Phishing-Radar: Archiv

Stand:
Hier finden Sie Phishing-Beispiele, die in den letzten Wochen bei uns eingegangen sind und die wir ausgewertet haben.

Die aktuellen Beispiele der laufenden Woche finden Sie hier.

Off

 

16. Februar 2024: Datenüberprüfung bei dir ING erforderlich

Zum Ende der Woche ist unter anderem wieder die Kundschaft der ING im Phishing-Fokus. Die Mail beginnt mit einer indirekten Anrede. Anschließend wird sich für das Vertrauen der Kundschaft bedankt. Funktionalität, Design und Sicherheit sollen gesteigert werden, weswegen die Kundendaten regelmäßig überprüft werden müssen. Man müsse sich lediglich auf der Homepage amelden, die Schritte befolgen und seine Daten überprüfen. Soweit ist der Ton der Mail noch recht freundlich. Am Ende wird aber doch noch Druck ausgeübt, um die Chance einer Datenpreisgabe zu erhöhen: sollte man seine Daten nicht bis zum 25.02.2024 überprüft haben, werde man zu einem persönlichen Gespräch vorgeladen. Dies sei in Anbetracht der starken Auslastung zu vermeiden. Die Drohung entpuppt sich als leer, da die ING eine filiallose Bank ohne vor Ort Kundenservice in Deutschland ist und eine persönliche Vorladung damit ausgeschlossen. Spätestens hieran lässt sich der Betrugsversuch erkennen. Wir empfehlen wie immer, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing

15. Februar 2024: Verbesserte "S-App" bei der Sparkasse 

Heute ist uns eine E-Mail im Namen der Sparkasse unter dem Betreff "Ihre App ist veraltet-Handlungsbedarf" aufgefallen. Inhaltlich geht es um die verbesserte "S-App", welche "schlanker", "moderner" und "benutzerfreundlicher" ist. Sie werden zur Aktualisierung der App über den Button "Jetzt aktualisieren" aufgefordert. Sofern Sie diese nicht bis zum 15.02.2024 durchführen, folge eine kostenpflichtige Aufforderung per Einschreiben. Auf den ersten Blick wirkt diese Mail besonders im Hinblick auf das Layout und den Sprachgebrauch seriös. Lassen Sie sich davon nicht täuschen! Phishing-Mails weisen nicht zwangsläufig  offensichtliche Fehler, wie einer unpersönliche Anrede oder Rechtschreib- und Grammatikfehler auf. Dass es sich hier um einen Betrugsversuch handelt, lässt sich allerdings an der fehlerhaften Absenderadresse, der sehr kurzen Fristsetzung und der Drohung mit einer Gebühr erkennen. Außerdem würde Sie Ihre Bank niemals zur Datenpreisgabe via Link auffordern. Sollten Sie sich bei einer E-Mail unsicher sein, lohnt es sich auf der offiziellen Website vorbeizuschauen. Auch der Sparkasse ist dieser dreiste Betrugsversuch bereits aufgefallen. Mehr dazu finden Sie hier.  Wie immer empfehlen wir die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

14. Februar 2024: 1&1 droht mit Kontolöschung 

Mitte der Woche steht die Kundschaft von 1&1 im Phishing-Fokus. Uns erreichen vermehrt E-Mails unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt!". Wie der Betreff bereits verrät, werden Sie über eine "vorübergehende" Kontosperrung informiert. Angeblich wurden in den "vergangenen 3 Tagen" von Ihrer E-Mail-Adresse "Tausende von Spam-Nachrichten" verschickt. Daraufhin habe der Telekommunikationsanbieter 42 Beschwerden bezüglich Ihres Kontos erhalten. Damit Ihr Konto nicht innerhalb der nächsten 24 Stunden gelöscht wird, wird Ihnen die Installation eines Antivirenprogramms empfohlen. Hier handelt es sich um einen Betrugsversuch! Die Kriminellen versuchen unter einem frei erfunden Vorwand an Ihre sensiblen Daten zu gelangen. Auffällig ist vor allem die persönliche Anrede. Allerdings sollten Sie sich von dieser, der Fristsetzung und der Drohung mit der Kontolöschung nicht verunsichern lassen und unüberlegt handeln. Folgen Sie unter keinen Umständen dem beigefügten Link und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

1&1

 

13. Februar 2024: Postbank-Kundschaft zum Update aufgefordert 

Heute hat vor allem die Kundschaft der Postbank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Hinweis | Aktion erforderlich ID|<beliebige achtstellige Zahl>". Inhaltlich geht es um die "Sicherheit Ihrer Daten". Die "Bank" verwende "moderne Internettechnologien" um diese zu gewährleisten. Damit sie Ihnen die "beste Sicherheit" bieten und die "hohen Sicherheitsstandards" verbessern kann, werden Sie zu einer Kontoaktualisierung aufgefordert. Die Aktualisierung dauere lediglich "ein paar Minuten" und soll über den beigefügten Link durchgeführt werden. Gehen Sie dieser Aufforderung nicht nach, führe dies "möglicherweise" zu einem eingeschränkten Zugriff auf einige Kontofunktionen. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Gerade die Drohung mit der Einschränkung des Zugriffs dient dazu Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. Die Kriminellen erhoffen sich dadurch an Ihre sensiblen Daten zu gelangen und diese beispielsweise für Banküberweisungen zu missbrauchen. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie die Aufforderung ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

postbank

12. Februar 2024: Ungewöhnliche Aktivität im PayPal-Konto

Zu Beginn der Woche wurde uns eine Mail im Namen von PayPal zugeschickt, die auf den ersten Blick für eine echte Mail von PayPal gehalten werden könnte. Zu Beginn der Mail wird man mit seiner Mail-Adresse angesprochen. Angeblich gäbe es ungewöhnliche Aktivitäten im PayPal-Konto. Damit diese nachvollzogen werden können, müsse man bestimmte Informationen weiterleiten. Andernfalls könne es zu vorübergehenden Einschränkungen des Kontos kommen. Man solle sich deswegen über den Link innerhalb der Mail anmelden und anschließend die Anleitung Schritt für Schritt befolgen. Auch wenn die Mail auf den ersten Blick tatsächlich von PayPal zu seien scheint, trügt dieser Eindruck. Neben dem typischen Aufbau einer Phishing-Mail (Störungsgrund im Konto und daher absolut notwendige Anmeldung über den Link innerhalb der Mail), hilft oft schon ein Blick auf die Absende-Adresse, um den Phishing-Versuch zu enttarnen. So auch hier: die Absende-Adresse enthält nicht einmal das Wort PayPal. Wir empfehlen daher diese und ähnliche Mails unbeantwortet in den Spamordner zu verschieben.

PayPal Phishing

 
 

09. Februar 2024: 1&1-Konto gesperrt als vermeintliche Sicherheitsmaßnahme

Zum Ende der Woche erhielten wir einige Betrugsversuche, adressiert an die Kundschaft von 1&1. Das Thema der Mail ist eine angebliche vorübergehende Kontosperrung unter dem dazugehörigen Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt!". Der Betreff findet sich als Überschrift dieser Mail wieder. Es folgt eine Anrede mit dem Wortteil vor dem "@-Zeichen" Ihrer Mailadresse. Im Hauptteil ist die Rede von einem Appell bei dem man dazu aufgefordert wird das eigene E-Mail-Konto auf Hackerangriffe zu überprüfen und ein Antivirenprogramm als Schutzmaßnahme  auszuwählen. Dieser Hinweis ist zunächst recht neutral und deutet nicht auf einen Betrugsversuch hin, jedoch wird im Anschluss angeboten bei der Suche über einen Link behilflich zu werden. Das ist der Zeitpunkt an dem Sie vorsichtig werden sollten und nicht auf den Button klicken sollten. Dahinter verbirgt sich die Gefahr eines möglichen Abgriffs Ihrer persönlichen Daten. Neben dem allgemeinen Aufbau der Mail deutet besonders die Absendeadresse auf einen Phishing-Versuch hin und sollte daher unbeantwortet in den Spam-Ordner verschoben werden.

1und1

08. Februar 2024: Aktualisierung der PhotoTAN-App im Namen der Deutschen Bank gefordert

Am heutigen Tage erreichte uns unter anderem diese Phishing-Mail im Namen der Deutschen Bank. Bereits beim Betreff: "Registrieren Տie Ihre PhotoTAN-App erneυt" lässt sich sofort eine Unstimmigkeit beim Wort "erneut" erkennen, welches eine ungewöhnliche Schriftart beim Buchstaben "u" aufweist. Die Mail startet mit einem Hinweis zu einem vermeintlich wichtigen Update bezüglich der Registrierung der PhotoTAN-App. Man solle die App neu registrieren für eine reibungslose und sichere Fortsetzung des Verfahrens. In Übereinstimmung dazu wird beschrieben, dass die Einführung einer neuen Richtlinie dazu führe, dass man diese Aktualisierung nun alle drei Monate durchführen müsse. Der genaue Vorgang zur "Registrierung der App" wird nicht spezifiziert, jedoch solle man sich über den beigefügten Link anmelden und einen QR-Code hochladen, damit das TAN-Verfahren wieder funktioniert. Es existieren jedoch keine weiteren Informationen zu dem genannten QR-Code, sodass man dazu verleitet sein könnte den Link zu klicken. Wir raten Ihnen jedoch dringend davon ab, da es sich bei dieser Mail um einen Betrugsversuch handelt. Stattdessen sollten Sie diese Mail unbeantwortet in den Spam-Ordner verschieben, um zukünftig ähnliche Mails direkt von Ihrem Mailanbieter als Spam erkennen zu lassen.

Deutsche Bank

07. Februar 2024: Neues Sicherheitssystem bei der Commerzbank 

Mitte der Woche steht die Kundschaft der Commerzbank im Phishing-Fokus. Wir erhalten vermehrt E-Mails unter dem Betreff "Dringende Aktivierung des neuen Websicherheitssystems erforderlich". Angeblich sei Ihr Konto ab dem 07.02.2024 nicht mehr aktiv. Erst mit einer Aktualisierung Ihrer Kontodaten über den beigefügten Link, funktioniere Ihr Konto wieder "normal". Dieser Vorgang dauere "nur" 5 Minuten und gewährleiste "höchste Sicherheit für Ihren Betrieb". Bereits die unpersönliche Anrede spricht hier eindeutig für Phishing. Außerdem fehlt am Ende der Mail nach der Grußformel der Absender. Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern. Dementsprechend empfehlen wir Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

commerzbank

 

06. Februar 2024: Fehlende Aktualisierung des ING-Kontos 

Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Neue Nachricht". Die "Bank" informiert Sie über eine fehlende Aktualisierung Ihres Kontos. Sofern Sie diese nicht "in den nächsten 48 Stunden" über den beigefügten Link durchführen, wird der Zugriff auf Ihr Konto eingeschränkt. Wir raten Ihnen der Aufforderung nicht nachzugehen, denn hier handelt es sich um einen Betrugsversuch! Auffällig ist insbesondere das unseriöse Layout der Mail. Beispielsweise verwenden die Kriminellen unterschiedliche Schriftarten. Zudem fehlt nach der unpersönlichen Anrede ein Komma. Nach diesem müsste klein weitergeschrieben werden. Außerdem sollte nach der Grußformel am Ende der Mail nicht lediglich "ING" stehen. Rechtschreib- und Grammatikfehler sind immer ein eindeutiges Zeichen für Phishing. Sorgen Sie dafür, dass Ihre sensiblen Daten nicht missbraucht werden. Diese können in den falschen Händen unter anderem für Banküberweisungen genutzt werden. Verschieben Sie solche Mails immer unbeantwortet in den Spam-Ordner.

ING

 

05. Februar 2024: App der HypoVereinsbank braucht Update

Mit Beginn der neuen Woche ist unter anderem die Kundschaft der HypoVereinsbank von Phishing betroffen. Mit der Einleitung "Lieber Herr," beginnt die Mail. Anschließend folgen mehrere Sätze, deren Grammatik und Rechtschreibung bereits auf einen Betrugsversuch hindeuten. Es gäbe eine neue App, die gleichzeitig den bestmöglichen Service und eine optimale Leistung bieten solle. Um von dieser App zu profitieren und das Banking weiterhin optimal nutzen zu können, gibt es einen "Jetzt aktiv"-Button innerhalb der Mail. Einen Abschiedsgruß sucht man vergebens. Mit dieser Phishing-Mail versuchen Kriminelle an Ihre sensiblen Bankdaten zu gelangen, um anschließend uneingeschränkten Zugriff auf Ihr Konto zu erhalten. Zu Ihrem eigenen Schutz sollten Sie daher diese (und ähnliche) Mails unbeantwortet in den Spam-Ordner verschieben und unter keinen Umständen sensible Daten preisgeben. Sollte Sie bei solchen Mails hinsichtlich der Echtheit verunsichert sein, besteht immer die Möglichkeit sich bei der eigenen Bank zu informieren.

HypoVereinsbank Phishing

 

02. Februar 2024: Amazon-Kundschaft in Phishing-Mail vor betrügerischen Aktivitäten gewarnt

Zum Ende der Woche findet sich die Amazon-Kundschaft im Mittelpunkt diverser Betrugsversuche. Diese Mail unter dem Betreff "[Konto wird überprüft]: Amazon.de-Benachrichtigung - Ihr Konto ist derzeit aus Sicherheitsgründen gesperrt!" erreichte uns dabei besonders häufig. Thematisch geht es um Sicherheitsbedenken in Bezug auf ungewöhnliche Kontoaktivitäten, die angeblich seitens Amazon festgestellt worden seien. Die Kundschaft wird mit der eigenen Mailadresse angesprochen und zunächst darauf hingewiesen, dass das Konto aufgrund unbefugter Aktivitäten auf der mit dem Amazon-Konto verknüpften Karte gesperrt sei. Es folgt der Hinweis, dass es sich jedoch auch um einen Fehler handeln könnte und man das Konto mit einer zweistufigen Verifizierung sichern könne. Das ist eine Maßnahme, die sich tatsächlich sehr empfiehlt zur Sicherung Ihrer Konten, jedoch sollte man diese Maßnahme über die offiziellen Seiten des jeweiligen Unternehmens aktivieren. In dieser Mail wird nämlich dazu aufgefordert, weitere Informationen über den beigefügten Button preiszugeben sowie den darauf folgenden Anweisungen nachzukommen. Im Anschluss nach Erledigung der Aufgaben folge eine einschränkungsfreie Nutzung Ihres Kontos. Da diese Mail nicht nur Falschinformationen enthält, kann diese zunächst seriös wirken. Wir raten Ihnen sich davon jedoch nicht beeinflussen zu lassen, sondern nicht dem Link zu folgen und stattdessen die Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig bei dieser Mail sind die Absendeadresse und die Verlinkung innerhalb der Mail.

Amazon

01. Februar 2024: Aktivierung der neuen PayPal Sicherheits-App

Mit Beginn des Februars wurde uns heute eine Phishing-Variante zugeschickt, die auf die Kundschaft von PayPal abzielt. Die Mail beginnt ohne eine Grußformel und leitet direkt damit ein, dass das neue "App-Sicherheitssystem" aktualisiert werden müsse. Durch die App werde eine neue Authentifizierungsebene hinzugefügt, um einen "maximalen Schutz" zu erreichen. Ein Update habe vor dem 31.01.2024 über den Link innerhalb der Mail zu erfolgen. Folgen bei der Verweigerung des Updates werden nicht genannt. Verabschiedet wird die Mail mit einem "herzlich [PayPal]" in verschiedenen Schriftgrößen. Hier handelt es sich sehr eindeutig um Phishing. Das Layout der Mail, die fehlende Anrede und der Grammatikfehler des ersten Satzes sind sichere Indizien. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in Ihrem Spam-Ordner laden.

PayPal Phishing

 

31. Januar 2024: Veränderte Kontoaktivität führt zur Einschränkung des Postbank-Kontos

Weiterhin bleiben die Bankkundschaft ein beliebtes Ziel der Phishing-Kriminellen. Dabei trifft es in letzter Zeit vor allem die Kundschaft der Postbank. In der aktuellsten Variante wird nach einer indirekten Anrede behauptet, dass veränderte Kontoaktivitäten festgestellt worden seien. Daher seien die wichtigsten Aktivitäten eines Bankkontos (Zahlungen empfangen oder senden, Zahlungen für Einkäufe und Auszahlungen) eingeschränkt worden. Die Aufhebung dieser Einschränkung ist jedoch ganz einfach: man müsse nur die geforderten Informationen über einen Link innerhalb der Mail eingeben. Sodann würden diese überprüft werden und man würde sich melden. Um die Wahrscheinlichkeit einer Datenpreisgabe zu erhöhen, wird noch etwas Druck ausgeübt, indem behauptet wird, dass bei einer Nichteingabe der Daten weitere Einschränkungen des Kontos zu befürchten seien. Lassen Sie sich von so einer dreisten Phishing-Masche nicht unter Druck setzen. Die indirekte Anrede, der Aufbau der Mail und die Aufforderung der Datenpreisgabe innerhalb der Mail, enttarnen den Phishing-Versuch. Sollten Sie hinsichtlich der Echtheit der Mail dennoch verunsichert sein, besteht immer die Möglichkeit, die Bank zu kontaktieren und die Echtheit der Mail verifizieren zu lassen. Ansonsten empfehlen wir wie immer, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Postbank Phishing

 

30. Januar 2024: Abhören wichtiger Sprachnachricht gefordert im Namen der Telekom

Im Namen der Telekom erhielten wir heute einige Phishing-Mails mit dem Betreff "Kundendienst". Dabei wird die Kundschaft angeschrieben unter dem Vorwand, die Sperrung Ihres Kontos verhindern zu wollen. Die Mail beginnt mit einer neutralen und unpersönlichen Anrede. Es folgt der etwas ungewöhnliche Hinweis, dass kürzlich Wartungsarbeiten durchgeführt wurden. Die Besonderheit dabei ist, dass gewöhnlich Wartungsarbeiten im Voraus angekündigt werden und selten im Nachhinein darüber informiert wird. Im Kontrast dazu wird im nächsten Abschnitt beschrieben, dass am gestrigen Tage eine Sprachnachricht aufgezeichnet wurde, welche man sich dringend anhören solle, um eine Kontosperrung zu vermeiden. Dazu solle man auf den Button mit der Aufschrift "Jetzt zugreifen" klicken. Wie immer gilt, dass Sie diesem Link nicht folgen sollten, damit die Kriminellen nicht Ihre persönlichen Daten abgreifen können. Der unschlüssige Inhalt ist bereits ein Indiz für einen möglichen Betrugsversuch, welcher sich bei Betrachtung der unseriösen Absendeadresse bestätigt. Dementsprechend empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Telekom

 

29. Januar 2024: Bankkundschaft zur Datenpreisgabe via Link aufgefordert

Anfang der Woche steht die Kundschaft der ING und der Sparkasse im Fokus der Kriminellen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Kundenservice". Inhaltlich sind die Mails fast identisch. In beiden Varianten werden Sie über eine fehlende Bestätigung Ihrer Daten informiert, weshalb Ihr Konto deaktiviert wurde. Für eine Freischaltung müssen Sie dem beigefügten Button folgen und "alle erforderlichen Daten vollständig" eingeben. Während hier bei der ING "Zum Datenabgleich" steht, heißt es bei der Sparkasse "Zur Bestätigung". Am Ende der Sparkassen-Mail wird sich zusätzlich noch für Ihr Verständnis bedankt. Auffällig ist, dass in keiner der Mails ein Logo "der Bank" vorhanden ist. Dass es sich bei beiden Varianten um einen Betrugsversuch handelt, lässt sich bereits an dem (fast) identischen Inhalt und den verschiedenen Absendern erkennen. Auch die unpersönlichen Anrede spricht eindeutig für Phishing. Außerdem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Schützen Sie sich vor dem Datenmissbrauch und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

ING

sparkasse

 

26. Januar 2024: Kundschaft der Deutschen Bahn wird mit Jahreskarte zu Datenpreisgabe gelockt

Zum Ende der Woche erreichte uns eine Phishing-Mail, dessen vermeintlicher Absender derzeit bereits aufgrund anderer Thematiken im öffentlichen Fokus steht. Es handelt sich um einen Betrugsversuch im Namen der Deutschen Bahn. Unter dem Betreff "Bitte bestätigen Sie Ihre Anmeldung" wird eine Art Gewinnspiel thematisiert. Normalerweise lässt sich bei Gewinnspiel-Mails der Betrug sofort identifizieren, sodass wir diese offensichtlichen Phishing-Mails nur selten aufgreifen. Die Aufmachung dieser Mail wirkt jedoch zunächst recht seriös. Im ersten Absatz wird beschrieben, dass man für eine Teilnahme an einem Wettbewerb ausgewählt wurde und nun eine Jahreskarte 1. Klasse gewinnen könne. Daraufhin folgt der interessante Teil und zwar wird eine Bestätigung der persönlichen Daten über einen Button gefordert. Nach der Datenbestätigung werde die Anmeldung bestätigt. Weiter unten folgt ein alternativer Link, den man benutzen solle, falls der Button nicht funktioniere. Wir raten Ihnen keinen der beiden Links zu nutzen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben, da diese nicht im Zusammenhang mit der Deutschen Bahn steht. Besonders auffällig sind in dieser Mail die unpersönliche Anrede und die unpassende Absendeadresse. In Ergänzung dazu passt auch der Abschiedsgruß "Viel Spaß beim Lesen" nicht wirklich zum Inhalt der Mail.

DB

25. Januar 2024: Neue Regelungen für Kontoinhaber bei der Postbank

Heute steht die Kundschaft der Postbank im Phishing-Fokus. Die "Bank" fordert eine "kurze Bestätigung" Ihrer persönlichen Daten über den beigefügten Button "mein Login". Für eine gewohnte Kontonutzung und um eine Kontosperrung zu vermeiden, sei dies "unverzüglich" notwendig. Sofern Sie die Aufforderung ignorieren, werde Ihr Zugriff "auf Funktionen" eingeschränkt. Außerdem sei sowohl das Bezahlen als auch das Geldabheben mit Ihrer Karten nicht mehr möglich.  Die Datenbestätigung diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Gerade diese Schlagwörter sollen sie verunsichern. Auch die Drohung mit der Schließung Ihres Kontos dient dazu. Die Kriminellen versuchen immer unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich zudem auch an der unpersönlichen Anrede und an den Grammatikfehlern erkennen. Schützen Sie Ihre sensiblen Daten, indem Sie dem beigefügten Link nicht folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

postbank

 

24. Januar 2024: HypoVereinsbank droht mit hoher Bearbeitungsgebühr

Mitte der Woche hat vor allem die Kundschaft der HypoVereinsbank mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Wichtige Benachrichtigung zur Bestätigung Ihrer Hypovereinsbank Daten Referenznummer: #<beliebige zehnstellige Zahl>". Inhaltlich geht es um die fehlende Bestätigung Ihrer persönlichen Daten. Aus diesem Grund wurde Ihr Konto "temporär" gesperrt. Nach der Bestätigung über den beigefügten Button erfolge die Freischaltung automatisch. Sofern Sie dieser Aufforderung nicht innerhalb von 4 Tagen nachgehen, sei diese nur über den Postweg möglich. Dabei werde eine besonders hohe Bearbeitungsgebühr in Höhe von 79,95€ fällig, welche von Ihrem Konto abgebucht werde. Sie sollten der Aufforderung unter keinen Umständen nachgehen, da es sich hier um einen Betrugsversuch handelt! Dies lässt sich bereits an der unpersönlichen Anrede und dem fehlenden Absender nach der Grußformel erkennen. Auffällig ist auch die Fist sowie die Gebühr, welche Sie unter Druck setzten und zu unüberlegtem Handeln bewegen soll. Wir empfehlen Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

hypovereinsbank

 23. Januar 2024: Paypal-Kundschaft nach gültiger Telefonnummer gefragt

Auch in dieser Woche erhielten wir erneut einige Phishing-Mails mit dem Ziel die Daten der Paypal-Kundschaft abzugreifen. Dies geschieht unter dem kryptischen Betreff "(Ref.-Nr.: PP-L-<beliebige 16-stellige Zahl>)". Bei diesem Betrugsversuch dreht es sich zunächst um die Telefonnummer, welche nicht mehr gültig sei. Dieser Hinweis steht direkt am Mailanfang, gefolgt von der Info, dass man Sie kürzlich kontaktiert habe, da die Telefonnummer angeblich nicht bestätigt wurde. Die Abfrage wird begründet damit, dass man verdächtige Kontoaktivitäten entdeckt habe. Nun solle man sich über den beigefügten Button in Ihrem Konto einloggen und die Informationen zur Verfügung stellen. Besonders widersprüchlich ist der Hinweis zum Schluss der Mail, dass man die Kundschaft vor betrügerischen Mails schützen wolle und man Sie daher immer mit Vor- und Nachname anschreibe, obwohl dies in dieser Mail nicht der Fall ist. Entweder ist dieser Satz besonders dreist oder einfach nur ziemlich unklug aus einer echten Mail kopiert, sodass die Mail sich quasi ganz alleine als Betrugsversuch entlarvt. In beiden Fällen gilt, dass diese Mail unbeantwortet in den Spam-Ordner verschoben werden sollte.

Paypal

22. Januar 2024: Exklusives Netflix-Angebot

Mit Beginn der Woche versuchen Phishing-Kriminelle vor allem im Namen des Streaminganbieters Netflix Daten zu erbeuten. Zuerst wird man informiert, dass das Konto stillgelegt worden sei. Anschließend wird in einer größeren und fett gedruckten Schriftart darauf hingewiesen, dass man eine neue Zahlungsart hinzufügen müsse. Auf diesen Punkt wird im anschließenden Fließtext jedoch nicht mehr eingegangen. Dort heißt es, dass die Mitgliedschaft heute abgelaufen sei und man ein spezielles Angebot habe. Wenn man das Abonnement jetzt verlängere, würde man ein ganzes Jahr des Abonnements kostenlos erhalten. Man müsse dafür nur den "Mitgliedschaft Erneuern"-Button innerhalb der Mail nutzen. Hier versuchen die Phishing-Kriminellen Sie durch das "exklusive" Angebot dazu zu bringen, unüberlegt sensible Daten preiszugeben. Lassen Sie sich von diesem Angebot nicht blenden, denn dieses stammt in keinem Fall von Netflix selbst! Wir empfehlen diesen dreisten Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

Netflix Phishing

 

19. Januar 2024: Zahlung von Zollgebühren gefordert im Namen von UPS

Zum Ende der Woche erreichte uns eine große Anzahl an Phishing-Mails adressiert an die Kundschaft des Paketdienstleisters UPS. Versendet wird diese Mail mit dem Betreff: "Erforderliche Aktion: Unbezahlte Zollgebühren Beeinflussen die Lieferung." Die Aufmachung wirkt professionell und die Anrede ist neutral gestaltet. Zu Beginn wird die Kundschaft darüber informiert, dass eine Lieferung nicht pünktlich geliefert werden könne aufgrund von Zollgebühren in Höhe von 2,99€. Darunter wird sich für die Unannehmlichkeiten entschuldigt und auf eine Fortführung des Lieferprozesses über einen Button mit der Aufschrift "Zustellung fortsetzen" hingewiesen. Zum Schluss folgt ein Gruß zum neuen Jahr und eine Abschiedsformel. Die Formulierungen innerhalb der Mail sind nicht besonders auffällig, jedoch wird nicht gesagt um welches Paket es sich handelt und es wird keine Paketnummer angegeben. In Übereinstimmung dazu deuten die Absendeadresse und der Link innerhalb der Mail eindeutig auf einen Betrugsversuch hin. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

UPS

 

18. Januar 2024: Aktualisierungsmaßnahmen bei der Sparkasse zum neuen Jahr 

Heute erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Dringende Online-Banking Handlung erforderlich". Angeblich führe die Bank gerade Aktualisierungsmaßnahmen durch, bei welchen Ihre "Unterstützung" erforderlich sei. Bis zum 31.01.2024 müssen Sie Ihre persönlichen Daten aktualisieren. Durch diesen Prozess soll vor allem Ihr "Sicherheitslevel" gehoben und "potenzielle Online-Gefahren" vermieden werden. Kommen Sie dieser Aufforderung nicht nach, folge eine Vorladung zu einem persönlichen Gespräch mit einem Mitarbeiter, welches mit einer Aufwandsgebühr verbunden sei. Hier handelt es sich um einen Betrugsversuch! Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern. Auch die unpersönliche Anrede, die Fristsetzung und die Drohung mit der Gebühr sprechen eindeutig für Phishing. Wie immer versuchen die Kriminellen, Ihre persönlichen Daten in die Hände zu bekommen. Sie sollten die Aufforderung ignorieren und die Mail unbeantwortet in den Spam-Ordner verschieben. 

sparkasse

 

17. Januar 2024: PayPal fordert zur Überprüfung oder Aktualisierung Ihres Kontos auf

Mitte der Woche steht die Kundschaft von PayPal im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Ihr PayPal-Konto ist derzeit deaktiviert, da einige Informationen zu Ihrem Konto nicht überprüft werden konnten #<beliebige siebenstellige Zahl>". Angeblich habe der Online-Bezahldienst "ungewöhnliche Aktivitäten" festgestellt, weshalb Ihr Konto "vorübergehend eingeschränkt" wurde. Für eine gewohnte Nutzung werden Sie aufgefordert auf den beigefügten Button zu klicken, sich einzuloggen, den "Schritten zu folgen" und die " erforderlichen Aufgaben abzuschließen". Auffällig ist die persönliche Anrede am Anfang der Mail. Dies ist zwar untypisch, sollte Sie aber nicht verunsichern. Hier handelt es sich eindeutig um Phishing! Dafür spricht vor allem die fehlerhafte Absenderdresse, die frei erfundenen "ungewöhnlichen Aktivitäten" und die Aufforderung zur Datenpreisgabe via Link. Für die Kriminellen ist bei jedem Betrugsversuch der Erhalt Ihrer sensiblen Daten das Ziel. Wir raten Ihnen Ihre Daten zu schützen, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben.

paypal

 

16. Januar 2024: Kundschaft der TF Bank erhält gefälschte Transaktionsbestätigung

Besonders auffällig war heute diese Mail im Namen der TF Bank. ​Unter dem Betreff "Validierung der E-Commerce-Transaktion <beliebige achtstellige Zahl>" wird eine vermeintliche E-Commerce-Transaktion thematisiert. Dazu wird eine Mail mit einem sechsstelligen Code mit dem aktuellen Datum und einem Betrag von 149,29€ versendet. Diese Mail ähnelt dabei einem TAN-Verfahren, welches die meisten Banken nutzen. Jedoch funktionieren die üblichen Verfahren im Regelfall über eine gesonderte App und nicht per Mailversand. Da eine unerwartete Transaktion schnell dazu verleiten kann einen möglichen Betrug eindämmen zu wollen, wird im folgenden Text direkt eine angebliche Sicherheitsmaßnahme genannt. Man solle auf den beigefügten Button mit der Aufschrift "Weiter" klicken, um die Sicherheitseinstellungen zu aktualisieren. Dadurch werde man vor unbefugten Aktivitäten geschützt. Dieser letzte Satz wirkt sehr paradox vor dem Hintergrund, dass es sich bei dieser Mail selbst um einen Betrugsversuch handelt. Wir empfehlen Ihnen nicht auf die Mail einzugehen und sie unbeantwortet in den Spam-Ordner zu verschieben. Neben der unprofessionellen Aufmachung deutet vor allem die Absendeadresse eindeutig auf eine Phishing-Mail hin.

TF Bank

 

15. Januar 2024: Neue Nachricht im persönlichen DKB-Portal

Mit Beginn der neuen Woche ist es vor allem die Kundschaft der DKB (Deutsche Kreditbank AG), die mit Phishing zu kämpfen hat. Die aktuellste Variante ist kurz und knapp gestaltet: angeblich gäbe es eine neue Nachricht im persönlichen Postfach. Um an diese Nachricht zu gelangen, müsse man lediglich dem Link innerhalb der Mail folgen. Hier handelt es sich um keine Mail der DKB, sondern, um eine eine Phishing-Mail. Klickt man auf den Link, um die angeblich vorhandene Nachricht einsehen zu können, wird man auf eine Seite weitergeleitet, auf der man seine sensiblen Daten eingeben müsse. Folgt man dieser Aufforderung, werden die Daten unverschlüsselt an die Kriminellen weitergeleitet, die anschließend uneingeschränkten Zugriff auf Ihr Konto haben und Ihnen so vor allem finanziell Schaden können. Wir empfehlen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben und vor allem unter keinen Umständen sensible Daten preiszugeben!

DKB Phishing

 

12. Januar 2024: Ausgesetzter Mail-Verkehr droht WEB-Kundschaft

Kurz vor dem Wochenende sollte vor allem die Kundschaft des Internetportals WEB darauf achten, ob die in ihrem Postfach gelandete Mail tatsächlich von WEB stammt. Es ist nämlich eine gefälschte Mail im Namen von WEB im Umlauf, in der behauptet wird, dass die E-Mail Version veraltet sei. Das Empfangen und Versenden von Mails sei nicht mehr möglich, falls man nicht innerhalb eines Tages die Version aktualisiere. Diese Aktualisierung habe über einen Link innerhalb der Mail zu erfolgen. Anschließend wird behauptet: "Dieser Zweck ist wichtig und wir tun es immer, um unseren Sicherheitsdienst zu verstärken, der Sie besser bedienen wird." Spätestens bei diesem Satz merkt man, dass es sich hier um einen Phishing-Versuch handeln muss. Auch auffällig ist neben der indirekten Anrede, dass sich nach dem Link die Formatierung der Schriftart ändert. Bei solchen dreisten Betrugsversuchen raten wir wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben.

WEB Phishing

11. Januar 2023: Hypovereinsbank droht mit vorübergehender Kontosperrung

Auch heute bleiben die Banken im Fokus der Kriminellen. Wir erhalten zahlreiche Mails, welche sich an die Kundschaft der Hypovereinsbank richten. Auffällig ist das unseriöse Erscheinungsbild der E-Mail. Lediglich aus der Betreffzeile "Hypovereinsbank - Neues Sicherheitsupdate erforderlich! #<beliebige siebenstellige Zahl> " ergibt sich in welchem Namen dieser Betrugsversuch verschickt wird. Zudem ist kein Logo der Bank abgebildet und es fehlt der Absender am Ende der Mail nach der Grußformel. Inhaltlich geht es um die "Sicherheit" Ihres Kontos. Um diese zu gewährleisten, ist die Überprüfung und Aktualisierung Ihrer Kontoinformationen über den beigefügten Link erforderlich. Sofern Sie dieser Aufforderung nicht innerhalb von 48 Stunden nachgehen, könne eine vorübergehende Kontosperrung erfolgen.  Sowohl die Fristsetzung als auch die Drohung mit der Sperrung des Kontos soll Sie verunsichern und zu unüberlegtem Handeln bringen. Ignorieren Sie die Aufforderung und folgen Sie unter keinen Umständen dem Link!  Das Ziel sind wie immer Ihre sensiblen Daten. Schützen Sie diese, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

hypovereinsbank

 

10. Januar 2024: EU-Zahlungsrichtlinie bei der Commerzbank als Vorwand genutzt 

Mitte der Woche steht erneut die Kundschaft der Commerzbank im Phishing-Fokus. Die "Bank" informiert Sie darüber, dass Ihr Konto "vorsorglich" eingeschränkt wurde. Angeblich haben Sie den notwendigen Identifikationsprozess noch nicht durchgeführt. Dieser ist aufgrund der Einführung einer neuen EU-Zahlungsrichtlinie verpflichtend. Um die Einschränkung aufzuheben und das Konto wieder wie gewohnt nutzen zu können,  müssen Sie "alle notwendigen Schritte" über den beigefügten Button "Fortfahren" durchführen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich insbesondere an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Außerdem lässt sich am Ende der Mail ein Grammatikfehler erkennen, da es hier richtigerweise "Ihre Commerzbank" heißen müsste.

Wie immer versuchen die Kriminellen an Ihre persönlichen Daten zu gelangen. Indem Sie der Aufforderung nachgehen, gelangen diese direkt in deren Hände. Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern. Daher empfehlen wir Ihnen auch in diesem Fall die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

commerzbank

 

09. Januar 2024: "Vorsorgliche" Kartensperrung bei der ING

Heute erhalten wir vermehrt E-Mails im Namen der ING unter dem Betreff "Kundenservice". Aufgrund von einem "missbräuchlichen Einsatz Ihrer Kartendaten" wurde Ihre Karte "vorsorglich" gesperrt. Diese Maßnahme solle mögliche weitere "Schäden" vermeiden. Um die Karte wie gewohnt zu nutzen, ist eine Identitätsprüfung über den beigefügten Link notwendig. Bei diesem Betrugsversuch lassen sich einige typische Phishing-Merkmale erkennen. Auffällig ist die unvollständige Anrede am Anfang der Mail. Auch der frei erfundene Vorwand und die bereits erfolgte Kartensperrung sprechen eindeutig für Phishing. Zudem stammt die Mail von einer fehlerhaften Absenderadresse. Für die Kriminellen steht der Erhalt Ihrer sensiblen Daten im Fokus. Schützen Sie sich vor dem Datenmissbrauch, indem Sie solche Betrugsversuche unbeantwortet in den Spam-Ordner verschieben.

ing

 

08. Januar 2023: Aktualisierung der PhotoTAN-App der Commerzbank

Mit der neuen Woche hat unter anderem die Kundschaft der Commerzbank mit Phishing zu kämpfen. Angeblich habe man seine PhotoTAN-App trotz Aufforderung nicht aktualisiert. Sollte man diese Aktualisierung nicht durchführen, würde das Konto ab dem 06. Januar nicht mehr nutzbar seien. Die Aktualisierung habe über das Sicherheitsportal stattzufinden. In der Mail findet sich ein Link mit dem "Zugang zu unserem sicheren Online-Portal". Bei diesem Online-Portal handelt es sich in keinem Fall um einen sicheren Zugang, denn hier handelt es sich um keine Mail der Commerzbank, sondern um eine Mail von Phishing-Kriminellen. Dies lässt sich unter anderem an der unbekannten Anrede erkennen. Wir empfehlen bei solchen Mails wie immer, die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt, solche Mails abzufangen bevor sie in Ihr Postfach gelangen können.Commerzbank Phishing

05. Januar 2024: Abfrage persönlicher Daten aufgrund eines vermeintlichen Steuerrestbetrags im Namen von ELSTER

Zum Ende der Woche erreichte uns eine Reihe an Phishing-Mails im Namen der deutschen Steuerabwicklungssoftware ELSTER (ELektronische STeuerERklärung). Unter dem Betreff "Letztmalige Aufforderung - Steuerrestbetrag aus dem Jahre 2022" wird eine Forderung nach einem vermeintlichen Steuerrestbetrag aus dem Jahre 2022 thematisiert. Die Mail beginnt mit einer persönlichen Anrede und auch die Aufmachung wirkt zunächst seriös. Danach wird mitgeteilt, dass eben dieser Betrag noch nicht berechnet worden sei und daher noch ausstehe. Daraufhin wird man angehalten aktiv zu werden und ein beigefügtes Formular auszufüllen mit Ihren persönlichen Daten. Den Zugriff zum Formular erhielte man über einen Link, dessen Adresse jedoch nicht im Zusammenhang mit der Plattform steht und nicht angeklickt werden sollte. Dazu hält die Plattform auch einige Hinweise bereit, die es zu beachten gibt: Elster. Im weiteren Verlauf der Mail wird darauf hingewiesen, dass man möglichst zügig reagieren solle, da sonst eine Auszahlung nicht rechtzeitig erfolgen könne. Das Thema steuern bereitet vielen Menschen Sorgen und daher könnte man leichter dazu verleitet werden nichts falsch machen zu wollen und den Forderungen nachzukommen. Wir raten Ihnen jedoch davon ab, da neben der falschen Verlinkung besonders die Absendeadresse eindeutig auf Phishing hinweist. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben.

Elster

04. Januar 2023: Postbank-Kundschaft zur Aktualisierung der Kontaktinformationen aufgefordert

Heute steht die Kundschaft der Postbank im Phishing-Fokus.  Angeblich führe die Bank eine "Online-Prüfung auf Geldwäsche" durch. Da Ihr Konto auch geprüft werde, werden Sie zu einer Aktualisierung Ihrer Kontaktinformationen aufgefordert. Die Bank habe "einige Funktionen Ihres Kontos vorübergehend eingeschränkt". Erst wenn Sie das Update durchführen, wird Ihr Account wieder uneingeschränkt nutzbar sein. Wir raten Ihnen der Aufforderung unter keinen Umständen nachzugehen, denn hier handelt es sich um Phishing! Das Schlagwort "Geldwäsche", die unpersönliche Anrede sowie die bereits erfolge Kontoeinschränkung sprechen eindeutig für einen Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Solche Mails gehören unbeantwortet in den Spam-Ordner.

postbank

03. Januar 2023: TF Bank droht mit vorübergehender Kontoeinschränkung   

Aktuell erhalten wir vermehr E-Mails im Namen der TF Bank unter dem Betreff "Wichtige Aktualisierung Ihrer Kontodaten". Wie der Betreff bereits verrät, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei aufgrund von "gesetzlichen Vorschriften" verpflichtend und gewährleiste Ihre "Sicherheit" sowie einen "reibungslosen Service". Für die Aktualisierung ist eine Schaltfläche beigefügt, welcher Sie folgen sollen. Sofern Sie diesen Vorgang nicht innerhalb von 7 Tagen durchführen, werde Ihr Konto "vorübergehend eingeschränkt". Gerade die Fristsetzung und die Drohung entlarven diese Mail als Betrugsversuch! Auch die unpersönliche Anrede und fehlerhafte Absenderadresse sprechen eindeutig für Phishing. Die Kriminellen zielen mit solchen E-Mails immer auf den Erhalt Ihrer sensiblen Daten ab. Diese werden dann beispielsweise für Banküberweisungen missbraucht. Aus diesem Grund raten wir Ihnen der Aufforderung nicht nachzugehen und insbesondere dem beigefügten Link nicht zu folgen. Schützen Sie Ihre Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.

tf bank

 

02. Januar 2024: McAfee-Kundschaft zu Abonnement-Zahlung angehalten 

Zum Start ins neue Jahr erhielten wir eine immens große Anzahl an Phishing-Mails im Namen des Unternehmens McAfee, das vor allem für seine Antivirussoftware bekannt ist. Die Betrugsversuche erhielten wir in gleich zwei verschiedenen Ausführungen mit dem gleichen Betreff: "Rechnung Nr.<beliebige siebenstellige Zahl> fur abgelaufene MCAFEE-Antivirus". In Übereinstimmung dazu enthielten beide Mails eine persönliche Anrede mit dem Mailnamen der Kundschaft. Inhaltlich geht es um das Ablaufen des vermeintlichen Abonnements, sowie eine angeblich nicht bezahlte Rechnung. Darauf folgt der Hinweis, dass man nun anfällig für Cyberangriffe und Hacker sei. Darunter finden sich die persönlichen Informationen, die jedoch lediglich aus der eigenen Mailadresse und einer fiktiven ID bzw. fiktiven Rechnungsnummer bestehen. Neben einem Button mit einem Verweis zum Bezahlvorgang wird noch erklärt, dass nach 48 Stunden das Konto gesperrt bzw. geschlossen werde, falls man der Aufforderung nicht nachkomme. Wir empfehlen Ihnen auch in diesem Fall Ruhe zu bewahren und nicht auf diesen Betrugsversuch einzugehen. Diese Mails gehören unbeantwortet in den Spam-Ordner.

McAfee

Ebenso erhielten wir einige Mails in folgender Ausführung:

McAfee

 

 29. Dezember 2023: Kundschaft von DHL erhält undurchsichtige Anweisungen in Phishing-Mail

Auch nach den Feiertagen gibt es viele Rücksendungen, Neubestellungen und Pakete, die noch nicht pünktlich zu Weihnachten angekommen sind, sodass wir zum Ende der Woche vermehrt Phishing-Mails adressiert an die DHL-Kundschaft erhielten. Dadurch wollen die Kriminellen das erhöhte Paketaufkommen rund um die Feiertage nutzen, wie beispielsweise in dieser Mail mit dem Betreff "Neue Versandaktualisierung : Ihr Kundennummer. (<beliebige achtstellige Zahl>) Vielen Dank". Das Thema der Mail ist in diesem Fall sehr unkonkret gehalten und beschreibt lediglich eine neue Nachricht vom Kundenservice. Im Text findet sich der Hinweis, dass man die Anweisungen befolgen solle. Diese Anweisungen bestehen daraus den untenstehenden Button mit der Aufschrift "VOLLSTÄNDIGER VERSAND HIER" zu klicken, damit man auf die vermeintliche Webseite weitergeleitet werde und den Prozess vollenden könne. Zum Schluss folgt noch der Hinweis, dass der angegebene Link nur für 48 Stunden gültig sei und andernfalls nach der Frist das Paket an den Absender zurückgesandt werden würde. Diese Mail lässt sich anhand einiger Merkmale schnell als Betrugsversuch überführen. Dazu gehört eine fehlerhafte Rechtschreibung bei "neu Nachricht", "zeit" oder "Ihr Kundennummer". Ebenso verweist weder der Link, noch die Absendeadresse auf offizielle Seiten von DHL. Daher raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

DHL

 

28. Dezember 2023: Targobank-Kundschaft zu "Nummernprüfung" aufgefordert

Heute ist besonders die Targobank-Kundschaft im Fokus der Kriminellen. Wir erhielten dazu diese Phishing-Mail mit dem Betreff "Dringende Benachrichtigung". Neben dem Betreff stellt dies auch die Überschrift der Mail dar, gefolgt von einer kurzen und unpersönlichen Anrede. Generell ist diese Mail kurz gehalten und dreht sich um eine Forderung nach persönlichen Daten. In diesem Fall wird nach der Mobiltelefonnummer gefragt, welche derzeit nicht für "Mtan" freigeschaltet sei. Das sei jedoch notwendig um die Online-Dienste der Bank weiterhin nutzen zu können. Im Anschluss wird darauf verwiesen, dass man daher verpflichtet sei eine "Nummernprüfung" durchzuführen. Zum Schluss findet sich dann schlussendlich ein roter Button mit der Aufschrift "Hier bestätigen". Dieser Button innerhalb einer Mail Ihrer Bank sollte Sie stutzig machen, denn wie immer gilt es diesen Button nicht zu klicken und vorsichtig zu sein. Ebenfalls auffällig ist die Benutzung unterschiedlicher Schriftarten bei der Anrede/Verabschiedung und beim Text der Mail. In Übereinstimmung dazu weist die Absendeadresse keine Verbindungen zur Targobank auf. Wir raten Ihnen daher auch diese Mail unbeantwortet in den Spam-Ordner zu verschieben, damit diese Betrugsversuche in Zukunft automatisch erkannt werden können.

Targobank

27. Dezember 2023: Disney Plus-Kundschaft in Phishing-Mail nach Kreditkartendaten gefragt

Auch während der Feiertage hören die Betrugsversuche nicht auf und so erhielten wir einige Phishing-Mails im Namen von Disney+. Unter dem Betreff "Ihr Disney+-Konto ist abgelaufen" wird innerhalb der Mail das Ablaufen der Mitgliedschaft thematisiert. Damit sind der Betreff und Inhalt der Mail in diesem Fall sogar übereinstimmend. Ansonsten besteht diese Mail nicht aus viel Text, sondern beschränkt sich auf die wesentlichen Informationen. Nach einer unpersönlichen Anrede folgt direkt der Hinweis bezüglich des Auslaufens der Mitgliedschaft. Daraufhin wird gesagt, dass man jedoch im Rahmen eines vermeintlichen Treueprogramms die Mitgliedschaft für weitere 90 Tage verlängern könne. Unter dieser Information findet sich ein Button mit der Aufschrift "Kostenlos verlangern". Diesen solle man nun anklicken und im Folgenden die Kreditkartendaten für eine Validierung des Kontos angeben. Damit endet die Mail und bis hier gibt es schon einige deutliche Hinweise auf einen Betrugsversuch neben der unseriösen Absendeadresse und unpersönlichen Anrede. Besonders auffällig ist die falsche Schreibweise einiger Wörter und die Forderung nach Kreditkartendaten. Diese Merkmale sollten dafür sorgen, dass Sie nicht auf den beigefügten Button klicken und diese Mail unbeantwortet in den Spam-Ordner verschoben wird.

Disney

 

22. Dezember 2023: Kontosperrung im Namen der Commerzbank 

Zum Ende der Woche erreichte uns erneut eine Phishing-Mail im Namen einer Bank. Bei diesem Betrugsversuch handelt es sich um eine Mail im Namen der Commerzbank. Versendet wird diese Mail unter dem Betreff "Dein Konto wurde vorübergehend gesperrt". In Übereinstimmung dazu geht es in der Mail um eine vermeintliche Kontosperrung ab dem 21.12.2023. Für eine Reaktivierung solle man lediglich das neue "Websicherheitssystem" aktivieren. Dieser Vorgang dauere insgesamt nur fünf Minuten und könne ganz simpel über den beigefügten Link erledigt werden. Es folgt der Hinweis, dass das neue System die beste Sicherheit garantiere.  Besonders auffällig in dieser Mail in die unpersönliche Anrede und Verabschiedung, sowie das Benennen der Kundschaft als "Nutzer/in". Diese Mail wird von einer privaten Mailadresse aus versendet und verweist mit dem angegebenen Link nicht auf eine offizielle Seite der Commerzbank. Anhand dieser Merkmale lässt sich die Mail eindeutig als Phishing-Versuch charakterisieren und gehört daher unbeantwortet in den Spam-Ordner.

Commerzbank

 

21. Dezember 2023: Fehlgeschlagene Anrufe bei der Volksbank-Kundschaft

Heute ist insbesondere die Kundschaft der Volksbank von Phishing betroffen. Wir erhalten viele Mails unter dem Betreff "Letzte Erinnerung - Rückruf fehlgeschlagen". Angeblich habe Ihr persönlicher Berater Sie am 20.12.2023 um 10:30 Uhr telefonisch nicht erreichen können. Aus diesem Grund fordert die Bank Sie per E-Mail zu einer gesetzlich notwendigen Aktualisierung der "VR SecureGo 2.0" auf. Diese Aktualisierung sei Voraussetzung für die Nutzung "fundamentaler Leistungen". Der Persönliche Link, welcher zur Durchführung des Vorgangs beigefügt ist, verliere seine Gültigkeit nach 12 Stunden. Vor allem mit dieser Fristsetzung und den vermeintlichen Anrufen wollen die Kriminellen Sie unter Druck setzten  und zu unüberlegtem Handeln bewegen. Auch die persönliche Anrede, welche am Anfang der Mail direkt auffällt, dient der Verunsicherung. Zudem sprechen die Rechtschreib- und Grammatikfehler eindeutig für Phishing! Das Ziel solcher E-Mails sind immer Ihre sensiblen Daten. Sofern Sie der Aufforderung nachkommen, werden diese beispielsweise für Banküberweisungen missbraucht. Dementsprechend raten wir Ihnen die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.

volksbank

 

20. Dezember 2023: Ausstehende Datenbestätigung wird als Vorwand genutzt 

Mitte der Woche bleibt die Bankkundschaft im Phishing-Fokus. Uns erreicht inhaltlich dieselbe E-Mail  adressiert an die Kundschaft der Sparkasse und der Comdirect unter dem Betreff "Kundenservice". Sie werden über eine ausstehende Bestätigung Ihrer Kontodaten informiert. Solange Sie diese nicht durchführen, sei Ihr Konto deaktiviert und eine gewohnte Nutzung nicht möglich. Für die Freischaltung ist ein Button beigefügt, welchem Sie folgen sollen. Insbesondere die unpersönliche Anrede, die fehlerhafte Absenderadresse und die Deaktivierung des Kontos, sprechen hier eindeutig für einen Betrugsversuch. Die Kriminellen versuchen unter dem Vorwand der fehlenden Datenbestätigung an Ihre sensiblen Daten zu gelangen. Falls Sie sich bei E-Mails in Ihrem Postfach unsicher sind, ob es sich um Phishing handelt oder nicht, lohnt es sich auf der offiziellen Webseite der Bank vorbeizuschauen. Der Sparkasse ist die vorliegende Mail bereits aufgefallen. Mehr dazu finden Sie hier. Wir raten Ihnen bei allen Betrugsversuchen nie den Aufforderungen zu folgen! Schützen Sie sich vor dem Datenmissbrauch, indem Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben. 

sparkasse

 

19. Dezember 2023: Deutsche Bank-Kundschaft zu Reaktivierung des photoTAN-Verfahrens angehalten

In Übereinstimmung zum gestrigen Tage steht auch heute die Kundschaft einer Bank im Phishing-Fokus und zwar handelt es sich dabei um die Kundschaft der Deutschen Bank. Unter dem Betreff "Notwendige Maßnahme: Sicherheitsüberprüfung für Ihr photoTAN-Verfahren, <Vorname Nachname>" wird in dieser Mail das sogenannten photoTAN-Verfahren thematisiert. Die Mail enthält sowohl im Betreff, als auch in der Anrede den offiziellen Vornamen und Nachnamen der Kundschaft und wirkt daher zunächst vertrauenserweckend. Im ersten Abschnitt dieser Mail wird gesagt, dass Überweisungen, Lastschriftaufträge oder Änderungen aktuell nicht möglich seien, da der Zugang zum photoTAN-Verfahren vorübergehend aufgrund von Sicherheitsmaßnahmen ausgesetzt sei. Eine Wiederherstellung gelinge mittels einer Verifizierung durch die Nutzung des QR-Codes auf dem photoTAN-Aktivierungsbrief. Unter diesem Abschnitt befindet sich ein Link mit der Aufschrift "Jetzt durchführen", welcher vermeintlich zur genannten Reaktivierung führe. Das ist jedoch nicht der Fall, denn dieser Link leitet nicht zu einer offiziellen Webseite der Deutschen Bank weiter. Zum Schluss wird erklärt, dass das Konto nach Abschluss sofort wiederhergestellt werden würde und diese Maßnahme einmalig und verbindlich sei. Die Abschiedsformel mit einer persönlichen Namen und Unterschrift kann erneut Vertrauen vermitteln. Dieser Eindruck täuscht jedoch, denn neben der falschen Verlinkung erkennt man besonders an der Absendeadresse, dass es sich hierbei um einen Betrugsversuch handelt. 

