sperrung des Sparkassen-Kontos
Kurz vor dem Wochenende versuchen Betrüger:innen, vor allem die Daten der Sparkassen-Kundschaft zu erbeuten. Die aktuellste Variante startet mit einer direkten Anrede an den/die Empfänger:in. Durch die Mail solle diese/r darüber informiert werden, dass ab dem 01.05.2023 ein neues Sicherheitsverfahren in Kraft trete. Es soll ein individuelles Profil erstellen, um "Zugriffsversuche auf Ihr Konto in Sekundenschnelle zu authentifizieren und zu schützen". Für die Aktivierung dieses Verfahrens sei es erforderlich, über den Link innerhalb der Mail die Umstellung zu starten. Nach der Durchführung der Umstellung würde sich ein Mitarbeiter telefonisch melden, um die Umstellung abzuschließen und etwaige Fragen zu klären. Anschließend wird der/die Lesende noch unter Druck gesetzt, um die Wahrscheinlichkeit einer Datenpreisgabe zu erhöhen: Erfolge die Umstellung nicht rechtzeitig, werde das Konto vorübergehend gesperrt. Spätestens ab hier lässt sich der Phishing-Versuch trotz direkter Anrede erkennen. Auch die Absende-Adresse ähnelt keiner offiziellen Sparkasse-Adresse. Sie können diesen dreisten Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.
27. April 2023: Deutsche Bank-Kundschaft bei Betrugsversuch zu Datenaktualisierung angehalten
Die Kundschaft der Deutschen Bank steht heute und in den letzten Tagen vermehrt im Mittelpunkt von Betrugsversuchen. Dabei geht es mit unterschiedlichen Vorwänden immer wieder um eine Aktualisierung der persönlichen Bankdaten. Diese Mail auf dem unteren Bild wird versendet mit dem Betreff "Wichtige Information zu Ihrer Kreditkarte!" Als Vorwand wird in dieser Mail das Geldwäschegesetz genannt, um eine Datenaktualisierung anzufordern. Dies sei der Grund für eine Abfrage der persönlichen Daten in regelmäßigen Abständen. Die Informationen zur Kreditkarte, die im Betreff angekündigt werden, spielen in dieser Mail hingegen keine Rolle. Bis auf die generelle Aufmachung der Mail, die zunächst Vertrauenswürdigkeit vermitteln könnte, gibt es einige Indizien, die diese Mail als Phishing-Versuch entlarven. Die Absendeadresse lässt sich nicht der Deutschen Bank zuordnen und die unpersönliche Anrede zeugt ebenfalls nicht von Professionalität. Generell sollte eine Verlinkung zur Datenaktualisierung innerhalb einer Mail von Ihrer Bank immer hinterfragt werden und in Kontakt mit den offiziellen Stellen der Bank verifiziert werden. Wir raten Ihnen nicht auf diesen Phishing-Versuch einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
26. April 2023: Aktualisierung des Websicherheitssystems der Postbank
Wie so oft in letzter Zeit, hat heute die Kundschaft der Postbank am meisten mit Phishing zu kämpfen. In einer von unterschiedlichen Varianten wird erklärt, dass man ab heute das neue Websicherheitssystem aktivieren müsse. Dies sei auch problemlos und vor allem schnell über einen Link innerhalb der Mail möglich. Die unpersönliche Anrede, die Begründung und der Grammatikfehler zu Beginn der Mail zeigen schnell, dass hinter der Mail betrügerische Absichten von Phishing-Kriminellen stecken. Diese haben es auf Ihre sensiblen Daten abgesehen. Wir empfehlen daher diese Mail unbeantwortet in den Spam-Ordner zu schieben, sodass dieser lernt solche Betrugsversuche abzufangen bevor sie in Ihr Postfach gespült werden.
25. April 2023: Datenaktualisierung als Vorwand für Phishing-Versuch bei Netflix
Neben den Banken, die auch heute weiterhin im Fokus stehen, erhielten wir heute vermehrt Phishing-Mails mit der Netflix-Kundschaft als Ziel der Betrugsversuche. Unter dem Betreff "Aktualisieren Sie Ihre Informationen" erhielten wir die Betrugsmasche, die angebliche Probleme bei der Rechnungsstellung thematisiert. Als Begründung wir in der Mail genannt, dass es aufgrund einer "technischen Störung" zu einer Unterbrechung des Abonnement gekommen sei. Als typische Vorgehensweise wird im Anschluss eine Aktualisierung der Daten über einen beigefügten Button verlangt, da ansonsten die Dienste nicht mehr nutzbar seien. Besonders auffällig bei dieser Mail ist die Abbildung von Filmempfehlungen unterhalb des Textes, welche zunächst die Mail seriöser erscheinen lässt. Bei genauerem Hingucken kann man jedoch sehen, dass diese Empfehlungen in einer ganz anderen Sprache verfasst sind. Neben dieser Auffälligkeit entlarvt besonders die Absendeadresse diese Mail als Phishing-Versuch. Daher raten wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
24. April 2023: Täuschend echte Forderung nach Update-Aktivierung bei VR-Bank
Besonders auffällig innerhalb der letzten Tage waren die Phishing-Mails, die adressiert an die Kundschaft der VR-Bank versendet wurden. Die Mails mit dem Betreff "Warnung: Neues Update für Ihr Konto nicht aktiviert" bestechen, neben einigen typischen Merkmalen eines Betrugsversuches, speziell durch ihre scheinbar seriöse Aufmachung. Im Speziellen sorgen besonders die grafischen Elemente, keine größeren textlichen Fehler und die Verabschiedung im Namen einer persönlichen Ansprechpartnerin (unkenntlich gemacht) für einen täuschend echten Look. Inhaltlich geht es um die Aktivierung eines angeblichen neuen Updates für das "Web-Sicherheitssystem" bis zum 01.05. Wenn man dieser Aufforderung nicht nachkomme, würden eine Liste von Optionen gesperrt werden. Im Anschluss findet sich ein Button, welcher zu der Aktivierung verlinkt. Im Gegensatz zu der sonstigen Mail deutet diese Verlinkung, die unseriöse Absendeadresse, sowie die unpersönliche Anrede und die generelle Forderung nach persönlichen Daten via Mail auf einen Phishing-Versuch hin. Wir empfehlen Ihnen bei Unsicherheiten die offiziellen Stellen Ihrer Bank zu kontaktieren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
21. April 2023: N26-Kundschaft in Phishing-Mail zu Aktualisierung wichtiger Dokumente angehalten
Zum Ende der Woche steht die Kundschaft der N26 Neobank im Mittelpunkt von Betrugsversuchen. Diese Bank funktioniert ohne lokale Filialen und daher ist eine Online-Kommunikation gängige Praxis. Bei dieser Mail mit dem Betreff "Sie haben eine wichtige Nachricht" handelt es sich jedoch um einen Betrugsversuch. In der Mail ist die Rede von eingeschränkten Kontofunktionen, die erst wieder funktionieren würden, wenn man die persönlichen Daten aktualisiert habe. Dazu wird man aufgefordert den beigefügten Link zu öffnen um dadurch auf ein vermeintlich sicheres Browserfenster zu gelangen. Im Anschluss solle man die eigenen Daten verifizieren. Falls man dieser Aufforderung nicht nachkomme, sei es nicht mehr möglich dem Konto Geld hinzuzufügen oder Geld zu erhalten. Im Gegensatz zu der Forderung der Mail raten wir Ihnen nicht auf den beigefügten Link zu klicken, sondern diesen Phishing-Versuch unbeantwortet in den Spam-Ordner zu verschieben.
20. April 2023: Dreister Phishing-Versuch im Namen des Bundesfinanzministerium
In den letzten Tagen hat uns eine Mail erreicht, die im Namen des Bundesfinanzministeriums verschickt wird. Mit der Mail versuchen die Betrüger:innen an Daten von Verbraucher:innen heranzukommen, indem sie die aktuelle Infaltion ausnutzen. Das tatsächlich exisitierende "NextGenerationEU" Maßnahmenpaket enthalte angeblich eine Testphase für den digitalen Euro, wobei man bis zu 1.000.000€ einzahlen könne, was mit einer Förderung bis zu 29% unterstützt werde. Die Plätze für diese Pilotphase seien natürlich begrenzt und man müsse sein Interesse über einen Link innerhalb der Mail bekunden. Um seriöser zu wirken wird auch ein "persönlicher" Schlüssel angegeben, um Zugang zu der Seite zu erhalten. Dieser "persönliche" Schlüssel ist jedoch in jeder uns zugesendeten Mail identisch. Um dann anschließend noch Druck aufzubauen, wird behauptet, dass der Link nur solange gültig sei bis die begrenzten Plätze gefüllt seien. Hier haben wir es mit einem besonders dreisten Betrugsversuch zu tun, der darauf setzt Menschen in Notlagen zur Dateneingabe zu bewegen. Nähere Informationen zu diesem Betrugsversuch finden sie auf der Seite des Landeskriminalamtes Niedersachsen.

19. April 2023: ING-App Aktualisierung
Neben den weiterhin zahlreichen Mails, die die Kundschaft der Postbank betreffen (s. Artikel 17.04.2023), ist auch die Kundschaft der ING in den Fokus der Betrüger:innen geraten. Die Mail beginnt, wie üblich für eine Phishing-Mail, mit einer unbestimmten Anreden. Angeblich gäbe es eine neue App, die die Überweisungen noch sicherer machen würde. Um diese erhöhte Sicherheit zu erlangen, müsse man nur den Button "Login Online Banking" anklicken und seine sensiblen Daten preisgeben. Folgt man dieser Aufforderung, wird man auf eine Seite weitergeleitet, die die Seite der ING imitieren soll. Bei Eingabe der Daten werden diese unverschlüsselt an die Betrüger:innen weitergeleitet, die Ihnen anschließend (vor allem finanziell) schaden können. Wir empfehlen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.
18. April 2023: Kontoaktualisierung im Namen der Advanzia Bank gefordert
Heute erhielten wir nach einiger Zeit unter anderem Phishing-Mails adressiert an die Kundschaft der Advanzia Bank. Bei diesem Betrugsversuch wird die Kundschaft dazu angehalten eine Aktualisierung der Daten durchzuführen. Versendet wird die Mail unter dem Betreff "Die Autopay-Funktion für Ihre Rechnungen wurde vorübergehend deaktiviert". Als Begründung wird genannt, dass der Benachrichtigungsserver aktualisiert werde und man daher Serviceunterbrechungen vermeiden wolle. In Übereinstimmung dazu ist ein Button mit der Beschriftung "Nachrichtencenter" beigefügt, der zu der Aktualisierung der Kontoinformationen weiterleite. Die Anrede und Aufmachung der Mail sind hierbei eher unauffällig und könnten daher seriös wirken. Im Gegensatz dazu lassen die Absendeadresse und der Link definitiv auf einen Phishing-Versuch schließen. Daher raten wir Ihnen auch in diesem Fall nicht auf den Button zu klicken, sondern die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
17. April 2023: Neues Postbank-Websicherheitssystem erfordere Aktualisierung
Zu Beginn der neuen Woche haben uns eine hohe Anzahl an Betrugsversuchen erreicht, die auf die Kundschaft der Postbank abzielen. Unter den verschiedenen Varianten war unter anderem die unten zu sehende, in der behauptet wird, dass es ab morgen, den 18.04.2023, ein neues Websicherheitssystem zu aktivieren gäbe. Der Vorgang sei auch unkompliziert und vor allem mit einer Dauer von nur einer Minute schnell. Dann wird noch behauptet, dass man die Maßnahme jetzt ergreifen müsse, um "das Problem" schnellstmöglich zu lösen. Welches Problem genau gemeint ist, wird nicht näher aufgeführt. Es folgt lediglich ein Link, der Sie auf eine Seite der Betrüger:innen weiterleitet, auf der man seine sensiblen Daten preisgeben soll. Wir empfehlen wie immer diesen offensichtlichen Phishing-Versuch unbeantwortet in den Spam-Ordner zu verschieben.
14. April 2023: Aufforderung zur Kontoverifizierung nach ungewöhnlichen Anmeldeaktivitäten bei Amazon
Zum Ende der Woche steht die Amazon-Kundschaft im Mittelpunkt von Betrugsversuchen. Unter dem Vorwand einer nicht autorisierten Anmeldeaktivität erhielten wir diese Phishing-Mails mit dem Betreff "[Sicherheitswarnung] Ihr Konto wurde aufgrund einer nicht autorisierten Anmeldeaktivität gesperrt! - Aktion erforderlich". Als Folge der angeblichen Sicherheitsbedenken sei das Amazon-Konto vorübergehend gesperrt. In Übereinstimmung dazu folgt darauf die Aufforderung zur Problembehebung durch Eingabe der Kontodaten, welche dem typischen Vorgehensmuster eines Betrugsversuches entspricht. Zum Schluss folgt der Satz, dass das Konto innerhalb von 48 Stunden nach Erhalt der Mail gelöscht werde, falls man den Forderungen der Mail nicht nachkomme. Wir raten Ihnen sich davon nicht unter Druck setzen zu lassen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.
13. April 2023: Aktualisierung für das Disney+-Konto erforderlich
Wie häufiger in letzter Zeit kämpft heute vor allem die Kundschaft von Disney+ mit Phishing. Dabei wird in erster Linie durch die Betrüger:innen darauf gebaut den Lesenden dadurch zu verunsichern, indem - wie hier - behauptet wird, dass es ein Problem mit der Zahlungsmethode bestehe. Daher konnte man das monatliche Abonnement nicht verlängern. Um den Zugriff auf sein Konto zu erhalten und nichts zu verpassen, müsse man seine sensiblen Daten über einen Link innerhalb der Mail preisgeben. Alleine diese Aufforderung enttarnt die Phishing-Mail. Auch die fehlende Anrede springt diesbezüglich ins Auge. Geben Sie zu Ihrem eigenen Schutz unter keinen Umständen Ihre sensiblen Daten preis. Damit solche Mails zukünftig nicht direkt in Ihrem Postfach landen, empfehlen wir diese und ähnliche Mails in den Spam-Ordner zu verschieben, damit der Spam-Filter lernt solche Mails vorher abzufangen.
12. April 2023: Betrüger:innen locken Consorsbank-Kundschaft mit KI-Programm-Schutz
Die Kriminellen werden immer kreativer. Heute ist vor allem eine neue Masche aufgefallen ist, mit der sie versuchen, die Kundschaft der Consorsbank zur Preisgabe sensibler Daten zu bringen. Ironischerweise beginnt die Mail mit einer Warnung vor Kriminellen, die täglich versuchen würden, an sensible Daten zu gelangen. Aus diesem Grund wurde nun angeblich ein neues KI-Programm entwickelt, durch welches zugesichert werden könne, dass man nie Opfer von Betrug werden würde. Das Einzige, was man tun müsse, um in den Genuss dieser Sicherheit zu kommen, ist auf den untenstehenden Link zu klicken und zuzustimmen. Am Ende wird noch einmal appelliert, schnell zu handeln, um sich "vor den Risiken des Internets" zu schützen. Tatsächlich schützen Sie sich am besten vor den Risiken des Internets, wenn Sie so dreiste Betrugsversuche wie diesen unbeantwortet in den Spam-Ordner verschieben. Ein Blick auf die Absender-Adresse zeigt, dass es sich hier um keine Adresse der Consorsbank handeln kann.

11. April 2023: DKB-Kundschaft zu Verifizierungsprozess angehalten
Nach den Ostertagen erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft der Deutschen Kreditbank. Versendet wurden diese Mails unter dem Betreff "Wichtiger Hinweis | Dienste blockiert | Referenz ID <beliebige achtstellige Zahl>". Inhaltlich geht es um eine angebliche Deaktivierung des Online-Banking-Profils aufgrund einer fehlenden Bestätigung der aktuellen Angaben als vermeintliche Maßnahme gegen unbefugte Kontonutzung und Geldwäsche. Als Konsequenz drohe eine Schließung des Kontos und Sperrung der Karte. Ein Button mit der Aufschrift "ePortal - Log In" führe zur Webseite und zum Verifizierungsprozess. Dieser Link ist jedoch Teil des Betrugsversuchs. Wir raten Ihnen daher nicht auf diesen Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
06. April 2023: Deutsche Bank Neuregistrierung wegen Systemüberarbeitung
Häufigste Phishing-Mail war heute eine Mail, die sich gegen die Kundschaft der Deutschen Bank richtet. In der Mail mit der Betreffzeile "Neuer Hinweis!" wird behauptet, dass in den nächsten Wochen die Systeme überarbeitet würden, sodass sich die Kundschaft registrieren müsse. Anschließend findet sich eine drei stufige Erklärung, wie man sich verhalten müsse, um die Dienste weiterhin nutzen zu können. Am Ende dieser Erklärung findet sich dann ein Button, über den man diese Schritte ausführen solle. Um dem Lesenden das Gefühl zu vermitteln, dass auch wirklich eine Umstellung anstehe, werden Beispiele genannt, was genau nach der Umstellung möglich sei. Für zusätzlichen Druck sorgt dann die Drohung, dass das Konto im Falle einer Nichtregistrierung deaktiviert werde und nur gegen eine Gebühr wieder aktiviert werden könne. Trotz der guten Aufmachung der Mail, lässt sich hier der Betrugsversuch an der indirekten Anrede und den eingeschlichenen Flüchtigkeitsfehlern erkennen. Wir empfehlen diesen und ähnliche Phishing-Mails in dem Spam-Ordner zu verschieben.
05. April 2023: Postbank-Phishing mit Hilfe von QR-Code
Heute ist vor allem die Kundschaft der Postbank im Fokus der Phishing-Betrüger:innen. In der aktuellsten Variante wird behauptet, dass es ungewöhnliche Aktivitäten im Konto gegeben habe, die anschließend detailliert aufgelistet werden. Falls man nicht derjenige sei, der diese ungewöhnliche Aktivität verursacht habe, solle man den untenstehenden QR-Code verwenden, damit das Konto weiter nutzbar bleibe. Die Nutzung eines QR-Codes ist eher ungewöhnlich bei einer Phishing-Mail und kann daher Zweifel verursachen, ob nicht doch eine echte Mail der Postbank vorliegt. Genau darauf hoffen die Kriminellen. Allerdings hat der QR-Code das gleiche Ziel wie ein "einfacher" Link innerhalb der Mail: es wird versucht an Ihre sensiblen Daten zu gelangen. Scannt man den QR-Code wird man auf eine Seite weitergeleitet, bei der man seine Daten preisgeben soll, die danach unverschlüsselt in die Hände der Betrüger:innen gelangen. Daher empfehlen wir zu Ihrem eigenen Schutz den QR-Code nicht zu scannen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
04. April 2023: Erneute Kontoeinschränkung im Namen von Paypal
Die Kundschaft des Online-Bezahldienstleisters Paypal ist heute besonders im Fokus der Kriminellen. Die Phishing-Mails werden versendet mit dem Betreff "Aktivitätszugriffsinformationen – Kontoauszugsstatus [Warnung] : Es gab einige Probleme mit Ihrem letzten Zugriffskonto". Bei dem Betrugsversuch geht es um eine angebliche Kontoeinschränkung im Zuge einer Sicherheitsmaßnahme. Das eigene Konto bleibe begrenzt, bis man sich als Benutzer autorisiert habe. In Übereinstimmung dazu wird gesagt, dass dieser Überprüfungsprozess dann 48 Stunden dauere. Es wird nicht näher auf den Grund der Einschränkung eingegangen und im Allgemeinen ist dieser Betrugsversuch kurz gehalten. Am Ende findet sich lediglich noch ein Button, der zur Bestätigung des Kontos weiterleite. Bei dieser typischen Vorgehensweise empfehlen wir Ihnen nicht auf den Link zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig bei dieser Mail ist die einheitliche Verwendung der Schrift und Abbildungen, die den offiziellen Mails ähnlicher sehen als in vergleichbaren Phishing-Mails. Die Absendeadresse deutet jedoch definitiv auf einen Betrugsversuch hin.
03. April 2023: Neues Sicherheitssystem bei der ING als Vorwand genutzt
Zu Anfang der Woche erreichen uns insbesondere E-Mails im Namen der ING unter dem Betreff "Bestätigen Sie Ihre Kontodaten so schnell wie möglich!". Angeblich habe die "Bank" ab diesem Monat ein neues Sicherheitssystem aktiviert, welches Zahlungen, Überweisungen und Online-Einkäufe erleichtere und vor "Datenkompromittierung" schütze. Aufgrund des neuen Systems, werden Sie zu einer Aktualisierung Ihrer Daten aufgefordert. Dieser Vorgang dauere "nur 3 Minuten" und könne über den beigefügten Button durchgeführt werden. Hier handelt es sich definitiv um Phishing! Dafür spricht vor allem die unpersönliche Anrede und die Aufforderung zur "Aktualisierung" Ihrer Daten via Link. Eine seriöse Bank würde Sie auf diese Art und Weise nie zur Datenpreisgabe auffordern. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
31. März 2023: Überprüfung der Klarna-Daten
Kurz vor dem Wochenende hat uns das erste Mal eine Phishing-Mail erreicht, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. Angeblich habe man die letzte Zahlung nicht verarbeiten können, sodass die Daten überprüft werden müssten. Dazu sei man aufgrund der PSD2-Gesetze verpflichtet. Solange die Überprüfung nicht stattgefunden habe, bleibe das Konto gesperrt. Lassen Sie sich durch die Anrede mit Ihrer Mail-Adresse nicht verunsichern, denn hier handelt es sich um einen Betrugsversuch. Dies lässt sich hier unter anderem an der Absendeadresse erkennen, die nicht von Klarna stammt. Sollten Sie in solchen Fällen dennoch unsicher hinsichtlich der Echtheit der Mail sein, besteht immer die Möglichkeit, sich an den echten Anbieter zu wenden.
