Phishing-Radar: Archiv

Hier finden Sie Phishing-Beispiele, die in den letzten Wochen bei uns eingegangen sind und die wir ausgewertet haben.

Die aktuellen Beispiele der laufenden Woche finden Sie hier.

Off

19. Januar 2023: Kein Phishing-Fokus ersichtlich 

Heute ist kein kein bestimmter Phishing-Schwerpunkt zu erkennen. Unter anderem erhalten wir einige Betrugsversuche im Namen der Postbank und der ING. Auffällig ist, dass die beiden aktuellen E-Mails gleich aufgebaut sind. Unter dem Logo befindet sich die unpersönliche Anrede mit einem einfachen "Hallo". Darauf folgt die Aufforderung dem beigefügten Link zu folgen, da angeblich eine E-Mail beziehungsweise eine "dringende Nachricht" für Sie vorliege. Wie immer, zielen die Betrüger:innen auf eine "Anmeldung" in Ihrem "Konto" ab. Denn so, gelangen Ihre sensiblen Daten direkt in deren Hände! Unabhängig davon, ob die Kriminellen in zwei Sätzen eine Kontoanmeldung fordern oder versuchen Sie mit langen Texten, Fristen und Konsequenzen zu verunsichern, stehen immer Ihre persönlichen Daten im Fokus. Sie sollten deshalb nie auf beigefügte Links klicken und Phishing-Mails unbeantwortet in den Spam-Ordner verschieben. 

postbank

ing

 

18. Januar 2023: Identitätsbestätigung bei Sparkassen-Kundschaft gefordert

Mitte der Woche steht die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Wie so oft, wird eine erhöhte Sicherheit "Ihres Bankings" als Vorwand für eine Identitätsbestätigung genutzt. Um das neue und vor allem sichere "2SMS-Verfahren" nutzen zu können, müsse eine Datenüberprüfung stattfinden. Selbstverständlich werden Ihre Daten ausschließlich für diese Überprüfung genutzt. Sofern Sie diesen Vorgang nicht bis zum 21.01.2023 abschließen, müsse Ihr Konto temporär deaktiviert werden. Die unpersönliche Anrede, die Fristsetzung und die Drohung sprechen hier eindeutig für einen Betrugsversuch! Sie sollten der Aufforderung unter keinen Umständen folgen, um Ihre sensiblen Daten zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.

sparkasse

17. Januar 2023: Prime-Kundschaft zu Datenaktualisierung im Namen von Amazon angehalten

Abermals ist die Kundschaft von Amazon, im Speziellen die Nutzer:innen der Dienstleistungen von Amazon-Prime, das Ziel eines Betrugsversuchs. Unter dem Vorwand eines Abrechnungsproblems seien die "Prime-Vorteile" ausgesetzt. Die Phishing-Mail wird versendet mit dem Betreff: "Aktivität greift auf Informationen zu – Automatische E-Mail vom System [Warnung] – \"Es gibt einige verdächtige Aktivitäten, bitte aktualisieren Sie Ihr Konto in 24 Stunden." Das Abrechnungsproblem bestehe dabei aus einem Problem mit der Karte und wird nicht näher erläutert. Die Mitgliedschaftsvorteile hingegen werden ausgesetzt bis zum Besuch des beigefügten Links und der anschließenden Anmeldung und Aktualisierung der Zahlungsinformationen. Zusätzlich wird ein Zeitraum für die Aktualisierung von sechs Tagen genannt, welcher sich mit den 24 Stunden aus dem Betreff widerspricht. Sowohl die Aufmachung als auch die Absendeadresse entlarven diese Mail als Betrugsversuch. Wir empfehlen Ihnen daher nicht auf die Forderung einzugehen und nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

16. Januar 2023: Kredit- oder Debitkarte der DKB bis zur Aktualisierung nicht nutzbar

Zum Beginn der neuen Woche bleibt immer noch die Kundschaft von Banken das beliebteste Phishing-Ziel. Heute trifft es vor allem die Kundschaft der Deutschen Kreditbank (DKB). In der aktuellsten Variante wird behauptet, dass die Kredit- oder Debitkarte ab dem 12.01.2023 nicht mehr funktioniere. Um alle Karten wieder normal nutzen zu können, sei eine Aktualisierung der persönlichen Daten über einen Link innerhalb der Mail erforderlich. Um die Chance einer Datenpreisgabe zu erhöhen, versuchen die Betrüger:innen den Lesenden noch mehr unter Druck zu setzen, indem sie dem Lesenden als "Tipp" geben die Aktualisierung schnellst möglich durchzuführen, um eine komplette Kontosperrung zu vermeiden. Lassen Sie sich durch diese dreiste Masche nicht zu unüberlegten Handlungen verleiten, denn hier handelt es sich um Phishing! Bei Eingabe der sensiblen Daten, geraten diese unverschlüsselt an die Betrüger:innen, die Ihnen anschließend schaden können.

DKB Phishing

 

13. Januar 2023: Landesbank Berlin fordert angeblich Aktualisierung wegen eines Gesetzes

Zum Ende der Woche treffen die Phishing-Versuche unter anderem die Kundschaft der Landesbank Berlin. Mit der Betreffzeile "Wichtig: Ihre Daten sind veraltet!" wird versucht den Lesenden zur Übermittlung seiner sensiblen Daten zu bewegen. Nach § 10 Abs. 1 Nr. 5 GwG sei die Bank verpflichtet die Kundendaten regelmäßig zu überprüfen. Diese Verpflichtung wird durch die Mail an den Lesenden weitergeleitet, der nun seine sensiblen Daten über einen Link innerhalb der Mail preisgeben solle. Lassen Sie sich nicht durch eine Gesetzeszitierung verunsichern, denn hier handelt es sich um Phishing. Ihre Bank würde Sie niemals innerhalb einer Mail auffordern Ihre sensiblen Daten über einen Link preiszugeben. Auch würde sie Sie nicht unpersönlich mit "sehr geehrte Kunde" addressieren. Wir empfehlen diesen und ähnliche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben.

LBB Phishing

 

12. Januar 2023: Bitcoin-Erpressungen wieder aktuell

Die letzten Tage erreichten uns wieder vermehrt Mails, mit denen versucht wird vom Lesenden Bitcoins zu erpressen. Angeblich wurde ein Trojaner in das System eingeschleust, der von der Antivirussoftware nicht erkannt werden könne. Nun habe der/die Betrüger:in vollen Zugriff auf den Computer sowie auf jedes andere Gerät. Aufgrund dieses Zugriffs sei es möglich gewesen ein Video des Betroffenen bei der Masturbation aufzunehmen, mit dessen Weiterleitung an alle Kontakte nun gedroht wird, falls keine Bitcoin Zahlung in Höhe von 1170€ innerhalb von 50 Stunden erfolge. Hier handelt es sich um eine fiese Betrugsmasche, bei der das Schamgefühl anderer Menschen zur finanziellen Bereicherung ausgenutzt werden soll. Sie können diesen dreisten Versuch unbeantwortet in den Spam-Ordner verschieben. Nähere Informationen zu solchen Bitcoin-Erpressungen finden Sie hier.

Bitcoin Erpressung

 

11. Januar 2023: Betrüger:innen fordern im Namen der Postbank Verifizierung zur Sicherheit sensibler Daten

Mitte der Woche hat uns vor allem eine Mail erreicht, in der sich Betrüger:innen als Postbank ausgeben. Angeblich sei das Kundenkonto ab dem 11.01.2023 eingeschränkt. Um wieder voll auf das Konto zugreifen zu können, müsse man seine Informationen aktualisieren. Dadurch solle sichergestellt werden, dass die sensiblen Daten der Kundschaft nicht ohne deren Zustimmung verwendet werden könne. Diese Verifizierung habe über einen Link in der Mail zu erfolgen. Es ist ironisch, dass die Betrüger:innen sich unter dem Deckmantel des Datenschutzes verstecken, wo doch der Schutz der Daten bei einer solchen Phishing-Mail gerade gefährdet ist. Den Betrugsversuch können Sie unter anderem an der indirekten Anrede und der direkten Anfrage zur Datenpreisgabe erkennen. Ihre Bank würde Sie nie über eine Mail zu einer solchen auffordern.

Phishing Postbank

 

10. Januar 2023: Angebliche verdächtige Aktivitäten in Ihrem PayPal-Konto 

Heute steht der Online-Bezahldienst PayPal im Fokus der Betrüger:innen. In der aktuellen E-Mail werden Sie über "verdächtige Aktivitäten" bezüglich Ihres Kontos informiert. Aufgrund dieser "Aktivitäten" wurde eine Kontosperrung durchgeführt. Für eine Entsperrung müsse Ihr Konto "sofort repariert" werden. Diesbezüglich sei eine Bestätigung Ihrer Identität über die beigefügte Schaltfläche notwendig. Wie so oft, wird mit einer dauerhaften Sperrung des Kontos gedroht, sofern Sie den Vorgang nicht durchführen. Von dieser Drohung sollten Sie sich nicht unter Druck setzen lassen! Die unpersönliche Anrede, die fehlerhafte Absenderadresse und die zahlreichen Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Typisch für Phishing-Mails ist auch die Aufforderung zur Identitätsbestätigung sowie die Drohung mit der dauerhaften Kontosperrung. Wir raten Ihnen, solche und ähnliche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keine sensiblen Daten preiszugeben.

paypal

 

09. Januar 2023: Neues SHA1-Fingerprint System+ bei der Sparkasse als Vorwand zur Kontoverifizierung genutzt 

Anfang der Woche erhalten wir insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Sparkasse-Wichtig: Änderung Ihres Login-Verfahrens". Angeblich sind am 01.01.2023 Änderungen der Zahlungsrichtlinie PSD2 in Kraft getreten. Diesbezüglich habe die "Bank" das neue SHA1-Fingerprint entwickelt. Um Ihren "SHA1-Fingeprint" zu erstellen, sei eine "Umstellung mit abschließender Verifizierung Ihres Kontos"  bis zum 15.01.2023 notwendig. Sofern Sie diese Umstellung nicht durchführen, müsse Ihr Konto aufgrund von "EU-Regularien" vorübergehend deaktiviert werden. Fallen Sie nicht auf die Masche der Betrüger:innen rein! Sie sollten unter keinen Umständen dem beigefügten Link folgen und Ihre sensiblen Daten preisgeben. Diese könnten sonst von den Kriminellen missbraucht werden. Schützen Sie sich und Ihre Daten und verschieben Sie diese Mail unbeantwortet in den Spam-Ordner. 

sparkasse

 

06. Januar 2023: Phishing-Versuch mit photoTAN-Verfahren bei der Commerzbank

Zum Ende der Woche erhielten wir nach einiger Zeit erneut einige Phishing-Mails adressiert an die Kundschaft der Commerzbank. Die Mail mit täuschend echter Aufmachung thematisiert die sogenannte "photoTAN Card". Unter dem Betreff "Neues photoTAN-Verfahren - Aktion erforderlich" ist die Rede von der Bestellung einer photoTAN Card, die die Mobile-Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" durchführbar machen sollen. Zur Aktivierung solle lediglich der beigefügte Button geklickt werden, damit im Anschluss Ihre Daten erfasst werden können. Die Aufmachung der Mail lässt leicht dazu verleiten diese Mail als glaubwürdig einzuschätzen, jedoch entlarven besonders die unpersönliche Anrede und die Absendeadresse ohne Bezug zur Commerzbank diese Mail als Betrugsversuch. Folglich raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht auf den beigefügten Button zu klicken.

Commerzbank

05. Januar 2023: Amazon fordert Datenvalidierung

Heute steht der Onlineversandhändler Amazon im Fokus der Betrüger:innen. Wir erhalten zahlreiche Mails, welche Sie über den Zugriff auf Ihr Konto einer "nicht autorisierten Partei" informieren. Zu Ihrem Schutz habe "Amazon" aufgrund dessen Ihr Konto deaktiviert, vorgenommene Änderungen "der Partei" rückgängig gemacht und ausstehende Bestellungen storniert. Für einen Kontozugriff sei eine Datenvalidierung innerhalb der nächsten 24 Stunden notwendig. Soweit Sie diese nicht durchführen, droht die Kündigung des Kontos. Nicht nur die unpersönliche Anrede und die Rechtschreib- und Grammatikfehler entlarven diese E-Mail als typischen Betrugsversuch. Vor allem der Aufbau mit der Aufforderung, der Fristsetzung und der Drohung mit der Kündigung sprechen eindeutig für eine Phishing-Mail! Ziel sind wie immer Ihre persönlichen Daten. Gerade die Fristsetzung und die Drohung sollen bei Ihnen zu unüberlegtem Handeln führen. Wir raten Ihnen nicht auf die Nachricht einzugehen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner!

amazon

04. Januar 2023: Neues Web-Sicherheitssystem bei der Deutschen Bank

Mitte der Woche erreichen uns zahlreiche E-Mails im Namen der Deutschen Bank. Die Kundschaft wird aufgefordert das neue Web-Sicherheitssystem zu aktualisieren. Dieser dreiminütige Vorgang sei Voraussetzung dafür, dass das Konto wieder "normal" funktioniere. Über den beigefügten Link solle mit der Aktivierung begonnen werden. Dass es sich hierbei um eine Phishing-Mail handelt, lässt sich an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Außerdem beinhaltet diese E-Mail eine typische Betrugsmasche durch die Aufforderung dem Link zu folgen und die Kontoeinschränkung. Sie sollten bei solchen Betrugsversuchen unter keinen Umständen den Aufforderungen der Kriminellen folgen, um Ihre Daten nicht in Gefahr zu bringen. Ihre persönlichen Daten sind das Ziel der Betrüger:innen! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

deutsche bank
 

03. Januar 2023: Unterschiedliche Phishing-Mails mit gleichem Betreff im Namen der DKB und des Finanzministeriums

Heute erreichten uns mehrere Phishing-Mails mit dem gleichen Betreff, jedoch adressiert an unterschiedliche Zielgruppen zu denen unter anderem die Kundschaft der DKB gehört. Mit dem Betreff "Benachrichtigungen fur Sie - (Rif: <beliebige zehnstellige Zahl>)" erhielten wir Mails die angeblich von der DKB oder dem Bundesfinanzministerium gesendet wurden sein sollen. Inhaltlich unterscheiden sich die Betrugsversuche hingegen, da in der ersten Mail im Namen der DKB zu einer Verifizierung des Kontos aufgrund von "unregelmäßiger Aktivitäten im Zusammenhang mit einer Kreditkarte" aufgerufen wird. In der zweiten Phishing-Mail wird die Aktualisierung der Kundendaten gefordert, damit das Bundesministerium der Finanzen eine Überweisung tätigen könne. In beiden Fällen ist ein Link beigefügt über welchen man die Aktion ausführen könne. Hierbei handelt es sich jedoch um Betrugsversuche bei denen die Betrüger:innen versuchen an die persönlichen Bankdaten zu gelangen. Wir raten Ihnen bei beiden Versionen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKB

Auf dem unteren Bild ist die Mail, die angeblich vom Bundesministerium der Finanzen stammt und auf dem oberen Bild ist die Phishing-Mail im Namen der DKB zu sehen.

Finanzministerium

02. Januar 2023: Volksbank-Phishing: Aktualisierung der Kontoinformationen gefordert

Auch zum neuen Jahr bleibt die Kundschaft von Banken das beliebteste Ziel der Phishing-Betrüger:innen. Unter anderem auch die Kundschaft der Volksbank hat mit Phishing zu kämpfen. Bei der aktuellsten Variante handelt es sich um eine typische Phishing-Masche. Man müsse die Kontoinformationen über einen Link aktualisieren, damit das Konto wieder normal funktioniere. Dies würde nur drei Minuten in Anspruch nehmen, sodass das Problem schnell gelöst sei. Auch typisch ist die Drohung am Ende der Mail, wonach bei einer Nichtbefolgung die Unterbrechung des Online-Dienstes risikiert werde. Neben dem typischen Inhalt einer Phishing-Mail, ist der Phishing-Versuch hier auch an der indirekten Anrede zu erkennen. Sollten Sie bei solchen Mails unsicher hinsichtlich der Echtheit sein, besteht immer die Möglichkeit die Echtheit über Ihre Bank verifizieren zu lassen.

Volksbank Phishing

 

30. Dezember 2022: ING-Kundschaft in Phishing-Mail abermals zu Identitätsbestätigung angehalten

Zum Ende der Woche ist erneut die Kundschaft der ING mit einer veränderten Vorgehensweise im Fokus der Betrüger:innen. Die Phishing-Mails mit dem Betreff "Eine verdächtige Aktivität auf Ihrer Karte" zielen auf die Bankdaten der ING-Kundschaft ab. Als Vorwand wird eine vermeintlich verdächtige Aktivität genannt, die bei den Verbraucher:innen auf der Karte entdeckt worden sei. Dazu wird ein fremdes Gerät genannt, auf welches diese Aktivität zurückzuführen sei mit der dazugehörigen Gerätebeschreibung, IP-Adresse und Datum. Diese Informationen werden häufig von seriösen Unternehmen versendet, um auf einen neuen Log-In aufmerksam zu machen. Hierbei handelt es sich jedoch um einen Betrugsversuch bei dem man über einen Link die eigene Identität bestätigen soll. Wir raten Ihnen nicht auf den Link zu klicken, da Sie dadurch Ihre persönlichen Daten preisgeben könnten. Schützen Sie sich und Ihre Daten und verschieben Sie diese Mail unbeantwortet in den Spam-Ordner.

ING

 

29. Dezember 2022: Erneute Bestätigung der comdirect-Kontoinformationen angeblich erforderlich

Am heutigen Tag wurden uns nach einiger Zeit wieder Mails zugeschickt, die die Kundschaft der comdirect zur Preisgabe sensibler Daten bewegen wollen. Angeblich sei das Konto aktualisiert worden, weswegen man nun die Kontoinformationen bestätigen müsse, um sicherzugehen, dass es sich bei dem Empfangenden der Mail, um den "rechtmäßige[n] Eigentümer" handle. Weiter geht es mit der klassischen Phishing-Masche: die Aktualisierung habe über einen Link innerhalb der Mail zu erfolgen und es wird zusätzlicher Druck auf den Lesenden ausgeübt, indem gedroht wird, dass das Konto bei Nichtbefolgung gesperrt werde. Bei dieser Mail handelt es sich um keine Mail der comdirect, sondern um einen Phishing-Versuch von Betrüger:innen, die Ihre sensiblen Daten für eigene Zwecke nutzen wollen. Wir empfehlen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Comdirect Phishing

 

28. Dezember 2022: Vermeintliche Bestätigung notwendig für QR Log-In bei ING

Mit einer täuschend echten Aufmachung ist heute besonders die Kundschaft der ING das Ziel von Phishing-Mails. In der Mail der Betrüger:innen geht es vor allem um einen QR Log-In und eine angebliche Bestätigung zur Freischaltung des Nutzer:innenkontos für diesen Log-In. In der Phishing-Mail ist die Rede von einer Ergänzung des gewohnten Log-Ins ab dem 25.12.2022 und dafür solle man lediglich die Bestätigung über einen beigefügten Button starten. Weiterhin wird direkt zu Beginn der Mail davon gesprochen, dass diese Änderung bereits über eine Nachricht in der Post-Box angekündigt worden sei. Hierbei handelt es sich jedoch um einen Betrugsversuch. Wir raten Ihnen nicht auf die Nachricht einzugehen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner! Sie lässt sich als Phishing-Mail entlarven, aufgrund der Absender:innenadresse und der unpersönlichen Anrede. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der ING leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

ING

 

27. Dezember 2022: Forderung nach Zahlungsdaten im Namen von Amazon

Nach den Feiertagen erreichen uns vermehrt Phishing-Mails, die auf die Zahlungsdaten der Amazon-Kundschaft abzielen. Die Mail wird versendet mit dem Betreff "CASE#<beliebige fünfstellige Zahl> - Amazon-Benachrichtigung". Das Thema der Mail ist, dass die Zahlung einer vermeintlichen Amazon-Bestellung fehlgeschlagen sei und man nun die Zahlungsdaten aktualisieren solle. Es wird ein Zeitraum von vier Tagen genannt, um "Ihre Bestellung weiter bearbeiten zu können und eine Stornierung zu verhindern". Weiterhin wird eine hohe Summe genannt, die beglichen werden müsse. In Übereinstimmung mit der Frist von vier Tagen wird dadurch versucht, zeitlichen und finanziellen Druck aufzubauen, um Sie zu einer schnellen Handlung zu bewegen. Wir empfehlen Ihnen, sich davon nicht beunruhigen zu lassen und nicht auf den beigefügten Button zu klicken, sondern die Mail unbeantwortet in den Spam-Ordner zu verschieben. Zudem gibt es die Möglichkeit auf der offiziellen Webseite von Amazon die Bestellnummer zu überprüfen und bei weiteren Nachfragen den Kundensupport zu kontaktieren, um die Informationen verifizieren zu lassen.

Amazon

 

23. Dezember 2022: Angebliche Gerätregistrierung bei der Postbank erforderlich

Kurz vor den Feiertagen sind vor allem die Kund:innen der Postbank von Phishing betroffen. In der aktuellsten Variante behaupten Betrüger:innen, dass es eine neue Postbank Seite gäbe, die die alte "definitiv" ersetze. Man solle nun seine Geräte dort über einen Link in der Mail registrieren, um die "neuen Funktionen zu entdecken". Wie üblich wird auch versucht Druck auf den Lesenden auszuüben, indem behauptet wird, dass bei einer Nichtbefolgung ein vorübergehendes Verbot aller Lastschriften ergehe. Lassen Sie sich von diesem dreisten Versuch nicht unter Druck setzen und geben Sie zu Ihrem eigenen Schutz keine sensiblen Daten preis!

Phishing Postbank

 

22. Dezember 2022: DKB fordert SMS-Verifizierung

Auch heute bleibt die Kundschaft der Banken im Fokus der Kriminellen. Wir erhalten zahlreiche E-Mails im Namen der Deutschen Kreditbank unter dem Betreff "vervollständigen Sie die SMS-Verifizierung". Angeblich sei die Handynummer, welche mit Ihrem Konto verknüpft ist, nicht verifiziert oder funktionsfähig. Aus diesem Grund werden Sie zu einer Verifizierung aufgefordert, da die "Bank" verpflichtet sei "Ihre Identität und aktuelle Kontodaten zu haben". Sofern diese Verifizierung nicht vor dem 25.12.2022 erfolge, müsse Ihr Kontozugriff beschränkt werden. Diese E-Mail enthält viele typische Merkmale eines Betrugsversuchs. Nicht nur die unpersönliche Anrede und die Aufforderung zur Preisgabe der Daten, sondern auch die Frist und die Konsequenz, welche mit dieser einhergeht. Die Betrüger:innen versuchen Sie zu unüberlegtem Handeln zu bringen. Lassen Sie sich davon nicht verunsichern! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordnern. 

DKB

21. Dezember 2022: Vorgetäuschte Sicherheitsüberprüfung bei der Sparkasse 

Heute ist erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Die "Bank" habe eine "umfassende Sicherheitsüberprüfung" durchgeführt. Sie werden aufgefordert dem beigefügten Link zu folgen, eine Anmeldung mit Ihren Zugangsdaten vorzunehmen und Ihre persönlichen Daten zu bestätigen. Dabei müsse vor allem auf die "Richtigkeit Ihrer Angaben" geachtet werden. Dieser Vorgang schütze Ihre Daten und gewährleiste Ihre Sicherheit. Dass es sich hierbei um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede und der Absenderadresse erkennen. Sofern Sie der Aufforderung folgen, schützen Sie nicht Ihre Daten, sondern bringen diese in Gefahr! Wie immer raten wir, keinen beigefügten Links zu folgen und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. 

sparkasse

 

20. Dezember 2022: Abonnement von Disney+ sei abgelaufen

Heute hat uns unter anderem ein Betrugsversuch erreicht, durch welchen die Kundschaft des Streaminganbieters Disney+ ihre sensiblen Daten preisgeben soll. In der Mail mit der Betreffzeile "Disney+: Aussetzung Ihres Abonnements" wird behauptet, der Account sei abgelaufen, weswegen man nun die Zahlungsinformationen erneuern solle. Um den Druck auf den Lesenden zu erhöhen und ihn oder sie zur Dateneingabe zu bewegen, wird behauptet, dass das Konto ansonsten innerhalb von 3 Tagen gekündigt werde und eine Gebühr zwischen 8,99€ und 49,99€ von dem "primären Zahlungsmittel" abgebucht werde. Lassen Sie sich von diesem dreisten Phishing-Versuch nicht erpressen! Zwar wirkt der Aufbau und das Layout der Mail täuschend echt. Allerdings zeigt beispielsweise die fehlende Anrede den Phishing-Versuch. Bei Unsicherheiten hinsichtlich der Echtheit einer Mail lohnt es sich immer, zuerst einen Blick auf den Absender der Mail zu werfen und die Vertrauenswürdigkeit dieser Mail-Adresse zu hinterfragen.