Deutsche Bank

 

18. Dezember 2023: Vermeintliche Zustimmung zu Vertragsanpassungen bei der ING notwendig

Zum Anfang der Woche steht vor allem die Kundschaft der ING im Mittelpunkt von Betrugsversuchen. Neben dieser Mail im Namen der ING, erhielten wir ebenfalls eine immens hohe Anzahl an Phishing-Mails adressiert an die Apple-Kundschaft mit Betrugsversuchen in der Art wie auch die Mail vom letzten Freitag, den 15.12. Der ING-Phishing-Versuch wird versendet unter dem Betreff "Kund ID: <beliebige 15-stellige Nummern- & Zahlenkombination>" . Zu Beginn der Mail fehlt nach der Begrüßungsformel der dazugehörige Name. Danach geht es inhaltlich um eine Zustimmung zu angeblich notwendigen vertraglichen Anpassungen. Es wird gesagt, dass man eine aktive Bestätigung über den beigefügten Button mit der Aufschrift "Anmelden" benötige. Als Deadline wird der 24. Dezember genannt mit dem Hinweis, dass man bei Nichterfüllung kostenpflichtig per Einschreiben dazu aufgefordert werden würde. Wir empfehlen Ihnen dabei einen kühlen Kopf zu bewahren und sich nicht von der Deadline oder dem Einschreiben einschüchtern zu lassen. Eine derartige Aufforderung erhält man typischerweise nicht per Mail und besonders nicht mit einem persönlichen Link, den man benutzen solle. Die fehlende Anrede und die unseriöse Absendeadresse deuten ebenfalls definitiv auf einen Betrugsversuch hin. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING

 

15. Dezember 2023: Falsche iCloud-Rechnung aufgrund Speichermangels im Namen von Apple

Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen von Apple. Mit dem Betreff "Ihre Datei wird möglicherweise gelöscht" wird in dieser Mail auf einen vermeintlich vollen iCloud-Speicher hingewiesen. Inhaltlich wird eine Rechnung präsentiert inklusive Rechnungsdatum, Bestellnummer und weiterer Daten. Es wird jedoch nicht genauer spezifiziert, welcher Artikel bzw. welche Dienstleistung genau bestellt wurde. Darunter folgt die Information, dass der Speicher vergrößert werden müsse um "Datensynchronisierungs- und Sicherheitsprobleme" zu vermeiden. Zum Schluss gibt es einen Link mit dem Hinweis "Erhalten Sie bis zu 50GB". Diese Darstellung und Informationen erinnern sehr an einen ähnlichen Phishing-Versuch vom 12. Mai 2023. Dort ging es ebenfalls um eine Speichererweiterung und es wurde beschrieben, dass man dem Link folgen solle und im Anschluss die Kreditkarteninformationen benötigt werden würden. Anhand der Absendeadresse, dem unprofessionellen Aufbau der Mail und der Verlinkung, die nicht zu einer Webseite von Apple weiterleitet, lässt sich bei dieser Mail eindeutig auf einen Betrugsversuch schließen. Daher gilt es auch hier nicht auf den Link zu klicken, sondern die Mail in den Spam-Ordner zu verschieben.

Apple

 

14. Dezember 2023: DHL verlangt Aktualisierung Ihrer Lieferadresse 

Heute ist uns eine E-Mail unter dem Betreff "Sie haben ein Paket, das zugestellt werden muss", welche sich an die DHL-Kundschaft richtet, besonders aufgefallen. In dieser wird die Aktualisierung Ihrer Lieferadresse über den beigefügten Link gefordert. Angeblich könne Ihr Packet nicht an Sie zugestellt werden, da eine falsche Lieferadresse vorliege.  Aufgrund der erforderlichen erneuten Zustellung sei eine Rücksendegebühr von 2,99€  fällig. Schon die unpersönliche Anrede und der fehlende Name des Versandunternehmens nach der Grußformel am Ende der Mail, sprechen eindeutig für einen Betrugsversuch. Auffällig ist auch die fehlerhafte Absenderadresse. Der echten Webseite von DHL können Sie entnehmen, in welcher Form offizielle DHL-Mitteilungen immer versandt werden. Zudem erkenne Sie anhand der Verlinkung, ob es sich um einen Betrugsversuch handelt oder nicht. Mehr dazu finden Sie hier.  Gerade in der Weihnachtszeit erhalten wir deutlich mehr Phishing-Mails im Namen von DHL, Hermes, DPD oder UPS. Die Kriminellen zielen dabei immer auf den Erhalt Ihrer sensiblen Daten ab. Daher raten wir Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

DHL

 

13. Dezember 2023: Comdirect-Kundschaft zur Verifizierung Ihrer Daten aufgefordert

Mitte der Woche ist vor allem die Kundschaft der Comdirect von Phishing betroffen. In der aktuellen Mail werden Sie zu einer Verifizierung Ihrer Daten über den beigefügten Button "Jetzt durchführen" aufgefordert. Die Verifizierung erfolge anhand des "photoTAN-Aktivierungsbriefs", welcher aufgrund der aktuellen AGB's der Bank für alle Kunden "obligatorisch" sei. Üblicherweise sei dieser Prozess "sofort" durchzuführen und gewährleiste die Sicherheit Ihres Kontos. Außerdem sei er Voraussetzung für eine uneingeschränkte Kontonutzung. Eine Einschränkung des Kontos betreffe insbesondere Überweisungen, Bargeldabhebungen und Lastschriftaufträge.

Was direkt am Anfang der Mail auffällt, ist die persönliche Anrede. Von dieser sollten Sie sich aber nicht verunsichern lassen, da es sich hier um einen Betrugsversuch handelt! Phishing-Mails dienen den Kriminellen dazu an Ihre persönlichen Zugangsdaten zu gelangen. Folgen Sie der Aufforderung und somit dem beigefügten Link, gelangen Sie zu einer gefälschten Internetseite. Ihre eingegeben Daten kommen so in die Hände der Kriminellen und werden beispielsweise für Banküberweisungen missbraucht. Dass es sich hier um keine echte Mail der Comdirect handelt, lässt sich ebenfalls an den Rechtschreib-und Grammatikfehlern am Ende der Mail "Ihr Kundenservice von .comdirect" erkennen. Verschieben Sie solche Betrugsversuche immer unbeantwortet in den Spam-Ordner.

comdirect

12. Dezember 2023: Phishing-Versuch mit neuem Sicherheitsverfahren bei Santander-Kundschaft

Diese Phishing-Mail, die an die Santander-Kundschaft adressiert ist, erreichte uns heute in großer Anzahl. Auf den ersten Blick wirkt die Mail mit dem Betreff "Banking bei der Santander Bank ist nun noch sicherer!" seriös und verspricht im Betreff ein verbessertes Sicherheitsniveau. Doch gleich bei der Anrede fällt die für einen Betrugsversuch typische fehlerhafte Groß- und Kleinschreibung auf. Inhaltlich folgt darauf der Hinweis auf das neue "MySantanderPlus+"-Sicherheitsverfahren, für welches man sich bis zum 14.12.2023 anmelden soll. Die Begründung dafür seien "sicherheitsrelevante Systemneuerungen". Für eine Aktualisierung soll man sich lediglich über den beigefügten Link im Online-Banking anmelden. Danach würden dann alle weiteren Informationen zum Ablauf folgen. Zum Schluss der Mail werden in einer Auflistung die angeblichen Vorteile präsentiert.

Neben der unseriösen Absendeadresse und der Verlinkung in der Mail, fallen bei genauem Hinsehen einige weitere Fehler auf, die in einer offiziellen Mail einer Bank so sehr wahrscheinlich nicht vorkommen würden. Dazu gehört neben der anfangs genannten falschen Groß- und Kleinschreibung auch die Tatsache, dass das Sicherheitssystem in der E-Mail "MySantanderPlus+" heißt und damit eine Dopplung des "+" enthält. Wir empfehlen Ihnen besonders bei Mails im Namen von Banken vorsichtig zu sein und nicht auf diesen Link zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.

Santander

 
 

11. Dezember 2023: Volksbank-Konto bis zur Datenbestätigung deaktiviert

Anfang der Woche erreichen uns vermehrt E-Mails der "Volksbank" unter dem Betreff "Kundenservice". Aufgrund einer fehlenden Datenbestätigung wurde Ihr Konto deaktiviert. Für eine Freischaltung werden Sie zu einer Bestätigung Ihrer Daten über den beigefügten Button aufgefordert. Solange diese nicht erfolge, sei eine gewohnte Nutzung nicht möglich ist. Besonders auffällig ist hierbei das  unprofessionelle Layout der Mail und die unpersönliche Anrede. Es lässt sich deutlich erkennen, dass die Kriminillen versuchen unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu kommen. Gelangen diese in deren Hände, besteht die Gefahr des Datenmissbrauchs. Vergessen Sie nicht, dass eine seriöse Bank Sie nie zur Datenpreisgabe via Link auffordern würde. Bei dem Erhalt von Phishing-Mails sollten Sie den Aufforderungen nie nachkommen und vor allem keinen Links folgen. Wir raten Ihnen solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

volksbank

 

08. Dezember 2023: Hypovereinsbank fordert zur Datenbestätigung unter dem Vorwand der "Systemumstellung" auf 

Auch zum Ende der Woche bleiben die Banken im Phishing-Fokus. Die aktuelle E-Mail richtet sich an die Kundschaft der Hypovereinsbank.  Angeblich fehle eine Bestätigung Ihrer Daten, welche aufgrund von einer Systemumstellung erforderlich sei. Für diesen Vorgang wird eine Frist von 14 Werktagen gesetzt. Kommen Sie dieser Aufforderung nicht nach, werde Ihr Konto "vorsorglich" gesperrt. Wie so oft, befindet sich am Ende der Mail ein beigefügter Button, über welchen Sie die Bestätigung durchführen sollen. Die Kriminellen versuchen hier unter dem Vorwand der "Systemumstellung" an Ihre sensiblen Daten zu gelangen. Dass es sich hier um Phishing handelt, lässt sich insbesondere an der unpersönlichen Anrede, der Fristsetzung sowie der Drohung mit der Kontosperrung, erkennen. Schützen Sie sich vor dem Datenmissbrauch, indem Sie der Aufforderung nicht nachgehen und solche Mails immer unbeantwortet in den Spam-Ordner verschieben. 

hypovereinsbank

 

07. Dezember 2023: Volksbank droht mit Aufwandsgebühr

Heute erhalten wir insbesondere E-Mails im Namen der Volksbank unter dem Betreff "Gemeinsam für Ihre Sicherheit: Unsere Maßnahmen im Jahr 2024". Die "Bank" aktualisiere gerade "pünktlich wie immer zum Jahreswechsel" die Funktionalität sowie das Design der Plattform. Vor allem die Durchführung der Überprüfung Ihrer Daten sei dabei besonders wichtig. Dadurch werde Ihr "Sicherheitslevel" gehoben und "potenzielle Onlinegefahren" werden vermieden. Sie werden aufgefordert sich auf der Webseite anzumelden, den geforderten Schritten zu folgen und schließlich Ihre Angaben nochmal zu überprüfen. Dieser Prozess sei notwendig für eine gewohnte Nutzung der Dienste. Sofern Sie dem nicht bis zum 31.12.2023 nachgehen, werden Sie zu einem persönlichen Gespräch, welches mit einer Aufwandsgebühr verbunden ist, vorgeladen. Gerade die unpersönliche Anrede, die fehlerhafte Absenderadresse, die Frist und die Drohung mit der Gebühr, sprechen eindeutig für Phishing! Lassen Sie sich von dem gelungenen Layout nicht verunsichern. Eine seriöse Bank würde Sie nie via Link zur Datenpreisgabe auffordern. Sie sollten der Aufforderung nicht nachgehen und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner verschieben. 

volksbank

 

06. Dezember 2023: Täuschend echte Paketzustellungsnachricht im Namen von DPD

Am Nikolaustag kommen heute leider nicht nur süße Überraschungen, sondern auch eine, für die Vorweihnachtszeit typische, Phishing-Mail im Namen von DPD. Dieser Betrugsversuch wird versendet mit dem Betreff "Ihr DPD-Paket wird verzögert". Innerhalb dieser Mail finden sich keine längeren Texte, sondern lediglich eine Grußformel mit dem Hinweis, dass man die Sendung am nächsten Werktag zustelle. Dazu folgt in der Mail die Paketnummer und der Name. In Übereinstimmung dazu beinhaltet diese Mail die typischen Abstell- und Änderungsoptionen für ein Paket. Weitere Informationen könne man über die Verlinkungen erhalten. Bei dieser Art von Mails ist der Unterschied zu den offiziellen Mails der Paketdienstleister nicht so einfach auszumachen, da auch diese auf Verlinkungen innerhalb der Mails zurückgreifen. Wir erhielten diese Mail mit dem Hinweis, dass man gar nichts bestellt habe. Das ist auch die erste Frage, die Sie sich immer stellen sollten. Ebenso gilt es bei Unsicherheiten die Absendeadresse zu kontrollieren und die Verlinkung zu überprüfen. DPD gibt auf ihrer eigenen Webseite die folgenden Hinweise: "Der Versand erfolgt über die E-Mail-Adresse info@dpd.de" und "Links beginnen stets mit http://nd.dpd.de" (Hier nachlesen). Eine weitere offensichtliche Möglichkeit ist natürlich auch immer das Kontrollieren der angegebenen Paketnummer auf der offiziellen Webseite. Wir empfehlen Ihnen daher die genannten Hinweise zu beachten und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

DPD

 

05. Dezember 2023: Benachrichtigung über Kontozugriff durch unbekanntes Gerät bei Sparkassen-Kundschaft

Besonders auffällig war heute diese Phishing-Mail, welche an die Kundschaft der Sparkasse versendet wurde. Unter dem Betreff "Ungewöhnliche Aktivitäten festgestellt!" wird in dieser Mail über angeblich auffällige Kontoaktivitäten informiert. Konkret gehe es um ein bisher unbekanntes Gerät, welches Zugriff auf Ihr Konto haben soll. Aus Sicherheitsgründen habe man die betreffende Transaktion vorläufig gesperrt. Weiterhin wird gesagt, dass man die Transaktion sogar vollständig abbrechen könne über den beigefügten Link, sofern dieses Gerät unbekannt sei. Daraufhin wird das Gerät anhand des Namens, der IP-Adresse und des Standortes spezifiziert. Diese Spezifikationen dürften vielen Leuten bereits von einigen Plattformen bekannt sein, da man bei manchen Anmeldeversuchen eine Bestätigungsmail in dieser Art erhält. Hierbei handelt es sich jedoch um einen Betrugsversuch und wir raten Ihnen nicht auf den Button mit der Aufschrift "Übertragung Jetzt Abbrechen" zu klicken. Weiter unten in der Mail folgt noch ein abschließender Hinweis, welcher nicht ganz mit den übrigen Informationen der Mail übereinstimmt. Dort wird beschrieben, dass man den Kontozugriff zeitweilig einschränken wolle, da eine sichere Durchführung von Transaktionen mit veralteten Daten nicht durchführbar sei. Im Gegensatz zu diesem Hinweis ist im oberen Teil der Mail jedoch keine Rede von veralteten Daten. Neben einigen Fehlern bei der Groß- und Kleinschreibung innerhalb der Mail, fällt besonders die unseriöse Absendeadresse und der Link, der nicht zur offiziellen Seite der Sparkasse führt, auf.

Sparkasse

 

04. Dezember 2023: Falsche Informationen bei ING-Registrierung

Mit Beginn dieser Woche kämpft wieder die Kundschaft der ING mit Phishing. Angeblich habe man bei der Registrierung falsche Informationen angegeben. Aus diesem Grund sei das Konto vorübergehend gesperrt. Für eine Freischaltung müsse man seine Daten über einen Link innerhalb der Mail aktualisieren. Hier ist schon der erste Hinweis auf einen Phishing-Versuch. Die indirekte Anrede und das "Logo" geben dann den Rest. Hier handelt es sich  eindeutig um Phishing. Zu Ihrem eigen Schutz sollten Sie unter keinen Umständen Ihre sensiblen Daten preisgeben, da die Kriminellen ansonsten uneingeschränkten Zugriff auf Ihr Konto hätten. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails auszufiltern, bevor sie in den Posteingang gelangen.

ING Phishing

 

01. Dezember 2023: Postbank-Kundschaft zu Bestätigung der Kontodaten angehalten

Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail im Namen der Postbank. Das Thema dieser Mail ist eine vermeintliche vorübergehende Kontoeinschränkung, die wir in dieser Art auch schon im Namen anderer Banken gesehen haben. Nach einer neutralen und weniger auffälligen Anrede folgt der Hinweis, dass eine Bestätigung der eigenen Daten in "regelmäßigen Abständen" notwendig sei. Als Grund dafür wird eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche genannt. Weiterhin wird gesagt, dass nach Ablauf einer nicht weiter definierten Frist oder bei auch nicht weiter spezifizierten "wesentlichen Änderungen" der Identität der Kontozugriff weiter eingeschränkt werden würde. Als Lösung wird die Bestätigung der Daten über den beigefügten Button mit der Aufschrift "Konto Aktualisieren" genannt. Wir empfehlen Ihnen jedoch nicht auf diesen Button zu klicken, da es sich bei dieser Mail um einen Betrugsversuch handelt. Besonders auffällig ist hierbei die unprofessionelle Aufmachung der Mail und die Verlinkung innerhalb der Mail, welche man zwingend für eine Datenaktualisierung nutzen solle. Wir empfehlen Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Postbank

 

30. November 2023: Volksbank droht mit Kündigung 

Heute steht die Kundschaft der Volksbank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Elektronische Mitteilung - Bitte um Kenntnisnahme". Die "Bank" informiert Sie darüber, dass Ihr "Sicherheitsprotokoll" ungültig sei, weshalb Sie "alle angebotenen Dienste" aktuell nicht nutzen können. Für eine gewohnte Nutzung sei die Aktivierung der "aktualisierten Sicherheitsmaßnahmen" notwendig. Gehen Sie dieser Aufforderung nicht nach, könne dies zu einer Kündigung ohne eine vorherige Warnung oder eine Benachrichtigung führen. Für den Vorgang ist selbstverständlich ein Link beigefügt, welcher allerdings nur 24h nach Erhalt der Mail gültig ist. Hier handelt es sich um einen Betrugsversuch! Insbesondere die Drohung mit der Kündigung und die kurze Gültigkeitsdauer des Links sollen Sie verunsichern und zu unüberlegtem Handeln bringen. Die Kriminellen zielen wie immer auf den Erhalt Ihrer sensiblen Daten ab. Daher sollten Sie der Aufforderung unter keinen Umständen folgen und die Mail unbeantwortet in den Spam-Ordner verschieben.

volksbank

 

29. November 2023: Bitte erstellen Sie eine neues PayPal-Passwort 

Mitte der Woche erhalten wir insbesondere E-Mails im Namen von PayPal unter dem Betreff "Bitte erstellen Sie ein neues Passwort". Wie die Betreffzeile bereits verrät, wird das Erstellen eines neuen Passwortes von der Kundschaft gefordert. Angeblich wurde bei einer routinemäßigen Kontrolle ein "ungewöhnliches Problem" bei Ihrem Konto festgestellt. Als "Vorsichtsmaßnahme" wurde Ihr Passwort aus diesem Grund deaktiviert. Für eine gewohnte Nutzung müssen Sie ein neues erstellen indem Sie der beigefügten Anleitung folgen. Zunächst klicken Sie auf "Einloggen" (auf der PayPal Webseite), danach wählen Sie "Probleme beim Einloggen" und zuletzt erstellen Sie ein neues Passwort. Hier handelt es sich um Phishing! Dies lässt sich insbesondere an Schlagwörtern wie "verdächtige Aktivitäten" oder "ungewöhnliche Probleme" erkennen. Auch die bereits erfolgte Deaktivierung des Passwortes und die Aufforderung zur Datenpreisgabe über den beigefügten Link entlarven diese Mail als Betrugsversuch. Lassen Sie sich in solchen Fällen nicht von der persönlichen Anrede verunsichern. Wir empfehlen Ihnen nicht dem Link zu folgen, sondern solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

paypal

 

28. November 2023: Kontosperrung bei Amazon-Kundschaft

Heute erreichte uns diese Mail adressiert an die Kundschaft von Amazon. Unter dem Betreff "Ihr Amazon-Konto wird geprüft!" geht es hierbei um angeblich fehlerhafte Zahlungsinformationen. Dadurch sei aktuell ein Zugriff auf das Konto oder das Aufgeben einer Bestellung nicht möglich. Ein Lösungsansatz wird direkt beschrieben und zwar könne man das Problem beheben, indem man dem beigefügten Link folge und den Überprüfungsprozess starte. Danach folgt noch der Hinweis, dass man kein neues Konto eröffnen solle, da dies den Prozess weiterhin verzögere. Neben den wenigen Informationen innerhalb der Mail deutet besonders die unprofessionelle Aufmachung auf eine Phishing-Mail hin. Der Link mit der Aufschrift "Jetzt Prüfen" und die unseriöse Absendeadresse sind die nächsten Hinweise, dass es sich hierbei um einen Betrugsversuch handelt. Wir raten Ihnen diesen Link zu ignorieren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

 

27. November 2023: Hochgeladenes Foto führt zur Schließung des Instagram-Kontos

Zu Beginn der neuen Woche zeigt sich, dass auch Social-Media-Konten immer interessanter für die Phishing-Kriminellen werden. So ist heute vor allem eine Mail aufgefallen, mit der versucht wird, die Daten der Kundschaft von Instagram zu erbeuten. In der aktuellsten Variante, die in englischer Sprache verfasst wurde, wird behauptet, dass man ein verbotenes Bild auf seinem Konto geteilt habe. Daher werde das Konto innerhalb der nächsten 24 - 48 Stunden gelöscht. Möchte man dies verhindern, müsse man eine entsprechende Anfrage über den Link innerhalb der Mail absenden. Auch, wenn es sich nicht um den typischen Phishing-Absender handelt, handelt es sich hier um Phishing. Verständlicherweise verunsichert die Anrede mit dem Instagram-Namen. Allerdings ist der Aufbau typisch für eine Phishing-Mail. Auch die Absende-Adresse und die fehlende Grußformel am Ende der Mail, helfen dabei den Phishing-Versuch zu enttarnen. Wir empfehlen wie bei jeder Mail, diese unbeantwortet in den Spam-Ordner zu verschieben und zu Ihrem eigenen Schutz keine sensiblen Daten preiszugeben.

Instagram Phishing

 

24. November 2023: Gefälschte Versandmails zum Black Friday im Umlauf im Namen von Hermes und weiteren Paketdienstleistern

Zum Ende der Woche steht besonders die Kundschaft von Paketdienstleistern im Mittelpunkt von Betrugsversuchen. In dieser Mail zu sehen ist beispielsweise eine Phishing-Mail im Namen von Hermes. Der Grund dafür ist vor allem das gesteigerte Konsumverhalten im Rahmen des sogenannten Black Fridays. Diese aus den USA stammende Verkaufsveranstaltung des Einzelhandels ist auch seit einigen Jahren eine etablierte Veranstaltung in Deutschland. Mit hohen Rabatten soll sie zum Kauf animieren. Dies gilt nicht nur für den lokalen Einzelhandel, sondern natürlich auch beim Online-Shopping. Dadurch kommt es vermehrt zu Phishing-Mails, die die Versandmails von Paketdienstleistern imitieren. In dieser Mail wird beschrieben, dass ein Paket auf dem Weg zur Kundschaft sei und in zwei bis drei Tagen eintreffe. Für eine erfolgreiche Lieferung fehle lediglich eine Bestätigung. Dabei geht es darum, die eigenen Daten über einen beigefügten Button zu bestätigen. Dieser Link führt jedoch nicht zur offiziellen Webseite des Unternehmens und sollte daher ignoriert werden. Diese Phishing-Mail gehört unbeantwortet in den Spam-Ordner.

Auf seiner Webseite gibt Hermes selbst einige Hinweise, die man bei auffälligen Mails beachten sollte: "Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Auch E-Mails mit Nachforderungen werden seitens Hermes nicht versendet. Insbesondere, wenn solche E-Mails Anhänge oder Links enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang oder Link." (Siehe Hermes). Dort finden Sie auch Hinweise zu gefälschten Versand-SMS.

Hermes

 

23. November 2023: Anforderung einer neuen "iTan-Liste" erforderlich im Namen der ING

Diese Phishing-Mail erreichte uns im Namen der ING. Auch in dieser Mail ist das Thema Sicherheit das vermeintliche Leitmotiv. Unter dem Betreff "Ablauf Ihrer Sicherheitsaktualisierung: Was zu tun ist" geht es um die sogenannte "iTan-Liste", welche innerhalb der nächsten 24 Stunden ablaufe. Der genaue Hintergrund dieser Liste und warum sie abläuft wird nicht erklärt. Ebenso wird nicht erklärt warum man nur 24 Stunden Zeit habe. Es wird lediglich beschrieben, dass man Probleme mit dem Online-Banking vermeiden wolle und die Kundschaft dazu anhält über den beigefügten Button eine neue "iTan-Liste" anzufordern. Unter dem Button finden sich noch zwei Verlinkungen zum App Store und zum Google Play Store, die ebenfalls nicht weiter erläutert werden. Eine derartige Verlinkung innerhalb einer angeblichen Mail im Namen Ihrer Bank sollte Sie direkt aufhorchen lassen. Diese Art von Prozess wird von seriösen Banken so gut wie nie lediglich per Mail abgewickelt. Die ING schreibt dazu auf ihrer Webseite: "Kein echtes Unternehmen wird Ihnen als einzige Handlungsmöglichkeit einen Link in einer E-Mail zur Verfügung stellen" (Weitere Informationen der ING zum Thema Phishing: ING). Daher empfehlen wir Ihnen nicht auf den Link zu klicken, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. 

ING

 

22. November 2023: Neue Regelungen bei der DKB verlangen die Bestätigung Ihrer Daten

Mitte der Woche steht die Kundschaft der DKB im Phishing-Fokus. "Die Bank" informiert Sie über eine bereits erfolgte Einschränkung Ihrer Kontofunktionen. Grund dafür seien neue Regelungen, welche regelmäßig eine "kurze Bestätigung ihrer aktuellen Angaben" verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Auf die Kontoeinschränkung folge eine Kontosperrung, sofern Sie die "kurze Bestätigung" nicht "unverzüglich" durchführen. Zudem können Sie ohne das "Upgrade" keine Zahlungen und Abhebungen mehr mit Ihrer Kreditkarte vornehmen. Hier handelt es sich eindeutig um einen Betrugsversuch! Insbesondere sollen Sie Schlagwörter wie "unbefugte Kontonutzung" und "Geldwäsche" sowie die drohende Kontosperrung verunsichern und zu unüberlegtem Handeln bewegen. Die Kriminellen versuchen wie immer an Ihre persönlichen Daten zu gelangen. Wir raten Ihnen der Aufforderung unter keinen Umständen nachzukommen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKB

 

21. November 2023: Kundschaft der Commerzbank erhält Nachricht vom vermeintlichen Berater

Am heutigen Tage erhielten wir unter anderem diese Phishing-Mail, die adressiert an die Kundschaft der Commerzbank versendet wird. Der Betreff "Helfen Sie uns, die Sicherheit Ihres Kontos zu erhöhen" deutet dabei auf keine klare Thematik hin. Dieser Betreff wird zu Beginn der Mail wiederholt und es bleibt weiterhin abzuwarten, wie die Sicherheit erhöht werden soll. Nach einer kurzen unpersönlichen Anrede wird gesagt, dass "Ihr Berater" eine sehr wichtige Nachricht bezüglich einer ausstehenden Transaktion hinterlassen habe. In welchem Zusammenhang die Nachricht mit der Sicherheit des Kontos steht lässt sich daraus nicht erschließen. Es folgt die Aufforderung die Nachrichten zu überprüfen, indem man sich über den Button mit der Aufschrift "Online-Banking" anmelde. Zum Schluss wird sich bedankt, dass man dabei helfe das Banking noch sicherer zu machen. Insgesamt ist die Mail inhaltlich sehr beschränkt, sie besticht jedoch durch eine professionelle graphische Aufmachung, die eine gewisse Seriosität vortäuschen kann. Wir empfehlen Ihnen jedoch nicht dem Link zu folgen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Commerzbank

 

20. November 2023: Deaktivierung des Deutsche Bank-Kontos

Mit Beginn der neuen Woche, ist vor allem die Kundschaft der Deutschen Bank im Fokus der Phishing-Kriminellen. Hinter der Mail mit der Betreffzeile "Kundenservice", steckt die Aufforderung alle seine Daten zu bestätigen. Dies habe man angeblich noch nicht gemacht, weswegen das Konto nun deaktiviert sei. Alleine die Bestätigung der Daten über den Link innerhalb der Mail, könne zu einer erneuten Freischaltung des Kontos führen. Hier handelt es sich, um eine klassische Phishing-Mail: es gibt eine indirekte Anrede und eine Aufforderung zur Datenpreisgabe über einen Link in einer Mail. Zum Schutz Ihrer sensiblen Daten empfehlen wir, die Mail unbeantwortet in Ihrem Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in Ihr Postfach gelangen können.

Deutsche Bank Phishing

 

17. November 2023: GMX-Kundschaft zu "True Login-Verifizierungsprozess" angehalten

Zum Ende der Woche erreichte und unter anderem diese Phishing-Mail im Namen von GMX. In dieser Mail mit dem Betreff "Wichtige Benachrichtigung: Verifizierung für GMX Webmail-Konto notwendig" geht es um das Thema Sicherheit. Die Kundschaft wird hierbei auf die Implementierung eines neuen "True Login-Verifizierungsprozess" aufmerksam gemacht. Dabei handle es sich um einen vermeintliche zusätzliche Sicherheitsstufe, die vor unbefugtem Zugriff schützen solle und die Daten sicher halte. Für die Aktivierung dieses Verfahrens solle man lediglich die Verifizierung über einen Button mit der Aufschrift "Jetzt mein Konto verifizieren!!" abschließen. Falls man die Verifizierung nicht innerhalb der nächsten sieben Tage abschließe, könne es zu eine vorübergehenden Kontosperrung kommen. Wir raten Ihnen jedoch die Ruhe zu bewahren und nicht auf diese Forderungen einzugehen. Diese Mail gehört unbeantwortet in den Spam-Ordner.

GMX

16. November 2023: Sparda-Bank fordert Mobilfunknummer

Heute ist vor allem eine Mail herausgestochen, die auf die Kundschaft der Sparda-Bank abzielt. Man habe festgestellt, dass die Mobilfunknummer noch nicht mit dem Online-Banking verknüpft sei. Anschließend wird es wirr: man könne sein Konto ganz einfach verwalten und wird dann auf einen Button/Link verwiesen, auf dem "Online-Banking" steht. Wahrscheinlich soll dies bedeuten, dass man seine Mobilfunknummer über den Link hinzufügen könne. Klickt man auf den Link, wird man auf eine Internetseite weitergeleitet, die die der echten Sparda-Bank darstellen soll. Hier solle man sich einloggen. Das sollten Sie auf keinen Fall tun, denn hier handelt es sich um Phishing! Zu Ihrem eigenen Schutz empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit die Kriminellen keine Chance bekommen, Ihre sensiblen Daten zu erbeuten.

Spardabank Phishing

 

15. November 2023: PayPal hat angeblich ungewöhnliche Aktivitäten erkannt

Mitte der Woche steht die Kundschaft von PayPal im Phishing-Fokus. In der aktuellen Mail wurden "ungewöhnliche Aktivitäten" erkannt. Aus diesem Grund wurde Ihr Konto "vorübergehend" eingeschränkt. Um die Sicherheit Ihres Kontos zu gewährleisen und es "bedenkenlos" nutzen zu können, sei eine Anmeldung und Befolgung der Schritte über den beigefügten Button erforderlich. Bei diesem Betrugsversuch lassen sich viele typische Phishing-Merkmale erkennen. Dazu zählt insbesondere der Vorwand der "ungewöhnlichen Aktivitäten", die Aufforderung zur Datenpreisgabe via Link sowie die Kontoeinschränkung. Von der untypischen persönliche Anrede sollten Sie sich nicht verunsichern lassen. Um Ihre persönlichen Daten zu schützen, empfehlen wir der Aufforderung nicht nachzugehen und die Mail unbeantwortet in den Spam-Ordner zu verschieben. 

paypal

 

14. November 2023: Kriminelle locken mit fehlerhafter Kartentransaktion im Namen der Sparkasse

In Übereinstimmung zu den letzten Phishing-Zielen steht auch heute wieder die Kundschaft einer Bank im Fokus von Betrugsversuchen. Besonders auffällig ist dabei diese Mail, die adressiert an die Sparkassen-Kundschaft versendet wird. Der Betreff "Sparkass-Benachrichtigung: Zahlung von 2.425 € ausgeführt" beschreibt direkt worum es in dieser Mail geht. Das fehlende "e" am Ende des Wortes "Sparkass" lässt jedoch direkt ein unseriöses Motiv vermuten. Inhaltlich geht es nämlich um eine vermeintlich Kartenzahlung in Höhe von 2 425€. Diese habe man veranlasst und erhielte nun die entsprechende Bestätigung zu der Zahlung. Es folgen weitere Informationen wie das Datum, der Händlername und die Referenznummer. Im Anschluss gibt es direkt die Möglichkeit über einen Button mit der Aufschrift "Unbefugte Transaktion stornieren" diese Zahlung zu stornieren. Dabei zielen die Kriminellen über den Schock einer so großen Zahlung darauf ab, dass die Kundschaft zu einem schnellen Handeln getrieben wird und ihre Zahlungsdaten über den Button preisgibt. Wir raten Ihnen jedoch davon ab auf direkte Verlinkungen in angeblichen Mails im Namen Ihrer Bank zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die fehlerhafte Rechtschreibung innerhalb des Betreffs, sowie die unseriöse Absendeadresse sollten Ihnen deutliche Warnzeichen für einen Phishing-Versuch sein.

Sparkasse

 

13. November 2023: Sperrung des HypoVereinsbank-Kontos durch Datenpreisgabe verhindern

Mit der neuen Woche sollte vor allem die Kundschaft der HypoVereinsbank sicher gehen, dass eine Mail im Namen Ihrer Bank wirklich von der Bank stammt und nicht von Kriminellen. Eine solche Mail von Kriminellen im Namen der HypoVereinsbank wurde uns nämlich über das Wochenende zugeschickt. Angeblich seien Sicherheitsmaßnahmen aktualisiert worden, sodass man nun seine "persönlichen Daten" über einen Link innerhalb der Mail bestätigen müsse. Wieso genau die Aktualisierung von Sicherheitsmaßnahme eine Dateneingabe nach sich ziehe, wird nicht weiter erklärt. Auffällig ist auch direkt, dass in der Anrede offensichtlich eigentlich eine Mail-Adresse stehen sollte. Anstatt dessen liest man dort nun "{Email name}". Hier haben wir es also eindeutig mit einem Phishing-Versuch zu tun. Damit versuchen Kriminelle an Ihre sensiblen Daten zu gelangen, um anschließend uneingeschränkten Zugriff zu Ihrem Konto zu erhalten. Wir empfehlen daher zu Ihrem eigenen Schutz, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben.

Hypovereinsbank Phishing

 

10. November 2023: Handlungsanweisungen nach Russland-Sanktionen bei Comdirect-Kundschaft

Zum Ende der Woche ist insbesondere die Comdirect-Kundschaft mit dieser auffälligen Mail von Phishing betroffen. Unter dem Betreff "Aktuelle Mitteilung - Elektronisches Postfach" werden Handlungsanweisungen im Kontext der Sanktionen gegen Russland thematisiert. Vor dem Hintergrund des Ausschlusses aus dem SWIFT-System sei eine Zusammenarbeit zwischen den Banken verschiedener Länder notwendig. Bis hierhin kann man den Inhalt der Mail soweit nachvollziehen und es werden keine eindeutig falschen Informationen verbreitet. Im Anschluss daran wird von einer expliziten Aufgabe der Validierung der Kundendaten im Onlineportal gesprochen. Dafür solle man die eigenen Daten über den beigefügten Button mit der Aufschrift "Jetzt aktualisieren" validieren. Dazu wird ergänzt, dass der Link lediglich 24 Stunden gültig sei. Mit diesen potenziell plausiblen Informationen und dem festen Zeitraum könnte man schnell dazu neigen dem Link zu folgen und die Daten zu aktualisieren. In Übereinstimmung dazu sind die Anrede zu Beginn der Mail und die generelle Aufmachung sehr professionell gestaltet. Wir empfehlen Ihnen jedoch Ruhe zu bewahren und nicht auf diese Forderungen einzugehen. Sowohl die Absendeadresse, als auch die Verlinkung entlarven diese Mail als Phishing-Mail. Auch ein Tippfehler wie "ValidierungIhrer" ist typisch für einen Betrugsversuch. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben und bei Unsicherheiten die offiziellen Stellen Ihrer Bank zu kontaktieren, um die gegebenen Informationen zu verifizieren.

Comdirect

09. November 2023: Kontosperrung bei TF-Bank

In letzter Zeit häufen sich die Phishing-Versuche, die auf die Kundschaft der TF-Bank abzielen. Die aktuellste Variante ist eine Mail, die sich schnell als Phishing-Versuch enttarnen lässt. Nach einer indirekten Anrede folgt ein unvollständiger Satz, der wahrscheinlich bedeuten sollte, dass das Konto gesperrt worden sei, um "mögliche unbefugte Zugriffe" zu verhindern. Anschließend wird erklärt, dass man "nur" seine sensiblen Daten über einen Link innerhalb der Mail preisgeben müsse, um wie gewohnt sein Konto nützen zu können. Bei Bedenken könne man sich jederzeit beim Kundenservice melden. Die Aussage hat tatsächlich einen wahren Kern: sollten Sie jemals unsicher sein, ob eine Mail echt ist oder nicht, besteht immer die Möglichkeit den offiziellen Kundenservice zu kontaktieren. Ansonsten handelt es sich hier sehr eindeutig um Phishing. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben.

TF Bank Phishing

 

08. November 2023: Kundschaft der Deutschen Bank zu Reaktivierung der photoTAN angehalten

Besonders im Fokus der Kriminellen ist heute die Kundschaft der Deutschen Bank. Unter dem Betreff "Reaktivierung Ihrer photoTAN" oder "Neue Nachricht" geht es in dieser Mail um Anweisungen, welche nach einer angeblichen Sicherheitsüberprüfung befolgt werden sollen. In diesem Fall gehe es um die photoTAN-Funktion, die vorübergehend deaktiviert sei. Für eine entsprechende Reaktivierung solle man nun die angegebenen Schritte befolgen und auf den beigefügten Button mit der Aufschrift "Jetzt photoTAN reaktivieren" klicken. Weiter unten folgt noch der abschließende Hinweis, dass man nicht direkt auf diese Mail antworten solle, da diese automatisch generiert worden sei. Wie immer gilt, dass Sie nicht auf den Button klicken sollten und wir empfehlen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig bei dieser Mail ist die unpersönliche Anrede und die Absendeadresse. Beides deutet eindeutig auf einen Phishing-Versuch hin.

Deutsche Bank

07. November 2023: Kontoeinschränkung aufgrund von verdächtigen Aktivitäten bei Paypal-Kundschaft

Am heutigen Tage erhielten wir nach einiger Zeit erneut Phishing-Mails adressiert an die Kundschaft von Paypal. Diese Mails werden versendet unter dem Betreff "Wir haben erkannt dass die Ihrem Konto zugeordnete Karte vorübergehend gesperrt wurde, Bitte überprüfen oder aktualisieren Sie Ihre Zahlungsmethode innerhalb von 24 Stunden." In Übereinstimmung zu dem Betreff geht es bei diesem Betrugsversuch um eine Einschränkung des Paypal-Kontos aufgrund angeblicher verdächtiger Aktivitäten bei dem Bankkonto, welches mit Paypal verknüpft ist. In diesem Zuge solle man nun Maßnahmen ergreifen und sich beim Paypal-Konto anmelden und die erforderlichen Aufgaben ausfüllen. Bis zur Erfüllung dieser Aufgaben könne man kein Geld versenden und kein Geld abheben. Diese Vorgehensweise dient jedoch dazu an Ihre persönlichen Daten zu gelangen. Wir empfehlen Ihnen daher nicht auf diese Forderungen einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Dadurch sollten in Zukunft weitere Mails dieses Absenders automatisch als Spam erkannt werden.

Paypal

 

06. November 2023: Bestätigung der Daten zur Reaktivierung des Volksbank-Kontos erforderlich

Zu Beginn der neuen Woche kämpft unter anderem die Kundschaft der Volksbank mit Phishing. In der Mail mit der Betreffzeile "Kundenservice" wird behauptet, dass die Daten bis heute nicht bestätigt seien, weswegen das Konto gesperrt sei. Eine Entsperrung des Kontos sei nur über den Link innerhalb der Mail möglich, indem man seine sensiblen Daten dort eingibt. Bei einer solchen Aufforderung sollte man direkt hellhörig werden, denn Ihre Bank würde Sie nie zu einer Datenpreisgabe über einen Link innerhalb der Mail auffordern. Die indirekte Anrede und die Überprüfung der Absender-Adresse zeigen schnell, dass es sich hier um einen Phishing-Versuch handelt. Bei einem solchen versuchen Kriminelle an Ihre Daten zu gelangen, um anschließend uneingeschränkten Zugriff zu Ihrem Konto zu haben. Wir empfehlen daher zu Ihrem eigenen Schutz, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Volksbank Phishing

 

03. November 2023: IONOS-Kundschaft erhält gefälschte Rechnung

Zum Ende der Woche steht besonders der Internetdienstanbieter IONOS im Mittelpunkt von Betrugsversuchen. IONOS ist Teil der United Internet AG und vor allem bekannt für seine Webhosting-, Domain- und Cloud-Computing-Produkte. Diese Phishing-Mail wird versendet unter dem Betreff "Ihre IONOS Rechnung <zwölfstellige Nummer> vom 31.10.2023 ist da". Sie besticht vor allem durch eine professionelle Aufmachung, die die Kundschaft leicht täuschen könnte. Inhaltlich geht es um eine vermeintliche Rechnung vom 31.10, welche nun als PDF-Datei im Anhang heruntergeladen werden könne. Auffällig ist hierbei, dass bei diesen Mails kein Anhang vorhanden ist, sondern lediglich ein Link zum Download der Rechnung. Weiterhin wird gesagt, dass die Zahlung über die hinterlegte Zahlungsmethode erfolgt. Im Gegensatz zu den gängigen Mails soll man in dieser Mail keine Zahlungsmethode aktualisieren, sondern lediglich die Rechnung herunterladen. Dies ist jedoch nur ein Vorwand, um an Ihre persönlichen Daten zu gelangen und dieser Betrugsversuch sollte unbeantwortet in den Spam-Ordner verschoben werden. In diesem Fall ist besonders die Absendeadresse sehr auffällig und steht in keiner Verbindung zu IONOS. Für die einzelne Person ist dies schwierig herauszufinden, jedoch sind bei allen Mails dieser Art die Rechnungsdaten, wie z.B. Rechnungsnummer, Rechnungsbetrag usw. gleich. Daher wird eindeutig, dass es sich hierbei um eine Phishing-Mail handelt.

ionos

02. November 2023: Neue Sicherheitsvorkehrungen bei der ING

Heute erhalten wir insbesondere E-Mails im Namen der ING unter dem Betreff "Kundenservice". Angeblich habe die "Bank" festgestellt, dass Ihre persönlichen Daten nicht bestätigt wurden. Aufgrund neuer Sicherheitsvorkehrungen sei eine Bestätigung innerhalb von 14 Tagen "zwingend notwendig".  Sofern die Frist nicht eingehalten werde, müsse dieser Vorgang manuell durchgeführt werden, wobei eine Bearbeitungsgebühr fällig werde. Diese werde von Ihrem Konto abgebucht. Nicht nur die unpersönliche Anrede und das unseriöse Layout verraten, dass es sich hier um einen Betrugsversuch handelt. Auch die Fristsetzung und die Drohung mit einer Bearbeitungsgebühr sprechen eindeutig für Phishing! Die Kriminellen versuchen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Daher empfehlen wir Ihnen der Aufforderung unter keinen Umständen nachzugehen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING

 

31. Oktober 2023: Postbank-Kundschaft erhält vermeintliche Nachricht vom Berater

Nach einiger Zeit erreichten uns heute einige Phishing-Mails adressiert an die Kundschaft der Postbank. Dieser Betrugsversuch wird versendet unter dem Betreff "Helfen Sie uns, die Sicherheit Ihres Kontos zu erhöhen". Der Betreff findet sich direkt zu Beginn der Mail als Überschrift wieder. Die Mail zeichnet sich besonders aus durch die Kürze des Inhalts. Nach einer kurzen Grußformel folgt der Hinweis, dass "Ihr Berater" eine vermeintlich wichtige Nachricht aufgrund einer "ausstehenden Transaktion" hinterlassen habe.  Ansonsten wird nur gesagt, dass man die Nachrichten überprüfen solle, indem man sich über den Link anmelde. Zum Schluss findet sich noch eine Danksagung dafür, dass man dabei helfe das Banking noch sicherer zu machen. Weder die Absendeadresse, noch der Link innerhalb der Mail stehen in irgendeinem Zusammenhang mit der Postbank. Daher empfehlen wir Ihnen nicht auf diese Mail einzugehen und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. Dadurch können Sie vermeiden, dass Ihre sensiblen Bankdaten in die Hände der Kriminellen gelangen.

Postbank

30. Oktober 2023: Kontosperrung bei Targobank

Über das Wochenende wurde vor allem die Kundschaft der Targobank mit Phishing-Mails überhäuft. Dabei sind die Betreffzeilen der Mails nicht immer identisch, der Inhalt ist jedoch immer der gleiche. Das Konto sei gesperrt worden. Zur Reaktivierung müsse man das "Verlängerungsformular" manuell ausfüllen, indem man den untenstehenden Link nutzt. Wieso genau eine Sperrung erfolgt ist, wird nicht erklärt. Auch beginnt die Mail mit einer indirekten Anrede und endet mit einem nicht namentlich genannten Absender ("Kundenservice"). Der Phishing-Versuch lässt sich hier also leicht erkennen. Dennoch ist in Anbetracht der Häufigkeit der Mail besondere Vorsicht geboten, wenn eine solche Mail im Postfach landet. Sollte man an der Echtheit der Mail zweifeln, besteht immer die Möglichkeit die Mail beim echten Kundenservice verifizieren zu lassen. Wir empfehlen ansonsten die Mail unbeantwortet in den Spam-Ordner zu verschieben und unter keinen Umständen sensible Daten preiszugeben!

Targobank Phishing

 

27. Oktober 2023: Aktivierung neuer Sicherheitsfunktion gefordert im Namen der Sparkasse

Auch zum Ende der Woche steht die Kundschaft einer Bank im Mittelpunkt von Betrugsversuchen. Heute betrifft es dabei die Kundschaft der Sparkasse, die in dieser leicht als Phishing-Mail identifizierbaren Mail adressiert wird. Dieser Betrugsversuch wurde in großer Anzahl versendet unter dem Betreff "Ihre Sparkassenkarte ist nicht gesichert!". Inhaltlich geht es um eine angebliche neue Sicherheitsfunktion mit dem Namen "Visa-Mastercard® S-ID-Check™". Die Funktion mit diesem speziellem Namen solle man innerhalb der Mail über einen Link aktivieren. Dazu solle man den beigefügten Button klicken und den "unkomplizierten Schritte[n] zur Aktivierung" folgen. Wir raten Ihnen davon ab auf diesen Button zu klicken, da dieser Link nicht zur offiziellen Webseite der Sparkasse führt. Abschließend wird Ihnen noch viel Spaß beim Lesen und ein angenehmer Start in den Frühling gewünscht. Spätestens an dieser Stelle sollte man misstrauisch werden und diese Mail unbeantwortet in dem Spam-Ordner verschieben. Neben der unpersönlichen Anrede und einigen Schreibfehlern, wie z.B. "bittenwir", deutet der Wunsch zu einem angenehmen Frühlingsstart Ende Oktober auf eine unseriöse Absendeadresse und einen Phishing-Versuch hin.