30. März 2023: DHL-Kundschaft zur Zahlung einer Paketgebühr angehalten
Heute erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft von DHL mit dem Betreff "Die ausstehende Zahlung tätigen". Bei der Mail handelt es sich angeblich um eine Paketankündigung, die den offiziellen Benachrichtigungen des Paketdienstleisters ähnlich sieht. Inhaltlich geht es um eine Gebühr für ein Paket, welche angeblich noch nicht beglichen worden sei und "so schnell wie möglich" bezahlt werden solle. Diese Gebühr wird nicht genauer spezifiziert. Handelt es sich bei den angesprochenen Gebühren um Zollgebühren, gilt grundsätzlich, dass anfallende Zollgebühren von DHL bezahlt werden und Empfänger:innen bei der Zustellung die Auslagen begleichen müssen (Weitere Infos: dhl.de). Dementsprechend gibt es also keine echten Mails, die zur Zahlung als Voraussetzung eines Weitertransports von Paketen auffordern. Weiterhin ist ein Button mit einem Link beigefügt, der zur Zahlung weiterleite. Ebenfalls werden Informationen zum Absendeunternehmen und der Sendungsnummer gegeben. Diese Informationen lassen sich jedoch ziemlich leicht auf der offiziellen Webseite von DHL falsifizieren. Wir raten Ihnen daher die Informationen in auffälligen Mails von Paketdienstleistern auf offiziellen Webseiten zu verifizieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
29. März 2023: Temporäre Postbank-Konto-Sperrung mangels Datenbestätigung
Neben weiterhin zahlreichen Phishing-Mails zielend auf die Kundschaft der Deutschen Bahn (Artikel vom 28.03.23), sind es heute auch die Kund:innen der Postbank, die mit Phishing zu kämpfen haben. Die heutige Beispiel-Mail ist typisch für eine Phishing-Mail: Daten seien nicht bestätigt worden, sodass das Konto temporär gesperrt sei und eine Lösung nur über die Preisgabe der Daten über einen Link in der Mail möglich sei. Auch kennzeichnend für eine Phishing-Mail ist der Druck, der durch die Androhung einer Gebühr i.H.v. 79,95 € bei Nichtbefolgung geschaffen wird. Im gegebenen Beispiel ist die Phishing-Mail auf den ersten Blick erkennbar: das Layout, die Grammatik-, Rechtschreib- und Flüchtigkeitsfehler und unter anderem die indirekte Anrede enttarnen den Betrugsversuch.
28. März 2023: Phishing-Mail zur Verhinderung von Kontodeaktivierung bei DB-Kundschaft
Mit einer täuschend echten Phishing-Mail steht heute besonders die Kundschaft der Deutschen Bahn im Mittelpunkt von Betrugsversuchen. Besonders auffällig bei der Mail mit dem Betreff "Ihr Deutsche Bahn Konto wird deaktiviert" ist die große Anzahl persönlicher Daten, die bereits in der Mail selbst genannt werden. Das kann einen vertrauenswürdigen Eindruck erwecken. Thematisiert wird eine angebliche Deaktivierung des Kontos aufgrund von Inaktivität. Man wird dazu aufgefordert, sich über einen beigefügten Link erneut einzuloggen, um weiterhin das Konto nutzen zu können. Falls man diesen Schritt nicht mache, würden bisherige Buchungen, Informationen und BahnBonus-Punkte verfallen. Diese E-Mail lässt sich jedoch bereits anhand der Absendeadresse als Phishing-Mail entlarven. Auch der verlinkte Button "Kundenkonto Reaktivieren" führt auf keine Internetseite der Bahn. Daher raten wir Ihnen, diese E-Mail nicht zu beantworten und nicht auf den beigefügten Link zu klicken! Bei Eingabe der Daten kam es bei anderen Nutzer:innen nämlich unter anderem zu weiteren Phishing-Mails mit Zahlungsaufforderungen und gefälschten Gutscheinen.
27. März 2023: Sparkasse droht mit Kontosperrung
Heute steht die Kundschaft der Sparkasse im Phishing-Fokus. Aufgrund der neuen Nutzungsbedingungen der "Bank", werden Sie zu einer Aktualisierung Ihrer Daten aufgefordert. Durch diese Aktualisierung, solle angeblich Ihre Sicherheit erhöht und Ihr Konto vor Datenmissbrauch geschützt werden. Üblicherweise, müsse die Aktualisierung "jetzt" via Link durchgeführt werden, um eine Kontosperrung zu vermeiden. Eine Entsperrung sei mit Gebühren verbunden. Diese E-Mail entspricht der typischen Phishing-Masche. Nicht nur die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe, sondern auch die Drohung mit der Kontosperrung entlarven diese Mail als eindeutigen Betrugsversuch! Die Kriminellen versuchen an Ihre sensiblen Daten zu gelangen, indem sie Sie unter Druck setzten und zu unüberlegtem Handeln bewegen wollen. Daher raten wir Ihnen der Aufforderung nicht zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
24. März 2023: iCloud von Apple lockt in Phishing-Mail mit Treueprogramm zur Speichererweiterung
Nach einiger Zeit erreichten uns am Ende der Woche vermehrt Phishing-Mails adressiert an die Kundschaft des Onlinedienstes iCloud von Apple. Die Mail wird mit dem Betreff "Ihr iCloud-Speicher ist voll" versendet, welcher auch häufig in dieser Form oder abgewandelter Form von Apple selbst benutzt wird. Im Gegenteil zur offiziellen Benachrichtigung handelt es sich bei dieser Mail um einen Betrugsversuch. Es wird von einem Treueprogramm gesprochen, das es möglich mache "zusätzliche 50 GB kostenlos" zu erhalten. Als Konsequenz ohne Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden. Über den beigefügten Button sei es schließlich möglich die kostenlose Erweiterung zur bekommen. Dazu solle man lediglich dem Link folgen, die Anmeldedaten eingeben und die persönlichen Kreditkartendaten zur Validierung eingeben. Hierbei handelt es sich jedoch eindeutig um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkartendaten abzufangen. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse deutet neben der unprofessionellen Aufmachung der Mail definitiv auf eine Phishing-Mail hin.
23. März 2023: PayPal-Konto sei eingeschränkt
Heute erhielten wir wieder vermehrt Phishing-Mails, die sich auf die Kundschaft des Onlinebezahldienstes PayPal fokussieren. In größerer Schriftart und in blauer Farbe wird behauptet, dass das Konto eingeschränkt sei. Man könne wichtige Funktionen wie das Senden und Abheben von Geld nicht nutzen. Grund dafür sei, dass es "verdächtige Aktivitäten" bei einem Bankkonto gegeben hätte, welches mit dem PayPal-Konto verknüpft sei. Um das ganze Problem aus der Welt zu schaffen und um für die Sicherheit des Kontos zu sorgen, müsse man nun sensible Daten über einen Link in der Mail preisgegen. Hier versucht nicht PayPal die Sicherheit Ihres Kontos zu gewährleisten, sondern hier versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen. Um sich selbst vor etwaigem finanziellem Schaden zu schützen, empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.
22. März 2023: Europäische Vorschriften zwingen angeblich zur Authentifizierung des ING-Kontos
Hinter der Betreffzeile "Aussetzung Ihrer Zugänge" verbirgt sich der Versuch von Betrüger:innen an die sensiblen Daten der Kundschaft der ING zu gelangen. Die Mail startet mit einer unpersönlichen Anrede. Anschließend wird damit eingeleitet, dass sich die europäischen Vorschriften für Banken geändert hätten. Aus diesem Grund müsse man nun alle 90 Tage das Konto verstärkt authentifizieren. Der Sicherheitspass des Lesenden sei abgelaufen und damit die Sicherheit gefährdet. Danach findet sich lediglich ein Button mit "Weiter zu", ohne genauen Hinweis, wohin dieser Link führt oder inwiefern er das vermeintlich bestehende Problem löst. Hier handelt es sich eindeutig um einen Phishing-Versuch!
21. März 2023: Bezahlung des Disney+-Kontos sei fehlgeschlagen
Heute hat wieder die Kundschaft des Streaminganbieters Disney+ mit Phishing zu kämpfen. Angeblich sei das Abonnement bei dem Anbieter abgelaufen und man müsse nun seine Zahlungsinformationen aktualisieren. Auch müsse man seine Daten aktualisieren, um wieder vollständigen Zugriff auf das Konto zu erlangen. Das alles soll -wie üblich bei einer Phishing-Mail- über einen Link innerhalb der Mail geschehen. Auch das Ende der Mail, in dem der/die Lesende gleich zwei Mal unter Druck gesetzt wird, seine Daten preiszugeben, ist typisch. Es wird behauptet, dass ohne ein Handeln innerhalb von 48 Tagen das Konto geschlossen werden würde und dadurch Gebühren in Höhe von 19,99€ anfallen könnten. Lassen Sie sich von so einer dreisten Masche nicht unter Druck setzen und schützen Sie sich und Ihre Daten, indem Sie die Mail unbeantwortet in den Spam-Ordner verschieben.
20. März 2023: Santander nutzt vermeintliche Vertragsänderung als Vorwand
Anfang der Woche bleibt die Kundschaft der Banken im Fokus der Betrüger:innen. Wir erhalten insbesondere E-Mails im Namen der Santander Bank unter dem Betreff "Letztmalige Erinnerung-Vertragsänderung". Wie der Betreff bereits verrät, geht es inhaltlich um eine vermeintliche Vertragsänderung, welcher Sie zustimmen sollen. Ihre Zustimmung via Link sei Voraussetzung für eine "langfristige Zusammenarbeit". Diesbezüglich wurde Ihr "persönlicher Link" beigefügt, welcher 24 Stunden lang gültig sei. Sofern Sie nicht innerhalb der nächsten 2 Tage zustimmen, werde eine kostenpflichtige Aufforderung folgen. Die Kriminellen nutzen die Vertragsänderung hier als Vorwand, um an Ihren sensiblen Daten zu gelangen! Gerade die Aufforderung zur Datenpreisgabe via Link, die Fristsetzung und die Drohung mit möglichen Gebühren, entlarven diese E-Mail als Betrugsversuch. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
17. März 2023: Angedrohte Kontosperrung bei fehlender Aktualisierung des Consors Finanz "CashClick"
Zum Ende der Woche erreichten uns unter anderem Phishing-Mails adressiert an die Kundschaft der Consors Finanz. Die Mails erhielten wir mit dem Betreff "Mitteilung über die Sperrung Ihrer Karte und Ihres Kontos". Unter dem Vorwand der Verfügbarkeit des aktuellen Kontoauszugs wird die Kundschaft zur Aktualisierung des "Consors Finanz CashClik" angehalten. Die Aktualisierung solle man innerhalb von 48 Stunden über den beigefügten Link durchführen, da sonst eine Kontosperrung folge. Weiterhin gibt es den Zusatz, dass man für die Kündigung einen Betrag in Höhe von 50,99€ in Rechnung gestellt bekäme. Einige Tippfehler wie beispielsweise das fehlende "c" in "CashClick" und fehlende Satzzeichen, sowie die unseriöse Absendeadresse deuten auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht auf die Aufforderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
16. März 2023: Postbank garantiert erhöhte Sicherheit nach Abgleich der Mobilfunknummer
Heute erhalten wir insbesondere E-Mails im Namen der Postbank unter dem Betreff "Postbank: Bitte reaktivieren Sie Ihr BestSign". Wie so oft, werden Sie zu einem Abgleich Ihrer Mobilfunknummer aufgefordert. Dieser sei notwendig, um eine "erhöhte Sicherheit" und eine "reibungslose Nutzung" der Dienstleistungen zu garantieren. Begründet wird diese Aufforderung mit "steigenden Angriffen auf Sicherheitslücken einiger Mobilfunkanbieter". Natürlich handelt es sich hierbei um einen Vorwand, um an Ihre sensiblen Daten zu gelangen. Dass es sich hier um Phishing handelt, lässt sich vor allem an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Um sich vor Datenmissbrauch zu schützen, sollten Sie die Aufforderung ignorieren. Außerdem raten wir Ihnen die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
15. März 2023: ING-Kundschaft zur Kontoaktualisierung aufgefordert
Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. In der aktuellen Mail wird die Aktualisierung Ihres Kontos gefordert. Angeblich wurde Ihr Online-Zugang aktualisiert, weshalb sichergestellt werden müsse, dass Sie der rechtmäßige Kontoinhaber seien. Über die beigefügte Schaltfläche könne dieser Vorgang durchgeführt werden. Anderenfalls erfolge eine Kontosperrung "auf unbestimmte Zeit". Hier handelt es sich eindeutig um einen Betrugsversuch! Nicht nur die unpersönliche Anrede, sondern auch die Aufforderung zur Datenpreisgabe und die Drohung mit der Kontosperrung, entsprechen den typischen Vorgehensweisen der Kriminellen. Außerdem würde Ihre Bank Sie nie auffordern Ihre Daten via Link preiszugeben. Wir raten Ihnen nicht auf diese Mail einzugehen und sie unbeantwortet in den Spam-Ordner zu verschieben.
14. März 2023: Paypal-Kundschaft werden in Phishing-Mail Kontoeinschränkungen angedroht
Im Mittelpunkt der Betrugsmaschen der Kriminellen steht heute besonders die Kundschaft des Zahlungsdienstleisters Paypal. Das Thema der Phishing-Mail ist eine Kontoeinschränkung und die Mail wird versendet mit dem Betreff "Letzte Info - wurde erstellt - Status der Erklärung: \"Wir müssen Ihr Konto sperren, um verdächtige Aktivitäten zu verhindern." Diese Mail ist eine typische Vorgehensweise und lässt sich recht schnell als Betrugsversuch entlarven. Ohne eine persönliche Anrede folgt direkt die Überschrift "Ihr Konto ist vorübergehend gesperrt". Darauf folgt die angebliche Erklärung der Begrenzung des Kontos, dass man aufgrund "verdächtiger Aktivitäten" bestimmte Funktionen des Paypal-Kontos einschränken müsse. Diese Funktionen werden simpel spezifiziert als "Sende Geld" und "Geld abheben". Diese Formulierungen deuten ebenfalls auf einen Phishing-Versuch hin. Zum Abschluss folgt dann ein Link über den man die Einschränkungen verhindern könne. Wie empfehlen Ihnen nicht darauf einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
13. März 2023: Angebliche Umstellung des Sicherheitssystems bei der Volksbank
Zu Beginn der neuen Woche haben wie so häufig vor allem die Kund:innen von Banken mit Phishing zu kämpfen. Unter anderem ist die Kundschaft der Volksbank betroffen. In der aktuellsten Variante wird behauptet, dass das Konto auf das neuste Sicherheitssystem umgestellt werden müsse. Die Umstellung solle über einen Link innerhalb der Mail erfolgen. Klicken Sie nicht auf diesen Link und geben Sie in keinstem Fall Ihre sensiblen Daten preis, denn hier handelt es sich eindeutig um Phishing. Auffällig an dieser Mail ist insbesondere, dass keinerlei Umlaute genutzt werden. Wir empfehlen diese Mail unbeantwortet in dem Spam-Ordner zu verschieben.

10. März 2023: DKB-Kundschaft zur Identitätsverifizierung aufgefordert
Zum Ende der Woche erhielten wir unter anderem Phishing-Mails adressiert an die Kundschaft der Deutschen Kreditbank. Ohne genauer auf den Grund einzugehen wird gesagt, dass "aus Sicherheitsgründen" einige Funktionen des Kontos eingeschränkt seien. Dabei wird in der Anrede die persönliche Mailadresse genannt, jedoch nicht die offizielle Anrede mit Vornamen und Nachnamen. Weiterhin gibt es eine Auflistung mit Nachteilen, die ein eingeschränktes Konto verursache. Im Anschluss daran wird man mittels beigefügten Buttons dazu aufgefordert die eigene Identität zu verifizieren, damit das Konto "vollständig wiederhergestellt" werden würde. In Übereinstimmung dazu wird eine Mail binnen 24 Stunden nach der Verifizierung mit Informationen bezüglich des aktualisierten Kontostatus in Aussicht gestellt. Hierbei handelt es sich jedoch um einen Betrugsversuch und daher sollte die Mail unbeantwortet in den Spam-Ordner verschoben werden.
09. März 2023: Datenaktualisierung im Namen von Disney+ gefordert
Heute steht die Kundschaft des Streaming-Anbieters Disney+ im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Disney+ : Sperrung Ihres Kontos". Aufgrund des vermeintlich abgelaufenen Abonnements, wird die Aktualisierung Ihrer Zahlungsinformationen gefordert. Dieser Vorgang sei Voraussetzung, um die derzeitige Kontoeinschränkung aufzuheben und die Dienste wie gewohnt nutzen zu können. Üblicherweise, müsse "Ihr Handeln" innerhalb von einer Frist (48 Tage) erfolgen. Anderenfalls könne eine "Schließungsgebühr" von 19,99€ anfallen. Sie sollten der Aufforderung unter keinen Umständen folgen, da es sich hier um einen Betrugsversuch handelt! Dies lässt sich vor allem an der unpersönlichen Anrede, der Aufforderung zur Datenpreisgabe, der Fristsetzung und der Drohung mit möglichen Gebühren erkennen. Wir empfehlen Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
08. März 2023: Angebliche Kontosperrung bei ING-Kundschaft
Mitte der Woche erreichen uns insbesondere E-Mails im Namen der ING. Sie werden über die Sperrung Ihres Kontos aufgrund einer ungültigen Kontaktnummer informiert. Wie so oft, wurde diese Maßnahme ergriffen, um Ihr Konto und die Sicherheit Ihrer Daten zu schützen. Für eine Aktivierung sei die Aktualisierung Ihrer Kundeninformationen erforderlich. Dass es sich hier um Phishing handelt, lässt sich nicht nur an der unpersönlichen Anrede erkennen. Vor allem der letzte Absatz, in welchem sich die "Bank" inhaltlich wiederholt und verschiedene Schriftarten benutzt, entlarvt diese Mail als eindeutigen Betrugsversuch. Um sich vor Datenmissbrauch zu schützen, sollten Sie auf keinen Fall der Aufforderung nachkommen. Wir raten Ihnen die E-Mail unbeantwortet in den Spamordner zu verschieben.
07. März 2023: Vermeintliche Zollgebühren bei DHL für ein Paket aus Großbritannien
Abermals steht die Kundschaft des Paketdienstleisters DHL im Mittelpunkt von Betrugsversuchen mittels Phishing-Mails. Uns erreichte heute eine große Anzahl an Mails mit dem Betreff "EU-GB ZONE "CENTRAL", UNVERZOLLT". Der Betreff ist ebenfalls in der Überschrift der Mail zu finden. Direkt darunter steht die persönliche Mailadresse der Empfänger:innen der Mail. Das Thema dieses Betrugsversuches ist ein Paket, welches aus dem Vereinigten Königreich komme und die Zahlung von Zollgebühren erfordere. Weiterhin wird darauf hingewiesen "dass die Lieferoptionen begrenzt bleiben, so lange wie Zölle unbezahlt bleiben." Direkt darunter findet sich ein Button über den man im Anschluss die vermeintlichen Zollgebühren begleichen könne. Dies ist eine typische Vorgehensweise der Kriminellen, um an Ihre persönlichen Zahlungsdaten zu gelangen. Wir raten Ihnen nicht auf diese Mail einzugehen, sondern unbeantwortet in den Spam-Ordner zu verschieben.
