Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


18. März 2024: Nachricht über Paketzustellung im Namen von DHL

Am Anfang der Woche erreichen uns einige Phishing-Mails, welche die Kundschaft von DHL betreffen. Einen Betreff gibt es nicht. Die Mail startet mit der Überschrift ''Ihre Lieferung ist heute'', danach folgt eine unpersönliche Anrede. Es wird gesagt, dass die DHL-Express-Sendung mit einer Frachtbriefnummer von dem jeweiligen Absender (vorliegend EBAY SELLER) für die heutige Zustellung vorgesehen und eine Zustellunterschrift erforderlich sei. Zudem wird angeboten, das Paket auch an einem Service Point abholen zu können oder eine andere Zustelloption zu wählen. Dafür müsse man nur auf den beigefügten Button klicken. Zum Schluss werden die Lieferinformationen erneut zusammengefasst dargestellt.
Die Mail wirkt auf den ersten Blick unauffällig, jedoch lässt sich anhand der Absendeadresse schon eindeutig erkennen, dass es sich vorliegend nicht um eine Mail von DHL handelt. Der fehlende Betreff und die unpersönliche Anrede sprechen weiterhin für Phishing. Wir empfehlen Ihnen daher, nicht auf den beigefügten Button zu klicken und die Mail stattdessen unbeantwortet in den Spam-Ordner zu verschieben.  

DHL Screenshot

 

15. März 2024: Offensive Forderung nach Zahlungsinformationen im Namen der Targobank

Zum Ende der Woche erhielten wir unter anderem eine Reihe an Phishing-Mails im Namen der Targobank. Versendet werden diese unter dem Betreff "Wichtige Aktualisierung Ihrer Informationen". Die Kriminellen fordern darin auf, Kontoinformationen bis zum 15. März 2024 zu überprüfen und gegebenenfalls zu aktualisieren. Dies umfasst persönliche Angaben, Kontaktdetails sowie Zahlungsinformationen. Diese Forderungen sind bereits besonders problematisch. Unter dem Vorwand, den aktuellen Datenschutzanforderungen gerecht zu werden, drohen sie mit einer vorübergehenden Deaktivierung des Kontos, sollten die notwendigen Updates nicht durchgeführt werden. Ein bereitgestellter Link soll zum Aktualisieren der Daten dienen. Wir empfehlen Ihnen jedoch nicht auf den Link zu klicken, sondern diesen Betrugsversuch zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Eine direkte Verlinkung zu einem Aktualisierungsvorgang im Namen einer Bank sollte Misstrauen bei Ihnen auslösen, da Banken keine sensiblen Daten innerhalb einer derartigen Mail abfragen würden.

Targobank

 

14. März 2024: Vermeintlicher Ablauf der PushTAN-Verbindung bei der Sparkasse 

Heute ist insbesondere die Kundschaft der Sparkasse von Phishing betroffen. Wir erhalten vermehrt E-Mails unter dem Betreff "Ihre PushTAN-Verbindung läuft ab". Wie der Betreff bereits verrät, werden Sie darüber informiert, dass "die Registrierung für die Nutzung der PushTAN-App am 15.03.2024 ausläuft".  Für die weitere Nutzung müssen Sie Ihre Registrierung verlängern. Um das Risiko möglicher "Unterbrechungen" nicht einzugehen, empfiehlt Ihnen die "Bank" die Verlängerung "vor Ablauf des aktuellen Zeitraums durchzuführen". Bereits die unpersönliche Anrede und die fehlerhafte Absenderadresse, entlarven diese Mail als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Die Kriminellen zielen mit solchen Betrugsversuchen auf Ihre sensiblen Daten ab. Diese gelangen in deren Hände, sofern Sie der Aufforderung nachgehen und dem beigefügten Link folgen. Dementsprechend sollten Sie Ihre Daten schützen und die E-Mail unbeantwortet in den Spam-Ordner verschieben. 