Sparkasse

 

26. Oktober 2023: Targobank-Kundschaft zur Überprüfung der Identität innerhalb von 24h aufgefordert

Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Wir erhalten viele Mails unter dem Betreff "Ihr Konto wurde vorübergehend gesperrt". Wie die Betreffzeile bereits verrät, werden Sie über eine Kontosperrung informiert. Angeblich habe die Bank eine "vorübergehende Verletzung Ihres Kontos festgestellt". Für eine Aktivierung sei eine Überprüfung der Identität über den beigefügten Button innerhalb von 24 Stunden erforderlich. Gerade diese kurze Frist und die damit einhergehende Dringlichkeit soll Sie verunsichern und zu unüberlegtem Handeln bewegen. Hier handelt es sich um einen Betrugsversuch! Das erkennen Sie an der unpersönlichen Anrede, der Fristsetzung, der "vorübergehenden Kontosperrung" und der Aufforderung zur Datenpreisgabe via Link. Das Ziel der Kriminellen sind wie immer Ihre persönlichen Daten. Um diese zu schützen sollten Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.

targobank

25. Oktober 2023: Fehlende Bestätigung der Daten bei der Volksbank 

Mitte der Woche steht die Kundschaft der Volksbank im Phishing-Fokus. Uns erreichen zahlreiche Mails unter dem Betreff "Kundenservice". Aufgrund von unbestätigten Daten wurde Ihr Nutzerkonto deaktiviert. Eine Freischaltung erfolge erst, wenn Sie eine Datenbestätigung über den beigefügten Button durchführen. Allerdings gelangen Ihre sensiblen Daten so auf direktem Wege in die Hände der Kriminellen! Dass es sich hier um Phishing handelt, lässt sich insbesondere an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Bei der angeblich fehlenden Datenbestätigung handelt es sich um einen frei erfundenen Vorwand. Wir raten Ihnen dringend der Aufforderung nicht nachzugehen. Keine seriöse Bank würde Sie zur Weitergabe sensibler Daten über einen Link bitten. Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner. 

volksbank

 

24. Oktober 2023: GMX- und WEB.DE-Kundschaft zu Klarstellung aufgefordert

Heute sind es gleich zwei Unternehmen, dessen Kundschaft von Phishing-Mails betroffen ist. Die beiden Anbieter von E-Mail-Diensten GMX und Web.de haben den gleichen Betreiber und sind beide im Fokus von Betrugsversuchen. Die Kundschaft der beiden Firmen erhielt jeweils Phishing-Mails, die sich im Layout sehr ähnlich sind. In Übereinstimmung dazu werden diese Mails versendet unter den Betreffs "GMX Wir haben 48 Beschwerden uber Ihre E-Mail erhalten" bzw. "WEB.DE Wir haben 48 Beschwerden uber Ihre E-Mail erhalten". Innerhalb der Mails werden angebliche Beschwerden von anderen Mail-Diensten über die eigene Mailadresse thematisiert mit der Begründung, dass man Malware und Viren versendet habe. Im Gegensatz zum Betreff ist innerhalb der Mail die Rede von 42 Beschwerden statt 48. Im Anschluss wird eine Klarstellung gefordert, um eine Kontoschließung in den nächsten 48 Stunden zu vermeiden. Besonders problematisch ist zum Schluss die Verlinkung mittels eines beigefügten Buttons mit der Aufschrift "Nach Viren suchen". Über diese Verlinkung wollen die Kriminellen an Ihre persönlichen Daten gelangen. Daher empfehlen wir Ihnen diese Mails unbeantwortet in den Spam-Ordner zu verschieben.

GMX

In Übereinstimmung zum GMX-Betrugsversuch die ähnliche Mail mit Web.de-Layout:

WEB.DE

 

23. Oktober 2023: Jemand hat sich Zugang zu TF Bank-Daten verschafft

Mit Beginn der neuen Woche hat vor allem die Kundschaft der TF Bank mit Phishing zu kämpfen. In der aktuellsten Variante wird behauptet, dass ein spezielles Programm zum Schutz vor Datenmissbrauch den Verdacht ausgelöst habe, dass sich jemand Zugang zu den Kartendaten verschafft habe. Dies könnte beispielsweise durch einen Bezahlvorgang passiert sein. Zum Schutz habe man die Karte gesperrt, damit die Daten nicht missbräuchlich verwendet werden können. Man müsse nun innerhalb von zwei Tagen seine Angaben verifizieren. Phishing mit der TF-Bank als Ziel ist relativ neu, sodass man beim Empfang einer solchen Mail hinsichtlich der Echtheit verunsichert seien könnte, aber auch wie bei anderen Phishing-Mails gilt auch hier: ein Blick auf den Absender der Mail lohnt sich, denn die Mail Adresse des Absenders, ist meistens weit entfernt von einer Mail-Adresse des echten Absenders. Auch die indirekte Anrede und teilweise wahllose Wortnutzung, zeigen, dass es sich hier nicht um eine echte Mail der TF-Bank handelt. Wir empfehlen wie bei jedem Betrugsversuch, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

TF Bank Phishing

 

20. Oktober 2023: Google-Kundschaft wird in Phishing-Mail vor Schadsoftware gewarnt

Zum Ende der Woche erhielten wir immer wieder die gleiche Phishing-Mail, die die Google-Kundschaft vor einem angeblichen Virus warnen will. In dieser paradoxen Mail wird innerhalb eines Betrugsversuches vor schädlichen Mails gewarnt. Sie beginnt mit der Nennung der eigenen Mailadresse nach den Worten "Warnung für:". Versendet wird diese Mail unter den verschiedenen Betreffs "Sie sind in Gefahr..." oder "DRINGEND: Es wurde eine unbefugte Anmeldung bei Ihrem Konto festgestellt". Es folgt der Hinweis, dass man einen schädlichen Virus entdeckt habe und nun die persönlichen Daten in Gefahr seien. Darunter findet sich die erste Verlinkung mit der Aufschrift "Mehr erfahren". Zum Schluss werden Informationen zum Schutz der eigenen Daten ergänzt und erneut gibt es eine Verlinkung mit der Aufschrift "Sicherheitsscan". Diese Mail lässt sich anhand einiger Merkmale als Phishing-Mail identifizieren. Zunächst ist da die unprofessionelle Aufmachung der Mail mit einem gefälschten Google-Logo. In Übereinstimmung dazu sind sowohl die Absendeadresse, als auch die Verlinkungen unseriös. Daher raten wir Ihnen diese Mail zu ignorieren und in den Spam-Ordner zu verschieben.

Google

19. Oktober 2023: Service-Update für ING-Konto erforderlich

Weiterhin bleiben vor allem die Kundschaften von Banken ein beliebtes Phishing-Ziel. Heute trifft es insbesondere die Kundschaft der ING. Angeblich sei das Banking-to-go veraltet, weswegen nun ein Service-Update über einen Link innerhalb der Mail erforderlich sei. Dies sei erforderlich, um etwaige Einschränkungen für das Konto zu vermeiden. Der Phishing-Versuch ist hier schnell entdeckt: die indirekte Anrede, der Aufbau, die Absendeadresse und der fehlende Name des Absenders nach der Abschiedsformulierung zeigen schnell, dass sich es sich hier um keine echte Mail der ING handeln kann. In Anbetracht der Menge an Phishing-Mails, die auf die Kundschaft von Banken, abzielen, sollte man besondere Vorsicht walten lassen und die Echtheit der Mail im Zweifel mit dem Kundenservice der eigenen Bank absprechen. Weiter empfehlen wir, die Mail unbeantwortet in den Spam-Ordner zu verschieben, um sich vor einem etwaigen Datenklau zu schützen.

ING Phishing

 

18. Oktober 2023: Targobank-Konto mangels Bestätigung gesperrt

Vor allem die Kundschaft der Targobank steht heute im Fokus der Phishing-Kriminellen. Die am meisten versendete Variante beginnt mit einer indirekten Anrede. Anschließend wird behauptet, dass die sensiblen Daten bis heute nicht bestätigt worden wären. Für einen weiteren "sicheren Service" sei die Bestätigung dieser Daten jedoch erforderlich. Bis dahin werde das Konto temporär gesperrt. Um zu unüberlegtem Handeln zu bewegen, wird behauptet, dass bei einer Nichtbefolgung innerhalb der nächsten zwei Tage, nur eine Freischaltung per Post möglich wäre, mit der eine Bearbeitungsgebühr i.H.v. 79.95€ fällig werde. Lassen Sie sich nicht von so einer dreisten Drohung unter Druck setzen, denn hier handelt es sich eindeutig um Phishing. Wir empfehlen diese Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen bevor sie in Ihr Postfach gelangen können.

Targobank Phishing

 

17. Oktober 2023: Forderung nach Aktivierung des "S-ID Check" im Namen der Sparkasse

Unter dem Vorwand von "Sicherheitsgründen" erreichte uns heute eine große Anzahl an Phishing-Mails im Namen der Sparkasse. Der Betreff unter dem diese Mail versendet wird lautet "Neue Aktualisierung erforderlich!". Im Gegensatz zu dem recht präzisen Inhalt der Mail ist der Betreff sehr allgemein und undeutlich formuliert. In der Mail wird klar eine Aktivierung des sogenannten "S-ID Check" gefordert vor dem Hintergrund einer Europäischen Richtlinie, die dort genannt wird. Angeblich solle man deswegen für den Zugang zum "Internet-Kundenbereich" alle 90 Tage eine Authentifizierung durchführen. Diesen Schritt solle man bis zum 21. Oktober erledigen, um eine Blockierung Ihres Kundenbereiches zu vermeiden. Unter dieser Information findet sich auch der zugehörige Link. Dieser angezeigte Link ist jedoch nicht die Webseite zu der Sie dann beim Klicken auf den Link tatsächlich weitergeleitet werden. Dies können Sie ganz einfach testen, indem Sie den Zeiger Ihrer Maus über den Link positionieren, jedoch nicht auf den Link klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. Dort lässt sich bei dieser Mail leicht erkennen, dass dieser Link nicht zur offiziellen Webseite der Sparkasse leitet. Weiterhin folgen in der Mail die Informationen, dass man nach Aktivierung des "S-ID Check" eine Bestätigungs-Mail bzw. Bestätigungsbenachrichtigung erhalte. Wir empfehlen Ihnen nicht auf diese Mail einzugehen, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. Sowohl die unseriöse Absendeadresse, als auch der fehlerhafte Link deuten hierbei definitiv auf einen Phishing-Versuch hin.

Sparkasse

 

16. Oktober 2023: Deutsche Bank fordert die Aktualisierung der veralteten Daten 

Anfang der Woche steht die Kundschaft der Deutschen Bank im Phishing-Fokus. Wie so oft, werden Sie zu einer Aktualisierung Ihrer persönlichen Daten aufgefordert. Dieser Vorgang diene insbesondere Ihrer Sicherheit und solle über den beigefügten Link erfolgen. Allerdings sei dieser nur 2 Tage nach Erhalt der Mail gültig. Nach Ablauf der Gültigkeit erhalte man "weitere Anweisungen per Einschreiben" gegen eine Gebühr. Gerade die kurze Gültigkeitsdauer des Links und die drohende Gebühr bei fehlender Aktualisierung sprechen hier eindeutig für Phishing. Lassen Sie sich von der untypischen persönlichen Anrede nicht verunsichern. Eine seröse Bank würde Sie niemals zur Datenpreisgabe via Link auffordern. Wir raten Ihnen solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

deutsche bank

 

13. Oktober 2023: Comdirect-Kundschaft nach Aktualisierung der Geschäftsbedingungen zu Identifikationsprozess aufgefordert

Zum Ende der Woche erhielten wir vermehrt Phishing-Mails adressiert an die Kundschaft der Comdirect. Versendet wird diese Mail mit einer erkennbar unseriösen Absendeadresse unter dem Betreff "Neue Mitteilung". Dieser Betreff gibt wenig Information über den Inhalt der Mail. Inhaltlich geht es nämlich um eine angebliche Aktualisierung der Geschäftsbedingungen. Dies ist kein ungewöhnlicher Vorgang von Unternehmen diese Informationen per Mail zu versenden, jedoch wird hier dazu aufgefordert im Kontext der Aktualisierung einen Identifikationsprozess durchlaufen zu müssen. Diesen Prozess solle man über den unten angezeigten Button mit der Aufschrift "Weiter" durchführen. Falls man dieser Forderung nicht innerhalb von 14 Tagen nachkomme, werde das Konto kostenpflichtig gesperrt. Hierbei handelt es sich um eine vermeintliche Konsequenz, die so nicht stattfindet. Aus diesem Grund sollten Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.

Comdirect

12. Oktober 2023: Zahlungsaktualisierung bei Netflix

Heute haben uns vor allem Mails erreicht, mit denen Kriminelle versuchen an die Daten der Kundschaft des Streaminganbieters Netflix zu gelangen. Angeblich wurde das Konto ausgesetzt, da es Probleme mit der Rechnung gegeben habe. Aus diesem Grund solle man seine Zahlungsdetails über einen Link innerhalb der Mail aktualisieren. Weiter unten finden sich weitere angebliche Informationen zu dem Konto, wie etwa das "Verfallsdatum" des Accounts. Besonders auffällig bei den Mails ist ein grüner Kasten, der über der eigentlichen Mail erscheint, wonach Google angeblich versichert, dass es sich bei dem Absender der Mail, um einen "vertrauenswürdigen Absender" handelt. Zusätzlich wird in Klammern noch mal klargestellt, dass es sich hier um keinen Betrug handele. Allerdings ist genau das Gegenteil der Fall, denn hier haben wir es eindeutig mit Phishing zu tun. Das Layout der Mail, sowie die angeblich vertrauenswürdige Absenderadresse zeigen den Betrugsversuch schnell. Wie immer empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in Ihren Spam-Ordner gelangen.

Netflix PhishingZusatz

11. Oktober 2023: Technische Sicherheitsgründe führen zu Sperrung des Targobank-Kontos

Heute trifft der Phishing-Fokus wieder die Kundschaft der Targobank. Angeblich haben technische Sicherheitsgründe zu einer zwanghaften Kontosperrung geführt. Zusätzlich wird behauptet, dass ein noch nicht erfolgter Bestätigungsprozess seit dem 20.10.2023 - ein zukünfitges Datum - zur Sperrung geführt habe. Eine erneute Freischaltung könne natürlich kostenfrei über den Link innerhalb der Mail erfolgen. Wer nicht bei der indirekten Anrede stutzig wird, wird es spätestens bei den zwei unterschiedlichen Gründen für die Kontosperrung und dem zukünfitgen Datum "seitdem" angeblich alle Konten gesperrt seien. Hier handelt es sich sehr eindeutig um Phishing. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben und unter keinen Umständen sensible Daten preiszugeben, damit die Kriminellen keine Chance erhalten Ihnen zu schaden.

Targobank Phishing

10. Oktober 2023: Amazon Prime-Kundschaft erhält 98%-Rabattangebot in Phishing-Mail

Heute steht besonders die Amazon-Kundschaft im Mittelpunkt von Betrugsversuchen. Insbesondere die Prime-Kundschaft steht hierbei im Fokus, da diese gezielt innerhalb der Mails angesprochen wird. In Übereinstimmung dazu wird die Mail versendet unter dem Betreff "Wichtig: Ihre Prime-Mitgliedschaft wurde stillgelegt". Die Mail beginnt mit einer persönlichen Anrede über die Mailadresse. Danach folgt die Info, dass das Amazon Prime-Abonnement abgelaufen sei und man bei Verlängerung einen angeblichen Rabatt von 98% bekäme. Danach widerspricht sich der Inhalt und es wird behauptet, dass die Zahlungsart nicht korrekt sei, statt wie vorher genannt der Abo-Zeitraum abgelaufen sei. Als Resultat solle man nun die Zahlungsdaten aktualisieren über einen Button mit der Aufschrift "Erneuern Sie Ihr Abonnement". Durch die Aufmachung der Mail erscheint diese zunächst einigermaßen seriös, jedoch deuten sowohl die Absendeadresse, als auch die verlinkte Webseite auf einen Phishing-Versuch hin. Der Rabatt von 98% lässt die Mail auch nicht vertrauenswürdig erscheinen. Daher gilt auch hier diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

09. Oktober 2023: Consors Finanz-Kundschaft zur Aktivierung der Sicherheitsfunktionen angehalten 

Am Wochenende erreichten uns insbesondere E-Mails im Namen der Consors Finanz. Die Kundschaft wird zur Aktualisierung der persönlichen Daten und zur Aktivierung der Kontosicherheitsfunktionen aufgefordert. Grund dafür sei die Gewährleistung der Sicherheit des Kontos. Sofern Sie den Vorgang nicht bis zum 10.10.2023 durchführen, müsse Ihr Konto "suspendiert" werden. Hier handelt es sich eindeutig um Phishing. Insbesondere die unpersönliche Anrede, die Fristsetzung und die Drohung mit der Kontosperrung entlarven diese Mail als Betrugsversuch. Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern! Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben. 
consors finanz

06. Oktober 2023: Profilaktualisierung mittels Formular-Download im Namen der Telekom

Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail im Namen der Telekom. Mit dem Betreff "[Handlung erforderlich] Konto vorübergehend gesperrt" wird in dieser Mail eine angebliche Kontosperrung aufgrund ungewöhnlicher Anmeldeaktivitäten thematisiert. Daher habe man aus Sicherheitsgründen vorübergehend einige Zugriffseinschränkungen eingeführt. Für eine Erneuerung der vollen Nutzbarkeit solle man lediglich die Profildaten aktualisieren. Dafür habe man den passenden Download-Link für ein Formular beigefügt. Hierbei gilt besondere Vorsicht, da bei einem Download-Link das Risiko für einen Computer-Virus höher ist. Wir empfehlen Ihnen daher nicht auf diese Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders die Absendeadresse deutet bei dieser Mail auf einen Betrugsversuch hin.

Telekom

 

05. Oktober 2023: Neues Sicherheitsverfahren "DB Secure +" bei der Deutschen Bank

Auch heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisierung auf DB Secure +" im Namen der Deutschen Bank. Wie der Betreff bereits verrät, wird eine Aktivierung des neuen Sicherheitsverfahrens "DB Secure +" gefordert. Dieses trete ab dem 09.10.2023 in Kraft und diene dazu die Sicherheit Ihres Online-Banking-Kontos zu erhöhen. Zugriffsversuche auf Ihr Konto können dadurch "in Sekundenschnelle" authentifiziert werden. Zunächst müssen Sie für die Umstellung dem beigefügten Link folgen. Anschließend würde sich ein Mitarbeiter der Bank telefonisch bei Ihnen melden, um den Prozess abzuschließen. Sofern Sie der Aufforderung nicht bis zum 09.10.2023 nachgehen, müsse Ihr Konto vorübergehend gesperrt werden. Dieser Betrugsversuch entspricht dem typischen Aufbau von Phishing-Mails. Unter einem frei erfundenen Vorwand werden Sie zu einer Datenpreisgabe über den beigefügten Button aufgefordert. Gehen Sie dem nicht innerhalb der Frist nach, erfolge die Sperrung des Kontos. Gerade durch das Setzen der Frist und der Drohung mit der Kontosperrung versuchen die Kriminellen Sie unter Druck zu setzen und zu verunsichern. Ziel sind wie immer Ihre persönlichen Daten. Untypisch ist lediglich die persönliche Anrede, welche uns in letzter Zeit vermehr in Phishing-Mails aufgefallen ist. Schützen Sie sich vor dem Missbrauch Ihrer Daten und verschieben Sie solche Mails immer unbeantwortet in den Spam-Ordner.

deutsche bank

 

04. Oktober 2023: Wichtige Mitteilung für die Kundschaft der Comdirect

Mitte der Woche erreichen uns vermehrt E-Mails im Namen der Comdirect. Die Kundschaft wird zu einer Verifizierung der Daten aufgefordert. Diesbezüglich müssen die "erforderlichen Schritte unverzüglich" durchgeführt werden, um das Konto wie gewohnt nutzen zu können. Selbstverständlich diene dieser Vorgang zur "Sicherung Ihres Kontos".  Sofern Sie dieser Aufforderung folgen, sorgen Sie jedoch nicht für die Sicherheit Ihrer  sensiblen Daten, sondern bringen diese direkt in die Hände der Kriminellen. Sie sollten sich hier von der persönlichen Anrede nicht verunsichern lassen. Die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link sprechen eindeutig für Phishing! Wir raten Ihnen daher dringend davon ab auf den Button zu klicken. Verschieben Sie solche Mails unbeantwortet in den Spam-Ordner.

comdirect

02. Oktober 2023: Einspruch gegen Schließung des Zalando-Kontos

Mit Beginn der Woche wurden uns viele Phishing-Mails mit einem eher außergewöhnlichen Ziel zugesendet: die Zalando-Kundschaft. Nach sorgfaltiger Prüfung wäre beschlossen worden, das Zalando-Konto zu schließen. Man habe jedoch die Möglichkeit, Einspruch gegen diese Entscheidung einzulegen, denn man verstehe, dass diese Entscheidung frustrierend sein könne. Um den Einspruch einzulegen, müsse man sich lediglich über den Link innerhalb der Mail anmelden und könne sodann den "Schließungsentscheidungs-Berufungsprozess" starten. Dort könne man seinen Standpunkt darstellen, falls man die Schließung für ungerechtfertigt halte. Die Überprüfung würde anschließend so schnell wie möglich stattfinden. Bereits die indirekte Anrede lässt an der Echtheit der Mail zweifeln. Die Argumentationsstruktur, die Absende-Adresse und die Rechtschreibfehler geben dann den Rest: hier handelt es sich um einen Phishing-Versuch, mit dem Kriminelle versuchen Ihre sensiblen Daten zu erbeuten.

Zalando Phishing

29. September 2023: Problem mit Zahlungskonto bei Spotify

Zum Wochenende hin wurden uns vermehrt Phishing-Mails im Namen des Audio-Streaming-Dienstes Spotify zugeschickt. In der Mail wird eine Anrede für überflüssig gehalten und direkt mit dem Problem eingeleitet: es gäbe Probleme mit dem verknüpften Konto, sodass der nächste Monat nicht gezahlt worden wäre. Aus diesem Grund sei die Mitgliedschaft nur noch diesen Monat aktiv und danach ausgesetzt. Weiter heißt es, dass einige Informationen zu fehlen scheinen, man sich aber selbstverständlich freuen würde Sie wieder bei Spotify zu begrüßen. Das einzige, was Sie dafür tun müssen: Ihre Daten über den Link in der Mail preisgeben. Hier handelt es sich sehr eindeutig um eine Phishing-Mail, mit der versucht wird an Ihre sensiblen Daten zu gelangen. Alleine das verzogene Spotify-Logo zu Beginn der Mail lässt an der Echtheit zweifeln. Der Aufbau, die fehlende Anrede und die Absende-Adresse geben dann den Rest. Wir empfehlen wie immer diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Spotify-Phishing

 

28. September 2023: Kundschaft der Sparkasse zur Einrichtung der "Geräterkennung" aufgefordert 

Heute erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Letztmalige Aufforderung-Geräteerkennung einrichten". Aus Sicherheitsgründen werden Sie zum "Prozess der Geräteerkennung" aufgefordert. Dieser sei verpflichtend für alle Kunden und müsse bis zum 29.09.2023 abgeschlossen werden, damit alle Online-Funktionen wie gewohnt genutzt werden können. Diesbezüglich solle man sich lediglich 5 Minuten Zeit nehmen und dem beigefügten Button folgen. Gerade das Layout und die untypische persönliche Anrede sollen Sie in die Irre führen. Allerdings spricht die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link hier eindeutig für einen Betrugsversuch. Zu einem solchen Vorgehen würde Sie eine seriöse Bank nie auffordern. Sollten Sie sich mal unsicher sein, ob es sich um Phishing handelt oder nicht, lohnt es sich bei den offiziellen Internetseiten der Banken vorbeizuschauen. Der Sparkasse ist auch diese Mail bereits bekannt. Mehr dazu finden Sie hier. Wir raten Ihnen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

 

27. September 2023: Neue Geschäftsbedingungen der Comdirect  verpflichten zur Datenbestätigung 

Mitte der Woche steht die Kundschaft der Comdirect im Phishing-Fokus. Angeblich seien die Bankkunden aufgrund von neuen Geschäftsbedingungen zu einer Datenbestätigung verpflichtet. Dieser "Identifikationsvorgang" müsse innerhalb von 14 Tagen über den beigefügten Button erfolgen. Komme man dieser Aufforderung nicht nach, werde das Konto "leider" gebührenpflichtig gesperrt. Es handelt sich hier um einen typischen Vorwand der Kriminellen, welcher regelmäßig in Phishing-Mails vorkommt. Ziel sind wie immer Ihre persönlichen Daten. Gerade die unpersönliche Anrede, die Fristsetzung und die Drohung mit der gebührenpflichtigen Kontosperrung sprechen hier eindeutig für einen Betrugsversuch. Wichtig ist, dass Sie sich davon nicht beunruhigen lassen und unüberlegt handeln. Wir empfehlen der Aufforderung unter keinen Umständen nachzukommen und die Mail unbeantwortet in den Spam-Ordner zu verschieben. 

comdirect

 

26. September 2023: Identitätsschutz durch Daten-Eingabe bei Deutscher Bank

Die aktuellste Phishing-Variante, die momentan verschickt wird, ist im Namen der Deutschen Bank. Die Mail startet dabei nicht mal mit einer Anrede, sondern beginnt direkt mit der fettgedruckten Aussage, dass das photoTAN-Verfahren aus Sicherheitsgründen gesperrt sei. Um dieses wieder freischalten zu können, müsse man -natürlich über einen Link innerhalb der Mail- seine privaten Daten preisgeben. Dies alles diene nur dazu die Identität der Kundschaft zu schützen, denn die Deutsche Bank nehme die "Privatsphäre und die Sicherheit Ihrer Daten ernst." In Anbetracht dessen, dass es sich hier um eine Phishing-Mail von Kriminellen handelt, erscheint die Erwähnung von Datenschutz sehr ironisch. Sollten Sie an der Echtheit einer Mail zweifeln, empfehlen wir immer einen Blick auf die Absender-Adresse zu werfen, die in der Regel den Phishing-Versuch enttarnen kann. Ansonsten empfehlen wir wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben.

Deutsche Bank Phishing

 

25. September 2023: "Technischer Vorfall" als Phishing-Vorwand bei Disney Plus-Kundschaft genutzt

Zum Anfang der Woche steht die Kundschaft von Disney+ im Phishing-Fokus. Unter dem Betreff "Sperrung Ihres Kontos" erreichte uns diese Mail, die thematisch von einer angeblichen Sperrung des Kontos bei dem amerikanischen Streamingdienst handelt. Der Grund dafür sei, dass es einen technischen Zwischenfall gegeben haben soll und nun das Abonnement nicht verlängert werden könne. Im Gegensatz zu dieser Aussage wird im nächsten Abschnitt gesagt, dass man Probleme mit den Zahlungsinformationen habe. Als Schlussfolgerung solle man die Zahlungsinformationen über einen beigefügten Button aktualisieren. Wir raten Ihnen jedoch dringend davon ab auf den Button zu klicken, da die Kriminellen so an Ihre Zahlungsdaten gelangen wollen. Besonders die unseriöse Absendeadresse und unprofessionelle Aufmachung der Mail deuten hierbei auf einen Betrugsversuch hin. Daher gehört diese Mail in dem Spam-Ordner.

Disney

 

22. September 2023: Bezahlung von Zollgebühren für DHL-Paket in Phishing-Mail erforderlich

Nach einiger Zeit erhielten wir zum Ende der Woche vermehrt Phishing-Mails im Namen des Paketdienstes DHL. In der Mail mit dem Betreff "Ihr DHL-Paket kann nicht zugestellt werden" geht es um Probleme bei der Paketzustellung. Bei diesem Problem handele es sich um einen angeblich zollpflichtigen Artikel, welcher nicht zugestellt werden könne. Der Grund dafür sei, dass die Zollgebühren in Höhe von 1,99€ noch nicht bezahlt worden seien. Zur vermeintlichen Lösung dieses Problems gibt es in der Mail einen Button mit der Aufschrift "VOLLSTÄNDIGER VERSAND HIER". Wir raten Ihnen jedoch nicht auf diesen Button zu klicken, da Sie darüber nicht auf die offizielle Seite von DHL gelangen. Wir empfehlen Ihnen ebenfalls sich nicht von dem Hinweis unter dem Button, der besagt, dass das Paket nach zwei bis drei weiteren Zustellversuchen zum Absender zurückgesendet werden würde, verunsichern zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf der offiziellen Webseite von DHL finden sich Sicherheitshinweise, die darauf aufmerksam machen welche Domains oder Links in offiziellen Mails verwendet werden. (Sicherheitshinweise von DHL finden Sie hier)

DHL

21. September 2023: Angebliche Datenaktualisierung im Namen der schwedischen TF Bank

Innerhalb der letzten Tage häuften sich Phishing-Mails mit der Kundschaft der TF Bank als Zielgruppe der Kriminellen. Die TF Bank ist ein schwedisches Bankunternehmen, welches 1987 gegründet wurde und in Deutschland vor allem als digitale "Nischenbank" einzuordnen ist. Uns erreichten diese Betrugsversuche mit dem Betreff "Aktualisieren Sie Ihre Daten". Vor dem Hintergrund von "Sicherheitsgründen" sei Ihr Konto vorübergehend eingeschränkt. Diese Einschränkungen könne man durch eine Aktualisierung der Kontodaten bis zum 22. September rückgängig machen. Außerdem folgt der Hinweis, dass Ihr Konto ab 21. September gesperrt werden würde, wenn Sie dieser Aufforderung nicht nachkämen. Den Prozess könne man über einen "sicheren Link" abschließen und bei Fragen stünden die Kundenservice-Mitarbeiter über eine angegebene Mailadresse zur Verfügung. Die angegebene Adresse ist jedoch nicht die aktuelle Mailadresse des Supports, die man auf der offiziellen Webseite finden kann. Daher gilt es bei dieser Mail vorsichtig zu sein und diese unbeantwortet in den Spam-Ordner zu verschieben.

TF Bank

20. September 2023: Erfüllung von "gewünschter Aufgabe" von Paypal-Kundschaft gefordert

Heute erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Paypal-Kundschaft. Diese Art und Weise eines Phishing-Versuchs kommt nicht zum ersten Mal vor und folgt den bekannten Mustern. Der Betreff "Ihr PayPal-Konto ist vorübergehend eingeschränkt" deutet hierbei direkt auf den Inhalt der Mail hin. Als typische Vorgehensweise werden Sicherheitsrisiken als Hintergrund für eine vorübergehende Kontoeinschränkung genannt. Damit einhergehend seien die Möglichkeiten des "Abheben von Geldern" und "Zahlungen senden" derzeit nicht möglich. Um diese Einschränkungen aufzulösen solle man sich über den Link anmelden und die "gewünschte Aufgabe" ausführen. Diese Aufgabe wird nicht spezifiziert. Es ist jedoch davon auszugehen, dass die Kriminellen dadurch an Ihre persönlichen Zahlungsdaten gelangen wollen. Nach dem Link folgt der Hinweis, dass Ihr Konto nach der Ausführung der Aufgabe überprüft werde und man innerhalb von zwei Tagen über den Kontostatus informiert werde. Wie bei den anderen Phishing-Mails mit ähnlicher Vorgehensweise, gilt auch hier, dass sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

Paypal

 

19. September 2023: Kundschaft der Deutschen Bank zu Aktualisierung von "photoTAN Zertifikat" angehalten

In dieser Woche steht erneut die Deutsche Bank im Mittelpunkt von Betrugsversuchen mit einer täuschend echten Phishing-Mail zum Thema "photoTAN Zertifikat". Diese Mail mit dem Betreff "Bitte um Kenntnisnahme - Handlungsbedarf" erreichte uns heute in großer Zahl. Besonders auffällig ist die persönliche Anrede mit Nachnamen zu Beginn der Mail. In Übereinstimmung dazu wirkt auch die generelle Aufmachung zunächst seriös mit dem Logo der Bank und keinen groben Designfehlern. Thematisch geht es in der Mail um die Aufforderung zur Erneuerung des sogenannten "photoTAN Zertifikat[s]". Diese Forderung wird begründet mit Sicherheitsmaßnahmen, welche der technischen und rechtlichen Entwicklung angepasst werden sollen. Am Ende der Mail gibt es einen Button mit der Aufschrift "Jetzt bestätigen ->", der angeblich zur Webseite verlinken soll. Darüber findet sich der Hinweis, dass dieser Link nach zwei Tagen die Gültigkeit verliere und man danach gegen eine Gebühr weitere Anweisungen per Einschreiben erhalte. Dieser Hinweis deutet auf einen deutlichen zeitlichen und monetären Mehraufwand hin, sodass man dazu geneigt sein könnte, möglichst schnell die Forderung über den Link zu erledigen. Wir raten Ihnen jedoch davon ab und empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Deutsche Bank

 

18. September 2023: Sperrung von SecureGo-TAN der Volksbank

Mit der neuen Woche kommt auch eine neue Phishing-Mail. Heute ist es unter anderem die Kundschaft der Volksbank, die mit Phishing zu kämpfen hat. In der aktuellen Variante wird dazu aufgefordert das neue Web-Sicherheitssystem "SecureGo-Plus" bis zum 17.09.2023, also dem Tag des Empfangs der Mail, zu aktivieren. Unterbleibt eine Aktivierung, werde die SecureGo-TAN gesperrt. Eine Aktivierung müsse über den Link innerhalb der Mail erfolgen. Klickt man auf den Link, wird man auf eine Seite weitergeleitet, die der der Volksbank ähneln soll. Gibt man dort seine sensiblen Daten preis, indem man sich einloggt, werden diese unverschlüsselt an die Phishing-Kriminellen weitergeleitet. Daher empfehlen wir wie immer: klicken Sie auf keine Links und geben Sie unter keinen Umständen sensible Daten preis!

Volksbank Phishing

15. September 2023: EU-Zahlungsrichtlinie bei der Comdirect als Vorwand genutzt 

Auch zum Ende der Woche bleiben die Banken im Phishing-Fokus. Insbesondere erhalten wir E-Mails im Namen der Comdirect. Angeblich musste Ihr Konto aufgrund eines fehlenden Identifikationsprozesses, welcher wegen einer neuen EU-Zahlungsrichtlinie verpflichtend sei, "vorsorglich" eingeschränkt werden. Wie sooft soll man die notwendigen Schritte über den beigefügten Button durchführen. Dies sei Voraussetzung für eine gewohnte Nutzung des Kontos. Dass es sich hier um Phishing handelt, lässt sich vor allem an der Aufforderung zur Datenpreisgabe über den beigefügten Button erkennen. Auch die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen für einen Betrugsversuch. Die Kriminellen versuchen unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen. Schützen Sie sich vor dem Missbrauch Ihrer Daten, indem Sie der Aufforderung nicht nachgehen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

comdirect

 

14. September 2023: Kundschaft der Deutschen Bank zum Identifikationsprozess verpflichtet 

Heute erhalten wir vermehrt E-Mails im Namen der Deutschen Bank unter dem Betreff  "Kundenservice". Die "Bank" informiert über eine anstehende Aktualisierung der Nutzungsbedingungen. Diesbezüglich sei die Kundschaft angeblich zu einem "Identifikationsprozess" verpflichtet. Alle "erforderlichen Schritte" könne man über den beigefügten Button durchführen. Sofern man dieser Aufforderung nicht innerhalb von 14 Tagen nachkomme, müsse das Konto gebührenpflichtig gesperrt werden. Dass es sich hier um Phishing handelt, lässt sich bereits an den Rechtschreib- und Grammatikfehlern erkennen. Außerdem erkennen Sie Betrugsversuche auch immer an der unpersönlichen Anrede und der fehlerhaften Absenderadresse. Typisch für Phishing-Mails ist insbesondere die Aufforderung zur Datenpreisgabe via Link innerhalb einer gesetzten Frist verbunden mit einer Drohung. Eine seriöse Bank würde Sie dazu niemals auffordern! Wir empfehlen Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

deutsche bank

 

13. September 2023: Google-Kundschaft wird in Phishing-Mail vor Virus gewarnt

Neben einer Vielzahl von Phishing-Mails adressiert an die Kundschaft diverser Banken, erreichte uns heute unter anderem vermehrt diese Phishing-Mail im Namen von Google. Besonders interessant ist hierbei vor allem, dass innerhalb dieser Mail vor einem Virus gewarnt wird. Versendet wird diese Mail unter dem Betreff "Wichtige Sicherheitsbenachrichtigung: Ihr Gerät ist in Gefahr!  ------------ <<<<qsdsdqqsdqsdsdqqsd>>>>". Dabei sind im Betreff auch einige Emojis, die neben den undeutlichen Buchstabenabfolgen nicht für die Seriosität der Mail sprechen. Im Gegensatz zum Betreff macht die Aufmachung der Warnung zunächst einen professionelleren Anschein. Dabei wird gesagt, dass man bei Ihrem Gerät ein hohes Risiko für die Infizierung mit einem Computervirus entdeckt habe. Darunter findet sich eine angebliche Anleitung zur Entfernung des Virus, sowie ein Button mit der Aufschrift "Sicherheitsüberprüfung". Dabei sind die Aussagen innerhalb der Mail nicht ganz konsistent, da man zunächst von einem Risiko für die Infizierung mit einem Virus spricht und anschließend davon ausgeht, dass bereits ein Virus auf dem Gerät vorhanden ist. Unabhängig von dieser Aussage empfehlen wir Ihnen Ihre persönlichen Daten zu schützen, indem Sie nicht auf den Button klicken, sondern diese Mail unbeantwortet in den Spam-Ordner verschieben.

Google

 

12. September 2023: Angeblicher Richtlinienverstoß bei der ING-Kundschaft

Am heutigen Tage steht besonders die ING-Kundschaft im Fokus der Kriminellen. Uns erreichten einige Mails mit dem Betreff "Authentifizierung erforderlich" oder "Benötigte Aktion#<beliebige achtstellige Nummer>" mit dem Ziel an Ihre persönlichen Bankdaten zu gelangen. In der Mail ist die Rede von einem angeblichen Richtlinienverstoß, welcher dafür sorge, dass man den Zugang sperren musste. Dies wird weiter spezifiziert, dass man jedes Jahr die persönlichen Angaben legitimieren müsse aufgrund der "neuen DSGVO-Richtlinien". Um die Sperre nun wieder aufzuheben müsse man lediglich die Daten aktualisieren über einen beigefügten Link. Die Aktualisierung von persönlichen Daten bei einer Bank kann gegebenenfalls schon mal vorkommen, jedoch werden Sie es vermutlich nie über eine direkte Verlinkung innerhalb der Mail machen können. Ebenso deuten in dieser Mail Rechtschreibfehler und eine fehlende Beendigung in der Ansprache eindeutig auf eine Phishing-Mail hin. Diese Mail gehört unbeantwortet in den Spam-Ordner.

ING

 

11. September 2023: Kontodeaktivierung bei Commerzbank mangels Datenbestätigung

Über das Wochenende haben uns unter anderem Phishing-Mails erreicht, die auf die Kundschaft der Commerzbank abzielen. In der aktuellsten Variante wird nach einer unpersönlichen Anrede behauptet, dass die Daten noch nicht bestätigt worden seien, weswegen das Konto weiterhin deaktiviert bleibe. Man müsse daher "alle erforderlichen Daten vollständig" über den Link in der Mail angeben, um das Konto wieder freizuschalten. Sehr auffällig ist hier: die Mail ist inhaltlich identisch zu der Mail im Namen der comdirect (s. Artikel 06.10.23). Lediglich das Layout und der angebliche Absender unterscheiden sich geringfügig. Hier handelt es sich also sehr eindeutig um Phishing. Gerade die Kundschaft von Banken sind besonders lukrativ und damit sehr beliebt für die Kriminellen, da sie nach der Datenpreisgabe unverschlüsselten Zugang zum Konto erlangen. Um sich vor allem finanziell vor einer Ausbeutung zu schützen, empfehlen wir die Mail unbeantwortet und ohne Linkklick in den Spam-Ordner zu verschieben.

Commerzbank Phishing

 

08. September 2023: Targobank-Kundschaft in Phishing-Mail zu Kontoüberprüfung aufgefordert

Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft der Targobank. Diese Mail besticht besonders durch die aufwändige Aufmachung, die zunächst nicht sofort auf einen Betrugsversuch schließen lässt. Mit dem Betreff "Sofortige Maßnahmen erforderlich: Verifizieren Sie jetzt Ihre Kontodaten" geht es in dieser Mail um eine Überprüfung der Kontodaten. Dies wird begründet durch Auffälligkeiten, die während einer angeblich regelmäßig stattfindenden und geplanten Kontoüberprüfung gefunden worden seien. In Übereinstimmung dazu werden mögliche Gründe für diese vermeintlichen Auffälligkeiten aufgelistet. Unter dieser Auflistung findet sich wie so oft eine Verlinkung, die zur Webseite führen solle und über die man die Kontoüberprüfung durchführen könne. Weiter unten findet sich noch der Hinweis, dass dieser Vorgang lediglich zwei Minuten dauere. Neben der unpersönlichen Anrede und der unseriösen Absendeadresse, deutet vor allem die URL der Verlinkung auf einen Betrugsversuch hin. Wir empfehlen Ihnen daher nicht auf diesen Link zu klicken, sondern bei Unsicherheiten zunächst die Informationen bei den offiziellen Kontaktadressen Ihrer Bank verifizieren zu lassen. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben.

Targobank

07. September 2023: Sicheres Banking mit TAN2go-App der DKB

Auch heute bleiben die Banken im Phishing-Fokus. Insbesondere erhalten wir E-Mails im Namen der deutschen Kreditbank unter dem Betreff "Das kann Bank - DK8 AG". Inhaltlich geht es um die TAN2go-App, zu welcher Sie erst nach einer "zwingend erforderlichen" Verifizierung Ihrer Handynummer Zugriff erhalten. Dieser Vorgang solle die Sicherheit erhöhen und zu einem "nahtlosen Erlebnis" bei der Nutzung führen. Begründet wird diese angebliche "Vorsichtsmaßnahme" mit steigenden Angriffen auf Sicherheitslücken bei einigen Mobilfunkanbietern. Anders als behauptet steht bei solchen Betrugsversuchen nicht Ihre Sicherheit im Vordergrund! Frei erfundene Vorwände sollen Sie zu unüberlegtem Handeln bewegen, sodass Ihre sensiblen Daten in die Hände der Kriminellen geraten. Wie immer empfehlen wir der Aufforderung nicht nachzugehen und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

DKB

 

06. September 2023: Alle erforderlichen Daten von Comdirect-Kundschaft gefordert

Mitte der Woche steht die Kundschaft der Comdirect im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Kundenservice". Die "Bank" informiert Sie über die fehlende Bestätigung Ihrer Daten. Aus diesem Grund wurde Ihr Konto "für die Nutzung deaktiviert". Für eine Freischaltung und gewohnte Kontonutzung, sei die Bestätigung Ihrer Daten über den beigefügten Button erforderlich. Wie immer versuchen die Kriminellen unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Sie sollten der Aufforderung auf keinen Fall nachgehen, denn hier handelt es sich um Betrug! Die unpersönliche Anrede, die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link sprechen eindeutig für Phishing. Eine seriöse Bank würde Sie dazu niemals auffordern! Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

05. September 2023: Amazon-Prime-Kundschaft zu Aktualisierung der Karteninformationen angehalten

Im Namen von Amazon erreichten uns heute einige Phishing-Mails, die speziell an die Prime-Kundschaft adressiert sind. Unter dem Betreff "Aktuelle Info: Aktivitätszugriffsinformationen – \"Um unbefugte Bestellungen zu verhindern, wurde Ihr Konto für mehrere Aktivitäten gesperrt." thematisiert die Mail ein scheinbares Abrechnungsproblem. Der Inhalt der Mail stimmt dabei nicht wirklich mit der Aussage des Betreffs überein, da es inhaltlich in der Mail nicht um Fremdzugriff geht, sondern eine Aktualisierung der Zahlungsinformationen gefordert wird. In der Mail wird diese Forderung damit begründet, dass es Probleme mit der Karte gebe und daher ein noch zu zahlender Betrag, sowie anfallende Steuern offen seien. Deswegen seien auch "Mitgliedschaftsvorteile" derzeit zurückgestellt und in Übereinstimmung dazu werde die Prime-Mitgliedschaft gekündigt, sofern die Karteninformationen nicht innerhalb der nächsten sechs Tage aktualisiert werden. Innerhalb der Mail finden sich zwei Verlinkungen, welche beide nicht zur offiziellen Amazon-Webseite führen. Daher gilt auch bei dieser Mail , dass Sie nicht auf den Link klicken sollten, sondern diese Mail unbeantwortet in den Spam-Ordner verschoben werden sollte.

Amazon

 

04. September 2023: Netflix-Abonnement läuft bald ab

Mit dem Beginn der neuen Woche ist vor allem die Kundschaft des Streaminganbieters Netflix Ziel der Phishing-Kriminellen. Angeblich sei das Netflix-Abonnement abgelaufen. Um seine Lieblings-Filme und Serien nicht zu verpassen, könne man sein Abonnement ganz einfach über den Link innerhalb der Mail erneuern. Falls man dies bereits getan hat, könne man die Mail ignorieren. Hier versuchen Kriminelle Sie zu schnellem unüberlegtem Handeln zu bewegen. Gerade die direkte Anrede und die Voraussicht möglicherweise seine "Lieblingsserien und Filme" nicht mehr gucken zu können, können zu unüberlegten Handlungen führen. Dabei handelt es sich hier eindeutig um einen Betrugsversuch. Besonders der Absender gibt bei solchen Mails schnell Auskunft über die Echtheit einer Mail. Hier zum Beispiel kann man direkt erkennen, dass es sich bei der Absende-Adresse nicht um eine echte Mail-Adresse von Netflix handelt. Wie immer empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen bevor sie in Ihrem Spam-Ordner landen.

Netflix Phishing

 

01. September 2023: "V2-Bot" als kreativer Vorwand für Phishing-Versuch im Namen der ING

Zum Ende der Woche erreichten uns einige kreative Phishing-Mails im Namen der ING. Die Kreativität liegt dabei vor allem in der Erfindung eines angeblichen "V2-BOT". Bei dem Wort Bot, welches sich von dem englischen Wort "robot" ableitet, handelt es sich um Computerprogramme, die automatisiert bestimmte Aufgaben bearbeiten. In dieser Mail mit dem Betreff "Online Banking" wird der ING-Kundschaft ein Bot vorgestellt, welcher scheinbar beim Online-Banking für extra Sicherheit sorgen solle und dementsprechend vor Online-Angriffen schütze. Diesen Bot müsse man lediglich im Vorhinein aktivieren, sodass man danach "für einen Betrag von 50.000€ versichert" sei. Worauf genau sich die Versicherung bezieht wird nicht näher spezifiziert. Nur die Deadline am 03.09 für die Aktivierung wird genannt. Aus dieser Mail lässt sich anhand des Inhaltes und des Aufbaus recht schnell ableiten, dass es sich hierbei um einen Betrugsversuch handelt. Sowohl die fehlerhafte Kleinschreibung der Anrede, als auch die unzureichende Spezifizierung des Bots innerhalb der Mail sind Indikatoren für eine Phishing-Mail. Ebenso ist der Link ein Indiz für einen Phishing-Versuch und daher raten wir Ihnen nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING

31. August 2023: Aktivierungsbrief im Rahmen eines Updates bei Commerzbank erforderlich

Gestern war es eine Marke der Commerzbank, heute ist es die Commerzbank selbst, die im Fokus der Phishing-Kriminellen steht. Mit der Mail mit der Betreffzeile "dringende Aufgabe" versuchen Kriminelle an Ihre sensiblen Daten zu gelangen. In einer interessant formulierten Mail wird behauptet, dass es ein PhotoTAN-Update gäbe und man müsse nun seinen Aktivierungsbrief und seine persönlichen Daten bereithalten, um dieses Update über einen Link in der Mail durchzuführen. Der Vorgang sei "kurz und unterhaltsam". Wenn man nicht vorher schon durch die indirekte Anrede und die kontextlosen Sätze die Echtheit hinterfragt hat, wird dies spätestens ab diesem Zeitpunkt der Fall sein. Die Commerzbank würde Sie nie zur Preisgabe Ihrer sensibelsten Daten per Mail auffordern und noch dazu den Vorgang als "unterhaltsam" bezeichnen. Wie immer empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Phishing Commerzbank

 

30. August 2023: Geänderte Geschäftsbedingung der comdirect erfordern Daten-Aktualisierung

Heute wurden uns zahlreiche Phishing-Mails im Namen der comdirect zugesendet. In dieser Mail wird behauptet, dass die Bank durch die Änderung der Geschäftsbedingungen dazu verpflichtet sei,  die Daten der Kunden regelmäßig zu überprüfen. Diese Überprüfung habe noch nicht stattgefunden, sodass man gezwungen gewesen wäre das Konto zu sperren. Eine Entsperrung sei nur über den Button innerhalb der Mail möglich. Danach sei das Konto "unverzüglich" freigeschaltet. Hier ist Vorsicht geboten, denn es handelt sich um einen Betrugsversuch. Klickt man auf den Button, wird man auf eine Seite weitergeleitet, bei der man seine sensible Bankdaten eingeben solle, die anschließend unverschlüsselt in die Hände der Betrüger gelangen. Diese können Ihnen daraufhin vor allem finanziell Schaden zufügen. Wir empfehlen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

comdirect Phishing

 

29. August 2023: Telekom-Kundschaft zum Ausfüllen eines Datenformulars aufgefordert

Besonders betroffen von Phishing-Versuchen ist heute die Kundschaft der Telekom. Unter dem Betreff "Wichtig: Ungewöhnliche Kontoaktivität" erhielten wir zahlreiche Mails mit dem Thema der temporären Kontosperrung. Begründet wird diese Sperrung des Kontozugriffs mit einer vermeintlich ungewöhnlichen Kontoanmeldung. Im Folgenden wird suggeriert, dass man den Zugriff im Namen der Sicherheit eingeschränkt habe. Im Anschluss wird die angebliche Lösung des Problems erklärt und zwar solle man sich keine Sorgen machen, sondern lediglich das beigefügte Formular mit den persönlichen Daten ausfüllen für eine Wiederherstellung des Kontos. Zum Formular gelange man laut Mail über den beigefügten Link. Wir raten Ihnen jedoch nicht auf diesen Link zu klicken, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

Telekom

 

28. August 2023: Disney+ informiert über angebliche ungültige Zahlungsmethode

Anfang der Woche erhalten wir insbesondere E-Mails im Namen von Disney+ unter dem Betreff "Wichtige Updates für Ihr Disney+-Konto - Verpassen Sie keine einzige Minute Ihrer Geschichten!". Der Streaminganbieter informiert Sie darüber, dass Ihre Zahlungsmethode ungültig sei. Aus diesem Grund wurde Ihr Abonnement "storniert". Wie so oft,  ist eine Aktivierung des Kontos durch eine Aktualisierung Ihrer Daten möglich. Dazu werden Sie aufgefordert dem beigefügten Button zu folgen. Bei der Aufforderung zur Datenpreisgabe via Link handelt es sich um eine typische Phishing-Masche. Unter dem Vorwand des gesperrten Kontos versuchen die Kriminellen an Ihre persönlichen Daten zu gelangen. Auch die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen hier eindeutig für einen Betrugsversuch. Lassen Sie sich davon nicht in die Irre führen und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner. 

disney+

 

25. August 2023: Ungültiges TAN-Verfahren als Vorwand für Phishing-Versuch bei der Deutschen Bank

Zum Ende der Woche steht die Kundschaft der Deutschen Bank im Mittelpunkt von Betrugsversuchen. Versendet wird diese Phishing-Mail mit dem Betreff "Ihr photoTAN-Aktivierungsbrief ist ungültig!". Im Gegensatz zu anderen Phishing-Versuchen stimmt damit der Betreff der Mail mit dem Inhalt überein. Damit gehört sie zu einer der besseren Fälschungen, da in Übereinstimmung zum Betreff auch der sonstige Aufbau zunächst seriös erscheint. Thematisch geht es hingegen wie so oft um die Sicherheit der Kundschaft. Im Einzelnen wird hier ein sogenannter "photoTAN-Aktivierungsbrief" beschrieben, welcher angeblich nur 120 Tage gültig sei und nun erneuert werden müsse. In diesem Kontext wird eine europäische Richtlinie genannt, die ein gültiges TAN-Verfahren als notwendig beschreibt. Darauf folgt der Hinweis, dass ein Aktivierungscode für eine Aktivierung des photoTAN-Verfahrens notwendig sei. Im Anschluss werden sowohl die Nutzenden des TAN-Verfahrens mittels Smartphone oder Tablet, als auch die des photoTAN-Lesegeräts dazu aufgefordert das Sicherheitsverfahren über den beigefügten Link zu erneuern. Lassen Sie sich von der vermeintlichen Seriosität nicht täuschen, denn besonders die Absendeadresse und die unpersönliche Anrede deutet definitiv auf einen Phishing-Versuch hin. Daher sollte diese Mail unbeantwortet in den Spam-Ordner verschoben werden.