06. März 2023: Targobank-Kundschaft in Phishing-Mail zu Bestätigungsprozess angehalten
Zum Start dieser Woche ist besonders die Kundschaft der Targobank von Phishing-Mails betroffen. Die Mails werden versendet mit einem Betreff, der primär aus einer Kennnummer besteht in der folgenden Form: "ID: RO<beliebige zehnstellige Nummer>DO". Dieser Betrugsversuch lässt sich relativ einfach aus der Absendeadresse und dem Aufbau der Mail erschließen. Inhaltlich geht es dabei um eine Kontosperrung, welche bereits durchgeführt worden sei. Die Beweggründe dahinter seien, dass ein angeblicher Bestätigungsprozess bisher noch nicht durchgeführt wurde. Als typische Vorgehensweise ist ein Button beigefügt über den die Bestätigung erledigt werden könne. Wir empfehlen Ihnen nicht voreilig zu Handeln und nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
03. März 2023: Datenabfrage während Verkaufsgespräch über Online-Handelsplattform Vinted
Eine sehr ungewöhnliche Phishing-Mail adressiert an die Nutzer:innen von Vinted, ehemals Kleiderkreisel, erreichte uns Ende dieser Woche. Diese Mail erhielten wir nicht sehr häufig, jedoch ist sie ein gutes Beispiel für einen aufgefallenen Betrugsversuch. Die Plattform Vinted ist eine Online-Handelsplattform für Privatpersonen und mit dem Betreff "Bestätigung der Lieferung" wurde diese Mail während eines Verkaufsgespräch versendet. Dabei wird in der Mail gesagt, dass der Käufer bereits das angebotene Produkt über die plattforminterne Verkaufsoption bezahlt habe und man das Geld nun über den beigefügten Button erhalten könne. In der schrittweisen Anleitung unter dem Button wird man dazu aufgefordert die persönlichen Bankdaten auf der Webseite einzugeben. Hierbei handelt es sich jedoch um einen Betrugsversuch. Über den beigefügten Button gelangt man nicht auf die offizielle Seite des Unternehmens, sondern auf eine gefälschte Seite. Diese Phishing-Mail lässt sich im Vorhinein durch bestimmte Kennzeichen als Phishing-Mail entlarven. Die Absendeadresse und die unpersönliche Anrede deuten auf einen Betrugsversuch hin. In Übereinstimmung dazu lässt sich mittels eines sogenannten "Mouse-Over" die verlinkte Webseitenadresse einsehen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite von Vinted leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
02. März 2023: ING-Kundschaft zur Aktualisierung der Kontoinformationen aufgefordert
Heute ist insbesondere die Kundschaft der ING von Phishing betroffen. In der aktuellen Mail werden Sie zu einem Aktualisierungsprozess aufgefordert, um Ihre ING-Karte wieder verwenden zu können. Aufgrund von "unregelmäßigen Aktivitäten" wurden einige Funktionen Ihrer Kreditkarte "vorübergehend ausgesetzt". Dadurch sei aktuell weder die Abbuchung von Bargeld noch die Zahlung mit der Karte möglich. Wie so oft, ist eine Schaltfläche beigefügt über welche Sie Ihre Kontoinformationen aktualisieren können. Fallen Sie nicht auf diesen Betrugsversuch rein. Eine seriöse Bank würde Sie niemals auffordern Ihre Daten via Link preiszugeben. Grundsätzlich verschicken Banken nur ausnahmsweise E-Mails, in welchen Sie dazu aufgefordert werden dem beigefügten Link zu folgen. Wir raten Ihnen nicht auf den Button zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
01. März 2023: Vermeintliche Sicherheitswarnung im Namen der Postbank
Mitte der Woche erhalten wir zahlreiche E-Mails im Namen der Postbank unter dem Betreff "Wichtiger Hinweis zu Ihrem Konto". Die Mail enthält eine Sicherheitswarnung aufgrund "verdächtiger Aktivitäten" auf Ihrem Bank-Konto. Da die Sicherheit Ihres Kontos "sehr ernst" genommen wird, wird die Überprüfung Ihrer hinterlegten Daten empfohlen. Über den beigefügten Button gelangen Sie zu einem Formular, welches vollständig ausgefüllt werden muss, um die Sicherheit Ihres Kontos zu gewährleisten. Die unpersönliche Anrede und die fehlerhafte Absenderadresse entlarven diese E-Mail als Betrugsversuch. Auch der Vorwand der "verdächtigen Aktivitäten" wird oft von Betrüger:innen genutzt, um an Ihre sensiblen Daten zu gelangen. Vor allem mit dem letzten Absatz dieser Mail, in welchem betont wird, dass Sie "schnell handeln" müssen, versuchen die Kriminellen Druck aufzubauen und sie zu unüberlegtem Handeln zu bringen. Wir empfehlen Ihnen der Aufforderung nicht nachzukommen und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
28. Februar 2023: Update des photoTan-Verfahrens im Namen der Sparda-Bank
Nach einiger Zeit erhielten wir heute abermals Phishing-Mails adressiert an die Kundschaft der Sparda-Bank. Die Mails werden ohne Betreff versendet und thematisieren ein angebliches Update des sogenannten photoTAN-Verfahrens. Dieses Update solle man durchführen im Namen der Online-Sicherheit und zur Gewährleistung der "höchsten Sicherheitsstandards". Als Stichtag für die Bestätigung wird der 01. März genannt, da sonst das Konto gesperrt werden würde und lediglich in einer Bankfiliale wieder entsperrt werden könne. In der Mail beigefügt ist ein Button, der angeblich zum Online-Banking verlinkt. Diese Mail lässt sich leicht als Phishing-Mail entlarven aufgrund der unpersönlichen Anrede, der unbekannten Absendeadresse und der generell unprofessionellen Aufmachung der Mail. Daher raten wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
27. Februar 2023: Amazon droht mit Kündigung des Kontos bei fehlender Datenaktualisierung
Anfang der Woche steht die Kundschaft des Onlineversandhändlers Amazon im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails, in denen Sie zu einer Aktualisierung Ihrer persönlichen Daten aufgefordert werden. Grund dafür sei der Zugriff einer "nicht autorisierten Partei" auf Ihr Konto. Dass es sich hier um Phishing handelt, lässt sich schon an der unpersönlichen Anrede und den zahlreichen Rechtschreib- und Grammatikfehlern erkennen. Außerdem entsprechen Aufbau und Inhalt der E-Mail der typischen Phishing-Masche. Nach der Aufforderung zur Datenpreisgabe folgten eine Drohung sowie eine Fristsetzung. Angeblich komme es zu einer Kündigung Ihres Kontos, wenn Sie die Aktualisierung nicht innerhalb von 24 Stunden durchführen. Die Kriminellen versuchen Sie so unter Druck zu setzten und zu unüberlegtem Handeln zu bringen. Sie sollten die Aufforderung ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
24. Februar 2023: ApoBank-Kundschaft in Phishing-Mail zu Identitätsüberprüfung aufgefordert
Zum Ende der Woche steht die Kundschaft der apoBank im Fokus der Kriminellen. Die Phishing-Mails im Namen dieser Bank erreichten uns mit dem Betreff "ApoBank: Wichtige Interaktion erforderlich!" oder auch "Notwendigkeit der Aktivierung Ihrer ApoTan-App". Das Thema der Mail ist das Online-Banking-Angebot und die "apoTAN Applikation", die der Erhöhung der Sicherheit diene. Aufgrund dieser Applikation werden die Empfänger:innen der Mail zu einer Identitätsüberprüfung in drei Schritten aufgefordert. Zu diesen Schritten gehört das Folgen des Links, der dieser Mail beigefügt ist, sowie die Eingabe und Bestätigung Ihrer persönlichen Daten. Zum Schluss wird der 28. Februar als Stichtag für diese Aktion genannt und bei Nichterfüllung werde man temporär von der Nutzung der Dienstleistungen ausgeschlossen. Da es sich bei dieser Mail um einen typischen Betrugsversuch handelt, empfehlen wir Ihnen diese drei Schritte nicht durchzuführen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
23. Februar 2023: Temporäre Postbank-Konto Sperrung mangels aktualisierter Daten
Heute erreicht uns ein absoluter Klassiker einer Phishing-Mail im Namen der Postbank. In einer unpersönlichen Anrede wird dem Lesenden mitgeteilt, dass eine Bestätigung seiner oder ihrer persönlichen Daten bis heute ausgeblieben wäre. Aus diesem Grunde sei das Konto temporär gesperrt worden. Eine Entsperrung sei nur möglich, wenn man seine sensiblen Daten über einen Link innerhalb der Mail bestätige. Mit diesem Klassiker versuchen Betrüger:innen Sie zur Preisgabe Ihrer sensiblen Daten zu bewegen, sodass die Betrüger:innen einen unverschlüsselten Zugriff auf diese haben. Wir raten daher zu Ihrem eigenen Schutz die Mail unbeantwortet in den Spam-Ordner zu verschieben und vor allem etwaige Link-Klicks zu vermeiden.
22. Februar 2023: Zweite Einmalzahlung der Energiepauschale im Namen der Sparkasse
In Anknüpfung an den gestrigen Tag sind heute erneut die gestiegenen Kosten das Thema eines Betrugsversuchs adressiert an die Kundschaft der Sparkasse. Mit dem Betreff "Sparkasse: Wichtige Interaktion erforderlich" erreichen uns heute einige Mails in denen die Rede ist von einer "Wiederkehr der Energiepauschale". Begründet sei diese weitere Einmalzahlung in Höhe von 300 Euro in den gestiegenen Preisen für Energie, Nahrungsmittel und Transport. Ergänzend dazu wird ausgeführt, wer ein Anrecht auf die Energiepauschale hat. Für den Erhalt des Geldes solle man lediglich die Auszahlung bestätigen und gleichzeitig zu einer Überprüfung der Kundendaten beitragen. Zum Schluss wird gesagt, dass es bis zu vier Wochen dauern könne, bis die Überweisung getätigt werde. Ein beigefügter Button verlinkt angeblich auf die Homepage der Sparkasse. Diese Vorgehensweise dient jedoch einem Versuch an Ihre persönlichen Daten zu gelangen. Wir raten Ihnen nicht auf den Button zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
21. Februar 2023: Kriminelle imitieren KFW-Förderprogramm in Phishing-Mail
Heute erhielten wir vermehrt Phishing-Mails zum Thema Inflationsschutz, die die KFW als Absender imitieren sollen. Die Mails werden versendet mit dem Betreff: "Die KFW informiert: Inflationsschutz-Förderprogramm". Im Vordergrund steht ein angebliches Förderprogramm, welches vor den "bevorstehenden Kostensteigerungen" absichern soll. Dabei wird bei diesem Betrugsversuch das derzeit populäre Thema Inflation aufgegriffen. Es wird gesagt, dass die KFW explizit dafür ein "Sonder-Förderprogramm" ins Leben gerufen habe. Weiterhin wird auf die Finanzierung eingegangen, die aus Mitteln des Europäischen Fonds bestehe. Mittels eines beigefügten Buttons wird ein angeblicher Antrag verlinkt. Über diesen Link könne man das Förderprogramm schließlich beantragen. Die Voraussetzungen und weitere Informationen finde man ebenfalls im Antrag. Zum Schluss wird von einem "begrenzten Zeitraum" gesprochen, sodass man den Antrag schnellstmöglich ausfüllen solle. Hierbei handelt es sich jedoch um einen Betrugsversuch und die Betrüger:innen wollen über den Antrag Ihre persönlichen Daten abgreifen. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
20. Februar 2023: PayPal-Konto aufgrund verdächtiger Aktivitäten eingeschränkt
Anfang der Woche steht die Kundschaft des Onlinebezahldienstes PayPal im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails, in denen Sie über "potenziell ungewöhnliche Aktivitäten in Ihrem Konto" informiert werden. Um die "Sicherheit" Ihres Kontos trotz dieser "Aktivitäten" zu gewährleisten, habe PayPal vorübergehend einige Funktionen Ihres Kontos eingeschränkt. Für eine gewohnte Nutzung des Kontos, sei eine Anmeldung und die Befolgung weiterer Schritte notwendig. Selbstverständlich, führt dieser Vorgang nicht zum Schutz Ihres Kontos, sondern zur Preisgabe Ihrer sensiblen Daten! Die unpersönliche Anrede und die fehlerhafte Absenderadresse entlarven diese E-Mails als Phishing-Versuch. Die Kriminellen versuchen Ihre Daten unter dem Vorwand der "ungewöhnlichen Aktivitäten" in die Hände zu bekommen. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
17. Februar 2023: N26-Kundschaft angeblich zu Identitätsprüfung angehalten
Die Kundschaft der Neo-Bank N26 steht am Ende der Woche besonders im Zentrum des Interesses der Betrüger:innen. Unter dem Betreff "Wichtig: Ihr Konto wurde eingeschränkt !" erhielten wir vermehrt Phishing-Mails mit dem Thema Sicherheit als Vorwand für einen Betrugsversuch. Im Namen dieses Themas wird man dazu aufgefordert eine Identitätsprüfung abzuschließen, da man ansonsten die Dienste der Bank nicht weiter nutzen könne. In Übereinstimmung dazu findet sich am Ende der Mail die Erinnerung: "Wenn Ihr Konto nicht aktualisiert wird, können Sie Ihre Karte nicht mehr für Bargeldabhebungen und Zahlungen verwenden." Um die Identitätsprüfung abzuschließen, solle man lediglich dem Link des beigefügten Buttons folgen. Dieses Muster der Mail ist jedoch eine typische Vorgehensweise der Kriminellen und lässt sich leicht aufgrund der Absendeadresse, der unpersönlichen Anrede und des generelles Aufbaus der Mail als Phishing-Versuch identifizieren. Wir raten Ihnen dementsprechend nicht auf die Aufforderung einzugehen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
16. Februar 2023: Unbezahlte Rechnung als Vorwand für Phishing-Mail bei der Telekom
Heute erreichten uns einige Phishing-Versuche mit Fokus auf die Kundschaft der Telekom. Die täuschend echte Mail wird versendet mit dem Betreff "Zahlungserinnerung". Inhaltlich geht es in der Mail um eine angeblich nicht fristgerecht bezahlte Rechnung und die Vermeidung von Mahngebühren. Um diese genannten Mahngebühren zu vermeiden, solle man lediglich einen Geldbetrag bis zum 16.02.2023 bezahlen. Anschließend wird damit Druck aufgebaut, dass man sonst das Telefon, den Fernseher und das Internet der Verbraucher:innen abschalte. Im Gegensatz zu den üblichen Vorgehensweisen der Betrüger:innen gibt es keinen beigefügten Button mit einem Link, sondern einen QR-Code (unkenntlich gemacht), den man zum Bezahlen mit dem Handy scannen kann. Das Problem dabei ist, dass man nicht etwa durch die Methode des sogenannten "Mouse-Over" den Link vorher kontrollieren kann, ohne wirklich auf den Link klicken zu müssen. Beim Scannen des QR-Codes gibt es auch häufig eine Vorschau des Links, jedoch ist dies nicht bei allen Handys der Fall. Daher gibt es die Möglichkeit mit anderen Online-Tools den Link des QR-Codes auslesen zu lassen, ohne dem Link folgen zu müssen. Weiterhin lässt sich diese Mail bei genauer Kontrolle der Absendeadresse als Phishing-Mail entlarven. Wir raten Ihnen bei Unsicherheiten die offiziellen Kontaktadressen der Telekom zu kontaktieren und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
15. Februar 2023: Disney+ fordert zur Aktualisierung der Zahlungsinformationen auf
Mitte der Woche erreichen uns zahlreiche Phishing-Versuche im Namen von Disney+. Der Streaming-Anbieter informiert über eine vermeintlich fehlgeschlagene Zahlung, weshalb Ihr Abonnement abgelaufen sei. Aufgrund dessen werden Sie zu einer Aktualisierung Ihrer Zahlungsinformationen aufgefordert. Dieser Vorgang sei Voraussetzung, um die "Dienste" von "Disney+" wieder nutzen zu können. Dafür wird eine Frist von 48 Tagen gesetzt und mit einer Schließungsgebühr von 19,99€ gedroht, sofern Sie der Aufforderung nicht nachkommen. Sowohl die Fristsetzung als auch die Drohung mit möglichen Gebühren, soll Sie zu unüberlegtem Handeln bewegen. Selbstverständlich haben die Betrüger:innen es auf Ihre sensiblen Daten abgesehen! Sie sollten unter keinen Umständen auf die Schaltfläche klicken und diese E-Mail unbeantwortet in den Spamordner verschieben.
13+14. Februar 2023: Angebliche Einschränkung des PayPal-Kontos und Smishing-Fälle im Umlauf
Aktuell steht die Kundschaft des Onlinebezahldienstes PayPal im Fokus der Betrüger:innen. Angeblich habe PayPal "kürzlich" einen "Bericht über verdächtige Aktivitäten" von der Bank erhalten, welche mit Ihrem PayPal-Konto verknüpft sei. Um die Sicherheit Ihres Kontos zu gewährleisten, wurden einige Funktionen "vorübergehend eingeschränkt". Aufgrund dieser Einschränkung, können Sie weder Geld senden noch Geld abheben. Um das Konto "sicher" wieder nutzen zu können, sei eine Anmeldung und die Durchführung der "erforderlichen Aufgaben" notwendig. Die fehlende Anrede und die fehlerhafte Absenderadresse entlarven diese Mail als Betrugsversuch. Zudem spricht die Kontoeinschränkung sowie die Aufforderung zur Datenüberprüfung eindeutig für Phishing! Um Ihre sensiblen Daten zu schützen, sollten Sie diese Mail unbeantwortet in den Spam-Ordner verschieben.
Außerdem gibt es Phishing nicht nur in Form von E-Mails, sondern auch in Form von SMS. Aktuell sind dreiste Smishing-Fälle im Namen von Netflix im Umlauf. Die Kriminellen fordern zur Bestätigung Ihrer Zahlungsinformationen auf und drohen mit der Kontosperrung. Neben dieser Variante bezüglich der Rücklastschrift gibt es noch eine über eine vermeintliche Gutschrift. Mehr dazu finden Sie hier.
10. Februar 2023: Kundschaft der DKB durch Update zu Kontoverifizierung aufgefordert
Zum Ende der Woche empfingen wir unter anderem eine Phishing-Mail adressiert an die Kundschaft der DKB. Die Mail wird lediglich mit dem Betreff "Sicherheitshinweis!" versendet und thematisiert ein vermeintliches neues Update, welches auf Bestätigung warte. Auf die Funktion und die Hintergründe des Updates wird nicht genauer eingegangen. Es wird lediglich dazu aufgefordert aufgrund der "Regeln des Datenschutzes" eine Kontoverifizierung durchzuführen. Dazu wird mittels eines beigefügten Buttons auf einen angeblichen Link zum eigenen Konto verwiesen. Zum Abschluss wird gesagt, dass man mit dieser Mail die gesetzlichen Vorgaben zu Mitteilungen ins elektronische Postfach erfülle und ebenfalls eine Bestätigungs-E-Mail erhalte, sobald der Vorgang abgeschlossen sei. Die Mail enthält einige hochwertigere Grafiken, die über den Betrugsversuch hinwegtäuschen könnten. Die Absendeadresse, eine unpersönliche Anrede und Fehler im Satzbau entlarven diese Mail jedoch als Phishing-Versuch. Um diesem Betrugsversuch zu entgehen, empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht dem beigefügten Link zu folgen.
09. Februar 2023: Einschränkung des PayPal-Kontos aufgrund verdächtiger Aktivitäten
Heute ist insbesondere die Kundschaft des Onlinebezahldienstes PayPal von Phishing betroffen. Angeblich wurde Ihr Konto aufgrund "verdächtiger Aktivitäten" überprüft und "vorübergehend" gesperrt. Wie so oft, wird die Bestätigung Ihrer Identität gefordert. Diese solle über den beigefügten Button erfolgen. Sofern Sie Ihr Konto nicht "sofort reparieren", werde es dauerhaft eingeschränkt. Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen hier eindeutig für einen Betrugsversuch. Außerdem würde Sie der Onlinebezahldienst nie auffordern sensible Daten über einen Link preiszugeben. Die Betrüger:innen versuchen Sie hier durch die vermeintliche Kontosperrung zu verunsichern, um an Ihre Daten zu gelangen. Sie sollten der Aufforderung auf keinen Fall folgen, da Ihre persönlichen Daten sonst von den Kriminellen missbraucht werden! Phishing-Mails gehören unbeantwortet in den Spam-Ordner.
08. Februar 2023: Geldwäschegesetz bei der LBB als Vorwand genutzt
Mitte der Woche steht die Kundschaft der Landesbank Berlin im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Ihre Daten sind veraltet !". Die "Bank" sei aufgrund des § 10 Abs. 1 Nr. 5 Geldwäschegesetzes verpflichtet, Ihre hinterlegten Daten regelmäßig zu überprüfen und zu aktualisieren. Wie so oft werden Sie aufgefordert, Ihre Daten über den Button "Aktualisieren Sie meine Daten" zu "prüfen". Die Kriminellen nutzen hier das Geldwäschegesetz als Vorwand, um Ihre sensiblen Daten in die Hände zu bekommen. Die unpersönliche Anrede sowie die Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Außerdem würde eine seriöse Bank niemals innerhalb einer Mail dazu auffordern, Ihre Daten via Link preiszugeben. Sie sollten der Aufforderung unter keinen Umständen folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
07. Februar 2023: Kundschaft von UPS in Phishing-Mail zu Versandnachzahlung angehalten
Abermals werden derzeit eine überdurchschnittlich hohe Anzahl an Mails im Namen des Versanddienstleisters UPS versendet mit dem Betreff "Sie haben (1) Nachricht von uns. Bitte klicken Sie unten, um sie zu öffnen." In der Mail geht es darum, dass Sie als Verbraucher:innen angeblich ein Paket von UPS erwarteten und um dieses zu erhalten lediglich zusätzliche Versandkosten in Höhe von 1,95€ zahlen müssten. Im Anschluss daran würde die Lieferung des Pakets beginnen. Über einen beigefügten Button wird man dazu aufgefordert diesen Vorgang abzuschließen. Diese Phishing-Mail täuscht eine seriöse Aufmachung vor und lässt sich im Gegensatz zu anderen Beispielen nicht sofort aufgrund von offensichtlichen Rechtschreibfehlern oder fehlerhaften Sätzen als Betrugsversuch entlarven. Die unpersönliche Anrede und Absendeadresse lassen jedoch auf einen Phishing-Versuch schließen. Wir empfehlen Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
06. Februar 2023: Verifizierung des Barclays-Konto erforderlich und Fake-Anrufe im Namen der Verbraucherzentrale
Zu Beginn der Woche ist nach längerer Pause die Kundschaft von Barclays wieder von Phishing betroffen. In der Mail mit der Betreffzeile "© Update für Sicherheit der Kreditkarte!" wird behauptet, dass der Bestätigungsprozess noch nicht durchlaufen worden sei, sodass das Konto seit dem 03.02.2023 gesperrt sei. Um dieses Problem zu beheben, müsse man diesen Prozess über den "nachfolgend angezeigten Link" durchführen. Der Vorgang sei "selbstverständlich" kostenfrei. Wie an der Aufmachung und an den diversen Rechtschreib- und Grammatikfehlern zu erkennen ist, handelt es sich hier um einen Phishing-Versuch. Bei einem solchen versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen, indem sie einen Vorwand angeben, wieso man seine Daten eingeben müsse. Aus diesem Grund sollten Sie in keinem Fall Daten preisgeben, da diese unverschlüsselt in die Hände der Betrüger:innen gelangen, sodass diese Ihnen finanziellen Schaden zufügen können.
Daneben kam es in den letzten Tag vermehrt zu sogenanntem Call-ID-Spoofing im Namen der Verbraucherzentrale. Dabei geben sich Kriminelle telefonisch als Anwalt der Verbraucherzentrale NRW aus, um Verbraucher:innen beispielsweise wegen eines Vorwands zu Zahlungen zu bewegen. Zu sehen ist bei solchen Anrufen im Display vermeintlich die Telefonnummer der Beratungsstelle im Mönchengladbach. Nähere Informationen dazu finden Sie hier.
03. Februar 2023: Betrugsversuch durch Sperrung der Domain im Namen von Strato
Zum Ende der Woche erhielten wir einige Phishing-Mails mit einer Betrugsmasche, die auf die Kundschaft von Strato abzielt. Mit dem Betreff "[ ihre Domain(s) wurden ausstehend ] #<beliebige mehrstellige Nummer>" sind die Besitzer:innen einer eigenen Webseite im Fokus der Betrüger:innen. Das Thema der Phishing-Mail ist die angebliche Aussetzung der genannten Webseite mit der Begründung, dass das Abrechnungssystem das Ablaufen des Domain-Namens festgestellt habe. Die eigene Webseite wird in diesem Fall konkret in der Mail genannt und wurde von uns unkenntlich gemacht. Mit einer Deadline von 24 Stunden wird anschließend auf einen Link zur Eingabe der persönlichen Daten verwiesen. Da die Besitzer:innen einer eigenen Domain häufig in besonderem Maße darauf angewiesen sind, kann es dazu kommen, dass man auf diese Mail eingehen möchte. Wir empfehlen Ihnen Geduld zu bewahren und nicht auf diese Phishing-Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten gilt es vorher die Absendeadresse zu kontrollieren und im Zweifel den offiziellen Anbieter zu kontaktieren.