Disney+ Phishing

 19. Dezember 2022: Kontoverifizierung bei Kundschaft der Landesbank Berlin gefordert

Zum Anfang der neuen Woche erhielten wir vermehrt Phishing-Mails adressiert an die Kundschaft der Landesbank Berlin. Die Mails haben den Betreff "Bitte prüfen Sie Ihre Daten" und werden unter dem Vorwand von Sicherheitsmaßnahmen versendet. Dabei wird das Geldwäschegesetz als Grund für eine angeblich notwendige Prüfung bzw. Aktualisierung der Daten genannt. Als Folge sollen die Verbraucher:innen Ihre Daten über einen beigefügten Button verifizieren. Dies ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre persönlichen Bankdaten zu gelangen. Wir empfehlen Ihnen nicht auf den beigefügten Button zu klicken, sondern die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

LBB

 

16. Dezember 2022: Paketdienstleister FedEx weiterhin beliebtes Phishing-Ziel in der Vorweihnachtszeit

Die Kundschaft des Paketdienstleisters FedEx ist aufgrund des hohen Paketversandaufkommens weiterhin ein äußerst beliebtes Ziel von Phishing-Mails in der Vorweihnachtszeit. In einem früheren Beitrag haben wir bereits über diese Betrugsmasche berichtet (siehe Beitrag vom 21.11.2022), jedoch wurde die Vorgehensweise erneut angepasst. In der Mail mit dem Betreff "Zweite Mahnung: Füllen Sie das Versandformular so schnell wie möglich aus" geht es nun nicht mehr nur um eine Adressbestätigung, sondern um eine zusätzliche "Zahlung der Heimlieferkosten". Diese solle man für den Versand des Paketes bezahlen, indem man auf den beigefügten Button klickt. Im Gegensatz zur bisherigen Vorgehensweise wird man auch mit seiner eigenen Mailadresse angesprochen. Bei dieser Mail handelt es sich um einen Betrugsversuch, der nicht nur auf Ihre Adressdaten, sondern auch auf Ihre Zahlungsdaten abzielt. Wir raten Ihnen nicht auf die Mail einzugehen und sie in den Spam-Ordner zu verschieben. 

FedEx

 

15. Dezember 2022: Angebliches Gewinnspiel für Sparkassen-Kundschaft

Mit einer geschmacklosen neuen Masche versuchen Kriminelle, die Kundschaft der Sparkasse zu betrügen. In der E-Mail mit dem schlichten Betreff "Information" wird behauptet, dass die "Sparkasse" wegen steigender Preise ein Gewinnspiel gestartet habe, "damit die Menschen zur Weihnachtszeit nicht sparen müssen". Es soll einen "Preispool von 250.000 Euro" geben. Bedingungen zur Teilnahme sollen ein aktives Sparkasse-Konto und die Anmeldung über den beigefügten Link sein. Denn das Gewinnspiel finde angeblich nur online statt. Statt wie behauptet das Geld ab dem 20.12. auf die Konten der "glücklichen Gewinner" auszuzahlen, dürften die Konten viel mehr leergeräumt werden. Denn wenn Sie dem Link folgen und Ihre Bankdaten auf der gefälschten Internetseite eingeben, landen diese direkt bei den Kriminellen. Also lassen Sie sich nicht von dieser vermeintlichen Gewinnchance blenden! Diese und andere Phishing-Mails gehören unbeantwortet und ohne etwas anzuklicken in den Spam-Ordner.

sparkasse

14. Dezember 2022: Upgrade des ING-Kontos notwendig 

Mitte der Woche bleibt die Kundschaft der Banken im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails im Namen der ING unter dem Betreff "Aktualisieren Sie Ihre Sicherheit". Angeblich verfüge Ihr Konto nicht über die neusten Updates, weshalb eine Aktualisierung notwendig sei. Diese erfolge durch das Registrieren, die Aktualisierung der Telefonnummer und die Bestätigung per SMS. Dieser Vorgang sei erforderlich für den Kontozugriff und das Durchführen von Transaktionen. "Ihre Zahlungsoptionen werden ausgesetzt" sofern Sie der Aufforderung nicht nachkommen. Diese Konsequenz soll Sie unter Druck setzten und zu unüberlegtem Handeln führen! Ihre sensiblen Daten sind das Ziel der Kriminellen. Um diese zu schützen, sollten Sie auf keinen Fall der Aufforderung folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

ing

 

13. Dezember 2022: Datenabgleich für revolvierende Kreditkarte im Namen der Sparkasse gefordert

Am heutigen Tage ist erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen. In der Mail mit dem Betreff "Die revolvierende Kreditkarte" wird der Fokus auf eine neue Funktion von Kreditkarten der Sparkasse gelegt. Es geht um die Möglichkeit der Ratenzahlung bei Kreditkarten. Dabei handelt es sich um eine Funktion, die laut dem Zahlungsdienste-Unternehmen SIA über die Firma S-Kreditpartner für die Kundschaft der Sparkassen angeboten wird (siehe Pressemitteilung). Diese neue Möglichkeit wird von den Betrüger:innen ausgenutzt, um an Ihre persönlichen Daten zu gelangen aufgrund eines angeblich notwendigen Datenabgleichs und "um diese Kreditkarte mit den richtigen Informationen zu versorgen".  In Übereistimmung dazu wird der 31.12.2022 als Stichtag für diesen Abgleich genannt. Wir empfehlen Ihnen sich davon nicht aus der Ruhe bringen zu lassen und nicht auf den beigefügten Button zu klicken. Achten Sie auf die Absendeadresse und sehen Sie bei Unsicherheiten auf der offiziellen Webseite Ihrer Bank nach. Diese Mail gehört wie immer unbeantwortet in den Spam-Ordner!

Sparkasse

 

12. Dezember 2022: BestSign-App der Postbank laufe ab

Zum Start der neuen Woche interessieren sich die Phishing-Betrüger:innen vor allem für die Kundschaft der Postbank. In der untenstehenden Mail wird behauptet, dass die Banking-App der Postbank, mit der Aufträge freigegeben werden können, am heutigen Tage, dem 12.12.2022 ablaufe. Aus diesem Grund müsse man die App über einen in der Mail enthaltenen Link aktualisieren. Hier handelt es sich eindeutig um einen Versuch an Ihre sensiblen Daten zu gelangen. Ihre Bank würde Sie nicht auffordern Ihre persönlichen Daten per Mail preiszugeben. Auch die falsche Rechtschreibung der "BESTSING-APP" anstatt der "BestSign-App" zu Beginn der Mail enttarnt den Betrugsversuch. Sollten Sie dennoch verunsichert sein, können Sie sich bei Ihrer Bank hinsichtlich der Echtheit der Mail rückversichern. Wir empfehlen diesen Phishing-Versuch unbeantwortet in den Spam-Ordner zu verschieben.

Phishing Postbank

09. Dezember 2022: Kontoverifizierung bei Amazon-Kundschaft gefordert


Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft von Amazon. Die Mail wird mit dem Betreff "Amazon-Konto gesperrt: Wir haben ein Problem mit Ihrem Rechnungskonto und Ihr Kontostatus wurde vorübergehend gesperrt. Melden Sie sich an und aktualisieren Sie Ihre Kontoinformationen." gesendet. Inhaltlich wird beschrieben, dass man aus "Sicherheitsgründen" das Konto vorübergehend sperren musste und nun solle man sich über den beigefügten Button auf der Webseite erneut einloggen. In Übereinstimmung dazu wird eine Frist von 24 Stunden genannt, um zeitlichen Druck aufzubauen und die Kundschaft zu einem schnellen Handeln zu bewegen. Wir empfehlen Ihnen sich davon nicht unter Druck setzen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Phishing-Mail lässt sich anhand der Absender:innenadresse und der unpersönlichen Anrede erkennen. Weiterhin können Sie die Informationen der Mail auf der offiziellen Webseite von Amazon leicht überprüfen. 

Amazon

 

08. Dezember 2022: Kein Phishing-Fokus ersichtlich

Das Ziel der Betrüger:innen ist heute die Kundschaft der Banken, wobei jedoch keine von ihnen eindeutig im Phishing-Fokus steht. Alle E-Mails die uns erreichen, enthalten mindestens ein typisches Merkmal, um sie als Phishing-Mail einzuordnen. Typische Merkmale sind eine unpersönliche Anrede, eine Aufforderung zur Durchführung eines Vorgangs (via Link), eine Fristsetzung, eine Drohung oder Rechtschreib- und Grammatikfehler. In den heutigen Varianten ist vor allem die unpersönliche Anrede und die Aufforderung einem beigefügten Link zu folgen auffällig. Bei allen Betrugsversuchen sind Ihre persönlichen Daten immer das Ziel der Kriminellen. Daher raten wir Ihnen: Klicken Sie nicht auf den Link und verschieben Sie solche Mails unbeantwortet in Ihren Spam-Ordner! 

DKB

Außerdem erhalten wir weiterhin Phishing-Mails im Namen der Sparkasse bezüglich einer Energiepauschale. Letzte Woche haben wir bereits einen Beitrag dazu geteilt (siehe Beitrag zum 01.12.2022). Der einzige Unterschied ist ein leicht abgewandelter Text. 

sparkasse 8.12.22

 

07. Dezember 2022: DKB findet angeblich Fehler bei Verifizierungsüberprüfung 

Mitte der Woche erhalten wir insbesondere E-Mails im Namen der Deutschen Kreditbank. Angeblich habe die "Bank" während einer regelmäßigen "verifizierungsüberpräfung" einen "kleinen Fehler" bezüglich Ihrer Kontoinformationen festgestellt. Nachfolgend werden drei mögliche Ursachen für diesen Fehler aufgelistet. Schließlich werden Sie aufgefordert, Ihre hinterlegten Daten zu überprüfen und via Link zu bestätigen. Sofern dieser Vorgang nicht innerhalb eines "bestimmten Zeitraums erfolge, müsse Ihr Konto eingeschränkt werden. Die Rechtschreibfehler, die fehlende Anrede sowie die Absenderadresse entlarven diese E-Mail als Betrugsversuch. Eine typische Phishing-Mail lässt sich außerdem an einem dringenden Handlungsbedarf, einer Drohung oder einer Aufforderung zur Preisgabe der persönliche Daten erkennen. In der heutigen Variante liegen all diese Merkmale vor. Um Ihre Daten zu schützen, sollten Sie unter keinen Umständen den beigefügten Links solcher Mails folgen! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

dkb

 

06. Dezember 2022: Neue Vorgehensweise bei Betrug im Namen der Sparkasse

Am heutigen Tage steht erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen mit einer neuen Vorgehensweise beim Betrugsversuch. In der Mail mit dem Betreff "Zusätzliche Überprüfung erforderlich" solle man das Online-Banking verifizieren aufgrund einer rechtlichen Anweisung. Weiterhin wird ein Zeitraum genannt, den man zur Überprüfung der Daten einhalten solle. An dieser Stelle wird versucht zeitlichen Druck aufzubauen und Sie zu einem schnellen Handeln zu bewegen. Die Besonderheit der Mail ist, dass kein Button mit einem Link beigefügt wurde, sondern ein QR-Code (unkenntlich gemacht), welcher auf einen Link verweist. Diese Besonderheit führt dazu, dass man den Link nicht vorher mit einem sogenannten Mouse-Over kontrollieren könnte. Lassen Sie sich davon jedoch nicht verunsichern und scannen Sie nicht den QR-Code. Bei dieser Mail handelt es sich um einen Betrugsversuch und sie sollte unbeantwortet in den Spam-Ordner verschoben werden. Sie lässt sich als Phishing-Versuch entlarven, anhand der unpassenden Absender:innenadresse, der unpersönlichen Anrede und des untypischen Logos.

Sparkasse

 

05. Dezember 2022: Fehlende Bestätigung der persönlichen DKB-Daten

Die Woche startet mit einer Phishing-Mail, die es auf die Kundschaft der Deutschen Kreditbank abgesehen hat. In der Mail mit der Betreffzeile "Wichtige Informationen zu Ihrem Konto" wird der Eindruck erweckt man habe bestimmte Daten, die für die Sicherheit des Kontos erforderlich seien, noch nicht bestätigt. Dass das Konto gesperrt sei, wird nicht direkt behauptet, sondern die Mail spricht davon, dass das Konto wieder freigeschaltet werde, wenn man die Daten über den "untenstehenden Button" bestätige. Die indirekte Anrede und die Aufforderung sensible Daten über einen Link innerhalb einer Mail preiszugeben sind typisch für eine Phishing-Mail. Wir empfehlen wie bei jedem Betrugsversuch die Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKD Phishing

 

02. Dezember 2022: Phishing-Versuch bei DHL und weiteren Paketdienstleistern in der Vorweihnachtszeit

Das heutige Phishing-Ziel der Betrüger:innen ist die Kundschaft von DHL und weiteren Paketdienstleistern. In der aktuellen Vorweihnachtszeit erreichen uns besonders viele Phishing-Mails adressiert an die Kundschaft von Paketdienstleistern. Dabei gibt es bei diesem Betrugsversuch eine typische Vorgehensweise, um an Ihre persönlichen Daten zu gelangen. Unter dem Vorwand der Zustellung eines Paketes, wie beispielsweise in dieser Mail im Namen von DHL, wird erklärt, dass ein Paket aus diversen Gründen nicht zugestellt werden könne. Zur erfolgreichen Zustellung des Paketes solle man zusätzliche Kosten für den Versand zahlen oder persönliche Daten über einen beigefügten Button eingeben. Hierbei handelt es sich jedoch um einen Betrugsversuch. Das erhöhte Versandaufkommen vor Weihnachten wird ausgenutzt, um Ihre persönlichen Daten abzugreifen. Wir empfehlen Ihnen in diesen Fällen die Absender:innenadresse der Mail zu kontrollieren und gegebenenfalls die angegebene Sendungsnummer bei der offiziellen Webseite der Paketdienstleister zu überprüfen. Handelt es sich dabei um eine Phishing-Mail, gehört diese Mail unbeantwortet in den Spam-Ordner. Sie sollten ebenfalls nicht auf den beigefügten Button klicken, da Sie darüber nicht auf der offiziellen Webseite der Firmen landen.

DHL

01. Dezember 2022: Angebliche Auszahlung einer Energiepauschale durch die Sparkasse 

Heute erreicht uns vermehrt ein besonders dreister Betrugsversuch im Namen der Sparkasse unter dem Betreff "Sparkasse Informationsschreiben!". Die Betrüger:innen informieren über einen einmaligen Energiebonus i.H.v. 500€. Dieser diene dazu "den Winter und die damit einhergehenden Kosten gut zu überstehen". In der E-Mail der "Bank" wird behauptet, dass zur Auszahlung der Pauschale eine Bestätigung Ihrer angegebenen Daten erforderlich sei. Diese Bestätigung solle "heute noch" auf der Homepage durchgeführt werden, damit Sie innerhalb der nächsten vier Wochen die Auszahlung erhalten. Fallen Sie nicht auf die Masche der Kriminellen rein! Weder die Sparkasse noch eine andere Bank müsste Ihre Daten bezüglich der Auszahlung einer Energiepauschale prüfen! Folgen Sie unter keinen Umständen dem Link und verschieben Sie Betrugsversuche immer unbeantwortet in den Spam-Ordner. 

sparkasse

 

30. November 2022: Aktualisierung der Kontoinformationen im Namen von Disney+ gefordert

Mitte der Woche steht die Kundschaft von Disney+ im Fokus der Betrüger:innen. Die Mail mit dem Betreff "Disney+: Unterbrechung Ihres Abonnements" thematisiert die angeblich notwendige Aktualisierung der Kontoinformationen. Mit dem Satz "Wir haben Schwierigkeiten mit Ihren Rechnungsinformationen." wird dieser Vorgang begründet. Weiterhin wird eine Beendigung der Disney+-Mitgliedschaft angedroht, um die Dringlichkeit der Aufforderung zu betonen. Zur Verlängerung des Abonnements solle man über einen beigefügten Button einem Link zu einem Formular folgen. Durch diese Vorgehensweise wollen die Betrüger:innen an Ihre persönlichen Informationen gelangen. Daher raten wir Ihnen auch in diesem Fall: Klicken Sie nicht auf den Link und verschieben Sie die Mail unbeantwortet in Ihren Spam-Ordner! Bei Unsicherheiten bei dieser Art von Mails empfehlen wir Ihnen immer zunächst den entsprechenden Anbieter, in diesem Fall Disney+, zu kontaktieren und die Informationen verifizieren zu lassen.

Disney

 

29. November 2022: Angebliche Kartensperrung bei LBB-Kundschaft

Heute hat insbesondere die Kundschaft der Landesbank Berlin mit Phishing zu kämpfen. Angeblich sei Ihre Kreditkarte aus Sicherheitsgründen gesperrt worden. Wie so oft, wird eine Bestätigung Ihrer Identität benötigt, um die Karte zu entsperren. Diesbezüglich müsse die "Bank" Ihre Kontodaten überprüfen. Dieser Vorgang dauere 5-10 Minuten und könne anhand des beigefügten Links durchgeführt werden. Sie sollten unter keinen Umständen der Aufforderung folgen! Dass es sich hier eindeutig um einen Betrugsversuch handelt, lässt sich vor allem an der fehlenden Anrede und der Absenderadresse erkennen. Wir empfehlen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen.

LBB

 

28. November 2022: Vermeintliche Aktualisierung der ING-Banking-To-Go-App für Kontosicherheit erforderlich

Mit der neuen Woche kommt auch eine neue Phishing-Mail. Heute ist unter anderem die Kundschaft der ING das Ziel der Betrüger:innen. In der Mail wird behauptet, dass die Verbraucher:innen die ING-Banking-To-Go-App bis zum 28.11.22 aktualisieren müssten, sodass die Überweisungen noch sicherer würden. Diese Aktualisierung solle über einen Link innerhalb der Mail erfolgen. Dieser Link führt zu einer Seite, bei der man seine Log-In-Daten eingeben müsse. Nach Eingabe der Daten würden diese unverschlüsselt direkt in die Hände der Betrüger:innen fallen, die Ihnen anschließend schaden könnten. Wir raten daher den Link nicht zu klicken und vor allem keine sensiblen Daten preiszugeben! Bei Zweifeln an der Echtheit einer Mail, können Sie sich immer bei Ihrer Bank rückversichern.

ING Phishing

 

25. November 2022: Angebliche Sperrung des Domainnamens bei Strato-Kundschaft

Zum Ende der Woche erreichten uns unter anderem einige Mails gerichtet an die Kundschaft der Firma Strato. Diese Mail erhielten wir einige Male in den letzten Wochen und fokussiert sich auf die Verbraucher:innen mit eigener Domain, sprich einer eigenen Webseite. In der Mail mit dem Betreff "Domainname gesperrt" geht es darum, dass eben diese eigene Domain gesperrt sei. Dazu wird explizit der Link zur eigenen Webseite genannt. Außerdem wird ein Zeitfenster zum Erneuern des Namens benannt, um zeitlichen Druck aufzubauen. Zur Verlängerung der Domain solle man einem Link zum angeblichen Kundenbereich der Firma folgen und dort die erforderlichen Daten eintragen. Das ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre Daten zu gelangen. Wir raten Ihnen daher nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich besonders anhand der unpersönlichen Anrede, einer unprofessionellen Formatierung des Textes mit Rechtschreibfehlern, sowie der Absenderadresse als Phishing-Mail entlarven.

Strato

 24. November 2022: Identitätsbestätigung der Sparkassen-Kundschaft aufgrund neuer Gesetze notwendig 

Heute erhalten wir insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Sparkasse-Identitätsbestätigung". Angeblich führen neue Gesetze dazu, dass alle Informationen der Kunden "extra" gespeichert werden müssen, weshalb ein Abgleich der Kundendaten notwendig sei. Dieser Vorgang solle innerhalb von drei Tagen durchgeführt werden, um eine Kontosperrung und Anmeldefehler zu vermeiden. Für weitere Informationen ist eine Schaltfläche beigefügt. Sofern Sie auf den Button klicken erhalten Sie allerdings keine weiteren Informationen, sondern geben Ihre persönlichen Daten in die Hände der Betrüger:innen! Sie dürfen sich von der Fristsetzung, welche Sie zu unüberlegtem Handeln bringen soll, nicht unter Druck setzten lassen. Phishing-Mails sollten immer unbeantwortet in den Spam-Ordner verschoben werden.

sparkasse

 

23. November 2022: Postbank-Kundschaft zum Abgleich der Mobilfunknummer aufgefordert 

Mitte der Woche steht die Kundschaft der Postbank im Fokus der Betrüger:innen. In der aktuellen E-Mail wird ein Abgleich Ihrer Mobilfunknummer gefordert, um "weiterhin in vollem Umfang am BestSign App" der Bank teilnehmen zu können. Grund dafür seien die "steigenden Angriffe auf Sicherheitslücken" der Mobilfunkanbieter. Durch diesen Vorgang, werde angeblich eine "erhöhte Sicherheit und reibungslose Nutzung" der Dienstleistungen garantiert. Wie so oft, ist ein Link beigefügt, welchem gefolgt werden solle, um der Aufforderung nachzukommen. Durch die Rechtschreib- und Grammatikfehler, die unpersönliche Anrede und die fehlerhafte Absenderadresse, lässt sich diese E-Mail eindeutig als Betrugsversuch einordnen. Um Ihre persönlichen Daten zu schützen, raten wir Ihnen diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

postbank

 

22. November 2022: Kontoverifizierung im Namen der Sparkasse gefordert

Heute erreichten uns vor allem Phishing-Mails adressiert an die Kundschaft der Sparkasse. Die Besonderheit der Mail ist, dass in der Anrede und im Betreff der vollständige Name der Verbraucher:innen verwendet wird. Unter dem Betreff "<Vorname><Nachname>, Ihr Konto muss umgestellt werden" macht diese Mail einen trügerischen realistischen Anschein. Inhaltlich geht es um die angebliche Umsetzung einer neuen EU-Richtlinie, die dazu führt, dass die Sparkasse ein neues technisches Update entwickelt hätte. In Übereinstimmung dazu solle man das Sparkassenkonto verifizieren, da ansonsten alle Konten ohne technisches Update und Verifizierung deaktiviert werden würden. Die Betrüger:innen wollen Sie in diesem Fall mit zeitlichem Druck dazu bewegen über den beigefügten Button dem Link zu folgen, um anschließend an Ihre persönlichen Daten zu gelangen. Sie sollten dieser Aufforderung nicht nachkommen und nicht auf den Button klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.

Sparkasse

 

21. November 2022: Angebliche Adressbestätigung bei FedEx-Kundschaft

Mit der neuen Woche haben wir überdurchschnittlich viele Mails erhalten, die es auf die Kundschaft des Kurier- und Logistikunternehmens FedEx abgesehen haben. Die Mail haben wir mit unterschiedlichen Betreffzeilen erhalten, der Inhalt war jedoch immer der gleiche: eine Zustellung des Pakets sei nicht möglich gewesen, weswegen eine erneute Adressbestätigung erforderlich sei, um das Paket zustellen zu können. Hier handelt es sich eindeutig, um einen Betrugsversuch, um an Ihre sensiblen Daten zu gelangen. Erkennen lässt sich dies unter anderem an der Aufmachung der Mail, insbesondere an der fehlenden Anrede. Wir empfehlen, wie auch bei anderen Betrugsversuchen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten und sich selbst zu schützen.