Deutsche Bank

24. August 2023: Gut gefälschte Phishing-Mail im Namen der Sparkasse im Umlauf

Heute haben uns unter anderem Mails erreicht, bei denen man zwei mal hingucken muss, um zu erkennen, dass es sich um keine echte Mail der Sparkasse, sondern um eine Phishing-Mail handelt. Verunsichert werden könnte man bereits durch die direkt Anrede der Mail, wobei auffällig ist, dass man mit Frau/Herr und dann dem Nachnamen angesprochen wird. Anschließend wird behauptet, dass die Geräteerkennung eingeführt worden wäre, sodass man sich ausschließlich mit dem hinterlegten Gerät anmelden könne. Dieser schnell durchführbare Prozess sei bis zum 25.08.2023 zu bestätigen. Andernfalls könne man nicht mehr alle Kontofunktionen nutzen. Dann kommt, was bei einer Phishing-Mail kommen muss: man wird aufgefordert einen Link innerhalb der Mail für die Bestätigung zu nutzen. Folgt man dem Link, wird man zu einer Seite weitergeleitet, bei der man seine sensiblen Daten preisgeben muss. Grundsätzlich gibt es bei der Sparkasse den Prozess der Geräteerkennung und auch das Layout und die direkte Anrede erschweren das Erkennen des Betrugsversuchs. Aus diesem Grund ist es wichtig, dass bei einer Aufforderung zur Datenpreisgabe per Mail, wozu die echte Sparkasse Sie nie auffordern würde, ein Blick auf den Absender geworfen wird. Im Falle dieser Mail wird dann sofort klar, dass es sich hier um keine Mail der Sparkasse handeln kann. Sollten Sie dennoch unsicher sein, besteht immer die Möglichkeit die Echtheit der Mail bei Ihrer Bank zu verifizieren.

Sparkasse Phishing

 

23. August 2023: Kontoaktualisierung für Kundschaft von Disney+

Aktuell sollte die Kundschaft des Streaminganbieters Disney+ beim Erhalt einer Mail, die vermeintlich von Disney+ stammt, genau hinschauen, da es sich auch um Phishing handeln könnte. In der heutigen Variante findet sich keine Anrede, sondern es ist direkt von Abrechnungsproblemen die Rede. Auf diese Abrechnungsprobleme wird im anschließend folgenden Text jedoch nicht eingegangen. Vielmehr wird behauptet, dass man seine Daten über einen Link aktualisieren müsse, da Disney+ zur Sicherheit regelmäßig seine Kundschaft überprüfe. Ohne Aktualisierung könne man die Dienste nicht weiterhin nutzen. Hier handelt es sich eindeutig um Phishing! Eine Anrede fehlt komplett, das Layout ist schlecht gestaltet und auch der Inhalt ist zusammenhangslos zur Überschrift. Wir empfehlen solche und ähnliche Betrugsversuch unbeantwortet in den Spamordner zu verschieben.

Disney+ Phishing

22. August 2023: Amazon-Kundschaft nach Kontosperrung zu Datenverifizierung angehalten

Nach einiger Zeit erhielten wir heute vermehrt Phishing-Mails adressiert an die Kundschaft des Onlineversandhändlers Amazon. In der Mail mit dem Betreff "Q͏u͏i͏t͏t͏u͏n͏g͏ v͏o͏m͏ S͏u͏p͏p͏o͏r͏t͏-T͏e͏a͏m͏: I͏h͏r͏ K͏o͏n͏t͏o͏s͏t͏a͏t͏u͏s͏ w͏u͏r͏d͏e͏ g͏e͏än͏d͏e͏r͏t͏. // B͏e͏s͏t͏ät͏i͏g͏e͏n͏ S͏i͏e͏ I͏h͏r͏ K͏o͏n͏t͏o͏ j͏e͏t͏z͏t͏." sehen wir ein typisches Vorgehen wie bei vergleichbaren Betrugsversuchen. Die Anrede ist unpersönlich und kurz gehalten. Unter dem Vorwand der Sicherheit wird gesagt, dass man das Konto gesperrt habe aufgrund von "ungewöhnliche[n] Anmeldeaktivitäten".  Anschließend folgt eine Auflistung vermeintlich möglicher Hintergründe für diesen Vorfall. Daraufhin wird betont, dass eine erneute Freischaltung erst nach kundenseitiger Rückmeldung erfolge. Im Folgenden wird die Rückmeldung konkretisiert als Überprüfung der Kontaktdaten mit einem Zeitlimit von 24 Stunden nach Öffnen der Mail. Über den beigefügten Button solle die Verifizierung erfolgen. Wir raten Ihnen jedoch sich nicht von dem Zeitfenster unter Druck setzen zu lassen, sondern die Ruhe zu bewahren und nicht auf den Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.

Amazon

21. August 2023: ING nutzt "ungewöhnliche Aktivitäten" als Vorwand

Anfang der Woche steht die Kundschaft der ING im Phishing-Fokus. In der aktuellen Variante versuchen die Kriminellen unter einer altbekannten Masche an Ihre sensiblen Daten zu gelangen. Die Bank informiert Sie über "ungewöhnliche Aktivitäten" auf Ihrem ING-Bankkonto. Um die "Sicherheit Ihrer Gelder" und Ihres Kontos zu gewährleisten, werden Sie "umgehend" zu einem Login und einer Überprüfung Ihrer Transaktionen aufgefordert. Selbstverständlich treffe die ING alle "notwendigen Maßnahmen" für den Schutz Ihres Kontos und ist "bestrebt Ihnen das bestmögliche Bankerlebnis zu bieten". Da es sich hier jedoch eindeutig um einen Betrugsversuch handelt, sollten Sie auf diese Aussagen nicht reinfallen! Die unpersönliche Anrede, die Aufforderung zum Login via Link und der Vorwand der "ungewöhnlichen Aktivitäten" sprechen hier eindeutig für Phishing! Ignorieren Sie die Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner. 

ing

 

18. August 2023: Vermeintliche Rückerstattung nach Doppelbelastung im Namen der Commerzbank

Zum Ende der Woche erreichte uns eine ungewöhnliche Betrugsmasche im Namen der Commerzbank. Das ungewöhnliche an dieser Mail ist der unübliche Vorwand unter dem sie versendet wird. In dieser Mail geht es nicht um die typischen Betrugsmuster mit Forderungen zur Aktualisierung oder Bestätigung diverser Daten, sondern um eine vermeintliche Rückerstattung aufgrund einer angeblichen Doppelbelastung der Kreditkarte. Im Gegensatz zu dem Betreff "Vorübergehende Kontosperrung DE-<beliebige achtstellige Zahlen-/Buchstabenfolge>" thematisiert diese Mail keine Kontosperrung. Nach einer unpersönlichen Anrede folgt zunächst der genannte Beweggrund der Mail und eine Entschuldigung für "eventuelle Unannehmlichkeiten". Daraufhin gibt es einen Lösungsvorschlag, der die Rückerstattung über ein Erstattungsformular beschreibt. Die Bestätigung der Identität wird nur in einem kurzen Nebensatz erwähnt. Dadurch liegt der Fokus auf einem anderen Thema und das eigentliche Ziel des Abgreifens Ihrer persönlichen Daten durch die Kriminellen wird verschleiert. Zum Schluss folgt der typische Button mit vermeintlicher Verlinkung zur Webseite. Wir empfehlen Ihnen dringend nicht darauf einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Anhand der unseriösen Absendeadresse, sowie durch Ermittlung des Links mittels eines sogenannten "Mouse-Over" lässt sich diese Mail eindeutig als Phishing-Mail kategorisieren. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Commerzbank leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

Commerzbank

 

17. August 2023: Verdächtige Aktivitäten führen zu PayPal-Konto Einschränkung

Zum heutigen Donnerstag sind unter anderem auch die Daten der Kundschaft des Onlinebezahldienstes PayPal im Phishing Fokus. Eine Anrede sucht man in der Mail vergeblich. Man wird direkt in einer hervorgehobenen Schrift damit konfrontiert, dass das Konto eingeschränkt worden sei. Grund dafür seien verdächtige Aktivitäten bei einer Bank, die mit dem PayPal-Konto verknüpft sei. Die wichtigsten Funktionen von PayPal, das Senden und Abbuchen von Geld, seien nicht mehr möglich. Um diese Einschränkungen aufzuheben, müsse man sich über den Link innerhalb der Mail anmelden. Hier handelt sich um eine klassische Phishing-Mail. PayPal würde Sie nie dazu auffordern Ihre sensiblen Daten durch einen Link innerhalb der Mail preiszugeben. Unsere Empfehlung lautet die Mail in den Spam-Ordner zu verschieben, sodass dieser lernt solche Mails abzufangen bevor sie in Ihre Postfach gelangen.

Phishing PayPal

 

16. August 2023: Neue Nachricht soll ING-Kundschaft zur Dateinpreisgabe bringen

Wegen der lukrativen Aussichten für Kriminelle bleiben die Kundschaften von Banken das beliebteste Phishing-Ziel. Heute ist vor allem die Kundschaft der ING betroffen. In der aktuellsten Variante halten sich die Kriminellen kurz: es gäbe eine neue Nachricht im Postfach, die aufgerufen werden könne, indem man den Link innerhalb der Mail nutze. Folgt man dem Link kommt man auf eine gefälschte Seite, die aussehen soll wie der offizielle Seite der ING. Gibt man dort seine Daten ein, landen diese unverschlüsselt in den Händen der Kriminellen, die ihnen anschließend vor allem finanziell Schaden können. Der Phishing-Versuch lässt sich hier leicht durch das Layout und die unpersönliche Anrede enttarnen. Wir empfehlen wie auch sonst diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing

15. August 2023: Angeblicher Antrag auf Deaktivierung des Mail-Kontos bei WEB.DE-Kundschaft

Neben den zahlreichen Phishing-Mails im Namen diverser Banken innerhalb der letzten Tage, steht heute vor allem die Kundschaft des Webportals WEB.DE im Mittelpunkt von Betrugsversuchen. Die Mails werden unter anderem versendet unter dem Betreff "E-Mail-Anfrage von web.de". Inhaltlich geht es vor allem um einen angeblichen Antrag zur Deaktivierung das Mail-Kontos, welchen man anscheinend selbst eingereicht haben solle. Darauf folgt ein Hinweis, dass diese Anfrage leicht storniert werden könne über einen beigefügten Link. Damit vermittelt die Mail den Eindruck, dass der vermeintliche Fehler schnell und problemlos korrigiert werden könne. Hierbei handelt es sich jedoch um eine falsche Behauptung, da dieser Fehler nie von Ihnen begangen wurde und die Unsicherheit genutzt werden soll, um an Ihre persönlichen Daten zu gelangen. Wir raten Ihnen nicht auf diese Mail einzugehen, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

web.de

14. August 2023: Neue S-ID-Check-Sicherheitsfunktion bei der Sparkasse 

Anfang der Woche erreichen uns insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Wichtige Informationen erforderlich!". Die Bank informiert über den "S-ID-Check". Diese neue "Sicherheitsfunktion" gewährleiste angeblich "optimalen Schutz" bei Ihren Online-Transaktionen vor unbefugtem Zugriff. Auf diese Information folgt selbstverständlich die Aufforderung zur Aktivierung der neuen Funktion. Diese könne man über den beigefügten Link und der Befolgung von "unkomplizierten Schritten" durchführen. Sobald die Aktivierung erfolge, erhalte man eine Bestätigung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönliche Anrede und der fehlerhaften Absenderadresse erkennen. Außerdem dürfen Sie nicht vergessen, dass Ihr Kreditinstitut Sie nicht zur Datenpreisgabe via Link auffordern würde. Die Kriminellen versuchen immer unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dementsprechend raten wir Ihnen Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. 

sparkasse

 

11. August 2023: ING-Kundschaft zu Bestätigung der Telefonnummer angehalten

Zum Ende der Woche erhielten wir einige Phishing-Mails adressiert an die Kundschaft der ING Direktbank. Unter dem Betreff "Dringend : Bitte Aktualisieren Sie Ihre Telefonnummer" wird innerhalb der Mail die Aktualisierung der Telefonnummer zum Zwecke der Gewährleistung eines "reibungslosen Services" gefordert. Nach der ungewöhnlichen Grußformel "In Ihrer Aufmerksamkeit" wird man mittels einer Schritt-für-Schritt-Anleitung durch den vermeintlich notwendigen Prozess geführt. Dazu solle man sich zunächst über einen Link beim eigenen Konto anmelden. Anschließend solle man den erforderlichen Schritt befolgen und die Telefonnummer aktualisieren und bestätigen. Darauf folgt eine Auflistung von scheinbar positiven Konsequenzen wie z.B. eine verbesserte Kontosicherheit. Ganz im Gegensatz zu dieser Aussage verbessert man beim Befolgen dieser Mail nicht die Kontosicherheit, sondern ermöglicht den Kriminellen das Abgreifen Ihrer persönlichen Kontodaten. Wir raten Ihnen daher zu besonderer Vorsicht und empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Direkte Verlinkungen zu Webseiten innerhalb von Mails Ihrer Bank kommen in der Regel nicht vor und sollten Sie daher misstrauisch werden lassen. Ebenso deutet die Absendeadresse definitiv auf eine Phishing-Mail hin.

ING

 

10. August 2023: Kriminelle locken mit Cashback für Sparkassen-Kundschaft der "älteren Generation"

Heute wurde uns eine besonders dreiste Phishing-Masche zugeschickt, die auf die Kundschaft der Sparkasse abzielt. Zu Beginn der Mail wird man direkt mit seinem Namen angesprochen, sodass auf den ersten Blick ein Betrugsversuch fernzuliegen scheint. Man wolle vor allem der "älteren Generation" die höchste Sicherheit und Unterstützung bieten und habe daher das Sicherheitsverfahren "DigiSaveSecure+" eingeführt. Dadurch erhalte man Schutz durch einen digitalen Fingerabdruck, biometrische Gesichtsdaten und bereite sich zeitgleich auf den digitalen Euro vor. Um die Wahrscheinlichkeit einer Dateneingabe weiter zu erhöhen, behaupten die Kriminellen, dass im Zeitraum vom 31.12.2023 bis zum 31.12.2024 ein exklusives Cashback von 3,58% auf alle Einkäufe angeboten werden würde. Dieses erhalte man nur, wenn man auf das neue Verfahren innerhalb von drei Tagen umstelle. Eine Umstellung bis zum 01.11.2023 sei ohnehin für die Weiternutzung des Kontos unumgänglich. Und dann kommt, was kommen muss: ein Link innerhalb der Mail, wo man seine sensiblen Daten preisgeben soll. Auch, wenn die direkte Anrede, das Layout und die Aussicht des Cashbacks zu unerlaubten Handeln verleiten kann, da die Mail dadurch echt wirken könnte: hier handelt es sich um Phishing! Dies lässt sich am Aufbau erkennen, aber vor allem auch an der Absender-Adresse, die keinstenfalls von der Sparkasse stammt. Lassen Sie sich von diesem dreisten Versuch nicht in die Irre führen und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.

sparkasse

 

09. August 2023: PhotoTAN der Deutschen Bank brauche Reaktivierung

Zum heutigen Mittwoch versuchen Kriminelle vor allem an die Daten der Kundschaft der Deutschen Bank zu gelangen. Nach einer unbestimmten (!) Anrede wird damit eingeleitet, dass der Deutsche Bank PhotoTan-Sicherheitsdienst noch nicht reaktiviert sei. Dieser sei erforderlich um "Soforteinkäufe im Internet ohne Zeitverlust" kontrollieren zu können. Warum genau eine Reaktivierung erforderlich sei, wird nicht erläutert. Dennoch wird auf einen Link innerhalb der Mail verwiesen, bei dem man seine Bankdaten eingeben solle. Hier handelt es sich eindeutig um einen Phishing-Versuch. Sie haben nicht zu befürchten Ihre "Soforteinkäufe im Internet ohne Zeitverlust" nicht kontrollieren zu können. Erkennen lässt sich der Betrugsversuch unter anderem an der unpersönlichen Anrede oder der Aufforderung seine sensiblen Bankdaten über einen Link innerhalb der Mail preiszugeben. Sollten Sie dennoch verunsichert sein, besteht immer die Möglichkeit den Kundenservice Ihrer Bank zu kontaktieren. Ansonsten empfehlen wir die Mail zu Ihrem eigenen Schutz unbeantwortet in den Spam-Ordner zu verschieben und unter keinen Umständen sensible Daten preiszugeben!

Deutsche Bank

08. August 2023: 1&1-Kundschaft zu Aktualisierung von Zahlungsdetails angehalten und dreistes Phishing nach Personalausweisinformationen im Namen eines Bundesministeriums

Am heutigen Tage erreichten uns vor allem zwei auffällige Betrugsmaschen im Namen von 1&1 und im Namen des Bundesministerium des Innern und für Heimat. Alle relevanten Informationen zur Phishing-Mail des Ministeriums finden Sie hier auf unserer Webseite und auf dem unteren Bild. Der Betrugsversuch, welcher adressiert an die Kundschaft des Telekommunikationsanbieters versendet wird, dreht sich um eine vermeintlich notwendige Aktualisierung der Zahlungsinformationen. Unter dem Betreff "Vermeiden Sie den Verlust des Zugangs zu unserem Service." wird unter Vorwand eines "technischen Ausbruchs" von einer Beeinflussung der Genauigkeit der Zahlungsdetails gesprochen. Als typische Vorgehensweise wird eine Aktualisierung mittels des beigefügten Buttons gefordert. Dieser führt jedoch nicht zur offiziellen Webseite, sondern dient dem Abfangen Ihrer persönlichen Daten. Wir empfehlen Ihnen nicht auf den Link zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In beiden Phishing-Mails ist eine Verlinkung vorhanden, die Sie immer zu besonderer Vorsicht animieren sollte, da Sie auf diese Weise über eine falsche Webseite hinters Licht geführt werden könnten.

1und1

So sieht die Phishing-Mail im Namen des Bundesministeriums des Innern und für Heimat aus: Bundesinnenministerium

07. August 2023: Comdirect-Kundschaft zur Datenpreisgabe via Link aufgefordert

Anfang der Woche steht die Kundschaft der Comdirect im Fokus der Kriminellen. Angeblich wurde Ihre Karte aus "Sicherheitsgründen" für "bestimmte Funktionen" gesperrt. Wie üblich sei eine Bestätigung der Daten für eine Entsperrung notwendig. Dieser Vorgang sei zudem aufgrund der neuen Nutzungsbedingungen der Bank "obligatorisch". Ebenfalls für Phishing üblich: Es wird eine Frist von 14 Tagen gesetzt. Anschließend sei eine manuelle Bearbeitung nötig, für die eine Bearbeitungsgebühr anfalle. Wir raten Ihnen, der Aufforderung unter keinen Umständen nachzukommen und sich von der Frist und der Gebühr nicht verunsichern zu lassen. Hier handelt es sich eindeutig um Phishing! Dies lässt sich insbesondere an der unpersönlichen Anrede, der Frist und der Drohung erkennen. Außerdem würde eine seriöse Bank Sie nie zu einer Datenpreisgabe via Link auffordern. Sie sollten Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

comdirect

 

04. August 2023: Urlaubskundschaft des Online-Reiseanbieters Booking.com zu Aktualisierung angehalten

Passend zur Urlaubszeit erhielten wir heute einige Phishing-Mails adressiert an die Kundschaft von Booking.com. Diese Mail im Namen des Online-Reiseanbieters wird versendet mit dem Betreff "Erinnerung: Aktualisierung Ihrer Informationen erforderlich." Innerhalb dieses Betrugsversuches geht es um eine vermeintlich notwendige Aktualisierung der Zahlungsmethode. Es wird darauf hingewiesen, dass diese Aktualisierung aufgrund des neusten Updates erforderlich sei und die Informationen lediglich einmal erfragt werden würden. Dazu folgt das Nennen eines Zeitraums innerhalb dessen man diesen Vorgang abschließen solle, sowie eine Schließungsgebühr, die fällig werde, falls man nicht auf die Aufforderung zur Kontoaktualisierung eingehe. Zum Schluss gibt es den Hinweis, dass diese automatisierte Mail angeblich mit einer künstlichen Intelligenz versendet wurde, sodass eine Beantwortung nicht zweckmäßig sei. Wir empfehlen Ihnen nicht auf den beigefügten Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Booking

 

03. August 2023: Identitätsbestätigung bei der Postbank erforderlich

Zum heutigen Mittwoch erhält die Kundschaft der Postbank eine angeblich "automatisierte E-Mail" im Namen der Postbank. Angeblich wäre das Konto aus Sicherheitsgründen gesperrt, sodass das Konto neu freigeschaltet werden müsse. Für diesen Freischaltungsprozess müsse man seine Bankdaten überprüfen. Um die Wahrscheinlichkeit einer Dateneingabe zu erhöhen, wird noch einmal betont, dass der Vorgang "einfach" sei und mit 5-10 Minuten auch schnell durchzuführen sei, sodass man dann uneingeschränkten Zugriff habe. Auch müsse die Dateneingabe über den Link innerhalb der Mail erfolgen. Auffällig ist, dass in dem Absatz von einem untenstehenden Button gesprochen wird, obwohl sich besagter Button über dem Absatz befindet. Um vertrauenswürdiger zu wirken, wird noch darauf verwiesen, dass man bei "Fragen oder Bedenken" jederzeit den Kundenservice kontaktieren könne. Lassen Sie sich nicht von den Kriminellen um den Finger wickeln, denn hier handelt es sich um Phishing! Bei Fragen und Bedenken steht tatsächlich jederzeit die Möglichkeit den richtigen Kundenservice der Bank zu kontaktieren, um die Echtheit zu verifizieren. Ansonsten empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben. 

Postbank Phishing

 

02. August 2023: Aufforderung zur Handynummer-Verifizierung im Namen der Deutschen Kreditbank

An dem heutigen Tage ist es unter anderem die Kundschaft der Deutschen Kreditbank, die mit Phishing zu kämpfen hat. Während das Layout der Mail durch das Bild zu Beginn vergleichsweise authentisch wirkt, lässt sich der Betrugsversuch am typischen Phishing-Inhalt erkennen. Zur erhöhten Sicherheit, solle man seine Handynummer über einen Link innerhalb der Mail verifizieren. Grund dafür seien eine "steigende Zahl von Angriffen, die auf Sicherheitslücken bei bestimmten Mobilfunkanbietern" abzielen würden. Auch charakteristisch für eine Phishing-Mail ist die unpersönliche Anrede und auch einen Blick auf die unseriöse Absender-Adresse lohnt sich, um die Echtheit der Mail zu überprüfen. Sollten dennoch Unsicherheiten verbleiben, besteht immer die Möglichkeit die Echtheit der Mail bei Ihrer Bank zu verifizieren. Wir empfehlen in jedem Fall die Mail unbeantwortet in den Spam-Ordner zu verschieben, sodass die Kriminellen keine Chance haben an Ihre sensiblen Daten zu gelangen.

DKD Phishing

01. August 2023: Gefälschte Zahlungsbestätigungen im Namen von Paypal im Umlauf

Besonders betroffen von Betrugsversuchen ist heute die Kundschaft des Online-Bezahldienstes Paypal. Die Phishing-Mail besteht in diesem Fall aus einer angeblichen Zahlungsbestätigung mit der Möglichkeit der Zahlungsverwaltung. Versendet wird diese Mail mit verschiedenen Betreffzeilen wie beispielsweise "Bankdaten bestätigen" oder "Assistenz von ᏢауᏢаӀ.d℮ – Aktualisierung für Ihr Konto erforderlich". Die Idee hinter diesem Betrugsversuch ist, dass man eine gefälschte Zahlungsbestätigung über eine hohe Summe versendet und innerhalb dieser Mail einer Möglichkeit zur Stornierung bzw. Verwaltung dieser vermeintlichen Zahlung anbietet. Dadurch versuchen die Kriminellen an Ihre persönlichen Anmeldedaten und Zahlungsdaten zu gelangen. Die Verwunderung über die hohe Zahlungssumme kann schnell zu unüberlegten Handlungen führen ohne weiteres Nachdenken über den eigentlichen Hintergrund dieser Mail. Wir raten Ihnen Ruhe zu bewahren und nicht über den beigefügten Button die Anmeldung zu vollziehen. Bei Unsicherheiten sollten Sie immer zuerst die offiziellen Kontaktadressen der Firma nutzen und die Informationen darüber verifizieren lassen. Im Gegensatz zur professionellen Vorgehensweise bei der Idee hinter diesem Betrugsversuch, lässt sich die Mail aufgrund der unprofessionellen Aufmachung leicht als Phishing-Versuch identifizieren. Die Absendeadresse und die groben Rechtschreibfehler z.B. bei dem Wort "Zahlung" deuten auf eine Manipulation hin. Bei genauerem Hinsehen erkennt man ebenfalls in der Betreffzeile Unstimmigkeiten mit der Schriftart bei dem Wort "Paypal".

Paypal

31. Juli 2023: Comdirect nutzt EU-Zahlungsrichtlinie als Vorwand

Anfang der Woche steht die Kundschaft der Comdirect im Phishing-Fokus. Unter dem Betreff "Neue E-Mail" werden uns zahlreiche Mails zugeschickt. Die Bank informiert über eine angebliche neue "EU-Zahlungsrichtlinie", welche die Kundschaft zu einer erneuten Datenbestätigung verpflichte. Diesen Prozess solle man über den beigefügten Link durchführen. "Aus Sicherheitsgründen" werde Ihre Karte "vorsorglich" gesperrt. Für die Freischaltung sei die Bestätigung notwendig. Die Kriminellen versuchen Sie durch die Kartensperrung zu unüberlegtem Handeln zu bewegen, um Ihre sensiblen Daten in die Hände zu bekommen. Die unpersönlich Anrede, die fehlerhafte Absenderadresse sowie die Aufforderung zur Datenpreisgabe via Link unter dem Vorwand einer neuen Zahlungsrichtlinie entlarven diese E-Mail eindeutig als Betrugsversuch! Wir empfehlen Ihnen der Aufforderung nicht nachzugehen und Phishing-Mails immer unbeantwortet in Ihren Spam-Ordner zu verschieben. 

comdirect
 

 

28. Juli 2023: Verunsicherung der Netflix-Kundschaft durch vermeintliche "verdächtige Anmeldung"

Im Gegensatz zu den vielen Phishing-Mails adressiert an die Kundschaft von Banken diese Woche, erhielten wir heute eine große Anzahl an Phishing-Mails im Namen des Streamingdienstes Netflix. Die Mails werden versendet mit dem Betreff "Warnung: Wir haben eine verdächtige Anmeldung bei Ihrem Netfliх-Konto festgestellt - Wir haben Ihr Konto aus Sicherheitsgründen gesperrt ! - //[Letzte Aktivitätszugriffe ]//". Inhaltlich geht es um eine vermeintliche Kontosperrung aufgrund einer angeblichen verdächtigen Anmeldung. Als Folge solle man nun die Reaktivierung des Kontos durchführen anhand einer Identitätsüberprüfung. Als typischen Aufbau eines Betrugsversuches ist auch hier ein Button beigefügt, der zur Webseite und Identitätsüberprüfung leiten soll. Darunter findet sich noch einer Erklärung zum Hintergrund der Mail. Neben der falschen Groß- und Kleinschreibung, sowie der unpersönlichen Anrede deutet vor allem die Absendeadresse auf einen Phishing-Versuch hin. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

Netflix

 

27. Juli 2023: Neue Postbank Sicherheitseinstellung erfordern Kontoaktualisierung

Mit Abstand die meisten Betrugsversuche, die uns heute zugesendet wurden, betreffen die Kundschaft der Postbank. Darunter war untenstehende Mail mit der Betreffzeile "[Ticket: PBXXX] WARNEN: Aktualisieren Sie Ihr Konto". Eingeleitet wird die Mail unpersönlich mit "Lieber Kunde". Angeblich seien die Sicherheitsbestimmungen angepasst worden, um eine "angenehmere-Praxis" zu bieten. Aus diesem Grund müsse man nun sein Konto aktualisieren, "um eventuelle Fehlinformationen und Sicherheitslücken aufzudecken". Die Aktualisierung müsse  über den Link innerhalb der Mail erfolgen. Spätestens hier erkennt man die Phishing-Mail: die Postbank würde Sie nie dazu auffordern Ihre sensiblen Daten über einen Link innerhalb einer Mail preiszugeben. Damit solche Mails gar nicht erst in Ihren Posteingang gelangen, empfehlen wir die Mail in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen.

Postbank Phishing

 

26. Juli 2023: QR-Code zur ING-Konto Bestätigung

Im Zusammenhang mit angeblich unregelmäßigen Aktivitäten der Kreditkarte versuchen Kriminelle nun die sensiblen Daten der Kundschaft der ING zu erbeuten. Diese angeblichen Aktivitäten hätten zu einer teilweisen Einschränkung der Kreditkarte geführt, sodass Bargeldabhebungen und Zahlung derzeit nicht möglich seien. Um diese Einschränkungen aufzuheben, müsse man nun über einen QR-Code oder einen in der Mail enthaltenen Link seine Identität bestätigen. Diese "Identitätsbestätigung" gestaltet sich derart, dass man sensible Daten auf einer Seite der Kriminellen preisgibt, die aussieht wie eine Seite der ING, sodass diese Daten unverschlüsselt in die Hände der Betrüger gelangen können. Erkennen lässt sich der Phishing-Versuch beispielsweise an der unpersönlichen Anrede oder dem typischen Aufbau der Mail: Sperrung des Kontos, Grund für die Sperrung, Preisgabe der Daten. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING PHISHING

25. Juli 2023: Aufruf zu Kontoevaluation im Namen der Volksbank

Heute steht die Kundschaft der Volksbank im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "Volksbank: Kundeninformationen" werden die Punkte Sicherheit und Privatsphäre innerhalb dieser Mail thematisiert. Besonders auffällig bei dieser Mail ist die ausführliche und sprachlich vergleichsweise anspruchsvolle Ausführung und Einleitung dieses Betrugsversuchs. In den ersten beiden Textabschnitten werden die Dienstleistungen der Bank und der Hintergrund der Mail erläutert. Erst im dritten Abschnitt wird zu einer Handlung mit anschließender Schritt-für-Schritt-Anleitung aufgefordert. Die Handlungsaufforderung betrifft eine Evaluation der eigenen Kontodaten auf der Homepage, welche vermeintlich über den beigefügten Button verlinkt sei. Damit wollen die Kriminellen Sie dazu bewegen Ihre persönlichen Kontodaten preiszugeben. Weiterhin wird mit dem 31.07.2023 ein konkretes Datum genannt, um zeitlichen Druck auszuüben. Wir raten Ihnen sich davon nicht verunsichern zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In diesem Fall lässt sich diese Mail recht schnell als Phishing-Versuch entlarven anhand der unseriösen Absendeadresse. Diese sollten Sie bei Unsicherheiten immer kontrollieren und die Daten gegebenenfalls bei den offiziellen Kontaktadressen der Bank verifizieren lassen.

Volksbank

24. Juli 2023: Deutsche Bank fordert zum Bestätigungsprozess gemäß des Geldwäschegesetztes auf

Anfang der Woche steht die Kundschaft der Deutschen Bank im Phishing-Fokus. Wir erhalten zahlreiche E-Mails unter dem Betreff "Wichtige Information zu Ihrer Kreditkarte!", in welcher Sie über eine bereits erfolgte Kontosperrung informiert werden. Angeblich wurde der gemäß § 10 Abs. 1 Nr. 5 GwG erforderliche "Bestätigungsprozess noch nicht durchlaufen". Wie so oft wird eine Bestätigung der Identität innerhalb der nächsten 2 Tage gefordert. Diese könne über den beigefügten Link erfolgen. Der Vorwand, die Kontosperrung, die Aufforderung zur Identitätsbestätigung und die unpersönliche Anrede sprechen hier eindeutig für einen Betrugsversuch! Dabei zielen die Kriminellen auf den Erhalt Ihrer sensiblen Daten ab. Wir raten Ihnen daher nicht dem Link zu folgen, sondern diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

deutsche bank

 

21. Juli 2023: Amazon Prime-Kundschaft zu Kontoüberprüfung angehalten

Zum Ende der Woche erreichten uns einige sehr ausführliche Phishing-Mails adressiert an die Amazon-Kundschaft. Dieser Betrugsversuch richtet sich besonders an die Kundschaft von Amazon Prime und den damit verbundenen Diensten. Versendet wird diese Mail mit dem Betreff "Amazon – Wir brauchen Ihre Aufmerksamkeit". Innerhalb der Mail ist die Rede von der Durchführung von Kontoüberprüfungen im Rahmen von Sicherheitsmaßnahmen. Da man in der Vergangenheit vermehrt verdächtige Aktivitäten bei Amazon Prime-Konten festgestellt habe, wolle man so die Konten vor Missbrauch schützen. Wenn man diesen Forderungen nicht innerhalb eines bestimmten Zeitraums, welcher nicht genannt wird, nachkomme, werde man suspendiert bzw. werde das eigene Konto deaktiviert. Dazu wird auf einen beigefügten Link verwiesen, um diese Überprüfung durchzuführen. Wir raten Ihnen jedoch auf die Anzeichen einer Phishing-Mail zu achten und nicht auf den Link zu klicken. Dazu gehören besonders die Absendeadresse, die in diesem Fall nicht im Zusammenhang mit Amazon steht. Ebenso der generelle Aufbau der Mail und die Anrede zu Anfang erscheint wenig professionell. Wir empfehlen Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

 

20. Juli 2023: Postbank nutzt "unbefugte Kontonutzung" und "Geldwäsche" als Vorwand 

Heute erhalten wir vermehrt E-Mails im Namen der Postbank. Die Kundschaft wird zu einer "umgehenden" Aktualisierung Ihres Kontos aufgefordert. Dies sei eine erforderliche Maßnahme gegen "unbefugte Kontonutzung und Geldwäsche". Sofern man diese Aufforderung ignoriere, habe man nur eingeschränkten Zugriff "auf Funktionen" und riskiere die Konto- und Kartensperrung. Bereits an der unpersönlichen Anrede, dem Layout und den Grammatikfehlern lässt sich eindeutig erkennen, dass es sich hier um Phishing handelt. Die Kriminellen versuchen Sie mit der Drohung der Kontosperrung und dem Vorwand der "unbefugten Kontonutzung" oder der "Geldwäsche" unter Druck zu setzte, um an Ihre sensiblen Daten zu gelangen. Schützen Sie sich vor dem Missbrauch Ihrer Daten und gehen Sie der Aufforderung unter keinen Umständen nach. Phishing-Mails gehören unbeantwortet in Ihren Spam-Ordner. 

postbank

 

19. Juli 2023: Sparkassen-Kundschaft zur Aktivierung des neuen Sicherheitsverfahrens "Sparkassen Secure+" aufgefordert

Mitte der Woche steht die Kundschaft der Sparkasse im Phishing-Fokus. Angeblich trete ab dem 23.07.2023 das neue Sicherheitsverfahren "Sparkassen Secure +" in Kraft. Es dient vor allem dazu "Zugriffsversuche auf Ihr Konto in Sekundenschnelle zu authentifizieren und zu schützen". Um das neue System zu aktivieren, müsse man dem beigefügten Link folgen. Danach werde sich ein Mitarbeiter der "Bank" telefonisch bei Ihnen melden, "um die Umstellung abzuschließen". Sofern Sie dieser Aufforderung nicht bis zum 23.07.2023 nachkommen, droht die Kontosperrung. Obwohl eine persönliche Anrede vorliegt und das Layout keine Fehler aufweist, handelt es sich hier um Phishing! Die fehlerhafte Absenderadresse, der Vorwand des neuen Sicherheitssystems, die Drohung mit der Kontosperrung und das Setzen einer Frist, entlarven diese Mail als Betrugsversuch. Insbesondere würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Sollten Sie sich mal unsicher sein, ob es sich um Phishing handelt, lohnt es sich immer auf der Internetseite (beispielsweise der Sparkasse) vorbeizuschauen. Eine Warnung bezüglich der heutigen Mail finden Sie dort unter "aktuelle Sicherheitswarnungen". Wir raten Ihnen der Aufforderung nicht nachzugehen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

18. Juli 2023: Phishing-Versuch mit fehlgeschlagener Rechnungsabbuchung im Namen der Telekom

Im Namen der Telekom erreichten uns heute einige Phishing-Mails mit einer angeblich fehlgeschlagenen Rechnungsabbuchung. Unter dem Betreff "Ihre Telekom Festnetz-Rechnung Juni 2023 (Buchungskonto: <beliebige zehnstellige Nummer>)" thematisiert die Mail, dass es nicht gelungen sei den Rechnungsbetrag von dem Konto der aktuell registrierten IBAN abzubuchen. Im Anschluss wird empfohlen die Zahlung über den beigefügten Link zu tätigen. Wir raten Ihnen bei Zahlungsaufforderungen innerhalb einer Mail mit beigefügtem Link zu besonderer Vorsicht. Der Betrag ist ebenfalls innerhalb der Mail angegeben, jedoch ohne die genaue Aufschlüsselung der einzelnen Rechnungsbeträge. Besonders die unpersönliche Anrede, die teilweise falsche Nutzung von Groß- und Kleinschreibung bzw. die unprofessionelle Aufmachung und die unseriöse Absendeadresse deuten hier definitiv auf einen Betrugsversuch hin. Daher sollten Sie diese Mail unbeantwortet in den Spam-Ordner verschieben.

Telekom

17. Juli 2023: Wichtigste Funktionen des ING-Kontos seien eingeschränkt

Mit Beginn der neuen Woche, gibt es auch wieder eine neue Phishing-Mail. Heute versuchen die Kriminellen vor allem die Daten der Kundschaft der ING zu erbeuten. Ohne persönliche Anrede wird direkt damit begonnen, dass das Konto eingeschränkt sei. Anschließend wird aufgeführt, was man nun nicht mehr mit seinem Konto tuen könne, darunter nur essentielle Funktionen für ein Konto: Bargeldabhebungen, Bezahlungen und Überweisungen. Als Grund der Einschränkungen werden lediglich "Sicherheitsgründe" genannt. Zum Glück gäbe es für dieses Problem eine ganz einfache Lösung: den Link innerhalb der Mail nutzen, seine Daten dort eingeben und dadurch das Konto wieder nutzbar machen. Genau diese Lösung würde aber zu einem viel größeren Problem führen: Ihre sensiblen Daten würden ungefiltert in die Hände der Phishing-Kriminellen gelangen! Zu Ihrem eigenen Schutz empfehlen wir daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing

 

14. Juli 2023: Phishing-Mail im Namen von Google lockt mit 50GB kostenloser Speicherkapazität

Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Google-Kundschaft. Im Speziellen geht es hierbei vor allem um die Nutzer:innen von Google Drive und Google Fotos. Ähnlich zu der Vorgehensweise bei der Kundschaft von Apple bzw. des iCloud-Dienstes wird auch hier das Speicherlimit thematisiert (siehe dazu Artikel vom 12. Mai 2023).  Die Mail wird mit verschiedenen Betreffzeilen versendet, wie unter anderem mit "Ihr Google-Speicher ist voll" oder "ACHTUNG: Der gesamte (Google-Speicher) ist belegt. Führen Sie ein Upgrade durch, um persönliche Dateien zu behalten". Als Folge wird beschrieben, dass man in naher Zukunft keine weiteren Dateien oder Fotos hochladen könne. Als Lösung lockt diese Phishing-Mail mit einem angeblichen Treueprogramm, das es ermögliche weitere 50GB Speicherkapazität kostenlos zu erhalten. Dafür solle man lediglich dem beigefügten Link folgen. Im Text in kleinerer Schriftart unter dem Link befindet sich die Information, dass man dafür die Kreditkarteninformationen zur Validierung der Gmail-ID benötige. Hierbei handelt es sich jedoch um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkarteninformationen abzugreifen. Wir raten Ihnen daher nicht dem Link zu folgen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Google

 

13. Juli 2023: Kriminelle fordern photoTAN-Brief der Deutschen Bank Kundschaft

Heute hat uns eine interessante Mail erreicht, mit der die Phishing-Kriminellen versuchen an die Anmeldedaten und den photoTAN-Brief der Deutschen Bank Kundschaft zu gelangen. Angeblich sei das Konto aus Sicherheitsgründen gesperrt bis die Identität bestätigt wurde. In der Mail wird zwei mal darauf hingewiesen für diese Identitätsbestätigung den in der Mail enthaltenen Link zu nutzen. Der Link führt zu einer Seite, auf der man sich anschließend anmelden solle und seinen photoTAN-Brief hochladen müsse. Dies alles erfolge zum Schutz vor unautorisierten Zugriffen. Diese Aussage hat eine gewisse Ironie, wenn man bedenkt, dass durch die Eingabe der sensiblen Daten, die Kriminellen vollen ungeschützten Zugriff auf Ihr Konto und Ihre Finanzen erlangen. Zu ihrem eigenen Schutz raten wir daher dringend davon ab den Link zu nutzen und vor allem irgendwelche Daten preiszugeben!

Deutsche Bank Phishing

 

12. Juli 2023: Angeblicher Antrag der Kontolöschung bei GMX

Heute berichten wir über ein ansonsten eher wenig gesehenes Phishing-Ziel: die Kundschaft des Webportals GMX. Angeblich hätte man die Deaktivierung des Mail-Kontos beantragt, welcher im Laufe des Tages bearbeitet werde. Sollte es sich dabei um ein Versehen handeln, könne man die Löschung über den Link in der Mail verhindern. Andernfalls werde das Konto in Kürze gelöscht. Hier wird versucht auf dreisteste Weise an Ihre Daten zu gelangen. Erkennen lässt sich der Betrugsversuch, indem man sich den Absender anguckt oder sieht an wie viele weitere Personen die Mail geschickt wurde. GMX würde nie die Daten anderer Kund:innen preisgeben, indem sie diese öffentlich in der Absenderzeile erkennen lässt. Sie können diesen Betrugsversuch daher bedenkenlos in den Spam-Ordner verschieben.

GMX Phishing

 

11. Juli 2023: Sparkassen-Kundschaft mit Kontoaktualisierung im Phishing-Fokus 

Besonders im Fokus der Kriminellen ist heute die Kundschaft der Sparkasse. Das Thema der Phishing-Mail sind angebliche "wichtige Aktualisierungen" des Online-Banking-Systems. In Übereinstimmung dazu wird die Mail versendet unter dem Betreff "Wichtige Aktualisierung". Diese Aktualisierung des Systems erfordere ebenfalls eine Aktualisierung des eigenen Kontos, welche zeitnah erledigt werden solle, da sonst zusätzliche Kosten und administrative Verzögerungen entstehen könnten. Vermeintliche weitere Folgen bei einer verzögerten Aktualisierungen seien weiterhin eine mögliche Notwendigkeit einer Kontoneueröffnung. Um dies zu vermeiden solle man diesen Vorgang über die "sichere Online-Banking-Plattform" erledigen. Dafür ist ein Button zur angeblichen Webseite beigefügt. Wir empfehlen Ihnen nicht auf diesen Button zu klicken, da dieser nicht zur offiziellen Webseite führt. Diese Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.

Sparkasse

 

10. Juli 2023: Disney+ fordert zur Aktualisierung der Zahlungsinformationen auf

Anfang der Woche erhalten wir vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Fehler wir können Ihr Treueprogramm nicht mehr bereitstellen". Angeblich habe es ein Problem bei der Zahlung gegeben, weshalb Ihr Abonnement "storniert" wurde. Für eine Aktivierung "im Handumdrehen" müsse man "einfach" dem beigefügten Link folgen und die Zahlungsinformationen aktualisieren. "Es ist schnell, einfach und dauert nur wenige Augenblicke". Diese Aktualisierung sei natürlich Voraussetzung für die Nutzung der Dienste des Streaminganbieters. Wir empfehlen Ihnen dieser Aufforderung nicht nach zu gehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Hier handelt es sich um Phishing, wobei die Kriminellen versuchen an Ihre sensiblen Daten zu gelangen! Dies lässt sich vor allem an der unpersönlichen Anrede, der Aufforderung zur Datenpreisgabe via Link und der "Stornierung" des Kontos erkennen. 

disney+

 

07. Juli 2023: Ungewöhnliche Anmeldeaktivität bei Facebook-Konto

Zum Ende der Woche erhielten wir eine Reihe an Phishing-Mails im Namen von Facebook. Mit dem Betreff "Facebook-Anmeldeaktivitätswarnung" geht es um eine vermeintlich verdächtige Anmeldeaktivität. Diese Mail ist kurz gehalten und beschreibt, dass sich jemand über das Facebook-Konto angemeldet habe. Die gesendete Mail diene lediglich einer Bestätigung des Kontos und des Anmeldeversuchs. Die Kriminellen zielen damit auf die Unsicherheit bzw. Neugier der Kundschaft ab, um diese möglichst ohne zu hinterfragen zu einem zügigen Klick auf den Anmeldebutton zu bewegen. Wir raten Ihnen jedoch nicht auf den beigefügten Link zu klicken, da so im Anschluss Ihre persönlichen Daten abgegriffen werden könnten. Diese Mail ist sehr einfach strukturiert und daher schnell als Phishing-Mail zu entlarven. Als Schlussfolgerung sollte diese Mail unbeantwortet in den Spam-Ordner verschoben werden.

Facebook

06. Juli 2023: N26 Phishing mit direkter Anrede

Auch heute bleiben es die Bankkundschaften, die am meisten mit Phishing zu kämpfen haben. Neben der Kundschaft der Postbank (s. Artikel 05.07.23) ist unter anderem auch die Kundschaft der N26 betroffen. Gestartet wird die Mail, indem man direkt mit seiner Mail-Adresse gegrüßt wird. Anschließend folgt die typische Phishing-Masche: die Karte sei aufgrund veralteter Informationen vorübergehend gesperrt, sodass man "dringend" die Kontoinformationen über einen Link innerhalb der Mail aktualisieren müsse. Andernfalls könne man keine weiteren Dienstleistungen für die Person anbieten. Wir empfehlen zum Schutz Ihrer Daten wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben, damit dieser lernt solche Mails abzufangen bevor sie in Ihr Postfach gelangen können.

N26 Phishing

 

05. Juli 2023: Zweifache Belastung auf Postbank-Konto

Mitte der Woche bleibt es dabei, dass vor allem Kundschaften von Banken interessant für die Phishing-Kriminellen sind. Heute hat es vor allem die Kundschaft der Postbank getroffen. Angeblich wäre das Konto zweimal nach einem Einkauf belastet worden. Um dieses Problem zu lösen und die fälschliche Transaktion zu stornieren, müsse man sich nur 2 Minuten Zeit nehmen und die Stornierung über den Link innerhalb der Mail durchführen. Um zu unüberlegtem Handeln zu animinieren, wird zum Schluss behauptet, dass bei einem Ausbleiben der Stornierung am heutigen Tage, die Transaktion nicht mehr storniert werden könne. Verständlicherweise ist man beim Lesen der Mail schnell unter Druck und möchte so schnell wie möglich handeln, aber genau davon ist abzuraten, denn hier handelt es sich um eine neue kreative Phishing-Masche. Diese lässt sich unter anderem an der Aufbau der Mail erkennen und auch an der indirekten Anrede. Sollten Sie dennoch verunsichert sein, besteht immer die Möglichkeit alle Transaktionen in Ihrer Banking-App nachzuvollziehen oder den Kunden-Support der Postbank zu kontaktieren.

Postbank Phishing

04. Juli 2023: DKB-Kundschaft in Phishing-Mail zu Datenüberprüfung angehalten

Heute erhielten wir einige Phishing-Mails im Namen der Deutschen Kreditbank mit dem Betreff "Ihr Profil muss aktualisiert werden". Thematisch geht es um eine automatisierte Mail, welche über angebliche tägliche Sicherheitsupdates informieren soll. Dabei geht es im Speziellen um die Aktualität und Sicherheit der eigenen Kontodaten. Die Kundschaft wird dazu angehalten die Kontoinformationen zu überprüfen, da man sonst das Kundenkonto sperren müsse, falls eine Überprüfung nicht innerhalb von 48 Stunden durchgeführt werde. Als typische Vorgehensweise bei dieser Art von Betrugsversuchen ist auch hier ein Button verlinkt, den man für die Kontoüberprüfung nutzen solle. Zum Abschluss wird betont, dass dieser Vorgang insbesondere der Sicherheit diene. Hierbei handelt es sich jedoch um eine Betrugsmasche, um Ihre persönlichen Daten abzugreifen. Wir raten Ihnen daher nicht darauf einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKB
 

03. Juli 2023: Phishing-Mail mit persönlicher Anrede im Namen der ING 

Anfang der Woche steht die Kundschaft der ING im Phishing-Fokus. In der aktuellen Mail werden Sie darüber informiert, dass Ihr Kontozugriff bereits eingeschränkt wurde. Dementsprechend sind Bargeldabhebungen, Zahlungen in Geschäften und im Internet, sowie Überweisungen momentan nicht möglich. Angeblich erfolgte diese Einschränkung aus "Sicherheitsgründen".  Um diese "Kontofunktionen wiederherzustellen", ist eine Aktualisierung Ihrer Kontoinformationen notwendig. Sie sollten der Aufforderung unter keinen Umständen nachgehen, da es sich hier um einen Betrugsversuch handelt! Ungewöhnlicherweise enthält die E-Mail zwar keine unpersönliche Anrede, allerdings sprechen die Aufforderung zur Datenpreisgabe via Link, das uneinheitliche Layout und die fehlerhafte Absenderadresse für Phishing. Sollten Sie sich bei einer E-Mail in Ihrem Postfach nicht sicher sein, ob es sich um Phishing handelt, gibt es bestimmte Merkmale die darauf hinweisen. Zusätzlich zu den bereits genannten gehören vor allem Rechtschreib- und Grammatikfehler, Drohungen, Fristsetzungen und Formatierungsfehler dazu. Bei jedem Betrugsversuch geht es den Kriminellen um den Erhalt Ihrer sensiblen Daten. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

ing

 

30. Juni 2023: Forderung nach Abgleich persönlicher Daten und Sicherheitsumstellung im Namen der Sparkasse

Zum Ende der Woche erhielten wir eine Reihe an sehr persönlichen Phishing-Mails adressiert an die Kundschaft der Sparkasse. Die Mails werden versendet unter dem Betreff "Das neue Sparkassen Secure+ tritt in Kraft" und zeichnen sich besonders durch den persönlichen Bezug aus. Zunächst beginnt die Mail mit einer persönlichen Anrede und es wird darauf hingewiesen, dass ein neues Sicherheitsverfahren ab dem 02.07 in Kraft trete. Für eine Aktivierung des neuen Systems sei die Unterstützung der Kundschaft gefordert. Man wird dazu angehalten dem Link des beigefügten Buttons zu folgen für eine Umstellung auf das neue Verfahren. Im Anschluss wird gesagt, dass man nach erfolgreicher Umstellung vom Personal der Sparkasse angerufen werde. Wenn diese Umstellung nicht bis zum 02.07 erfolge, würde das Konto vorübergehend gesperrt werden. Zum Abschluss sind noch die eigenen persönlichen Adressdaten und der eigene Name angegeben. Diese Daten dienen angeblich zum Abgleich, jedoch wurden diese Daten vermutlich ohne Ihre Zustimmung abgegriffen und zum Erwecken von Vertrauen an die Mail angehängt. Wir raten Ihnen nicht auf diesen Betrugsversuch einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei Unstimmigkeiten und Zweifel empfehlen wir Ihnen zunächst immer die offiziellen Seiten der Bank zu kontaktieren, um die Informationen verifizieren zu lassen.

Sparkasse

 

29. Juni 2023: Unautorisierte Aktivitäten erfordern PayPal-Aktualisierung

Am heutigen Tage ist neben der Kundschaft der Postbank (s. Artikel 28.06.2023) auch die Kundschaft des Onlinebezahldienstes PayPal in den Fokus der Phishing-Kriminellen gerückt. Bei der Mail, deren Betreffzeile eine wahllose Zahlenkombination ist, wurde auf eine Anrede zu Beginn verzichtet. Es wird direkt damit begonnen, dass es angeblich unautorisierte Aktivitäten in der verknüpften Zahlungsmethode gegeben hätte. Nun müsse man alle seine sensiblen Daten innerhalb eines Tages "über die Schaltfläche unten", also einen Link innerhalb der Mail, bestätigen, um eine dauerhafte Kontoschließung zu verhindern. Anschließend wird aufgelistet welche Schritte man dann zu befolgen habe. Besonders auffällgig ist, dass man im letzten Schritt eine "Finanztransaktion" auf dem verknüpften Konto autorisieren solle. Hier wird versucht Ihnen auf dreiste Weise nicht nur Ihre Daten, sondern auch Ihr Geld zu stehlen! Zu Ihrem eigenen Schutz empfehlen wir daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben und unter keinen Umständen irgendwelche Daten preiszugeben oder fremde Zahlung zu autorisieren.