02. Februar 2023: Betrugsversuch mit gesperrter Kreditkarte bei der LBB
Heute erreichten uns unter anderem einige Mails adressiert an die Kundschaft der Landesbank Berlin. In der Betreffzeile der Phishing-Mail finden sich die Worte und Zahlen "Kund ID : RE <beliebige mehrstellige Zahl>" oder "Κυndenserνice : <beliebige mehrstellige Zahl>". Inhaltlich geht es in dieser Mail um eine gesperrte Kreditkarte, welche "aus Sicherheitsgründen gesperrt" sei. Als typische Vorgehensweise bei dieser Art von Betrugsversuchen solle man auch hier abermals die eigene Identität über einen beigefügten Link bestätigen, damit die Kreditkarte wieder freigegeben werden könne. Im Schlusssatz wird gesagt, dass man bitte nicht auf diese Mail antworten solle, da die Antworten bei dieser Absendeadresse nicht zugestellt werden könnten. Dadurch sollen weitere Rückfragen vermieden werden. Wir raten Ihnen jedoch gerade bei dieser Art von Mails mit einem beigefügten Link genauer hinzuschauen und bei Unsicherheiten die offizielle Seite der Bank zu kontaktieren. Diese Phishing-Mail gehört unbeantwortet in dem Spam-Ordner.
01. Februar 2023: Vermeintliche Überarbeitung der Systeme bei der Sparkasse
Mitte der Woche erhalten wir insbesondere E-Mails im Namen der Sparkasse. Angeblich werde es in den nächsten Wochen eine Überarbeitung der Systeme geben, weshalb eine "schnellstmögliche" Registrierung aller Kunden erforderlich sei. Diese sei Voraussetzung, um die "Dienste" der "Bank" weiterhin nutzen zu können. Sofern Sie dieser Aufforderung nicht "bis zum angegebenen Datum" nachgehen, müsse Ihr Konto deaktiviert werden. Sollten sie anschließend das Konto aktivieren wollen, werde eine Gebühr fällig. Auffällig ist, dass kein Datum für die erwähnte Frist angegeben ist. Außerdem sprechen die unpersönliche Anrede, der Vorwand zur Datenpreisgabe und die Drohung mit der Deaktivierung beziehungsweise der Gebühr für einen eindeutigen Betrugsversuch. Sie sollten unter keinen Umständen den Anweisungen folgen und Ihre sensiblen Daten preisgeben, da diese sonst von den Betrüger:innen missbraucht werden! Wir raten Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
31. Januar 2023: "BestSign-Dienst" der Postbank als Vorwand genutzt
Heute fokussieren sich die Kriminellen auf die Kundschaft der Postbank. In der aktuellen E-Mail werden Sie aufgefordert "Ihren BestSign-Dienst" zu reaktivieren. Begründet wird dies mit dem neuen "Zahlungskontrollsystem", welches "der betrugerischen Verwendung von Bankkarten im Internet" entgegenwirken solle. Selbstverständlich sei dieser "Service völlig kostenlos". Wie so oft, ist ein "sicherer" Link beigefügt, um die Reaktivierung durchzuführen. Die unpersönliche Anrede sowie die Rechtschreib- und Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Natürlich handelt es sich nicht um einen "sicheren" Link! Sie sollten diesem auf keinen Fall folgen, um Ihre sensiblen Daten zu schützen. Eine seriöse Bank würde Sie niemals innerhalb einer Mail auffordern Ihre Daten via Link preiszugeben. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.
30. Januar 2023: Disney+-Konto angeblich gesperrt
Zu Beginn der Woche muss sich unter anderem die Kundschaft des Streaminganbieters Disney+ mit Phishing auseinandersetzen. Nach einer direkten Anrede mit der E-Mail-Adresse wird behauptet, dass ein angeblich bestehendes Zahlungsproblem nicht gelöst werden konnte und das Abonnement daher storniert worden wäre. Das Konto zu reaktivieren sei jedoch ganz einfach, man müsse nur auf einen Link innerhalb der Mail klicken. Lassen Sie sich durch die direkte Anrede mit Ihrer E-Mail-Adresse nicht verunsichern, denn hier handelt es sich um eine Phishing-Mail, mit der Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben und jegliche Preisgabe von sensiblen Daten zu unterlassen.
27. Januar 2023: Phishing-Mails mit vermeintlicher Telekom-Rechnung im Umlauf
Zum Ende der Woche steht die Kundschaft der Telekom im Fokus der Betrüger:innen. Uns erreichten heute eine große Anzahl an Phishing-Mails mit dem Betreff "Ihre Telekom Festnetz-Rechnung Februar 2023". Inhaltlich geht es bei der Mail um die angebliche Festnetz-Rechnung der Telekom für den Monat Februar. Weiterhin findet man in der Mail einen Sicherheitscode, der dem Datenschutz der personenbezogenen Daten dienen solle. Am Ende der Mail wird der zu zahlende Betrag genannt und mittels eines beigefügten Buttons auf die Webseite verwiesen. Diese für viele Kunden ungewöhnliche Mail könnte dazu verleiten der Sache auf den Grund gehen zu wollen und auf einen der Links zu klicken. Darüber werden Sie jedoch nicht auf die Telekom-Webseite weitergeleitet, sondern auf eine andere Seite. Wir empfehlen Ihnen daher sich davon nicht aus der Ruhe bringen zu lassen und in keinem Fall einem der Links in der Mail zu folgen. Für eine Verifizierung der Daten sollten Sie sich immer an die offiziellen Kontaktadressen der Telekom wenden.
/>
26. Januar 2023: Anmeldung auf unbekanntem Gerät führe zur Einschränkung des PayPal-Kontos
Am heutigen Donnerstag sind neben der Kundschaft der Postbank (s. Artikel 25.01.2023) auch wieder die Kundschaft des Onlinebezahldienstes PayPal von Phishing betroffen. In der aktuellsten Variante wird angeführt, dass der Lesende auf einem unbekanntem Gerät angemeldet sei. Angeblich seien mehrere Versuche die E-Mail-Adresse zu löschen fehlgeschlagen, sodass man sich gezwungen gesehen habe das Konto einzuschränken. Man solle nun seine "Identität bestätigen, um sich selbst zu bestätigen" und das natürlich über einen Link innerhalb der Mail. Klicken Sie zu Ihrem eigenen Schutz nicht auf diesen Link und geben Sie insbesondere keine sensiblen Daten preis, denn hier handelt es sich um Phishing. Die Aufmachung der Mail und auch die Grammatik und Rechtschreibung sind den Betrüger:innen zwar gelungen. Jedoch würde PayPal Sie nie zu der Preisgabe sensibler Daten über einen Link innerhalb einer Mail auffordern. Bei Zweifeln über die Echtheit einer Mail ist es auch immer ratsam, sich die Absender-Adresse anzuschauen und daraus Rückschlüsse zu ziehen.
25. Januar 2023: Neue Nutzungsbedingungen der Postbank machen angeblich Aktualisierung notwendig
Zum zweiten Mal innerhalb einer Woche ist es die Kundschaft der Postbank, die sich mit Phishing auseinander setzen muss. In der Mail mit der Betreffzeile "Die BestSign Anwendung neues Update" wird behauptet, dass das Konto eingeschränkt sei und man aufgrund neuer Nutzungsbedingungen seine sensiblen Daten aktualisieren müsse, damit diese nicht ohne Zustimmung verwendet werden können. Wie immer solle diese Aktualisierung über einen Link innerhalb der Mail erfolgen. Auffällig ist hier bereits, dass auf einen Link überhalb des Satzes verwiesen wird, obwohl der Link sich unterhalb des letzten Satzes befindet. Weiter lässt sich der Phishing-Versuch an den diversen Grammatik- und Rechtschreibfehlern erkennen. Zum Schutz Ihrer sensiblen Daten empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.
24. Januar 2023: Betrugsversuch mit photoTAN-Karte im Namen von Comdirect
Heute erhielten wir abermals einige Phishing-Mails adressiert an die Kundschaft von Comdirect. Die Mail mit täuschend echter Aufmachung thematisiert die sogenannte "photoTAN-Karte". Unter dem Betreff "Ihre neue photoTAN-Karte ist versandfertig" ist die Rede von der Bestellung einer photoTAN-Karte, die die Mobile-Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" durchführbar machen sollen. Zur Aktivierung solle lediglich der beigefügte Button geklickt werden, damit im Anschluss Ihre Daten erfasst werden können. Die Aufmachung der Mail lässt leicht dazu verleiten diese Mail als glaubwürdig einzuschätzen, jedoch entlarven besonders die unpersönliche Anrede und die Absendeadresse ohne Bezug zu Comdirect diese Mail als Betrugsversuch. Folglich raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht auf den beigefügten Button zu klicken.
23. Januar 2023: "ING" nutzt DSGVO-Richtlinien als Vorwand und dreister Betrugsversuch im Umlauf
Anfang der Woche erreichen uns zahlreiche Phishing-Mails im Namen der ING. Angeblich wurde Ihr Kontozugang aufgrund von neuen DSGVO-Richtlinien gesperrt. Laut dieser Richtlinien, müssen Ihre persönlichen Angaben jährlich legitimiert werden. Ansonsten liege ein Richtlinienverstoß vor, auf welchen die vorübergehende Kontosperrung folge. Es wird selbstverständlich behauptet, dass Sie gegen diese Richtlinie verstoßen haben. Für eine Aufhebung der Sperre sei eine Aktualisierung und Bestätigung Ihrer Daten notwendig. Lassen Sie sich nicht durch die vermeintlichen Richtlinien verunsichern, denn hier handelt es sich um einen Betrugsversuch. Eine seriöse Bank würde Sie niemals innerhalb einer Mail auffordern Ihre sensiblen Daten über einen Link preiszugeben. Schützen Sie Ihre Daten, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
Außerdem ist aktuell ein besonders dreister Betrugsversuch im Umlauf. Die Kriminellen geben sich hier auf WhatsApp oder per SMS als Ihre Kinder aus, um an Ihr Geld zu gelangen! Mehr dazu finden Sie hier.
20. Januar 2023: Paypal-Kundschaft erneut von Phishing betroffen
Anknüpfend an eine ähnliche Betrugsmasche aus der letzten Woche ist heute die Kundschaft von Paypal erneut das Ziel von Phishing-Mails. Unter dem Betreff "Die Einstellung Ihres PP-Kontos wird angestoßen" werden die Mails versendet und kündigen eine angebliche Schließung des Paypal-Kontos an. Mit der Formulierung "Es sieht so aus, als ob Paypal den Abschluss Ihres Kontos einleitet" beschreibt diese Mail, dass es aufgrund diverser möglicher Gründe dazu komme, dass man das Paypal-Konto nicht mehr nutzen könne. Nach einigen Sätzen zu weiteren Informationen rund um die angebliche Schließung des Kontos, hört die Mail mitten in einem Satz auf und verweist mittels eines Buttons auf die Anmeldung zum Paypal-Konto auf der Webseite. Hierüber solle man sich anmelden, um das Konto weiterhin nutzen zu können. Die unseriösen Formulierungen, das abrupte Abbrechen innerhalb eines Satzes, sowie die Absendeadresse lassen auf eine Phishing-Mail schließen. Daher raten wir Ihnen nicht auf den beigefügten Button zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
19. Januar 2023: Kein Phishing-Fokus ersichtlich
Heute ist kein kein bestimmter Phishing-Schwerpunkt zu erkennen. Unter anderem erhalten wir einige Betrugsversuche im Namen der Postbank und der ING. Auffällig ist, dass die beiden aktuellen E-Mails gleich aufgebaut sind. Unter dem Logo befindet sich die unpersönliche Anrede mit einem einfachen "Hallo". Darauf folgt die Aufforderung dem beigefügten Link zu folgen, da angeblich eine E-Mail beziehungsweise eine "dringende Nachricht" für Sie vorliege. Wie immer, zielen die Betrüger:innen auf eine "Anmeldung" in Ihrem "Konto" ab. Denn so, gelangen Ihre sensiblen Daten direkt in deren Hände! Unabhängig davon, ob die Kriminellen in zwei Sätzen eine Kontoanmeldung fordern oder versuchen Sie mit langen Texten, Fristen und Konsequenzen zu verunsichern, stehen immer Ihre persönlichen Daten im Fokus. Sie sollten deshalb nie auf beigefügte Links klicken und Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.
18. Januar 2023: Identitätsbestätigung bei Sparkassen-Kundschaft gefordert
Mitte der Woche steht die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Wie so oft, wird eine erhöhte Sicherheit "Ihres Bankings" als Vorwand für eine Identitätsbestätigung genutzt. Um das neue und vor allem sichere "2SMS-Verfahren" nutzen zu können, müsse eine Datenüberprüfung stattfinden. Selbstverständlich werden Ihre Daten ausschließlich für diese Überprüfung genutzt. Sofern Sie diesen Vorgang nicht bis zum 21.01.2023 abschließen, müsse Ihr Konto temporär deaktiviert werden. Die unpersönliche Anrede, die Fristsetzung und die Drohung sprechen hier eindeutig für einen Betrugsversuch! Sie sollten der Aufforderung unter keinen Umständen folgen, um Ihre sensiblen Daten zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.
17. Januar 2023: Prime-Kundschaft zu Datenaktualisierung im Namen von Amazon angehalten
Abermals ist die Kundschaft von Amazon, im Speziellen die Nutzer:innen der Dienstleistungen von Amazon-Prime, das Ziel eines Betrugsversuchs. Unter dem Vorwand eines Abrechnungsproblems seien die "Prime-Vorteile" ausgesetzt. Die Phishing-Mail wird versendet mit dem Betreff: "Aktivität greift auf Informationen zu – Automatische E-Mail vom System [Warnung] – \"Es gibt einige verdächtige Aktivitäten, bitte aktualisieren Sie Ihr Konto in 24 Stunden." Das Abrechnungsproblem bestehe dabei aus einem Problem mit der Karte und wird nicht näher erläutert. Die Mitgliedschaftsvorteile hingegen werden ausgesetzt bis zum Besuch des beigefügten Links und der anschließenden Anmeldung und Aktualisierung der Zahlungsinformationen. Zusätzlich wird ein Zeitraum für die Aktualisierung von sechs Tagen genannt, welcher sich mit den 24 Stunden aus dem Betreff widerspricht. Sowohl die Aufmachung als auch die Absendeadresse entlarven diese Mail als Betrugsversuch. Wir empfehlen Ihnen daher nicht auf die Forderung einzugehen und nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
16. Januar 2023: Kredit- oder Debitkarte der DKB bis zur Aktualisierung nicht nutzbar
Zum Beginn der neuen Woche bleibt immer noch die Kundschaft von Banken das beliebteste Phishing-Ziel. Heute trifft es vor allem die Kundschaft der Deutschen Kreditbank (DKB). In der aktuellsten Variante wird behauptet, dass die Kredit- oder Debitkarte ab dem 12.01.2023 nicht mehr funktioniere. Um alle Karten wieder normal nutzen zu können, sei eine Aktualisierung der persönlichen Daten über einen Link innerhalb der Mail erforderlich. Um die Chance einer Datenpreisgabe zu erhöhen, versuchen die Betrüger:innen den Lesenden noch mehr unter Druck zu setzen, indem sie dem Lesenden als "Tipp" geben die Aktualisierung schnellst möglich durchzuführen, um eine komplette Kontosperrung zu vermeiden. Lassen Sie sich durch diese dreiste Masche nicht zu unüberlegten Handlungen verleiten, denn hier handelt es sich um Phishing! Bei Eingabe der sensiblen Daten, geraten diese unverschlüsselt an die Betrüger:innen, die Ihnen anschließend schaden können.
13. Januar 2023: Landesbank Berlin fordert angeblich Aktualisierung wegen eines Gesetzes
Zum Ende der Woche treffen die Phishing-Versuche unter anderem die Kundschaft der Landesbank Berlin. Mit der Betreffzeile "Wichtig: Ihre Daten sind veraltet!" wird versucht den Lesenden zur Übermittlung seiner sensiblen Daten zu bewegen. Nach § 10 Abs. 1 Nr. 5 GwG sei die Bank verpflichtet die Kundendaten regelmäßig zu überprüfen. Diese Verpflichtung wird durch die Mail an den Lesenden weitergeleitet, der nun seine sensiblen Daten über einen Link innerhalb der Mail preisgeben solle. Lassen Sie sich nicht durch eine Gesetzeszitierung verunsichern, denn hier handelt es sich um Phishing. Ihre Bank würde Sie niemals innerhalb einer Mail auffordern Ihre sensiblen Daten über einen Link preiszugeben. Auch würde sie Sie nicht unpersönlich mit "sehr geehrte Kunde" addressieren. Wir empfehlen diesen und ähnliche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben.
12. Januar 2023: Bitcoin-Erpressungen wieder aktuell
Die letzten Tage erreichten uns wieder vermehrt Mails, mit denen versucht wird vom Lesenden Bitcoins zu erpressen. Angeblich wurde ein Trojaner in das System eingeschleust, der von der Antivirussoftware nicht erkannt werden könne. Nun habe der/die Betrüger:in vollen Zugriff auf den Computer sowie auf jedes andere Gerät. Aufgrund dieses Zugriffs sei es möglich gewesen ein Video des Betroffenen bei der Masturbation aufzunehmen, mit dessen Weiterleitung an alle Kontakte nun gedroht wird, falls keine Bitcoin Zahlung in Höhe von 1170€ innerhalb von 50 Stunden erfolge. Hier handelt es sich um eine fiese Betrugsmasche, bei der das Schamgefühl anderer Menschen zur finanziellen Bereicherung ausgenutzt werden soll. Sie können diesen dreisten Versuch unbeantwortet in den Spam-Ordner verschieben. Nähere Informationen zu solchen Bitcoin-Erpressungen finden Sie hier.
11. Januar 2023: Betrüger:innen fordern im Namen der Postbank Verifizierung zur Sicherheit sensibler Daten
Mitte der Woche hat uns vor allem eine Mail erreicht, in der sich Betrüger:innen als Postbank ausgeben. Angeblich sei das Kundenkonto ab dem 11.01.2023 eingeschränkt. Um wieder voll auf das Konto zugreifen zu können, müsse man seine Informationen aktualisieren. Dadurch solle sichergestellt werden, dass die sensiblen Daten der Kundschaft nicht ohne deren Zustimmung verwendet werden könne. Diese Verifizierung habe über einen Link in der Mail zu erfolgen. Es ist ironisch, dass die Betrüger:innen sich unter dem Deckmantel des Datenschutzes verstecken, wo doch der Schutz der Daten bei einer solchen Phishing-Mail gerade gefährdet ist. Den Betrugsversuch können Sie unter anderem an der indirekten Anrede und der direkten Anfrage zur Datenpreisgabe erkennen. Ihre Bank würde Sie nie über eine Mail zu einer solchen auffordern.
10. Januar 2023: Angebliche verdächtige Aktivitäten in Ihrem PayPal-Konto
Heute steht der Online-Bezahldienst PayPal im Fokus der Betrüger:innen. In der aktuellen E-Mail werden Sie über "verdächtige Aktivitäten" bezüglich Ihres Kontos informiert. Aufgrund dieser "Aktivitäten" wurde eine Kontosperrung durchgeführt. Für eine Entsperrung müsse Ihr Konto "sofort repariert" werden. Diesbezüglich sei eine Bestätigung Ihrer Identität über die beigefügte Schaltfläche notwendig. Wie so oft, wird mit einer dauerhaften Sperrung des Kontos gedroht, sofern Sie den Vorgang nicht durchführen. Von dieser Drohung sollten Sie sich nicht unter Druck setzen lassen! Die unpersönliche Anrede, die fehlerhafte Absenderadresse und die zahlreichen Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Typisch für Phishing-Mails ist auch die Aufforderung zur Identitätsbestätigung sowie die Drohung mit der dauerhaften Kontosperrung. Wir raten Ihnen, solche und ähnliche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keine sensiblen Daten preiszugeben.
09. Januar 2023: Neues SHA1-Fingerprint System+ bei der Sparkasse als Vorwand zur Kontoverifizierung genutzt
Anfang der Woche erhalten wir insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Sparkasse-Wichtig: Änderung Ihres Login-Verfahrens". Angeblich sind am 01.01.2023 Änderungen der Zahlungsrichtlinie PSD2 in Kraft getreten. Diesbezüglich habe die "Bank" das neue SHA1-Fingerprint entwickelt. Um Ihren "SHA1-Fingeprint" zu erstellen, sei eine "Umstellung mit abschließender Verifizierung Ihres Kontos" bis zum 15.01.2023 notwendig. Sofern Sie diese Umstellung nicht durchführen, müsse Ihr Konto aufgrund von "EU-Regularien" vorübergehend deaktiviert werden. Fallen Sie nicht auf die Masche der Betrüger:innen rein! Sie sollten unter keinen Umständen dem beigefügten Link folgen und Ihre sensiblen Daten preisgeben. Diese könnten sonst von den Kriminellen missbraucht werden. Schützen Sie sich und Ihre Daten und verschieben Sie diese Mail unbeantwortet in den Spam-Ordner.
06. Januar 2023: Phishing-Versuch mit photoTAN-Verfahren bei der Commerzbank
Zum Ende der Woche erhielten wir nach einiger Zeit erneut einige Phishing-Mails adressiert an die Kundschaft der Commerzbank. Die Mail mit täuschend echter Aufmachung thematisiert die sogenannte "photoTAN Card". Unter dem Betreff "Neues photoTAN-Verfahren - Aktion erforderlich" ist die Rede von der Bestellung einer photoTAN Card, die die Mobile-Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" durchführbar machen sollen. Zur Aktivierung solle lediglich der beigefügte Button geklickt werden, damit im Anschluss Ihre Daten erfasst werden können. Die Aufmachung der Mail lässt leicht dazu verleiten diese Mail als glaubwürdig einzuschätzen, jedoch entlarven besonders die unpersönliche Anrede und die Absendeadresse ohne Bezug zur Commerzbank diese Mail als Betrugsversuch. Folglich raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht auf den beigefügten Button zu klicken.
05. Januar 2023: Amazon fordert Datenvalidierung
Heute steht der Onlineversandhändler Amazon im Fokus der Betrüger:innen. Wir erhalten zahlreiche Mails, welche Sie über den Zugriff auf Ihr Konto einer "nicht autorisierten Partei" informieren. Zu Ihrem Schutz habe "Amazon" aufgrund dessen Ihr Konto deaktiviert, vorgenommene Änderungen "der Partei" rückgängig gemacht und ausstehende Bestellungen storniert. Für einen Kontozugriff sei eine Datenvalidierung innerhalb der nächsten 24 Stunden notwendig. Soweit Sie diese nicht durchführen, droht die Kündigung des Kontos. Nicht nur die unpersönliche Anrede und die Rechtschreib- und Grammatikfehler entlarven diese E-Mail als typischen Betrugsversuch. Vor allem der Aufbau mit der Aufforderung, der Fristsetzung und der Drohung mit der Kündigung sprechen eindeutig für eine Phishing-Mail! Ziel sind wie immer Ihre persönlichen Daten. Gerade die Fristsetzung und die Drohung sollen bei Ihnen zu unüberlegtem Handeln führen. Wir raten Ihnen nicht auf die Nachricht einzugehen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner!