FedEx Phishing

 

18. November 2022: Datenabgleich von Paypal-Kundschaft gefordert

Zum Ende der Woche sind die Nutzer:innen des Zahlungsdienstleisters Paypal das Phishing-Ziel der Betrüger:innen. In der Mail mit dem Betreff "Es gilt folgende Mitteilung zu beachten" wird den Verbraucher:innen mitgeteilt, dass deren Paypal-Konto angeblich vorübergehend eingeschränkt sei. Der Grund dafür sei eine neue Zahlungsrichtlinie der Europäischen Kommission, die alle Banken und Zahlungsdienstleister dazu verpflichte "einen Datenabgleich der Kunden einzufordern". In Folge dessen soll anhand des beigefügten Buttons über einen Link ein Datenabgleich durchgeführt werden. Hierbei handelt es sich jedoch um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. Dazu wird angedroht, dass bei Nichtdurchführung das Paypal-Konto nicht mehr verwendbar sei. Lassen Sie sich davon nicht verunsichern, sondern ignorieren Sie diese Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.

Paypal

17. November 2022: Angebliche Kontoaktualisierung bei Kundschaft der BW-Bank notwendig 

Heute hat vor allem die Kundschaft der BW-Bank mit Phishing zu kämpfen. Unter dem Betreff "Bitte aktualisieren Sie Ihr Konto" erhalten wir viele E-Mails. Die "Bank" fordert zu einer Kontoaktualisierung auf, "um sicherzustellen, dass Sie der rechtmäßige Eigentümer des Kontos sind". Bei fehlender Befolgung dieser Aufforderung müsse Ihr Online-Banking auf "unbestimmte Zeit" gesperrt werden. Grund dafür sei, dass Ihr Konto "möglicherweise zu betrügerischen Zwecken missbraucht wurde". Wie üblich ist ein Button beigefügt, über welchen Sie die Aktualisierung vornehmen können. Diese E-Mail enthält alle typischen Kriterien, um sie als Phishing-Mail einzuordnen. Dazu gehören die fehlerhafte Absenderadresse, die unpersönliche Anrede, die Aufforderung zur Datenaktualisierung und die Drohung mit der Kontosperrung. Zum Schutz vor Datenmissbrauch sollten Sie unter keinen Umständen dem beigefügten Link folgen! Verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner. 

bw bank

 

16. November 2022: Bestätigung der persönlichen Daten im Namen der ING gefordert

Mitte der Woche erhalten wir insbesondere E-Mails im Namen der ING. Angeblich wurden Ihre persönlichen Daten bis heute nicht bestätigt. Diese Bestätigung sei jedoch notwendig, um Ihnen "weiterhin einen sicheren Service" anbieten zu können. Bis zur Durchführung dieses Vorgangs, bleibe Ihr Nutzerkonto gesperrt. Sofern Sie dieser Aufforderung nicht innerhalb von 14 Tagen nachkommen, sei eine Freischaltung des Kontos nur über den Postweg möglich, wobei eine Bearbeitungsgebühr in Höhe von 79,95€ fällig werde. Sie dürfen sich von der Fristsetzung und der vermeintlichen Bearbeitungsgebühr nicht unter Druck setzten lassen! Die Betrüger:innen versuchen Sie dadurch zu unüberlegtem Handeln zu bringen, um an Ihre persönlichen Daten zu gelangen. Dieser Betrugsversuch lässt sich besonders anhand der Absenderadresse und der unpersönlichen Anrede entlarven. Phishing-Mails sollten Sie immer unbeantwortet in den Spamordner verschieben.

ing

 

15. November 2022: Aufforderung zur Adressbestätigung bei Hermes

Am heutigen Tage ist das Phishing-Ziel die Kundschaft des Paketdienstes Hermes. Zu dieser sehr typischen Betrugsmasche erhielten wir heute und in den letzten Tagen immer wieder Mails mit dem Betreff "Verfolgen Sie Ihr Paket!". In der Mail geht es darum, dass ein Paket über die Firma Hermes zugestellt werden soll und die Lieferung angeblich nicht erfolgte, da "niemand anwesend war, um die Lieferung zu unterzeichnen". Im Anschluss wird in der Mail gefordert über den beigefügten Button einem Link zu folgen, um dort Ihre persönlichen Daten einzutragen. Das ist ein Betrugsversuch und Sie sollten weder dem Link folgen, noch Ihre persönlichen Daten preisgeben. Diese Mail ist als Phishing-Mail zu erkennen anhand der unpersönlichen Anrede, der unpassenden Absenderadresse und der unprofessionellen Aufmachung der Mail. Weiterhin lässt sich über die offizielle Webseite von Hermes die Trackingnummer leicht auf ihre Gültigkeit überprüfen. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Hermes

 

14. November 2022: Angeblicher Drittzugriff beim Postbank-Konto

Zu Beginn der Woche haben wir vor allem Phishing-Mails erhalten, die auf die sensiblen Daten der Kundschaft der Postbank abzielen. In der heutigen Variante versuchen Betrüger:innen den Lesenden davon zu überzeugen, dass es möglicherweise einen Drittzugriff auf das Konto gegeben habe, weswegen man sich aus Sicherheitsgründen entschieden habe den Zugriff auf das Konto einzuschränken. Eine vollständige Wiederherstellung des Kontos sei jedoch möglich, wenn man seine sensiblen Daten über den Link in der Mail bestätige. Anschließend erhalte man eine telefonische Nachricht über die vollständige Wiederherstellung des Kontos. Gerade eine Nachricht über eine Einschränkung des Bankkontos kann den Lesenden schnell unter Druck setzen und so zu unüberlegten Handlungen führen. Daher ist besonders bei solchen Mails Vorsicht geboten. Bei der heutigen Mail erkennt man den Phishing-Versuch beispielsweise an der indirekten Anrede. Weitere Hinweise auf einen Betrugsversuch kann die Absender-Adresse bieten, die im Falle eines Phishing-Versuchs von der üblich verwendeten Adresse des angeblichen Absenders abweichen kann. Schützen Sie sich selbst, indem Sie den Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.

Phishing Postbank

 

11. November 2022: Angebliche Kontobestätigung bei DKB-Kundschaft

Zum Ende der Woche erreichen uns vermehrt Phishing-Mails im Namen der Deutschen Kreditbank. Angeblich will die Direktbank "das Einloggen ins Internetbanking am PC in Zukunft noch einfacher machen" und hat dafür den sogenannten "QR Log-in" entwickelt. Um den ergänzenden Log-In nutzen zu können, sei eine Bestätigung notwendig. Sofern Sie diese Bestätigung durchführen, würde das Nutzerkonto automatisch freigeschaltet werden. Wie so oft, ist ein Button beigefügt, welcher Sie zur Webseite der Bank weiterleiten soll. Allerdings handelt es sich dabei nicht um die echte Internetseite der DKB, sondern um eine Fälschung. Deshalb sollten Sie unter keinen Umständen der Aufforderung folgen. Schützen Sie ihre persönlichen Daten, indem Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.

DKB

10. November 2022: Ungewöhnliche Aktivitäten beim Amazon-Konto

Heute ist insbesondere die Kundschaft des Onlineversandhändlers Amazon von Phishing betroffen. In der aktuellen Variante wird behauptet, dass Ihr Konto aufgrund von "ungewöhnlichen Aktivitäten" vorübergehend gesperrt wurde. Für eine Wiederherstellung, müsse man auf den beigefügten Button klicken und den Anweisungen auf dem Bildschirm folgen. Sofern Sie diesen Vorgang nicht innerhalb von 3 Tagen durchführen, müsse das Konto dauerhaft gesperrt werden. Nach der Durchführung, werde "Amazon" Ihre Daten überprüfen und Ihnen innerhalb von 24 Stunden "antworten". Auch bei diesem typischen Betrugsversuch sollten Sie unter keinen Umständen auf die "Schaltfläche" klicken. Um Ihre Daten zu schützen, raten wir Ihnen die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

amazon

 

09. November 2022: Sparkassen-Kundschaft zur Datenaktualisierung aufgefordert und neue Phishing-Masche zu erkennen 

Mitte der Woche steht die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Unter dem Betreff "Abgleichung der Kundendaten" erreichen uns zahlreiche E-Mails. Gefordert wird eine Datenaktualisierung Ihres Onlineprofils und die "Ergänzung der Auffälligkeiten". Dieser Vorgang muss, um "Fehlanzeigen" zu vermeiden, innerhalb der nächsten 7 Werktage erfolgen. Vor allem durch die Fristsetzung und die Drohung,  versuchen die Kriminellen Sie unter Druck zu setzten und zu unüberlegtem Handeln zu bewegen. Ziel ist es, an Ihre persönlichen Daten zu gelangen. Aus diesem Grund, sollten Sie die Aufforderung ignorieren und unter keinen Umständen dem beigefügten Link folgen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner!

sparkasse



Außerdem ist uns heute eine interessante neue Masche aufgefallen. Hier geben sich die Kriminellen als "Obergericht des Kantons Uri" in der Schweiz aus. Angeblich seien die Empfänger:innen nach einem Hacker-Angriff auf australische Benutzerprofile nun Opfer von Identitätsdiebstahl geworden. Bei welchem Dienst dieser Angriff erfolgt sein soll, wird nicht mitgeteilt. Beim Gericht könnten sie nun angeblich Schadenersatzansprüche geltend machen. Dazu sollen sie auf die E-Mail antworten oder selbst eine E-Mail schreiben an eine Adresse mit der Domain "obergerichtkantonsuri.ch". Diese Domain wurde in Frankreich am 28. Oktober 2022 registriert. Dies kann man auf der Internetseite www.nic.ch/de/whois erfahren.Gefälschte E-Mail eines angeblichen Gerichts aus der Schweiz

 

 

08. November 2022: Aktualisierung der Zahlungsdaten im Namen von Disney+ gefordert

Am heutigen Tage erreichte uns unter anderem eine Phishing-Mail mit der Kundschaft von Disney+ als Ziel. Die Mail mit dem Betreff "Ihre Zahlung ist fehlgeschlagen" macht auf den ersten Blick einen seriösen Eindruck. Im Namen von Disney+ wird gefordert die Zahlungsmethode zu aktualisieren, da die aktuelle Zahlungsmethode während des letzten Abrechnungszeitraums abgelehnt worden sei. Jedoch handelt es sich hierbei nicht um eine Mail von Disney+, sondern um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. In diesem Fall haben es die Betrüger:innen auf Ihre persönlichen Zahlungsdaten abgesehen. Diese Phishing-Mail sollte wie immer unbeantwortet in der Spam-Ordner verschoben werden! Dieser Betrugsversuch lässt sich besonders anhand der Absenderadresse und unpersönlichen Anrede entlarven. In Übereinstimmung dazu raten wir Ihnen bei dieser Art von Mail zunächst die Informationen aus der Mail in Ihrem offiziellen Kontozugang zu überprüfen, ob Ihre Zahlungsmethode denn tatsächlich abgelehnt wurde.

Disney

07. November 2022: Aufforderung zur Aktualisierung auf PSD2+ im Namen der Volksbank 

Anfang der Woche hat vor allem die Kundschaft der Volksbanken Raiffeisenbanken mit Phishing-Mails zu kämpfen. Angeblich sei eine Aktualisierung auf das neue Sicherheitssystem PSD2+ erforderlich, um Ihren "Online-Banking Zugang weiterhin sicher zu halten". Wie so oft, wird auch eine Frist gesetzt, bis wann diese Aktualisierung vorgenommen werden solle. Sofern sie nicht bis zum 10.11.22 erfolge, müsse eine temporäre Einschränkung des Zugangs erfolgen. Die Aktualisierung solle über den beigefügten Link durchgeführt werden. Dass es sich hierbei um keine echte E-Mail Ihrer Bank handelt, lässt sich leicht an der fehlenden persönlichen Anrede und einigen Rechtschreib- und Grammatikfehlern erkennen. Mit der Aufforderung zur Aktualisierung via Link, einer Fristsetzung und der Drohung einer Kontoeinschränkung, sind außerdem die typischen Merkmale eines Phishing-Versuchs erfüllt. Wir empfehlen Ihnen, der Aufforderung nicht nachzukommen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

volksbank

 

04. November 2022: Bankkontodaten von LBB-Kundschaft gefordert

Zum Ende der Woche erhielten wir vermehrt Phishing-Mails adressiert an die Kundschaft der Landesbank Berlin. In der Mail mit dem Betreff "LBB.DE: Benachrichtigung wichtig!" wird beschrieben, dass die LBB-Kreditkarten der Verbraucher:innen aus Sicherheitsgründen gesperrt seien. Im Anschluss wird von den Betrüger:innen gefordert Ihr Konto zu entsperren und Ihre Identität zu bestätigen. Dazu solle man über den beigefügten Link die Bankkontodaten eingeben. Sie sollten den Forderungen nicht nachkommen und die Mail unbeantwortet in den Spam-Ordner verschieben. Bei einer solchen Mail empfehlen wir Ihnen zunächst immer erst Ihre Bank zu kontaktieren und die Informationen aus der Mail verifizieren zu lassen. Diese Mail lässt sich hingegen schnell anhand der Absenderadresse und unpersönlichen Anrede als Phishing-Mail entlarven. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Landesbank Berlin leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.


 

03. November 2022: Neues "Sicherheitsverfahren" für ING-Kundschaft 

Heute steht die Kundschaft der ING im Fokus der Betrüger:innen. Unter dem Betreff "Ihr Onlinezugang ist gesperrt" erhalten wir zahlreiche E-Mails. Wie so oft, wird eine erneute Anmeldung und Verifizierung der Daten in Ihrem Nutzerkonto verlangt. Begründet wird dies, mit einer Sicherheitsumstellung auf das "Banking to go Verfahren". Nur, wenn Sie diesen "Schritten" folgen, könne das Sicherheitsverfahren aktiviert werden. Zudem wird darauf aufmerksam gemacht, dass Ihre "ITan-List" für den Vorgang erforderlich sei. Die unpersönliche Anrede und einige Rechtschreib- und Grammatikfehler, sprechen hier eindeutig für eine Phishing-Mail. Um Ihre persönlichen Daten zu schützen, sollten Sie der Aufforderung nicht nachkommen und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner verschieben. 

ing

 

 02. November 2022: Datenaktualisierung der Commerzbank-Kundschaft erforderlich

Aktuell erhalten wir insbesondere E-Mails im Namen der Commerzbank unter dem Betreff "Achtung! wir müssen Ihr Konto verifizieren". Angeblich funktioniere Ihr Konto erst wieder "normal" nach Aktivierung des neuen "Web-Sicherheitssystems" und Aktualisierung der Kontodaten. Üblicherweise befindet sich anbei ein Link, über den der dreiminütige Vorgang durchgeführt werden solle. Nicht nur die unpersönliche Anrede, sondern auch die Absenderadresse entlarven diese Mail als eindeutigen Phishing-Versuch. Sofern Sie der Anweisung der Betrüger:innen folgen, geraten Ihre persönlichen Daten automatisch in deren Hände. Um dies zu vermeiden, sollten Sie bei Phishing-Mails unter keinen Umständen auf den Link klicken oder Anhänge öffnen (sofern vorhanden)! Diese Betrugsversuche gehören unbeantwortet in den Spam-Ordner.

commerzbank

 

31. Oktober 2022: Phishing-Klassiker: ungewöhnliche Aktivitäten beim Amazon-Konto

Zu Beginn der Woche haben wir unter anderem einen Phishing-Klassiker erhalten, der auf die Kundschaft des Onlineversandhändlers Amazon abzielt. Angeblich gäbe es ungewöhnliche Anmeldeaktivitäten, weswegen das Konto nun gesperrt sei und Bestellungen "gehalten" werden würden. Wie gewöhnlich bei einer Phishing-Mail müsse man nun seine sensiblen Daten über einen Link in der Mail überprüfen, damit diese Probleme gelöst werden. Um den Druck auf den Lesenden noch zu erhöhen, wird behauptet, dass das Konto dauerhaft deaktiviert würde, wenn man diese Überprüfung nicht innerhalb von 24 Stunden vollziehe. Lassen Sie sich nicht von dieser dreisten Phishing-Masche unter Druck setzen und schützen Sie Ihre sensiblen Daten, indem Sie diese und ähnliche Mails unbeantwortet in den Spam-Ordner verschieben.

Amazon Phishing

 

 28. Oktober 2022: Adressbestätigung bei Paketen im Namen des DPD

Zum Ende der Woche ist das Phishing-Ziel die Kundschaft des DPD. Diese Mail erreichte uns vermehrt in den letzten Tagen und unter anderem heute, mit dem Ziel die Empfänger:innen der Mail dazu zu bewegen auf den beigefügten Link zu klicken und im Anschluss persönliche Daten preiszugeben. Mit dem Betreff "Wir benötigen eine Adressbestätigung, um das Paket zu versenden" wird in der Mail darauf hingewiesen, dass ein Paket angeblich nicht zugestellt werden konnte, weil niemand anwesend gewesen sei, um die Lieferung zu unterzeichnen. Dies ist eine typische Vorgehensweise von Betrüger:innen, um an Ihre persönlichen Daten zu gelangen. Man kann die Mail als Phishing-Mail entlarven, anhand der unpersönlichen Anrede und der Absenderadresse. In Übereinstimmung dazu lässt sich auf der offiziellen Seite des DPD die Gültigkeit der Trackingnummer leicht überprüfen. Diese Mail ist ein Betrugsversuch und sollte von Ihnen unbeantwortet in den Spam-Ordner verschoben werden. 

DPD

 

27. Oktober 2022: Aufforderung zur Datenaktualisierung im Namen der DKB

Das aktuelle Phishing-Ziel ist die Kundschaft der Deutschen Kreditbank. Wir erhalten viele E-Mails unter dem Betreff "die letzte Erinnerung, um Ihre Informationen zu überprüfen". Angeblich könne Ihre Karte ab heute nicht mehr verwendet werden. Damit das Konto wieder "normal" funktioniere, sei eine Aktualisierung der "Kontoinformationen" notwendig. In dem heutigen Betrugsversuch ist nicht nur ein Link für den dreiminütigen Vorgang beigefügt, sondern auch eine Anleitung, welche drei Schritte enthält. Zunächst müssen Sie sich in Ihrem Konto anmelden und anschließend Ihre "Kreditkartenaktualisierung" bestätigen. Schließlich müsse der ganze Vorgang mit einer SMS bestätigt werden. Auch hier handelt es sich um einen typischen Betrugsversuch, welcher sich schon an der unpersönlichen Anrede erkennen lässt. Ignorieren Sie die Aufforderung und verschieben Sie solche E-Mails immer unbeantwortet in den Spam-Ordner, um Ihre persönlichen Daten zu schützen!

dkb

 

26. Oktober 2022: Angebliche Kontoeinschränkung bei Volksbank-Kundschaft 

Mitte der Woche bleiben die Banken im Fokus der Betrüger:innen. Heute erreichen uns zahlreiche E-Mails im Namen der Volksbankanken Raiffeisenbanken. In der aktuellen Phishing-Mail wird die Kundschaft über eine fehlende Durchführung einer Identifizierung informiert, weshalb das Konto "vorsorglich" eingeschränkt werden musste. Angeblich sei diese Maßnahme seit der Einführung der neuen EU-Zahlungsrichtlinie für die Bank verpflichtend. Sofern Sie diesen Vorgang über den beigefügten Link abschließen, werde die Kontoeinschränkung aufgehoben. Wie immer versuchen die Kriminellen, unter einem Vorwand Ihre persönlichen Daten in die Hände zu bekommen. Wir empfehlen Ihnen, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

volksbank

 
 

25. Oktober 2022: Vermeintliche Deaktivierung von Targobank-TAN-Verfahren

Heute erreichte uns unter anderem eine Phishing-Mail, die an die Kundschaft der Targobank gerichtet war. In der Mail heißt es, dass das sogenannte "easyTAN-Verfahren" aus Sicherheitsgründen deaktiviert worden sei. Im Anschluss wird darauf verwiesen, auf den beigefügten Link zu klicken, um "Ihr easyTAN-Verfahren schnellstmöglich wiederherzustellen". Diese Mail ist ein Versuch von Betrüger:innen, um an Ihre persönlichen Bankdaten zu gelangen. Wir raten Ihnen daher, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Phishing-Mail lässt sich einfach aufgrund der unpersönlichen Anrede, der Absenderadresse und der allgemeinen Aufmachung der Mail entlarven.

Targobank

 

24. Oktober 2022: "ING-DiBa" fordert zur Kontobestätigung auf 

Anfang der Woche erhalten wir vermehrt E-Mails, welche sich an die Kundschaft der ING (mit altem Logo) richten. Die Nutzer:innen werden aufgefordert ihre persönlichen Daten zu bestätigen, damit das Konto wieder "normal" funktioniere. Um diesen dreiminütigen Vorgang durchzuführen, müsse man dem beigefügten Link folgen. Damit das "Problem" so schnell wie möglich behoben werde, sei diese Maßnahme "jetzt" erforderlich. Die Kriminellen versuchen Sie mit Wörtern wie "jetzt", "sofort", "schnellstmöglich" oder durch eine Fristsetzung zu unüberlegtem Handeln zu bringen. Bei dem Versuch, Sie unter Druck zu setzten, handelt es sich um eine typische Phishing-Masche. Fallen Sie nicht darauf rein! Solche Betrugsversuche sollten unbeantwortet in Ihrem Spam-Ordner landen.

ing

 

21. Oktober 2022: Angebliche Sicherheitsmaßnahmen bei Amazon

Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft von Amazon. In der Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden unter dem Vorwand von angeblichen Sicherheitsmaßnahmen persönliche Daten abgefragt. Diese sollen über den beigefügten Link eingegeben werden, jedoch handelt es sich hierbei um einen Betrugsversuch. Wir empfehlen Ihnen nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

20. Oktober 2022: Ungewöhnliche Aktivitäten im Postbank-Kundenkonto führen zur Kontosperrung 

Auch heute bleiben die Banken im Fokus der Betrüger:innen. Insbesondere hat die Kundschaft der Postbank mit den Betrugsversuchen zu kämpfen. Wie gestern, ist auch in der heutigen E-Mail Ihre Sicherheit die Priorität der Bank. Wie so oft, wurde Ihr Kontozugriff  gesperrt. Begründet wird dies mit "ungewöhnlichen Kontoaktivitäten". Für eine Freischaltung müssen Sie "den Schritten" via Link folgen. Nur so ließe sich eine dauerhafte Sperrung vermeiden. Selbstverständlich erhalten Sie diese E-Mail nicht von dem Sicherheitsteam der Postbank sondern von Kriminellen, die so versuchen Ihre persönlichen Daten in die Hände zu bekommen. Bei Eingabe Ihrer sensiblen Daten, würden diese unverschlüsselt an die Betrüger:innen weitergeleitet, sodass Ihnen anschließend Schaden zugefügt werden könnte. Wie immer, raten wir diese und ähnliche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

postbank

 

19. Oktober 2022: Aufforderung zur Datenaktualisierung im Namen der Landesbank Berlin

Mitte der Woche erreichen und vermehrt E-Mails im Namen der Landesbank Berlin unter dem Betreff "Unautorisierter Zugriff". Angeblich wurde das Konto aus Sicherheitsgründen gesperrt. Sofern Sie über den beigefügten Link eine Aktualisierung Ihrer Daten vornehmen, werde Ihr Konto "sofort wieder in den normalen Status versetzt". Priorität habe selbstverständlich die Sicherheit Ihrer hinterlegten Daten. Allerdings geht es den Kriminellen bei solchen Phishing-Mails natürlich nicht um die Sicherheit Ihrer persönlichen Daten, sondern darum an diese zu gelangen. Dass es sich vorliegend um einen Betrugsversuch handelt, lässt sich daran erkennen, dass seriöse Banken Ihnen keine Aufforderung zur Datenaktualisierung mit einer unpersönlichen Anrede sowie zahlreichen Rechtschreibfehlern schicken würden. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie solche Betrugsversuche unbeantwortet in den Spamordner verschieben!