PayPal Phishing

 

28. Juni 2023: Mobilfunknummer-Abgleich für Postbank-Kundschaft erforderlich

Wieder einmal haben vor allem die Kundschaften von Banken mit Phishing zu kämpfen. Heute hat es besonders die Kundschaft der Postbank getroffen. Angeblich müsse man seine Mobilfunknummer abgleichen, um weiterhin "in vollem Umfang" die BestSign-App der Postbank nutzen zu können und die Sicherheit der Kundschaft zu gewährleisten. Begründet wird dieser Abgleich mit steigenden Angriffen "auf Sicherheitslücken einiger Mobilfunkanbieter". Anschließend findet man einen Button, der einen angeblich zu diesem erforderlichen Verfahren weiterleite. Klicken Sie nicht auf diesen Link und geben Sie insbesondere keine sensiblen Daten preis, denn hier handelt es sich eindeutig um Phishing! Auch wenn der Grund für die angeblich erforderliche Datenpreisgabe etwas kreativer ist als sonst, erkennt man den Phishing-Versuch unter anderem an der indirekten Anrede und an den "GruBen" und nicht Grüßen am Ende der Mail.

Postbank Phishing

27. Juni 2023: Fehlgeschlagene Zahlung bei Vodafone-Kundschaft / Daten-Diebstahl bei der Barmer

Heute steht besonders die Vodafone-Kundschaft mit einer vermeintlich fehlgeschlagenen Zahlung im Fokus der Kriminellen. Die Phishing-Mail wird versendet unter dem Betreff "Mitteilung über Ihre unbezahlte Rechnung". Dabei geht es vor allem um einen angeblich fehlgeschlagenen Lastschrifteinzug, der zu einer "Unterbrechung der Dienste" führen könne. Ebenfalls wird die Wichtigkeit von aktuellen Zahlungsinformationen betont. Dazu wird die Kundschaft angehalten den beigefügten Button zu klicken, um die Zahlungsinformationen zu aktualisieren. Wir raten Ihnen jedoch nicht auf diesen Button zu klicken, da sonst im Anschluss persönliche Zahlungsinformationen abgegriffen werden könnten. Besonders die Absendeadresse und der angegebene Link entlarven diese Mail als Phishing-Versuch. Daher sollte diese Mail unbeantwortet in den Spam-Ordner verschoben werden.

Vodafone Über einen tatsächlich erfolgreichen Hacker-Angriff informiert die gesetzliche Krankenkasse Barmer.

Bei einem Dienstleister, der das Bonusprogramm betreut, seien personenbezogene Daten gestohlen worden seien. In einer Pressemitteilung teilte die Krankenkasse Mitte Juni mit, dass der Angriff am 31. Mai stattgefunden habe. Betroffene Barmer-Mitglieder haben bereits Briefe mit den Infos erhalten. Darin steht unter anderem: "Leider können wir nicht ausschließen, dass die abgeflossenen Daten im Internet verwendet werden oder Dritte sich als die betroffenen Personen ausgeben." Die betroffenen Versicherten sollten bei fragwürdigen Nachrichten und Abbuchungen vom Bankkonto besonders wachsam sein. Wenn Fremde Ihre Daten missbrauchen, erstatten Sie Anzeige bei der Polizei wegen Identitätsdiebstahls.

 

26. Juni 2023: ING droht mit Kontosperrung bei fehlender Datenaktualisierung 

Anfang der Woche erhalten wir vermehrt E-Mails im Namen der ING. Angeblich müsse eine Datenaktualisierung erfolgen, um eine Kontosperrung "auf unbestimmte Zeit" zu vermeiden. Diesbezüglich müsse man auf den beigefügten Button "Vorgang starten" klicken. Grund dafür sei, dass das Konto "möglicherweise für betrügerische Zwecke missbraucht wurde". Selbstverständlich handelt es sich hier um Phishing! Die unpersönliche Anrede, die Rechtschreibfehler und die fehlerhafte Absenderadresse, entlarven diese E-Mail eindeutig als Betrugsversuch. Eine seriöse Bank würde Sie außerdem niemals zur Datenpreisgabe via Link auffordern. Sie sollten der Aufforderung unter keinen Umständen nachkommen. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre Daten zu schützen. 

ing

 

23. Juni 2023: Dreister Betrugsversuch mit Haftbefehl im Namen der Polizei

Auch zum Ende der Woche erhielten wir, wie so oft in den letzten Tagen, einen besonders dreisten Phishing-Versuch im Namen der Bundespolizei und Europol. Inhaltlich geht es um einen vermeintlichen Haftbefehl aufgrund vieler schwerwiegender Straftaten, die man angeblich begangen habe. Die Gründe für diesen Haftbefehl werden anschließend auch aufgezählt und die betreffenden Gesetzesartikel werden genannt. Nun solle man sich per Mail zurückmelden, um sich für die Taten zu rechtfertigen. Im Gegensatz zu den typischen Betrugsversuchen gibt es hier keinen direkten Link, sondern lediglich eine Mail zum Zurückmelden. Trotzdem lässt sich auch hier das Erlangen Ihrer persönlichen Daten als Hintergrund vermuten. Wir raten Ihnen daher diese Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Eine ähnliche Betrugsmasche gab es bereits in der Vergangenheit. Die Informationen zu dem früheren Betrugsversuch lassen sich auf der Seite des Landeskriminalamtes Niedersachen (Webseite) nachlesen.

Polizei

 

22. Juni 2023: Amazon-Kundschaft mit "Verifizierungsprozess" im Phishing-Fokus 

Neben den vielen Phishing-Versuchen bei der Bankenkundschaft innerhalb der letzten Tage, erhielten wir heute vermehrt Betrugsversuche adressiert an die Kundschaft von Amazon. Unter dem Betreff "Sie haben eine neue Nachricht vom Support" thematisiert die Mail das Fehlen von aktuellen Zahlungsinformationen. Erst nach der Verifizierung des offiziellen Zahlungsmittels sei ein Kontozugriff bzw. das Aufgeben einer Bestellung möglich. Diese Forderung klingt zunächst sehr einleuchtend, jedoch haben es die Kriminellen besonders auf Ihre persönlichen Zahlungsdaten abgesehen. Als typische Vorgehensweise ist auch hier ein Link zum Starten des Verifizierungsprozesses beigefügt. Wir empfehlen Ihnen nicht auf diesen Link zu klicken und nicht den Forderungen nachzukommen. Im besten Falle ignorieren Sie diese Mail und verschieben sie unbeantwortet in den Spam-Ordner. Denn besonders die unpersönliche Anrede und unprofessionelle Aufmachung der Mail, sowie die unseriöse Absendeadresse entlarven diese Mail als Phishing-Versuch.

Amazon

 

21. Juni 2023: Phishing-Versuch durch vermeintlich notwendige Zustimmung zur Vertragsänderung bei Santander

Am heutigen Tage steht die Kundschaft der Santander Bank im Mittelpunkt von Betrugsversuchen. Neben der Santander Bank sind viele weitere Banken aktuell sehr im Fokus der Kriminellen. So finden sich auch zu anderen Banken ähnliche Betrugsmuster, die Sie häufig an unpersönlichen Anreden, unseriösen Absendeadressen oder unprofessioneller Aufmachung erkennen können. In dieser Mail hingegen findet sich direkt zu Beginn eine persönliche Anrede. Sie wird versendet unter dem Betreff "Letztmalige Erinnerung - Vertragsänderung".  Diese angebliche Vertragsänderung ist dann auch Thema innerhalb des Textes. So wird gesagt, dass ein Angebot zur Änderung der Vertragsbedingungen unterbreitet worden wäre, das für eine langfristige Zusammenarbeit essenziell sei. Wenn man dieser Forderung nicht nachkomme und nicht über den beigefügten Link zustimme, werde man kostenpflichtig schriftlich dazu aufgefordert. Über die begrenzten Zeiträume von einer Gültigkeit des Links für 24 Stunden und einer notwendigen Zustimmung innerhalb der nächsten zwei Tage soll Druck auf die Kundschaft ausgeübt werden. Wir raten Ihnen daher nicht auf diese Mail einzugehen, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

Santander

20. Juni 2023: Kundschaft der Sparkasse zu Verifikationsprozess angehalten

Nach einiger Zeit erhielten wir heute vermehrt Phishing-Mails im Namen der Sparkasse. Innerhalb der Mail mit dem Betreff "Baldige Deaktivierung Ihres Kontos" geht es um eine vermeintliche temporäre Einschränkung des Sparkassen-Kontos. Nach einer unpersönlichen Anrede ist die Rede davon, dass die Funktionen rund um Überweisungen und Lastschriftverfahren seit dem 05.06.2023 nicht mehr nutzbar seien. Eine Reaktivierung erfolge über den "Identifikations- und Verifikationsprozess", da sonst eine Kündigung des Vertragsverhältnisses drohe. Diese Reaktivierung könne man angeblich "kostenfrei und einmalig" über den beigefügten Button erledigen. Wir raten Ihnen jedoch nicht auf diesen Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Zum Abschluss der Mail wird sogar noch im Namen eines fiktiven Mitarbeiters gegrüßt (unkenntlich gemacht), um Seriosität zu vermitteln. Die Aufmachung dieser Mail lässt nicht sofort auf einen Betrugsversuch schließen, jedoch deuten besonders die Absendeadresse und der beigefügte Link auf einen Phishing-Versuch hin.

Sparkasse

 

19. Juni 2023: Eine "wichtige Mitteilung" im Namen der DKB

Anfang der Woche haben die Kriminellen es auf die Kundschaft der Deutschen Kreditbank abgesehen. Wie so oft, wird die Aktualisierung der Karteninformationen gefordert. Grund dafür sei der Schutz vor "möglichen Sicherheitsrisiken" sowie Ihrer "finanziellen Daten". Es erfolge eine vorübergehende Kontosperrung, falls man der Aufforderung nicht innerhalb von 48 Stunden nachkomme. Dass es sich hier um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede, der Drohung mit der Kontosperrung und der Fristsetzung erkennen. Durch die vermeintliche "Aktualisierung" schützen Sie Ihre sensiblen Daten nicht, sondern bringen diese in Gefahr! Dementsprechend raten wir Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

DKB

 

16. Juni 2023: Telekom-Kundschaft zur Datenaktualisierung aufgefordert

Ende der Woche steht die Kundschaft der Telekom im Phishing-Fokus. Unter dem Betreff "Aktualisieren Sie Ihre E-Mail alle 3  Monate - Erforderlich." erreichen uns viele Mails. Wie der Betreff bereits verrät, wird die Aktualisierung der Kontodaten gefordert. Diesbezüglich müsse man dem beigefügten Link folgen und die "einfachen Schritte" durchführen. Dieser Vorgang sei Voraussetzung für einen "ununterbrochenem Zugang zu allen Funktionen und Vorteilen", welche nur den "geschätzten Nutzern zur Verfügung stehen". Die Kriminellen versuchen Sie zu verunsichern, um an Ihre sensiblen Daten zu gelangen. Schützen Sie sich vor Datenmissbrauch, indem Sie der Aufforderung nicht nachkommen. Die unpersönliche Anrede, die Aufforderung zur Datenpreisgabe via Link und die fehlerhafte Absenderadresse, entlarven diese E-Mail als Betrugsversuch. Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

telekom

 

15. Juni 2023: Belastung der Kreditkarte bei der Postbank als Vorwand genutzt 

Auch heute erreichen uns zahlreiche Mails im Namen der Postbank. Angeblich wurde Ihre Kreditkarte bei dem letzten Kauf "fälschlicherweise zwei mal belastet". Aus diesem Grund werden Sie gebeten, dem beigefügten Link zu folgen, um Ihre Identität zu bestätigen und das Rückerstattungsformular abzuschließen. Selbstverständlich werde die "Bank" Ihnen einen "hochwertigen Kundenservice" bieten und das Problem so schnell wie möglich beheben. Betrugsversuche wie diese lassen sich an einigen typischen Phishing-Merkmalen erkennen. Dazu zählen unter anderem eine unpersönliche Anrede, ein Vorwand, um an Ihre sensiblen Daten zu gelangen, und eine fehlerhafte Absenderadresse. Wir raten Ihnen, der Aufforderung nicht zu folgen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

postbank

 

14. Juni 2023: Vermeintliche Systemüberarbeitung bei der Oldenburgischen Landesbank 

Innerhalb der letzten Tage erhielten wir eine sehr große Anzahl an Phishing-Mails adressiert an die Kundschaft der Oldenburgischen Landesbank. Diese Mail mit dem Betreff "Fallnummer:<beliebige neunstellige Zahl> - Datum: XX. Juni 2023" thematisiert, ähnlich zu der Mail aus unserem Beitrag vom 09. Juni, eine vermeintliche Überarbeitung der Systeme. Im Kontext dieser Überarbeitung solle man sich über einen Link registrieren , da es sonst zu Datenverlusten und Verzögerungen komme. Hierfür ist die Vorgehensweise in einer Schritt-für-Schritt-Anleitung beschrieben. Der Link scheint zunächst seriös, jedoch führt dieser beigefügte Link nicht zu der angegebenen Webseite, sondern zu einer nicht mit der OLB assoziierten Webseite. In Übereinstimmung dazu deuten die Rechtschreibfehler und die Aufmachung der Mail ebenfalls auf einen Betrugsversuch hin. Wir empfehlen Ihnen daher diese Mail zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. 

OLB

 

13. Juni 2023: Phishing-Versuch mit Sprachnachrichten bei der Telekom

Besonders ausgefeilt ist diese Phishing-Mail adressiert an die Kundschaft der Telekom, welche wir heute einige Male zugesendet bekamen. Der Betreff der Mail lautet "➁ Neue Sprachnachrichten". Inhaltlich geht es um eine angebliche Sprachnachricht, die am gestrigen Tage versendet worden sei. In Übereinstimmung dazu findet sich in jeder Mail die gleiche Telefonnummer und die gleiche Dauer der scheinbaren Sprachnachricht. Für einen Zugriff auf diese Nachricht ist eine Verlinkung beigefügt, die man lediglich anklicken solle. Hierbei wird mit der Neugier der Kundschaft gearbeitet, um ein größtmögliches Interesse zu wecken. Eine direkte Verlinkung, sowie die Formulierung "Klicken Sie hier" sollte Sie jedoch aufmerksam werden lassen und diese Mail sollte hinterfragt werden. Hierbei handelt es sich nämlich um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. Auch die abschließende Abschiedsgrußformel mit unförmlicher Anrede deutet auf eine unseriöse Quelle hin. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Telekom

 

12. Juni 2023: "PhotoTAN"-Aktualisierung bei der Commerzbank und neue Betrugsmasche beim Bundesgesundheitsministerium

Zum Anfang der Woche steht, neben dem Bundesgesundheitsministerium, die Kundschaft der Commerzbank im Fokus der Kriminellen. Zu den Phishing-Mails im Zusammenhang mit dem Ministerium finden sie hier einen ausführlichen Artikel. Die Mail an die Kundschaft der Commerzbank wird versendet mit dem Betreff "PhotoTAN Risikowarnung". Dieser Betrugsversuch zeichnet sich nicht durch einen langen Text aus, sondern besonders durch die persönliche Anrede. Innerhalb der Mail geht es vor allem um eine angebliche Verbesserung der "Commerzbank PhotoTAN", die eine erhöhte Sicherheit garantiere. In Übereinstimmung dazu findet sich eine beigefügter Link, welcher für eine Aktualisierung geklickt werden solle. Wir raten Ihnen nicht auf diese Forderung einzugehen, da die Kriminellen auf diesem Weg an Ihre persönlichen Bankdaten gelangen wollen.  Diese Mail sollte unbeantwortet in den Spam-Ordner verschoben werden. Ebenso empfehlen wir Ihnen bei der Betrugsmasche im Namen des Ministeriums besonders aufmerksam zu sein und auch andere Personen in Ihrem Umfeld davor zu warnen.

Commerzbank

Das folgende Bild stammt aus einem Betrugsversuch im Namen des Bundesgesundheitsministerium. 

Bundesgesundheitsministerium

 

09. Juni 2023: Systemüberarbeitung im Namen der Volkswagen Bank

Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft der Volkswagen Bank. Unter dem Betreff "Letzte Mahnung 9. Juni 2023" thematisiert diese Mail eine vermeintliche Überarbeitung der Systeme und fordert eine Registrierung seitens der Kundschaft. Wenn man dieser Forderung nicht nachkomme, führe das zu "Datenverlust und Verzögerungen". Innerhalb einer Schritt-für-Schritt-Anleitung beschreibt diese Nachricht die angeblich notwendige Vorgehensweise. Der Kern der Anleitung bildet die Anmeldung über den beigefügten Link. Unterhalb dieses Buttons findet sich die Begründung, dass diese direkte Verlinkung eine "innovative Funktion" sei. Im Gegensatz zu dieser Aussage empfehlen wir Ihnen bei direkten Verlinkungen genauer hinzuschauen. Diese Verlinkungen sind in den meisten Fällen ein Indiz für einen Betrugsversuch. Daher raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

VW Bank

 

07. Juni 2023: Aktualisierung der Postbank BestSign-App

Mitte der Woche erreichen uns wieder viele Phishing-Mails, die auf die Kundschaft der Postbank abzielt. Laut der Mail laufe die BestSign-App zeitnah ab und müsse daher aktualisiert werden, um weiterhin die Online-Sicherheit garantieren zu können. Die Aktualisierung habe natürlich über einen Link innerhalb der Mail stattzufinden. Bei Fragen oder Problemen könne man sich jederzeit an den Kundenservice wenden. Die indirekte Anrede und die schlechte Aufmachung der Mail zeigen direkt, dass es sich hier um einen Versuch handelt, an Ihre sensiblen Daten zu gelangen. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Betrugsversuche abzufangen bevor sie in Ihren Posteingang gelangen.

Postbank Phishing

 

06. Juni 2023: Schritt-für-Schritt-Anleitung zur angeblichen Kontoreaktivierung bei der DKB

Am heutigen Tage steht besonders die Kundschaft der DKB im Mittelpunkt von Betrugsversuchen. In der Mail mit dem Betreff "Ihre Sicherheit ist uns wichtig - Ihre Konto-Card" geht es um eine angebliche vorübergehende Kontosperrung aufgrund drei fehlgeschlagener Anmeldeversuche. Im Anschluss daran werden die einhergehenden Beschränkungen aufgelistet. Die Kontoreaktivierung könne man schließlich selber durchführen, indem man der Schritt-für-Schritt-Anleitung folge. Hierbei solle man der Verlinkung innerhalb der Mail folgen und sich mit den persönlichen Bankdaten anmelden. Die weiteren Schritte beinhalten die scheinbare Freischaltung über wenige Klicks. Wir raten Ihnen jedoch nicht dem Link innerhalb der Mail zu folgen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Neben der unseriösen Absendeadresse und unpersönlichen Anrede, fällt besonders das Fehlen der Doppelpunkte beispielsweise bei dem Wort "Beschrankungen" und "mochten" auf. Diese Hinweise deuten definitiv auf eine Phishing-Mail hin.

DKB

 

05. Juni 2023: Vermeintlicher Missbrauch Ihrer Kreditkarte bei der LBB 

Anfang der Woche erhalten wir insbesondere E-Mails im Namen der Landesbank Berlin. Wie so oft, wird die Aktualisierung Ihrer Kundendaten gefordert. Grund dafür sei der vermutete Missbrauch Ihrer Kreditkarte. Für die Datenaktualisierung müsse man lediglich auf den Button "aktualisieren" klicken und die erforderlichen Informationen eingeben.  Innerhalb von 24 Stunden werde Ihre "Kreditkartenbank" von der LBB aktualisiert.  Selbstverständlich enthält auch dieser Betrugsversuch am Ende noch eine Drohung. Sofern man den geforderten Vorgang nicht durchführe, erfolge eine Sperrung der Bankdienstleistungen. Dass es sich hier um Phishing handelt, lässt sich vor allem daran erkennen, dass eine seriöse Bank niemals sensible Daten von Ihnen via Link fordern würde. Auch die unpersönliche Anrede, die Absenderadresse und der Aufbau der Mail sprechen eindeutig dafür! Wir raten Ihnen der Aufforderung nicht nachzukommen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

LBB

 

02. Juni 2023: Datenüberprüfung zur Weiternutzung der Volksbank

Kurz vor dem Wochenende versuchen Kriminelle vor allem an die Daten der Kundschaft der Volksbank zu gelangen. Die Mail, die uns am häufigsten zugesendet wurde, trägt die Betreffzeile "Ihre Sicherheit ist unser größtes Anliegen #XXXX". Es wird mit einem Dank für das fortlaufende Vertrauen der Kundschaft begonnen. Anschließend wird erklärt, dass die VR-App ein maximales Sicherheitsniveau bietet, wenn man "einige wenige Verhaltensregeln" beachte und eng mit dem Sicherheitsteam zusammenarbeite. Um die Dienste weiter in Anspruch nehmen zu können, müsse man sich daher über den Link innerhalb der Mail mit seinen sensiblen Daten anmelden und seine Daten überprüfen. Wie die letzten Tage auch, folgt dann der Versuch Druck auszuüben, indem bei einer Nichtbefolgung mit einer Vorladung zu einem persönlichen Gespräch gedroht wird. Die indirekte Anrede, die Aufmachung und die (leere) Drohung sprechen für sich: hier handelt es sich eindeutig um einen Phishing-Versuch.

volksbank

 

01. Juni 2023: Verdächtige Aktivitäten im PayPal-Konto

Mit dem Beginn des Junis beginnen die Kriminellen sich erneut auf die Kundschaft des Onlinebezahldienstes PayPal zu fokussieren. Mit der aktuellsten Variante wird versucht an die sensiblen Daten zu gelangen, indem behauptet wird, dass es angeblich verdächtige Aktivitäten bei einer mit dem Konto verknüpften Bank gegeben hätte. Aus diesem Grund müsse man sich nun im PayPal-Konto über den Link in der Mail anmelden, um seine Daten zu überprüfen. Aufgrund der angeblichen verdächtigen Aktivitäten seien auch bestimmte PayPal-Funktionen, die regelmäßig genutzt werden (Geld senden und abheben) eingeschränkt. Gehen Sie nicht auf diesen dreisten Versuch Ihre Daten zu erbeuten ein und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.

PayPal Phishing

 

31. Mai 2023: PSD2-Richtlinie erfordere Aktivierung des Deutsche Bank TAN-Verfahrens

Mitte der Woche erhalten unter anderem die Kundschaft der Deutschen Bank diverse Phishing-Versuche. In der untenstehenden Variante wird behauptet, dass durch die europäische Zahlungsrichtlinie PSD2 ein gültiges TAN-Verfahren erforderlich sei. Aktiviere man das Verfahren nicht über den in der Mail enthaltenen Link, könne man das Online- und Mobile-Banking vorerst nicht mehr nutzen. Anschließend folgt eine typische Phishing-Masche: es wird versucht die Dateneingabe durch Druckaufbau zu erzwingen, indem die Kriminillen behaupten, dass bei einer Nicht-Aktivierung innerhalb von fünf Tagen eine Kontoschließung erfolge. Wie bei jedem anderen Betrugsversuch auch, empfehlen wir die Mail unbeantwortet in dem Spam-Ordner zu verschieben, damit dieser auf Dauer lernt solche Mails herauszufiltern bevor sie in Ihr Postfach gelangen.

Deutsche Bank

 

30. Mai 2023: Targobank fordert zur Bestätigung der persönlichen Daten auf

Heute erreichte uns eine große Anzahl an Phishing-Mails im Namen der Targobank. Angeblich habe "die Bank" festgestellt, dass Ihre persönlichen Daten nicht bestätigt wurden. Aus diesem Grund wurde Ihr Konto "temporär gesperrt". Erst nach Bestätigung der sensiblen Daten über den beigefügten Link erfolge die Freischaltung des Nutzerkontos. Wenn man dieser Aufforderung nicht innerhalb von 14 Tagen nachgehe, sei dieser Vorgang nur über den Postweg möglich, wobei eine Bearbeitungsgebühr von 79,95 € von Ihrem Konto abgebucht werde. Durch die Drohung mit der hohen Gebühr wollen die Kriminellen erreichen, dass man der Aufforderung nachkommt und ihnen persönliche Daten sendet. Die Aufmachung der Mail, die fehlende Anrede und die Absenderadresse, sprechen hier eindeutig für einen Betrugsversuch.  Wir raten Ihnen, sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

targobank

26. Mai 2023: Kundschaft der DKB zu Kontobestätigung angehalten

Neben zahlreichen Phishing-Mails im Namen des Bundesfinanzministeriums (siehe Artikel vom 20.04.2023), lag heute der Phishing-Fokus bei der Kundschaft der Deutschen Kreditbank. Unter dem Betreff "Kundeninformation | Dringende Mitteilung Rif.ID <beliebige achtstellige Zahl>" thematisieren diese Betrugsversuche eine angebliche Deaktivierung des Bankkontos. Zu Beginn erfolgt eine persönliche Anrede mit der eigenen Mailadresse. Darauf folgt der Hinweis der vermeintlichen Deaktivierung mit der Begründung, dass eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche die regelmäßige Bestätigung der eigenen Daten erfordere. Dafür solle man innerhalb von 72 Stunden dem beigefügten Link folgen und die Kontodaten bestätigen. Abschließend folgt der Hinweis, dass sonst der Zugriff auf das Konto eingeschränkt bleibe, sowie die Kreditkarte nicht weiter nutzbar sei. Eine direkte Verlinkung innerhalb der Mail sollte immer überprüft werden, da es sich wie in diesem Fall um einen Betrugsversuch handeln könnte. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKB

 

25. Mai 2023: Direkte Anrede beim N26-Phishing 

Unter anderem haben uns heute Mails erreicht, die sich auf die Kundschaft der Direktbank N26 fokussieren. Angeblich sei die N26-Karte aufgrund von fehlender oder veralteter Daten vorübergehende gesperrt. Daher solle man nun über einen Link innerhalb der Mail seine Kontodaten bestätigen, um wieder vollen Zugriff auf die Karte zu erhalten. Komme man der Aufforderung nicht nach, könne man die Person nicht weiter als Kund:in halten und man müsse sein Guthaben auf ein anderes Konto überweisen. Auch wenn die direkte Anrede mit der eigenen Mail-Adresse verunsichern lässt: hier handelt es sich eindeutig um Phishing! Das Layout und der generelle Aufbau sind solche einer Phishing-Mail. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben.

N26 Phishing

 

23. Mai 2023: Angebliche Kontosperrung bei Amazon

Heute erhielten wir unter anderem Mails mit der Amazon-Kundschaft im Mittelpunkt der Betrugsversuche. Die Phishing-Mails werden versendet mit dem Betreff "Case -Informationen zu Aktivitätszugriffen - Kontoauszugsstatus [ Alert ] - "Es gibt einige verdächtige Aktivitäten. Ihr Konto wurde daher aus Sicherheitsgründen gesperrt. Bitte aktualisieren Sie Ihr Konto innerhalb von 24 Stunden."" Inhaltlich geht es um ein angeblich gesperrtes Konto. Der Grund dafür sei ungewöhnliches Verhalten. Als typische Forderung solle man das Konto überprüfen und innerhalb von 24 Stunden den Verifizierungsprozess durchführen. Ansonsten würden alle ausstehenden Bestellungen storniert, sowie der Zugriff auf das Konto gesperrt bleiben. Die Freischaltung funktioniere lediglich über den beigefügten Link. Diese Phishing-Mail zeichnet sich aus durch die persönliche Anrede und die Nennung der Mailadresse, die für das Amazon-Konto benutzt wird. Im Gegensatz dazu deuten die Aufmachung der Mail und die Absendeadresse deutlich auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht dem Link zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

 22. Mai 2023: N26-Kundschaft zu wichtigem Konto-Update aufgefordert

Anfang der Woche steht die Kundschaft der N26 Neobank im Phishing-Fokus. Angeblich liegen der Bank keine aktuellen Kontoinformationen vor, weshalb Sie zu einer Verifizierung via Link aufgefordert werden. Erst nach "erfolgreicher" Aktualisierung wird Ihre N26-Karte "wieder vollständig aktiviert". Üblicherweise wurde für diesen Vorgang eine Frist von 24 Stunden gesetzt. Sofern Sie der Aufforderung nicht nachkommen werden Ihnen "keine weiteren Dienstleistungen" mehr angeboten. Hier handelt es sich um einen Betrugsversuch! Die fehlerhafte Absenderadresse, die Fristsetzung und die Drohung sprechen eindeutig für eine Phishing-Mail. Außerdem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Sie sollten sich vor Datenmissbrauch schützen, indem Sie die Aufforderung ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner verschieben.

n26

19. Mai 2023: Sparkassen-Kundschaft zu Authentifizierung aufgefordert nach angeblicher postalischer Mitteilung

Zum Ende der Woche erreichten uns eine große Anzahl an Phishing-Mails unter dem Betreff "Ihr Sparkassen Konto wird demnächst geschlossen, <Vorname Nachname>" adressiert an die Kundschaft der Sparkasse. In Übereinstimmung zu der Andeutung innerhalb des Betreffs geht es um eine angebliche Auflösung des entsprechenden Bankkontos bei fehlender Authentifizierung. Aufgrund einer bestimmten Auflage seien die Banken dazu verpflichtet eine "Verifizierung aller Vertragskunden einzufordern". Es wird behauptet, dass man die Information bereits vorab postalisch übermittelt habe. Da man als Empfänger:in dieser Mail nicht auf die Forderung eingegangen sei, wird in der Mail eine Deaktivierung des Kontos angedroht. Hierbei wird vor allem mit der scheinbaren Unsicherheit der Kundschaft gespielt, sodass die Kriminellen darauf wetten, dass man die postalische Zustellung übersehen habe und daher den Fehler schnell online korrigieren wolle. Wir raten Ihnen jedoch sich davon nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Klicken Sie nicht auf den beigefügten Link, da dieser nicht zur offiziellen Webseite der Sparkasse führt.

Sparkasse

 

17. Mai 2023: Kundschaft der Deutschen Bank zu Reaktivierung der "photoTAN" angehalten

Auch in dieser Woche stehen die Banken weiterhin im Mittelpunkt von Betrugsversuchen und heute erhielten wir besonders häufig Phishing-Mails adressiert an die Kundschaft der Deutschen Bank. Die Mails erreichten uns unter dem Betreff "Ihr photoTAN wurde blockiert". In Übereinstimmung zum Betreff geht es inhaltlich um eine angebliche Sperrung der "photoTAN" und die Vorgehensweise zur erneuten Freischaltung dieses Dienstes. Die Reaktivierung könne man mittels einer Bestätigung der Bankkontodaten durchführen. Weiterhin wird darauf verwiesen, dass dieser Vorgang nur 5-10 Minuten dauere. Unter dem Text findet sich ein beigefügter Button mit einer Verlinkung zur angeblichen Webseite der Bank. Zum Abschluss wird betont, dass man die Privatsphäre und Sicherheit der Daten ernst nehme, bis die Mail recht abrupt aufhört. Diese textliche Unterbrechung, die unseriöse Aufmachung der Mail und die Absendeadresse deuten auf einen Phishing-Versuch hin. Wir raten Ihnen daher nicht auf diese Mail einzugehen, sondern diese unbeantwortet in den Spam-Ordner zu verschieben.

Deutsche Bank

 

16. Mai 2023: Postbank droht mit dauerhafter Kontosperrung

Heute steht die Kundschaft der Postbank im Fokus der Kriminellen. Unter dem Vorwand der "ungewöhnlichen Aktivitäten" versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. In der aktuellen E-Mail wird behauptet, dass Ihr Konto gesperrt worden sei. Für eine Entsperrung müssen Sie dem beigefügten Link folgen. Wie sooft wird mit einer dauerhaften Kontosperrung gedroht sofern Sie diese Anweisung nicht befolgen. Die unpersönliche Anrede, der Vorwand, die Drohung und die Rechtschreibfehler sprechen hier eindeutig für einen typischen Betrugsversuch. Sie sollten sich gerade durch die Drohung nicht verunsichern lassen! Ignorieren Sie die Aufforderung und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

postbank

15. Mai 2023: Commerzbank PhotoTAN-App für zusätzliche Sicherheit

Zum Beginn der neuen Woche haben wir viele Phishing-Mails erhalten, die auf die Kundschaft der Commerzbank abzielen. Angeblich müsse man seit dem 12.05.23 die PhotoTAN-App aktualisieren, um für den "maximalen Schutz" "eine zusätzliche Authentifizierungsebene" hinzuzufügen. Dadurch habe man Kontrolle über alle Anmeldungen, auch solche von Drittanbietern. Um die Wahrscheinlichkeit einer Datenpreisgabe über den Link der Mail zu erhöhen, wird darauf hingewiesen, wie wenig Zeit dieser Prozess in Anspruch nehmen würde und am Ende noch mal ausdrücklich darum gebeten, die Aktivierung zur notwendigen eigenen Sicherheit durchzuführen. Die Mail beginnt bereits auffällig mit einer indirekten Anrede ohne Namen. Danach wird man im ersten Satz gedutzt und anschließend durchweg gesiezt. Hier handelt es sich eindeutig um einen Betrugsversuch, den Sie getrost und unbeantwortet in den Spam-Ordner verschieben können!

Phishing Commerzbank

12. Mai 2023: iCloud-Speichererweiterung im Namen von Apple gefordert

Nach einiger Zeit erreichten uns am Ende der Woche eine große Anzahl an Phishing-Mails adressiert an die Kundschaft des Onlinedienstes iCloud von Apple. Die Mail wird mit dem Betreff "Ihr iCloud-Speicher ist voll Nr. <beliebige siebenstellige Nummer>" versendet, welcher auch häufig in dieser Form oder abgewandelter Form von Apple selbst benutzt wird. Im Gegenteil zur offiziellen Benachrichtigung handelt es sich bei dieser Mail um einen Betrugsversuch. Es wird von einem Treueprogramm gesprochen, das es möglich mache "zusätzliche 50 GB kostenlos" zu erhalten. Als Konsequenz ohne Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden. Über den beigefügten Button sei es schließlich möglich die kostenlose Erweiterung zur bekommen. Dazu solle man lediglich dem Link folgen, die Anmeldedaten eingeben und die persönlichen Kreditkartendaten zur Validierung eingeben. Hierbei handelt es sich jedoch eindeutig um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkartendaten abzufangen. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse deutet neben der unprofessionellen Aufmachung der Mail definitiv auf eine Phishing-Mail hin.

icloud

 

11. Mai 2023: Mobilfunknummer-Abgleich für Kundschaft der LBB Amazon Kreditkarte

Öfter erreichten uns in den letzten Tagen Phishing-Mails, mit denen Betrüger:innen versuchen an die Daten der Kundschaft der LBB Amazon Kreditkarte zu gelangen. Angeblich müsse man seine Mobilfunknummer abgleichen, um "eine erhöhte Sicherheit und eine reibungslose Nutzung" garantieren zu können. Grund dafür seien "steigende Sicherheitslücken einiger Mobilfunkanbieter". Um zum Abgleich zu kommen, müsse man auf einen Link innerhalb der Mail klicken. Von eben diesem Linksklick raten wir zu Ihrem eigenen Schutz ab! Man würde Sie nie dazu auffordern sensiblen Daten über einen Link innerhalb der Mail preiszugeben. Auch ungewöhnlich ist die Anrede, die anstatt "sehr geehrter Dame", wie üblich, von "sehr geehrte Frau" spricht. Zustimmen kann man der Mail jedoch in einem: sollten Sie sich unsicher hinsichtlich der Echtheit einer Mail sein, besteht immer die Möglichkeit zum echten Anbieter Kontakt aufzunehmen.

Phishing LBB

 

10. Mai 2023: Update soll Postbank-Kundschaft zur Dateneingabe locken

Heute haben vor allem die Kundschaft der Postbank mit Phishing zu kämpfen. Dabei fällt vor allem eine sehr unkreative und lieblose Phishing-Mail ins Auge. Die Mail wird mit einer unpersönlichen Anrede begonnen. Anschließend wird erklärt, dass seit heute alle BestSign-Anwendungen aktualisiert werden würden und man diese Aktualisierung über den Link in der Mail erhalte. Abschließend steht dort ein Name einer Person, die tatsächlich bei der Postbank tätig ist, um ein gewisses Maß an Seriosität zu vermitteln. Dennoch lässt sich der Phishing-Versuch hier schnell erkennen. Auch ein Blick auf die Absender-Adresse bestätigt den Betrugsversuch. Wir empfehlen solche und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben, damit dieser "lernt" die Mails abzufangen bevor sie in Ihrem Postfach landen.

Phishing Postbank

 

09. Mai 2023: Consors Finanz-Kundschaft zu "Secur'Pass Mastercard Identity Check" angehalten

Heute erreichten uns einige Phishing-Mails adressiert an die Kundschaft der Consors Finanz. Die Betrugsversuche erreichten uns unter dem Betreff "Sicherheitshinweis: Konto vorübergehend gesperrt (Datei-Nr. <beliebige sechsstellige Nummer>)". Die Mail beginnt mit einem persönlichen Kontakt durch die Nennung der Mailadresse der Empfänger:innen. Im Anschluss daran wird der Grund der Kontaktaufnahme genannt. Es gehe um die Bestätigung des "Secur'Pass Mastercard Identity Check". Da diese Bestätigung noch nicht erfolgt sei, unterliege das Konto momentan gewissen Beschränkungen. Diese Beschränkungen werden jedoch nicht weiter spezifiziert. Um den Schutz der Online-Transaktionen zu erhöhen, sei es notwendig dem beigefügten Link zu folgen und die weiteren Schritte auszuführen. Danach seien die Kontobeschränkungen aufgehoben. Der letzte Satz ist untypisch für einen Betrugsversuch, da es darum geht, dass die Unterlagen angeblich auch postalisch zugesendet werden können. Lassen Sie sich davon nicht täuschen, sondern verschieben Sie diese Mail unbeantwortet in den Spam-Ordner. In Übereinstimmung dazu sollten Sie auch nicht auf den beigefügten Link klicken.

ConsorFinanz

 

08. Mai 2023: Kundschaft von Disney+ zur Datenaktualisierung aufgefordert 

Anfang der Woche steht die Kundschaft des Streaminganbieters Disney+ im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Disney+ : Sperrung Ihres Kontos". Angeblich gab es einen "technischen Zwischenfall" auf den Servern, weshalb Ihr Abonnement nicht mehr verlängert werden konnte. Wie so oft, sei eine Aktualisierung Ihrer Daten erforderlich, um die "Dienste" wieder wie gewohnt nutzen zu können. Über den Button "Zahlung aktualisieren" könne dieser Vorgang durchgeführt werden. Auch hier versuchen die Betrüger:innen unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dies lässt sich vor allem an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Wir raten Ihnen nicht dem beigefügten Link zu folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

disney+

 

05. Mai 2023: Commerzbank und weitere Banken mit angeblicher Datenabfrage im Fokus von Phishing-Versuchen

Zum Ende der Woche steht erneut die Kundschaft diverser Banken im Mittelpunkt von Betrugsversuchen, wobei sich kein Fokus auf eine einzelne Bank ausmachen lässt. Neben diesem Beispiel von der Commerzbank, erhielten wir viele weitere Phishing-Mails, die einem ähnlichen Schema folgen. Diese Mail wird versendet unter dem Betreff "Aktion erforderlich - Aktualisieren Sie Ihr Profil". Inhaltlich geht es häufig um eine "ungewöhnliche Aktivität" oder eine "Aktualisierung". Damit verbunden seien dann Kontoeinschränkungen, die bis zur Datenaktualisierung eingeschränkt seien. Im Anschluss findet sich meistens ein Button mit einer Verlinkung zur angeblichen Webseite. Wir empfehlen Ihnen nicht auf diesen Button zu klicken, um zu verhindern, dass Ihre persönlichen Daten in die Hände der Kriminellen gelangen. Bei einer direkten Verlinkung innerhalb der Mail ist Vorsicht geboten, da die Banken in der Regel einen anderen Weg der Datenabfrage wählen. Bei Unklarheiten empfiehlt es sich die Informationen aus der Mail von den offiziellen Stellen der Banken verifizieren zu lassen. Wenn Sie Mails erhalten, die dieser Vorgehensweise ähneln, empfehlen wir Ihnen diese Mails unbeantwortet in den Spam-Ordner zu verschieben.

Commerzbank

04. Mai 2023: Datenüberprüfung im Namen der Volks- und Raiffeisenbanken gefordert

Heute hat uns unter anderem eine gut gestaltete Phishing-Mail im Namen der Volks- und Raiffeisenbanken erreicht. Die Mail beginnt mit einer Danksagung an die Kundschaft für das "fortlaufende[...] Vertrauen". Durch die VR-Banking-App sei ein Maximum an Sicherheit möglich, jedoch nur so lange wie die Kund:innen sich an "einige wenige Verhaltensregeln" halten und eng mit dem Sicherheitsteam zusammenarbeiten. Damit versuchen die Betrüger:innen bereits Druck auf den Lesenden aufzubauen, um die Befolgung der später folgenden Aufforderung zur Datenpreisgabe wahrscheinlicher zu machen. Die Bank sei nämlich verpflichtet die Daten regelmäßig zu überprüfen, sodass man, um die Dienste weiter nutzen zu können,  sich bei der untenstehenden Homepage anmelden und seine Daten überprüfen müssen. Um noch mehr Druck aufzubauen, wird angekündigt, dass es bei einer Nichtbefolgung zu einer Vorladung durch einen Berater kommen würde. Auch wird versucht ein schlechtes Gewissen auszulösen, indem darum gebeten wird die Nichtbefolgung zu unterlassen, damit es zu keiner Vorladung kommt, da die Ressourcen bereits stark ausgelastet seien. Hier handelt es sich um eine sehr clevere Phishing-Masche. Der Phishing-Versuch lässt sich dennoch an der indirekten Anrede und vor allem an der Aufforderung seine Daten über einen Link innerhalb der Mail preiszugeben erkennen.

Phishing Facebook

 

03. Mai 2023: Gesetzlich geforderte Aktualisierung bei der Deutschen Bank

Heute haben uns unter anderem Mails erreicht, die auf die Kundschaft der Deutschen Bank abzielen. Angeblich seien die Daten des Empfangenden veraltet. Die Bank sei gem. § 10 Abs. 1 Nr. 5 Geldwäschegesetz verpflichtet die sensiblen Daten der Kundschaft regelmäßig zu überprüfen und zu aktualiseren. Auffällig ist hier bereits die Nutzung des $ anstatt des §. Auch beinhaltet das Gesetz keine solche Ermächtigung, sondern spricht lediglich von der Verpflichtung der Bank gewisse Geschäftsbeziehungen zu überwachen. Auf der Grundlage des Gesetzes wird dann von den Betrüger:innen gefordert, dass der/die Kund:in seine sensiblen Daten über einen Link innerhalb der Mail zu überprüfen habe. Fallen Sie auf so einen dreisten Phishing-Versuch nicht herein: die eingegebenen Daten würden unverschlüsselt in die Hände der Betrüger:innen gelangen, die Ihnen anschließend Schaden können.

Deutsche Bank Phishing

02. Mai 2023: Santander-Kundschaft mit "MySantander Banking App" im Fokus von Kriminellen

Nach dem verlängerten Wochenende steht besonders die spanische Universalbank Santander im Fokus der Kriminellen. In der Phishing-Mail mit dem Betreff "Aktivierung von MySantander Banking App" bzw. "Aktivierung von SantanderSign" geht es um eine angebliche Aktivierung eines neuen "Websicherheitssystems" zum 01.05. Diese Freischaltung wird nicht genauer spezifiziert, sondern es wird lediglich gesagt, dass der Aktivierungsvorgang nur zwei Minuten dauere. Im Anschluss daran wird von bestimmten Maßnahmen gesprochen, die zu ergreifen seien, um "das Problem so schnell wie möglich zu beheben". Weiterhin ist eine Webseite zur Aktivierung verlinkt, um den Vorgang zu starten. Wie immer gilt jedoch: Klicken Sie nicht auf den beigefügten Link, sondern verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner. Diese Phishing-Mail lässt sich leicht durch bestimmte Kennzeichen als Phishing-Mail entlarven. Die Absendeadresse und die unpersönliche Anrede deuten auf einen Betrugsversuch hin. In Übereinstimmung dazu lässt sich mittels eines sogenannten "Mouse-Over" die verlinkte Webseitenadresse einsehen. Dazu positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Santander Bank leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

Santander

28. April 2023: Durchführung der Umstellung sonst drohe Sperrung des Sparkassen-Kontos

Kurz vor dem Wochenende versuchen Betrüger:innen, vor allem die Daten der Sparkassen-Kundschaft zu erbeuten. Die aktuellste Variante startet mit einer direkten Anrede an den/die Empfänger:in. Durch die Mail solle diese/r darüber informiert werden, dass ab dem 01.05.2023 ein neues Sicherheitsverfahren in Kraft trete. Es soll ein individuelles Profil erstellen, um "Zugriffsversuche auf Ihr Konto in Sekundenschnelle zu authentifizieren und zu schützen". Für die Aktivierung dieses Verfahrens sei es erforderlich, über den Link innerhalb der Mail die Umstellung zu starten. Nach der Durchführung der Umstellung würde sich ein Mitarbeiter telefonisch melden, um die Umstellung abzuschließen und etwaige Fragen zu klären. Anschließend wird der/die Lesende noch unter Druck gesetzt, um die Wahrscheinlichkeit einer Datenpreisgabe zu erhöhen: Erfolge die Umstellung nicht rechtzeitig, werde das Konto vorübergehend gesperrt. Spätestens ab hier lässt sich der Phishing-Versuch trotz direkter Anrede erkennen. Auch die Absende-Adresse ähnelt keiner offiziellen Sparkasse-Adresse. Sie können diesen dreisten Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.

Sparkasse Phishing

 

27. April 2023: Deutsche Bank-Kundschaft bei Betrugsversuch zu Datenaktualisierung angehalten

Die Kundschaft der Deutschen Bank steht heute und in den letzten Tagen vermehrt im Mittelpunkt von Betrugsversuchen. Dabei geht es mit unterschiedlichen Vorwänden immer wieder um eine Aktualisierung der persönlichen Bankdaten. Diese Mail auf dem unteren Bild wird versendet mit dem Betreff "Wichtige Information zu Ihrer Kreditkarte!" Als Vorwand wird in dieser Mail das Geldwäschegesetz genannt, um eine Datenaktualisierung anzufordern. Dies sei der Grund für eine Abfrage der persönlichen Daten in regelmäßigen Abständen. Die Informationen zur Kreditkarte, die im Betreff angekündigt werden, spielen in dieser Mail hingegen keine Rolle. Bis auf die generelle Aufmachung der Mail, die zunächst Vertrauenswürdigkeit vermitteln könnte, gibt es einige Indizien, die diese Mail als Phishing-Versuch entlarven. Die Absendeadresse lässt sich nicht der Deutschen Bank zuordnen und die unpersönliche Anrede zeugt ebenfalls nicht von Professionalität. Generell sollte eine Verlinkung zur Datenaktualisierung innerhalb einer Mail von Ihrer Bank immer hinterfragt werden und in Kontakt mit den offiziellen Stellen der Bank verifiziert werden. Wir raten Ihnen nicht auf diesen Phishing-Versuch einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Deutsche Bank

 

26. April 2023: Aktualisierung des Websicherheitssystems der Postbank

Wie so oft in letzter Zeit, hat heute die Kundschaft der Postbank am meisten mit Phishing zu kämpfen. In einer von unterschiedlichen Varianten wird erklärt, dass man ab heute das neue Websicherheitssystem aktivieren müsse. Dies sei auch problemlos und vor allem schnell über einen Link innerhalb der Mail möglich. Die unpersönliche Anrede, die Begründung und der Grammatikfehler zu Beginn der Mail zeigen schnell, dass hinter der Mail betrügerische Absichten von Phishing-Kriminellen stecken. Diese haben es auf Ihre sensiblen Daten abgesehen. Wir empfehlen daher diese Mail unbeantwortet in den Spam-Ordner zu schieben, sodass dieser lernt solche Betrugsversuche abzufangen bevor sie in Ihr Postfach gespült werden.

Phishing Postbank

 

25. April 2023: Datenaktualisierung als Vorwand für Phishing-Versuch bei Netflix

Neben den Banken, die auch heute weiterhin im Fokus stehen, erhielten wir heute vermehrt Phishing-Mails mit der Netflix-Kundschaft als Ziel der Betrugsversuche. Unter dem Betreff "Aktualisieren Sie Ihre Informationen" erhielten wir die Betrugsmasche, die angebliche Probleme bei der Rechnungsstellung thematisiert. Als Begründung wir in der Mail genannt, dass es aufgrund einer "technischen Störung" zu einer Unterbrechung des Abonnement gekommen sei. Als typische Vorgehensweise wird im Anschluss eine Aktualisierung der Daten über einen beigefügten Button verlangt, da ansonsten die Dienste nicht mehr nutzbar seien. Besonders auffällig bei dieser Mail ist die Abbildung von Filmempfehlungen unterhalb des Textes, welche zunächst die Mail seriöser erscheinen lässt. Bei genauerem Hingucken kann man jedoch sehen, dass diese Empfehlungen in einer ganz anderen Sprache verfasst sind. Neben dieser Auffälligkeit entlarvt besonders die Absendeadresse diese Mail als Phishing-Versuch. Daher raten wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

Netflix

24. April 2023: Täuschend echte Forderung nach Update-Aktivierung bei VR-Bank

Besonders auffällig innerhalb der letzten Tage waren die Phishing-Mails, die adressiert an die Kundschaft der VR-Bank versendet wurden. Die Mails mit dem Betreff "Warnung: Neues Update für Ihr Konto nicht aktiviert" bestechen, neben einigen typischen Merkmalen eines Betrugsversuches, speziell durch ihre scheinbar seriöse Aufmachung. Im Speziellen sorgen besonders die grafischen Elemente, keine größeren textlichen Fehler und die Verabschiedung im Namen einer persönlichen Ansprechpartnerin (unkenntlich gemacht) für einen täuschend echten Look. Inhaltlich geht es um die Aktivierung eines angeblichen neuen Updates für das "Web-Sicherheitssystem" bis zum 01.05. Wenn man dieser Aufforderung nicht nachkomme, würden eine Liste von Optionen gesperrt werden. Im Anschluss findet sich ein Button, welcher zu der Aktivierung verlinkt. Im Gegensatz zu der sonstigen Mail deutet diese Verlinkung, die unseriöse Absendeadresse, sowie die unpersönliche Anrede und die generelle Forderung nach persönlichen Daten via Mail auf einen Phishing-Versuch hin. Wir empfehlen Ihnen bei Unsicherheiten die offiziellen Stellen Ihrer Bank zu kontaktieren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Volksbank

 

21. April 2023: N26-Kundschaft in Phishing-Mail zu Aktualisierung wichtiger Dokumente angehalten 

Zum Ende der Woche steht die Kundschaft der N26 Neobank im Mittelpunkt von Betrugsversuchen. Diese Bank funktioniert ohne lokale Filialen und daher ist eine Online-Kommunikation gängige Praxis. Bei dieser Mail mit dem Betreff "Sie haben eine wichtige Nachricht" handelt es sich jedoch um einen Betrugsversuch. In der Mail ist die Rede von eingeschränkten Kontofunktionen, die erst wieder funktionieren würden, wenn man die persönlichen Daten aktualisiert habe. Dazu wird man aufgefordert den beigefügten Link zu öffnen um dadurch auf ein vermeintlich sicheres Browserfenster zu gelangen. Im Anschluss solle man die eigenen Daten verifizieren. Falls man dieser Aufforderung nicht nachkomme, sei es nicht mehr möglich dem Konto Geld hinzuzufügen oder Geld zu erhalten. Im Gegensatz zu der Forderung der Mail raten wir Ihnen nicht auf den beigefügten Link zu klicken, sondern diesen Phishing-Versuch unbeantwortet in den Spam-Ordner zu verschieben.