Mitte der Woche erreichen uns zahlreiche E-Mails im Namen der Deutschen Bank. Die Kundschaft wird aufgefordert das neue Web-Sicherheitssystem zu aktualisieren. Dieser dreiminütige Vorgang sei Voraussetzung dafür, dass das Konto wieder "normal" funktioniere. Über den beigefügten Link solle mit der Aktivierung begonnen werden. Dass es sich hierbei um eine Phishing-Mail handelt, lässt sich an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Außerdem beinhaltet diese E-Mail eine typische Betrugsmasche durch die Aufforderung dem Link zu folgen und die Kontoeinschränkung. Sie sollten bei solchen Betrugsversuchen unter keinen Umständen den Aufforderungen der Kriminellen folgen, um Ihre Daten nicht in Gefahr zu bringen. Ihre persönlichen Daten sind das Ziel der Betrüger:innen! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
03. Januar 2023: Unterschiedliche Phishing-Mails mit gleichem Betreff im Namen der DKB und des Finanzministeriums
Heute erreichten uns mehrere Phishing-Mails mit dem gleichen Betreff, jedoch adressiert an unterschiedliche Zielgruppen zu denen unter anderem die Kundschaft der DKB gehört. Mit dem Betreff "Benachrichtigungen fur Sie - (Rif: <beliebige zehnstellige Zahl>)" erhielten wir Mails die angeblich von der DKB oder dem Bundesfinanzministerium gesendet wurden sein sollen. Inhaltlich unterscheiden sich die Betrugsversuche hingegen, da in der ersten Mail im Namen der DKB zu einer Verifizierung des Kontos aufgrund von "unregelmäßiger Aktivitäten im Zusammenhang mit einer Kreditkarte" aufgerufen wird. In der zweiten Phishing-Mail wird die Aktualisierung der Kundendaten gefordert, damit das Bundesministerium der Finanzen eine Überweisung tätigen könne. In beiden Fällen ist ein Link beigefügt über welchen man die Aktion ausführen könne. Hierbei handelt es sich jedoch um Betrugsversuche bei denen die Betrüger:innen versuchen an die persönlichen Bankdaten zu gelangen. Wir raten Ihnen bei beiden Versionen die Mail unbeantwortet in den Spam-Ordner zu verschieben.
Auf dem unteren Bild ist die Mail, die angeblich vom Bundesministerium der Finanzen stammt und auf dem oberen Bild ist die Phishing-Mail im Namen der DKB zu sehen.
02. Januar 2023: Volksbank-Phishing: Aktualisierung der Kontoinformationen gefordert
Auch zum neuen Jahr bleibt die Kundschaft von Banken das beliebteste Ziel der Phishing-Betrüger:innen. Unter anderem auch die Kundschaft der Volksbank hat mit Phishing zu kämpfen. Bei der aktuellsten Variante handelt es sich um eine typische Phishing-Masche. Man müsse die Kontoinformationen über einen Link aktualisieren, damit das Konto wieder normal funktioniere. Dies würde nur drei Minuten in Anspruch nehmen, sodass das Problem schnell gelöst sei. Auch typisch ist die Drohung am Ende der Mail, wonach bei einer Nichtbefolgung die Unterbrechung des Online-Dienstes risikiert werde. Neben dem typischen Inhalt einer Phishing-Mail, ist der Phishing-Versuch hier auch an der indirekten Anrede zu erkennen. Sollten Sie bei solchen Mails unsicher hinsichtlich der Echtheit sein, besteht immer die Möglichkeit die Echtheit über Ihre Bank verifizieren zu lassen.
30. Dezember 2022: ING-Kundschaft in Phishing-Mail abermals zu Identitätsbestätigung angehalten
Zum Ende der Woche ist erneut die Kundschaft der ING mit einer veränderten Vorgehensweise im Fokus der Betrüger:innen. Die Phishing-Mails mit dem Betreff "Eine verdächtige Aktivität auf Ihrer Karte" zielen auf die Bankdaten der ING-Kundschaft ab. Als Vorwand wird eine vermeintlich verdächtige Aktivität genannt, die bei den Verbraucher:innen auf der Karte entdeckt worden sei. Dazu wird ein fremdes Gerät genannt, auf welches diese Aktivität zurückzuführen sei mit der dazugehörigen Gerätebeschreibung, IP-Adresse und Datum. Diese Informationen werden häufig von seriösen Unternehmen versendet, um auf einen neuen Log-In aufmerksam zu machen. Hierbei handelt es sich jedoch um einen Betrugsversuch bei dem man über einen Link die eigene Identität bestätigen soll. Wir raten Ihnen nicht auf den Link zu klicken, da Sie dadurch Ihre persönlichen Daten preisgeben könnten. Schützen Sie sich und Ihre Daten und verschieben Sie diese Mail unbeantwortet in den Spam-Ordner.
29. Dezember 2022: Erneute Bestätigung der comdirect-Kontoinformationen angeblich erforderlich
Am heutigen Tag wurden uns nach einiger Zeit wieder Mails zugeschickt, die die Kundschaft der comdirect zur Preisgabe sensibler Daten bewegen wollen. Angeblich sei das Konto aktualisiert worden, weswegen man nun die Kontoinformationen bestätigen müsse, um sicherzugehen, dass es sich bei dem Empfangenden der Mail, um den "rechtmäßige[n] Eigentümer" handle. Weiter geht es mit der klassischen Phishing-Masche: die Aktualisierung habe über einen Link innerhalb der Mail zu erfolgen und es wird zusätzlicher Druck auf den Lesenden ausgeübt, indem gedroht wird, dass das Konto bei Nichtbefolgung gesperrt werde. Bei dieser Mail handelt es sich um keine Mail der comdirect, sondern um einen Phishing-Versuch von Betrüger:innen, die Ihre sensiblen Daten für eigene Zwecke nutzen wollen. Wir empfehlen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.
28. Dezember 2022: Vermeintliche Bestätigung notwendig für QR Log-In bei ING
Mit einer täuschend echten Aufmachung ist heute besonders die Kundschaft der ING das Ziel von Phishing-Mails. In der Mail der Betrüger:innen geht es vor allem um einen QR Log-In und eine angebliche Bestätigung zur Freischaltung des Nutzer:innenkontos für diesen Log-In. In der Phishing-Mail ist die Rede von einer Ergänzung des gewohnten Log-Ins ab dem 25.12.2022 und dafür solle man lediglich die Bestätigung über einen beigefügten Button starten. Weiterhin wird direkt zu Beginn der Mail davon gesprochen, dass diese Änderung bereits über eine Nachricht in der Post-Box angekündigt worden sei. Hierbei handelt es sich jedoch um einen Betrugsversuch. Wir raten Ihnen nicht auf die Nachricht einzugehen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner! Sie lässt sich als Phishing-Mail entlarven, aufgrund der Absender:innenadresse und der unpersönlichen Anrede. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der ING leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
27. Dezember 2022: Forderung nach Zahlungsdaten im Namen von Amazon
Nach den Feiertagen erreichen uns vermehrt Phishing-Mails, die auf die Zahlungsdaten der Amazon-Kundschaft abzielen. Die Mail wird versendet mit dem Betreff "CASE#<beliebige fünfstellige Zahl> - Amazon-Benachrichtigung". Das Thema der Mail ist, dass die Zahlung einer vermeintlichen Amazon-Bestellung fehlgeschlagen sei und man nun die Zahlungsdaten aktualisieren solle. Es wird ein Zeitraum von vier Tagen genannt, um "Ihre Bestellung weiter bearbeiten zu können und eine Stornierung zu verhindern". Weiterhin wird eine hohe Summe genannt, die beglichen werden müsse. In Übereinstimmung mit der Frist von vier Tagen wird dadurch versucht, zeitlichen und finanziellen Druck aufzubauen, um Sie zu einer schnellen Handlung zu bewegen. Wir empfehlen Ihnen, sich davon nicht beunruhigen zu lassen und nicht auf den beigefügten Button zu klicken, sondern die Mail unbeantwortet in den Spam-Ordner zu verschieben. Zudem gibt es die Möglichkeit auf der offiziellen Webseite von Amazon die Bestellnummer zu überprüfen und bei weiteren Nachfragen den Kundensupport zu kontaktieren, um die Informationen verifizieren zu lassen.
23. Dezember 2022: Angebliche Gerätregistrierung bei der Postbank erforderlich
Kurz vor den Feiertagen sind vor allem die Kund:innen der Postbank von Phishing betroffen. In der aktuellsten Variante behaupten Betrüger:innen, dass es eine neue Postbank Seite gäbe, die die alte "definitiv" ersetze. Man solle nun seine Geräte dort über einen Link in der Mail registrieren, um die "neuen Funktionen zu entdecken". Wie üblich wird auch versucht Druck auf den Lesenden auszuüben, indem behauptet wird, dass bei einer Nichtbefolgung ein vorübergehendes Verbot aller Lastschriften ergehe. Lassen Sie sich von diesem dreisten Versuch nicht unter Druck setzen und geben Sie zu Ihrem eigenen Schutz keine sensiblen Daten preis!
22. Dezember 2022: DKB fordert SMS-Verifizierung
Auch heute bleibt die Kundschaft der Banken im Fokus der Kriminellen. Wir erhalten zahlreiche E-Mails im Namen der Deutschen Kreditbank unter dem Betreff "vervollständigen Sie die SMS-Verifizierung". Angeblich sei die Handynummer, welche mit Ihrem Konto verknüpft ist, nicht verifiziert oder funktionsfähig. Aus diesem Grund werden Sie zu einer Verifizierung aufgefordert, da die "Bank" verpflichtet sei "Ihre Identität und aktuelle Kontodaten zu haben". Sofern diese Verifizierung nicht vor dem 25.12.2022 erfolge, müsse Ihr Kontozugriff beschränkt werden. Diese E-Mail enthält viele typische Merkmale eines Betrugsversuchs. Nicht nur die unpersönliche Anrede und die Aufforderung zur Preisgabe der Daten, sondern auch die Frist und die Konsequenz, welche mit dieser einhergeht. Die Betrüger:innen versuchen Sie zu unüberlegtem Handeln zu bringen. Lassen Sie sich davon nicht verunsichern! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordnern.
21. Dezember 2022: Vorgetäuschte Sicherheitsüberprüfung bei der Sparkasse
Heute ist erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Die "Bank" habe eine "umfassende Sicherheitsüberprüfung" durchgeführt. Sie werden aufgefordert dem beigefügten Link zu folgen, eine Anmeldung mit Ihren Zugangsdaten vorzunehmen und Ihre persönlichen Daten zu bestätigen. Dabei müsse vor allem auf die "Richtigkeit Ihrer Angaben" geachtet werden. Dieser Vorgang schütze Ihre Daten und gewährleiste Ihre Sicherheit. Dass es sich hierbei um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede und der Absenderadresse erkennen. Sofern Sie der Aufforderung folgen, schützen Sie nicht Ihre Daten, sondern bringen diese in Gefahr! Wie immer raten wir, keinen beigefügten Links zu folgen und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
20. Dezember 2022: Abonnement von Disney+ sei abgelaufen
Heute hat uns unter anderem ein Betrugsversuch erreicht, durch welchen die Kundschaft des Streaminganbieters Disney+ ihre sensiblen Daten preisgeben soll. In der Mail mit der Betreffzeile "Disney+: Aussetzung Ihres Abonnements" wird behauptet, der Account sei abgelaufen, weswegen man nun die Zahlungsinformationen erneuern solle. Um den Druck auf den Lesenden zu erhöhen und ihn oder sie zur Dateneingabe zu bewegen, wird behauptet, dass das Konto ansonsten innerhalb von 3 Tagen gekündigt werde und eine Gebühr zwischen 8,99€ und 49,99€ von dem "primären Zahlungsmittel" abgebucht werde. Lassen Sie sich von diesem dreisten Phishing-Versuch nicht erpressen! Zwar wirkt der Aufbau und das Layout der Mail täuschend echt. Allerdings zeigt beispielsweise die fehlende Anrede den Phishing-Versuch. Bei Unsicherheiten hinsichtlich der Echtheit einer Mail lohnt es sich immer, zuerst einen Blick auf den Absender der Mail zu werfen und die Vertrauenswürdigkeit dieser Mail-Adresse zu hinterfragen.
19. Dezember 2022: Kontoverifizierung bei Kundschaft der Landesbank Berlin gefordert
Zum Anfang der neuen Woche erhielten wir vermehrt Phishing-Mails adressiert an die Kundschaft der Landesbank Berlin. Die Mails haben den Betreff "Bitte prüfen Sie Ihre Daten" und werden unter dem Vorwand von Sicherheitsmaßnahmen versendet. Dabei wird das Geldwäschegesetz als Grund für eine angeblich notwendige Prüfung bzw. Aktualisierung der Daten genannt. Als Folge sollen die Verbraucher:innen Ihre Daten über einen beigefügten Button verifizieren. Dies ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre persönlichen Bankdaten zu gelangen. Wir empfehlen Ihnen nicht auf den beigefügten Button zu klicken, sondern die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
16. Dezember 2022: Paketdienstleister FedEx weiterhin beliebtes Phishing-Ziel in der Vorweihnachtszeit
Die Kundschaft des Paketdienstleisters FedEx ist aufgrund des hohen Paketversandaufkommens weiterhin ein äußerst beliebtes Ziel von Phishing-Mails in der Vorweihnachtszeit. In einem früheren Beitrag haben wir bereits über diese Betrugsmasche berichtet (siehe Beitrag vom 21.11.2022), jedoch wurde die Vorgehensweise erneut angepasst. In der Mail mit dem Betreff "Zweite Mahnung: Füllen Sie das Versandformular so schnell wie möglich aus" geht es nun nicht mehr nur um eine Adressbestätigung, sondern um eine zusätzliche "Zahlung der Heimlieferkosten". Diese solle man für den Versand des Paketes bezahlen, indem man auf den beigefügten Button klickt. Im Gegensatz zur bisherigen Vorgehensweise wird man auch mit seiner eigenen Mailadresse angesprochen. Bei dieser Mail handelt es sich um einen Betrugsversuch, der nicht nur auf Ihre Adressdaten, sondern auch auf Ihre Zahlungsdaten abzielt. Wir raten Ihnen nicht auf die Mail einzugehen und sie in den Spam-Ordner zu verschieben.
15. Dezember 2022: Angebliches Gewinnspiel für Sparkassen-Kundschaft
Mit einer geschmacklosen neuen Masche versuchen Kriminelle, die Kundschaft der Sparkasse zu betrügen. In der E-Mail mit dem schlichten Betreff "Information" wird behauptet, dass die "Sparkasse" wegen steigender Preise ein Gewinnspiel gestartet habe, "damit die Menschen zur Weihnachtszeit nicht sparen müssen". Es soll einen "Preispool von 250.000 Euro" geben. Bedingungen zur Teilnahme sollen ein aktives Sparkasse-Konto und die Anmeldung über den beigefügten Link sein. Denn das Gewinnspiel finde angeblich nur online statt. Statt wie behauptet das Geld ab dem 20.12. auf die Konten der "glücklichen Gewinner" auszuzahlen, dürften die Konten viel mehr leergeräumt werden. Denn wenn Sie dem Link folgen und Ihre Bankdaten auf der gefälschten Internetseite eingeben, landen diese direkt bei den Kriminellen. Also lassen Sie sich nicht von dieser vermeintlichen Gewinnchance blenden! Diese und andere Phishing-Mails gehören unbeantwortet und ohne etwas anzuklicken in den Spam-Ordner.
14. Dezember 2022: Upgrade des ING-Kontos notwendig
Mitte der Woche bleibt die Kundschaft der Banken im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails im Namen der ING unter dem Betreff "Aktualisieren Sie Ihre Sicherheit". Angeblich verfüge Ihr Konto nicht über die neusten Updates, weshalb eine Aktualisierung notwendig sei. Diese erfolge durch das Registrieren, die Aktualisierung der Telefonnummer und die Bestätigung per SMS. Dieser Vorgang sei erforderlich für den Kontozugriff und das Durchführen von Transaktionen. "Ihre Zahlungsoptionen werden ausgesetzt" sofern Sie der Aufforderung nicht nachkommen. Diese Konsequenz soll Sie unter Druck setzten und zu unüberlegtem Handeln führen! Ihre sensiblen Daten sind das Ziel der Kriminellen. Um diese zu schützen, sollten Sie auf keinen Fall der Aufforderung folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
13. Dezember 2022: Datenabgleich für revolvierende Kreditkarte im Namen der Sparkasse gefordert
Am heutigen Tage ist erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen. In der Mail mit dem Betreff "Die revolvierende Kreditkarte" wird der Fokus auf eine neue Funktion von Kreditkarten der Sparkasse gelegt. Es geht um die Möglichkeit der Ratenzahlung bei Kreditkarten. Dabei handelt es sich um eine Funktion, die laut dem Zahlungsdienste-Unternehmen SIA über die Firma S-Kreditpartner für die Kundschaft der Sparkassen angeboten wird (siehe Pressemitteilung). Diese neue Möglichkeit wird von den Betrüger:innen ausgenutzt, um an Ihre persönlichen Daten zu gelangen aufgrund eines angeblich notwendigen Datenabgleichs und "um diese Kreditkarte mit den richtigen Informationen zu versorgen". In Übereistimmung dazu wird der 31.12.2022 als Stichtag für diesen Abgleich genannt. Wir empfehlen Ihnen sich davon nicht aus der Ruhe bringen zu lassen und nicht auf den beigefügten Button zu klicken. Achten Sie auf die Absendeadresse und sehen Sie bei Unsicherheiten auf der offiziellen Webseite Ihrer Bank nach. Diese Mail gehört wie immer unbeantwortet in den Spam-Ordner!
12. Dezember 2022: BestSign-App der Postbank laufe ab
Zum Start der neuen Woche interessieren sich die Phishing-Betrüger:innen vor allem für die Kundschaft der Postbank. In der untenstehenden Mail wird behauptet, dass die Banking-App der Postbank, mit der Aufträge freigegeben werden können, am heutigen Tage, dem 12.12.2022 ablaufe. Aus diesem Grund müsse man die App über einen in der Mail enthaltenen Link aktualisieren. Hier handelt es sich eindeutig um einen Versuch an Ihre sensiblen Daten zu gelangen. Ihre Bank würde Sie nicht auffordern Ihre persönlichen Daten per Mail preiszugeben. Auch die falsche Rechtschreibung der "BESTSING-APP" anstatt der "BestSign-App" zu Beginn der Mail enttarnt den Betrugsversuch. Sollten Sie dennoch verunsichert sein, können Sie sich bei Ihrer Bank hinsichtlich der Echtheit der Mail rückversichern. Wir empfehlen diesen Phishing-Versuch unbeantwortet in den Spam-Ordner zu verschieben.
Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft von Amazon. Die Mail wird mit dem Betreff "Amazon-Konto gesperrt: Wir haben ein Problem mit Ihrem Rechnungskonto und Ihr Kontostatus wurde vorübergehend gesperrt. Melden Sie sich an und aktualisieren Sie Ihre Kontoinformationen." gesendet. Inhaltlich wird beschrieben, dass man aus "Sicherheitsgründen" das Konto vorübergehend sperren musste und nun solle man sich über den beigefügten Button auf der Webseite erneut einloggen. In Übereinstimmung dazu wird eine Frist von 24 Stunden genannt, um zeitlichen Druck aufzubauen und die Kundschaft zu einem schnellen Handeln zu bewegen. Wir empfehlen Ihnen sich davon nicht unter Druck setzen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Phishing-Mail lässt sich anhand der Absender:innenadresse und der unpersönlichen Anrede erkennen. Weiterhin können Sie die Informationen der Mail auf der offiziellen Webseite von Amazon leicht überprüfen.
08. Dezember 2022: Kein Phishing-Fokus ersichtlich
Das Ziel der Betrüger:innen ist heute die Kundschaft der Banken, wobei jedoch keine von ihnen eindeutig im Phishing-Fokus steht. Alle E-Mails die uns erreichen, enthalten mindestens ein typisches Merkmal, um sie als Phishing-Mail einzuordnen. Typische Merkmale sind eine unpersönliche Anrede, eine Aufforderung zur Durchführung eines Vorgangs (via Link), eine Fristsetzung, eine Drohung oder Rechtschreib- und Grammatikfehler. In den heutigen Varianten ist vor allem die unpersönliche Anrede und die Aufforderung einem beigefügten Link zu folgen auffällig. Bei allen Betrugsversuchen sind Ihre persönlichen Daten immer das Ziel der Kriminellen. Daher raten wir Ihnen: Klicken Sie nicht auf den Link und verschieben Sie solche Mails unbeantwortet in Ihren Spam-Ordner!
Außerdem erhalten wir weiterhin Phishing-Mails im Namen der Sparkasse bezüglich einer Energiepauschale. Letzte Woche haben wir bereits einen Beitrag dazu geteilt (siehe Beitrag zum 01.12.2022). Der einzige Unterschied ist ein leicht abgewandelter Text.