 

sparkasse

 

13. März 2024: DKB hat angeblich Probleme mit dem Hauptserver 

Mitte der Woche steht die Kundschaft der DKB im Phishing-Fokus. Uns erreichen zahlreiche Mails unter dem Betreff "Hinweise wichtig | Aktion erforderlich Rif.<beliebige achtstellige Zahl>". Angeblich habe die Bank "in letzter Zeit einige Probleme" mit dem Hauptserver , weshalb Sie zur Datenaktualisierung aufgefordert werden. Diese sei Voraussetzung für eine gewohnte Kontonutzung. Gehen Sie dem nicht nach, ist der Kontozugriff eventuell nicht möglich oder es komme zu "unerwarteten Problemen". Auffällig ist die unvollständige Anrede am Anfang der E-Mail. Dass es sich um einen Betrugsversuch handelt, lässt sich zudem an der fehlerhaften Absenderadresse und der Aufforderung zur Datenpreisgabe via Link erkennen. Anhand solcher E-Mails wird versucht Ihre sensiblen Daten zu stehlen und zu missbrauchen. Wir raten Ihnen dringend davon ab, der Anweisung beziehungsweise dem Link zu folgen. Sie sollten solche E-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

DKB

 

12. März 2024: Amazon-Kundschaft zu Verifizierung der Daten angehalten

Heute erreichte uns eine große Anzahl an Phishing-Mails adressiert an die Kundschaft von Amazon. Die Mail wird versendet mit dem Betreff "Um eine Unterbrechung Ihrer Vorteile zu vermeiden, werden wir versuchen, andere aktive Karten, die mit Ihrem Amazon-Konto verknüpft sind".  Dann bricht der Betreff mitten im Satz ab. Innerhalb der Mail wird eine "ungewöhnliche Aktivität" thematisiert aufgrund derer das Amazon-Konto gesperrt worden sei. Man solle nun über den Link auf die "Verifizierungsseite" gehen und sich mit seinen persönlichen Daten anmelden. Im Anschluss solle man den weiteren Anweisungen folgen um eine Unterbrechung der Amazon-Services zu vermeiden. Wir empfehlen Ihnen jedoch sich davon nicht beeinflussen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Mail handelt es sich eindeutig um einen Betrugsversuch.

Amazon

 

11. März 2024: Aktualisierung der Daten bei PayPal-Kundschaft

Zu Beginn der Woche steht die Kundschaft von PayPal im Fokus von Betrugsversuchen. Im Betreff der Mail steht ''Entsperren Sie Ihr PayPal-Konto gemäß neuen AGB''. Diese beginnt mit einer persönlichen Anrede und wirkt zunächst unauffällig. Inhaltlich wird auf die Notwendigkeit einer Überarbeitung der Nutzungsbedingungen hingewiesen. Es sei von "höchster Wichtigkeit" persönliche Daten zu überprüfen und aktualisieren, um die Qualität des Services zu gewährleisten. Man solle über den untenstehenden Button die Aktualisierung unverzüglich vornehmen, anderenfalls sei der störungsfreie Zugang nicht aufrechtzuerhalten. Erfolge dies nicht innerhalb weniger Minuten, drohe eine vorübergehende Kontosperrung. Anhand der Absendeadresse lässt sich die Mail eindeutig als Phishing identifizieren. Wir raten Ihnen davon ab, auf den untenstehenden Button zu klicken und empfehlen Ihnen solche Phishing-Mails umgehend unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Paypal

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Telefon auf Werbebrief mit 1N-Logo

1N Telecom GmbH: Verwirrung und Ärger um Angebote und Schadensersatz

Zahlreiche Verbraucher:innen werden von der 1N Telecom GmbH aus Düsseldorf zum Abschluss eines neuen Festnetztarifs angeschrieben. Viele melden sich wegen Problemen und Schadensersatzforderungen bei den Verbraucherzentralen, die rechtlich gegen das Unternehmen vorgegangen sind.
Fokuswoche Ziele

Auslandspraktikum während Ausbildung - jetzt zu Online-Vortrag anmelden!

Auslandsaufenthalt während der Berufsausbildung: Wie geht das? Hier findest du alle Infos zu den kostenlosen Online-Vorträgen.
Nahaufnahme eines Rezeptscheins vom Arzt, auf dem "Privat" als Krankenkasse eingetragen ist.

Beitragssteigerung bei privater Krankenversicherung: Was nun?

Viele privat Krankenversicherte waren in letzter Zeit von deutlichen Beitragserhöhungen betroffen. Wir zeigen Wege, wie Sie auf einen solchen Bescheid reagieren, wo Sie eventuell Geld sparen können und nennen die jeweiligen Vor- und Nachteile.