N26

 

20. April 2023: Dreister Phishing-Versuch im Namen des Bundesfinanzministerium

In den letzten Tagen hat uns eine Mail erreicht, die im Namen des Bundesfinanzministeriums verschickt wird. Mit der Mail versuchen die Betrüger:innen an Daten von Verbraucher:innen heranzukommen, indem sie die aktuelle Infaltion ausnutzen. Das tatsächlich exisitierende "NextGenerationEU" Maßnahmenpaket enthalte angeblich eine Testphase für den digitalen Euro, wobei man bis zu 1.000.000€ einzahlen könne, was mit einer Förderung bis zu 29% unterstützt werde. Die Plätze für diese Pilotphase seien natürlich begrenzt und man müsse sein Interesse über einen Link innerhalb der Mail bekunden. Um seriöser zu wirken wird auch ein "persönlicher" Schlüssel angegeben, um Zugang zu der Seite zu erhalten. Dieser "persönliche" Schlüssel ist jedoch in jeder uns zugesendeten Mail identisch. Um dann anschließend noch Druck aufzubauen, wird behauptet, dass der Link nur solange gültig sei bis die begrenzten Plätze gefüllt seien. Hier haben wir es mit einem besonders dreisten Betrugsversuch zu tun, der darauf setzt Menschen in Notlagen zur Dateneingabe zu bewegen. Nähere Informationen zu diesem Betrugsversuch finden sie auf der Seite des Landeskriminalamtes Niedersachsen.

Bundesfinanzministerium Phishing
 

19. April 2023: ING-App Aktualisierung

Neben den weiterhin zahlreichen Mails, die die Kundschaft der Postbank betreffen (s. Artikel 17.04.2023), ist auch die Kundschaft der ING in den Fokus der Betrüger:innen geraten. Die Mail beginnt, wie üblich für eine Phishing-Mail, mit einer unbestimmten Anreden. Angeblich gäbe es eine neue App, die die Überweisungen noch sicherer machen würde. Um diese erhöhte Sicherheit zu erlangen, müsse man nur den Button "Login Online Banking" anklicken und seine sensiblen Daten preisgeben. Folgt man dieser Aufforderung, wird man auf eine Seite weitergeleitet, die die Seite der ING imitieren soll. Bei Eingabe der Daten werden diese unverschlüsselt an die Betrüger:innen weitergeleitet, die Ihnen anschließend (vor allem finanziell) schaden können. Wir empfehlen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing

 

18. April 2023: Kontoaktualisierung im Namen der Advanzia Bank gefordert

Heute erhielten wir nach einiger Zeit unter anderem Phishing-Mails adressiert an die Kundschaft der Advanzia Bank. Bei diesem Betrugsversuch wird die Kundschaft dazu angehalten eine Aktualisierung der Daten durchzuführen. Versendet wird die Mail unter dem Betreff "Die Autopay-Funktion für Ihre Rechnungen wurde vorübergehend deaktiviert". Als Begründung wird genannt, dass der Benachrichtigungsserver aktualisiert werde und man daher Serviceunterbrechungen vermeiden wolle. In Übereinstimmung dazu ist ein Button mit der Beschriftung "Nachrichtencenter" beigefügt, der zu der Aktualisierung der Kontoinformationen weiterleite. Die Anrede und Aufmachung der Mail sind hierbei eher unauffällig und könnten daher seriös wirken. Im Gegensatz dazu lassen die Absendeadresse und der Link definitiv auf einen Phishing-Versuch schließen. Daher raten wir Ihnen auch in diesem Fall nicht auf den Button zu klicken, sondern die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

Advanzia
 

17. April 2023: Neues Postbank-Websicherheitssystem erfordere Aktualisierung

Zu Beginn der neuen Woche haben uns eine hohe Anzahl an Betrugsversuchen erreicht, die auf die Kundschaft der Postbank abzielen. Unter den verschiedenen Varianten war unter anderem die unten zu sehende, in der behauptet wird, dass es ab morgen, den 18.04.2023, ein neues Websicherheitssystem zu aktivieren gäbe. Der Vorgang sei auch unkompliziert und vor allem mit einer Dauer von nur einer Minute schnell. Dann wird noch behauptet, dass man die Maßnahme jetzt ergreifen müsse, um "das Problem" schnellstmöglich zu lösen. Welches Problem genau gemeint ist, wird nicht näher aufgeführt. Es folgt lediglich ein Link, der Sie auf eine Seite der Betrüger:innen weiterleitet, auf der man seine sensiblen Daten preisgeben soll. Wir empfehlen wie immer diesen offensichtlichen Phishing-Versuch unbeantwortet in den Spam-Ordner zu verschieben.

Phishing Postbank

 

14. April 2023: Aufforderung zur Kontoverifizierung nach ungewöhnlichen Anmeldeaktivitäten bei Amazon 

Zum Ende der Woche steht die Amazon-Kundschaft im Mittelpunkt von Betrugsversuchen. Unter dem Vorwand einer nicht autorisierten Anmeldeaktivität erhielten wir diese Phishing-Mails mit dem Betreff "[Sicherheitswarnung] Ihr Konto wurde aufgrund einer nicht autorisierten Anmeldeaktivität gesperrt! - Aktion erforderlich". Als Folge der angeblichen Sicherheitsbedenken sei das Amazon-Konto vorübergehend gesperrt. In Übereinstimmung dazu folgt darauf die Aufforderung zur Problembehebung durch Eingabe der Kontodaten, welche dem typischen Vorgehensmuster eines Betrugsversuches entspricht. Zum Schluss folgt der Satz, dass das Konto innerhalb von 48 Stunden nach Erhalt der Mail gelöscht werde, falls man den Forderungen der Mail nicht nachkomme. Wir raten Ihnen sich davon nicht unter Druck setzen zu lassen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.

Amazon

 

13. April 2023: Aktualisierung für das Disney+-Konto erforderlich 

Wie häufiger in letzter Zeit kämpft heute vor allem die Kundschaft von Disney+ mit Phishing. Dabei wird in erster Linie durch die Betrüger:innen darauf gebaut den Lesenden dadurch zu verunsichern, indem - wie hier - behauptet wird, dass es ein Problem mit der Zahlungsmethode bestehe. Daher konnte man das monatliche Abonnement nicht verlängern. Um den Zugriff auf sein Konto zu erhalten und nichts zu verpassen, müsse man seine sensiblen Daten über einen Link innerhalb der Mail preisgeben. Alleine diese Aufforderung enttarnt die Phishing-Mail. Auch die fehlende Anrede springt diesbezüglich ins Auge. Geben Sie zu Ihrem eigenen Schutz unter keinen Umständen Ihre sensiblen Daten preis. Damit solche Mails zukünftig nicht direkt in Ihrem Postfach landen, empfehlen wir diese und ähnliche Mails in den Spam-Ordner zu verschieben, damit der Spam-Filter lernt solche Mails vorher abzufangen. 

Disney+ Phishing

 

12. April 2023: Betrüger:innen locken Consorsbank-Kundschaft mit KI-Programm-Schutz

Die Kriminellen werden immer kreativer. Heute ist vor allem eine neue Masche aufgefallen ist, mit der sie versuchen, die Kundschaft der Consorsbank zur Preisgabe sensibler Daten zu bringen. Ironischerweise beginnt die Mail mit einer Warnung vor Kriminellen, die täglich versuchen würden, an sensible Daten zu gelangen. Aus diesem Grund wurde nun angeblich ein neues KI-Programm entwickelt, durch welches zugesichert werden könne, dass man nie Opfer von Betrug werden würde. Das Einzige, was man tun müsse, um in den Genuss dieser Sicherheit zu kommen, ist auf den untenstehenden Link zu klicken und zuzustimmen. Am Ende wird noch einmal appelliert, schnell zu handeln, um sich "vor den Risiken des Internets" zu schützen. Tatsächlich schützen Sie sich am besten vor den Risiken des Internets, wenn Sie so dreiste Betrugsversuche wie diesen unbeantwortet in den Spam-Ordner verschieben. Ein Blick auf die Absender-Adresse zeigt, dass es sich hier um keine Adresse der Consorsbank handeln kann.

Consorsbank Phishing
 

 

11. April 2023: DKB-Kundschaft zu Verifizierungsprozess angehalten

Nach den Ostertagen erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft der Deutschen Kreditbank. Versendet wurden diese Mails unter dem Betreff "Wichtiger Hinweis | Dienste blockiert | Referenz ID <beliebige achtstellige Zahl>". Inhaltlich geht es um eine angebliche Deaktivierung des Online-Banking-Profils aufgrund einer fehlenden Bestätigung der aktuellen Angaben als vermeintliche Maßnahme gegen unbefugte Kontonutzung und Geldwäsche. Als Konsequenz drohe eine Schließung des Kontos und Sperrung der Karte. Ein Button mit der Aufschrift "ePortal - Log In" führe zur Webseite und zum Verifizierungsprozess. Dieser Link ist jedoch Teil des Betrugsversuchs. Wir raten Ihnen daher nicht auf diesen Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKB

06. April 2023: Deutsche Bank Neuregistrierung wegen Systemüberarbeitung

Häufigste Phishing-Mail war heute eine Mail, die sich gegen die Kundschaft der Deutschen Bank richtet. In der Mail mit der Betreffzeile "Neuer Hinweis!" wird behauptet, dass in den nächsten Wochen die Systeme überarbeitet würden, sodass sich die Kundschaft registrieren müsse. Anschließend findet sich eine drei stufige Erklärung, wie man sich verhalten müsse, um die Dienste weiterhin nutzen zu können. Am Ende dieser Erklärung findet sich dann ein Button, über den man diese Schritte ausführen solle. Um dem Lesenden das Gefühl zu vermitteln, dass auch wirklich eine Umstellung anstehe, werden Beispiele genannt, was genau nach der Umstellung möglich sei. Für zusätzlichen Druck sorgt dann die Drohung, dass das Konto im Falle einer Nichtregistrierung deaktiviert werde und nur gegen eine Gebühr wieder aktiviert werden könne. Trotz der guten Aufmachung der Mail, lässt sich hier der Betrugsversuch an der indirekten Anrede und den eingeschlichenen Flüchtigkeitsfehlern erkennen. Wir empfehlen diesen und ähnliche Phishing-Mails in dem Spam-Ordner zu verschieben.

Deutsche Bank Phishing

 

05. April 2023: Postbank-Phishing mit Hilfe von QR-Code

Heute ist vor allem die Kundschaft der Postbank im Fokus der Phishing-Betrüger:innen. In der aktuellsten Variante wird behauptet, dass es ungewöhnliche Aktivitäten im Konto gegeben habe, die anschließend detailliert aufgelistet werden. Falls man nicht derjenige sei, der diese ungewöhnliche Aktivität verursacht habe, solle man den untenstehenden QR-Code verwenden, damit das Konto weiter nutzbar bleibe. Die Nutzung eines QR-Codes ist eher ungewöhnlich bei einer Phishing-Mail und kann daher Zweifel verursachen, ob nicht doch eine echte Mail der Postbank vorliegt. Genau darauf hoffen die Kriminellen. Allerdings hat der QR-Code das gleiche Ziel wie ein "einfacher" Link innerhalb der Mail: es wird versucht an Ihre sensiblen Daten zu gelangen. Scannt man den QR-Code wird man auf eine Seite weitergeleitet, bei der man seine Daten preisgeben soll, die danach unverschlüsselt in die Hände der Betrüger:innen gelangen. Daher empfehlen wir zu Ihrem eigenen Schutz den QR-Code nicht zu scannen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Phishing Postbank

 

 

04. April 2023: Erneute Kontoeinschränkung im Namen von Paypal 

Die Kundschaft des Online-Bezahldienstleisters Paypal ist heute besonders im Fokus der Kriminellen. Die Phishing-Mails werden versendet mit dem Betreff "Aktivitätszugriffsinformationen – Kontoauszugsstatus [Warnung] : Es gab einige Probleme mit Ihrem letzten Zugriffskonto".  Bei dem Betrugsversuch geht es um eine angebliche Kontoeinschränkung im Zuge einer Sicherheitsmaßnahme. Das eigene Konto bleibe begrenzt, bis man sich als Benutzer autorisiert habe. In Übereinstimmung dazu wird gesagt, dass dieser Überprüfungsprozess dann 48 Stunden dauere. Es wird nicht näher auf den Grund der Einschränkung eingegangen und im Allgemeinen ist dieser Betrugsversuch kurz gehalten. Am Ende findet sich lediglich noch ein Button, der zur Bestätigung des Kontos weiterleite. Bei dieser typischen Vorgehensweise empfehlen wir Ihnen nicht auf den Link zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig bei dieser Mail ist die einheitliche Verwendung der Schrift und Abbildungen, die den offiziellen Mails ähnlicher sehen als in vergleichbaren Phishing-Mails. Die Absendeadresse deutet jedoch definitiv auf einen Betrugsversuch hin.

Paypal

 

03. April 2023: Neues Sicherheitssystem bei der ING als Vorwand genutzt

Zu Anfang der Woche erreichen uns insbesondere E-Mails im Namen der ING unter dem Betreff "Bestätigen Sie Ihre Kontodaten so schnell wie möglich!". Angeblich habe die "Bank" ab diesem Monat ein neues Sicherheitssystem aktiviert, welches Zahlungen, Überweisungen und Online-Einkäufe erleichtere und vor "Datenkompromittierung" schütze. Aufgrund des neuen Systems, werden Sie zu einer Aktualisierung Ihrer Daten aufgefordert. Dieser Vorgang dauere "nur  3 Minuten" und könne über den beigefügten Button durchgeführt werden. Hier handelt es sich definitiv um Phishing! Dafür spricht vor allem die unpersönliche Anrede und die Aufforderung zur "Aktualisierung" Ihrer Daten via Link. Eine seriöse Bank würde Sie auf diese Art und Weise nie zur Datenpreisgabe auffordern. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

ing

31. März 2023: Überprüfung der Klarna-Daten

Kurz vor dem Wochenende hat uns das erste Mal eine Phishing-Mail erreicht, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. Angeblich habe man die letzte Zahlung nicht verarbeiten können, sodass die Daten überprüft werden müssten. Dazu sei man aufgrund der PSD2-Gesetze verpflichtet. Solange die Überprüfung nicht stattgefunden habe, bleibe das Konto gesperrt. Lassen Sie sich durch die Anrede mit Ihrer Mail-Adresse nicht verunsichern, denn hier handelt es sich um einen Betrugsversuch. Dies lässt sich hier unter anderem an der Absendeadresse erkennen, die nicht von Klarna stammt. Sollten Sie in solchen Fällen dennoch unsicher hinsichtlich der Echtheit der Mail sein, besteht immer die Möglichkeit, sich an den echten Anbieter zu wenden.

Klarna Phishing

30. März 2023: DHL-Kundschaft zur Zahlung einer Paketgebühr angehalten

Heute erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft von DHL mit dem Betreff "Die ausstehende Zahlung tätigen". Bei der Mail handelt es sich angeblich um eine Paketankündigung, die den offiziellen Benachrichtigungen des Paketdienstleisters ähnlich sieht. Inhaltlich geht es um eine Gebühr für ein Paket, welche angeblich noch nicht beglichen worden sei und "so schnell wie möglich" bezahlt werden solle. Diese Gebühr wird nicht genauer spezifiziert. Handelt es sich bei den angesprochenen Gebühren um Zollgebühren, gilt grundsätzlich, dass anfallende Zollgebühren von DHL bezahlt werden und Empfänger:innen bei der Zustellung die Auslagen begleichen müssen (Weitere Infos: dhl.de). Dementsprechend gibt es also keine echten Mails, die zur Zahlung als Voraussetzung eines Weitertransports von Paketen auffordern. Weiterhin ist ein Button mit einem Link beigefügt, der zur Zahlung weiterleite. Ebenfalls werden Informationen zum Absendeunternehmen und der Sendungsnummer gegeben. Diese Informationen lassen sich jedoch ziemlich leicht auf der offiziellen Webseite von DHL falsifizieren. Wir raten Ihnen daher die Informationen in auffälligen Mails von Paketdienstleistern auf offiziellen Webseiten zu verifizieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. 

DHL

 

29. März 2023: Temporäre Postbank-Konto-Sperrung mangels Datenbestätigung

Neben weiterhin zahlreichen Phishing-Mails zielend auf die Kundschaft der Deutschen Bahn (Artikel vom 28.03.23), sind es heute auch die Kund:innen der Postbank, die mit Phishing zu kämpfen haben. Die heutige Beispiel-Mail ist typisch für eine Phishing-Mail: Daten seien nicht bestätigt worden, sodass das Konto temporär gesperrt sei und eine Lösung nur über die Preisgabe der Daten über einen Link in der Mail möglich sei. Auch kennzeichnend für eine Phishing-Mail ist der Druck, der durch die Androhung einer Gebühr i.H.v. 79,95 € bei Nichtbefolgung geschaffen wird. Im gegebenen Beispiel ist die Phishing-Mail auf den ersten Blick erkennbar: das Layout, die Grammatik-, Rechtschreib- und Flüchtigkeitsfehler und unter anderem die indirekte Anrede enttarnen den Betrugsversuch.

Phishing Postbank

28. März 2023: Phishing-Mail zur Verhinderung von Kontodeaktivierung bei DB-Kundschaft

Mit einer täuschend echten Phishing-Mail steht heute besonders die Kundschaft der Deutschen Bahn im Mittelpunkt von Betrugsversuchen. Besonders auffällig bei der Mail mit dem Betreff "Ihr Deutsche Bahn Konto wird deaktiviert" ist die große Anzahl persönlicher Daten, die bereits in der Mail selbst genannt werden. Das kann einen vertrauenswürdigen Eindruck erwecken. Thematisiert wird eine angebliche Deaktivierung des Kontos aufgrund von Inaktivität. Man wird dazu aufgefordert, sich über einen beigefügten Link erneut einzuloggen, um weiterhin das Konto nutzen zu können. Falls man diesen Schritt nicht mache, würden bisherige Buchungen, Informationen und BahnBonus-Punkte verfallen. Diese E-Mail lässt sich jedoch bereits anhand der Absendeadresse als Phishing-Mail entlarven. Auch der verlinkte Button "Kundenkonto Reaktivieren" führt auf keine Internetseite der Bahn. Daher raten wir Ihnen, diese E-Mail nicht zu beantworten und nicht auf den beigefügten Link zu klicken! Bei Eingabe der Daten kam es bei anderen Nutzer:innen nämlich unter anderem zu weiteren Phishing-Mails mit Zahlungsaufforderungen und gefälschten Gutscheinen.

Deutsche Bahn

27. März 2023: Sparkasse droht mit Kontosperrung 

Heute steht die Kundschaft der Sparkasse im Phishing-Fokus. Aufgrund der neuen Nutzungsbedingungen der "Bank", werden Sie zu einer Aktualisierung Ihrer Daten aufgefordert. Durch diese Aktualisierung, solle angeblich Ihre Sicherheit erhöht und Ihr Konto vor Datenmissbrauch geschützt werden. Üblicherweise, müsse die Aktualisierung "jetzt" via Link durchgeführt werden, um eine Kontosperrung zu vermeiden. Eine Entsperrung sei mit Gebühren verbunden. Diese E-Mail entspricht der typischen Phishing-Masche. Nicht nur die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe, sondern auch die Drohung mit der Kontosperrung entlarven diese Mail als eindeutigen Betrugsversuch! Die Kriminellen versuchen an Ihre sensiblen Daten zu gelangen, indem sie Sie unter Druck setzten und zu unüberlegtem Handeln bewegen wollen. Daher raten wir Ihnen der Aufforderung nicht zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. 

sparkasse

 

24. März 2023: iCloud von Apple lockt in Phishing-Mail mit Treueprogramm zur Speichererweiterung 

Nach einiger Zeit erreichten uns am Ende der Woche vermehrt Phishing-Mails adressiert an die Kundschaft des Onlinedienstes iCloud von Apple. Die Mail wird mit dem Betreff "Ihr iCloud-Speicher ist voll" versendet, welcher auch häufig in dieser Form oder abgewandelter Form von Apple selbst benutzt wird. Im Gegenteil zur offiziellen Benachrichtigung handelt es sich bei dieser Mail um einen Betrugsversuch. Es wird von einem Treueprogramm gesprochen, das es möglich mache "zusätzliche 50 GB kostenlos" zu erhalten. Als Konsequenz ohne Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden. Über den beigefügten Button sei es schließlich möglich die kostenlose Erweiterung zur bekommen. Dazu solle man lediglich dem Link folgen, die Anmeldedaten eingeben und die persönlichen Kreditkartendaten zur Validierung eingeben. Hierbei handelt es sich jedoch eindeutig um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkartendaten abzufangen. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse deutet neben der unprofessionellen Aufmachung der Mail definitiv auf eine Phishing-Mail hin.

icloud

 

23. März 2023: PayPal-Konto sei eingeschränkt

Heute erhielten wir wieder vermehrt Phishing-Mails, die sich auf die Kundschaft des Onlinebezahldienstes PayPal fokussieren. In größerer Schriftart und in blauer Farbe wird behauptet, dass das Konto eingeschränkt sei. Man könne wichtige Funktionen wie das Senden und Abheben von Geld nicht nutzen. Grund dafür sei, dass es "verdächtige Aktivitäten" bei einem Bankkonto gegeben hätte, welches mit dem PayPal-Konto verknüpft sei. Um das ganze Problem aus der Welt zu schaffen und um für die Sicherheit des Kontos zu sorgen, müsse man nun sensible Daten über einen Link in der Mail preisgegen. Hier versucht nicht PayPal die Sicherheit Ihres Kontos zu gewährleisten, sondern hier versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen. Um sich selbst vor etwaigem finanziellem Schaden zu schützen, empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

PayPal-Phishing

22. März 2023: Europäische Vorschriften zwingen angeblich zur Authentifizierung des ING-Kontos

Hinter der Betreffzeile "Aussetzung Ihrer Zugänge" verbirgt sich der Versuch von Betrüger:innen an die sensiblen Daten der Kundschaft der ING zu gelangen. Die Mail startet mit einer unpersönlichen Anrede. Anschließend wird damit eingeleitet, dass sich die europäischen Vorschriften für Banken geändert hätten. Aus diesem Grund müsse man nun alle 90 Tage das Konto verstärkt authentifizieren. Der Sicherheitspass des Lesenden sei abgelaufen und damit die Sicherheit gefährdet. Danach findet sich lediglich ein Button mit "Weiter zu", ohne genauen Hinweis, wohin dieser Link führt oder inwiefern er das vermeintlich bestehende Problem löst. Hier handelt es sich eindeutig um einen Phishing-Versuch!

ING Phishing

 

21. März 2023: Bezahlung des Disney+-Kontos sei fehlgeschlagen

Heute hat wieder die Kundschaft des Streaminganbieters Disney+ mit Phishing zu kämpfen. Angeblich sei das Abonnement bei dem Anbieter abgelaufen und man müsse nun seine Zahlungsinformationen aktualisieren. Auch müsse man seine Daten aktualisieren, um wieder vollständigen Zugriff auf das Konto zu erlangen. Das alles soll -wie üblich bei einer Phishing-Mail- über einen Link innerhalb der Mail geschehen. Auch das Ende der Mail, in dem der/die Lesende gleich zwei Mal unter Druck gesetzt wird, seine Daten preiszugeben, ist typisch. Es wird behauptet, dass ohne ein Handeln innerhalb von 48 Tagen das Konto geschlossen werden würde und dadurch Gebühren in Höhe von 19,99€ anfallen könnten. Lassen Sie sich von so einer dreisten Masche nicht unter Druck setzen und schützen Sie sich und Ihre Daten, indem Sie die Mail unbeantwortet in den Spam-Ordner verschieben.

Disney+ Phishing

20. März 2023: Santander nutzt vermeintliche Vertragsänderung als Vorwand 

Anfang der Woche bleibt die Kundschaft der Banken im Fokus der Betrüger:innen. Wir erhalten insbesondere E-Mails im Namen der Santander Bank unter dem Betreff "Letztmalige Erinnerung-Vertragsänderung". Wie der Betreff bereits verrät, geht es inhaltlich um eine vermeintliche Vertragsänderung, welcher Sie zustimmen sollen. Ihre Zustimmung via Link sei Voraussetzung für eine "langfristige Zusammenarbeit".  Diesbezüglich wurde Ihr "persönlicher Link" beigefügt, welcher 24 Stunden lang gültig sei. Sofern Sie nicht innerhalb der nächsten 2 Tage zustimmen, werde eine kostenpflichtige Aufforderung folgen. Die Kriminellen nutzen die Vertragsänderung hier als Vorwand, um an Ihren sensiblen Daten zu gelangen! Gerade die Aufforderung zur Datenpreisgabe via Link, die Fristsetzung und die Drohung mit möglichen Gebühren, entlarven diese E-Mail als Betrugsversuch. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

santander

 

17. März 2023: Angedrohte Kontosperrung bei fehlender Aktualisierung des Consors Finanz "CashClick" 

Zum Ende der Woche erreichten uns unter anderem Phishing-Mails adressiert an die Kundschaft der Consors Finanz. Die Mails erhielten wir mit dem Betreff "Mitteilung über die Sperrung Ihrer Karte und Ihres Kontos".  Unter dem Vorwand der Verfügbarkeit des aktuellen Kontoauszugs wird die Kundschaft zur Aktualisierung des "Consors Finanz CashClik" angehalten. Die Aktualisierung solle man innerhalb von 48 Stunden über den beigefügten Link durchführen, da sonst eine Kontosperrung folge. Weiterhin gibt es den Zusatz, dass man für die Kündigung einen Betrag in Höhe von 50,99€ in Rechnung gestellt bekäme. Einige Tippfehler wie beispielsweise das fehlende "c" in "CashClick" und fehlende Satzzeichen, sowie die unseriöse Absendeadresse deuten auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht auf die Aufforderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

ConsorFinanz

 

16. März 2023: Postbank garantiert erhöhte Sicherheit nach Abgleich der Mobilfunknummer 

Heute erhalten wir insbesondere E-Mails im Namen der Postbank unter dem Betreff "Postbank: Bitte reaktivieren Sie Ihr BestSign". Wie so oft, werden Sie zu einem Abgleich Ihrer Mobilfunknummer aufgefordert. Dieser sei notwendig, um eine "erhöhte Sicherheit" und eine "reibungslose Nutzung" der Dienstleistungen zu garantieren. Begründet wird diese Aufforderung mit "steigenden Angriffen auf Sicherheitslücken einiger Mobilfunkanbieter". Natürlich handelt es sich hierbei um einen Vorwand, um an Ihre sensiblen Daten zu gelangen. Dass es sich hier um Phishing handelt, lässt sich vor allem an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Um sich vor Datenmissbrauch zu schützen, sollten Sie die Aufforderung ignorieren. Außerdem raten wir Ihnen die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

postbank

 

15. März 2023: ING-Kundschaft zur Kontoaktualisierung aufgefordert

Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. In der aktuellen Mail wird die Aktualisierung Ihres Kontos gefordert. Angeblich wurde Ihr Online-Zugang aktualisiert, weshalb sichergestellt werden müsse, dass Sie der rechtmäßige Kontoinhaber seien. Über die beigefügte Schaltfläche könne dieser Vorgang durchgeführt werden. Anderenfalls erfolge eine Kontosperrung "auf unbestimmte Zeit". Hier handelt es sich eindeutig um einen Betrugsversuch! Nicht nur die unpersönliche Anrede, sondern auch die Aufforderung zur Datenpreisgabe und die Drohung mit der Kontosperrung, entsprechen den typischen Vorgehensweisen der Kriminellen. Außerdem würde Ihre Bank Sie nie auffordern Ihre Daten via Link preiszugeben. Wir raten Ihnen nicht auf diese Mail einzugehen und sie unbeantwortet in den Spam-Ordner zu verschieben.

ing

14. März 2023: Paypal-Kundschaft werden in Phishing-Mail Kontoeinschränkungen angedroht

Im Mittelpunkt der Betrugsmaschen der Kriminellen steht heute besonders die Kundschaft des Zahlungsdienstleisters Paypal. Das Thema der Phishing-Mail ist eine Kontoeinschränkung und die Mail wird versendet mit dem Betreff "Letzte Info - wurde erstellt - Status der Erklärung: \"Wir müssen Ihr Konto sperren, um verdächtige Aktivitäten zu verhindern." Diese Mail ist eine typische Vorgehensweise und lässt sich recht schnell als Betrugsversuch entlarven. Ohne eine persönliche Anrede folgt direkt die Überschrift "Ihr Konto ist vorübergehend gesperrt". Darauf folgt die angebliche Erklärung der Begrenzung des Kontos, dass man aufgrund "verdächtiger Aktivitäten" bestimmte Funktionen des Paypal-Kontos einschränken müsse. Diese Funktionen werden simpel spezifiziert als "Sende Geld" und "Geld abheben". Diese Formulierungen deuten ebenfalls auf einen Phishing-Versuch hin. Zum Abschluss folgt dann ein Link über den man die Einschränkungen verhindern könne. Wie empfehlen Ihnen nicht darauf einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Paypal

13. März 2023: Angebliche Umstellung des Sicherheitssystems bei der Volksbank

Zu Beginn der neuen Woche haben wie so häufig vor allem die Kund:innen von Banken mit Phishing zu kämpfen. Unter anderem ist die Kundschaft der Volksbank betroffen. In der aktuellsten Variante wird behauptet, dass das Konto auf das neuste Sicherheitssystem umgestellt werden müsse. Die Umstellung solle über einen Link innerhalb der Mail erfolgen. Klicken Sie nicht auf diesen Link und geben Sie in keinstem Fall Ihre sensiblen Daten preis, denn hier handelt es sich eindeutig um Phishing. Auffällig an dieser Mail ist insbesondere, dass keinerlei Umlaute genutzt werden. Wir empfehlen diese Mail unbeantwortet in dem Spam-Ordner zu verschieben.

Volksbank Phishing
 

10. März 2023: DKB-Kundschaft zur Identitätsverifizierung aufgefordert

Zum Ende der Woche erhielten wir unter anderem Phishing-Mails adressiert an die Kundschaft der Deutschen Kreditbank. Ohne genauer auf den Grund einzugehen wird gesagt, dass "aus Sicherheitsgründen" einige Funktionen des Kontos eingeschränkt seien. Dabei wird in der Anrede die persönliche Mailadresse genannt, jedoch nicht die offizielle Anrede mit Vornamen und Nachnamen. Weiterhin gibt es eine Auflistung mit Nachteilen, die ein eingeschränktes Konto verursache. Im Anschluss daran wird man mittels beigefügten Buttons dazu aufgefordert die eigene Identität zu verifizieren, damit das Konto "vollständig wiederhergestellt" werden würde. In Übereinstimmung dazu wird eine Mail binnen 24 Stunden nach der Verifizierung mit Informationen bezüglich des aktualisierten Kontostatus in Aussicht gestellt. Hierbei handelt es sich jedoch um einen Betrugsversuch und daher sollte die Mail unbeantwortet in den Spam-Ordner verschoben werden.

DKB

 

09. März 2023: Datenaktualisierung im Namen von Disney+ gefordert 

Heute steht die Kundschaft des Streaming-Anbieters Disney+ im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Disney+ : Sperrung Ihres Kontos". Aufgrund des vermeintlich abgelaufenen Abonnements, wird die Aktualisierung Ihrer Zahlungsinformationen gefordert. Dieser Vorgang sei Voraussetzung, um die derzeitige Kontoeinschränkung aufzuheben und die Dienste wie gewohnt nutzen zu können. Üblicherweise, müsse "Ihr Handeln" innerhalb von einer Frist (48 Tage) erfolgen. Anderenfalls könne eine "Schließungsgebühr" von 19,99€ anfallen. Sie sollten der Aufforderung unter keinen Umständen folgen, da es sich hier um einen Betrugsversuch handelt! Dies lässt sich vor allem an der unpersönlichen Anrede, der Aufforderung zur Datenpreisgabe, der Fristsetzung und der Drohung mit möglichen Gebühren erkennen. Wir empfehlen Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

disney+

 

08. März 2023: Angebliche Kontosperrung bei ING-Kundschaft

Mitte der Woche erreichen uns insbesondere E-Mails im Namen der ING. Sie werden über die Sperrung Ihres Kontos aufgrund einer ungültigen Kontaktnummer informiert. Wie so oft, wurde diese Maßnahme ergriffen, um Ihr Konto und die Sicherheit Ihrer Daten zu schützen. Für eine Aktivierung sei die Aktualisierung Ihrer Kundeninformationen erforderlich. Dass es sich hier um Phishing handelt, lässt sich nicht nur an der unpersönlichen Anrede erkennen. Vor allem der letzte Absatz, in welchem sich die "Bank" inhaltlich wiederholt und verschiedene Schriftarten benutzt, entlarvt diese Mail als eindeutigen Betrugsversuch. Um sich vor Datenmissbrauch zu schützen, sollten Sie auf keinen Fall der Aufforderung nachkommen. Wir raten Ihnen die E-Mail unbeantwortet in den Spamordner zu verschieben.

ing

 

07. März 2023: Vermeintliche Zollgebühren bei DHL für ein Paket aus Großbritannien 

Abermals steht die Kundschaft des Paketdienstleisters DHL im Mittelpunkt von Betrugsversuchen mittels Phishing-Mails. Uns erreichte heute eine große Anzahl an Mails mit dem Betreff "EU-GB ZONE "CENTRAL", UNVERZOLLT". Der Betreff ist ebenfalls in der Überschrift der Mail zu finden. Direkt darunter steht die persönliche Mailadresse der Empfänger:innen der Mail. Das Thema dieses Betrugsversuches ist ein Paket, welches aus dem Vereinigten Königreich komme und die Zahlung von Zollgebühren erfordere. Weiterhin wird darauf hingewiesen "dass die Lieferoptionen begrenzt bleiben, so lange wie Zölle unbezahlt bleiben." Direkt darunter findet sich ein Button über den man im Anschluss die vermeintlichen Zollgebühren begleichen könne. Dies ist eine typische Vorgehensweise der Kriminellen, um an Ihre persönlichen Zahlungsdaten zu gelangen. Wir raten Ihnen nicht auf diese Mail einzugehen, sondern unbeantwortet in den Spam-Ordner zu verschieben.

DHL

 

06. März 2023: Targobank-Kundschaft in Phishing-Mail zu Bestätigungsprozess angehalten

Zum Start dieser Woche ist besonders die Kundschaft der Targobank von Phishing-Mails betroffen. Die Mails werden versendet mit einem Betreff, der primär aus einer Kennnummer besteht in der folgenden Form: "ID: RO<beliebige zehnstellige Nummer>DO". Dieser Betrugsversuch lässt sich relativ einfach aus der Absendeadresse und dem Aufbau der Mail erschließen. Inhaltlich geht es dabei um eine Kontosperrung, welche bereits durchgeführt worden sei. Die Beweggründe dahinter seien, dass ein angeblicher Bestätigungsprozess bisher noch nicht durchgeführt wurde. Als typische Vorgehensweise ist ein Button beigefügt über den die Bestätigung erledigt werden könne. Wir empfehlen Ihnen nicht voreilig zu Handeln und nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Targobank

 

03. März 2023: Datenabfrage während Verkaufsgespräch über Online-Handelsplattform Vinted

Eine sehr ungewöhnliche Phishing-Mail adressiert an die Nutzer:innen von Vinted, ehemals Kleiderkreisel, erreichte uns Ende dieser Woche. Diese Mail erhielten wir nicht sehr häufig, jedoch ist sie ein gutes Beispiel für einen aufgefallenen Betrugsversuch. Die Plattform Vinted ist eine Online-Handelsplattform für Privatpersonen und mit dem Betreff "Bestätigung der Lieferung" wurde diese Mail während eines Verkaufsgespräch versendet. Dabei wird in der Mail gesagt, dass der Käufer bereits das angebotene Produkt über die plattforminterne Verkaufsoption bezahlt habe und man das Geld nun über den beigefügten Button erhalten könne. In der schrittweisen Anleitung unter dem Button wird man dazu aufgefordert die persönlichen Bankdaten auf der Webseite einzugeben. Hierbei handelt es sich jedoch um einen Betrugsversuch. Über den beigefügten Button gelangt man nicht auf die offizielle Seite des Unternehmens, sondern auf eine gefälschte Seite. Diese Phishing-Mail lässt sich im Vorhinein durch bestimmte Kennzeichen als Phishing-Mail entlarven. Die Absendeadresse und die unpersönliche Anrede deuten auf einen Betrugsversuch hin. In Übereinstimmung dazu lässt sich mittels eines sogenannten "Mouse-Over" die verlinkte Webseitenadresse einsehen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite von Vinted leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

Vinted

02. März 2023: ING-Kundschaft zur Aktualisierung der Kontoinformationen aufgefordert 

Heute ist insbesondere die Kundschaft der ING von Phishing betroffen. In der aktuellen Mail werden Sie zu einem Aktualisierungsprozess aufgefordert, um Ihre ING-Karte wieder verwenden zu können. Aufgrund von "unregelmäßigen Aktivitäten" wurden einige Funktionen Ihrer Kreditkarte "vorübergehend ausgesetzt". Dadurch sei aktuell weder die Abbuchung von Bargeld noch die Zahlung mit der Karte möglich. Wie so oft, ist eine Schaltfläche beigefügt über welche Sie Ihre Kontoinformationen aktualisieren können. Fallen Sie nicht auf diesen Betrugsversuch rein. Eine seriöse Bank würde Sie niemals auffordern Ihre Daten via Link preiszugeben. Grundsätzlich verschicken Banken nur ausnahmsweise E-Mails, in welchen Sie dazu aufgefordert werden dem beigefügten Link zu folgen. Wir raten Ihnen nicht auf den Button zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

ing

 

01. März 2023: Vermeintliche Sicherheitswarnung im Namen der Postbank

Mitte der Woche erhalten wir zahlreiche E-Mails im Namen der Postbank unter dem Betreff "Wichtiger Hinweis zu Ihrem Konto". Die Mail enthält eine Sicherheitswarnung aufgrund "verdächtiger Aktivitäten" auf Ihrem Bank-Konto. Da die Sicherheit Ihres Kontos "sehr ernst" genommen wird, wird die Überprüfung Ihrer hinterlegten Daten empfohlen. Über den beigefügten Button gelangen Sie zu einem Formular, welches vollständig ausgefüllt werden muss, um die Sicherheit Ihres Kontos zu gewährleisten. Die unpersönliche Anrede und die fehlerhafte Absenderadresse entlarven diese E-Mail als Betrugsversuch. Auch der Vorwand der "verdächtigen Aktivitäten" wird oft von Betrüger:innen genutzt, um an Ihre sensiblen Daten zu gelangen. Vor allem mit dem letzten Absatz dieser Mail, in welchem betont wird, dass Sie "schnell handeln" müssen, versuchen die Kriminellen Druck aufzubauen und sie zu unüberlegtem Handeln zu bringen. Wir empfehlen Ihnen der Aufforderung nicht nachzukommen und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

postbank

 

28. Februar 2023: Update des photoTan-Verfahrens im Namen der Sparda-Bank 

Nach einiger Zeit erhielten wir heute abermals Phishing-Mails adressiert an die Kundschaft der Sparda-Bank. Die Mails werden ohne Betreff versendet und thematisieren ein angebliches Update des sogenannten photoTAN-Verfahrens. Dieses Update solle man durchführen im Namen der Online-Sicherheit und zur Gewährleistung der "höchsten Sicherheitsstandards". Als Stichtag für die Bestätigung wird der 01. März genannt, da sonst das Konto gesperrt werden würde und lediglich in einer Bankfiliale wieder entsperrt werden könne. In der Mail beigefügt ist ein Button, der angeblich zum Online-Banking verlinkt. Diese Mail lässt sich leicht als Phishing-Mail entlarven aufgrund der unpersönlichen Anrede, der unbekannten Absendeadresse und der generell unprofessionellen Aufmachung der Mail. Daher raten wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

Sparda

 

27. Februar 2023: Amazon droht mit Kündigung des Kontos bei fehlender Datenaktualisierung 

Anfang der Woche steht die Kundschaft des Onlineversandhändlers Amazon im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails, in denen Sie zu einer Aktualisierung Ihrer persönlichen Daten aufgefordert werden. Grund dafür sei der Zugriff einer "nicht autorisierten Partei" auf Ihr Konto. Dass es sich hier um Phishing handelt, lässt sich schon an der unpersönlichen Anrede und den zahlreichen Rechtschreib- und Grammatikfehlern erkennen. Außerdem entsprechen Aufbau und Inhalt der E-Mail der typischen Phishing-Masche. Nach der Aufforderung zur Datenpreisgabe folgten eine Drohung sowie eine Fristsetzung. Angeblich komme es zu einer Kündigung Ihres Kontos, wenn Sie die Aktualisierung nicht innerhalb von 24 Stunden durchführen. Die Kriminellen versuchen Sie so unter Druck zu setzten und zu unüberlegtem Handeln zu bringen. Sie sollten die Aufforderung ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

amazon

 

24. Februar 2023: ApoBank-Kundschaft in Phishing-Mail zu Identitätsüberprüfung aufgefordert

Zum Ende der Woche steht die Kundschaft der apoBank im Fokus der Kriminellen. Die Phishing-Mails im Namen dieser Bank erreichten uns mit dem Betreff "ApoBank: Wichtige Interaktion erforderlich!" oder auch "Notwendigkeit der Aktivierung Ihrer ApoTan-App". Das Thema der Mail ist das Online-Banking-Angebot und die "apoTAN Applikation", die der Erhöhung der Sicherheit diene. Aufgrund dieser Applikation werden die Empfänger:innen der Mail zu einer Identitätsüberprüfung in drei Schritten aufgefordert. Zu diesen Schritten gehört das Folgen des Links, der dieser Mail beigefügt ist, sowie die Eingabe und Bestätigung Ihrer persönlichen Daten. Zum Schluss wird der 28. Februar als Stichtag für diese Aktion genannt und bei Nichterfüllung werde man temporär von der Nutzung der Dienstleistungen ausgeschlossen. Da es sich bei dieser Mail um einen typischen Betrugsversuch handelt, empfehlen wir Ihnen diese drei Schritte nicht durchzuführen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.  

apobank

 

23. Februar 2023: Temporäre Postbank-Konto Sperrung mangels aktualisierter Daten

Heute erreicht uns ein absoluter Klassiker einer Phishing-Mail im Namen der Postbank. In einer unpersönlichen Anrede wird dem Lesenden mitgeteilt, dass eine Bestätigung seiner oder ihrer persönlichen Daten bis heute ausgeblieben wäre. Aus diesem Grunde sei das Konto temporär gesperrt worden. Eine Entsperrung sei nur möglich, wenn man seine sensiblen Daten über einen Link innerhalb der Mail bestätige. Mit diesem Klassiker versuchen Betrüger:innen Sie zur Preisgabe Ihrer sensiblen Daten zu bewegen, sodass die Betrüger:innen einen unverschlüsselten Zugriff auf diese haben. Wir raten daher zu Ihrem eigenen Schutz die Mail unbeantwortet in den Spam-Ordner zu verschieben und vor allem etwaige Link-Klicks zu vermeiden. 

Postbank Phishing

 

22. Februar 2023: Zweite Einmalzahlung der Energiepauschale im Namen der Sparkasse

In Anknüpfung an den gestrigen Tag sind heute erneut die gestiegenen Kosten das Thema eines Betrugsversuchs adressiert an die Kundschaft der Sparkasse. Mit dem Betreff "Sparkasse: Wichtige Interaktion erforderlich" erreichen uns heute einige Mails in denen die Rede ist von einer "Wiederkehr der Energiepauschale". Begründet sei diese weitere Einmalzahlung in Höhe von 300 Euro in den gestiegenen Preisen für Energie, Nahrungsmittel und Transport. Ergänzend dazu wird ausgeführt, wer ein Anrecht auf die Energiepauschale hat. Für den Erhalt des Geldes solle man lediglich die Auszahlung bestätigen und gleichzeitig zu einer Überprüfung der Kundendaten beitragen. Zum Schluss wird gesagt, dass es bis zu vier Wochen dauern könne, bis die Überweisung getätigt werde. Ein beigefügter Button verlinkt angeblich auf die Homepage der Sparkasse. Diese Vorgehensweise dient jedoch einem Versuch an Ihre persönlichen Daten zu gelangen. Wir raten Ihnen nicht auf den Button zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Sparkasse

 

21. Februar 2023: Kriminelle imitieren KFW-Förderprogramm in Phishing-Mail

Heute erhielten wir vermehrt Phishing-Mails zum Thema Inflationsschutz, die die KFW als Absender imitieren sollen. Die Mails werden versendet mit dem Betreff: "Die KFW informiert: Inflationsschutz-Förderprogramm". Im Vordergrund steht ein angebliches Förderprogramm, welches vor den "bevorstehenden Kostensteigerungen" absichern soll. Dabei wird bei diesem Betrugsversuch das derzeit populäre Thema Inflation aufgegriffen. Es wird gesagt, dass die KFW explizit dafür ein "Sonder-Förderprogramm" ins Leben gerufen habe. Weiterhin wird auf die Finanzierung eingegangen, die aus Mitteln des Europäischen Fonds bestehe. Mittels eines beigefügten Buttons wird ein angeblicher Antrag verlinkt. Über diesen Link könne man das Förderprogramm schließlich beantragen. Die Voraussetzungen und weitere Informationen finde man ebenfalls im Antrag. Zum Schluss wird von einem "begrenzten Zeitraum" gesprochen, sodass man den Antrag schnellstmöglich ausfüllen solle. Hierbei handelt es sich jedoch um einen Betrugsversuch und die Betrüger:innen wollen über den Antrag Ihre persönlichen Daten abgreifen. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

KFW

 

 20. Februar 2023: PayPal-Konto aufgrund verdächtiger Aktivitäten eingeschränkt 

Anfang der Woche steht die Kundschaft des Onlinebezahldienstes PayPal im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails, in denen Sie über "potenziell ungewöhnliche Aktivitäten in Ihrem Konto" informiert werden. Um die "Sicherheit" Ihres Kontos trotz dieser "Aktivitäten" zu gewährleisten, habe PayPal vorübergehend einige Funktionen Ihres Kontos eingeschränkt. Für eine gewohnte Nutzung des Kontos, sei eine Anmeldung und die Befolgung weiterer Schritte notwendig. Selbstverständlich, führt dieser Vorgang nicht zum Schutz Ihres Kontos, sondern zur Preisgabe Ihrer sensiblen Daten! Die unpersönliche Anrede und die fehlerhafte Absenderadresse entlarven diese E-Mails als Phishing-Versuch. Die Kriminellen versuchen Ihre Daten unter dem Vorwand der "ungewöhnlichen Aktivitäten" in die Hände zu bekommen. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

paypal

 

17. Februar 2023: N26-Kundschaft angeblich zu Identitätsprüfung angehalten 

Die Kundschaft der Neo-Bank N26 steht am Ende der Woche besonders im Zentrum des Interesses der Betrüger:innen. Unter dem Betreff "Wichtig: Ihr Konto wurde eingeschränkt !" erhielten wir vermehrt Phishing-Mails mit dem Thema Sicherheit als Vorwand für einen Betrugsversuch. Im Namen dieses Themas wird man dazu aufgefordert eine Identitätsprüfung abzuschließen, da man ansonsten die Dienste der Bank nicht weiter nutzen könne. In Übereinstimmung dazu findet sich am Ende der Mail die Erinnerung: "Wenn Ihr Konto nicht aktualisiert wird, können Sie Ihre Karte nicht mehr für Bargeldabhebungen und Zahlungen verwenden." Um die Identitätsprüfung abzuschließen, solle man lediglich dem Link des beigefügten Buttons folgen. Dieses Muster der Mail ist jedoch eine typische Vorgehensweise der Kriminellen und lässt sich leicht aufgrund der Absendeadresse, der unpersönlichen Anrede und des generelles Aufbaus der Mail als Phishing-Versuch identifizieren. Wir raten Ihnen dementsprechend nicht auf die Aufforderung einzugehen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

N26



 

16. Februar 2023: Unbezahlte Rechnung als Vorwand für Phishing-Mail bei der Telekom

Heute erreichten uns einige Phishing-Versuche mit Fokus auf die Kundschaft der Telekom. Die täuschend echte Mail wird versendet mit dem Betreff "Zahlungserinnerung". Inhaltlich geht es in der Mail um eine angeblich nicht fristgerecht bezahlte Rechnung und die Vermeidung von Mahngebühren. Um diese genannten Mahngebühren zu vermeiden, solle man lediglich einen Geldbetrag bis zum 16.02.2023 bezahlen. Anschließend wird damit Druck aufgebaut, dass man sonst das Telefon, den Fernseher und das Internet der Verbraucher:innen abschalte. Im Gegensatz zu den üblichen Vorgehensweisen der Betrüger:innen gibt es keinen beigefügten Button mit einem Link, sondern einen QR-Code (unkenntlich gemacht), den man zum Bezahlen mit dem Handy scannen kann. Das Problem dabei ist, dass man nicht etwa durch die Methode des sogenannten "Mouse-Over" den Link vorher kontrollieren kann, ohne wirklich auf den Link klicken zu müssen. Beim Scannen des QR-Codes gibt es auch häufig eine Vorschau des Links, jedoch ist dies nicht bei allen Handys der Fall. Daher gibt es die Möglichkeit mit anderen Online-Tools den Link des QR-Codes auslesen zu lassen, ohne dem Link folgen zu müssen. Weiterhin lässt sich diese Mail bei genauer Kontrolle der Absendeadresse als Phishing-Mail entlarven. Wir raten Ihnen bei Unsicherheiten die offiziellen Kontaktadressen der Telekom zu kontaktieren und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

Telekom

 

15. Februar 2023: Disney+ fordert zur Aktualisierung der Zahlungsinformationen auf

Mitte der Woche erreichen uns zahlreiche Phishing-Versuche im Namen von Disney+. Der Streaming-Anbieter informiert über eine vermeintlich fehlgeschlagene Zahlung, weshalb Ihr Abonnement abgelaufen sei. Aufgrund dessen werden Sie zu einer Aktualisierung Ihrer Zahlungsinformationen aufgefordert. Dieser Vorgang sei Voraussetzung, um die "Dienste" von "Disney+" wieder nutzen zu können. Dafür wird eine Frist von 48 Tagen gesetzt und mit einer Schließungsgebühr von 19,99€ gedroht, sofern Sie der Aufforderung nicht nachkommen. Sowohl die Fristsetzung als auch die Drohung mit möglichen Gebühren, soll Sie zu unüberlegtem Handeln bewegen. Selbstverständlich haben die Betrüger:innen es auf Ihre sensiblen Daten abgesehen! Sie sollten unter keinen Umständen auf die Schaltfläche klicken und diese E-Mail unbeantwortet in den Spamordner verschieben.

disney+

13+14. Februar 2023: Angebliche Einschränkung des PayPal-Kontos und Smishing-Fälle im Umlauf 

Aktuell steht die Kundschaft des Onlinebezahldienstes PayPal im Fokus der Betrüger:innen. Angeblich habe PayPal "kürzlich" einen "Bericht über verdächtige Aktivitäten" von der Bank erhalten, welche mit Ihrem PayPal-Konto verknüpft sei. Um die Sicherheit Ihres Kontos zu gewährleisten, wurden einige Funktionen  "vorübergehend eingeschränkt". Aufgrund dieser Einschränkung, können Sie weder Geld senden noch Geld abheben. Um das Konto "sicher" wieder nutzen zu können, sei eine Anmeldung und die Durchführung der "erforderlichen Aufgaben" notwendig. Die fehlende Anrede und die fehlerhafte Absenderadresse entlarven diese Mail als Betrugsversuch. Zudem spricht die Kontoeinschränkung sowie die Aufforderung zur Datenüberprüfung eindeutig für Phishing! Um Ihre sensiblen Daten zu schützen, sollten Sie diese Mail unbeantwortet in den Spam-Ordner verschieben. 

paypal

Außerdem gibt es Phishing nicht nur in Form von E-Mails, sondern auch in Form von SMS. Aktuell sind dreiste Smishing-Fälle im Namen von Netflix im Umlauf. Die Kriminellen fordern zur Bestätigung Ihrer Zahlungsinformationen auf und drohen mit der Kontosperrung. Neben dieser Variante bezüglich der Rücklastschrift gibt es noch eine über eine vermeintliche Gutschrift. Mehr dazu finden Sie hier

netflix

 

10. Februar 2023: Kundschaft der DKB durch Update zu Kontoverifizierung aufgefordert

Zum Ende der Woche empfingen wir unter anderem eine Phishing-Mail adressiert an die Kundschaft der DKB. Die Mail wird lediglich mit dem Betreff "Sicherheitshinweis!" versendet und thematisiert ein vermeintliches neues Update, welches auf Bestätigung warte. Auf die Funktion und die Hintergründe des Updates wird nicht genauer eingegangen. Es wird lediglich dazu aufgefordert aufgrund der "Regeln des Datenschutzes" eine Kontoverifizierung durchzuführen. Dazu wird mittels eines beigefügten Buttons auf einen angeblichen Link zum eigenen Konto verwiesen. Zum Abschluss wird gesagt, dass man mit dieser Mail die gesetzlichen Vorgaben zu Mitteilungen ins elektronische Postfach erfülle und ebenfalls eine Bestätigungs-E-Mail erhalte, sobald der Vorgang abgeschlossen sei. Die Mail enthält einige hochwertigere Grafiken, die über den Betrugsversuch hinwegtäuschen könnten. Die Absendeadresse, eine unpersönliche Anrede und Fehler im Satzbau entlarven diese Mail jedoch als Phishing-Versuch. Um diesem Betrugsversuch zu entgehen, empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht dem beigefügten Link zu folgen.