07. Dezember 2022: DKB findet angeblich Fehler bei Verifizierungsüberprüfung
Mitte der Woche erhalten wir insbesondere E-Mails im Namen der Deutschen Kreditbank. Angeblich habe die "Bank" während einer regelmäßigen "verifizierungsüberpräfung" einen "kleinen Fehler" bezüglich Ihrer Kontoinformationen festgestellt. Nachfolgend werden drei mögliche Ursachen für diesen Fehler aufgelistet. Schließlich werden Sie aufgefordert, Ihre hinterlegten Daten zu überprüfen und via Link zu bestätigen. Sofern dieser Vorgang nicht innerhalb eines "bestimmten Zeitraums erfolge, müsse Ihr Konto eingeschränkt werden. Die Rechtschreibfehler, die fehlende Anrede sowie die Absenderadresse entlarven diese E-Mail als Betrugsversuch. Eine typische Phishing-Mail lässt sich außerdem an einem dringenden Handlungsbedarf, einer Drohung oder einer Aufforderung zur Preisgabe der persönliche Daten erkennen. In der heutigen Variante liegen all diese Merkmale vor. Um Ihre Daten zu schützen, sollten Sie unter keinen Umständen den beigefügten Links solcher Mails folgen! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
06. Dezember 2022: Neue Vorgehensweise bei Betrug im Namen der Sparkasse
Am heutigen Tage steht erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen mit einer neuen Vorgehensweise beim Betrugsversuch. In der Mail mit dem Betreff "Zusätzliche Überprüfung erforderlich" solle man das Online-Banking verifizieren aufgrund einer rechtlichen Anweisung. Weiterhin wird ein Zeitraum genannt, den man zur Überprüfung der Daten einhalten solle. An dieser Stelle wird versucht zeitlichen Druck aufzubauen und Sie zu einem schnellen Handeln zu bewegen. Die Besonderheit der Mail ist, dass kein Button mit einem Link beigefügt wurde, sondern ein QR-Code (unkenntlich gemacht), welcher auf einen Link verweist. Diese Besonderheit führt dazu, dass man den Link nicht vorher mit einem sogenannten Mouse-Over kontrollieren könnte. Lassen Sie sich davon jedoch nicht verunsichern und scannen Sie nicht den QR-Code. Bei dieser Mail handelt es sich um einen Betrugsversuch und sie sollte unbeantwortet in den Spam-Ordner verschoben werden. Sie lässt sich als Phishing-Versuch entlarven, anhand der unpassenden Absender:innenadresse, der unpersönlichen Anrede und des untypischen Logos.
05. Dezember 2022: Fehlende Bestätigung der persönlichen DKB-Daten
Die Woche startet mit einer Phishing-Mail, die es auf die Kundschaft der Deutschen Kreditbank abgesehen hat. In der Mail mit der Betreffzeile "Wichtige Informationen zu Ihrem Konto" wird der Eindruck erweckt man habe bestimmte Daten, die für die Sicherheit des Kontos erforderlich seien, noch nicht bestätigt. Dass das Konto gesperrt sei, wird nicht direkt behauptet, sondern die Mail spricht davon, dass das Konto wieder freigeschaltet werde, wenn man die Daten über den "untenstehenden Button" bestätige. Die indirekte Anrede und die Aufforderung sensible Daten über einen Link innerhalb einer Mail preiszugeben sind typisch für eine Phishing-Mail. Wir empfehlen wie bei jedem Betrugsversuch die Mail unbeantwortet in den Spam-Ordner zu verschieben.
02. Dezember 2022: Phishing-Versuch bei DHL und weiteren Paketdienstleistern in der Vorweihnachtszeit
Das heutige Phishing-Ziel der Betrüger:innen ist die Kundschaft von DHL und weiteren Paketdienstleistern. In der aktuellen Vorweihnachtszeit erreichen uns besonders viele Phishing-Mails adressiert an die Kundschaft von Paketdienstleistern. Dabei gibt es bei diesem Betrugsversuch eine typische Vorgehensweise, um an Ihre persönlichen Daten zu gelangen. Unter dem Vorwand der Zustellung eines Paketes, wie beispielsweise in dieser Mail im Namen von DHL, wird erklärt, dass ein Paket aus diversen Gründen nicht zugestellt werden könne. Zur erfolgreichen Zustellung des Paketes solle man zusätzliche Kosten für den Versand zahlen oder persönliche Daten über einen beigefügten Button eingeben. Hierbei handelt es sich jedoch um einen Betrugsversuch. Das erhöhte Versandaufkommen vor Weihnachten wird ausgenutzt, um Ihre persönlichen Daten abzugreifen. Wir empfehlen Ihnen in diesen Fällen die Absender:innenadresse der Mail zu kontrollieren und gegebenenfalls die angegebene Sendungsnummer bei der offiziellen Webseite der Paketdienstleister zu überprüfen. Handelt es sich dabei um eine Phishing-Mail, gehört diese Mail unbeantwortet in den Spam-Ordner. Sie sollten ebenfalls nicht auf den beigefügten Button klicken, da Sie darüber nicht auf der offiziellen Webseite der Firmen landen.
01. Dezember 2022: Angebliche Auszahlung einer Energiepauschale durch die Sparkasse
Heute erreicht uns vermehrt ein besonders dreister Betrugsversuch im Namen der Sparkasse unter dem Betreff "Sparkasse Informationsschreiben!". Die Betrüger:innen informieren über einen einmaligen Energiebonus i.H.v. 500€. Dieser diene dazu "den Winter und die damit einhergehenden Kosten gut zu überstehen". In der E-Mail der "Bank" wird behauptet, dass zur Auszahlung der Pauschale eine Bestätigung Ihrer angegebenen Daten erforderlich sei. Diese Bestätigung solle "heute noch" auf der Homepage durchgeführt werden, damit Sie innerhalb der nächsten vier Wochen die Auszahlung erhalten. Fallen Sie nicht auf die Masche der Kriminellen rein! Weder die Sparkasse noch eine andere Bank müsste Ihre Daten bezüglich der Auszahlung einer Energiepauschale prüfen! Folgen Sie unter keinen Umständen dem Link und verschieben Sie Betrugsversuche immer unbeantwortet in den Spam-Ordner.
30. November 2022: Aktualisierung der Kontoinformationen im Namen von Disney+ gefordert
Mitte der Woche steht die Kundschaft von Disney+ im Fokus der Betrüger:innen. Die Mail mit dem Betreff "Disney+: Unterbrechung Ihres Abonnements" thematisiert die angeblich notwendige Aktualisierung der Kontoinformationen. Mit dem Satz "Wir haben Schwierigkeiten mit Ihren Rechnungsinformationen." wird dieser Vorgang begründet. Weiterhin wird eine Beendigung der Disney+-Mitgliedschaft angedroht, um die Dringlichkeit der Aufforderung zu betonen. Zur Verlängerung des Abonnements solle man über einen beigefügten Button einem Link zu einem Formular folgen. Durch diese Vorgehensweise wollen die Betrüger:innen an Ihre persönlichen Informationen gelangen. Daher raten wir Ihnen auch in diesem Fall: Klicken Sie nicht auf den Link und verschieben Sie die Mail unbeantwortet in Ihren Spam-Ordner! Bei Unsicherheiten bei dieser Art von Mails empfehlen wir Ihnen immer zunächst den entsprechenden Anbieter, in diesem Fall Disney+, zu kontaktieren und die Informationen verifizieren zu lassen.
29. November 2022: Angebliche Kartensperrung bei LBB-Kundschaft
Heute hat insbesondere die Kundschaft der Landesbank Berlin mit Phishing zu kämpfen. Angeblich sei Ihre Kreditkarte aus Sicherheitsgründen gesperrt worden. Wie so oft, wird eine Bestätigung Ihrer Identität benötigt, um die Karte zu entsperren. Diesbezüglich müsse die "Bank" Ihre Kontodaten überprüfen. Dieser Vorgang dauere 5-10 Minuten und könne anhand des beigefügten Links durchgeführt werden. Sie sollten unter keinen Umständen der Aufforderung folgen! Dass es sich hier eindeutig um einen Betrugsversuch handelt, lässt sich vor allem an der fehlenden Anrede und der Absenderadresse erkennen. Wir empfehlen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen.
28. November 2022: Vermeintliche Aktualisierung der ING-Banking-To-Go-App für Kontosicherheit erforderlich
Mit der neuen Woche kommt auch eine neue Phishing-Mail. Heute ist unter anderem die Kundschaft der ING das Ziel der Betrüger:innen. In der Mail wird behauptet, dass die Verbraucher:innen die ING-Banking-To-Go-App bis zum 28.11.22 aktualisieren müssten, sodass die Überweisungen noch sicherer würden. Diese Aktualisierung solle über einen Link innerhalb der Mail erfolgen. Dieser Link führt zu einer Seite, bei der man seine Log-In-Daten eingeben müsse. Nach Eingabe der Daten würden diese unverschlüsselt direkt in die Hände der Betrüger:innen fallen, die Ihnen anschließend schaden könnten. Wir raten daher den Link nicht zu klicken und vor allem keine sensiblen Daten preiszugeben! Bei Zweifeln an der Echtheit einer Mail, können Sie sich immer bei Ihrer Bank rückversichern.
25. November 2022: Angebliche Sperrung des Domainnamens bei Strato-Kundschaft
Zum Ende der Woche erreichten uns unter anderem einige Mails gerichtet an die Kundschaft der Firma Strato. Diese Mail erhielten wir einige Male in den letzten Wochen und fokussiert sich auf die Verbraucher:innen mit eigener Domain, sprich einer eigenen Webseite. In der Mail mit dem Betreff "Domainname gesperrt" geht es darum, dass eben diese eigene Domain gesperrt sei. Dazu wird explizit der Link zur eigenen Webseite genannt. Außerdem wird ein Zeitfenster zum Erneuern des Namens benannt, um zeitlichen Druck aufzubauen. Zur Verlängerung der Domain solle man einem Link zum angeblichen Kundenbereich der Firma folgen und dort die erforderlichen Daten eintragen. Das ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre Daten zu gelangen. Wir raten Ihnen daher nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich besonders anhand der unpersönlichen Anrede, einer unprofessionellen Formatierung des Textes mit Rechtschreibfehlern, sowie der Absenderadresse als Phishing-Mail entlarven.
24. November 2022: Identitätsbestätigung der Sparkassen-Kundschaft aufgrund neuer Gesetze notwendig
Heute erhalten wir insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Sparkasse-Identitätsbestätigung". Angeblich führen neue Gesetze dazu, dass alle Informationen der Kunden "extra" gespeichert werden müssen, weshalb ein Abgleich der Kundendaten notwendig sei. Dieser Vorgang solle innerhalb von drei Tagen durchgeführt werden, um eine Kontosperrung und Anmeldefehler zu vermeiden. Für weitere Informationen ist eine Schaltfläche beigefügt. Sofern Sie auf den Button klicken erhalten Sie allerdings keine weiteren Informationen, sondern geben Ihre persönlichen Daten in die Hände der Betrüger:innen! Sie dürfen sich von der Fristsetzung, welche Sie zu unüberlegtem Handeln bringen soll, nicht unter Druck setzten lassen. Phishing-Mails sollten immer unbeantwortet in den Spam-Ordner verschoben werden.
23. November 2022: Postbank-Kundschaft zum Abgleich der Mobilfunknummer aufgefordert
Mitte der Woche steht die Kundschaft der Postbank im Fokus der Betrüger:innen. In der aktuellen E-Mail wird ein Abgleich Ihrer Mobilfunknummer gefordert, um "weiterhin in vollem Umfang am BestSign App" der Bank teilnehmen zu können. Grund dafür seien die "steigenden Angriffe auf Sicherheitslücken" der Mobilfunkanbieter. Durch diesen Vorgang, werde angeblich eine "erhöhte Sicherheit und reibungslose Nutzung" der Dienstleistungen garantiert. Wie so oft, ist ein Link beigefügt, welchem gefolgt werden solle, um der Aufforderung nachzukommen. Durch die Rechtschreib- und Grammatikfehler, die unpersönliche Anrede und die fehlerhafte Absenderadresse, lässt sich diese E-Mail eindeutig als Betrugsversuch einordnen. Um Ihre persönlichen Daten zu schützen, raten wir Ihnen diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
22. November 2022: Kontoverifizierung im Namen der Sparkasse gefordert
Heute erreichten uns vor allem Phishing-Mails adressiert an die Kundschaft der Sparkasse. Die Besonderheit der Mail ist, dass in der Anrede und im Betreff der vollständige Name der Verbraucher:innen verwendet wird. Unter dem Betreff "<Vorname><Nachname>, Ihr Konto muss umgestellt werden" macht diese Mail einen trügerischen realistischen Anschein. Inhaltlich geht es um die angebliche Umsetzung einer neuen EU-Richtlinie, die dazu führt, dass die Sparkasse ein neues technisches Update entwickelt hätte. In Übereinstimmung dazu solle man das Sparkassenkonto verifizieren, da ansonsten alle Konten ohne technisches Update und Verifizierung deaktiviert werden würden. Die Betrüger:innen wollen Sie in diesem Fall mit zeitlichem Druck dazu bewegen über den beigefügten Button dem Link zu folgen, um anschließend an Ihre persönlichen Daten zu gelangen. Sie sollten dieser Aufforderung nicht nachkommen und nicht auf den Button klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.
21. November 2022: Angebliche Adressbestätigung bei FedEx-Kundschaft
Mit der neuen Woche haben wir überdurchschnittlich viele Mails erhalten, die es auf die Kundschaft des Kurier- und Logistikunternehmens FedEx abgesehen haben. Die Mail haben wir mit unterschiedlichen Betreffzeilen erhalten, der Inhalt war jedoch immer der gleiche: eine Zustellung des Pakets sei nicht möglich gewesen, weswegen eine erneute Adressbestätigung erforderlich sei, um das Paket zustellen zu können. Hier handelt es sich eindeutig, um einen Betrugsversuch, um an Ihre sensiblen Daten zu gelangen. Erkennen lässt sich dies unter anderem an der Aufmachung der Mail, insbesondere an der fehlenden Anrede. Wir empfehlen, wie auch bei anderen Betrugsversuchen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten und sich selbst zu schützen.
18. November 2022: Datenabgleich von Paypal-Kundschaft gefordert
Zum Ende der Woche sind die Nutzer:innen des Zahlungsdienstleisters Paypal das Phishing-Ziel der Betrüger:innen. In der Mail mit dem Betreff "Es gilt folgende Mitteilung zu beachten" wird den Verbraucher:innen mitgeteilt, dass deren Paypal-Konto angeblich vorübergehend eingeschränkt sei. Der Grund dafür sei eine neue Zahlungsrichtlinie der Europäischen Kommission, die alle Banken und Zahlungsdienstleister dazu verpflichte "einen Datenabgleich der Kunden einzufordern". In Folge dessen soll anhand des beigefügten Buttons über einen Link ein Datenabgleich durchgeführt werden. Hierbei handelt es sich jedoch um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. Dazu wird angedroht, dass bei Nichtdurchführung das Paypal-Konto nicht mehr verwendbar sei. Lassen Sie sich davon nicht verunsichern, sondern ignorieren Sie diese Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.
17. November 2022: Angebliche Kontoaktualisierung bei Kundschaft der BW-Bank notwendig
Heute hat vor allem die Kundschaft der BW-Bank mit Phishing zu kämpfen. Unter dem Betreff "Bitte aktualisieren Sie Ihr Konto" erhalten wir viele E-Mails. Die "Bank" fordert zu einer Kontoaktualisierung auf, "um sicherzustellen, dass Sie der rechtmäßige Eigentümer des Kontos sind". Bei fehlender Befolgung dieser Aufforderung müsse Ihr Online-Banking auf "unbestimmte Zeit" gesperrt werden. Grund dafür sei, dass Ihr Konto "möglicherweise zu betrügerischen Zwecken missbraucht wurde". Wie üblich ist ein Button beigefügt, über welchen Sie die Aktualisierung vornehmen können. Diese E-Mail enthält alle typischen Kriterien, um sie als Phishing-Mail einzuordnen. Dazu gehören die fehlerhafte Absenderadresse, die unpersönliche Anrede, die Aufforderung zur Datenaktualisierung und die Drohung mit der Kontosperrung. Zum Schutz vor Datenmissbrauch sollten Sie unter keinen Umständen dem beigefügten Link folgen! Verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner.
16. November 2022: Bestätigung der persönlichen Daten im Namen der ING gefordert
Mitte der Woche erhalten wir insbesondere E-Mails im Namen der ING. Angeblich wurden Ihre persönlichen Daten bis heute nicht bestätigt. Diese Bestätigung sei jedoch notwendig, um Ihnen "weiterhin einen sicheren Service" anbieten zu können. Bis zur Durchführung dieses Vorgangs, bleibe Ihr Nutzerkonto gesperrt. Sofern Sie dieser Aufforderung nicht innerhalb von 14 Tagen nachkommen, sei eine Freischaltung des Kontos nur über den Postweg möglich, wobei eine Bearbeitungsgebühr in Höhe von 79,95€ fällig werde. Sie dürfen sich von der Fristsetzung und der vermeintlichen Bearbeitungsgebühr nicht unter Druck setzten lassen! Die Betrüger:innen versuchen Sie dadurch zu unüberlegtem Handeln zu bringen, um an Ihre persönlichen Daten zu gelangen. Dieser Betrugsversuch lässt sich besonders anhand der Absenderadresse und der unpersönlichen Anrede entlarven. Phishing-Mails sollten Sie immer unbeantwortet in den Spamordner verschieben.
15. November 2022: Aufforderung zur Adressbestätigung bei Hermes
Am heutigen Tage ist das Phishing-Ziel die Kundschaft des Paketdienstes Hermes. Zu dieser sehr typischen Betrugsmasche erhielten wir heute und in den letzten Tagen immer wieder Mails mit dem Betreff "Verfolgen Sie Ihr Paket!". In der Mail geht es darum, dass ein Paket über die Firma Hermes zugestellt werden soll und die Lieferung angeblich nicht erfolgte, da "niemand anwesend war, um die Lieferung zu unterzeichnen". Im Anschluss wird in der Mail gefordert über den beigefügten Button einem Link zu folgen, um dort Ihre persönlichen Daten einzutragen. Das ist ein Betrugsversuch und Sie sollten weder dem Link folgen, noch Ihre persönlichen Daten preisgeben. Diese Mail ist als Phishing-Mail zu erkennen anhand der unpersönlichen Anrede, der unpassenden Absenderadresse und der unprofessionellen Aufmachung der Mail. Weiterhin lässt sich über die offizielle Webseite von Hermes die Trackingnummer leicht auf ihre Gültigkeit überprüfen. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
14. November 2022: Angeblicher Drittzugriff beim Postbank-Konto
Zu Beginn der Woche haben wir vor allem Phishing-Mails erhalten, die auf die sensiblen Daten der Kundschaft der Postbank abzielen. In der heutigen Variante versuchen Betrüger:innen den Lesenden davon zu überzeugen, dass es möglicherweise einen Drittzugriff auf das Konto gegeben habe, weswegen man sich aus Sicherheitsgründen entschieden habe den Zugriff auf das Konto einzuschränken. Eine vollständige Wiederherstellung des Kontos sei jedoch möglich, wenn man seine sensiblen Daten über den Link in der Mail bestätige. Anschließend erhalte man eine telefonische Nachricht über die vollständige Wiederherstellung des Kontos. Gerade eine Nachricht über eine Einschränkung des Bankkontos kann den Lesenden schnell unter Druck setzen und so zu unüberlegten Handlungen führen. Daher ist besonders bei solchen Mails Vorsicht geboten. Bei der heutigen Mail erkennt man den Phishing-Versuch beispielsweise an der indirekten Anrede. Weitere Hinweise auf einen Betrugsversuch kann die Absender-Adresse bieten, die im Falle eines Phishing-Versuchs von der üblich verwendeten Adresse des angeblichen Absenders abweichen kann. Schützen Sie sich selbst, indem Sie den Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.
11. November 2022: Angebliche Kontobestätigung bei DKB-Kundschaft
Zum Ende der Woche erreichen uns vermehrt Phishing-Mails im Namen der Deutschen Kreditbank. Angeblich will die Direktbank "das Einloggen ins Internetbanking am PC in Zukunft noch einfacher machen" und hat dafür den sogenannten "QR Log-in" entwickelt. Um den ergänzenden Log-In nutzen zu können, sei eine Bestätigung notwendig. Sofern Sie diese Bestätigung durchführen, würde das Nutzerkonto automatisch freigeschaltet werden. Wie so oft, ist ein Button beigefügt, welcher Sie zur Webseite der Bank weiterleiten soll. Allerdings handelt es sich dabei nicht um die echte Internetseite der DKB, sondern um eine Fälschung. Deshalb sollten Sie unter keinen Umständen der Aufforderung folgen. Schützen Sie ihre persönlichen Daten, indem Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.
10. November 2022: Ungewöhnliche Aktivitäten beim Amazon-Konto
Heute ist insbesondere die Kundschaft des Onlineversandhändlers Amazon von Phishing betroffen. In der aktuellen Variante wird behauptet, dass Ihr Konto aufgrund von "ungewöhnlichen Aktivitäten" vorübergehend gesperrt wurde. Für eine Wiederherstellung, müsse man auf den beigefügten Button klicken und den Anweisungen auf dem Bildschirm folgen. Sofern Sie diesen Vorgang nicht innerhalb von 3 Tagen durchführen, müsse das Konto dauerhaft gesperrt werden. Nach der Durchführung, werde "Amazon" Ihre Daten überprüfen und Ihnen innerhalb von 24 Stunden "antworten". Auch bei diesem typischen Betrugsversuch sollten Sie unter keinen Umständen auf die "Schaltfläche" klicken. Um Ihre Daten zu schützen, raten wir Ihnen die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
09. November 2022: Sparkassen-Kundschaft zur Datenaktualisierung aufgefordert und neue Phishing-Masche zu erkennen
Mitte der Woche steht die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Unter dem Betreff "Abgleichung der Kundendaten" erreichen uns zahlreiche E-Mails. Gefordert wird eine Datenaktualisierung Ihres Onlineprofils und die "Ergänzung der Auffälligkeiten". Dieser Vorgang muss, um "Fehlanzeigen" zu vermeiden, innerhalb der nächsten 7 Werktage erfolgen. Vor allem durch die Fristsetzung und die Drohung, versuchen die Kriminellen Sie unter Druck zu setzten und zu unüberlegtem Handeln zu bewegen. Ziel ist es, an Ihre persönlichen Daten zu gelangen. Aus diesem Grund, sollten Sie die Aufforderung ignorieren und unter keinen Umständen dem beigefügten Link folgen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner!
Außerdem ist uns heute eine interessante neue Masche aufgefallen. Hier geben sich die Kriminellen als "Obergericht des Kantons Uri" in der Schweiz aus. Angeblich seien die Empfänger:innen nach einem Hacker-Angriff auf australische Benutzerprofile nun Opfer von Identitätsdiebstahl geworden. Bei welchem Dienst dieser Angriff erfolgt sein soll, wird nicht mitgeteilt. Beim Gericht könnten sie nun angeblich Schadenersatzansprüche geltend machen. Dazu sollen sie auf die E-Mail antworten oder selbst eine E-Mail schreiben an eine Adresse mit der Domain "obergerichtkantonsuri.ch". Diese Domain wurde in Frankreich am 28. Oktober 2022 registriert. Dies kann man auf der Internetseite www.nic.ch/de/whois erfahren.