Landesbank

 

18. Oktober 2022: Angebliche Kontosperrung bei DKB-Kundschaft

Am heutigen Tage erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft der DKB mit dem Betreff: "Bestätigung deiner Tan2go". In der Mail wird behauptet, dass Ihre persönlichen DKB Daten nicht bestätigt worden seien und dass dies notwendig sei, um "weiterhin einen sicheren Service anbieten zu können". Für eine Freischaltung des Nutzerkontos und damit zum Verhindern einer temporären Sperrung des Nutzerkontos, solle die Bestätigung über den beigefügten Button ausgeführt werden. Hierbei handelt es sich jedoch um einen Betrugsversuch, da der beigefügte Button nicht zu der Webseite der DKB führt, sondern dazu dient Ihre persönlichen Daten abzugreifen. Weiterhin wird bei einer fehlenden Freischaltung eine Bearbeitungsgebühr angedroht, die eine Dringlichkeit erzeugen soll. Wir empfehlen Ihnen sich davon nicht beeinflussen zu lassen, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich als Phishing-Mail einordnen aufgrund der unpersönlichen Anrede und der Absenderadresse der Mail. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der DKB leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

DKB

 

 17. Oktober 2022: Betrüger:innen fordern als Deutsche Bundesbank zur Verifizierung auf

Heute hat uns eine Mail erreicht, die wir so auch noch nicht gesehen haben. In der Mail geben sich die Betrüger:innen als Deutsche Bundesbank aus und fordern den Lesenden dazu auf seine Personalien und Kreditkarten-Informationen zu bestätigen. Grund dafür sei, dass die Bezahlkarte nicht mehr der PSD2-Richtlinie entsprechen würde. Die Bestätigung der Informationen müssten alle durchlaufen, die in den letzten 24 Monaten die Karte für eine Online-Transaktion verwendet haben. Führt man die Bestätigung durch, könne man die Karte "ohne jegliche Unterbrechungen verwenden". Führt man die Bestätigung allerdings nicht bis zum 31.10.22 aus, so müsse man Sanktionen aussprechen und das Konto könne für 180 Tage gesperrt werden. Mit dieser Drohung wird nur versucht Sie zu verunsichern und Sie zu der Eingabe Ihrer sensiblen Daten über den Link innerhalb der Mail zu bewegen. Wie beispielsweise die indirekte Anrede zeigt, handelt es sich hier jedoch um Phishing, sodass Sie sich durch die leere Drohung nicht unter Druck setzen lassen sollten!

Deutsche Bundesbank Phishing

 

 14. Oktober 2022: Zollgebühren als Vorwand für Phishing bei DHL-Kundschaft

Zum Ende der Woche erhielten wir vermehrt Phishing-Mails, die an die DHL-Kundschaft gerichtet sind. In den Mails wird angegeben, dass Zollgebühren in Höhe von 1,89€ nicht bezahlt wurden seien mit dem Vorwand, dass ein Paket nicht zugestellt werden konnte. Über den beigefügten Link sei jedoch eine Zahlung möglich. Dieser Link ist jedoch Teil der Vorgehensweise, um an die Daten von Verbraucher:innen zu gelangen. Klicken Sie nicht auf den Link in dieser Mail und geben Sie dort auch nicht Ihre Daten ein. Diese Mail ist nicht sofort an ihrer Aufmachung als typische Phishing-Mail zu entlarven. Ein Blick auf den Absender der Mail lässt jedoch darauf schließen, dass es sich hierbei um einen Betrugsversuch handelt. Weiterhin ist diese Art von Mail eine gängige Vorgehensweise von Betrüger:innen, um mit dem Vorwand eines DHL-Paketes an Ihre Daten zu gelangen.

DHL

 

 13. Oktober 2022: Phishing-Betrüger:innen fordern Kontoverifizierung für das ING-Konto

Heute wurde uns unter anderem eine Phishing-Mail zugeschickt, die auf die Kundschaft der ING abzielt. In der Mail mit der Betreffzeile "Aktualisierung dieser Datenschutzhinweise" wird behauptet, dass die Online-Geldbörse der ING gesperrt sei, weswegen man nun umgehend die Kontoverifizierung durchführen müsse. Hier lässt sich der Phishing-Versuch schnell erkennen: es gibt keine direkte Anrede und die in der Betreffzeile angesprochenen Datenschutzhinweise, werden innerhalb der Mail kein einziges Mal erwähnt.

ING Phishing

 

12. Oktober 2022: Angebliche E-Mail-Änderung im Postbank-Kundenkonto

Heute ist es mal wieder die Kundschaft der Postbank, die unter Phishing zu leiden hat. In der aktuellen Mail wird behauptet, dass die mit dem Konto verbundene E-Mail-Adresse durch eine neue andere E-Mail-Adresse ersetzt worden sei. Sei man nicht Inhaber der neuen Adresse solle man sich "sofort" im Online-Bereich anmelden, um diese Änderung rückgängig zu machen. Diese Anmeldung soll über einen Link innerhalb der Mail erfolgen. Um den Lesenden zusätzlich unter Druck zu setzen wird einerseits ein weit entfernter Standort genannt, an dem die Änderung vorgenommen worden seien soll und behauptet, dass der Link für die nötige Anmeldung innerhalb von 24 Stunden ablaufe. Lassen Sie sich von so einer dreisten Masche nicht unter Druck setzen, denn hier handelt es sich um Phishing! Bei Eingabe Ihrer sensiblen Daten, würden diese unverschlüsselt an die Betrüger:innen weitergeleitet, sodass Ihnen anschließend Schaden zugefügt werden könnte. Wir empfehlen daher zu Ihrem eigenen Schutz diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Phishing Postbank

 

 11. Oktober 2022: Angebliche erneute Identifizierung bei der IHK

Heute erreichten uns einige Mails adressiert an die Mitglieder der IHK, die dazu aufgefordert werden sich erneut zu identifizieren. In der Mail wird gesagt, dass dies obligatorisch sei und ganz einfach über die Website erledigt werden könne. Den Empfänger:innen der Mail wird ein Zeitlimit von vier Arbeitstagen genannt, um über den beigefügten Link die Identifizierung zu erledigen. Dabei handelt es sich um einen Betrugsversuch mit einem Zeitlimit, um zeitlichen Druck und Dringlichkeit aufzubauen. Sie sollten in diesem Falle nicht auf den Link klicken. Der IHK ist das Problem bekannt und sie warnt auf ihrer Website: "Bitte öffnen Sie diese E-Mails nicht und sensibilisieren Sie Ihre Mitarbeitenden." Wir raten Ihnen ebenfalls diese Mails nicht zu beantworten und in den Spam-Ordner zu verschieben.

IHK

 

10. Oktober 2022: LBB-Konto angeblich eingeschränkt

Zu Beginn der Woche haben wir unter anderem eine typische Phishing-Mail erhalten, die sich an die Kundschaft der Landesbank Berlin richtet. In der Mail mit der Betreffzeile "Wichtige Information zu lhrer LBB Visa Card!" wird behauptet, dass das Konto eingeschränkt sei. Ein richtiger Grund für die Einschränkung wird nicht genannt. Dennoch solle man die Kontoeinträge aktualisieren, damit das Konto wieder normal funktionieren könne. Hier handelt es sich eindeutig um Phishing. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

LBB Phishing

 

07. Oktober 2022: Kundschaft der Hanseatic Bank zu Aktualisierung der Sicherheitseinstellungen aufgefordert

Zum Ende der Woche erhielten wir vermehrt Mails adressiert an die Kundschaft der Hanseatic Bank. Bei den Mails handelt es sich um eine Aufforderung zur Aktualisierung der Sicherheitseinstellungen. In der Mail mit dem Betreff "Aktualisieren Sie Ihre Sicherheitseinstellungen" wird beschrieben, dass ein erneutes Verifizierungsverfahren durchlaufe werden müsse, um die Hanseatic SecureApp weiterhin uneingeschränkt nutzen zu können. Weiterhin wird fälschlicherweise behauptet, dass "dieser Vorgang zu Ihrer eigenen Sicherheit dient". Es ist ein Link beigefügt, der zu dem Verfahren führen soll. Hierbei handelt es sich jedoch um einen Phishing-Versuch, um über den Link an die Daten der Kundschaft zu gelangen. Wir empfehlen Ihnen nicht auf den Link zu klicken und die Mail in den Spam-Ordner zu verschieben. Diesen Betrugsversuch erkennt man besonders an der unpersönlichen Anrede, der Absenderadresse und der Formulierung bzw. Wortwahl innerhalb der Mail.

Hanseatic Bank

;

06. Oktober 2022: Volksbank-Konto muss umgestellt werden

Heute erreichen uns vermehrt E-Mails im Namen der Volksbanken Raiffeisenbanken. Angeblich, müsse das Konto auf das neue Sicherheitssystem umgestellt werden. Begründet wird dies mit einer Änderung der "internen Regularien". Die Frist für diesen Vorgang (08.05.2022) ist bereits vor einigen Monaten ausgelaufen. Wie immer, handelt es sich um einen Betrugsversuch, welcher darauf abzielt an Ihre persönlichen Daten zu gelangen. Damit diese nicht in die Hände der Kriminellen geraten, sollten Sie auf keinen Fall dem Link folgen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner.

volksbank

 

05. Oktober 2022: Umstellung auf das neue SparkasseSecure nötig

Mitte der Woche hat die Kundschaft der Sparkasse mit den Phishing-Mails zu kämpfen. Die Bank fordere eine Aktualisierung des Online-Banking Zugangs, um weiterhin "optimalen Schutz" zu gewährleisten. Sofern dieser Vorgang nicht bis zum 8.10.22 via Link durchgeführt werde, müsse der Zugang "temporär eingeschränkt" werden. Anhand von dieser E-Mail lässt sich die typische Masche der Betrüger:innen gut erkennen. Es liegt wie immer eine Aufforderung, eine Frist und eine Konsequenz vor. Fallen Sie nicht auf diesen Betrugsversuch rein! Wir raten Ihnen, die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spamordner zu verschieben.

sparkasse

04. Oktober 2022: Sperrung des Netflix-Kontos bei fehlender Reaktivierung

Am Anfang dieser Woche erreichten uns einige Mails adressiert an die Netflix-Kundschaft mit dem Betreff "Letzte Warnung - Sperrung Ihres Abonnement-Netflix-Kontos". Dabei wird auf vermeintliche Zahlungsprobleme hingewiesen und zu einer Reaktivierung des Abonnement aufgefordert.  Der beigefügte Link soll zu einer erneuten Aktivierung des Abonnement führen. Es handelt sich jedoch nicht um eine Mail von Netflix, sondern um einen Betrugsversuch. Dies ist vor allem zu Erkennen an der Absenderadresse und der Aufmachung der Mail. Wir raten Ihnen nicht auf den Link zu klicken, da bei Eingabe Ihrer Daten womöglich persönliche Informationen und Zahlungsinformationen an Betrüger:innen weitergeleitet werden.

Netflix

30. September 2022: Angebliche Aktualisierung der Datenschutzrichtlinien von PayPal

Zum Ende der Woche haben es die Betrüger:innen auf die Kundschaft des Online-Bezahldienstes PayPal abgesehen. Angeblich wurde zu Ihrem Schutz die Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten aktualisiert. Um nun "die weitere Nutzung ihres Paypal-Kontos problemlos gewährleisten zu können", wird die Bestätigung und erneute Hinterlegung Ihrer Daten benötigt. An der unpersönlichen Anrede und einigen Rechtschreibfehlern, lässt sich diese E-Mail eindeutig als Phishing-Mail einordnen. Wie immer, versuchen die Kriminellen an Ihre persönlichen Daten zu gelangen. Sie sollten auf keinen Fall dem beigefügten Link folgen. Solche Betrugsversuche gehören unbeantwortet in den Spamordner.

paypal

 

29. September 2022: BestSign-App der Postbank über Link zu aktualisieren

Weiterhin bleiben die Kund:innen von Banken ein beliebtes Ziel der Phishing-Betrüger:innen. Zuletzt haben uns auch wieder vermehrt Phishing-Mails erreicht, die auf die Kundschaft der Postbank abzielen. Angeblich gäbe es eine neue BestSign-App, die die Überweisungen sicherer machen würde. Die Aktualisierung solle bis zum 30.09.2022 stattfinden und nähere Informationen seien -natürlich- über einen Link zu erhalten. Klickt man auf den Link, wird man auf eine Seite weitergeleitet, auf der man seine sensiblen Anmeldedaten eingeben muss. Vorsicht! Hier handelt es sich eindeutig um Phishing. Bei Angabe der Daten werden diese ungefiltert an die Betrüger:innen weitergeleitet, die Ihnen so schaden können.

Postbank Phishing
 

28. September 2022: DKB-Kundschaft zu Kontoverifizierungsprozess aufgefordert 

Mitte der Woche erreichen uns vermehrt Phishing-Mails im Namen der Deutschen Kreditbank. Angeblich habe die Direktbank, aufgrund von "erheblichen Änderungen in Ihrer Kontoaktivität", einige "Dienste" einschränken müssen. Um das Konto wie gewohnt nutzen zu können, sei ein "Kontoverifizierungsprozess" notwendig. Sofern Sie diesen durchführen, würde sich die Bank nach Erhalt der Informationen, mit dem "Status" bei Ihnen melden. Wie so oft, ist ein Button beigefügt, welcher Sie zur Webseite der Bank weiterleite. Allerdings handelt es sich dabei nicht um die echte Internetseite der DKB, sondern um eine Fälschung. Deshalb sollten Sie unter keinen Umständen der Aufforderung folgen. Schützen Sie ihre persönlichen Daten, indem Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.

dkb

 

27. September 2022: Sparkassen-Konto sei außerordentlich bedroht

Heute haben wir vor allem eine Mail erhalten, die auf die sensiblen Daten der Sparkassen Kundschaft abzielt. Angeblich hätten "intelligente Analysesysteme" das Konto als "außerordentlich bedroht" eingestuft. Aus diesem Grund müsse man nun eine Aktualisierung durchführen. Sollte man diesen Aktualisierungen nicht nachkommen, würde das Tageslimit für Onlineüberweisungen auf 300€ beschränkt. Für alle Summen die über diesen Betrag hinaus gehen, müsse man in der Filiale vorstellig werden und dort die Überweisung in die Wege leiten. Lassen Sie sich von dieser dreisten Masche nicht unter Druck setzen, denn hier handelt es sich um Phishing. Zwar ist die Aufmachung der Mail täuschend echt. Allerdings erkennt man die Phishing-Mail auf den zweiten Blick sofort: wirre Sätze, eine indirekte Anrede und ein Link innerhalb der Mail, der zur Dateneingabe auffordert. Wir raten daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Sparkassen Phishing

 

26. September 2022: Steuerrückerstattung im Namen der Bundesregierung als Phishing-Ziel

Zum Anfang der Woche erhielten wir Mails mit dem Betreff "Fordern Sie Rückerstattung an" im Namen der Bundesregierung. Die Empfänger:innen der Mail werden dazu angehalten eine Steuerrückerstattung zu erhalten, indem sie auf den beigefügten Link klicken. Dabei handelt es sich um einen Betrugsversuch, da bei der Weiterleitung des Links versucht wird, Ihre Daten abzugreifen. Das Bundeszentralamt für Steuern (BZSt) warnt ausdrücklich davor, auf diese Betrugs-E-Mail zu reagieren bzw. den Link in der E-Mail zu öffnen. Als Erkennungsmerkmal von Betrugs-E-Mails nennt das BZSt, dass Steuerbescheide und Zahlungsaufforderungen niemals per Mail verschickt werden.

bundesregierung_26_09

 

23. September 2022: BW-Bank fordert Anmeldungsbestätigung

Am Ende dieser Woche erreichten uns unter dem Betreff "BW-Bank" einige Mails an die Kundschaft der BW Bank mit der Aufforderung die Kontoinformationen und die Anmeldung zu bestätigen. Als Konsequenz wird genannt, dass der Online-Banking Zugang "auf unbestimmte Zeit" gesperrt werden würde, falls der Aufforderung nicht nachgegangen werde. Dazu wird verlangt auf den beigefügten Link zur Aktualisierung der Kontoinformationen zu klicken. Hierbei wird versucht an Ihre Daten zu gelangen. Wir raten Ihnen diese Mail in den Spam-Ordner zu verschieben und nicht auf die Links in den Mails von unbekannten Absendern zu klicken.

BW-Bank

 22. September 2022: Neue Welle an Bitcoin-Erpressungen

Mitte der Woche erreichte uns eine Welle an E-Mails, welche die Absicht haben, Bitcoins von unerfahrenen Verbraucher:innen zu erpressen. Am häufigsten wurde uns die Nachricht mit dem Betreff "Alle Daten wurden gehackt und auf meine Server kopiert" weitergeleitet. Auch hier bleibt das altbekannte Muster: Angeblich hat der unbekannte Verfasser sich Zugang zu Ihrem Computer verschafft und einen "Trojanervirus" auf Ihrem System installiert. Ferner wird behauptet, dass Sie beim Konsum pornografischer Inhalte gefilmt wurden. Um zu vermeiden, dass das aufgezeichnete Material veröffentlicht wird, müsse man lediglich 1000€ auf das angegebene Bitcoin-Wallet überweisen. Das entspricht natürlich nicht der Wahrheit, sondern ist Teil einer perfiden Betrugsmasche. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und erstatten Sie Anzeige bei der Polizei. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

22.09.-bitcoin-alle-ihre-daten-wurden-gehackt-und-auf-meine-server-kopiert.png

 

21. September 2022: Bestätigung der Nutzerdaten von Postbank-Kundschaft gefordert

Am heutigen Tag erreichten uns vermehrt Phishing-Mails im Namen der Postbank mit der Aufforderung die Kontodaten zu bestätigen. Als Begründung wird genannt, dass der Bestätigungsprozess noch nicht durchlaufen worden sei und das Konto vorübergehend gesperrt werde musste. Über den markierten Button wird auf einen Link verwiesen, dem Sie auf keinen Fall folgen sollten. Diese Vorgehensweise wird dafür genutzt, um an Ihre persönlichen Daten zu gelangen. Dabei handelt es sich um einen Betrugsversuch. Wir raten Ihnen diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben bzw. direkt zu löschen.

Postbank

 

20. September 2022: Fake-Mail fordert ING-Kundschaft zu Sicherheitscheck auf 

Heute erreichten uns mit dem Betreff "Information zu Ihrem Konto" einige Phishing-Mails, welche vermeintlich von der Direktbank ING stammen. Inhaltlich folgt die Nachricht einer altbekannten Phishing-Masche: Damit die Sicherheit Ihres Kontos auch in Zukunft gewährleistet werden kann, sei Ihre aktive Mitarbeit in Form eines Sicherheitschecks nötig. Der Sicherheitscheck soll natürlich auf einer verlinkten Seite erfolgen. Bei der verlinkten Webseite handelt es sich jedoch nicht um die echte Internetseite von ING, sondern um eine Fälschung. Alle dort eingetragenen Daten landen direkt in den Händen der unbekannten Kriminellen. Wie auch sonst raten wir dazu, solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

20.09.-ing-information-zu-ihrem-konto_0.png

 

19. September 2022: Verdächtige Aktivitäten bei Ihrer PayPal-Transaktion - Konto gesperrt

Zu Beginn der Woche kursieren wieder vermehrt Phishing-Versuche, welche auf die Kundschaft des Online-Bezahldienstes PayPal abzielen. Besonders häufig wurde uns die Nachricht mit dem Betreff "Konto gesperrt" weitergeleitet. Wie der Betreff bereits verrät, werden Sie hier über eine vermeintliche Sperrung Ihres PayPal-Accounts informiert. Als Grund für diese Maßnahme nennen die Betrüger:innen "verdächtige Aktivitäten bei Ihrer letzten Transaktion". Über einen beigefügten Link sollen Sie sich in Ihrem PayPal-Konto anmelden und "die erforderlichen Schritte" ausführen, um die Sperrung aufzuheben. Eine E-Mail, in der Sie dazu aufgefordert werden, dringend vertrauliche persönliche Angaben preiszugeben, ist in der Regel betrügerischen Ursprungs. Wir raten deshalb, den in der Mail enthaltenen Link zu ignorieren und die E-Mail unbeantwortet zu löschen.

19.09.-paypal-konto-gesperrt.png

16. September 2022: Umstellung auf SparkasseSecure+ erforderlich

Ende der Woche erhalten wir vermehrt Phishing-Mails im Namen der Sparkasse. Wie sooft wird die Kundschaft gebeten, eine Aktualisierung des Online-Bankings vorzunehmen. Diese solle für einen sicheren Zugang zum Konto "jetzt sofort" vorgenommen werden. Spätestens in drei Tagen, am 19.09.22, müsse der Zugang zum Online-Banking temporär eingeschränkt werden, sofern Sie die Aktualisierung "versäumen". Selbstverständlich ist auch ein Link beigefügt, um den Vorgang durchzuführen. Lassen Sie sich von der Frist nicht unter Druck setzten! Das Setzen einer kurzen Frist für jegliche Vorgänge gehört zu der typischen Masche der Betrüger:innen und soll bei Ihnen zu unüberlegtem Handeln führen. Betrugsversuche wie diese sollten immer unbeantwortet in Ihrem Spamordner landen.

sparkasse

 

15. September 2022: ING verlangt App-Aktivierung

Heute hat uns unter anderem eine Mail erreicht, die auf die Kundschaft der ING abzielt. In der Mail mit der Betreffzeile "Neue Nachricht vom Sicherheitsteam ⵊNᏀ DⵊВᎪ" wird behauptet, dass wegen des neuen Ing Bankings Überweisungen noch sicherer werden würden. Damit dies auch an die Kundschaft weitergeleitet werden könne, müsse man bis zum 13.09.22 die App aktivieren. Das Ganze geschieht natürlich über einen Link innerhalb der Mail. Hier handelt es sich sehr eindeutig um Phishing. Zu erkennen ist dies unter anderem an der unpersönlichen Anrede und der Aufmachung der Mail. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing

 

14. September 2022: Kundschaft der Sparkasse zur App-Aktivierung aufgefordert

Mitte der Woche ist die Kundschaft der Sparkasse das Ziel der Betrüger:innen. Angeblich müsse die "pushTAN-App" bis zum 16.09.2022 aktiviert werden, um den Service und die Qualität der Dienstleistungen "auf höchstem Niveau zu halten". Falls die Aktivierung nicht über den beigefügten Link erfolge, müsse der Zugriff auf Ihr Konto eingeschränkt werden. Nicht nur an der unpersönlichen Anrede, sondern auch an den zahlreichen Rechtschreib- und Grammatikfehlern, erkennt man hier eindeutig, dass es sich um eine Phishing-Mail handelt. Das Einzige, was die Kriminellen damit erreichen wollen, sind Ihre persönlichen Daten. Folgen Sie unter keinen Umständen dem Link und verschieben Sie solche Betrugsversuche immer in den Spamordner.

sparkasse

 

13. September 2022: "Sec-Check" der Volksbank-Kundschaft gefordert 

Aktuell erreichen uns vermehrt Betrugsversuche im Namen der Volksbanken Raiffeisenbanken unter dem Betreff "ungewöhnliche Aktivitäten". Die besagte Phishing-Mail enthält lediglich zwei Sätze. Im ersten Satz wird  über eine ungewöhnliche Kontoaktivität informiert. Dadurch bedingt wird ein "Sec-Check" via Link gefordert, nur so könnten Sie "weiterhin geschützt bleiben". Sofern Sie der Aufforderung folgen wird Ihnen selbstverständlich keinerlei Schutz gewährt. Durch diesen Vorgang geben Sie Ihre sensiblen Daten preis und sorgen dafür, dass die Betrüger:innen ihr Ziel erreichen. Wie immer, sollten Sie solche E-Mails unbeantwortet in den Spamordner verschieben.

volksbank

 

12. September 2022: Angebliche Einschränkungen des DKB-Kontos

Anfang der Woche steht die Kundschaft der Deutschen Kreditbank im Fokus der Phishing-Betrüger:innen. Wie so oft, wird die Bestätigung Ihrer Daten durch "ein paar einfache Schritte" gefordert. Grund dafür sei eine "unregelmäßige Aktivität im Zusammenhang mit einer Kreditkarte in Ihrem Besitz". Bedingt durch diese "unregelmäßige Aktivität" seien Bargeldabhebungen und Zahlungen vorübergehend nicht möglich. Nur durch eine Bestätigung der Identität könnten diese "Dienste" wieder genutzt werden. Lassen Sie sich von den Kriminellen nicht in die Irre führen: bei einer Bestätigung Ihrer sensiblen Daten über den beigefügten Link in der Mail, gelangen diese automatisch in die Hände der Betrüger:innen. Wir raten Ihnen, solche und ähnliche Betrugsversuche unbeantwortet in den Spamordner zu verschieben.

dkb

 

09. September 2022: Energiebonus wird auch für Volksbank-Phishing genutzt

Heute erreicht uns vermehrt ein Betrugsversuch im Namen der Volkbanken Raiffeisenbanken, welchen wir diese Woche bereits erhalten haben. Dabei handelt es sich inhaltlich um dieselbe E-Mail auf die wir sie in dem Artikel vom 05. September 2022 bereits aufmerksam gemacht haben. Es geht um den Pauschalbetrag i.H.v. 300€, welcher im Zuge des Entlastungspaketes, an alle Erwerbstätigen ausgezahlt wird.  Angeblich brauche die Bank eine Bestätigung Ihrer hinterlegten Daten, um "Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können". Nach diesem Vorgang erhalten Sie innerhalb von vier Wochen die Auszahlung der Energiepauschale. Dass es sich hierbei um einen Betrugsversuch handelt, erkennen Sie an der fehlenden Anrede, sowie an dem letzten Wort des Textes "Ang", wo eigentlich "Angaben" stehen soll. Zudem sind die Banken nicht für die Auszahlung der Energiepauschale zuständig! Fallen Sie hier nicht auf die Masche der Kriminellen rein und folgen Sie unter keinen Umständen dem beigefügten Link! Solche Betrugsversuche sollten in Ihren Spamordner verschoben werden. volksbank

 

 08. September 2022: DKB-Phishing: Temporäre Kontosperrung mangels Verifizierung
Heute hat uns eine typische Phishing-Masche erreicht, die es vor allem auf die Kundschaft der Deutschen Kreditbank abgesehen hat. Angeblich wurden Daten nicht bestätigt, weswegen das Konto nun temporär gesperrt sei. Die Lösung des Problems: eine Bestätigung über den in der Mail enthaltenen Link. Um den Druck auf den Lesenden noch zu erhöhen und ihn zur Dateneingabe zu bewegen, wird behauptet dass dieser Link einzigartig sei und nur zwei Tage gültig. Lassen Sie sich hier nicht unter Druck setzen. Die schlichte Aufmachung und Grammatik- und Rechtschreibfehler enttarnen diese Mail schnell als Phishing-Betrug.