DKB

 

09. Februar 2023: Einschränkung des PayPal-Kontos aufgrund verdächtiger Aktivitäten 

Heute ist insbesondere die Kundschaft des Onlinebezahldienstes PayPal von Phishing betroffen. Angeblich wurde Ihr Konto aufgrund "verdächtiger Aktivitäten" überprüft und "vorübergehend" gesperrt. Wie so oft, wird die Bestätigung Ihrer Identität gefordert. Diese solle über den beigefügten Button erfolgen. Sofern Sie Ihr Konto nicht "sofort reparieren", werde es dauerhaft eingeschränkt. Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen hier eindeutig für einen Betrugsversuch. Außerdem würde Sie der Onlinebezahldienst nie auffordern sensible Daten über einen Link preiszugeben. Die Betrüger:innen versuchen Sie hier durch die vermeintliche Kontosperrung zu verunsichern, um an Ihre Daten zu gelangen. Sie sollten der Aufforderung auf keinen Fall folgen, da Ihre persönlichen Daten sonst von den Kriminellen missbraucht werden! Phishing-Mails gehören unbeantwortet in den Spam-Ordner.

paypal

 

08. Februar 2023: Geldwäschegesetz bei der LBB als Vorwand genutzt 

Mitte der Woche steht die Kundschaft der Landesbank Berlin im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Ihre Daten sind veraltet !". Die "Bank" sei aufgrund des § 10 Abs. 1 Nr. 5 Geldwäschegesetzes verpflichtet, Ihre hinterlegten Daten regelmäßig zu überprüfen und zu aktualisieren. Wie so oft werden Sie aufgefordert, Ihre Daten über den Button "Aktualisieren Sie meine Daten" zu "prüfen". Die Kriminellen nutzen hier das Geldwäschegesetz als Vorwand, um Ihre sensiblen Daten in die Hände zu bekommen. Die unpersönliche Anrede sowie die Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Außerdem würde eine seriöse Bank niemals innerhalb einer Mail dazu auffordern, Ihre Daten via Link preiszugeben. Sie sollten der Aufforderung unter keinen Umständen folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

LBB

 

07. Februar 2023: Kundschaft von UPS in Phishing-Mail zu Versandnachzahlung angehalten

Abermals werden derzeit eine überdurchschnittlich hohe Anzahl an Mails im Namen des Versanddienstleisters UPS versendet mit dem Betreff "Sie haben (1) Nachricht von uns. Bitte klicken Sie unten, um sie zu öffnen." In der Mail geht es darum, dass Sie als Verbraucher:innen angeblich ein Paket von UPS erwarteten und um dieses zu erhalten lediglich zusätzliche Versandkosten in Höhe von 1,95€ zahlen müssten. Im Anschluss daran würde die Lieferung des Pakets beginnen. Über einen beigefügten Button wird man dazu aufgefordert diesen Vorgang abzuschließen. Diese Phishing-Mail täuscht eine seriöse Aufmachung vor und lässt sich im Gegensatz zu anderen Beispielen nicht sofort aufgrund von offensichtlichen Rechtschreibfehlern oder fehlerhaften Sätzen als Betrugsversuch entlarven. Die unpersönliche Anrede und Absendeadresse lassen jedoch auf einen Phishing-Versuch schließen. Wir empfehlen Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

UPS

 

 06. Februar 2023: Verifizierung des Barclays-Konto erforderlich und Fake-Anrufe im Namen der Verbraucherzentrale

Zu Beginn der Woche ist nach längerer Pause die Kundschaft von Barclays wieder von Phishing betroffen. In der Mail mit der Betreffzeile "© Update für Sicherheit der Kreditkarte!" wird behauptet, dass der Bestätigungsprozess noch nicht durchlaufen worden sei, sodass das Konto seit dem 03.02.2023 gesperrt sei. Um dieses Problem zu beheben, müsse man diesen Prozess über den "nachfolgend angezeigten Link" durchführen. Der Vorgang sei "selbstverständlich" kostenfrei. Wie an der Aufmachung und an den diversen Rechtschreib- und Grammatikfehlern zu erkennen ist, handelt es sich hier um einen Phishing-Versuch. Bei einem solchen versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen, indem sie einen Vorwand angeben, wieso man seine Daten eingeben müsse. Aus diesem Grund sollten Sie in keinem Fall Daten preisgeben, da diese unverschlüsselt in die Hände der Betrüger:innen gelangen, sodass diese Ihnen finanziellen Schaden zufügen können.

Barclays Phishing

Daneben kam es in den letzten Tag vermehrt zu sogenanntem Call-ID-Spoofing im Namen der Verbraucherzentrale. Dabei geben sich Kriminelle telefonisch als Anwalt der Verbraucherzentrale NRW aus, um Verbraucher:innen beispielsweise wegen eines Vorwands zu Zahlungen zu bewegen. Zu sehen ist bei solchen Anrufen im Display vermeintlich die Telefonnummer der Beratungsstelle im Mönchengladbach. Nähere Informationen dazu finden Sie hier.

 

03. Februar 2023: Betrugsversuch durch Sperrung der Domain im Namen von Strato

Zum Ende der Woche erhielten wir einige Phishing-Mails mit einer Betrugsmasche, die auf die Kundschaft von Strato abzielt. Mit dem Betreff "[ ihre Domain(s) wurden ausstehend ] #<beliebige mehrstellige Nummer>" sind die Besitzer:innen einer eigenen Webseite im Fokus der Betrüger:innen. Das Thema der Phishing-Mail ist die angebliche Aussetzung der genannten Webseite mit der Begründung, dass das Abrechnungssystem das Ablaufen des Domain-Namens festgestellt habe. Die eigene Webseite wird in diesem Fall konkret in der Mail genannt und wurde von uns unkenntlich gemacht. Mit einer Deadline von 24 Stunden wird anschließend auf einen Link zur Eingabe der persönlichen Daten verwiesen. Da die Besitzer:innen einer eigenen Domain häufig in besonderem Maße darauf angewiesen sind, kann es dazu kommen, dass man auf diese Mail eingehen möchte. Wir empfehlen Ihnen Geduld zu bewahren und nicht auf diese Phishing-Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten gilt es vorher die Absendeadresse zu kontrollieren und im Zweifel den offiziellen Anbieter zu kontaktieren.

Strato

 

02. Februar 2023: Betrugsversuch mit gesperrter Kreditkarte bei der LBB

Heute erreichten uns unter anderem einige Mails adressiert an die Kundschaft der Landesbank Berlin. In der Betreffzeile der Phishing-Mail finden sich die Worte und Zahlen "Kund ID : RE <beliebige mehrstellige Zahl>" oder "Κυndenserνice : <beliebige mehrstellige Zahl>". Inhaltlich geht es in dieser Mail um eine gesperrte Kreditkarte, welche "aus Sicherheitsgründen gesperrt" sei. Als typische Vorgehensweise bei dieser Art von Betrugsversuchen solle man auch hier abermals die eigene Identität über einen beigefügten Link bestätigen, damit die Kreditkarte wieder freigegeben werden könne. Im Schlusssatz wird gesagt, dass man bitte nicht auf diese Mail antworten solle, da die Antworten bei dieser Absendeadresse nicht zugestellt werden könnten. Dadurch sollen weitere Rückfragen vermieden werden. Wir raten Ihnen jedoch gerade bei dieser Art von Mails mit einem beigefügten Link genauer hinzuschauen und bei Unsicherheiten die offizielle Seite der Bank zu kontaktieren. Diese Phishing-Mail gehört unbeantwortet in dem Spam-Ordner.

LBB

 

01. Februar 2023: Vermeintliche Überarbeitung der Systeme bei der Sparkasse 

Mitte der Woche erhalten wir insbesondere E-Mails im Namen der Sparkasse. Angeblich werde es in den nächsten Wochen eine Überarbeitung der Systeme geben, weshalb eine "schnellstmögliche" Registrierung aller Kunden erforderlich sei. Diese sei Voraussetzung, um die "Dienste" der "Bank" weiterhin nutzen zu können. Sofern Sie dieser Aufforderung nicht "bis zum angegebenen Datum" nachgehen, müsse Ihr Konto deaktiviert werden. Sollten sie anschließend das Konto aktivieren wollen, werde eine Gebühr fällig. Auffällig ist, dass kein Datum für die erwähnte Frist angegeben ist. Außerdem sprechen die unpersönliche Anrede, der Vorwand zur Datenpreisgabe und die Drohung mit der Deaktivierung beziehungsweise der Gebühr für einen eindeutigen Betrugsversuch. Sie sollten unter keinen Umständen den Anweisungen folgen und Ihre sensiblen Daten preisgeben, da diese sonst von den Betrüger:innen missbraucht werden! Wir raten Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

 

31. Januar 2023: "BestSign-Dienst" der Postbank als Vorwand genutzt

Heute fokussieren sich die Kriminellen auf die Kundschaft der Postbank. In der aktuellen E-Mail werden Sie aufgefordert "Ihren BestSign-Dienst" zu reaktivieren. Begründet wird dies mit dem neuen  "Zahlungskontrollsystem", welches "der betrugerischen Verwendung von Bankkarten im Internet" entgegenwirken solle. Selbstverständlich sei dieser "Service völlig kostenlos". Wie so oft, ist ein "sicherer" Link beigefügt, um die Reaktivierung durchzuführen. Die unpersönliche Anrede sowie die Rechtschreib- und Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Natürlich handelt es sich nicht um einen "sicheren" Link! Sie sollten diesem auf keinen Fall folgen, um Ihre sensiblen Daten zu schützen. Eine seriöse Bank würde Sie niemals innerhalb einer Mail auffordern Ihre Daten via Link preiszugeben. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.

postbank

 

30. Januar 2023: Disney+-Konto angeblich gesperrt

Zu Beginn der Woche muss sich unter anderem die Kundschaft des Streaminganbieters Disney+ mit Phishing auseinandersetzen. Nach einer direkten Anrede mit der E-Mail-Adresse wird behauptet, dass ein angeblich bestehendes Zahlungsproblem nicht gelöst werden konnte und das Abonnement daher storniert worden wäre. Das Konto zu reaktivieren sei jedoch ganz einfach, man müsse nur auf einen Link innerhalb der Mail klicken. Lassen Sie sich durch die direkte Anrede mit Ihrer E-Mail-Adresse nicht verunsichern, denn hier handelt es sich um eine Phishing-Mail, mit der Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben und jegliche Preisgabe von sensiblen Daten zu unterlassen.

Disney+ Phishing

 

27. Januar 2023: Phishing-Mails mit vermeintlicher Telekom-Rechnung im Umlauf

Zum Ende der Woche steht die Kundschaft der Telekom im Fokus der Betrüger:innen. Uns erreichten heute eine große Anzahl an Phishing-Mails mit dem Betreff "Ihre Telekom Festnetz-Rechnung Februar 2023". Inhaltlich geht es bei der Mail um die angebliche Festnetz-Rechnung der Telekom für den Monat Februar. Weiterhin findet man in der Mail einen Sicherheitscode, der dem Datenschutz der personenbezogenen Daten dienen solle. Am Ende der Mail wird der zu zahlende Betrag genannt und mittels eines beigefügten Buttons auf die Webseite verwiesen. Diese für viele Kunden ungewöhnliche Mail könnte dazu verleiten der Sache auf den Grund gehen zu wollen und auf einen der Links zu klicken. Darüber werden Sie jedoch nicht auf die Telekom-Webseite weitergeleitet, sondern auf eine andere Seite. Wir empfehlen Ihnen daher sich davon nicht aus der Ruhe bringen zu lassen und in keinem Fall einem der Links in der Mail zu folgen. Für eine Verifizierung der Daten sollten Sie sich immer an die offiziellen Kontaktadressen der Telekom wenden.

Telekom
/>

26. Januar 2023: Anmeldung auf unbekanntem Gerät führe zur Einschränkung des PayPal-Kontos

Am heutigen Donnerstag sind neben der Kundschaft der Postbank (s. Artikel 25.01.2023) auch wieder die Kundschaft des Onlinebezahldienstes PayPal von Phishing betroffen. In der aktuellsten Variante wird angeführt, dass der Lesende auf einem unbekanntem Gerät angemeldet sei. Angeblich seien mehrere Versuche die E-Mail-Adresse zu löschen fehlgeschlagen, sodass man sich gezwungen gesehen habe das Konto einzuschränken. Man solle nun seine "Identität bestätigen, um sich selbst zu bestätigen" und das natürlich über einen Link innerhalb der Mail. Klicken Sie zu Ihrem eigenen Schutz nicht auf diesen Link und geben Sie insbesondere keine sensiblen Daten preis, denn hier handelt es sich um Phishing. Die Aufmachung der Mail und auch die Grammatik und Rechtschreibung sind den Betrüger:innen zwar gelungen. Jedoch würde PayPal Sie nie zu der Preisgabe sensibler Daten über einen Link innerhalb einer Mail auffordern. Bei Zweifeln über die Echtheit einer Mail ist es auch immer ratsam, sich die Absender-Adresse anzuschauen und daraus Rückschlüsse zu ziehen.

PayPal Phishing

 

25. Januar 2023: Neue Nutzungsbedingungen der Postbank machen angeblich Aktualisierung notwendig

Zum zweiten Mal innerhalb einer Woche ist es die Kundschaft der Postbank, die sich mit Phishing auseinander setzen muss. In der Mail mit der Betreffzeile "Die BestSign Anwendung neues Update" wird behauptet, dass das Konto eingeschränkt sei und man aufgrund neuer Nutzungsbedingungen seine sensiblen Daten aktualisieren müsse, damit diese nicht ohne Zustimmung verwendet werden können. Wie immer solle diese Aktualisierung über einen Link innerhalb der Mail erfolgen. Auffällig ist hier bereits, dass auf einen Link überhalb des Satzes verwiesen wird, obwohl der Link sich unterhalb des letzten Satzes befindet. Weiter lässt sich der Phishing-Versuch an den diversen Grammatik- und Rechtschreibfehlern erkennen. Zum Schutz Ihrer sensiblen Daten empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Phishing Postbank

 

24. Januar 2023: Betrugsversuch mit photoTAN-Karte im Namen von Comdirect

Heute erhielten wir abermals einige Phishing-Mails adressiert an die Kundschaft von Comdirect. Die Mail mit täuschend echter Aufmachung thematisiert die sogenannte "photoTAN-Karte". Unter dem Betreff "Ihre neue photoTAN-Karte ist versandfertig" ist die Rede von der Bestellung einer photoTAN-Karte, die die Mobile-Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" durchführbar machen sollen. Zur Aktivierung solle lediglich der beigefügte Button geklickt werden, damit im Anschluss Ihre Daten erfasst werden können. Die Aufmachung der Mail lässt leicht dazu verleiten diese Mail als glaubwürdig einzuschätzen, jedoch entlarven besonders die unpersönliche Anrede und die Absendeadresse ohne Bezug zu Comdirect diese Mail als Betrugsversuch. Folglich raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht auf den beigefügten Button zu klicken.

Comdirect

 

23. Januar 2023: "ING" nutzt DSGVO-Richtlinien als Vorwand und dreister Betrugsversuch im Umlauf

Anfang der Woche erreichen uns zahlreiche Phishing-Mails im Namen der ING. Angeblich wurde Ihr Kontozugang aufgrund von neuen DSGVO-Richtlinien gesperrt. Laut dieser Richtlinien, müssen Ihre persönlichen Angaben jährlich legitimiert werden. Ansonsten liege ein Richtlinienverstoß vor, auf welchen die vorübergehende Kontosperrung folge. Es wird selbstverständlich behauptet, dass Sie gegen diese Richtlinie verstoßen haben. Für eine Aufhebung der Sperre sei eine Aktualisierung und Bestätigung Ihrer Daten notwendig. Lassen Sie sich nicht durch die vermeintlichen Richtlinien verunsichern, denn hier handelt es sich um einen Betrugsversuch. Eine seriöse Bank würde Sie niemals innerhalb einer Mail auffordern Ihre sensiblen Daten über einen Link preiszugeben. Schützen Sie Ihre Daten, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

ING

Außerdem ist aktuell ein besonders dreister Betrugsversuch im Umlauf. Die Kriminellen geben sich hier auf WhatsApp oder per SMS als Ihre Kinder aus, um an Ihr Geld zu gelangen! Mehr dazu finden Sie hier.

screenshot

 

20. Januar 2023: Paypal-Kundschaft erneut von Phishing betroffen

Anknüpfend an eine ähnliche Betrugsmasche aus der letzten Woche ist heute die Kundschaft von Paypal erneut das Ziel von Phishing-Mails. Unter dem Betreff "Die Einstellung Ihres PP-Kontos wird angestoßen" werden die Mails versendet und kündigen eine angebliche Schließung des Paypal-Kontos an. Mit der Formulierung "Es sieht so aus, als ob Paypal den Abschluss Ihres Kontos einleitet" beschreibt diese Mail, dass es aufgrund diverser möglicher Gründe dazu komme, dass man das Paypal-Konto nicht mehr nutzen könne. Nach einigen Sätzen zu weiteren Informationen rund um die angebliche Schließung des Kontos, hört die Mail mitten in einem Satz auf und verweist mittels eines Buttons auf die Anmeldung zum Paypal-Konto auf der Webseite. Hierüber solle man sich anmelden, um das Konto weiterhin nutzen zu können. Die unseriösen Formulierungen, das abrupte Abbrechen innerhalb eines Satzes, sowie die Absendeadresse lassen auf eine Phishing-Mail schließen. Daher raten wir Ihnen nicht auf den beigefügten Button zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Paypal

19. Januar 2023: Kein Phishing-Fokus ersichtlich 

Heute ist kein kein bestimmter Phishing-Schwerpunkt zu erkennen. Unter anderem erhalten wir einige Betrugsversuche im Namen der Postbank und der ING. Auffällig ist, dass die beiden aktuellen E-Mails gleich aufgebaut sind. Unter dem Logo befindet sich die unpersönliche Anrede mit einem einfachen "Hallo". Darauf folgt die Aufforderung dem beigefügten Link zu folgen, da angeblich eine E-Mail beziehungsweise eine "dringende Nachricht" für Sie vorliege. Wie immer, zielen die Betrüger:innen auf eine "Anmeldung" in Ihrem "Konto" ab. Denn so, gelangen Ihre sensiblen Daten direkt in deren Hände! Unabhängig davon, ob die Kriminellen in zwei Sätzen eine Kontoanmeldung fordern oder versuchen Sie mit langen Texten, Fristen und Konsequenzen zu verunsichern, stehen immer Ihre persönlichen Daten im Fokus. Sie sollten deshalb nie auf beigefügte Links klicken und Phishing-Mails unbeantwortet in den Spam-Ordner verschieben. 

postbank

ing

 

18. Januar 2023: Identitätsbestätigung bei Sparkassen-Kundschaft gefordert

Mitte der Woche steht die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Wie so oft, wird eine erhöhte Sicherheit "Ihres Bankings" als Vorwand für eine Identitätsbestätigung genutzt. Um das neue und vor allem sichere "2SMS-Verfahren" nutzen zu können, müsse eine Datenüberprüfung stattfinden. Selbstverständlich werden Ihre Daten ausschließlich für diese Überprüfung genutzt. Sofern Sie diesen Vorgang nicht bis zum 21.01.2023 abschließen, müsse Ihr Konto temporär deaktiviert werden. Die unpersönliche Anrede, die Fristsetzung und die Drohung sprechen hier eindeutig für einen Betrugsversuch! Sie sollten der Aufforderung unter keinen Umständen folgen, um Ihre sensiblen Daten zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.

sparkasse

17. Januar 2023: Prime-Kundschaft zu Datenaktualisierung im Namen von Amazon angehalten

Abermals ist die Kundschaft von Amazon, im Speziellen die Nutzer:innen der Dienstleistungen von Amazon-Prime, das Ziel eines Betrugsversuchs. Unter dem Vorwand eines Abrechnungsproblems seien die "Prime-Vorteile" ausgesetzt. Die Phishing-Mail wird versendet mit dem Betreff: "Aktivität greift auf Informationen zu – Automatische E-Mail vom System [Warnung] – \"Es gibt einige verdächtige Aktivitäten, bitte aktualisieren Sie Ihr Konto in 24 Stunden." Das Abrechnungsproblem bestehe dabei aus einem Problem mit der Karte und wird nicht näher erläutert. Die Mitgliedschaftsvorteile hingegen werden ausgesetzt bis zum Besuch des beigefügten Links und der anschließenden Anmeldung und Aktualisierung der Zahlungsinformationen. Zusätzlich wird ein Zeitraum für die Aktualisierung von sechs Tagen genannt, welcher sich mit den 24 Stunden aus dem Betreff widerspricht. Sowohl die Aufmachung als auch die Absendeadresse entlarven diese Mail als Betrugsversuch. Wir empfehlen Ihnen daher nicht auf die Forderung einzugehen und nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

16. Januar 2023: Kredit- oder Debitkarte der DKB bis zur Aktualisierung nicht nutzbar

Zum Beginn der neuen Woche bleibt immer noch die Kundschaft von Banken das beliebteste Phishing-Ziel. Heute trifft es vor allem die Kundschaft der Deutschen Kreditbank (DKB). In der aktuellsten Variante wird behauptet, dass die Kredit- oder Debitkarte ab dem 12.01.2023 nicht mehr funktioniere. Um alle Karten wieder normal nutzen zu können, sei eine Aktualisierung der persönlichen Daten über einen Link innerhalb der Mail erforderlich. Um die Chance einer Datenpreisgabe zu erhöhen, versuchen die Betrüger:innen den Lesenden noch mehr unter Druck zu setzen, indem sie dem Lesenden als "Tipp" geben die Aktualisierung schnellst möglich durchzuführen, um eine komplette Kontosperrung zu vermeiden. Lassen Sie sich durch diese dreiste Masche nicht zu unüberlegten Handlungen verleiten, denn hier handelt es sich um Phishing! Bei Eingabe der sensiblen Daten, geraten diese unverschlüsselt an die Betrüger:innen, die Ihnen anschließend schaden können.

DKB Phishing

 

13. Januar 2023: Landesbank Berlin fordert angeblich Aktualisierung wegen eines Gesetzes

Zum Ende der Woche treffen die Phishing-Versuche unter anderem die Kundschaft der Landesbank Berlin. Mit der Betreffzeile "Wichtig: Ihre Daten sind veraltet!" wird versucht den Lesenden zur Übermittlung seiner sensiblen Daten zu bewegen. Nach § 10 Abs. 1 Nr. 5 GwG sei die Bank verpflichtet die Kundendaten regelmäßig zu überprüfen. Diese Verpflichtung wird durch die Mail an den Lesenden weitergeleitet, der nun seine sensiblen Daten über einen Link innerhalb der Mail preisgeben solle. Lassen Sie sich nicht durch eine Gesetzeszitierung verunsichern, denn hier handelt es sich um Phishing. Ihre Bank würde Sie niemals innerhalb einer Mail auffordern Ihre sensiblen Daten über einen Link preiszugeben. Auch würde sie Sie nicht unpersönlich mit "sehr geehrte Kunde" addressieren. Wir empfehlen diesen und ähnliche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben.

LBB Phishing

 

12. Januar 2023: Bitcoin-Erpressungen wieder aktuell

Die letzten Tage erreichten uns wieder vermehrt Mails, mit denen versucht wird vom Lesenden Bitcoins zu erpressen. Angeblich wurde ein Trojaner in das System eingeschleust, der von der Antivirussoftware nicht erkannt werden könne. Nun habe der/die Betrüger:in vollen Zugriff auf den Computer sowie auf jedes andere Gerät. Aufgrund dieses Zugriffs sei es möglich gewesen ein Video des Betroffenen bei der Masturbation aufzunehmen, mit dessen Weiterleitung an alle Kontakte nun gedroht wird, falls keine Bitcoin Zahlung in Höhe von 1170€ innerhalb von 50 Stunden erfolge. Hier handelt es sich um eine fiese Betrugsmasche, bei der das Schamgefühl anderer Menschen zur finanziellen Bereicherung ausgenutzt werden soll. Sie können diesen dreisten Versuch unbeantwortet in den Spam-Ordner verschieben. Nähere Informationen zu solchen Bitcoin-Erpressungen finden Sie hier.

Bitcoin Erpressung

 

11. Januar 2023: Betrüger:innen fordern im Namen der Postbank Verifizierung zur Sicherheit sensibler Daten

Mitte der Woche hat uns vor allem eine Mail erreicht, in der sich Betrüger:innen als Postbank ausgeben. Angeblich sei das Kundenkonto ab dem 11.01.2023 eingeschränkt. Um wieder voll auf das Konto zugreifen zu können, müsse man seine Informationen aktualisieren. Dadurch solle sichergestellt werden, dass die sensiblen Daten der Kundschaft nicht ohne deren Zustimmung verwendet werden könne. Diese Verifizierung habe über einen Link in der Mail zu erfolgen. Es ist ironisch, dass die Betrüger:innen sich unter dem Deckmantel des Datenschutzes verstecken, wo doch der Schutz der Daten bei einer solchen Phishing-Mail gerade gefährdet ist. Den Betrugsversuch können Sie unter anderem an der indirekten Anrede und der direkten Anfrage zur Datenpreisgabe erkennen. Ihre Bank würde Sie nie über eine Mail zu einer solchen auffordern.

Phishing Postbank

 

10. Januar 2023: Angebliche verdächtige Aktivitäten in Ihrem PayPal-Konto 

Heute steht der Online-Bezahldienst PayPal im Fokus der Betrüger:innen. In der aktuellen E-Mail werden Sie über "verdächtige Aktivitäten" bezüglich Ihres Kontos informiert. Aufgrund dieser "Aktivitäten" wurde eine Kontosperrung durchgeführt. Für eine Entsperrung müsse Ihr Konto "sofort repariert" werden. Diesbezüglich sei eine Bestätigung Ihrer Identität über die beigefügte Schaltfläche notwendig. Wie so oft, wird mit einer dauerhaften Sperrung des Kontos gedroht, sofern Sie den Vorgang nicht durchführen. Von dieser Drohung sollten Sie sich nicht unter Druck setzen lassen! Die unpersönliche Anrede, die fehlerhafte Absenderadresse und die zahlreichen Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Typisch für Phishing-Mails ist auch die Aufforderung zur Identitätsbestätigung sowie die Drohung mit der dauerhaften Kontosperrung. Wir raten Ihnen, solche und ähnliche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keine sensiblen Daten preiszugeben.

paypal

 

09. Januar 2023: Neues SHA1-Fingerprint System+ bei der Sparkasse als Vorwand zur Kontoverifizierung genutzt 

Anfang der Woche erhalten wir insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Sparkasse-Wichtig: Änderung Ihres Login-Verfahrens". Angeblich sind am 01.01.2023 Änderungen der Zahlungsrichtlinie PSD2 in Kraft getreten. Diesbezüglich habe die "Bank" das neue SHA1-Fingerprint entwickelt. Um Ihren "SHA1-Fingeprint" zu erstellen, sei eine "Umstellung mit abschließender Verifizierung Ihres Kontos"  bis zum 15.01.2023 notwendig. Sofern Sie diese Umstellung nicht durchführen, müsse Ihr Konto aufgrund von "EU-Regularien" vorübergehend deaktiviert werden. Fallen Sie nicht auf die Masche der Betrüger:innen rein! Sie sollten unter keinen Umständen dem beigefügten Link folgen und Ihre sensiblen Daten preisgeben. Diese könnten sonst von den Kriminellen missbraucht werden. Schützen Sie sich und Ihre Daten und verschieben Sie diese Mail unbeantwortet in den Spam-Ordner. 

sparkasse

 

06. Januar 2023: Phishing-Versuch mit photoTAN-Verfahren bei der Commerzbank

Zum Ende der Woche erhielten wir nach einiger Zeit erneut einige Phishing-Mails adressiert an die Kundschaft der Commerzbank. Die Mail mit täuschend echter Aufmachung thematisiert die sogenannte "photoTAN Card". Unter dem Betreff "Neues photoTAN-Verfahren - Aktion erforderlich" ist die Rede von der Bestellung einer photoTAN Card, die die Mobile-Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" durchführbar machen sollen. Zur Aktivierung solle lediglich der beigefügte Button geklickt werden, damit im Anschluss Ihre Daten erfasst werden können. Die Aufmachung der Mail lässt leicht dazu verleiten diese Mail als glaubwürdig einzuschätzen, jedoch entlarven besonders die unpersönliche Anrede und die Absendeadresse ohne Bezug zur Commerzbank diese Mail als Betrugsversuch. Folglich raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht auf den beigefügten Button zu klicken.

Commerzbank

05. Januar 2023: Amazon fordert Datenvalidierung

Heute steht der Onlineversandhändler Amazon im Fokus der Betrüger:innen. Wir erhalten zahlreiche Mails, welche Sie über den Zugriff auf Ihr Konto einer "nicht autorisierten Partei" informieren. Zu Ihrem Schutz habe "Amazon" aufgrund dessen Ihr Konto deaktiviert, vorgenommene Änderungen "der Partei" rückgängig gemacht und ausstehende Bestellungen storniert. Für einen Kontozugriff sei eine Datenvalidierung innerhalb der nächsten 24 Stunden notwendig. Soweit Sie diese nicht durchführen, droht die Kündigung des Kontos. Nicht nur die unpersönliche Anrede und die Rechtschreib- und Grammatikfehler entlarven diese E-Mail als typischen Betrugsversuch. Vor allem der Aufbau mit der Aufforderung, der Fristsetzung und der Drohung mit der Kündigung sprechen eindeutig für eine Phishing-Mail! Ziel sind wie immer Ihre persönlichen Daten. Gerade die Fristsetzung und die Drohung sollen bei Ihnen zu unüberlegtem Handeln führen. Wir raten Ihnen nicht auf die Nachricht einzugehen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner!

amazon

04. Januar 2023: Neues Web-Sicherheitssystem bei der Deutschen Bank

Mitte der Woche erreichen uns zahlreiche E-Mails im Namen der Deutschen Bank. Die Kundschaft wird aufgefordert das neue Web-Sicherheitssystem zu aktualisieren. Dieser dreiminütige Vorgang sei Voraussetzung dafür, dass das Konto wieder "normal" funktioniere. Über den beigefügten Link solle mit der Aktivierung begonnen werden. Dass es sich hierbei um eine Phishing-Mail handelt, lässt sich an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Außerdem beinhaltet diese E-Mail eine typische Betrugsmasche durch die Aufforderung dem Link zu folgen und die Kontoeinschränkung. Sie sollten bei solchen Betrugsversuchen unter keinen Umständen den Aufforderungen der Kriminellen folgen, um Ihre Daten nicht in Gefahr zu bringen. Ihre persönlichen Daten sind das Ziel der Betrüger:innen! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

deutsche bank
 

03. Januar 2023: Unterschiedliche Phishing-Mails mit gleichem Betreff im Namen der DKB und des Finanzministeriums

Heute erreichten uns mehrere Phishing-Mails mit dem gleichen Betreff, jedoch adressiert an unterschiedliche Zielgruppen zu denen unter anderem die Kundschaft der DKB gehört. Mit dem Betreff "Benachrichtigungen fur Sie - (Rif: <beliebige zehnstellige Zahl>)" erhielten wir Mails die angeblich von der DKB oder dem Bundesfinanzministerium gesendet wurden sein sollen. Inhaltlich unterscheiden sich die Betrugsversuche hingegen, da in der ersten Mail im Namen der DKB zu einer Verifizierung des Kontos aufgrund von "unregelmäßiger Aktivitäten im Zusammenhang mit einer Kreditkarte" aufgerufen wird. In der zweiten Phishing-Mail wird die Aktualisierung der Kundendaten gefordert, damit das Bundesministerium der Finanzen eine Überweisung tätigen könne. In beiden Fällen ist ein Link beigefügt über welchen man die Aktion ausführen könne. Hierbei handelt es sich jedoch um Betrugsversuche bei denen die Betrüger:innen versuchen an die persönlichen Bankdaten zu gelangen. Wir raten Ihnen bei beiden Versionen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKB

Auf dem unteren Bild ist die Mail, die angeblich vom Bundesministerium der Finanzen stammt und auf dem oberen Bild ist die Phishing-Mail im Namen der DKB zu sehen.

Finanzministerium

02. Januar 2023: Volksbank-Phishing: Aktualisierung der Kontoinformationen gefordert

Auch zum neuen Jahr bleibt die Kundschaft von Banken das beliebteste Ziel der Phishing-Betrüger:innen. Unter anderem auch die Kundschaft der Volksbank hat mit Phishing zu kämpfen. Bei der aktuellsten Variante handelt es sich um eine typische Phishing-Masche. Man müsse die Kontoinformationen über einen Link aktualisieren, damit das Konto wieder normal funktioniere. Dies würde nur drei Minuten in Anspruch nehmen, sodass das Problem schnell gelöst sei. Auch typisch ist die Drohung am Ende der Mail, wonach bei einer Nichtbefolgung die Unterbrechung des Online-Dienstes risikiert werde. Neben dem typischen Inhalt einer Phishing-Mail, ist der Phishing-Versuch hier auch an der indirekten Anrede zu erkennen. Sollten Sie bei solchen Mails unsicher hinsichtlich der Echtheit sein, besteht immer die Möglichkeit die Echtheit über Ihre Bank verifizieren zu lassen.

Volksbank Phishing

 

30. Dezember 2022: ING-Kundschaft in Phishing-Mail abermals zu Identitätsbestätigung angehalten

Zum Ende der Woche ist erneut die Kundschaft der ING mit einer veränderten Vorgehensweise im Fokus der Betrüger:innen. Die Phishing-Mails mit dem Betreff "Eine verdächtige Aktivität auf Ihrer Karte" zielen auf die Bankdaten der ING-Kundschaft ab. Als Vorwand wird eine vermeintlich verdächtige Aktivität genannt, die bei den Verbraucher:innen auf der Karte entdeckt worden sei. Dazu wird ein fremdes Gerät genannt, auf welches diese Aktivität zurückzuführen sei mit der dazugehörigen Gerätebeschreibung, IP-Adresse und Datum. Diese Informationen werden häufig von seriösen Unternehmen versendet, um auf einen neuen Log-In aufmerksam zu machen. Hierbei handelt es sich jedoch um einen Betrugsversuch bei dem man über einen Link die eigene Identität bestätigen soll. Wir raten Ihnen nicht auf den Link zu klicken, da Sie dadurch Ihre persönlichen Daten preisgeben könnten. Schützen Sie sich und Ihre Daten und verschieben Sie diese Mail unbeantwortet in den Spam-Ordner.

ING

 

29. Dezember 2022: Erneute Bestätigung der comdirect-Kontoinformationen angeblich erforderlich

Am heutigen Tag wurden uns nach einiger Zeit wieder Mails zugeschickt, die die Kundschaft der comdirect zur Preisgabe sensibler Daten bewegen wollen. Angeblich sei das Konto aktualisiert worden, weswegen man nun die Kontoinformationen bestätigen müsse, um sicherzugehen, dass es sich bei dem Empfangenden der Mail, um den "rechtmäßige[n] Eigentümer" handle. Weiter geht es mit der klassischen Phishing-Masche: die Aktualisierung habe über einen Link innerhalb der Mail zu erfolgen und es wird zusätzlicher Druck auf den Lesenden ausgeübt, indem gedroht wird, dass das Konto bei Nichtbefolgung gesperrt werde. Bei dieser Mail handelt es sich um keine Mail der comdirect, sondern um einen Phishing-Versuch von Betrüger:innen, die Ihre sensiblen Daten für eigene Zwecke nutzen wollen. Wir empfehlen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Comdirect Phishing

 

28. Dezember 2022: Vermeintliche Bestätigung notwendig für QR Log-In bei ING

Mit einer täuschend echten Aufmachung ist heute besonders die Kundschaft der ING das Ziel von Phishing-Mails. In der Mail der Betrüger:innen geht es vor allem um einen QR Log-In und eine angebliche Bestätigung zur Freischaltung des Nutzer:innenkontos für diesen Log-In. In der Phishing-Mail ist die Rede von einer Ergänzung des gewohnten Log-Ins ab dem 25.12.2022 und dafür solle man lediglich die Bestätigung über einen beigefügten Button starten. Weiterhin wird direkt zu Beginn der Mail davon gesprochen, dass diese Änderung bereits über eine Nachricht in der Post-Box angekündigt worden sei. Hierbei handelt es sich jedoch um einen Betrugsversuch. Wir raten Ihnen nicht auf die Nachricht einzugehen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner! Sie lässt sich als Phishing-Mail entlarven, aufgrund der Absender:innenadresse und der unpersönlichen Anrede. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der ING leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

ING

 

27. Dezember 2022: Forderung nach Zahlungsdaten im Namen von Amazon

Nach den Feiertagen erreichen uns vermehrt Phishing-Mails, die auf die Zahlungsdaten der Amazon-Kundschaft abzielen. Die Mail wird versendet mit dem Betreff "CASE#<beliebige fünfstellige Zahl> - Amazon-Benachrichtigung". Das Thema der Mail ist, dass die Zahlung einer vermeintlichen Amazon-Bestellung fehlgeschlagen sei und man nun die Zahlungsdaten aktualisieren solle. Es wird ein Zeitraum von vier Tagen genannt, um "Ihre Bestellung weiter bearbeiten zu können und eine Stornierung zu verhindern". Weiterhin wird eine hohe Summe genannt, die beglichen werden müsse. In Übereinstimmung mit der Frist von vier Tagen wird dadurch versucht, zeitlichen und finanziellen Druck aufzubauen, um Sie zu einer schnellen Handlung zu bewegen. Wir empfehlen Ihnen, sich davon nicht beunruhigen zu lassen und nicht auf den beigefügten Button zu klicken, sondern die Mail unbeantwortet in den Spam-Ordner zu verschieben. Zudem gibt es die Möglichkeit auf der offiziellen Webseite von Amazon die Bestellnummer zu überprüfen und bei weiteren Nachfragen den Kundensupport zu kontaktieren, um die Informationen verifizieren zu lassen.

Amazon

 

23. Dezember 2022: Angebliche Gerätregistrierung bei der Postbank erforderlich

Kurz vor den Feiertagen sind vor allem die Kund:innen der Postbank von Phishing betroffen. In der aktuellsten Variante behaupten Betrüger:innen, dass es eine neue Postbank Seite gäbe, die die alte "definitiv" ersetze. Man solle nun seine Geräte dort über einen Link in der Mail registrieren, um die "neuen Funktionen zu entdecken". Wie üblich wird auch versucht Druck auf den Lesenden auszuüben, indem behauptet wird, dass bei einer Nichtbefolgung ein vorübergehendes Verbot aller Lastschriften ergehe. Lassen Sie sich von diesem dreisten Versuch nicht unter Druck setzen und geben Sie zu Ihrem eigenen Schutz keine sensiblen Daten preis!

Phishing Postbank

 

22. Dezember 2022: DKB fordert SMS-Verifizierung

Auch heute bleibt die Kundschaft der Banken im Fokus der Kriminellen. Wir erhalten zahlreiche E-Mails im Namen der Deutschen Kreditbank unter dem Betreff "vervollständigen Sie die SMS-Verifizierung". Angeblich sei die Handynummer, welche mit Ihrem Konto verknüpft ist, nicht verifiziert oder funktionsfähig. Aus diesem Grund werden Sie zu einer Verifizierung aufgefordert, da die "Bank" verpflichtet sei "Ihre Identität und aktuelle Kontodaten zu haben". Sofern diese Verifizierung nicht vor dem 25.12.2022 erfolge, müsse Ihr Kontozugriff beschränkt werden. Diese E-Mail enthält viele typische Merkmale eines Betrugsversuchs. Nicht nur die unpersönliche Anrede und die Aufforderung zur Preisgabe der Daten, sondern auch die Frist und die Konsequenz, welche mit dieser einhergeht. Die Betrüger:innen versuchen Sie zu unüberlegtem Handeln zu bringen. Lassen Sie sich davon nicht verunsichern! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordnern. 

DKB

21. Dezember 2022: Vorgetäuschte Sicherheitsüberprüfung bei der Sparkasse 

Heute ist erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Die "Bank" habe eine "umfassende Sicherheitsüberprüfung" durchgeführt. Sie werden aufgefordert dem beigefügten Link zu folgen, eine Anmeldung mit Ihren Zugangsdaten vorzunehmen und Ihre persönlichen Daten zu bestätigen. Dabei müsse vor allem auf die "Richtigkeit Ihrer Angaben" geachtet werden. Dieser Vorgang schütze Ihre Daten und gewährleiste Ihre Sicherheit. Dass es sich hierbei um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede und der Absenderadresse erkennen. Sofern Sie der Aufforderung folgen, schützen Sie nicht Ihre Daten, sondern bringen diese in Gefahr! Wie immer raten wir, keinen beigefügten Links zu folgen und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. 

sparkasse

 

20. Dezember 2022: Abonnement von Disney+ sei abgelaufen

Heute hat uns unter anderem ein Betrugsversuch erreicht, durch welchen die Kundschaft des Streaminganbieters Disney+ ihre sensiblen Daten preisgeben soll. In der Mail mit der Betreffzeile "Disney+: Aussetzung Ihres Abonnements" wird behauptet, der Account sei abgelaufen, weswegen man nun die Zahlungsinformationen erneuern solle. Um den Druck auf den Lesenden zu erhöhen und ihn oder sie zur Dateneingabe zu bewegen, wird behauptet, dass das Konto ansonsten innerhalb von 3 Tagen gekündigt werde und eine Gebühr zwischen 8,99€ und 49,99€ von dem "primären Zahlungsmittel" abgebucht werde. Lassen Sie sich von diesem dreisten Phishing-Versuch nicht erpressen! Zwar wirkt der Aufbau und das Layout der Mail täuschend echt. Allerdings zeigt beispielsweise die fehlende Anrede den Phishing-Versuch. Bei Unsicherheiten hinsichtlich der Echtheit einer Mail lohnt es sich immer, zuerst einen Blick auf den Absender der Mail zu werfen und die Vertrauenswürdigkeit dieser Mail-Adresse zu hinterfragen.

Disney+ Phishing

 19. Dezember 2022: Kontoverifizierung bei Kundschaft der Landesbank Berlin gefordert

Zum Anfang der neuen Woche erhielten wir vermehrt Phishing-Mails adressiert an die Kundschaft der Landesbank Berlin. Die Mails haben den Betreff "Bitte prüfen Sie Ihre Daten" und werden unter dem Vorwand von Sicherheitsmaßnahmen versendet. Dabei wird das Geldwäschegesetz als Grund für eine angeblich notwendige Prüfung bzw. Aktualisierung der Daten genannt. Als Folge sollen die Verbraucher:innen Ihre Daten über einen beigefügten Button verifizieren. Dies ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre persönlichen Bankdaten zu gelangen. Wir empfehlen Ihnen nicht auf den beigefügten Button zu klicken, sondern die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

LBB

 

16. Dezember 2022: Paketdienstleister FedEx weiterhin beliebtes Phishing-Ziel in der Vorweihnachtszeit

Die Kundschaft des Paketdienstleisters FedEx ist aufgrund des hohen Paketversandaufkommens weiterhin ein äußerst beliebtes Ziel von Phishing-Mails in der Vorweihnachtszeit. In einem früheren Beitrag haben wir bereits über diese Betrugsmasche berichtet (siehe Beitrag vom 21.11.2022), jedoch wurde die Vorgehensweise erneut angepasst. In der Mail mit dem Betreff "Zweite Mahnung: Füllen Sie das Versandformular so schnell wie möglich aus" geht es nun nicht mehr nur um eine Adressbestätigung, sondern um eine zusätzliche "Zahlung der Heimlieferkosten". Diese solle man für den Versand des Paketes bezahlen, indem man auf den beigefügten Button klickt. Im Gegensatz zur bisherigen Vorgehensweise wird man auch mit seiner eigenen Mailadresse angesprochen. Bei dieser Mail handelt es sich um einen Betrugsversuch, der nicht nur auf Ihre Adressdaten, sondern auch auf Ihre Zahlungsdaten abzielt. Wir raten Ihnen nicht auf die Mail einzugehen und sie in den Spam-Ordner zu verschieben. 

FedEx

 

15. Dezember 2022: Angebliches Gewinnspiel für Sparkassen-Kundschaft

Mit einer geschmacklosen neuen Masche versuchen Kriminelle, die Kundschaft der Sparkasse zu betrügen. In der E-Mail mit dem schlichten Betreff "Information" wird behauptet, dass die "Sparkasse" wegen steigender Preise ein Gewinnspiel gestartet habe, "damit die Menschen zur Weihnachtszeit nicht sparen müssen". Es soll einen "Preispool von 250.000 Euro" geben. Bedingungen zur Teilnahme sollen ein aktives Sparkasse-Konto und die Anmeldung über den beigefügten Link sein. Denn das Gewinnspiel finde angeblich nur online statt. Statt wie behauptet das Geld ab dem 20.12. auf die Konten der "glücklichen Gewinner" auszuzahlen, dürften die Konten viel mehr leergeräumt werden. Denn wenn Sie dem Link folgen und Ihre Bankdaten auf der gefälschten Internetseite eingeben, landen diese direkt bei den Kriminellen. Also lassen Sie sich nicht von dieser vermeintlichen Gewinnchance blenden! Diese und andere Phishing-Mails gehören unbeantwortet und ohne etwas anzuklicken in den Spam-Ordner.

sparkasse

14. Dezember 2022: Upgrade des ING-Kontos notwendig 

Mitte der Woche bleibt die Kundschaft der Banken im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails im Namen der ING unter dem Betreff "Aktualisieren Sie Ihre Sicherheit". Angeblich verfüge Ihr Konto nicht über die neusten Updates, weshalb eine Aktualisierung notwendig sei. Diese erfolge durch das Registrieren, die Aktualisierung der Telefonnummer und die Bestätigung per SMS. Dieser Vorgang sei erforderlich für den Kontozugriff und das Durchführen von Transaktionen. "Ihre Zahlungsoptionen werden ausgesetzt" sofern Sie der Aufforderung nicht nachkommen. Diese Konsequenz soll Sie unter Druck setzten und zu unüberlegtem Handeln führen! Ihre sensiblen Daten sind das Ziel der Kriminellen. Um diese zu schützen, sollten Sie auf keinen Fall der Aufforderung folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

ing

 

13. Dezember 2022: Datenabgleich für revolvierende Kreditkarte im Namen der Sparkasse gefordert

Am heutigen Tage ist erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen. In der Mail mit dem Betreff "Die revolvierende Kreditkarte" wird der Fokus auf eine neue Funktion von Kreditkarten der Sparkasse gelegt. Es geht um die Möglichkeit der Ratenzahlung bei Kreditkarten. Dabei handelt es sich um eine Funktion, die laut dem Zahlungsdienste-Unternehmen SIA über die Firma S-Kreditpartner für die Kundschaft der Sparkassen angeboten wird (siehe Pressemitteilung). Diese neue Möglichkeit wird von den Betrüger:innen ausgenutzt, um an Ihre persönlichen Daten zu gelangen aufgrund eines angeblich notwendigen Datenabgleichs und "um diese Kreditkarte mit den richtigen Informationen zu versorgen".  In Übereistimmung dazu wird der 31.12.2022 als Stichtag für diesen Abgleich genannt. Wir empfehlen Ihnen sich davon nicht aus der Ruhe bringen zu lassen und nicht auf den beigefügten Button zu klicken. Achten Sie auf die Absendeadresse und sehen Sie bei Unsicherheiten auf der offiziellen Webseite Ihrer Bank nach. Diese Mail gehört wie immer unbeantwortet in den Spam-Ordner!

Sparkasse

 

12. Dezember 2022: BestSign-App der Postbank laufe ab

Zum Start der neuen Woche interessieren sich die Phishing-Betrüger:innen vor allem für die Kundschaft der Postbank. In der untenstehenden Mail wird behauptet, dass die Banking-App der Postbank, mit der Aufträge freigegeben werden können, am heutigen Tage, dem 12.12.2022 ablaufe. Aus diesem Grund müsse man die App über einen in der Mail enthaltenen Link aktualisieren. Hier handelt es sich eindeutig um einen Versuch an Ihre sensiblen Daten zu gelangen. Ihre Bank würde Sie nicht auffordern Ihre persönlichen Daten per Mail preiszugeben. Auch die falsche Rechtschreibung der "BESTSING-APP" anstatt der "BestSign-App" zu Beginn der Mail enttarnt den Betrugsversuch. Sollten Sie dennoch verunsichert sein, können Sie sich bei Ihrer Bank hinsichtlich der Echtheit der Mail rückversichern. Wir empfehlen diesen Phishing-Versuch unbeantwortet in den Spam-Ordner zu verschieben.

Phishing Postbank

09. Dezember 2022: Kontoverifizierung bei Amazon-Kundschaft gefordert


Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft von Amazon. Die Mail wird mit dem Betreff "Amazon-Konto gesperrt: Wir haben ein Problem mit Ihrem Rechnungskonto und Ihr Kontostatus wurde vorübergehend gesperrt. Melden Sie sich an und aktualisieren Sie Ihre Kontoinformationen." gesendet. Inhaltlich wird beschrieben, dass man aus "Sicherheitsgründen" das Konto vorübergehend sperren musste und nun solle man sich über den beigefügten Button auf der Webseite erneut einloggen. In Übereinstimmung dazu wird eine Frist von 24 Stunden genannt, um zeitlichen Druck aufzubauen und die Kundschaft zu einem schnellen Handeln zu bewegen. Wir empfehlen Ihnen sich davon nicht unter Druck setzen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Phishing-Mail lässt sich anhand der Absender:innenadresse und der unpersönlichen Anrede erkennen. Weiterhin können Sie die Informationen der Mail auf der offiziellen Webseite von Amazon leicht überprüfen. 

Amazon

 

08. Dezember 2022: Kein Phishing-Fokus ersichtlich

Das Ziel der Betrüger:innen ist heute die Kundschaft der Banken, wobei jedoch keine von ihnen eindeutig im Phishing-Fokus steht. Alle E-Mails die uns erreichen, enthalten mindestens ein typisches Merkmal, um sie als Phishing-Mail einzuordnen. Typische Merkmale sind eine unpersönliche Anrede, eine Aufforderung zur Durchführung eines Vorgangs (via Link), eine Fristsetzung, eine Drohung oder Rechtschreib- und Grammatikfehler. In den heutigen Varianten ist vor allem die unpersönliche Anrede und die Aufforderung einem beigefügten Link zu folgen auffällig. Bei allen Betrugsversuchen sind Ihre persönlichen Daten immer das Ziel der Kriminellen. Daher raten wir Ihnen: Klicken Sie nicht auf den Link und verschieben Sie solche Mails unbeantwortet in Ihren Spam-Ordner! 