08. November 2022: Aktualisierung der Zahlungsdaten im Namen von Disney+ gefordert
Am heutigen Tage erreichte uns unter anderem eine Phishing-Mail mit der Kundschaft von Disney+ als Ziel. Die Mail mit dem Betreff "Ihre Zahlung ist fehlgeschlagen" macht auf den ersten Blick einen seriösen Eindruck. Im Namen von Disney+ wird gefordert die Zahlungsmethode zu aktualisieren, da die aktuelle Zahlungsmethode während des letzten Abrechnungszeitraums abgelehnt worden sei. Jedoch handelt es sich hierbei nicht um eine Mail von Disney+, sondern um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. In diesem Fall haben es die Betrüger:innen auf Ihre persönlichen Zahlungsdaten abgesehen. Diese Phishing-Mail sollte wie immer unbeantwortet in der Spam-Ordner verschoben werden! Dieser Betrugsversuch lässt sich besonders anhand der Absenderadresse und unpersönlichen Anrede entlarven. In Übereinstimmung dazu raten wir Ihnen bei dieser Art von Mail zunächst die Informationen aus der Mail in Ihrem offiziellen Kontozugang zu überprüfen, ob Ihre Zahlungsmethode denn tatsächlich abgelehnt wurde.
07. November 2022: Aufforderung zur Aktualisierung auf PSD2+ im Namen der Volksbank
Anfang der Woche hat vor allem die Kundschaft der Volksbanken Raiffeisenbanken mit Phishing-Mails zu kämpfen. Angeblich sei eine Aktualisierung auf das neue Sicherheitssystem PSD2+ erforderlich, um Ihren "Online-Banking Zugang weiterhin sicher zu halten". Wie so oft, wird auch eine Frist gesetzt, bis wann diese Aktualisierung vorgenommen werden solle. Sofern sie nicht bis zum 10.11.22 erfolge, müsse eine temporäre Einschränkung des Zugangs erfolgen. Die Aktualisierung solle über den beigefügten Link durchgeführt werden. Dass es sich hierbei um keine echte E-Mail Ihrer Bank handelt, lässt sich leicht an der fehlenden persönlichen Anrede und einigen Rechtschreib- und Grammatikfehlern erkennen. Mit der Aufforderung zur Aktualisierung via Link, einer Fristsetzung und der Drohung einer Kontoeinschränkung, sind außerdem die typischen Merkmale eines Phishing-Versuchs erfüllt. Wir empfehlen Ihnen, der Aufforderung nicht nachzukommen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
04. November 2022: Bankkontodaten von LBB-Kundschaft gefordert
Zum Ende der Woche erhielten wir vermehrt Phishing-Mails adressiert an die Kundschaft der Landesbank Berlin. In der Mail mit dem Betreff "LBB.DE: Benachrichtigung wichtig!" wird beschrieben, dass die LBB-Kreditkarten der Verbraucher:innen aus Sicherheitsgründen gesperrt seien. Im Anschluss wird von den Betrüger:innen gefordert Ihr Konto zu entsperren und Ihre Identität zu bestätigen. Dazu solle man über den beigefügten Link die Bankkontodaten eingeben. Sie sollten den Forderungen nicht nachkommen und die Mail unbeantwortet in den Spam-Ordner verschieben. Bei einer solchen Mail empfehlen wir Ihnen zunächst immer erst Ihre Bank zu kontaktieren und die Informationen aus der Mail verifizieren zu lassen. Diese Mail lässt sich hingegen schnell anhand der Absenderadresse und unpersönlichen Anrede als Phishing-Mail entlarven. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Landesbank Berlin leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
03. November 2022: Neues "Sicherheitsverfahren" für ING-Kundschaft
Heute steht die Kundschaft der ING im Fokus der Betrüger:innen. Unter dem Betreff "Ihr Onlinezugang ist gesperrt" erhalten wir zahlreiche E-Mails. Wie so oft, wird eine erneute Anmeldung und Verifizierung der Daten in Ihrem Nutzerkonto verlangt. Begründet wird dies, mit einer Sicherheitsumstellung auf das "Banking to go Verfahren". Nur, wenn Sie diesen "Schritten" folgen, könne das Sicherheitsverfahren aktiviert werden. Zudem wird darauf aufmerksam gemacht, dass Ihre "ITan-List" für den Vorgang erforderlich sei. Die unpersönliche Anrede und einige Rechtschreib- und Grammatikfehler, sprechen hier eindeutig für eine Phishing-Mail. Um Ihre persönlichen Daten zu schützen, sollten Sie der Aufforderung nicht nachkommen und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner verschieben.
02. November 2022: Datenaktualisierung der Commerzbank-Kundschaft erforderlich
Aktuell erhalten wir insbesondere E-Mails im Namen der Commerzbank unter dem Betreff "Achtung! wir müssen Ihr Konto verifizieren". Angeblich funktioniere Ihr Konto erst wieder "normal" nach Aktivierung des neuen "Web-Sicherheitssystems" und Aktualisierung der Kontodaten. Üblicherweise befindet sich anbei ein Link, über den der dreiminütige Vorgang durchgeführt werden solle. Nicht nur die unpersönliche Anrede, sondern auch die Absenderadresse entlarven diese Mail als eindeutigen Phishing-Versuch. Sofern Sie der Anweisung der Betrüger:innen folgen, geraten Ihre persönlichen Daten automatisch in deren Hände. Um dies zu vermeiden, sollten Sie bei Phishing-Mails unter keinen Umständen auf den Link klicken oder Anhänge öffnen (sofern vorhanden)! Diese Betrugsversuche gehören unbeantwortet in den Spam-Ordner.
31. Oktober 2022: Phishing-Klassiker: ungewöhnliche Aktivitäten beim Amazon-Konto
Zu Beginn der Woche haben wir unter anderem einen Phishing-Klassiker erhalten, der auf die Kundschaft des Onlineversandhändlers Amazon abzielt. Angeblich gäbe es ungewöhnliche Anmeldeaktivitäten, weswegen das Konto nun gesperrt sei und Bestellungen "gehalten" werden würden. Wie gewöhnlich bei einer Phishing-Mail müsse man nun seine sensiblen Daten über einen Link in der Mail überprüfen, damit diese Probleme gelöst werden. Um den Druck auf den Lesenden noch zu erhöhen, wird behauptet, dass das Konto dauerhaft deaktiviert würde, wenn man diese Überprüfung nicht innerhalb von 24 Stunden vollziehe. Lassen Sie sich nicht von dieser dreisten Phishing-Masche unter Druck setzen und schützen Sie Ihre sensiblen Daten, indem Sie diese und ähnliche Mails unbeantwortet in den Spam-Ordner verschieben.
28. Oktober 2022: Adressbestätigung bei Paketen im Namen des DPD
Zum Ende der Woche ist das Phishing-Ziel die Kundschaft des DPD. Diese Mail erreichte uns vermehrt in den letzten Tagen und unter anderem heute, mit dem Ziel die Empfänger:innen der Mail dazu zu bewegen auf den beigefügten Link zu klicken und im Anschluss persönliche Daten preiszugeben. Mit dem Betreff "Wir benötigen eine Adressbestätigung, um das Paket zu versenden" wird in der Mail darauf hingewiesen, dass ein Paket angeblich nicht zugestellt werden konnte, weil niemand anwesend gewesen sei, um die Lieferung zu unterzeichnen. Dies ist eine typische Vorgehensweise von Betrüger:innen, um an Ihre persönlichen Daten zu gelangen. Man kann die Mail als Phishing-Mail entlarven, anhand der unpersönlichen Anrede und der Absenderadresse. In Übereinstimmung dazu lässt sich auf der offiziellen Seite des DPD die Gültigkeit der Trackingnummer leicht überprüfen. Diese Mail ist ein Betrugsversuch und sollte von Ihnen unbeantwortet in den Spam-Ordner verschoben werden.
27. Oktober 2022: Aufforderung zur Datenaktualisierung im Namen der DKB
Das aktuelle Phishing-Ziel ist die Kundschaft der Deutschen Kreditbank. Wir erhalten viele E-Mails unter dem Betreff "die letzte Erinnerung, um Ihre Informationen zu überprüfen". Angeblich könne Ihre Karte ab heute nicht mehr verwendet werden. Damit das Konto wieder "normal" funktioniere, sei eine Aktualisierung der "Kontoinformationen" notwendig. In dem heutigen Betrugsversuch ist nicht nur ein Link für den dreiminütigen Vorgang beigefügt, sondern auch eine Anleitung, welche drei Schritte enthält. Zunächst müssen Sie sich in Ihrem Konto anmelden und anschließend Ihre "Kreditkartenaktualisierung" bestätigen. Schließlich müsse der ganze Vorgang mit einer SMS bestätigt werden. Auch hier handelt es sich um einen typischen Betrugsversuch, welcher sich schon an der unpersönlichen Anrede erkennen lässt. Ignorieren Sie die Aufforderung und verschieben Sie solche E-Mails immer unbeantwortet in den Spam-Ordner, um Ihre persönlichen Daten zu schützen!
26. Oktober 2022: Angebliche Kontoeinschränkung bei Volksbank-Kundschaft
Mitte der Woche bleiben die Banken im Fokus der Betrüger:innen. Heute erreichen uns zahlreiche E-Mails im Namen der Volksbankanken Raiffeisenbanken. In der aktuellen Phishing-Mail wird die Kundschaft über eine fehlende Durchführung einer Identifizierung informiert, weshalb das Konto "vorsorglich" eingeschränkt werden musste. Angeblich sei diese Maßnahme seit der Einführung der neuen EU-Zahlungsrichtlinie für die Bank verpflichtend. Sofern Sie diesen Vorgang über den beigefügten Link abschließen, werde die Kontoeinschränkung aufgehoben. Wie immer versuchen die Kriminellen, unter einem Vorwand Ihre persönlichen Daten in die Hände zu bekommen. Wir empfehlen Ihnen, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
25. Oktober 2022: Vermeintliche Deaktivierung von Targobank-TAN-Verfahren
Heute erreichte uns unter anderem eine Phishing-Mail, die an die Kundschaft der Targobank gerichtet war. In der Mail heißt es, dass das sogenannte "easyTAN-Verfahren" aus Sicherheitsgründen deaktiviert worden sei. Im Anschluss wird darauf verwiesen, auf den beigefügten Link zu klicken, um "Ihr easyTAN-Verfahren schnellstmöglich wiederherzustellen". Diese Mail ist ein Versuch von Betrüger:innen, um an Ihre persönlichen Bankdaten zu gelangen. Wir raten Ihnen daher, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Phishing-Mail lässt sich einfach aufgrund der unpersönlichen Anrede, der Absenderadresse und der allgemeinen Aufmachung der Mail entlarven.
24. Oktober 2022: "ING-DiBa" fordert zur Kontobestätigung auf
Anfang der Woche erhalten wir vermehrt E-Mails, welche sich an die Kundschaft der ING (mit altem Logo) richten. Die Nutzer:innen werden aufgefordert ihre persönlichen Daten zu bestätigen, damit das Konto wieder "normal" funktioniere. Um diesen dreiminütigen Vorgang durchzuführen, müsse man dem beigefügten Link folgen. Damit das "Problem" so schnell wie möglich behoben werde, sei diese Maßnahme "jetzt" erforderlich. Die Kriminellen versuchen Sie mit Wörtern wie "jetzt", "sofort", "schnellstmöglich" oder durch eine Fristsetzung zu unüberlegtem Handeln zu bringen. Bei dem Versuch, Sie unter Druck zu setzten, handelt es sich um eine typische Phishing-Masche. Fallen Sie nicht darauf rein! Solche Betrugsversuche sollten unbeantwortet in Ihrem Spam-Ordner landen.
21. Oktober 2022: Angebliche Sicherheitsmaßnahmen bei Amazon
Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft von Amazon. In der Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden unter dem Vorwand von angeblichen Sicherheitsmaßnahmen persönliche Daten abgefragt. Diese sollen über den beigefügten Link eingegeben werden, jedoch handelt es sich hierbei um einen Betrugsversuch. Wir empfehlen Ihnen nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
20. Oktober 2022: Ungewöhnliche Aktivitäten im Postbank-Kundenkonto führen zur Kontosperrung
Auch heute bleiben die Banken im Fokus der Betrüger:innen. Insbesondere hat die Kundschaft der Postbank mit den Betrugsversuchen zu kämpfen. Wie gestern, ist auch in der heutigen E-Mail Ihre Sicherheit die Priorität der Bank. Wie so oft, wurde Ihr Kontozugriff gesperrt. Begründet wird dies mit "ungewöhnlichen Kontoaktivitäten". Für eine Freischaltung müssen Sie "den Schritten" via Link folgen. Nur so ließe sich eine dauerhafte Sperrung vermeiden. Selbstverständlich erhalten Sie diese E-Mail nicht von dem Sicherheitsteam der Postbank sondern von Kriminellen, die so versuchen Ihre persönlichen Daten in die Hände zu bekommen. Bei Eingabe Ihrer sensiblen Daten, würden diese unverschlüsselt an die Betrüger:innen weitergeleitet, sodass Ihnen anschließend Schaden zugefügt werden könnte. Wie immer, raten wir diese und ähnliche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
19. Oktober 2022: Aufforderung zur Datenaktualisierung im Namen der Landesbank Berlin
Mitte der Woche erreichen und vermehrt E-Mails im Namen der Landesbank Berlin unter dem Betreff "Unautorisierter Zugriff". Angeblich wurde das Konto aus Sicherheitsgründen gesperrt. Sofern Sie über den beigefügten Link eine Aktualisierung Ihrer Daten vornehmen, werde Ihr Konto "sofort wieder in den normalen Status versetzt". Priorität habe selbstverständlich die Sicherheit Ihrer hinterlegten Daten. Allerdings geht es den Kriminellen bei solchen Phishing-Mails natürlich nicht um die Sicherheit Ihrer persönlichen Daten, sondern darum an diese zu gelangen. Dass es sich vorliegend um einen Betrugsversuch handelt, lässt sich daran erkennen, dass seriöse Banken Ihnen keine Aufforderung zur Datenaktualisierung mit einer unpersönlichen Anrede sowie zahlreichen Rechtschreibfehlern schicken würden. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie solche Betrugsversuche unbeantwortet in den Spamordner verschieben!
18. Oktober 2022: Angebliche Kontosperrung bei DKB-Kundschaft
Am heutigen Tage erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft der DKB mit dem Betreff: "Bestätigung deiner Tan2go". In der Mail wird behauptet, dass Ihre persönlichen DKB Daten nicht bestätigt worden seien und dass dies notwendig sei, um "weiterhin einen sicheren Service anbieten zu können". Für eine Freischaltung des Nutzerkontos und damit zum Verhindern einer temporären Sperrung des Nutzerkontos, solle die Bestätigung über den beigefügten Button ausgeführt werden. Hierbei handelt es sich jedoch um einen Betrugsversuch, da der beigefügte Button nicht zu der Webseite der DKB führt, sondern dazu dient Ihre persönlichen Daten abzugreifen. Weiterhin wird bei einer fehlenden Freischaltung eine Bearbeitungsgebühr angedroht, die eine Dringlichkeit erzeugen soll. Wir empfehlen Ihnen sich davon nicht beeinflussen zu lassen, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich als Phishing-Mail einordnen aufgrund der unpersönlichen Anrede und der Absenderadresse der Mail. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der DKB leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
17. Oktober 2022: Betrüger:innen fordern als Deutsche Bundesbank zur Verifizierung auf
Heute hat uns eine Mail erreicht, die wir so auch noch nicht gesehen haben. In der Mail geben sich die Betrüger:innen als Deutsche Bundesbank aus und fordern den Lesenden dazu auf seine Personalien und Kreditkarten-Informationen zu bestätigen. Grund dafür sei, dass die Bezahlkarte nicht mehr der PSD2-Richtlinie entsprechen würde. Die Bestätigung der Informationen müssten alle durchlaufen, die in den letzten 24 Monaten die Karte für eine Online-Transaktion verwendet haben. Führt man die Bestätigung durch, könne man die Karte "ohne jegliche Unterbrechungen verwenden". Führt man die Bestätigung allerdings nicht bis zum 31.10.22 aus, so müsse man Sanktionen aussprechen und das Konto könne für 180 Tage gesperrt werden. Mit dieser Drohung wird nur versucht Sie zu verunsichern und Sie zu der Eingabe Ihrer sensiblen Daten über den Link innerhalb der Mail zu bewegen. Wie beispielsweise die indirekte Anrede zeigt, handelt es sich hier jedoch um Phishing, sodass Sie sich durch die leere Drohung nicht unter Druck setzen lassen sollten!
14. Oktober 2022: Zollgebühren als Vorwand für Phishing bei DHL-Kundschaft
Zum Ende der Woche erhielten wir vermehrt Phishing-Mails, die an die DHL-Kundschaft gerichtet sind. In den Mails wird angegeben, dass Zollgebühren in Höhe von 1,89€ nicht bezahlt wurden seien mit dem Vorwand, dass ein Paket nicht zugestellt werden konnte. Über den beigefügten Link sei jedoch eine Zahlung möglich. Dieser Link ist jedoch Teil der Vorgehensweise, um an die Daten von Verbraucher:innen zu gelangen. Klicken Sie nicht auf den Link in dieser Mail und geben Sie dort auch nicht Ihre Daten ein. Diese Mail ist nicht sofort an ihrer Aufmachung als typische Phishing-Mail zu entlarven. Ein Blick auf den Absender der Mail lässt jedoch darauf schließen, dass es sich hierbei um einen Betrugsversuch handelt. Weiterhin ist diese Art von Mail eine gängige Vorgehensweise von Betrüger:innen, um mit dem Vorwand eines DHL-Paketes an Ihre Daten zu gelangen.
13. Oktober 2022: Phishing-Betrüger:innen fordern Kontoverifizierung für das ING-Konto
Heute wurde uns unter anderem eine Phishing-Mail zugeschickt, die auf die Kundschaft der ING abzielt. In der Mail mit der Betreffzeile "Aktualisierung dieser Datenschutzhinweise" wird behauptet, dass die Online-Geldbörse der ING gesperrt sei, weswegen man nun umgehend die Kontoverifizierung durchführen müsse. Hier lässt sich der Phishing-Versuch schnell erkennen: es gibt keine direkte Anrede und die in der Betreffzeile angesprochenen Datenschutzhinweise, werden innerhalb der Mail kein einziges Mal erwähnt.
12. Oktober 2022: Angebliche E-Mail-Änderung im Postbank-Kundenkonto
Heute ist es mal wieder die Kundschaft der Postbank, die unter Phishing zu leiden hat. In der aktuellen Mail wird behauptet, dass die mit dem Konto verbundene E-Mail-Adresse durch eine neue andere E-Mail-Adresse ersetzt worden sei. Sei man nicht Inhaber der neuen Adresse solle man sich "sofort" im Online-Bereich anmelden, um diese Änderung rückgängig zu machen. Diese Anmeldung soll über einen Link innerhalb der Mail erfolgen. Um den Lesenden zusätzlich unter Druck zu setzen wird einerseits ein weit entfernter Standort genannt, an dem die Änderung vorgenommen worden seien soll und behauptet, dass der Link für die nötige Anmeldung innerhalb von 24 Stunden ablaufe. Lassen Sie sich von so einer dreisten Masche nicht unter Druck setzen, denn hier handelt es sich um Phishing! Bei Eingabe Ihrer sensiblen Daten, würden diese unverschlüsselt an die Betrüger:innen weitergeleitet, sodass Ihnen anschließend Schaden zugefügt werden könnte. Wir empfehlen daher zu Ihrem eigenen Schutz diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
11. Oktober 2022: Angebliche erneute Identifizierung bei der IHK
Heute erreichten uns einige Mails adressiert an die Mitglieder der IHK, die dazu aufgefordert werden sich erneut zu identifizieren. In der Mail wird gesagt, dass dies obligatorisch sei und ganz einfach über die Website erledigt werden könne. Den Empfänger:innen der Mail wird ein Zeitlimit von vier Arbeitstagen genannt, um über den beigefügten Link die Identifizierung zu erledigen. Dabei handelt es sich um einen Betrugsversuch mit einem Zeitlimit, um zeitlichen Druck und Dringlichkeit aufzubauen. Sie sollten in diesem Falle nicht auf den Link klicken. Der IHK ist das Problem bekannt und sie warnt auf ihrer Website: "Bitte öffnen Sie diese E-Mails nicht und sensibilisieren Sie Ihre Mitarbeitenden." Wir raten Ihnen ebenfalls diese Mails nicht zu beantworten und in den Spam-Ordner zu verschieben.
10. Oktober 2022: LBB-Konto angeblich eingeschränkt
Zu Beginn der Woche haben wir unter anderem eine typische Phishing-Mail erhalten, die sich an die Kundschaft der Landesbank Berlin richtet. In der Mail mit der Betreffzeile "Wichtige Information zu lhrer LBB Visa Card!" wird behauptet, dass das Konto eingeschränkt sei. Ein richtiger Grund für die Einschränkung wird nicht genannt. Dennoch solle man die Kontoeinträge aktualisieren, damit das Konto wieder normal funktionieren könne. Hier handelt es sich eindeutig um Phishing. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.
07. Oktober 2022: Kundschaft der Hanseatic Bank zu Aktualisierung der Sicherheitseinstellungen aufgefordert
Zum Ende der Woche erhielten wir vermehrt Mails adressiert an die Kundschaft der Hanseatic Bank. Bei den Mails handelt es sich um eine Aufforderung zur Aktualisierung der Sicherheitseinstellungen. In der Mail mit dem Betreff "Aktualisieren Sie Ihre Sicherheitseinstellungen" wird beschrieben, dass ein erneutes Verifizierungsverfahren durchlaufe werden müsse, um die Hanseatic SecureApp weiterhin uneingeschränkt nutzen zu können. Weiterhin wird fälschlicherweise behauptet, dass "dieser Vorgang zu Ihrer eigenen Sicherheit dient". Es ist ein Link beigefügt, der zu dem Verfahren führen soll. Hierbei handelt es sich jedoch um einen Phishing-Versuch, um über den Link an die Daten der Kundschaft zu gelangen. Wir empfehlen Ihnen nicht auf den Link zu klicken und die Mail in den Spam-Ordner zu verschieben. Diesen Betrugsversuch erkennt man besonders an der unpersönlichen Anrede, der Absenderadresse und der Formulierung bzw. Wortwahl innerhalb der Mail.