DKB Phishing

 

07. September 2022: Einschränkung des PayPal-Kontos wegen verdächtiger Aktivitäten

Zur Mitte der Woche treffen die Phishing-Versuche unter anderem die Kundschaft von PayPal. Angeblich hätte PayPal "einen Bericht über verdächtige Aktivitäten bei einer Bank erhalten, die mit dem PayPal-Konto verknüpft" sei. Um den Kunden zu schützen, wurde das Konto angeblich eingeschränkt, sodass man kein Geld mehr abheben oder senden könne. Das Problem sei zu lösen, indem man sich bei seinem Konto über einen Link in der Mail anmeldet und die "erforderlichen Aufgaben" ausführt. Hier handelt es sich eindeutig um Phishing, sodass wir Ihnen wie auch sonst raten Ihre sensiblen Daten zu Ihrem eigenen Schutz nicht preiszugeben und die Mail unbeantwortet in dem Spam-Ordner zu verschieben.

PayPal Phishing

06. September 2022: Amazon-Phishing: Zahlung wurde abgelehnt

Heute trifft es unter anderem die Kundschaft von Amazon, wenn es um Phishing-Betrug geht. Angeblich sei die Zahlung abgelehnt worden. Sollte die Zahlung nicht erfolgen, würden die Prime-Vorteile ausgesetzt werden. Um diese Aussetzung zu vermeiden, könne man einen Link innerhalb der Mail nutzen, um die Zahlung zu überarbeiten. Trotz ebenfalls täuschend echter Aufmachung handelt es sich hier um einen Phishing-Versuch, mit dem Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen Ihnen diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Amazon Phishing

 

05. September 2022: Kriminelle nutzen Energiebonus für Sparkassen-Phishing aus

Zu Beginn der Woche hat uns vor allem ein besonders dreister Phishing-Versuch erreicht. Hinter diversen Betreffzeilen (Jetzt Energiepauschale sichern!/Wir überweisen die Energiepauschale/Bereit für Ihren Energiebonus?) nutzen die Kriminellen schamlos "die durch den Ukraine-Krieg entstandene Energiekosten-Explosion" aus. Angeblich prüfe die Sparkasse Ihre Identität und Ihren Anspruch auf die Auszahlung. Dafür müsse man "nur" die aktuellen Daten über einen Link innerhalb der Mail innerhalb der nächsten vier Wochen angeben. Vorsicht! Hier handelt es sich um einen sehr dreisten Betrugsversuch. Lassen Sie sich nicht von der täuschend echten Aufmachung in die Irre führen. Die Bank ist nicht für die Anspruchsprüfung oder die Auszahlung zuständig und auch die indirekte Anrede enttarnt den Phishing-Versuch. Geben Sie unter keinen Umständen Ihre Daten ein, denn ansonsten können Ihnen die Kriminellen, vor allem finanziell, schaden.

Phishing Sparkasse

 

02. September 2022: angeblich ausstehendes pushTAN 2.0 Update bei der Sparkasse

Kurz vor dem Wochenende haben nun auch die Kund:innen der Sparkasse mit Phishing zu kämpfen. In der Mail mit der Betreffzeile "ausstehendes pushTAN 2.0 Update" wird die Kundschaft zur Abgleichung und Verifizierung persönlicher Daten aufgefordert. Begründet wird dieses Anliegen damit, dass die Systeme aktualisiert werden, damit das "Online-Banking weiterhin sicher bleibt". Auch enthält die Mail genaue Schritte, wie man sich verhalten soll. Ferner, um den Lesenden zu beruhigen, wird bei erfolgreicher Durchführung eine "offizielle Bestätigung" versprochen. Lassen Sie sich von den Betrüger:innen nicht in die Irre führen: bei Eingabe Ihrer sensiblen Daten über den Link in der Mail, werden diese automatisch an die Betrüger:innen weitergeleitet, die Ihnen anschließend finanziell schaden können.

Sparkasse Phishing

 

 01. September 2022: Sicherheitssystem-Aktivierung sei für Volksbank-Kundschaft erforderlich

Heute hat uns vor allem eine knapp formulierte Phishing-Variante erreicht, die auf die Kundschaft der Volksbank abzielt. Damit bleiben die Kund:innen von Banken die beliebtesten Phishing-Ziele der Woche. In der Mail wird behauptet man müsse ein Sicherheitssystem bis heute aktivieren. Die Aktivierung findet wie üblich über einen Mail innerhalb des Links statt. Zu erkennen ist die Phishing-Mail vor allem an der unpersönlichen Anrede. Wir empfehlen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Volksbank Phishing

 

31. August 2022: Betrüger:innen fordern Bestätigungsprozess der Targobank-Kundschaft für eine Kontofreischaltung

Mitte der Woche haben uns unter anderem Mails erreicht, welche auf die Kundschaft der Targobank abzielen. Aufgrund eines fehlenden Bestätigungsprozesses, wurde Ihr Konto "aus technischen Sicherheitsgründen" gesperrt. Über den beigefügten Link erhalten Sie die Möglichkeit, den fehlenden kostenlosen Vorgang zu "durchlaufen" und somit das Nutzerkonto wieder freizuschalten. Sofern Sie dem Link folgen, führen Sie allerdings keinen Bestätigungsprozess durch, sondern geben Ihre sensiblen Daten weiter an die Betrüger:innen. Wir raten Ihnen diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben. targobank

30. August 2022: Angebliche neue Gesetzgebung betrifft Postbank-Kundschaft

Aktuell hat die Kundschaft der Postbank mit Phishing zu kämpfen. Unter dem Betreff "wichtige mitteilung" erreichen uns zahlreiche E-Mails. Angeblich sei die Bank aufgrund neuer Gesetzgebung verpflichtet, die Gültigkeit der hinterlegten Daten aller Firmenkonten zu überprüfen. Natürlich ergab diese Überprüfung, dass Sie das neue Sicherheitssystem "BestSign" noch nicht aktiviert haben. Diese fehlende Aktivierung hat bereits zu einer vorübergehenden Einschränkung Ihres Kontos geführt. Nicht nur die fehlende persönliche Anrede, sondern auch einige Rechtschreibfehler, wie "GemäB" oder "Grüken" entlarven diese E-Mail als eindeutigen Phishing-Versuch! Wie immer, geht es den Kriminellen darum an Ihre persönlichen Daten zu gelangen. Klicken Sie unter keinen Umständen auf den beigefügten Link und verschieben sie solche Betrugsversuche immer unbeantwortet in den Spamordner.

postbank

29. August 2022: Aktivierung der ING-App notwendig

Anfang der Woche bleiben weiterhin die Banken im Phishing-Fokus. Wir erhalten vermehrt E-Mails im Namen der ING-DiBa AG Bank. In besagter Mail wird Ihnen mitgeteilt, dass Sie Ihre Banking-App bis zum 01.09.2022 aktivieren müssen, indem Sie sich in Ihrem Konto einloggen. Angeblich sei dies notwendig, damit die Bank ihren Service und die Qualität der Leistungen auf dem "hochsten Niveau" halten könne. Bei der verlinkten Webseite handelt es sich selbstverständlich nicht um die echte Login-Seite, sondern um eine Fälschung. Sofern Sie dem Link folgen und Ihre persönlichen Daten dort preisgeben, landen diese direkt in den Händen der unbekannten Kriminellen. Anstatt also der Aufforderung der Betrüger:innen nachzukommen, sollten Sie diese und weitere Phishing-Mails unbeantwortet in den Spamordner verschieben!

ing

26. August 2022: Aktivierung des Sicherheitssystems von DKB-Kundschaft gefordert

Zum Ende der Woche bleiben die Banken im Visier der Bertüger:innen. Heute trifft es insbesondere die Deutsche Kreditbank AG. Der Inhalt der aktuellen Phishing-Mail entspricht der typischen Masche. Es gibt eine Aufforderung, eine Frist die eingehalten werden müsse und selbstverständlich eine Konsequenz bei fehlender Befolgung. Angeblich müsse bis morgen (26.08.2022) das neue Sicherheitssystem aktiviert werden. Der Vorgang dauere lediglich 3 Minuten und sei Voraussetzung für die Verwendung Ihrer Karte. Durch das Anklicken des beigefügten Links, geben Sie Ihre sensiblen Daten direkt in die Hände der Betrüger:innen. Lassen Sie sich nicht von der Frist und der Drohung verunsichern, denn Ihr unüberlegtes Handeln ist das Ziel dieses Betrugsversuches. Solche E-Mail sollten bei Ihnen umgehend im Spamordner landen.

dkb

25. August 2022: Aktuelles Phishing-Ziel: Die Bestätigung Ihrer Postbank-Kontodaten

Aktuelles Phishing-Ziel ist die Kundschaft der Postbank. Wir erhalten zahlreiche Betrugsversuche unter dem Betreff "Bestätigen Sie Ihr Konto". Wie die Betreffzeile bereits verrät, fordern die Betrüger:innen zur Bestätigung der persönlichen Kontodaten auf. Dies sei notwendig, um das "temporar" gesperrte Konto freizuschalten. Eine Sperrung sei bereits erfolgt, da die "personlichen PostBank Daten bis heute nicht bestatigt" wurden. Indem Sie auf den beigefügten Button klicken, starten Sie den Vorgang. Selbstverständlich handelt es sich hier um einen typischen Phishing-Versuch, was vor allem an der fehlenden Anrede und den zahlreichen Rechtschreibfehlern zu erkennen ist. Auf diese Art und Weise würden Sie von einer seriösen Bank nie zur Preisgabe sensibler Daten aufgefordert werden. Wie immer raten wir Ihnen solche Betrugsversuche unbeantwortet in den Spamordner zu verschieben.

postbank

24. August 2022: Kriminelle locken Instagram User:innen mit blauem Haken

Heute hat uns eine Mail mit vergleichsweise seltenerem Phishing-Ziel erreicht: Instagram User:innen. Die Mail ist in englischer Sprache verfasst und behauptet, dass das Konto von Instagram begutachtet worden sei und man ein Anrecht auf einen blauen Haken habe. Durch einen blauen Haken wird die Echtheit der Person hinter dem Konto verifiziert. Um den blauen Haken zu erhalten, müsse man sich verifizieren. Dies erfolgt über einen Link innerhalb der Mail. Daran kann man bereits den einfallsreichen Phishing-Versuch erkennen. Außerdem tritt Instagram bezüglich des blauen Hakens nicht selbst an jemanden heran, sondern man muss diesen selbst innerhalb der Einstellungen beantragen. Hier handelt es sich als eindeutig um eine Phishing-Mail, mit der Betrüger versuchen an das Instagram-Konto zu gelangen. Wir empfehlen die Mail und vor allem den enthaltenen Link zu ignorieren.

Instagram Phishing

23. August 2022: Angebliche Aktualisierung aufgrund eines Gesetzes bei der Landesbank Berlin

Heute haben uns unter anderem Mails erreicht, die auf die Kundschaft der Landesbank Berlin abzielen. Angeblich gäbe es ein Gesetz, welches die Bank dazu verpflichte die Kundendaten regelmäßig zu aktualisieren. Bei dieser Verpflichtung müsse der/die Kund:in nun helfen, indem die hinterlegten Daten zu überprüfen seien. Wie üblich bei einer Phishing-Mail solle diese Überprüfung durch einen Link innerhalb der Mail erfolgen. Vorliegend lässt sich der Phishing-Versuch schnell ab dem zweiten Absatz erkennen, der diverse Grammatik- und Rechtschreibfehler aufweist. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Landesbank Berlin Phishing

 

22. August 2022: Angeblicher Auslauf einer Aktivierungsfrist für Volksbank-Kund:innen

Zu Beginn der Woche hat auch die Kundschaft der Volksbank mit Phishing zu kämpfen. Angeblich müsse man den "VR-SecureGo"-Dienst bis zum 24.08.2022 aktivieren, um "Bankgeschäfte zu sichern". Die Aktivierung funktioniert über den "untenstehenden sicheren Link". Bei dem Link handelt es sich, um keinen sicheren Link, denn es handelt sich eindeutig um eine Phishing-Masche, bei der Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Zu erkennen ist der Phishing-Versuch unter anderem an dem verwirrenden Aufbau der Mail, bei dem der Fristablauf kontextlos mitten im Satz genannt wird. Wir empfehlen solche und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Volksbank Phishing

 

19. August 2022: Altbekannte Phishing-Masche: Fremdzugriff auf PayPal-Konto

Kurz vor dem Wochenende steht der Online-Bezahldienst PayPal erneut im Phishing-Fokus. In besagter Mail wird Ihnen mitgeteilt, dass Ihr Kontostatus auf "gesperrt" geändert wurde. Grund dafür sei ein verdächtiger Login in Ihr Konto, welcher von einem fremden Gerät stamme. Nur mit einer Online-Verifizierung, welche über den beigefügten Link erfolgen soll, könne das Konto wieder entsperrt werden. Bei der verlinkten Webseite handelt es sich natürlich nicht um die echte Login-Seite von PayPal, sondern um eine Fälschung. Alle dort eingetragenen Daten landen direkt in den Händen der unbekannten Kriminellen. Schützen Sie sich vor möglichem Datenmissbrauch, indem Sie diese und ähnliche E-Mails einfach unbeantwortet löschen.

19.08.-paypal-monatliche-uberprufung-ihr-konto-muss-sofort-gehandelt-werden.png

18. August 2022: Dreister Phishing-Versuch: Überdurchschnittlich hohes Risiko für Ihr Sparkassen-Konto

Seit gestern kursieren wieder zahlreiche Phishing-Nachrichten, die es auf die persönlichen Daten der Sparkassen-Kundschaft abgesehen haben. Die betrügerischen E-Mails werden mit der Betreffzeile "Überdurchschnittlich hohes Risiko für Ihr Konto" verschickt. Angeblich wurde im Rahmen eines automatischen Sicherheitsabgleichs eine erhöhte Wahrscheinlichkeit für einen betrügerischen Angriff auf Ihr Konto festgestellt. Deshalb sollen Sie bis zum 22.08.2022 das Konto auf das verbesserte "Sparkassen Secure+ Konto" umstellen. Lassen Sie sich nicht von der persönlichen Anrede und dem recht seriösen Erscheinungsbild der Mail täuschen. Hierbei handelt es sich trotzdem um eine E-Mail mit betrügerischen Absichten. Phishing-Versuche, wie diesen, können Sie unbeantwortet in den Spam-Ordner verschieben oder löschen.

18.08.-sparkasse-uberdurchschnittlich-hohes-risiko-fur-ihr-konto_0.png

17. August 2022: DKB-Phishing - Neues Web-Sicherheitssystem aktivieren

Nach kurzer Pause wurden uns heute wieder Phishing-Versuche weitergeleitet, die sich an die Kundschaft der Deutschen Kreditbank AG richten. Am häufigsten erreichte uns die Nachricht "Bitte aktivieren Sie das neue Sicherheitssystem", welche angeblich vom Kundenservice der DKB stammt. Wie die Betreffzeile bereits verrät, informiert die Mail über ein kürzlich neu eingeführtes System, das für mehr "Schutz und Zuverlässigkeit" sorgen soll. Über einen beigefügten Link soll das System bis zum 17.08.2022 aktiviert werden. Andernfalls werde Ihre Karte gesperrt. Natürlich wurde Ihre Karte nicht deaktiviert. Diese Drohung, sowie die genannte Frist sind frei erfunden und Teil einer perfiden Phishing-Masche, die unerfahrene Verbraucher:innen verunsichern soll. Kein seriöses Kreditinstitut fordert per E-Mail dazu auf, einem Link zu folgen und anschließend sensible Daten preiszugeben. Verschieben Sie auch diesen Betrugsversuch einfach unbeantwortet in den Spamordner.

17.08.-2022-dkb-bitte-aktivieren-sie-das-neue-

16. August 2022: Raffiniertes PayPal-Phishing: Angeblich Zahlung an Netflix gesendet

Heute traf mit dem Betreff "Beleg für Ihre Zahlung an Netflix.com" ein raffinierter Phishing-Versuch ein, welcher im Namen von PayPal verfasst wurde. Bei der Nachricht scheint es sich um eine Zahlungsbenachrichtigung zu handeln, die über eine Abbuchung i. H. v. 7,99€ für ein Netflix-Abonnement informiert. Sollte es sich um eine falsche Abbuchung handeln, kann das Problem über den Button "Konfliktlösungen" behoben werden. Auch wenn die E-Mail grundsätzlich sehr authentisch gemacht ist und sogar das typische blau-weiße PayPal-Layout verwendet wurde, handelt es sich um einen Betrugsversuch. Zu erkennen ist das zum Beispiel an der unseriösen Absenderadresse. Wenn Sie den Mauszeiger auf den Link halten, ohne diesen anzuklicken, sehen Sie, dass dieser nicht auf die echte Seite von PayPal führt. Deshalb gilt auch hier: Weder den Link öffnen noch persönliche Daten preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in ihren Spamordner.

16.08.-paypal-beleg-fur-ihre-zahlung-an-netflix.com_.png

15. August 2022: Vorsicht Phishing: Probleme bei Ihrem Netflix-Abonnement

Am vergangenen Wochenende wurden vermehrt Phishing-Mails versandt, die Kund:innen von Netflix zur Eingabe persönlicher Daten auffordern. Die Nachrichten mit dem Betreff "Problem mit Ihrem Netflix-Konto" scheint auf den ersten Blick eine Sicherheitsbenachrichtigung zu sein. Angeblich konnte Ihr Netflix-Abonnement nicht verlängert werden. Um das Problem zu beheben, sei eine Aktualisierung Ihrer persönlichen Daten notwendig. Natürlich ist der Inhalt dieser Mail frei erfunden. Folgen Sie dem Link nicht und achten Sie darauf keine persönlichen Daten, wie Zahlungsdetails preiszugeben. Nur so können Sie sich vor Datenmissbrauch schützen.

15.08-netflix-problem-mit-ihrem-netflix-konto.png

12. August 2022: Amazon-Phishing: Ungewöhnliche Aktivitäten auf Ihrem Konto

Mit der Nachricht "Konto begrenzt" trafen kurz vor dem Wochenende einige Phishing-Mails ein, die auf Amazon-Nutzer:innen abzielen. Angeblich mussten alle ausstehenden Bestellungen storniert werden, da ungewöhnliche Aktivitäten auf Ihrem Amazon-Konto festgestellt wurden. Um das Konto zu reaktivieren, müsse man lediglich der Schaltfläche folgen und die Anweisungen auf der verlinkten Webseite ausführen. Ferner drohen die Betrüger:innen mit einer dauerhaften Sperrung des Kontos, sollte der Forderung nicht innerhalb von drei Tagen Folge geleistet werden. Natürlich ist der Inhalt dieser Mail frei erfunden. Folgen Sie dem Link nicht und achten Sie darauf keine persönlichen Informationen, wie Login-Daten preiszugeben. Nur so können Sie sich vor Datenmissbrauch schützen.

12.08-amazon-konto-begrenzt.png

11. August 2022: Banken im Phishing-Fokus

Heute fokussierten sich die Phishing-Kriminellen hauptsächlich auf Banken und Kreditinstitute. Die Nachricht mit dem Betreff "Aktualisieren Sie Ihre Sicherheitseinstellungen" zielt auf die Kundschaft der Postbank ab. Wie der Betreffzeile bereits zu entnehmen ist, sollen Sie Ihr Konto auf den neusten Sicherheitsstand bringen. Dazu müssen Sie lediglich das Verifizierungsverfahren der BestSign-App durchlaufen. Natürlich liegt der Mail ein Link bei, welcher zu dem vermeintlich notwendigen Verfahren führt. Zwar bietet die Postbank tatsächlich die BestSign-App an, jedoch wird die Postbank Sie nie zu einer Verifizierung per E-Mail auffordern. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben.
11.08.-postbank-aktualisieren-sie-ihre-sicherheitseinstellungen_1.png

10. August 2022: Vorsicht Phishing: Verdächtige Aktivitäten auf Ihrem PayPal-Konto

Mitte der Woche zielen die Phishing-Berüger:innen wieder auf den Online-Bezahldienst PayPal ab und verschickten zahlreiche betrügerische E-Mails in dessen Namen. Aufgrund verdächtiger Aktivitäten musste Ihr Konto vorübergehend gesperrt werden. Über den beigefügten Link sollen Sie bestätigen, dass Sie besagte Kreditkarte besitzen. Nur so könne die Kontosicherheit wieder hergestellt werden. Das entspricht natürlich nicht der Wahrheit. Auch hier steht wieder der Erhalt privater Informationen im Vordergrund. Schützen sie sich vor Datenmissbrauch, indem Sie diesen und ähnliche Betrugsversuche unbeantwortet in den Spamordner verschieben.
10.08.-paypal-bitte-aktualisieren-sie-einige-informationen_0.png
 

9. August 2022: Fake-Mitteilung der DKB fordert zu Dateneingabe auf

Seit gestern sind nach kurzer Pause wieder Phishing-Mails im Umlauf, die sich an die Kunden und Kundinnen der Deutschen Kreditbank AG richten. Der jüngste Phishing-Versuch mit dem Betreff "Neue Nachricht" fordert Sie zur Aktivierung des Web-Sicherheitssystem der DKB auf. Die Aktivierung kann angeblich ganz einfach über den beigefügten Link erfolgen und beansprucht nur drei Minuten. Der Link führt natürlich auf eine gefälschte Webseite, die Ihre Login-Daten abfragt. Hier gilt das gleiche wie bei anderen Mails dieser Art auch: Ignorieren Sie die Links, verschieben Sie die Mail in Ihren Spam-Ordner und geben Sie zu Ihrer eigenen Sicherheit keine sensiblen Daten preis.
09.08.-dkb-neue-nachricht-de_0.png
 

8. August 2022: Neue Welle an Bitcoin-Erpressungen

Zu Beginn der Woche kursiert wieder ein altbekannter Betrugsversuch, welcher uns schon häufig sowohl in englischer als auch in deutscher Sprache erreichte. Die betrügerische Nachricht trägt den Betreff "ALARM - Ich habe dich gehackt und dir Informationen und Fotos gestohlen" und versucht unter falschen Vorwänden hohe Summen an Bitcoins zu erpressen. Angeblich wurde Ihr Computer gehackt. Mit Hilfe eines Trojaners konnte sich der unbekannte Kriminelle Zugang zu all Ihren Kontakten, gespeicherten Daten und Social Media Accounts verschaffen. Dabei habe er Sie auch beim Konsum pornografischer Inhalte gefilmt. Wie üblich schlägt der Hacker einen Deal vor: Wenn Sie fristgerecht 400 Euro an das angegebene Bitcoin-Konto überweisen, wird er die expliziten Videos löschen. Andernfalls wird das Videomaterial veröffentlicht und an all ihre Kontakte geschickt. Lassen Sie sich nicht verunsichern, sollte das angegebene Kennwort tatsächlich mit einem Ihrer Passwörter übereinstimmen. Der Inhalt ist dennoch frei erfunden und Ihr Betriebssystem wurde nicht gehackt. Sollten Sie eine solche Nachricht in Ihrem Posteingang vorfinden, dann ignorieren Sie die Forderungen und verschieben Sie die Mail einfach unbeantwortet in den Spamordner. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.08.08.-alarm-ich-habe-dich-gehackt-und-dir-informationen-und-fotos-gestohlen.png
 

5. August 2022: Sparkasse und Postbank im Phishing-Radar

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Mit der Betreffzeile "Dringendes Update" erhielten wir einen neuen Phishing-Versuch, der sich an die Kundschaft der Sparkasse richtet. Bei dieser Phishing-Mail haben es sich die Betrüger:innen besonders einfach gemacht. Angeblich gibt es in Ihrem Online-Banking-Account eine neue "wichtige Information", auf welche man bis zum 6. August 2022 reagieren müsse. Natürlich liegt der E-Mail ein Link bei, der vorgibt auf die Login-Seite des Online-Bankings zu führen.

Ferner erreichte uns ein Phishing-Versuch, der die BestSign-App der Postbank für betrügerische Zwecke ausnutzt. Angeblich laufe Ihr Zugang zum BestSign-Sicherheitsverfahren am 5. August 2022 ab. Über den Link in der Mail könne man den Zugang ganz einfach verlängern. Lassen Sie sich nicht durch die kurzen Fristen verunsichern. Dabei handelt es sich um eine typische Phishing-Masche, die unerfahrene Verbraucher:innen unter Druck setzen soll. Verschieben Sie diesen Phishing-Versuch unbeantwortet in den Spamordner, um sich vor Datenmissbrauch zu schützen.05.08.-postbank-bestsign-nachricht-wichtig-ticket-id.png 05.08.-sparkasse-dringendes-update.png
 

4. August 2022: PayPal-Phishing: Verdächtige Aktivitäten festgestellt

Seit gestern kursieren wieder einige Phishing-Mails, welche im Namen von PayPal versandt wurden. Besagte Nachrichten informieren Sie über eine vorübergehende Sperrung sämtlicher Transaktionen. Um die Sperrung zu beheben, müsse man lediglich dem Link "Jetzt überprüfen" folgen und anschließend persönliche Daten bestätigen. Eingeleitet wurde die Maßnahme, weil angeblich verdächtige Aktivitäten von einer mit Ihrem Konto verknüpften Bank registriert wurden. Das ist natürlich nur ein Vorwand, um unerfahrene Nutzer:innen von PayPal zur Preisgabe sensibler Daten zu bewegen. Auch diese E-Mail können Sie einfach unbeantwortet löschen. Falls Sie durch den Erhalt einer solchen Mail dennoch verunsichert sind, öffnen Sie ein neues Browserfenster und loggen Sie sich auf der echten Website von PayPal ein. Sollte es tatsächlich ein Problem mit Ihrem Konto geben, würden Sie es dort sehen.
04.08.-paypal-ihr-konto-wurde-aufgrund-ungewohnlicher-aktivitaten-eingeschrankt.png
 

2. - 3. August 2022: Fake-Mail fordert zum "Telekom Online Security Check" auf

Nach lange Pause wurde uns heute ein Phishing-Versuch zugesandt, der im Namen der Telekom verfasst wurde. Wie die Betreffzeile "Sicherheitskontrolle" schon vermuten lässt, müssen Sie an einem sogenannten "Telekom Online Security Check" teilnehmen. Im Rahmen des Sicherheitschecks sollen Sie Ihre E-Mail-Adresse und andere persönliche Daten über einen angehängten Link bestätigen. Nur so könne die Sicherheit Ihres Kontos weiter aufrecht erhalten, sowie fremde Zugriffe vermieden werden. Lassen Sie sich nicht in die Irre führen! Die verlinkte Webseite ist eine Fälschung und alle dort eingetragenen Informationen landen direkt in den Händen der unbekannten Verfasser:innen. Daher raten wir auch in diesem Fall: Weder den Link öffnen noch persönliche Daten preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in ihren Spamordner.
02.08. Telekom Sicherheitskontrolle.png
 

1. August 2022: DHL-Chatbot "Suzy" ist zurück im Phishing-Radar

Zu Beginn der Woche wurde uns ein Phishing-Versuch zugeschickt, welcher auf die Kundschaft von DHL abzielt. Bei der Nachricht mit dem Betreff "📦 D H L" handelt es sich um einen Phishing-Variante, die uns bereits vor einigen Wochen erreichte. In besagter Mail setzt Sie eine virtuelle Sprachassistentin namens Suzy über Lieferprobleme in Kenntnis. Grund für das vermeintliche Zustellungsproblem sei ein beschädigter Adressaufkleber. Über die beigefügten Buttons "Privatadresse" und "Geschäftsadresse" können Sie die fehlenden Informationen nachtragen. Erst dann, könne das Paket versandt werden. Das entspricht natürlich nicht der Wahrheit. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben. Sollten Sie bei einer solchen Mail Zweifel bezüglich der Echtheit der Nachricht haben, dann können Sie einfach die Sendungsverfolgung auf der echten Webseite von DHL nutzen und dort einsehen, ob es tatsächlich Zustellungsprobleme bei einem Ihrer Pakete gibt.
01.08. DHL _0.png
 

29. Juli 2022: Fake-Mitteilung der Sparkasse im Umlauf

Kurz vor dem Wochenende kursiert unter den Betreffzeilen "Wichtige Information zu Ihrem Konto" und "Sparkasse Newsletter" ein neuer Phishing-Versuch, der auf Sparkassen-Kund:innen abzielt. Bei dieser Phishing-Variante haben es sich die Betrüger:innen besonders einfach gemacht. Angeblich warte im Postfach Ihres Online-Bankings eine "essentielle" Nachricht auf Sie. Die Mitteilung könne ganz leicht über den beigefügten Link eingesehen werden. Natürlich geben die Betrüger:innen auch hier wieder eine kurze Frist vor, um Sie zusätzlich unter Druck zu setzen. Auch hier gilt: Nicht dem Link folgen und den Betrugsversuch unbeantwortet in den Spamordner verschieben!
29.07.2022 Sparkasse Wichtige Information zu ihrem Konto_0.png
 

27. - 28. Juli 2022: DHL-Phishing-Mail fordert zur Bezahlung von Versandgebühren auf

Mitte der Woche steht mit der Nachricht "Paket in der Warteschleife" eine Phishing-Mail im Fokus, die vermeintlich vom Versandunternehmen DHL stammt. Angeblich wurde die Versandgebühr noch nicht bezahlt, weshalb Ihr Paket noch nicht zugestellt wurde. Über den beigefügten Link könne man dies nachholen und den Versand bestätigen. Auch wenn die E-Mail grundsätzlich leider gut gemacht ist, handelt es sich trotzdem um einen Betrugsversuch. Das lässt sich unter anderem an der unseriösen Absenderadresse (dhlexpress@plazastage.net) erkennen. Auch in diesem Fall raten wir dazu, die Mail unbeantwortet zu löschen und den enthaltenen Link zu ignorieren. Weitere Tipps zum richtigen Erkennen von DHL-Mails finden Sie hier.
05.08. Postbank BestSign Nachricht wichtig ticket ID_0.png
 

26. Juli 2022: Sparkassen-Kundschaft aufgepasst: Erfundenes FPS-PSD2-System dient als Phishing-Vorwand

Heute wurde uns in großer Zahl ein raffinierter Phishing-Versuch zugeschickt, welcher im Namen der Sparkasse verfasst wurde. Besagter Phishing-Versuch trägt den Betreff "Aktivieren Sie FPS-PSD2+ für Ihr Konto" und informiert Sie über neue Änderungen bezüglich der PSD2-Richtlinie (Payment Service Directive 2). Im Rahmen dieser Richtlinie habe die Sparkasse eine neues Fingerprint System namens FPS-PSD2 entwickelt, welches durch neue Technologien vor unbefugten Kontozugriffen schützen soll. Damit auch Ihr Online-Banking-Konto von den neuen Vorteilen profitiert, sei unbedingt eine Dateneingabe über den beigefügten Link notwendig. Nach Ablauf der angegebenen Frist werden angeblich alle Konten gesperrt, die die Umstellung nicht durchgeführt haben. Lassen Sie sich durch diese Drohung nicht unter Druck setzen! Es handelt sich hierbei um eine typische Phishing-Masche, die unerfahrene Verbraucher:innen verunsichern soll. Verschieben Sie auch diese Phishing-Variante einfach unbeantwortet in den Spamordner und ignorieren Sie den enthaltenen Link. Generell raten wir dazu, keine direkten Links aus E-Mails heraus öffnen, wenn Zweifel bezüglich der Echtheit der Mail bestehen.

26.07. Sparkasse Aktivieren Sie FPS-PSD für Ihr Konto_0.png
 

25. Juli 2022: PayPal-Phishing: Ungewöhnliche Kreditkartenbewegungen festgestellt

Auch nach dem Wochenende sind es weiterhin die Nutzer und Nutzerinnen von PayPal, die besonders unter Phishing-Angriffen zu leiden haben. Am häufigsten wurde uns die Nachricht mit dem Betreff "Letzte Information" weitergeleitet. Hier haben wir es mit einem klassischen Phishing-Versuch zu tun, der uns in dieser Form schon häufig erreichte. Angeblich wurden ungewöhnliche Kreditkartenbewegungen festgestellt. Um die Kontosicherheit weiter gewährleisten zu können, sei dringend eine Identitätsbestätigung notwendig. Diese Bestätigung soll über den beigefügten Button erfolgen. Weiter unten in der E-Mail haben die unbekannten Verfasser:innen ironischerweise einige Tipps zur Passwortsicherheit aufgelistet. Lassen Sie sich davon nicht täuschen. Diese Tipps sollen nur von den eigentlichen Absichten der Phishing-Betrüger:innen ablenken. Wie auch sonst raten wir, derartige Mails unbeantwortet in den Spamordner zu verschieben.

25.07. PayPal Letzte Information.png
 

22. Juli 2022: PayPal-Phishing: Kontobestätigung wegen geänderter Nutzungsbedingungen

Kurz vor dem Wochenende senden uns aufmerksame Verbraucher:innen einen klassischen Phishing-Versuch zu, welcher auf die Kundschaft von PayPal abzielt. Am häufigsten erreichte uns die Variante mit dem Betreff "Informationen zu dem Fall: Zahlenfolge", in welcher Sie zu einer Datenbestätigung via Link aufgefordert werden. Grund für die vermeintlich notwendige Bestätigung seien kürzlich geänderte Nutzungsbedingungen. Kommt man der Aufforderung nicht nach, wird wie üblich mit einer Sperrung des Kontos gedroht. Eine Reaktivierung sei dann nur noch postalisch möglich. Natürlich dient dies nur als Vorwand, um Ihrer sensiblen Kundendaten habhaft zu werden. Auch die fehlende Anrede enttarnt diese E-Mail als Phishing-Versuch. Wir raten deshalb den in der Mail enthaltenen Link zu ignorieren und die E-Mail unbeantwortet zu löschen.

22.07. PayPal Informationen zu dem Fall .png
 

20. - 21. Juli 2022: Sicherheitsverfahren der Volksbank und Postbank für Phishing ausgenutzt

Mitte der Woche konnten wir keinen bestimmten Schwerpunkt in unserem Phishing-Radar feststellen. Uns erreichten diverse Phishing-Versuche, die auf sensible Daten von Bankkund:innen abzielen und dazu unterschiedliche Phishing-Tricks verwenden. In der Nachricht "Ihre Volksbank" nutzen die Betrüger:innen die Zwei-Faktor-Authentifizierung für Datenklau aus. In der Mail werden Sie dazu aufgefordert, über den beigefügten Link eine Datenbestätigung durchzuführen. Diese sei durch die EU vorgegeben und alle 90 Tage fällig. Beim Login in das Online-Banking der Volksbank ist tatsächlich alle 90 Tage eine Verifizierung notwendig. Jedoch wird die Volksbank Sie nie per E-Mail zur Bestätigung persönlicher Daten auffordern. In einer anderen Phishing-Mail, die uns erreichte, versuchen Unbekannte an persönliche Informationen der Postbank-Kundschaft zu gelangen. Auch bei dieser Variante werden Sie zur Dateneingabe über einen beigefügten Link aufgefordert. Kommt man der Aufforderung nicht umgehend nach, wird das Konto gesperrt. Begründet wird diese Maßnahme damit, dass Sie das Web-Sicherheitssystem BestSign der Postbank noch nicht aktiviert haben. Das ist natürlich nur ein Vorwand und entspricht nicht der Wahrheit. Dass es sich bei den beschriebenen E-Mails um Betrugsversuche handelt, lässt sich in beiden Fällen an der unseriösen Absenderadresse erkennen. Wir empfehlen, die E-Mails unbeantwortet zu löschen und die Aufforderung zur Preisgabe sensibler Daten zu ignorieren.

20.07 Volksbank Ihre Volksbank eG.png
 20.07 Postbank Jetzt BestSign einrichten.png
 

19. Juli 2022: Fiese Phishing-Masche: Angeblich Apple-ID gesperrt

Heute erreichten uns einige betrügerische E-Mails, die im Namen des Technologieunternehmens Apple verfasst wurden. In den Nachrichten mit der Betreffzeile "Ihr ID-Betriebssystem wird gesperrt" wird behauptet, dass eine verpflichtende Überprüfung Ihrer Apple-ID ausstehe. Die vermeintlich notwendige Überprüfung, welche natürlich über den beigefügten Link erfolgen soll, diene angeblich der allgemeinen Kontosicherheit. Ein Ignorieren des Schreibens führe zudem zu einer Sperrung des "Apple System Operator Service". Lassen Sie sich nicht verunsichern! Auch hier steht wieder der Erhalt sensibler Kundendaten im Vordergrund. Wie auch sonst empfehlen wir, dem Link nicht zu folgen und insbesondere keine persönlichen Informationen preiszugeben.

19.07. Apple Ihr ID-Betriebssystem wird gesperrt.png
 

18. Juli 2022: PayPal-Phishing: Verdächtige Verwendung Ihrer Kreditkarte

Am Wochenende standen vorwiegend die Kund:innen des Online-Bezahldienstes PayPal im Phishing-Fokus. Mit dem Betreff "Informationen zu Aktivitätszugriffen" erreichte uns ein klassischer Phishing-Versuch.  Angeblich musste Ihr Konto vorübergehend eingeschränkt werden, da verdächtige Aktivitäten bezüglich Ihrer Kreditkarte festgestellt wurden. Über den beigefügten Button soll man die Identität als autorisierter Benutzer bestätigen. Erst dann könne das Konto wieder genutzt werden. Hierbei handelt es sich um eine ganz typische Phishing-Masche. E-Mails, die dazu auffordern, Internetseiten zu öffnen und dort sensible Kundendaten einzugeben, sind in der Regel betrügerischen Ursprungs. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben.

18.07.22 PayPal Informationen zu Aktivitätszugriffen.png
 

15. Juli 2022: Betrügerische E-Mail verlangt Zollgebühren per Paysafecard

Kurz vor dem Wochenende schickten uns aufmerksame Verbraucher:innen einen neuen raffinierten Betrugsversuch zu. Die Nachrichten tragen alle den Betreff "Generaldirektion Zoll und indirekte Steuern" und geben vor, vom Zoll zu stammen. Angeblich kann ein Paket nicht an Sie versandt werden, da Sie die Mehrwertsteuerkosten noch nicht bezahlt haben. Die vermeintlich anfallenden Kosten i. H. v. 50€ sollen per Paysafecard online bezahlt werden. Im Anschluss soll der zugehörige PIN-Code an die E-Mail-Adresse "contact@zollpay.de" geschickt werden. Dabei handelt es sich natürlich nicht um eine offizielle E-Mail-Adresse des Zollamts. Die Zollverwaltung fordert niemals zur Zahlung von Gebühren über anonyme Zahlungsdienstleister, wie Paysafecard auf. Sollten Sie eine solche E-Mail in Ihrem Posteingang vorfinden, können Sie die Nachricht einfach in den Spamordner verschicken.

Zoll 15.07 Generaldirektion Zoll und indirekte Steuern.png
 

14. Juli 2022: Neue Welle an Bitcoin-Erpresser-Mails

Heute traf uns eine neue Welle an betrügerischen E-Mails, die versuchen hohe Beträge an Bitcoins zu erpressen. Die Nachrichten erschienen alle unter dem Betreff "ALARM - Ich habe dich gehackt und Informationen gestohlen" und folgen einem klassischen Schema. Angeblich hat sich der unbekannte Verfasser Zugriff auf Ihren Computer und Ihre Webcam verschafft und Sie über mehrere Monate beobachtet. Dabei habe er nicht nur sämtliche Daten abgegriffen, sondern auch ein Video aufgezeichnet, welches Sie beim Konsum pornografischer Inhalte zeigt. Um zu verhindern, dass das Videomaterial veröffentlich wird, muss man dem Hacker 400 Euro in Bitcoins überweisen. Lassen Sie sich von diesen leeren Drohungen verunsichern. Sollte Sie eine solche Nachricht erreichen, verschieben Sie die Mail unbeantwortet in Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier.

Bitcoin 14.07 ALARM ich habe dich gehackt und dir Informationen
 

13. Juli 2022: Wieder gefälschte Paketbenachrichtigung im Umlauf

Mitte der Woche legen die Phishing-Betrüger:innen den Fokus erneut auf den Paketdienst DHL und verschicken gefälschte E-Mails in dessen Namen. Die jüngste Nachricht wurde mit der Betreffzeile "Paket in der Warteschleife" verschickt und fordert dazu auf, eine noch ausstehende Versandgebühr zu entrichten. Erst, wenn der Betrag von 1,85 Euro über den beigefügten Link beglichen wurde, kann Ihr Paket zugestellt werden. Auch wenn diese E-Mail grundsätzlich gut gemacht ist und sogar das für DHL-Mails typische rot-gelbe Layout verwendet wurde, handelt es sich dennoch um Phishing. Wie auch sonst raten wir, den beigefügten Link zu ignorieren und die Mail in den Spamordner zu versenden. Auf der offiziellen DHL-Webseite finden Sie weitere Informationen zum richtigen Identifizieren von betrügerischen Paketbenachrichtigungen.

DHL 13.07 Paket in der Warteschleife.png
 

12. Juli 2022: Angeblich neue Mitteilung im Sparkassen-Online-Banking

Mit dem Betreff "Wichtige Information zu Ihrem Konto" erreichten uns einige Phishing-Versuche, welche auf die Kundschaft der Sparkasse abzielen. Auf den ersten Blick wirkt der Phishing-Versuch wie eine harmlose E-Mail, die Sie über eine ungelesene Nachricht im Postfach Ihres Online-Bankings informiert. Die vermeintliche Mitteilung soll schnellstmöglich gelesen und beantwortet werden. Natürlich liegt der E-Mail ein Link bei, der angeblich direkt auf die Login-Seite des Online-Bankings verweist. Das entspricht natürlich nicht der Wahrheit. Auch die angegebene Frist ist frei erfunden und dient nur dazu, die Leser:innen weiter zu verunsichern. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner und geben Sie keine sensiblen Daten preis. Andernfalls könnten die unbekannten Kriminellen z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.

Sparkasse 12.07.2022 Wichtige Information zu Ihrem konto.png
 

11. Juli 2022: PayPal-Konto gesperrt - altbekannte Phishing-Masche ist zurück

Am vergangenen Wochenende stand wieder der Online-Bezahldienst PayPal im Fokus der Phishing-Kriminellen. Mit der Nachricht "Information zu Aktivitätszugriffen" traf eine altbekannte Phishing-Masche ein, welche uns schon häufig begegnet ist. Angeblich hat PayPal kürzlich verdächtige Aktivitäten von einer mit Ihrem Konto verknüpften Bank registriert, woraufhin Ihr Konto gesperrt wurde. Die Sperrung sei aus Sicherheitsgründen notwendig gewesen und bleibt bestehen, bis das Konto überprüft wurde. Die Überprüfung soll wie üblich auf einer verlinkten Webseite und in Form einer Dateneingabe erfolgen. Natürlich wurde Ihr Konto nie gesperrt und der Inhalt dieser E-Mail ist frei erfunden. Wie üblich gilt auch hier: Weder Link öffnen, noch persönliche Informationen preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in den Spamordner.

PayPal 11.07. Information zu Aktivitätszugriffen_0.png
 

8. Juli 2022: Sparkassen-Phishing: Neues Fingerprint-System benötigt Dateneingabe

Kurz vor dem Wochenende treffen neue Phishing-Mails ein, welche auf die Kundschaft der Sparkasse abzielen.  Unter dem Vorwand der Betrugsprävention versuchen unbekannte Phishing-Betrüger:innen in den Nachrichten "Das neue Fingerprint-System" an Ihre sensiblen Kundendaten zu gelangen. Dazu wird behauptet, dass die Sparkasse ein neues System entwickelt hat, welches das Online-Banking durch einen persönlichen digitalen "Fingerprint" sicherer machen soll. Da die Sparkasse aufgrund der DSGVO (Datenschutz-Grundverordnung) angeblich keinen direkten Zugang zu Ihren Kundendaten hat, müssen Sie diese über einen beigefügten Link eingeben und bestätigen. Erst nach Abschluss dieser Dateneingabe, kann Ihr "Fingerprint" erstellt werden. Lassen Sie sich nicht von der persönlichen Anrede und dem recht seriösen Erscheinungsbild der Mail täuschen. Hierbei handelt es sich um eine E-Mail mit betrügerischen Absichten. Verschieben Sie auch diese Phishing-Variante einfach in den Spamordner. Nur so können Sie sich effektiv vor Datenmissbrauch schützen.

 Sparkasse 08.07. Das neue Fingerprint-System.png
 

7. Juli 2022: Bitcoin-Erpressungen weiter aktuell

Auch heute sind zahlreiche E-Mails im Umlauf, die Bitcoins von unerfahrenen Verbraucher:innen erpressen. Der jüngste Betrugsversuch dieser Art trägt den Betreff "Ihr Konto wurde gehackt" und unterscheidet sich inhaltlich kaum von der gestrigen Variante. Auch hier bleibt das altbekannte Muster: der PC wurde angeblich gehackt und man wurde beim Konsum pornografischer Inhalte gefilmt. Der "Hacker" droht jetzt diese Aufnahmen an die Kontakte der erpressten Person zu schicken, sollte er die geforderten 600 Euro in Bitcoins erhalten. Lassen Sie sich hier von dieser unverschämten Masche nicht unter Druck setzen, sondern verschieben Sie diese E-Mail unbeantwortet in den Spamordner! Nähere Informationen und Tipps zu den Bitcoin-Erpressung erhalten Sie hier.

Bitcoin 07.07. Ihr Konto wurde gehavkt.png
 

6. Juli 2022: Bitcoin-Erpressung: Angeblich Webcam gehackt

Mit der heutigen Nachricht "ALARM - I'm hacked you and stolen you information and photo" traf ein neuer Erpressungsversuch ein, der in englischer Sprache verfasst wurde. Wie üblich für Betrugsversuche dieser Art, wird zunächst behauptet, dass Sie beim Konsum pornografischer Internetseiten gefilmt wurden. Um zu verhindern, dass der unbekannte Verfasser das Videomaterial an Ihre Freund:innen, Kolleg:innen und Familie verschickt, müsse man umgehend 400 USD in Bitcoins überweisen. Lassen Sie sich nicht verunsichern, sollte das in der Mail genannte Passwort tatsächlich mit einem Ihrer Kennwörter übereinstimmen. Es handelt sich dennoch um einen Betrugsversuch! Beim Erhalt einer solchen E-Mail, empfehlen wir, die Nachricht in den Spamordner zu verschieben und Anzeige bei der Polizei zu erstatten. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

 Bitcoin 06.07. ALARM Im hacked you and stolen you information and photo.png
 

5. Juli 2022: DHL-Phishing: Falsche Sendungsverfolgungen im Umlauf

Heute leiteten uns aufmerksame Verbaucher:innen zahlreiche Phishing-Versuche weiter, die im Namen von DHL verfasst wurden. In der Phishing-Mail "Track and Trace DHL" informiert Sie eine virtuelle Sprachassistentin namens Suzy über Probleme bei der Zustellung eines Pakets. Angeblich wurde der Adressaufkleber der Pakets beschädigt. Über einen beigefügten Link sollen Sie Ihre Wohnadresse angeben, damit Ihnen das Paket zugesandt werden kann. Natürlich ist der Inhalt dieser Mail frei erfunden. Auch hinter dieser E-Mail versteckt sich ein erneuter Versuch an sensible Kundendaten zu gelangen. Verschieben Sie diese und ähnliche Mails am besten unbeantwortet in den Spamordner.