;
06. Oktober 2022: Volksbank-Konto muss umgestellt werden
Heute erreichen uns vermehrt E-Mails im Namen der Volksbanken Raiffeisenbanken. Angeblich, müsse das Konto auf das neue Sicherheitssystem umgestellt werden. Begründet wird dies mit einer Änderung der "internen Regularien". Die Frist für diesen Vorgang (08.05.2022) ist bereits vor einigen Monaten ausgelaufen. Wie immer, handelt es sich um einen Betrugsversuch, welcher darauf abzielt an Ihre persönlichen Daten zu gelangen. Damit diese nicht in die Hände der Kriminellen geraten, sollten Sie auf keinen Fall dem Link folgen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner.
05. Oktober 2022: Umstellung auf das neue SparkasseSecure nötig
Mitte der Woche hat die Kundschaft der Sparkasse mit den Phishing-Mails zu kämpfen. Die Bank fordere eine Aktualisierung des Online-Banking Zugangs, um weiterhin "optimalen Schutz" zu gewährleisten. Sofern dieser Vorgang nicht bis zum 8.10.22 via Link durchgeführt werde, müsse der Zugang "temporär eingeschränkt" werden. Anhand von dieser E-Mail lässt sich die typische Masche der Betrüger:innen gut erkennen. Es liegt wie immer eine Aufforderung, eine Frist und eine Konsequenz vor. Fallen Sie nicht auf diesen Betrugsversuch rein! Wir raten Ihnen, die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spamordner zu verschieben.
04. Oktober 2022: Sperrung des Netflix-Kontos bei fehlender Reaktivierung
Am Anfang dieser Woche erreichten uns einige Mails adressiert an die Netflix-Kundschaft mit dem Betreff "Letzte Warnung - Sperrung Ihres Abonnement-Netflix-Kontos". Dabei wird auf vermeintliche Zahlungsprobleme hingewiesen und zu einer Reaktivierung des Abonnement aufgefordert. Der beigefügte Link soll zu einer erneuten Aktivierung des Abonnement führen. Es handelt sich jedoch nicht um eine Mail von Netflix, sondern um einen Betrugsversuch. Dies ist vor allem zu Erkennen an der Absenderadresse und der Aufmachung der Mail. Wir raten Ihnen nicht auf den Link zu klicken, da bei Eingabe Ihrer Daten womöglich persönliche Informationen und Zahlungsinformationen an Betrüger:innen weitergeleitet werden.
30. September 2022: Angebliche Aktualisierung der Datenschutzrichtlinien von PayPal
Zum Ende der Woche haben es die Betrüger:innen auf die Kundschaft des Online-Bezahldienstes PayPal abgesehen. Angeblich wurde zu Ihrem Schutz die Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten aktualisiert. Um nun "die weitere Nutzung ihres Paypal-Kontos problemlos gewährleisten zu können", wird die Bestätigung und erneute Hinterlegung Ihrer Daten benötigt. An der unpersönlichen Anrede und einigen Rechtschreibfehlern, lässt sich diese E-Mail eindeutig als Phishing-Mail einordnen. Wie immer, versuchen die Kriminellen an Ihre persönlichen Daten zu gelangen. Sie sollten auf keinen Fall dem beigefügten Link folgen. Solche Betrugsversuche gehören unbeantwortet in den Spamordner.
29. September 2022: BestSign-App der Postbank über Link zu aktualisieren
Weiterhin bleiben die Kund:innen von Banken ein beliebtes Ziel der Phishing-Betrüger:innen. Zuletzt haben uns auch wieder vermehrt Phishing-Mails erreicht, die auf die Kundschaft der Postbank abzielen. Angeblich gäbe es eine neue BestSign-App, die die Überweisungen sicherer machen würde. Die Aktualisierung solle bis zum 30.09.2022 stattfinden und nähere Informationen seien -natürlich- über einen Link zu erhalten. Klickt man auf den Link, wird man auf eine Seite weitergeleitet, auf der man seine sensiblen Anmeldedaten eingeben muss. Vorsicht! Hier handelt es sich eindeutig um Phishing. Bei Angabe der Daten werden diese ungefiltert an die Betrüger:innen weitergeleitet, die Ihnen so schaden können.

28. September 2022: DKB-Kundschaft zu Kontoverifizierungsprozess aufgefordert
Mitte der Woche erreichen uns vermehrt Phishing-Mails im Namen der Deutschen Kreditbank. Angeblich habe die Direktbank, aufgrund von "erheblichen Änderungen in Ihrer Kontoaktivität", einige "Dienste" einschränken müssen. Um das Konto wie gewohnt nutzen zu können, sei ein "Kontoverifizierungsprozess" notwendig. Sofern Sie diesen durchführen, würde sich die Bank nach Erhalt der Informationen, mit dem "Status" bei Ihnen melden. Wie so oft, ist ein Button beigefügt, welcher Sie zur Webseite der Bank weiterleite. Allerdings handelt es sich dabei nicht um die echte Internetseite der DKB, sondern um eine Fälschung. Deshalb sollten Sie unter keinen Umständen der Aufforderung folgen. Schützen Sie ihre persönlichen Daten, indem Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.
27. September 2022: Sparkassen-Konto sei außerordentlich bedroht
Heute haben wir vor allem eine Mail erhalten, die auf die sensiblen Daten der Sparkassen Kundschaft abzielt. Angeblich hätten "intelligente Analysesysteme" das Konto als "außerordentlich bedroht" eingestuft. Aus diesem Grund müsse man nun eine Aktualisierung durchführen. Sollte man diesen Aktualisierungen nicht nachkommen, würde das Tageslimit für Onlineüberweisungen auf 300€ beschränkt. Für alle Summen die über diesen Betrag hinaus gehen, müsse man in der Filiale vorstellig werden und dort die Überweisung in die Wege leiten. Lassen Sie sich von dieser dreisten Masche nicht unter Druck setzen, denn hier handelt es sich um Phishing. Zwar ist die Aufmachung der Mail täuschend echt. Allerdings erkennt man die Phishing-Mail auf den zweiten Blick sofort: wirre Sätze, eine indirekte Anrede und ein Link innerhalb der Mail, der zur Dateneingabe auffordert. Wir raten daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.
26. September 2022: Steuerrückerstattung im Namen der Bundesregierung als Phishing-Ziel
Zum Anfang der Woche erhielten wir Mails mit dem Betreff "Fordern Sie Rückerstattung an" im Namen der Bundesregierung. Die Empfänger:innen der Mail werden dazu angehalten eine Steuerrückerstattung zu erhalten, indem sie auf den beigefügten Link klicken. Dabei handelt es sich um einen Betrugsversuch, da bei der Weiterleitung des Links versucht wird, Ihre Daten abzugreifen. Das Bundeszentralamt für Steuern (BZSt) warnt ausdrücklich davor, auf diese Betrugs-E-Mail zu reagieren bzw. den Link in der E-Mail zu öffnen. Als Erkennungsmerkmal von Betrugs-E-Mails nennt das BZSt, dass Steuerbescheide und Zahlungsaufforderungen niemals per Mail verschickt werden.
23. September 2022: BW-Bank fordert Anmeldungsbestätigung
Am Ende dieser Woche erreichten uns unter dem Betreff "BW-Bank" einige Mails an die Kundschaft der BW Bank mit der Aufforderung die Kontoinformationen und die Anmeldung zu bestätigen. Als Konsequenz wird genannt, dass der Online-Banking Zugang "auf unbestimmte Zeit" gesperrt werden würde, falls der Aufforderung nicht nachgegangen werde. Dazu wird verlangt auf den beigefügten Link zur Aktualisierung der Kontoinformationen zu klicken. Hierbei wird versucht an Ihre Daten zu gelangen. Wir raten Ihnen diese Mail in den Spam-Ordner zu verschieben und nicht auf die Links in den Mails von unbekannten Absendern zu klicken.
22. September 2022: Neue Welle an Bitcoin-Erpressungen
Mitte der Woche erreichte uns eine Welle an E-Mails, welche die Absicht haben, Bitcoins von unerfahrenen Verbraucher:innen zu erpressen. Am häufigsten wurde uns die Nachricht mit dem Betreff "Alle Daten wurden gehackt und auf meine Server kopiert" weitergeleitet. Auch hier bleibt das altbekannte Muster: Angeblich hat der unbekannte Verfasser sich Zugang zu Ihrem Computer verschafft und einen "Trojanervirus" auf Ihrem System installiert. Ferner wird behauptet, dass Sie beim Konsum pornografischer Inhalte gefilmt wurden. Um zu vermeiden, dass das aufgezeichnete Material veröffentlicht wird, müsse man lediglich 1000€ auf das angegebene Bitcoin-Wallet überweisen. Das entspricht natürlich nicht der Wahrheit, sondern ist Teil einer perfiden Betrugsmasche. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und erstatten Sie Anzeige bei der Polizei. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.
21. September 2022: Bestätigung der Nutzerdaten von Postbank-Kundschaft gefordert
Am heutigen Tag erreichten uns vermehrt Phishing-Mails im Namen der Postbank mit der Aufforderung die Kontodaten zu bestätigen. Als Begründung wird genannt, dass der Bestätigungsprozess noch nicht durchlaufen worden sei und das Konto vorübergehend gesperrt werde musste. Über den markierten Button wird auf einen Link verwiesen, dem Sie auf keinen Fall folgen sollten. Diese Vorgehensweise wird dafür genutzt, um an Ihre persönlichen Daten zu gelangen. Dabei handelt es sich um einen Betrugsversuch. Wir raten Ihnen diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben bzw. direkt zu löschen.
20. September 2022: Fake-Mail fordert ING-Kundschaft zu Sicherheitscheck auf
Heute erreichten uns mit dem Betreff "Information zu Ihrem Konto" einige Phishing-Mails, welche vermeintlich von der Direktbank ING stammen. Inhaltlich folgt die Nachricht einer altbekannten Phishing-Masche: Damit die Sicherheit Ihres Kontos auch in Zukunft gewährleistet werden kann, sei Ihre aktive Mitarbeit in Form eines Sicherheitschecks nötig. Der Sicherheitscheck soll natürlich auf einer verlinkten Seite erfolgen. Bei der verlinkten Webseite handelt es sich jedoch nicht um die echte Internetseite von ING, sondern um eine Fälschung. Alle dort eingetragenen Daten landen direkt in den Händen der unbekannten Kriminellen. Wie auch sonst raten wir dazu, solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
19. September 2022: Verdächtige Aktivitäten bei Ihrer PayPal-Transaktion - Konto gesperrt
Zu Beginn der Woche kursieren wieder vermehrt Phishing-Versuche, welche auf die Kundschaft des Online-Bezahldienstes PayPal abzielen. Besonders häufig wurde uns die Nachricht mit dem Betreff "Konto gesperrt" weitergeleitet. Wie der Betreff bereits verrät, werden Sie hier über eine vermeintliche Sperrung Ihres PayPal-Accounts informiert. Als Grund für diese Maßnahme nennen die Betrüger:innen "verdächtige Aktivitäten bei Ihrer letzten Transaktion". Über einen beigefügten Link sollen Sie sich in Ihrem PayPal-Konto anmelden und "die erforderlichen Schritte" ausführen, um die Sperrung aufzuheben. Eine E-Mail, in der Sie dazu aufgefordert werden, dringend vertrauliche persönliche Angaben preiszugeben, ist in der Regel betrügerischen Ursprungs. Wir raten deshalb, den in der Mail enthaltenen Link zu ignorieren und die E-Mail unbeantwortet zu löschen.
16. September 2022: Umstellung auf SparkasseSecure+ erforderlich
Ende der Woche erhalten wir vermehrt Phishing-Mails im Namen der Sparkasse. Wie sooft wird die Kundschaft gebeten, eine Aktualisierung des Online-Bankings vorzunehmen. Diese solle für einen sicheren Zugang zum Konto "jetzt sofort" vorgenommen werden. Spätestens in drei Tagen, am 19.09.22, müsse der Zugang zum Online-Banking temporär eingeschränkt werden, sofern Sie die Aktualisierung "versäumen". Selbstverständlich ist auch ein Link beigefügt, um den Vorgang durchzuführen. Lassen Sie sich von der Frist nicht unter Druck setzten! Das Setzen einer kurzen Frist für jegliche Vorgänge gehört zu der typischen Masche der Betrüger:innen und soll bei Ihnen zu unüberlegtem Handeln führen. Betrugsversuche wie diese sollten immer unbeantwortet in Ihrem Spamordner landen.
15. September 2022: ING verlangt App-Aktivierung
Heute hat uns unter anderem eine Mail erreicht, die auf die Kundschaft der ING abzielt. In der Mail mit der Betreffzeile "Neue Nachricht vom Sicherheitsteam ⵊNᏀ DⵊВᎪ" wird behauptet, dass wegen des neuen Ing Bankings Überweisungen noch sicherer werden würden. Damit dies auch an die Kundschaft weitergeleitet werden könne, müsse man bis zum 13.09.22 die App aktivieren. Das Ganze geschieht natürlich über einen Link innerhalb der Mail. Hier handelt es sich sehr eindeutig um Phishing. Zu erkennen ist dies unter anderem an der unpersönlichen Anrede und der Aufmachung der Mail. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.
14. September 2022: Kundschaft der Sparkasse zur App-Aktivierung aufgefordert
Mitte der Woche ist die Kundschaft der Sparkasse das Ziel der Betrüger:innen. Angeblich müsse die "pushTAN-App" bis zum 16.09.2022 aktiviert werden, um den Service und die Qualität der Dienstleistungen "auf höchstem Niveau zu halten". Falls die Aktivierung nicht über den beigefügten Link erfolge, müsse der Zugriff auf Ihr Konto eingeschränkt werden. Nicht nur an der unpersönlichen Anrede, sondern auch an den zahlreichen Rechtschreib- und Grammatikfehlern, erkennt man hier eindeutig, dass es sich um eine Phishing-Mail handelt. Das Einzige, was die Kriminellen damit erreichen wollen, sind Ihre persönlichen Daten. Folgen Sie unter keinen Umständen dem Link und verschieben Sie solche Betrugsversuche immer in den Spamordner.
13. September 2022: "Sec-Check" der Volksbank-Kundschaft gefordert
Aktuell erreichen uns vermehrt Betrugsversuche im Namen der Volksbanken Raiffeisenbanken unter dem Betreff "ungewöhnliche Aktivitäten". Die besagte Phishing-Mail enthält lediglich zwei Sätze. Im ersten Satz wird über eine ungewöhnliche Kontoaktivität informiert. Dadurch bedingt wird ein "Sec-Check" via Link gefordert, nur so könnten Sie "weiterhin geschützt bleiben". Sofern Sie der Aufforderung folgen wird Ihnen selbstverständlich keinerlei Schutz gewährt. Durch diesen Vorgang geben Sie Ihre sensiblen Daten preis und sorgen dafür, dass die Betrüger:innen ihr Ziel erreichen. Wie immer, sollten Sie solche E-Mails unbeantwortet in den Spamordner verschieben.
12. September 2022: Angebliche Einschränkungen des DKB-Kontos
Anfang der Woche steht die Kundschaft der Deutschen Kreditbank im Fokus der Phishing-Betrüger:innen. Wie so oft, wird die Bestätigung Ihrer Daten durch "ein paar einfache Schritte" gefordert. Grund dafür sei eine "unregelmäßige Aktivität im Zusammenhang mit einer Kreditkarte in Ihrem Besitz". Bedingt durch diese "unregelmäßige Aktivität" seien Bargeldabhebungen und Zahlungen vorübergehend nicht möglich. Nur durch eine Bestätigung der Identität könnten diese "Dienste" wieder genutzt werden. Lassen Sie sich von den Kriminellen nicht in die Irre führen: bei einer Bestätigung Ihrer sensiblen Daten über den beigefügten Link in der Mail, gelangen diese automatisch in die Hände der Betrüger:innen. Wir raten Ihnen, solche und ähnliche Betrugsversuche unbeantwortet in den Spamordner zu verschieben.
09. September 2022: Energiebonus wird auch für Volksbank-Phishing genutzt
Heute erreicht uns vermehrt ein Betrugsversuch im Namen der Volkbanken Raiffeisenbanken, welchen wir diese Woche bereits erhalten haben. Dabei handelt es sich inhaltlich um dieselbe E-Mail auf die wir sie in dem Artikel vom 05. September 2022 bereits aufmerksam gemacht haben. Es geht um den Pauschalbetrag i.H.v. 300€, welcher im Zuge des Entlastungspaketes, an alle Erwerbstätigen ausgezahlt wird. Angeblich brauche die Bank eine Bestätigung Ihrer hinterlegten Daten, um "Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können". Nach diesem Vorgang erhalten Sie innerhalb von vier Wochen die Auszahlung der Energiepauschale. Dass es sich hierbei um einen Betrugsversuch handelt, erkennen Sie an der fehlenden Anrede, sowie an dem letzten Wort des Textes "Ang", wo eigentlich "Angaben" stehen soll. Zudem sind die Banken nicht für die Auszahlung der Energiepauschale zuständig! Fallen Sie hier nicht auf die Masche der Kriminellen rein und folgen Sie unter keinen Umständen dem beigefügten Link! Solche Betrugsversuche sollten in Ihren Spamordner verschoben werden.
08. September 2022: DKB-Phishing: Temporäre Kontosperrung mangels Verifizierung
Heute hat uns eine typische Phishing-Masche erreicht, die es vor allem auf die Kundschaft der Deutschen Kreditbank abgesehen hat. Angeblich wurden Daten nicht bestätigt, weswegen das Konto nun temporär gesperrt sei. Die Lösung des Problems: eine Bestätigung über den in der Mail enthaltenen Link. Um den Druck auf den Lesenden noch zu erhöhen und ihn zur Dateneingabe zu bewegen, wird behauptet dass dieser Link einzigartig sei und nur zwei Tage gültig. Lassen Sie sich hier nicht unter Druck setzen. Die schlichte Aufmachung und Grammatik- und Rechtschreibfehler enttarnen diese Mail schnell als Phishing-Betrug.
07. September 2022: Einschränkung des PayPal-Kontos wegen verdächtiger Aktivitäten
Zur Mitte der Woche treffen die Phishing-Versuche unter anderem die Kundschaft von PayPal. Angeblich hätte PayPal "einen Bericht über verdächtige Aktivitäten bei einer Bank erhalten, die mit dem PayPal-Konto verknüpft" sei. Um den Kunden zu schützen, wurde das Konto angeblich eingeschränkt, sodass man kein Geld mehr abheben oder senden könne. Das Problem sei zu lösen, indem man sich bei seinem Konto über einen Link in der Mail anmeldet und die "erforderlichen Aufgaben" ausführt. Hier handelt es sich eindeutig um Phishing, sodass wir Ihnen wie auch sonst raten Ihre sensiblen Daten zu Ihrem eigenen Schutz nicht preiszugeben und die Mail unbeantwortet in dem Spam-Ordner zu verschieben.
06. September 2022: Amazon-Phishing: Zahlung wurde abgelehnt
Heute trifft es unter anderem die Kundschaft von Amazon, wenn es um Phishing-Betrug geht. Angeblich sei die Zahlung abgelehnt worden. Sollte die Zahlung nicht erfolgen, würden die Prime-Vorteile ausgesetzt werden. Um diese Aussetzung zu vermeiden, könne man einen Link innerhalb der Mail nutzen, um die Zahlung zu überarbeiten. Trotz ebenfalls täuschend echter Aufmachung handelt es sich hier um einen Phishing-Versuch, mit dem Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen Ihnen diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.
05. September 2022: Kriminelle nutzen Energiebonus für Sparkassen-Phishing aus
Zu Beginn der Woche hat uns vor allem ein besonders dreister Phishing-Versuch erreicht. Hinter diversen Betreffzeilen (Jetzt Energiepauschale sichern!/Wir überweisen die Energiepauschale/Bereit für Ihren Energiebonus?) nutzen die Kriminellen schamlos "die durch den Ukraine-Krieg entstandene Energiekosten-Explosion" aus. Angeblich prüfe die Sparkasse Ihre Identität und Ihren Anspruch auf die Auszahlung. Dafür müsse man "nur" die aktuellen Daten über einen Link innerhalb der Mail innerhalb der nächsten vier Wochen angeben. Vorsicht! Hier handelt es sich um einen sehr dreisten Betrugsversuch. Lassen Sie sich nicht von der täuschend echten Aufmachung in die Irre führen. Die Bank ist nicht für die Anspruchsprüfung oder die Auszahlung zuständig und auch die indirekte Anrede enttarnt den Phishing-Versuch. Geben Sie unter keinen Umständen Ihre Daten ein, denn ansonsten können Ihnen die Kriminellen, vor allem finanziell, schaden.
02. September 2022: angeblich ausstehendes pushTAN 2.0 Update bei der Sparkasse
Kurz vor dem Wochenende haben nun auch die Kund:innen der Sparkasse mit Phishing zu kämpfen. In der Mail mit der Betreffzeile "ausstehendes pushTAN 2.0 Update" wird die Kundschaft zur Abgleichung und Verifizierung persönlicher Daten aufgefordert. Begründet wird dieses Anliegen damit, dass die Systeme aktualisiert werden, damit das "Online-Banking weiterhin sicher bleibt". Auch enthält die Mail genaue Schritte, wie man sich verhalten soll. Ferner, um den Lesenden zu beruhigen, wird bei erfolgreicher Durchführung eine "offizielle Bestätigung" versprochen. Lassen Sie sich von den Betrüger:innen nicht in die Irre führen: bei Eingabe Ihrer sensiblen Daten über den Link in der Mail, werden diese automatisch an die Betrüger:innen weitergeleitet, die Ihnen anschließend finanziell schaden können.
01. September 2022: Sicherheitssystem-Aktivierung sei für Volksbank-Kundschaft erforderlich
Heute hat uns vor allem eine knapp formulierte Phishing-Variante erreicht, die auf die Kundschaft der Volksbank abzielt. Damit bleiben die Kund:innen von Banken die beliebtesten Phishing-Ziele der Woche. In der Mail wird behauptet man müsse ein Sicherheitssystem bis heute aktivieren. Die Aktivierung findet wie üblich über einen Mail innerhalb des Links statt. Zu erkennen ist die Phishing-Mail vor allem an der unpersönlichen Anrede. Wir empfehlen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.