DHL 05.07 Track and Trace DHL.png
 

4. Juli 2022: Vermeintlich ausstehende Verifizierung für Volksbank-Kund:innen

Mit dem Betreff "Ihre Handlung ist erforderlich" ging bei uns ein klassischer Phishing-Versuch ein, welcher angeblich von der Volks- und Raiffeisenbank stammt. Wie üblich für Phishing-Mails, die auf Bankkund:innen abzielen, werden Sie dazu aufgefordert, sich im Online-Banking anzumelden. Natürlich soll diese angeblich verpflichtende "Authentifizierung" über die beigefügte Schaltfläche erfolgen. Folgen Sie dieser Aufforderung nicht, denn die Daten würden direkt in die Hände der Betrüger:innen fallen, die Ihnen anschließend Schaden zufügen können. Auch hier gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben!

VR Bank 04.07 Ihre Handlung ist erforderlich_0.png
 

30. Juni & 1. Juli 2022: IONOS-Phishing: Schadsoftware als AGB getarnt

Seit einigen Tagen kursieren zahlreiche betrügerische E-Mails, welche auf die Kundschaft des Internetdienstanbieters IONOS abzielen. Hinter den Nachrichten mit dem Betreff "Ihre Vertragsbestätigung: Zahlenfolge" verbirgt sich ein fieser Phishing-Versuch. Die Kriminellen nutzen hier eine Aktualisierung der Allgemeinen Geschäftsbedingungen als Vorwand, um unerfahrenen Verbraucher:innen Schaden zuzufügen. Die vermeintlichen AGB sind der Mail im HTML-Format angehängt. Der Anhang führt womöglich auf eine gefälschte Internetseite, die Login-Daten abfragt. Häufig versteckt sich hinter solchen Anhängen aber auch Malware, wie Trojanische Pferde oder Computerviren. Wir empfehlen daher, den Anhang nicht zu öffnen und die Mail unbeantwortet zu löschen. Auf der offiziellen Webseite von IONOS finden Sie neben Tipps zum Erkennen von Phishing-Mails auch einen Validierungs-Service, mit welchem IONOS-Mails schnell auf Echtheit überprüft werden können.

30.06 IONOS Ihr Vertragsbestätigung.png
 

29. Juni 2022:  PayPal-Konto angeblich gesperrt

Mitte der Woche erreichte uns eine Phishing-Mail, die sich an die Kundschaft von PayPal richtet. In besagter Mail wird Ihnen mitgeteilt, dass Ihr Konto temporär für sämtliche Transaktionen gesperrt werden musste. Nur mit einer Kontoüberprüfung in Form einer Dateneingabe könne das Konto wieder entsperrt und in vollem Umfang genutzt werden. Hierbei handelt es sich um eine altbekannte Betrugsmasche. Alle Informationen, die Sie auf der verlinkten Website bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger:innen weitergeleitet. Wir raten deshalb, den Betrugsversuch unbeantwortet zu löschen.

29.06. PayPal Bitte überprüfen oder aktualisieren Sie.png
 

28. Juni 2022: BestSign-App der Postbank für Phishing ausgenutzt

Heute erreichte uns wieder ein Phishing-Versuch aus dem Bereich des Online-Bankings. Die Nachricht mit dem Betreff "Aktivieren Sie App" nutzt die BestSign-App als Vorwand um an sensible Kundendaten zu gelangen. Dazu fordern die unbekannten Verfasser:innen dazu auf, Ihr Smartphone über den beigefügten Link zu bestätigen. Zwar bietet die Postbank tatsächlich eine solche Push-TAN-App an, jedoch fragt keine seriöse Bank persönliche Informationen per E-Mail ab. Wie üblich gilt: Link und Aufforderung zur Dateneingabe ignorieren. Andernfalls könnten die Verfasser der Mail z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.

28.06. Postbank Mail Aktivieren Sie App.png
 

27. Juni 2022: DKB-Phishing: Falsche Aufforderung zu Profilaktualisierung

Heute konnten wir keinen spezifischen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem erreichte uns mit der Betreffzeile "Bitte um Profilaktualisierung" ein Phishing-Versuch, der auf die Kundschaft der Deutschen Kreditbank abzielt. In besagter Mail werden die Empfänger:innen zu einer Identitätsüberprüfung per Link  aufgefordert. Kommt man dieser Sicherheitsmaßnahme nicht nach, wird angeblich die Karte eingefroren, sodass keine Zahlungen mehr getätigt werden können. Lassen Sie sich von dieser fiesen Drohung nicht verunsichern. Dass es sich hierbei um einen Phishing-Versuch handelt, lässt sich schnell an der fehlenden Anrede und der unseriösen Absenderadresse erkennen. Schützen Sie sich vor Datenmissbrauch, indem Sie alle enthaltenen Links ignorieren und die Mail unbeantwortet löschen.

27.06. DKB Bitte um Profilaktualisierung.png
 

24. Juni 2022: Sparkassen-Phishing unter dem Vorwand eines neuen Sicherheitssystems

Kurz vor dem Wochenende erreichte uns ein raffiniert gestalteter Phishing-Versuch, welcher die Kundschaft der Sparkasse zur Eingabe persönlicher Daten auffordert. Um Betrugsversuche, Geldwäsche und Terrorismusfinanzierung zu verhindern, habe die Sparkasse ein neues Sicherheitssystem entwickelt. Die Umstellung auf das neue System sie für alle Kund:innen verpflichtend und soll via Link bis zum 27. Juni 2022 durchgeführt werden. Kommt man der Aufforderung nicht nach, wird das Konto, sowie das vorhandene Guthaben nach Ablauf der Frist eingefroren. Lassen Sie sich nicht verunsichern! Solche Drohungen sind typisch für Phishing-Versuche und sollen Druck aufbauen und zu unüberlegtem Handeln führen. Wir raten deshalb, sämtliche Aufforderungen zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.
Ferner ist ein besonders fieser Phishing-Versuch im Umlauf, der im Namen der Volks- und Raiffeisenbanken verschickt wurde. Besagte Mails fordern zu einer "Nutzervalidierung" auf, welche aufgrund von EU-Sanktionen gegen Russland notwendig sei. Den genauen Inhalt und wie Sie sich beim Erhalt dieser E-Mail am besten verhalten, können Sie in folgendem Artikel nachlesen.

24.06.22 Sparkasse Benachrichtigung in Ihrem elektronischen Postfach.png

23. Juni 2022: Phishing-Mail mit angeblichem Sicherheitscheck für Santander-Kund:innen

Mit dem Betreff "Bitte Reagieren" wurde uns ein Phishing-Versuch weitergeleitet, der sich an die Kundschaft der Santander Bank richtet. Um die Sicherheit im Online-Banking weiter zu gewährleisten, müssen alle Kontobesitzer:innen an einem Sicherheitscheck teilnehmen. Wie üblich soll dieser in Form einer Dateneingabe und auf der verlinkten Webseite erfolgen. Es handelt sich hier um eine klassische Betrugsmasche. Alle Informationen, die Sie auf den verlinkten Webseiten bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger weitergeleitet. Ignorieren Sie die Aufforderung zur Dateneingabe und verschieben Sie die Mail in Ihren Spamordner. Wir empfehlen generell, keine direkten Links aus E-Mails heraus zu öffnen. Die gewünschte Internetseite über einen Browser zu öffnen, ist in jedem Fall sicherer.

23.06. Santander Bitte Reagieren!.png
 

22. Juni 2022: Unbekannte versuchen Bitcoins zu erpressen

Mitte der Woche erreichte uns eine weitere Welle an Bitcoin-Erpressungen. Die Nachrichten tragen den Betreff "Ihr Konto wurde gehackt" und folgen inhaltlich einer altbekannten Betrugsmasche. Angeblich hat der Verfasser der Mail ihr Betriebssystem gehackt und Ihre Onlineaktivitäten einige Monate beobachtet. Dabei habe er sämtliche persönliche Daten, wie Passwörter, gestohlen und Sie beim Konsum pornografischer Webseiten aufgezeichnet. Wie üblich verlangt der unbekannte Verfasser eine hohe Summe in Bitcoins für das Löschen der expliziten Fotos. Lassen Sie sich nicht verunsichern, sollte das genannte Passwort tatsächlich mit einem Ihrer Kennwörter übereinstimmen. Es handelt sich dennoch um einen Betrugsversuch und der Inhalt der Mail ist frei erfunden! Senden Sie die Mail unbeantwortet an Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

22.06. Bitcoin Ihr Konto wurde gehackt.png
 

21. Juni 2022: Neue Phishing-Mail versucht private Telefonnummern von DKB-Kundschaft abzugreifen 

In einer neuen Phishing-Mail versuchen Betrüger:innen an sensible Daten der Kundschaft der Deutschen Kreditbank AG zu gelangen. Dazu behaupten die unbekannten Verfasser, dass Ihr DKB-Konto vorübergehend gesperrt werden musste. Erst, wenn Sie sich über den beigefügten Link im Online-Banking anmelden und Ihre Telefonnummer aktualisieren, wird die Sperrung behoben. Das entspricht natürlich nicht der Wahrheit. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben.

21.06. DKB Bitte aktualisieren Sie Ihre Rufnummer in Ihrem DKB Konto.png

20. Juni 2022: Postbank-Kundschaft wird mit vermeintlicher Kontosperrung gedroht

Anfang der Woche erreichte uns eine Welle an Phishing-Versuchen, die auf die Kundschaft der Postbank abzielen. Die Nachrichten wurden alle mit dem Betreff "Überprüfen Sie Ihr Konto" verschickt. Wie der Betreffzeile bereits zu entnehmen ist, fordert die Mail dazu auf, Ihre hinterlegten Daten über einen beigefügten Link zu überprüfen und zu bestätigen. Solange die Datenüberprüfung nicht abgeschlossen ist, bleibe das Konto gesperrt. Nach Ablauf der angegebenen Frist von 14 Tagen, wird zudem eine Bearbeitungsgebühr in Höhe von 79,95 € fällig. Lassen Sie sich nicht in die Irre führen! Hierbei handelt es sich um eine typische Phishing-Drohung. Der hohe Geldbetrag soll verunsichern und zu unüberlegtem Handeln führen. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner.

 20.06 Postbank Überprüfen Sie Ihr Konto.png

17. Juni 2022: PayPal-Nutzer im Visier der Phishing-Betrüger:innen

Gestern trafen wieder neue Phishing-Mails ein, die auf PayPal-Nutzer:innen abzielen. Die aktuellste Variante trägt den Betreff "Ihre Daten benötigen Ihre Hilfe. Aktenzeichen." und wirkt auf den ersten Blick wie eine Sicherheitsbenachrichtigung. Angeblich habe PayPal eine ungewöhnliche Aktivität in Form einer Zahlung in Höhe von 695,72€ registriert. Daraufhin wurde eine Kontosperrung eingeleitet, um Sie vor finanziellen Schäden zu schützen. Über den beigefügten Button "Transaktionen löschen" könne die Zahlung storniert werden. Natürlich dient dies nur als Vorwand, um persönliche Daten, wie Passwörter abzufangen. Empfänger:innen solcher Mails, raten wir, diese unbeantwortet in den digitalen Papierkorb zu verschieben.

17.06. PayPal Ihre Daten benötigen Ihre Hilfe. Aktenzeichen.png

15. Juni 2022: Bitcoin-Erpressungen im Umlauf

Mitte der Woche kursieren wieder vermehrt betrügerische E-Mails, die versuchen Bitcoins von Verbraucher:innen zu erpressen. Die Betrugsversuche tragen alle den Betreff "Sie haben eine ausstehende Zahlung" und folgen einer typischen Erpresser-Masche. Wie üblich werden Sie dazu aufgefordert einen hohen Geldbetrag in Bitcoins zu überweisen. Kommt man der Aufforderung nicht nach, so drohen die Betrüger mit der Veröffentlichung von explizitem Videomaterial, welches Sie beim Konsum pornografischer Seiten zeigt. Hierbei handelt es sich um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier. Die genauen inhaltlichen Details können Sie dem beigefügten Screenshot entnehmen.

15.06. Bitcoin erpressung Sie haben eine ausstehende Zahlung.png
 

14. Juni 2022: Banken-Phishing weiter aktuell

Mit der Nachricht "Vorgang starten" stand heute mit der Deutschen Kreditbank AG (DKB) eine weitere Bank im Fokus von Phishing-Versuchen. Die Verfasser:innen geben sich als Mitarbeiter des DKB AG Service Center aus und setzen Sie über eine angebliche temporäre Sperrung Ihres Kontos in Kenntnis. Die Sperrung sei eingeleitet worden, da Sie die offizielle Sicherheits-App noch nicht installiert haben. Über die Schaltfläche "Vorgang starten" könne die App kostenlos runtergeladen werden. Das entspricht natürlich nicht der Wahrheit. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben.

Grundsätzlich sollten Sie keine Apps installieren, wenn sie Ihnen in einer E-Mail oder SMS angeboten werden! Nutzen Sie für die Installation von Apps immer die offiziellen Stores Ihres Smartphones oder Tablets (z.B. Google Play Store, Apple App Store, Samsung Galaxy Store etc.). Falls Sie Mitteilungen über angebliche Kontoeinschränkungen beunruhigen, öffnen Sie Ihr Online-Banking über die Ihnen bekannte Internetadresse in einem Browser (oder in der echten, seriösen Banking-App). Falls es Probleme gibt, würden sie dort angezeigt werden.

14.06 DKB Vorgang starten.png
 

13. Juni 2022: Banken weiter im Phishing-Fokus

Während des Wochenendes standen vorwiegend Bankkunden und -kundinnen im Fokus von Phishing-Versuchen. Unter anderem erreichte uns mit dem Betreff "ING App aktualisieren" eine klassische Phishing-Nachricht, die vermeintlich von der Direktbank ING stammt. Besagte E-Mail erinnert Sie an eine noch ausstehende Datenüberprüfung. Diese sei für die Sicherheit Ihres Kontos unerlässlich und soll über einen beigefügten Link durchgeführt werden. Hält man sich nicht an die angegebene Frist, dann muss die Überprüfung per Post und gegen Gebühr erfolgen. Lassen Sie sich nicht in die Irre führen! Hierbei handelt es sich um eine typische Phishing-Drohung. Der hohe Geldbetrag soll verunsichern und zu unüberlegtem Handeln führen. Auch in diesem Fall raten wir, den Phishing-Versuch unbeantwortet in den Spamordner zu senden.

13.06. ING ING App aktualisieren_0.png
 

10. Juni 2022: Sparkasse zurück im Phishing-Radar

Kurz vor dem Wochenende trafen in großer Zahl Phishing-Mails ein, die vermeintlich von der Sparkasse stammen. Besagte Nachrichten wurden angeblich vom "Sparkasse Newsletter" verschickt und tragen Betreffzeilen, wie "Wichtige Information" oder "Wichtige Meldung". Angeblich liegt im Posteingang Ihres Online-Bankings eine wichtige Mitteilung vor, welche Sie schnellstmöglich beantworten sollen. Wie üblich liegt der E-Mail ein Link bei, welcher verspricht, Sie auf die offizielle Webseite der Sparkasse weiterzuleiten. Das entspricht natürlich nicht der Wahrheit. Der Link führt auf eine gefälschte Login-Seite und alle dort eingetragenen Daten landen direkt und unverschlüsselt bei den unbekannten Kriminellen. Auch in diesem Fall empfehlen wir daher, die Nachricht unbeantwortet zu löschen und den enthaltenen Link zu ignorieren. Generell sollte man keine direkten Links aus E-Mails heraus öffnen, wenn Zweifel bezüglich der Echtheit der Mail bestehen.

10.06. Sparkasse Wichtige information_0.png
 

9. Juni 2022: Aktuelles Phishing-Ziel: PayPal

Gegen Ende der Woche schickten uns aufmerksame Verbraucher:innen einen klassischen Phishing-Versuch zu, welcher auf die Kundschaft von PayPal abzielt. In besagter Nachricht wird Ihnen mitgeteilt, dass Ihr Konto vorerst für sämtliche Transaktionen gesperrt ist. Nur mit einer Online-Verifizierung, welche über den beigefügten Link erfolgen soll, könne das Konto wieder entsperrt und in vollem Umfang genutzt werden. Grund für diese Maßnahme seien verdächtige Aktivitäten von einer mit Ihrem Konto verknüpften Bank. Dass es sich hierbei um eine gefälschte PayPal-Mail handelt, lässt sich schnell anhand des Rechtschreibfehlers "Nank" statt "Bank" erkennen. Auch die fehlende persönliche Anrede und die unseriöse Absenderadresse sind typische Phishing-Indizien. Wie auch sonst raten wir, derartige Mails unbeantwortet in Ihren Spamordner zu verschieben.
09.06. PayPal Überprüfen oder aktualisieren Sie Ihre Zahlungsmethode_0.png
 

8. Juni 2022: Zollamt für fiese Phishing-Versuche ausgenutzt

Heute erreichte uns mit der Nachricht "Generaldirektion Zoll und indirekte Steuern" ein besonders raffinierter Phishing-Versuch. Wie der Betreffzeile bereits zu entnehmen ist, geben sich die Verfasser:innen der Mail als Mitarbeitende des Zollamts aus. Die Mail informiert Sie zunächst über die geltenden Zollbestimmungen und fordert dann eine Begleichung der ausstehenden Mehrwertsteuerkosten. Die vermeintlich anfallenden Kosten i. H. v. 50€ sollen per Paysafecard online bezahlt werden. Im Anschluss soll der zugehörige PIN-Code an die E-Mail-Adresse "contact@pay-zoll.de" geschickt werden. Lassen Sie sich nicht verunsichern, sollte die angegebene Sendungsnummer tatsächlich stimmen. Hierbei handelt es sich um einen fiesen Betrugsversuch! Die Zollverwaltung fordert niemals zur Zahlung von Gebühren über anonyme Zahlungsdienstleister, wie Paysafecard auf. Phishing-Versuche, wie diesen, können Sie unbeantwortet in den Spam-Ordner verschieben oder löschen.

08.06. Zoll Generaldirektion Zoll und indirekte Steuern.png
 

7. Juni 2022: Angebliche Sperrung des ING-Konto als Phishing-Masche

Nach dem langen Pfingstwochenende setzt sich der Trend der letzten Wochen fort, dass vor allem Bankkund:innen ein lukratives und damit beliebtes Ziel bei den Phishing-Kriminellen sind. Durch die heutige Mail ist die Kundschaft der ING betroffen. Angeblich sei das Konto mit sofortiger Wirkung gesperrt, da man auf die Aufforderung die Daten auf den neuesten Stand zu bringen, nicht reagiert habe. Die Lösung des Problems ist wie bei jeder Phishing-Mail: Eingabe der sensiblen Daten über einen in der Mail enthaltenen Link. Um Sie vor Datenklau zu bewahren, empfehlen wir Ihnen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing
 

3. Juni 2022: Phishing im Namen der Sparkasse

Ende der Woche ist wieder mal die Kundschaft der Sparkasse von Phishing betroffen. Die aktuelle Variante erhalten wir unter verschiedenen Betreffzeilen, wie "wichtige Meldung", "wichtiger Hinweis" oder "wichtige Mitteilung". Der inhaltlich gleiche Betrugsversuch war bereits letzte Woche im Phishing-Fokus. Angeblich haben alle Nutzer:innen eine "wesentliche Information" erhalten, auf welche man bis zum 05.06.2022 reagieren solle. Die geforderte "Reaktion" erfolge natürlich durch das Abrufen des beigefügten Links "Nachricht abrufen". Anstatt der Aufforderung der Betrüger:innen zu folgen, raten wir Ihnen richtig zu reagieren, indem Sie nicht auf den Link klicken und die E-Mail unbeantwortet in den Spamordner verschieben.

sparkasse
 

2. Juni 2022: Amazon-Kundschaft wieder im Phishing-Visier

Heute trifft es seit längerer Zeit mal wieder die Kundschaft des Onlineversandhändlers Amazon. Angeblich, habe Amazon festgestellt, dass "mehrere Kennwortfehler" bei Anmeldungsversuchen aufgetreten sind. Selbstverständlich erfordere dies eine erneute Bestätigung der Kontoinformationen. Diese solle bis zum 02.06.2022 durchgeführt werden, um eine Kontosperrung "auf unbestimmte Zeit" zu vermeiden. Auch hier handelt es sich um Phishing! Wie sonst auch versuchen die Betrüger:innen Sie zu einer Dateneingabe via Link zu verleiten. Wie immer bei Phishing-Mails empfehlen wir dem beigefügten Link nicht zu folgen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

amazon
 

1. Juni 2022: Kundschaft der Volksbank im Fokus der Phishing-Betrüger:innen

Die Kundschaft der Banken bleibt weiterhin das beliebteste Phishing-Ziel. Mitte der Woche haben wir unter anderem Mails im Namen der Volksbank erhalten. In der aktuellen Variante wird mit einer Löschung des Kontos gedroht, sofern man den Aufforderungen der Betrüger:innen nicht folge. Diese zielen wie so oft, auf Ihre persönlichen Daten ab. Angeblich wurden an den "Online-und Mobile-Banking-Self-Service-Apps kritische Änderungen vorgenommen". Aus diesem Grund, solle man dem beigefügten Link folgen und eine Verifizierung des Kontos durchführen. Lassen Sie sich nicht von diesem dreisten Betrugsversuch beziehungsweise der angedrohten Löschung des Kontos verunsichern. Nicht nur die unpersönliche Anrede sondern auch die fehlerhafte Grammatik sprechen hier eindeutig für eine Phishing-Mail. Um sich vor Datendiebstahl zu schützen, raten wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

volksbank
 

31. Mai 2022: Aktuelles Phishing-Ziel: ING-Kundschaft

Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. In der aktuellen E-Mail unter dem Betreff "ING DIBA Kundenservice" wird behauptet, dass ein "Abgleich" der gespeicherten  Daten durchgeführt werden müsse. Wie so oft, wird dieser damit begründet, dass die Sicherheit der Kundschaft "besonders wichtig" sei. Nur durch eine Verifizierung der Daten, welche "nur kurze Zeit in Anspruch" nehme, könne diese wiederhergestellt werden. Auch in dieser Variante ist deutlich zu erkennen, dass es den Betrüger:innen nicht um Ihre Sicherheit geht, sondern um das Erlangen Ihrer persönlichen Daten. Sie sollten diese Aufforderung ignorieren und die E-Mail unbeantwortet in den Spamordner verschieben.

ing
 

30. Mai 2022: Postbank von Phishing betroffen

Anfang der Woche erhalten wir vermehrt Phishing-Mails im Namen der Postbank unter dem Betreff "Ihr Konto ist vorübergehend gesperrt". In diesem Betrugsversuch wird die Kundschaft über eine bereits erfolgte Kontosperrung informiert und zu einem "Entsperrvorgang" aufgefordert. Um diesen durchzuführen, sei das Einloggen im Kundenbereich via Link erforderlich. Wie immer raten wir Ihnen unter keinen Umständen dem Link zu folgen, da Sie dadurch Ihre persönlichen Daten in die Hände der Betrüger:innen geben!

postbank

27. Mai 2022: Volksbank Raiffeisenbank-Kundschaft im Fokus

Ende der Woche haben es die Betrüger:innen weiterhin auf die Kundschaft der Banken abgesehen. Heute trifft es vor allem die Nutzer:innen der Volksbanken und Raiffeisenbanken. Angeblich müsse die eigene Telefonnummer vor dem 29.05.2022 aktualisiert werden, um eine Kontosperrung zu vermeiden. Für diesen Vorgang solle man dem beigefügten Link folgen. Nicht nur die unpersönliche Anrede sondern auch die Grammatikfehler entlarven diese E-Mail als einen typischen Phishing-Versuch. Fallen Sie nicht auf diese Masche rein! Klicken Sie unter keinen Umständen auf den Link und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.

volksbank
 

25. Mai 2022: Sparkassen-Phishing: Angebliche Nachrichtenreaktion erforderlich

Mitte der Woche ist wieder vor allem die Kundschaft der Sparkasse von Phishing betroffen. Auffällig ist, dass das Layout stark der Mail aus dem Artikel vom 19.05.2022 ähnelt. In der heutigen Mail ist der Inhalt der Mail jedoch verändert: angeblich gäbe es eine "signifikante Information" auf die man bis zum 27.05.2022 reagieren müsse. Zur Benachrichtigung kommt man natürlich über den Button innerhalb der Mail. Hier versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen, indem sie Sie zur Dateneingabe bewegen wollen, um Ihnen anschließend möglicherweise Schaden zuzufügen. Wir empfehlen daher diese sowie ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben, damit die Kriminellen keine Chance haben Ihnen zu schaden.

Sparkasse Phishing

24. Mai 2022: PayPal-Kundschaft wieder im Phishing-Visier

Unter anderem die Kundschaft des Onlinebezahldienstes PayPal hat aktuell mit Phishing zu kämpfen. In der Variante mit der Betreffzeile "Ihr Konto wird aufgrund eines Fehlers in Ihrem Konto gesperrt." wird behauptet, dass das Konto aus Sicherheitsgründen eingeschränkt wurde. Um dieses Problem zu beheben müsse man unter anderem seine "Identität hochladen". Man solle den "Fall" unter keinen Umständen verlassen, da dieser "wichtig für die Zukunft Ihres Kontos" sei. Hier wird versucht Druck auf Sie auszuüben, um Sie zur Eingabe sensibler Daten zu bewegen. Wie immer bei Phishing-Mails empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

PayPal Phishing


23. Mai 2022: Kundschaft der DKB im Fokus der Phishing-Betrüger:innen

Zu Beginn der Woche haben wir unter anderem Mails erhalten, die auf die Kundschaft der DKB abzielen. Angeblich wäre es nötig gewesen das Konto aus "technischen Sicherheitsgründen" zu sperren. Über den Link in der Mail könne man das Problem lösen, indem man einen Bestätigungsprozess durchlaufe. Hier handelt es sich eindeutig um eine Phishing Mail, mit der versucht wird an Ihre sensiblen Daten zu gelangen. Um sich vor Datendiebstahl zu schützen, raten wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKB Phishing


 

20. Mai 2022: Banken aktuell beliebtestes Phishing-Ziel

Banken sind aktuell das beliebteste Ziel der Phishing-Betrüger. Neben der Kundschaft der Sparkasse und der Kundschaft der Volksbank, hat kurz vor dem Wochenende nun auch die Kundschaft der ING mit Phishing zu kämpfen. In einer aktuellen Variante wird behauptet, dass angeblich persönliche Daten noch nicht bestätigt worden wäre. Um Druck auf den Lesenden aufzubauen wird gesagt, dass aus diesem Grund das Konto temporär gesperrt sei. Die Lösung für das Problem sei - wie immer - der Link innerhalb der Mail. Angeblich sei dieser einzigartig und nur zwei Tage gültig. Lassen Sie sich nicht unter Druck setzen, denn hier handelt es sich eindeutig um eine Phishing-Mail, mit der versucht wird, an Ihre sensiblen Daten zu gelangen. Zu erkennen ist dies unter anderem an der indirekten Rede, der fehlerhaften Grammatik und dem Wechsel innerhalb der Mail zwischen "Du" und "Sie".

ING Phishing

19. Mai 2022: Vereinzelt Sparkassen-Phishing

Seit heute erreichen uns vereinzelt wieder Phishing-Mails, die es auf die Kundschaft der Sparkasse abgesehen haben. In der heutigen Mail, haben es sich die Betrüger besonders einfach gemacht. Angeblich gäbe es eine wichtige Nachricht, auf die man bis zum 21.05.2022 antworten müsse. Zu der wichtigen Nachricht gelangt man über einen Link in der Mail. Hier handelt es sich, um Phishing. Zu erkennen ist dies unter anderem an der indirekten Anrede.

Sparkasse Phishing


 

18. Mai 2022: Phishing-Mail hat Volksbank Raiffeisenbank-Kundschaft im Visier

Mitte der Woche nutzt eine Phishing-Mail die aktuelle Krisensituation für ihre kriminellen Machenschaften aus. Mit der Mail "PSD2-Starke Authentifizierung" versuchen die Betrüger an die sensiblen Daten der Volksbank Raiffeisenbank Kund:innen zu gelangen, indem sie behaupten die "hohe Angespanntheit an den EU-Außengrenzen" habe dazu geführt, dass die Bank nun verpflichtet sei eine zusätzliche Authentifizierungsstufe einzuführen. Zur Einrichtung dieser gelangt man -wie immer in Phishing-Mails- über einen Button in der Mail. Wir empfehlen dieses dreisten Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

Volksbank Phishing

 

17. Mai 2022: Apple-Phishing: Angeblich fremder Kontozugriff registriert

Mit der Nachricht "Ihr Apple-ID-Dienst wird überprüft" erreichte uns heute ein Phishing-Versuch, der vermeintlich vom Technologieunternehmen Apple versandt wurde. Auf den ersten Blick wirkt die E-Mail wie eine gewöhnliche Sicherheitsbenachrichtigung. Angeblich hat eine fremde Person kürzlich versucht auf Ihr Konto zuzugreifen. Zum Schutz Ihres Kontos wurden alle Apple-Dienste vorübergehend deaktiviert, bis Sie Ihr Konto über den beigefügten Link überprüft haben. Die angegebenen Anmeldedaten sind natürlich frei erfunden und sind Teil einer fiesen Phishing-Strategie. Auch hier gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben! Achten Sie darauf, keine persönlichen Daten preiszugeben, mit denen die Betrüger:innen Ihnen anschließend schaden können!

17.05. Apple Ihr Apple ID Dienst wird überprüft.png

16. Mai 2022: Banken sind Phishing-Hauptziel

Kurz nach dem Wochenende erreichte uns unter dem Betreff "Aktualisieren Sie Ihr Bankprofil" ein Phishing-Versuch, welcher auf die Kund:innen der Deutschen Kreditbank AG abzielt. Angeblich hat die "DKB" ungewöhnliche Bewegungen auf Ihrer Kreditkarte registriert und diese daraufhin gesperrt. Nur über einen beigefügten Link könne Ihre Karte wieder aktiviert werden. Auf der verlinkten Webseite werden Sie dann aufgefordert sensible Kundendaten einzugeben.

Neben der DKB ist auch die Kundschaft der Advanzia Bank von Phishing-Versuchen betroffen. Auch bei dieser Version wird der Verdacht geäußert, dass es zu einem missbräuchlichen Einsatz Ihrer Karte kam. Wie üblich versuchen die Betrüger:innen, Sie zu einer Dateneingabe per Link zu verleiten. Dass es sich hierbei um eine betrügerische Mail handelt, lässt sich schnell anhand der zahlreichen Rechtschreibfehler erkennen.

In beiden Fällen raten wir, die beigefügten Links zu ignorieren und die E-Mails unbeantwortet in den Spam-Ordner zu verschieben.

16.05. DKB Aktualisieren Sie Ihr Bankprofil.png 16.05. Advanzia Aktualisieren Sie Ihre Anmeldedaten.png
 

12. - 13. Mai 2022: Englischsprachige Bitcoin-Erpressungen im Umlauf

Seit einigen Tagen werden uns wieder Erpressungsversuche zugesandt, die von Verbrauchern und Verbraucherinnen hohe Geldbeträge in Bitcoins verlangen. Am häufigsten erhielten wir die englischsprachige Variante "ALERT! I'm hacked your computer and stolen your information" [sinngemäß: Vorsicht! Ich habe deinen Computer gehackt und deine Daten geklaut.]. Inhaltlich folgt die Mail einer altbekannten Betrugsmasche: Angeblich hat der unbekannte Verfasser Ihren Computer gehackt und Sie über einen Zeitraum von drei Monaten ausspioniert. Ferner behauptet der Hacker, Sie beim Konsum pornografischer Webseiten gefilmt zu haben und droht dieses Videomaterial zu veröffentlichen. Überweist man jedoch die geforderten $ 500, verspricht der Erpresser, sämtliche Aufzeichnungen zu löschen. Lassen Sie sich nicht verunsichern, sollte das in der E-Mail genannte Passwort tatsächlich mit Ihrem Kennwort übereinstimmen. Es handelt sich dennoch um einen Betrugsversuch! Verschieben Sie die Mail unbeantwortet in Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier.

12.05. Bitcoin ALERT! Im hacked your computer and stolen your information.png


 

11. Mai 2022: PayPal-Phishing wieder aktuell

Mitte der Woche erreichten uns wieder Phishing-Versuche, welche sich auf den Online-Bezahldienst PayPal fokussieren. In allen Varianten, die uns weitergeleitet wurden, versuchen die Betrüger an Ihre persönlichen Zugangsdaten zu gelangen. Dazu geben die Verfasser der Mails vor, dass eine Kontobestätigung in Form einer Dateneingabe ausstehe. Die Gründe für die vermeintlich notwendige Dateneingabe variieren von Mail zu Mail. E-Mails, die dazu auffordern, vertrauliche persönliche Angaben preiszugeben, haben in der Regel betrügerische Absichten. Wie immer raten wir dazu, dem Link nicht zu folgen und die E-Mail unbeantwortet zu löschen. Falls Sie der Erhalt einer solchen Mail dennoch verunsichert, öffnen Sie ein neues Browserfenster und loggen Sie sich auf der echten Website von PayPal ein. Sollte es tatsächlich ein Problem mit Ihrem Konto geben, würden Sie es dort sehen.

11.05. PayPal Ihr PayPal-Konto wurde eingeschränkt.png
 

10. Mai 2022: Banken sind Hauptziel von Phishing

Seit einigen Tagen treffen in unserem Phishing-Radar vermehrt Phishing-Mails ein, welche auf Bankkunden abzielen. Unter anderem erreichte uns ein Phishing-Versuch, der vermeintlich von der Direktbank ING stammt. Angeblich wurde Ihr iTAN-Verfahren aus Sicherheitsgründen temporär gesperrt und könne nur über einen beigefügten Link reaktiviert werden. Natürlich dient dies nur als Vorwand, um an sensible Informationen, wie Login-Daten zu gelangen.

Ferner wurden uns auch einige betrügerische E-Mails zugesandt, die im Namen der Postbank verfasst wurden. Auch hier werden Sie über eine vorübergehende Kontosperrung in Kenntnis gesetzt, welche nur über den angehängten Link zu beheben sei. Grund für diese Maßnahme seien unbestätigte Kontodaten. In beiden Fällen raten wir, sämtliche Links und Aufforderungen zur Dateneingabe zu ignorieren. 10.05 ING Kundenservice.png10.05 Postbank Wichtige itteilung.png

9. Mai 2022: Neue Phishing-Mail hat Sparkassen-Kundschaft im Visier

Mit dem Betreff "ACHTUNG - Wir benötigen Ihre Zustimmung" erreichten uns einige Phishing-Versuche, welche auf die Kundschaft der Sparkasse abzielen. Die Layouts dieser Phishing-Variante unterscheiden sich zwar stark voneinander, inhaltlich sind sie jedoch nahezu identisch. In allen Versionen werden Sie über neue geänderte Geschäftsbedingungen informiert und dazu aufgefordert, diesen umgehend zuzustimmen. Der angehängte Link führt natürlich auf eine gefälschte Website und alle dort eingetragenen Daten landen in den Händen unbekannter Dritter. Schützen Sie sich vor Identitätsmissbrauch, indem Sie den Link ignorieren und diese E-Mails in Ihren Spam-Ordner verschieben.

09.05.2022 Sparkasse ACHTUNG Wir benötigen Ihre zustimmung 1.png

09.05.2022 Sparkasse ACHTUNG Wir benötigen Ihre zustimmung 2.png
 

6. Mai 2022: Amazon-Phishing im Umlauf

Kurz vor dem Wochenende legen die Kriminellen Ihren Fokus auf die Kunden und Kundinnen von Amazon. Unter dem Betreff "Information: Neue Aktualisierung bezüglich Ihrer Kundendaten" erreichte uns eine typische Phishing-Mail. Wie üblich informiert die E-Mail über eine vorläufige Sperrung Ihres Kontos, sowie eine ausstehende Datenüberprüfung, welche via Link durchgeführt werden soll. Grund für diese Maßnahme sei ein nicht weiter definiertes "Problem mit Ihrem Konto". Die fehlende direkte Anrede, sowie das untypische Layout enttarnen diese E-Mail als Betrugsversuch. Empfängern solcher Mails, raten wir, diese unbeantwortet in den digitalen Papierkorb zu verschieben.

 06.05. Amazon Information neue Aktualisierungen bezüglich Ihrer Kundendaten.png

5. Mai 2022: Neue Erpressermasche nutzt Ukraine-Krieg aus

Gegen Ende der Woche erreichte uns eine Welle an E-Mails, welche den Ukraine-Krieg für betrügerische Zwecke ausnutzen. In besagten E-Mails fordern die unbekannten Verfasser:innen dazu auf, einige Einheiten der Kryptowährung Monero an eine beigefügte Wallet-Adresse zu senden. Kommt man der Aufforderung nicht nach, so drohen die Hacker persönliche Daten, wie z.B  Chatverläufe aus Whatsapp oder Fotos zu veröffentlichen. Natürlich wird diese "Spende" nicht - wie behauptet - genutzt, um "humanitäre Projekte in der Ukraine" zu unterstützen. Lassen Sie sich nicht verunsichern, sollte die angegebene Telefonnummer tatsächlich mit Ihrer Nummer übereinstimmen. Hierbei handelt es sich um einen besonders fiesen Betrugsversuch! Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen, sowie alle enthaltenen Links und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zu dieser Betrugsmasche finden Sie in folgendem Artikel.

05.05 Erpressungsversuch.jpg
 

4. Mai 2022: DKB im Visier der Phishing-Betrüger:innen

Mitte der Woche steht mit der Deutschen Kreditbank AG eine weitere Bank im Fokus von Betrugsversuchen. Die Nachricht "Wichtiger Hinweis: vom 03.05.2022" wirkt auf den ersten Blick wie ein gewöhnliches Sicherheitsschreiben, welches Sie über eine temporäre Kartensperrung informiert. Grund für diese Maßnahme seien kürzlich durchgeführte Transaktionen, die gegen die Vertragsbedingungen verstoßen. Um das Konto wie gewohnt nutzen zu können, sei eine Datenüberprüfung notwendig. Natürlich soll diese auf einer verlinkten Seite erfolgen. Dass es sich hierbei um eine betrügerische E-Mail handelt, ist an der unpersönlichen Anrede und der unseriösen Absenderadresse zu erkennen. Wie immer raten wir dazu, solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

04.05. DKB Wichtiger Hinweis vom 03.05.2022.png
 

3. Mai 2022: Vorsicht vor gefälschten Sparkassen-Investmentangeboten!

Jüngste Phishing-Versuche werben mit vermeintlich lukrativen Anlageangeboten für Sparkassen-Kund:innen. Die Nachrichten wurden mit den Betreffzeilen "Pilotprojekt der Sparkasse: GreenVest" und "Sparkasse GreenVest Anlageangebote" verschickt. In der E-Mail bietet die "Sparkasse" Ihnen an, in ein Greenvest Portfolio zu investieren und verspricht jährliche Renditen in Höhe von 14,5 %. Die Schaltfläche "Weitere Informationen" führt natürlich auf eine gefälschte Webseite, auf welcher schließlich sensible Daten abgefragt werden. Lassen Sie sich nicht täuschen! Der Inhalt dieser Nachrichten ist frei erfunden und hat weder etwas mit Greenvest noch mit der Sparkasse zu tun. Verschieben Sie auch diesen Betrugsversuch einfach unbeantwortet in den Spamordner.

03.05. Sparkasse Pilotprojekt der Sparkasse GreenVest.png
 

2. Mai 2022: Bitcoin-Erpressungen im Umlauf

Zu Beginn der Woche erreichte uns erneut eine Welle an E-Mails, welche die Absicht haben, Bitcoins von unerfahrenen Verbrauchern zu erpressen. Besagte Mails wurden alle in englischer Sprache verfasst und tragen den Betreff "I'm hacked you and stolen your information" [sinngemäß: Ich habe dich gehackt und deine Daten geklaut.]. Wie üblich für solche Bitcoin-Erpressungen behauptet der Kriminelle sich Zugriff auf Ihren Computer verschafft zu haben und Sie bei sexuellen Handlungen an sich selbst gefilmt zu haben. Wie schon in früheren Varianten fordert der Betrüger dazu auf 400$ auf ein Bitcoin-Wallet zu berweisen. Kommt man dieser Forderung nicht nach, so werde das aufgezeichnete Videomaterial an sämtliche Freunde, Kollegen und Verwandte gesendet. Lassen Sie sich von diesen leeren Drohungen nicht in die Irre führen. Sollte Sie ein solcher Betrugsversuch erreichen, verschieben Sie die Mail unbeantwortet in Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier.

bitcoin-alert-im-hacked-you-and-stolen-your-information.png
 

29. April 2022: Phishing ohne besonderen Schwerpunkt

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem trafen einige Phishing-Versuche ein, welche im Namen von Amazon verfasst wurden. Die Nachrichten tragen die Betreffzeile "In Ihrem Konto ist ein Fehler aufgetreten" und weisen ein ganz typisches Phishing-Muster auf. Im Rahmen einer Überprüfung Ihres Kontos wurde angeblich festgestellt, dass unbekannte Dritte Ihre hinterlegten Daten geändert haben. Amazon habe umgehend reagiert und Ihr Konto als Sicherheitsmaßnahme vorübergehend deaktiviert. Über eine angehängte Schaltfläche sollen Sie nun Ihr Daten abgleichen und sich als rechtmäßiger Kontoinhaber bzw. rechtmäßige Kontoinhaberin verifizieren. Natürlich versteckt sich hinter dieser Aufforderung ein weiterer Versuch, Ihre persönlichen Kundendaten abzugreifen. Wie auch sonst empfehlen wir, diese und ähnliche E-Mails unbeantwortet in den Spamordner zu verschicken.

29.04.2022-amazon-in-ihrem-konto-ist-ein-fehler-aufgetreten.png
 

28. April 2022: Phishing-Mail mit vermeintlichem Sparkassen-Fingerprint-System

Wie bereits vor einer Woche zielen die Phishing-Kriminellen erneut auf die Kundschaft der Sparkasse ab. Die E-Mails gleichen inhaltlich der Version, die uns letzten Donnerstag erreichte: Um den höchsten Sicherheitsstandard für die Kund:innen der Sparkasse zu gewährleisten, hat die IT-Abteilung ein neues System entwickelt. Besagtes System heißt Sparkassen Fingerprint System (SKFS) und soll vor unautorisierten Kontozugriffen schützen. Über den beigefügten Link sollen Sie Ihre Daten für die Nutzung des SKFS bestätigen. Andernfalls droht eine Kontosperrung. Natürlich entspricht dies nicht der Wahrheit. Das Fingerprint System ist frei erfunden und dient nur als Vorwand, um sensible Kundendaten abzugreifen. Wir raten daher dazu, den Link zu ignorieren und die E-Mail zu löschen.
Die beschriebene Phishing-Variante erschien unter diversen Betreffzeilen:
- "Wir ändern unsere Verfahren"
- "Wichtige Mitteilung"
- "Wichtige Änderung"
- "Wichtiger Hinweis zu Ihrem Konto"

28.04.22-sparkasse-wichtige-anderung.png
 

26. - 27. April 2022: Direktbank ING steht im Phishing-Fokus

Mit der ING-DiBa AG steht eine weitere Bank im Fokus von Phishing-Versuchen. Die jüngste Phishing-Variante wurde mit dem Betreff "Kundennummer" versendet und folgt einer typischen Phishing-Masche. Angeblich musste eine temporäre Kontosperrung eingeleitet werden, da Sie einen obligatorischen Bestätigungsprozess noch nicht durchlaufen haben. Wie üblich kann besagte Sperrung nur über eine manuelle Dateneingabe behoben werden. Das entspricht natürlich nicht der Wahrheit. Auch in diesem Fall raten wir, den enthaltenen Link zu ignorieren und die E-Mail als Spam zu markieren.

 26.04.22-kundennummer.png
 

25. April 2022: Amazon-Prime-Phishing

Anfang der Woche sind es nach längerer Pause wieder die Kund:innen von Amazon, welche unter Phishing zu leiden haben. Der neuste Phishing-Versuch wirkt auf den ersten Blick wie eine gewöhnliche Sicherheitsbenachrichtigung. Angeblich konnte die monatliche Zahlung Ihrer Amazon-Prime-Mitgliedschaft nicht abgebucht werden. Damit das Abonnement nicht gekündigt wird, müsse man lediglich die Zahlungsinformationen über den beigefügten Link aktualisieren. Lassen Sie sich nicht in die Irre führen!  Wie üblich gilt auch hier: Weder den Link öffnen noch persönliche Daten preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in ihren Spamordner.

 25.04.22-amazon.png
 

22. April 2022: Kundschaft der Volksbanken von Phishing betroffen

Kurz vor dem Wochenende stehen nach kurzer Pause wieder die Volks- und Raiffeisenbanken im Fokus der Betrüger:innen. In der Nachricht mit dem Betreff "System Alarm Code" behaupten die unbekannten Verfasser:innen, dass eine "verdächtige Überweisung" in Höhe von 4999 EURO in Ihrem Namen durchgeführt wurde. Zwar wurde besagte Überweisung umgehend storniert, jedoch stehe jetzt eine Kontoüberprüfung aus. Über den beigefügten Link sollen Sie Ihre Daten bestätigen. Natürlich hat dieser Hacker-Angriff nicht stattgefunden. Dass es sich hierbei um eine betrügerische E-Mail handelt, ist an der unseriösen Absenderadresse (ichbincoooool2@t-online.de) zu erkennen. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner. So können Sie sich effektiv vor Datenmissbrauch und finanziellen Schäden schützen.

 22.04.22-vrbank-system-alarm-code-.png
 

21. April 2022: Sparkasse zurück im Phishing-Radar

Seit einigen Tagen erreichen uns vermehrt Phishing-Versuche, die auf die Kundschaft der Sparkasse abzielen. Inhaltlich folgen die E-Mails einem Phishing-Schema, welches uns schon häufig begegnet ist. Um die Sicherheit im Online-Banking zu verbessern, hat die Sparkasse angeblich ein Sparkassen Fingerprint System (SKFS) entwickelt. Besagtes System soll vor fremden Kontozugriffen schützen und kann einfach über den beigefügten Link aktiviert werden. Natürlich versteckt sich hinter dieser Nachricht ein weiterer dreister Versuch, an sensible Kundendaten zu gelangen. Wir empfehlen auch in diesem Fall, die E-Mail unbeantwortet in den Spamordner zu verschieben.

21.04.22-sparkasse-wichtiger-hinweis-zu-ihrem-konto.png
 

20. April 2022: DHL für gefälschte Paketbenachrichtigungen ausgenutzt

Heute Morgen erreichten uns einige Phishing-Versuche, welche vorgeben, von DHL zu stammen. Am häufigsten wurde uns dabei die Version mit dem Betreff "Falsche Adresse DE-Zahlenfolge" weitergeleitet. Auf den ersten Blick scheint es sich bei der Nachricht um eine einfache Lieferbenachrichtigung zu handeln. Angeblich gibt es Probleme bei der Zustellung eines Ihrer Pakete, da Sie eine falsche Adresse angegeben haben. Über den beigefügten Link sollen Sie die Lieferadresse korrigieren. Natürlich führt der Link nicht auf die echte Internetseite von DHL und alle eingetragenen Daten landen direkt bei den unbekannten Verfassern. Wie auch sonst empfehlen wir, diesen Phishing-Versuch unbeantwortet zu löschen. Sollten Sie beim Erhalt einer solchen E-Mail unsicher bezüglich der Echtheit der Nachricht sein, dann geben Sie die enthaltene Sendungsnummer manuell auf der echten Webseite von DHL in die Suchleiste zur Sendungsverfolgung ein. Diesen und weitere Tipps zum richtigen Identifizieren von gefälschten DHL-Mails finden Sie hier.

20.04.22-dghl-falsche-adresse-de-zahlenfolge_0.png
 

LBB