DKB

Außerdem erhalten wir weiterhin Phishing-Mails im Namen der Sparkasse bezüglich einer Energiepauschale. Letzte Woche haben wir bereits einen Beitrag dazu geteilt (siehe Beitrag zum 01.12.2022). Der einzige Unterschied ist ein leicht abgewandelter Text. 

sparkasse 8.12.22

 

07. Dezember 2022: DKB findet angeblich Fehler bei Verifizierungsüberprüfung 

Mitte der Woche erhalten wir insbesondere E-Mails im Namen der Deutschen Kreditbank. Angeblich habe die "Bank" während einer regelmäßigen "verifizierungsüberpräfung" einen "kleinen Fehler" bezüglich Ihrer Kontoinformationen festgestellt. Nachfolgend werden drei mögliche Ursachen für diesen Fehler aufgelistet. Schließlich werden Sie aufgefordert, Ihre hinterlegten Daten zu überprüfen und via Link zu bestätigen. Sofern dieser Vorgang nicht innerhalb eines "bestimmten Zeitraums erfolge, müsse Ihr Konto eingeschränkt werden. Die Rechtschreibfehler, die fehlende Anrede sowie die Absenderadresse entlarven diese E-Mail als Betrugsversuch. Eine typische Phishing-Mail lässt sich außerdem an einem dringenden Handlungsbedarf, einer Drohung oder einer Aufforderung zur Preisgabe der persönliche Daten erkennen. In der heutigen Variante liegen all diese Merkmale vor. Um Ihre Daten zu schützen, sollten Sie unter keinen Umständen den beigefügten Links solcher Mails folgen! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

dkb

 

06. Dezember 2022: Neue Vorgehensweise bei Betrug im Namen der Sparkasse

Am heutigen Tage steht erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen mit einer neuen Vorgehensweise beim Betrugsversuch. In der Mail mit dem Betreff "Zusätzliche Überprüfung erforderlich" solle man das Online-Banking verifizieren aufgrund einer rechtlichen Anweisung. Weiterhin wird ein Zeitraum genannt, den man zur Überprüfung der Daten einhalten solle. An dieser Stelle wird versucht zeitlichen Druck aufzubauen und Sie zu einem schnellen Handeln zu bewegen. Die Besonderheit der Mail ist, dass kein Button mit einem Link beigefügt wurde, sondern ein QR-Code (unkenntlich gemacht), welcher auf einen Link verweist. Diese Besonderheit führt dazu, dass man den Link nicht vorher mit einem sogenannten Mouse-Over kontrollieren könnte. Lassen Sie sich davon jedoch nicht verunsichern und scannen Sie nicht den QR-Code. Bei dieser Mail handelt es sich um einen Betrugsversuch und sie sollte unbeantwortet in den Spam-Ordner verschoben werden. Sie lässt sich als Phishing-Versuch entlarven, anhand der unpassenden Absender:innenadresse, der unpersönlichen Anrede und des untypischen Logos.

Sparkasse

 

05. Dezember 2022: Fehlende Bestätigung der persönlichen DKB-Daten

Die Woche startet mit einer Phishing-Mail, die es auf die Kundschaft der Deutschen Kreditbank abgesehen hat. In der Mail mit der Betreffzeile "Wichtige Informationen zu Ihrem Konto" wird der Eindruck erweckt man habe bestimmte Daten, die für die Sicherheit des Kontos erforderlich seien, noch nicht bestätigt. Dass das Konto gesperrt sei, wird nicht direkt behauptet, sondern die Mail spricht davon, dass das Konto wieder freigeschaltet werde, wenn man die Daten über den "untenstehenden Button" bestätige. Die indirekte Anrede und die Aufforderung sensible Daten über einen Link innerhalb einer Mail preiszugeben sind typisch für eine Phishing-Mail. Wir empfehlen wie bei jedem Betrugsversuch die Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKD Phishing

 

02. Dezember 2022: Phishing-Versuch bei DHL und weiteren Paketdienstleistern in der Vorweihnachtszeit

Das heutige Phishing-Ziel der Betrüger:innen ist die Kundschaft von DHL und weiteren Paketdienstleistern. In der aktuellen Vorweihnachtszeit erreichen uns besonders viele Phishing-Mails adressiert an die Kundschaft von Paketdienstleistern. Dabei gibt es bei diesem Betrugsversuch eine typische Vorgehensweise, um an Ihre persönlichen Daten zu gelangen. Unter dem Vorwand der Zustellung eines Paketes, wie beispielsweise in dieser Mail im Namen von DHL, wird erklärt, dass ein Paket aus diversen Gründen nicht zugestellt werden könne. Zur erfolgreichen Zustellung des Paketes solle man zusätzliche Kosten für den Versand zahlen oder persönliche Daten über einen beigefügten Button eingeben. Hierbei handelt es sich jedoch um einen Betrugsversuch. Das erhöhte Versandaufkommen vor Weihnachten wird ausgenutzt, um Ihre persönlichen Daten abzugreifen. Wir empfehlen Ihnen in diesen Fällen die Absender:innenadresse der Mail zu kontrollieren und gegebenenfalls die angegebene Sendungsnummer bei der offiziellen Webseite der Paketdienstleister zu überprüfen. Handelt es sich dabei um eine Phishing-Mail, gehört diese Mail unbeantwortet in den Spam-Ordner. Sie sollten ebenfalls nicht auf den beigefügten Button klicken, da Sie darüber nicht auf der offiziellen Webseite der Firmen landen.

DHL

01. Dezember 2022: Angebliche Auszahlung einer Energiepauschale durch die Sparkasse 

Heute erreicht uns vermehrt ein besonders dreister Betrugsversuch im Namen der Sparkasse unter dem Betreff "Sparkasse Informationsschreiben!". Die Betrüger:innen informieren über einen einmaligen Energiebonus i.H.v. 500€. Dieser diene dazu "den Winter und die damit einhergehenden Kosten gut zu überstehen". In der E-Mail der "Bank" wird behauptet, dass zur Auszahlung der Pauschale eine Bestätigung Ihrer angegebenen Daten erforderlich sei. Diese Bestätigung solle "heute noch" auf der Homepage durchgeführt werden, damit Sie innerhalb der nächsten vier Wochen die Auszahlung erhalten. Fallen Sie nicht auf die Masche der Kriminellen rein! Weder die Sparkasse noch eine andere Bank müsste Ihre Daten bezüglich der Auszahlung einer Energiepauschale prüfen! Folgen Sie unter keinen Umständen dem Link und verschieben Sie Betrugsversuche immer unbeantwortet in den Spam-Ordner. 

sparkasse

 

30. November 2022: Aktualisierung der Kontoinformationen im Namen von Disney+ gefordert

Mitte der Woche steht die Kundschaft von Disney+ im Fokus der Betrüger:innen. Die Mail mit dem Betreff "Disney+: Unterbrechung Ihres Abonnements" thematisiert die angeblich notwendige Aktualisierung der Kontoinformationen. Mit dem Satz "Wir haben Schwierigkeiten mit Ihren Rechnungsinformationen." wird dieser Vorgang begründet. Weiterhin wird eine Beendigung der Disney+-Mitgliedschaft angedroht, um die Dringlichkeit der Aufforderung zu betonen. Zur Verlängerung des Abonnements solle man über einen beigefügten Button einem Link zu einem Formular folgen. Durch diese Vorgehensweise wollen die Betrüger:innen an Ihre persönlichen Informationen gelangen. Daher raten wir Ihnen auch in diesem Fall: Klicken Sie nicht auf den Link und verschieben Sie die Mail unbeantwortet in Ihren Spam-Ordner! Bei Unsicherheiten bei dieser Art von Mails empfehlen wir Ihnen immer zunächst den entsprechenden Anbieter, in diesem Fall Disney+, zu kontaktieren und die Informationen verifizieren zu lassen.

Disney

 

29. November 2022: Angebliche Kartensperrung bei LBB-Kundschaft

Heute hat insbesondere die Kundschaft der Landesbank Berlin mit Phishing zu kämpfen. Angeblich sei Ihre Kreditkarte aus Sicherheitsgründen gesperrt worden. Wie so oft, wird eine Bestätigung Ihrer Identität benötigt, um die Karte zu entsperren. Diesbezüglich müsse die "Bank" Ihre Kontodaten überprüfen. Dieser Vorgang dauere 5-10 Minuten und könne anhand des beigefügten Links durchgeführt werden. Sie sollten unter keinen Umständen der Aufforderung folgen! Dass es sich hier eindeutig um einen Betrugsversuch handelt, lässt sich vor allem an der fehlenden Anrede und der Absenderadresse erkennen. Wir empfehlen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen.

LBB

 

28. November 2022: Vermeintliche Aktualisierung der ING-Banking-To-Go-App für Kontosicherheit erforderlich

Mit der neuen Woche kommt auch eine neue Phishing-Mail. Heute ist unter anderem die Kundschaft der ING das Ziel der Betrüger:innen. In der Mail wird behauptet, dass die Verbraucher:innen die ING-Banking-To-Go-App bis zum 28.11.22 aktualisieren müssten, sodass die Überweisungen noch sicherer würden. Diese Aktualisierung solle über einen Link innerhalb der Mail erfolgen. Dieser Link führt zu einer Seite, bei der man seine Log-In-Daten eingeben müsse. Nach Eingabe der Daten würden diese unverschlüsselt direkt in die Hände der Betrüger:innen fallen, die Ihnen anschließend schaden könnten. Wir raten daher den Link nicht zu klicken und vor allem keine sensiblen Daten preiszugeben! Bei Zweifeln an der Echtheit einer Mail, können Sie sich immer bei Ihrer Bank rückversichern.

ING Phishing

 

25. November 2022: Angebliche Sperrung des Domainnamens bei Strato-Kundschaft

Zum Ende der Woche erreichten uns unter anderem einige Mails gerichtet an die Kundschaft der Firma Strato. Diese Mail erhielten wir einige Male in den letzten Wochen und fokussiert sich auf die Verbraucher:innen mit eigener Domain, sprich einer eigenen Webseite. In der Mail mit dem Betreff "Domainname gesperrt" geht es darum, dass eben diese eigene Domain gesperrt sei. Dazu wird explizit der Link zur eigenen Webseite genannt. Außerdem wird ein Zeitfenster zum Erneuern des Namens benannt, um zeitlichen Druck aufzubauen. Zur Verlängerung der Domain solle man einem Link zum angeblichen Kundenbereich der Firma folgen und dort die erforderlichen Daten eintragen. Das ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre Daten zu gelangen. Wir raten Ihnen daher nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich besonders anhand der unpersönlichen Anrede, einer unprofessionellen Formatierung des Textes mit Rechtschreibfehlern, sowie der Absenderadresse als Phishing-Mail entlarven.

Strato

 24. November 2022: Identitätsbestätigung der Sparkassen-Kundschaft aufgrund neuer Gesetze notwendig 

Heute erhalten wir insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Sparkasse-Identitätsbestätigung". Angeblich führen neue Gesetze dazu, dass alle Informationen der Kunden "extra" gespeichert werden müssen, weshalb ein Abgleich der Kundendaten notwendig sei. Dieser Vorgang solle innerhalb von drei Tagen durchgeführt werden, um eine Kontosperrung und Anmeldefehler zu vermeiden. Für weitere Informationen ist eine Schaltfläche beigefügt. Sofern Sie auf den Button klicken erhalten Sie allerdings keine weiteren Informationen, sondern geben Ihre persönlichen Daten in die Hände der Betrüger:innen! Sie dürfen sich von der Fristsetzung, welche Sie zu unüberlegtem Handeln bringen soll, nicht unter Druck setzten lassen. Phishing-Mails sollten immer unbeantwortet in den Spam-Ordner verschoben werden.

sparkasse

 

23. November 2022: Postbank-Kundschaft zum Abgleich der Mobilfunknummer aufgefordert 

Mitte der Woche steht die Kundschaft der Postbank im Fokus der Betrüger:innen. In der aktuellen E-Mail wird ein Abgleich Ihrer Mobilfunknummer gefordert, um "weiterhin in vollem Umfang am BestSign App" der Bank teilnehmen zu können. Grund dafür seien die "steigenden Angriffe auf Sicherheitslücken" der Mobilfunkanbieter. Durch diesen Vorgang, werde angeblich eine "erhöhte Sicherheit und reibungslose Nutzung" der Dienstleistungen garantiert. Wie so oft, ist ein Link beigefügt, welchem gefolgt werden solle, um der Aufforderung nachzukommen. Durch die Rechtschreib- und Grammatikfehler, die unpersönliche Anrede und die fehlerhafte Absenderadresse, lässt sich diese E-Mail eindeutig als Betrugsversuch einordnen. Um Ihre persönlichen Daten zu schützen, raten wir Ihnen diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

postbank

 

22. November 2022: Kontoverifizierung im Namen der Sparkasse gefordert

Heute erreichten uns vor allem Phishing-Mails adressiert an die Kundschaft der Sparkasse. Die Besonderheit der Mail ist, dass in der Anrede und im Betreff der vollständige Name der Verbraucher:innen verwendet wird. Unter dem Betreff "<Vorname><Nachname>, Ihr Konto muss umgestellt werden" macht diese Mail einen trügerischen realistischen Anschein. Inhaltlich geht es um die angebliche Umsetzung einer neuen EU-Richtlinie, die dazu führt, dass die Sparkasse ein neues technisches Update entwickelt hätte. In Übereinstimmung dazu solle man das Sparkassenkonto verifizieren, da ansonsten alle Konten ohne technisches Update und Verifizierung deaktiviert werden würden. Die Betrüger:innen wollen Sie in diesem Fall mit zeitlichem Druck dazu bewegen über den beigefügten Button dem Link zu folgen, um anschließend an Ihre persönlichen Daten zu gelangen. Sie sollten dieser Aufforderung nicht nachkommen und nicht auf den Button klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.

Sparkasse

 

21. November 2022: Angebliche Adressbestätigung bei FedEx-Kundschaft

Mit der neuen Woche haben wir überdurchschnittlich viele Mails erhalten, die es auf die Kundschaft des Kurier- und Logistikunternehmens FedEx abgesehen haben. Die Mail haben wir mit unterschiedlichen Betreffzeilen erhalten, der Inhalt war jedoch immer der gleiche: eine Zustellung des Pakets sei nicht möglich gewesen, weswegen eine erneute Adressbestätigung erforderlich sei, um das Paket zustellen zu können. Hier handelt es sich eindeutig, um einen Betrugsversuch, um an Ihre sensiblen Daten zu gelangen. Erkennen lässt sich dies unter anderem an der Aufmachung der Mail, insbesondere an der fehlenden Anrede. Wir empfehlen, wie auch bei anderen Betrugsversuchen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten und sich selbst zu schützen.

FedEx Phishing

 

18. November 2022: Datenabgleich von Paypal-Kundschaft gefordert

Zum Ende der Woche sind die Nutzer:innen des Zahlungsdienstleisters Paypal das Phishing-Ziel der Betrüger:innen. In der Mail mit dem Betreff "Es gilt folgende Mitteilung zu beachten" wird den Verbraucher:innen mitgeteilt, dass deren Paypal-Konto angeblich vorübergehend eingeschränkt sei. Der Grund dafür sei eine neue Zahlungsrichtlinie der Europäischen Kommission, die alle Banken und Zahlungsdienstleister dazu verpflichte "einen Datenabgleich der Kunden einzufordern". In Folge dessen soll anhand des beigefügten Buttons über einen Link ein Datenabgleich durchgeführt werden. Hierbei handelt es sich jedoch um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. Dazu wird angedroht, dass bei Nichtdurchführung das Paypal-Konto nicht mehr verwendbar sei. Lassen Sie sich davon nicht verunsichern, sondern ignorieren Sie diese Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.

Paypal

17. November 2022: Angebliche Kontoaktualisierung bei Kundschaft der BW-Bank notwendig 

Heute hat vor allem die Kundschaft der BW-Bank mit Phishing zu kämpfen. Unter dem Betreff "Bitte aktualisieren Sie Ihr Konto" erhalten wir viele E-Mails. Die "Bank" fordert zu einer Kontoaktualisierung auf, "um sicherzustellen, dass Sie der rechtmäßige Eigentümer des Kontos sind". Bei fehlender Befolgung dieser Aufforderung müsse Ihr Online-Banking auf "unbestimmte Zeit" gesperrt werden. Grund dafür sei, dass Ihr Konto "möglicherweise zu betrügerischen Zwecken missbraucht wurde". Wie üblich ist ein Button beigefügt, über welchen Sie die Aktualisierung vornehmen können. Diese E-Mail enthält alle typischen Kriterien, um sie als Phishing-Mail einzuordnen. Dazu gehören die fehlerhafte Absenderadresse, die unpersönliche Anrede, die Aufforderung zur Datenaktualisierung und die Drohung mit der Kontosperrung. Zum Schutz vor Datenmissbrauch sollten Sie unter keinen Umständen dem beigefügten Link folgen! Verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner. 

bw bank

 

16. November 2022: Bestätigung der persönlichen Daten im Namen der ING gefordert

Mitte der Woche erhalten wir insbesondere E-Mails im Namen der ING. Angeblich wurden Ihre persönlichen Daten bis heute nicht bestätigt. Diese Bestätigung sei jedoch notwendig, um Ihnen "weiterhin einen sicheren Service" anbieten zu können. Bis zur Durchführung dieses Vorgangs, bleibe Ihr Nutzerkonto gesperrt. Sofern Sie dieser Aufforderung nicht innerhalb von 14 Tagen nachkommen, sei eine Freischaltung des Kontos nur über den Postweg möglich, wobei eine Bearbeitungsgebühr in Höhe von 79,95€ fällig werde. Sie dürfen sich von der Fristsetzung und der vermeintlichen Bearbeitungsgebühr nicht unter Druck setzten lassen! Die Betrüger:innen versuchen Sie dadurch zu unüberlegtem Handeln zu bringen, um an Ihre persönlichen Daten zu gelangen. Dieser Betrugsversuch lässt sich besonders anhand der Absenderadresse und der unpersönlichen Anrede entlarven. Phishing-Mails sollten Sie immer unbeantwortet in den Spamordner verschieben.

ing

 

15. November 2022: Aufforderung zur Adressbestätigung bei Hermes

Am heutigen Tage ist das Phishing-Ziel die Kundschaft des Paketdienstes Hermes. Zu dieser sehr typischen Betrugsmasche erhielten wir heute und in den letzten Tagen immer wieder Mails mit dem Betreff "Verfolgen Sie Ihr Paket!". In der Mail geht es darum, dass ein Paket über die Firma Hermes zugestellt werden soll und die Lieferung angeblich nicht erfolgte, da "niemand anwesend war, um die Lieferung zu unterzeichnen". Im Anschluss wird in der Mail gefordert über den beigefügten Button einem Link zu folgen, um dort Ihre persönlichen Daten einzutragen. Das ist ein Betrugsversuch und Sie sollten weder dem Link folgen, noch Ihre persönlichen Daten preisgeben. Diese Mail ist als Phishing-Mail zu erkennen anhand der unpersönlichen Anrede, der unpassenden Absenderadresse und der unprofessionellen Aufmachung der Mail. Weiterhin lässt sich über die offizielle Webseite von Hermes die Trackingnummer leicht auf ihre Gültigkeit überprüfen. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Hermes

 

14. November 2022: Angeblicher Drittzugriff beim Postbank-Konto

Zu Beginn der Woche haben wir vor allem Phishing-Mails erhalten, die auf die sensiblen Daten der Kundschaft der Postbank abzielen. In der heutigen Variante versuchen Betrüger:innen den Lesenden davon zu überzeugen, dass es möglicherweise einen Drittzugriff auf das Konto gegeben habe, weswegen man sich aus Sicherheitsgründen entschieden habe den Zugriff auf das Konto einzuschränken. Eine vollständige Wiederherstellung des Kontos sei jedoch möglich, wenn man seine sensiblen Daten über den Link in der Mail bestätige. Anschließend erhalte man eine telefonische Nachricht über die vollständige Wiederherstellung des Kontos. Gerade eine Nachricht über eine Einschränkung des Bankkontos kann den Lesenden schnell unter Druck setzen und so zu unüberlegten Handlungen führen. Daher ist besonders bei solchen Mails Vorsicht geboten. Bei der heutigen Mail erkennt man den Phishing-Versuch beispielsweise an der indirekten Anrede. Weitere Hinweise auf einen Betrugsversuch kann die Absender-Adresse bieten, die im Falle eines Phishing-Versuchs von der üblich verwendeten Adresse des angeblichen Absenders abweichen kann. Schützen Sie sich selbst, indem Sie den Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.

Phishing Postbank

 

11. November 2022: Angebliche Kontobestätigung bei DKB-Kundschaft

Zum Ende der Woche erreichen uns vermehrt Phishing-Mails im Namen der Deutschen Kreditbank. Angeblich will die Direktbank "das Einloggen ins Internetbanking am PC in Zukunft noch einfacher machen" und hat dafür den sogenannten "QR Log-in" entwickelt. Um den ergänzenden Log-In nutzen zu können, sei eine Bestätigung notwendig. Sofern Sie diese Bestätigung durchführen, würde das Nutzerkonto automatisch freigeschaltet werden. Wie so oft, ist ein Button beigefügt, welcher Sie zur Webseite der Bank weiterleiten soll. Allerdings handelt es sich dabei nicht um die echte Internetseite der DKB, sondern um eine Fälschung. Deshalb sollten Sie unter keinen Umständen der Aufforderung folgen. Schützen Sie ihre persönlichen Daten, indem Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.

DKB

10. November 2022: Ungewöhnliche Aktivitäten beim Amazon-Konto

Heute ist insbesondere die Kundschaft des Onlineversandhändlers Amazon von Phishing betroffen. In der aktuellen Variante wird behauptet, dass Ihr Konto aufgrund von "ungewöhnlichen Aktivitäten" vorübergehend gesperrt wurde. Für eine Wiederherstellung, müsse man auf den beigefügten Button klicken und den Anweisungen auf dem Bildschirm folgen. Sofern Sie diesen Vorgang nicht innerhalb von 3 Tagen durchführen, müsse das Konto dauerhaft gesperrt werden. Nach der Durchführung, werde "Amazon" Ihre Daten überprüfen und Ihnen innerhalb von 24 Stunden "antworten". Auch bei diesem typischen Betrugsversuch sollten Sie unter keinen Umständen auf die "Schaltfläche" klicken. Um Ihre Daten zu schützen, raten wir Ihnen die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

amazon

 

09. November 2022: Sparkassen-Kundschaft zur Datenaktualisierung aufgefordert und neue Phishing-Masche zu erkennen 

Mitte der Woche steht die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Unter dem Betreff "Abgleichung der Kundendaten" erreichen uns zahlreiche E-Mails. Gefordert wird eine Datenaktualisierung Ihres Onlineprofils und die "Ergänzung der Auffälligkeiten". Dieser Vorgang muss, um "Fehlanzeigen" zu vermeiden, innerhalb der nächsten 7 Werktage erfolgen. Vor allem durch die Fristsetzung und die Drohung,  versuchen die Kriminellen Sie unter Druck zu setzten und zu unüberlegtem Handeln zu bewegen. Ziel ist es, an Ihre persönlichen Daten zu gelangen. Aus diesem Grund, sollten Sie die Aufforderung ignorieren und unter keinen Umständen dem beigefügten Link folgen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner!

sparkasse



Außerdem ist uns heute eine interessante neue Masche aufgefallen. Hier geben sich die Kriminellen als "Obergericht des Kantons Uri" in der Schweiz aus. Angeblich seien die Empfänger:innen nach einem Hacker-Angriff auf australische Benutzerprofile nun Opfer von Identitätsdiebstahl geworden. Bei welchem Dienst dieser Angriff erfolgt sein soll, wird nicht mitgeteilt. Beim Gericht könnten sie nun angeblich Schadenersatzansprüche geltend machen. Dazu sollen sie auf die E-Mail antworten oder selbst eine E-Mail schreiben an eine Adresse mit der Domain "obergerichtkantonsuri.ch". Diese Domain wurde in Frankreich am 28. Oktober 2022 registriert. Dies kann man auf der Internetseite www.nic.ch/de/whois erfahren.Gefälschte E-Mail eines angeblichen Gerichts aus der Schweiz

 

 

08. November 2022: Aktualisierung der Zahlungsdaten im Namen von Disney+ gefordert

Am heutigen Tage erreichte uns unter anderem eine Phishing-Mail mit der Kundschaft von Disney+ als Ziel. Die Mail mit dem Betreff "Ihre Zahlung ist fehlgeschlagen" macht auf den ersten Blick einen seriösen Eindruck. Im Namen von Disney+ wird gefordert die Zahlungsmethode zu aktualisieren, da die aktuelle Zahlungsmethode während des letzten Abrechnungszeitraums abgelehnt worden sei. Jedoch handelt es sich hierbei nicht um eine Mail von Disney+, sondern um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. In diesem Fall haben es die Betrüger:innen auf Ihre persönlichen Zahlungsdaten abgesehen. Diese Phishing-Mail sollte wie immer unbeantwortet in der Spam-Ordner verschoben werden! Dieser Betrugsversuch lässt sich besonders anhand der Absenderadresse und unpersönlichen Anrede entlarven. In Übereinstimmung dazu raten wir Ihnen bei dieser Art von Mail zunächst die Informationen aus der Mail in Ihrem offiziellen Kontozugang zu überprüfen, ob Ihre Zahlungsmethode denn tatsächlich abgelehnt wurde.

Disney

07. November 2022: Aufforderung zur Aktualisierung auf PSD2+ im Namen der Volksbank 

Anfang der Woche hat vor allem die Kundschaft der Volksbanken Raiffeisenbanken mit Phishing-Mails zu kämpfen. Angeblich sei eine Aktualisierung auf das neue Sicherheitssystem PSD2+ erforderlich, um Ihren "Online-Banking Zugang weiterhin sicher zu halten". Wie so oft, wird auch eine Frist gesetzt, bis wann diese Aktualisierung vorgenommen werden solle. Sofern sie nicht bis zum 10.11.22 erfolge, müsse eine temporäre Einschränkung des Zugangs erfolgen. Die Aktualisierung solle über den beigefügten Link durchgeführt werden. Dass es sich hierbei um keine echte E-Mail Ihrer Bank handelt, lässt sich leicht an der fehlenden persönlichen Anrede und einigen Rechtschreib- und Grammatikfehlern erkennen. Mit der Aufforderung zur Aktualisierung via Link, einer Fristsetzung und der Drohung einer Kontoeinschränkung, sind außerdem die typischen Merkmale eines Phishing-Versuchs erfüllt. Wir empfehlen Ihnen, der Aufforderung nicht nachzukommen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

volksbank

 

04. November 2022: Bankkontodaten von LBB-Kundschaft gefordert

Zum Ende der Woche erhielten wir vermehrt Phishing-Mails adressiert an die Kundschaft der Landesbank Berlin. In der Mail mit dem Betreff "LBB.DE: Benachrichtigung wichtig!" wird beschrieben, dass die LBB-Kreditkarten der Verbraucher:innen aus Sicherheitsgründen gesperrt seien. Im Anschluss wird von den Betrüger:innen gefordert Ihr Konto zu entsperren und Ihre Identität zu bestätigen. Dazu solle man über den beigefügten Link die Bankkontodaten eingeben. Sie sollten den Forderungen nicht nachkommen und die Mail unbeantwortet in den Spam-Ordner verschieben. Bei einer solchen Mail empfehlen wir Ihnen zunächst immer erst Ihre Bank zu kontaktieren und die Informationen aus der Mail verifizieren zu lassen. Diese Mail lässt sich hingegen schnell anhand der Absenderadresse und unpersönlichen Anrede als Phishing-Mail entlarven. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Landesbank Berlin leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.


 

03. November 2022: Neues "Sicherheitsverfahren" für ING-Kundschaft 

Heute steht die Kundschaft der ING im Fokus der Betrüger:innen. Unter dem Betreff "Ihr Onlinezugang ist gesperrt" erhalten wir zahlreiche E-Mails. Wie so oft, wird eine erneute Anmeldung und Verifizierung der Daten in Ihrem Nutzerkonto verlangt. Begründet wird dies, mit einer Sicherheitsumstellung auf das "Banking to go Verfahren". Nur, wenn Sie diesen "Schritten" folgen, könne das Sicherheitsverfahren aktiviert werden. Zudem wird darauf aufmerksam gemacht, dass Ihre "ITan-List" für den Vorgang erforderlich sei. Die unpersönliche Anrede und einige Rechtschreib- und Grammatikfehler, sprechen hier eindeutig für eine Phishing-Mail. Um Ihre persönlichen Daten zu schützen, sollten Sie der Aufforderung nicht nachkommen und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner verschieben. 

ing

 

 02. November 2022: Datenaktualisierung der Commerzbank-Kundschaft erforderlich

Aktuell erhalten wir insbesondere E-Mails im Namen der Commerzbank unter dem Betreff "Achtung! wir müssen Ihr Konto verifizieren". Angeblich funktioniere Ihr Konto erst wieder "normal" nach Aktivierung des neuen "Web-Sicherheitssystems" und Aktualisierung der Kontodaten. Üblicherweise befindet sich anbei ein Link, über den der dreiminütige Vorgang durchgeführt werden solle. Nicht nur die unpersönliche Anrede, sondern auch die Absenderadresse entlarven diese Mail als eindeutigen Phishing-Versuch. Sofern Sie der Anweisung der Betrüger:innen folgen, geraten Ihre persönlichen Daten automatisch in deren Hände. Um dies zu vermeiden, sollten Sie bei Phishing-Mails unter keinen Umständen auf den Link klicken oder Anhänge öffnen (sofern vorhanden)! Diese Betrugsversuche gehören unbeantwortet in den Spam-Ordner.

commerzbank

 

31. Oktober 2022: Phishing-Klassiker: ungewöhnliche Aktivitäten beim Amazon-Konto

Zu Beginn der Woche haben wir unter anderem einen Phishing-Klassiker erhalten, der auf die Kundschaft des Onlineversandhändlers Amazon abzielt. Angeblich gäbe es ungewöhnliche Anmeldeaktivitäten, weswegen das Konto nun gesperrt sei und Bestellungen "gehalten" werden würden. Wie gewöhnlich bei einer Phishing-Mail müsse man nun seine sensiblen Daten über einen Link in der Mail überprüfen, damit diese Probleme gelöst werden. Um den Druck auf den Lesenden noch zu erhöhen, wird behauptet, dass das Konto dauerhaft deaktiviert würde, wenn man diese Überprüfung nicht innerhalb von 24 Stunden vollziehe. Lassen Sie sich nicht von dieser dreisten Phishing-Masche unter Druck setzen und schützen Sie Ihre sensiblen Daten, indem Sie diese und ähnliche Mails unbeantwortet in den Spam-Ordner verschieben.

Amazon Phishing

 

 28. Oktober 2022: Adressbestätigung bei Paketen im Namen des DPD

Zum Ende der Woche ist das Phishing-Ziel die Kundschaft des DPD. Diese Mail erreichte uns vermehrt in den letzten Tagen und unter anderem heute, mit dem Ziel die Empfänger:innen der Mail dazu zu bewegen auf den beigefügten Link zu klicken und im Anschluss persönliche Daten preiszugeben. Mit dem Betreff "Wir benötigen eine Adressbestätigung, um das Paket zu versenden" wird in der Mail darauf hingewiesen, dass ein Paket angeblich nicht zugestellt werden konnte, weil niemand anwesend gewesen sei, um die Lieferung zu unterzeichnen. Dies ist eine typische Vorgehensweise von Betrüger:innen, um an Ihre persönlichen Daten zu gelangen. Man kann die Mail als Phishing-Mail entlarven, anhand der unpersönlichen Anrede und der Absenderadresse. In Übereinstimmung dazu lässt sich auf der offiziellen Seite des DPD die Gültigkeit der Trackingnummer leicht überprüfen. Diese Mail ist ein Betrugsversuch und sollte von Ihnen unbeantwortet in den Spam-Ordner verschoben werden. 

DPD

 

27. Oktober 2022: Aufforderung zur Datenaktualisierung im Namen der DKB

Das aktuelle Phishing-Ziel ist die Kundschaft der Deutschen Kreditbank. Wir erhalten viele E-Mails unter dem Betreff "die letzte Erinnerung, um Ihre Informationen zu überprüfen". Angeblich könne Ihre Karte ab heute nicht mehr verwendet werden. Damit das Konto wieder "normal" funktioniere, sei eine Aktualisierung der "Kontoinformationen" notwendig. In dem heutigen Betrugsversuch ist nicht nur ein Link für den dreiminütigen Vorgang beigefügt, sondern auch eine Anleitung, welche drei Schritte enthält. Zunächst müssen Sie sich in Ihrem Konto anmelden und anschließend Ihre "Kreditkartenaktualisierung" bestätigen. Schließlich müsse der ganze Vorgang mit einer SMS bestätigt werden. Auch hier handelt es sich um einen typischen Betrugsversuch, welcher sich schon an der unpersönlichen Anrede erkennen lässt. Ignorieren Sie die Aufforderung und verschieben Sie solche E-Mails immer unbeantwortet in den Spam-Ordner, um Ihre persönlichen Daten zu schützen!

dkb

 

26. Oktober 2022: Angebliche Kontoeinschränkung bei Volksbank-Kundschaft 

Mitte der Woche bleiben die Banken im Fokus der Betrüger:innen. Heute erreichen uns zahlreiche E-Mails im Namen der Volksbankanken Raiffeisenbanken. In der aktuellen Phishing-Mail wird die Kundschaft über eine fehlende Durchführung einer Identifizierung informiert, weshalb das Konto "vorsorglich" eingeschränkt werden musste. Angeblich sei diese Maßnahme seit der Einführung der neuen EU-Zahlungsrichtlinie für die Bank verpflichtend. Sofern Sie diesen Vorgang über den beigefügten Link abschließen, werde die Kontoeinschränkung aufgehoben. Wie immer versuchen die Kriminellen, unter einem Vorwand Ihre persönlichen Daten in die Hände zu bekommen. Wir empfehlen Ihnen, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

volksbank

 
 

25. Oktober 2022: Vermeintliche Deaktivierung von Targobank-TAN-Verfahren

Heute erreichte uns unter anderem eine Phishing-Mail, die an die Kundschaft der Targobank gerichtet war. In der Mail heißt es, dass das sogenannte "easyTAN-Verfahren" aus Sicherheitsgründen deaktiviert worden sei. Im Anschluss wird darauf verwiesen, auf den beigefügten Link zu klicken, um "Ihr easyTAN-Verfahren schnellstmöglich wiederherzustellen". Diese Mail ist ein Versuch von Betrüger:innen, um an Ihre persönlichen Bankdaten zu gelangen. Wir raten Ihnen daher, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Phishing-Mail lässt sich einfach aufgrund der unpersönlichen Anrede, der Absenderadresse und der allgemeinen Aufmachung der Mail entlarven.

Targobank

 

24. Oktober 2022: "ING-DiBa" fordert zur Kontobestätigung auf 

Anfang der Woche erhalten wir vermehrt E-Mails, welche sich an die Kundschaft der ING (mit altem Logo) richten. Die Nutzer:innen werden aufgefordert ihre persönlichen Daten zu bestätigen, damit das Konto wieder "normal" funktioniere. Um diesen dreiminütigen Vorgang durchzuführen, müsse man dem beigefügten Link folgen. Damit das "Problem" so schnell wie möglich behoben werde, sei diese Maßnahme "jetzt" erforderlich. Die Kriminellen versuchen Sie mit Wörtern wie "jetzt", "sofort", "schnellstmöglich" oder durch eine Fristsetzung zu unüberlegtem Handeln zu bringen. Bei dem Versuch, Sie unter Druck zu setzten, handelt es sich um eine typische Phishing-Masche. Fallen Sie nicht darauf rein! Solche Betrugsversuche sollten unbeantwortet in Ihrem Spam-Ordner landen.

ing

 

21. Oktober 2022: Angebliche Sicherheitsmaßnahmen bei Amazon

Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft von Amazon. In der Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden unter dem Vorwand von angeblichen Sicherheitsmaßnahmen persönliche Daten abgefragt. Diese sollen über den beigefügten Link eingegeben werden, jedoch handelt es sich hierbei um einen Betrugsversuch. Wir empfehlen Ihnen nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

20. Oktober 2022: Ungewöhnliche Aktivitäten im Postbank-Kundenkonto führen zur Kontosperrung 

Auch heute bleiben die Banken im Fokus der Betrüger:innen. Insbesondere hat die Kundschaft der Postbank mit den Betrugsversuchen zu kämpfen. Wie gestern, ist auch in der heutigen E-Mail Ihre Sicherheit die Priorität der Bank. Wie so oft, wurde Ihr Kontozugriff  gesperrt. Begründet wird dies mit "ungewöhnlichen Kontoaktivitäten". Für eine Freischaltung müssen Sie "den Schritten" via Link folgen. Nur so ließe sich eine dauerhafte Sperrung vermeiden. Selbstverständlich erhalten Sie diese E-Mail nicht von dem Sicherheitsteam der Postbank sondern von Kriminellen, die so versuchen Ihre persönlichen Daten in die Hände zu bekommen. Bei Eingabe Ihrer sensiblen Daten, würden diese unverschlüsselt an die Betrüger:innen weitergeleitet, sodass Ihnen anschließend Schaden zugefügt werden könnte. Wie immer, raten wir diese und ähnliche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

postbank

 

19. Oktober 2022: Aufforderung zur Datenaktualisierung im Namen der Landesbank Berlin

Mitte der Woche erreichen und vermehrt E-Mails im Namen der Landesbank Berlin unter dem Betreff "Unautorisierter Zugriff". Angeblich wurde das Konto aus Sicherheitsgründen gesperrt. Sofern Sie über den beigefügten Link eine Aktualisierung Ihrer Daten vornehmen, werde Ihr Konto "sofort wieder in den normalen Status versetzt". Priorität habe selbstverständlich die Sicherheit Ihrer hinterlegten Daten. Allerdings geht es den Kriminellen bei solchen Phishing-Mails natürlich nicht um die Sicherheit Ihrer persönlichen Daten, sondern darum an diese zu gelangen. Dass es sich vorliegend um einen Betrugsversuch handelt, lässt sich daran erkennen, dass seriöse Banken Ihnen keine Aufforderung zur Datenaktualisierung mit einer unpersönlichen Anrede sowie zahlreichen Rechtschreibfehlern schicken würden. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie solche Betrugsversuche unbeantwortet in den Spamordner verschieben!

Landesbank

 

18. Oktober 2022: Angebliche Kontosperrung bei DKB-Kundschaft

Am heutigen Tage erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft der DKB mit dem Betreff: "Bestätigung deiner Tan2go". In der Mail wird behauptet, dass Ihre persönlichen DKB Daten nicht bestätigt worden seien und dass dies notwendig sei, um "weiterhin einen sicheren Service anbieten zu können". Für eine Freischaltung des Nutzerkontos und damit zum Verhindern einer temporären Sperrung des Nutzerkontos, solle die Bestätigung über den beigefügten Button ausgeführt werden. Hierbei handelt es sich jedoch um einen Betrugsversuch, da der beigefügte Button nicht zu der Webseite der DKB führt, sondern dazu dient Ihre persönlichen Daten abzugreifen. Weiterhin wird bei einer fehlenden Freischaltung eine Bearbeitungsgebühr angedroht, die eine Dringlichkeit erzeugen soll. Wir empfehlen Ihnen sich davon nicht beeinflussen zu lassen, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich als Phishing-Mail einordnen aufgrund der unpersönlichen Anrede und der Absenderadresse der Mail. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der DKB leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

DKB

 

 17. Oktober 2022: Betrüger:innen fordern als Deutsche Bundesbank zur Verifizierung auf

Heute hat uns eine Mail erreicht, die wir so auch noch nicht gesehen haben. In der Mail geben sich die Betrüger:innen als Deutsche Bundesbank aus und fordern den Lesenden dazu auf seine Personalien und Kreditkarten-Informationen zu bestätigen. Grund dafür sei, dass die Bezahlkarte nicht mehr der PSD2-Richtlinie entsprechen würde. Die Bestätigung der Informationen müssten alle durchlaufen, die in den letzten 24 Monaten die Karte für eine Online-Transaktion verwendet haben. Führt man die Bestätigung durch, könne man die Karte "ohne jegliche Unterbrechungen verwenden". Führt man die Bestätigung allerdings nicht bis zum 31.10.22 aus, so müsse man Sanktionen aussprechen und das Konto könne für 180 Tage gesperrt werden. Mit dieser Drohung wird nur versucht Sie zu verunsichern und Sie zu der Eingabe Ihrer sensiblen Daten über den Link innerhalb der Mail zu bewegen. Wie beispielsweise die indirekte Anrede zeigt, handelt es sich hier jedoch um Phishing, sodass Sie sich durch die leere Drohung nicht unter Druck setzen lassen sollten!

Deutsche Bundesbank Phishing

 

 14. Oktober 2022: Zollgebühren als Vorwand für Phishing bei DHL-Kundschaft

Zum Ende der Woche erhielten wir vermehrt Phishing-Mails, die an die DHL-Kundschaft gerichtet sind. In den Mails wird angegeben, dass Zollgebühren in Höhe von 1,89€ nicht bezahlt wurden seien mit dem Vorwand, dass ein Paket nicht zugestellt werden konnte. Über den beigefügten Link sei jedoch eine Zahlung möglich. Dieser Link ist jedoch Teil der Vorgehensweise, um an die Daten von Verbraucher:innen zu gelangen. Klicken Sie nicht auf den Link in dieser Mail und geben Sie dort auch nicht Ihre Daten ein. Diese Mail ist nicht sofort an ihrer Aufmachung als typische Phishing-Mail zu entlarven. Ein Blick auf den Absender der Mail lässt jedoch darauf schließen, dass es sich hierbei um einen Betrugsversuch handelt. Weiterhin ist diese Art von Mail eine gängige Vorgehensweise von Betrüger:innen, um mit dem Vorwand eines DHL-Paketes an Ihre Daten zu gelangen.

DHL

 

 13. Oktober 2022: Phishing-Betrüger:innen fordern Kontoverifizierung für das ING-Konto

Heute wurde uns unter anderem eine Phishing-Mail zugeschickt, die auf die Kundschaft der ING abzielt. In der Mail mit der Betreffzeile "Aktualisierung dieser Datenschutzhinweise" wird behauptet, dass die Online-Geldbörse der ING gesperrt sei, weswegen man nun umgehend die Kontoverifizierung durchführen müsse. Hier lässt sich der Phishing-Versuch schnell erkennen: es gibt keine direkte Anrede und die in der Betreffzeile angesprochenen Datenschutzhinweise, werden innerhalb der Mail kein einziges Mal erwähnt.

ING Phishing

 

12. Oktober 2022: Angebliche E-Mail-Änderung im Postbank-Kundenkonto

Heute ist es mal wieder die Kundschaft der Postbank, die unter Phishing zu leiden hat. In der aktuellen Mail wird behauptet, dass die mit dem Konto verbundene E-Mail-Adresse durch eine neue andere E-Mail-Adresse ersetzt worden sei. Sei man nicht Inhaber der neuen Adresse solle man sich "sofort" im Online-Bereich anmelden, um diese Änderung rückgängig zu machen. Diese Anmeldung soll über einen Link innerhalb der Mail erfolgen. Um den Lesenden zusätzlich unter Druck zu setzen wird einerseits ein weit entfernter Standort genannt, an dem die Änderung vorgenommen worden seien soll und behauptet, dass der Link für die nötige Anmeldung innerhalb von 24 Stunden ablaufe. Lassen Sie sich von so einer dreisten Masche nicht unter Druck setzen, denn hier handelt es sich um Phishing! Bei Eingabe Ihrer sensiblen Daten, würden diese unverschlüsselt an die Betrüger:innen weitergeleitet, sodass Ihnen anschließend Schaden zugefügt werden könnte. Wir empfehlen daher zu Ihrem eigenen Schutz diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Phishing Postbank

 

 11. Oktober 2022: Angebliche erneute Identifizierung bei der IHK

Heute erreichten uns einige Mails adressiert an die Mitglieder der IHK, die dazu aufgefordert werden sich erneut zu identifizieren. In der Mail wird gesagt, dass dies obligatorisch sei und ganz einfach über die Website erledigt werden könne. Den Empfänger:innen der Mail wird ein Zeitlimit von vier Arbeitstagen genannt, um über den beigefügten Link die Identifizierung zu erledigen. Dabei handelt es sich um einen Betrugsversuch mit einem Zeitlimit, um zeitlichen Druck und Dringlichkeit aufzubauen. Sie sollten in diesem Falle nicht auf den Link klicken. Der IHK ist das Problem bekannt und sie warnt auf ihrer Website: "Bitte öffnen Sie diese E-Mails nicht und sensibilisieren Sie Ihre Mitarbeitenden." Wir raten Ihnen ebenfalls diese Mails nicht zu beantworten und in den Spam-Ordner zu verschieben.

IHK

 

10. Oktober 2022: LBB-Konto angeblich eingeschränkt

Zu Beginn der Woche haben wir unter anderem eine typische Phishing-Mail erhalten, die sich an die Kundschaft der Landesbank Berlin richtet. In der Mail mit der Betreffzeile "Wichtige Information zu lhrer LBB Visa Card!" wird behauptet, dass das Konto eingeschränkt sei. Ein richtiger Grund für die Einschränkung wird nicht genannt. Dennoch solle man die Kontoeinträge aktualisieren, damit das Konto wieder normal funktionieren könne. Hier handelt es sich eindeutig um Phishing. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

LBB Phishing

 

07. Oktober 2022: Kundschaft der Hanseatic Bank zu Aktualisierung der Sicherheitseinstellungen aufgefordert

Zum Ende der Woche erhielten wir vermehrt Mails adressiert an die Kundschaft der Hanseatic Bank. Bei den Mails handelt es sich um eine Aufforderung zur Aktualisierung der Sicherheitseinstellungen. In der Mail mit dem Betreff "Aktualisieren Sie Ihre Sicherheitseinstellungen" wird beschrieben, dass ein erneutes Verifizierungsverfahren durchlaufe werden müsse, um die Hanseatic SecureApp weiterhin uneingeschränkt nutzen zu können. Weiterhin wird fälschlicherweise behauptet, dass "dieser Vorgang zu Ihrer eigenen Sicherheit dient". Es ist ein Link beigefügt, der zu dem Verfahren führen soll. Hierbei handelt es sich jedoch um einen Phishing-Versuch, um über den Link an die Daten der Kundschaft zu gelangen. Wir empfehlen Ihnen nicht auf den Link zu klicken und die Mail in den Spam-Ordner zu verschieben. Diesen Betrugsversuch erkennt man besonders an der unpersönlichen Anrede, der Absenderadresse und der Formulierung bzw. Wortwahl innerhalb der Mail.

Hanseatic Bank

;

06. Oktober 2022: Volksbank-Konto muss umgestellt werden

Heute erreichen uns vermehrt E-Mails im Namen der Volksbanken Raiffeisenbanken. Angeblich, müsse das Konto auf das neue Sicherheitssystem umgestellt werden. Begründet wird dies mit einer Änderung der "internen Regularien". Die Frist für diesen Vorgang (08.05.2022) ist bereits vor einigen Monaten ausgelaufen. Wie immer, handelt es sich um einen Betrugsversuch, welcher darauf abzielt an Ihre persönlichen Daten zu gelangen. Damit diese nicht in die Hände der Kriminellen geraten, sollten Sie auf keinen Fall dem Link folgen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner.

volksbank

 

05. Oktober 2022: Umstellung auf das neue SparkasseSecure nötig

Mitte der Woche hat die Kundschaft der Sparkasse mit den Phishing-Mails zu kämpfen. Die Bank fordere eine Aktualisierung des Online-Banking Zugangs, um weiterhin "optimalen Schutz" zu gewährleisten. Sofern dieser Vorgang nicht bis zum 8.10.22 via Link durchgeführt werde, müsse der Zugang "temporär eingeschränkt" werden. Anhand von dieser E-Mail lässt sich die typische Masche der Betrüger:innen gut erkennen. Es liegt wie immer eine Aufforderung, eine Frist und eine Konsequenz vor. Fallen Sie nicht auf diesen Betrugsversuch rein! Wir raten Ihnen, die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spamordner zu verschieben.

sparkasse

04. Oktober 2022: Sperrung des Netflix-Kontos bei fehlender Reaktivierung

Am Anfang dieser Woche erreichten uns einige Mails adressiert an die Netflix-Kundschaft mit dem Betreff "Letzte Warnung - Sperrung Ihres Abonnement-Netflix-Kontos". Dabei wird auf vermeintliche Zahlungsprobleme hingewiesen und zu einer Reaktivierung des Abonnement aufgefordert.  Der beigefügte Link soll zu einer erneuten Aktivierung des Abonnement führen. Es handelt sich jedoch nicht um eine Mail von Netflix, sondern um einen Betrugsversuch. Dies ist vor allem zu Erkennen an der Absenderadresse und der Aufmachung der Mail. Wir raten Ihnen nicht auf den Link zu klicken, da bei Eingabe Ihrer Daten womöglich persönliche Informationen und Zahlungsinformationen an Betrüger:innen weitergeleitet werden.

Netflix

30. September 2022: Angebliche Aktualisierung der Datenschutzrichtlinien von PayPal

Zum Ende der Woche haben es die Betrüger:innen auf die Kundschaft des Online-Bezahldienstes PayPal abgesehen. Angeblich wurde zu Ihrem Schutz die Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten aktualisiert. Um nun "die weitere Nutzung ihres Paypal-Kontos problemlos gewährleisten zu können", wird die Bestätigung und erneute Hinterlegung Ihrer Daten benötigt. An der unpersönlichen Anrede und einigen Rechtschreibfehlern, lässt sich diese E-Mail eindeutig als Phishing-Mail einordnen. Wie immer, versuchen die Kriminellen an Ihre persönlichen Daten zu gelangen. Sie sollten auf keinen Fall dem beigefügten Link folgen. Solche Betrugsversuche gehören unbeantwortet in den Spamordner.

paypal

 

29. September 2022: BestSign-App der Postbank über Link zu aktualisieren

Weiterhin bleiben die Kund:innen von Banken ein beliebtes Ziel der Phishing-Betrüger:innen. Zuletzt haben uns auch wieder vermehrt Phishing-Mails erreicht, die auf die Kundschaft der Postbank abzielen. Angeblich gäbe es eine neue BestSign-App, die die Überweisungen sicherer machen würde. Die Aktualisierung solle bis zum 30.09.2022 stattfinden und nähere Informationen seien -natürlich- über einen Link zu erhalten. Klickt man auf den Link, wird man auf eine Seite weitergeleitet, auf der man seine sensiblen Anmeldedaten eingeben muss. Vorsicht! Hier handelt es sich eindeutig um Phishing. Bei Angabe der Daten werden diese ungefiltert an die Betrüger:innen weitergeleitet, die Ihnen so schaden können.

Postbank Phishing
 

28. September 2022: DKB-Kundschaft zu Kontoverifizierungsprozess aufgefordert 

Mitte der Woche erreichen uns vermehrt Phishing-Mails im Namen der Deutschen Kreditbank. Angeblich habe die Direktbank, aufgrund von "erheblichen Änderungen in Ihrer Kontoaktivität", einige "Dienste" einschränken müssen. Um das Konto wie gewohnt nutzen zu können, sei ein "Kontoverifizierungsprozess" notwendig. Sofern Sie diesen durchführen, würde sich die Bank nach Erhalt der Informationen, mit dem "Status" bei Ihnen melden. Wie so oft, ist ein Button beigefügt, welcher Sie zur Webseite der Bank weiterleite. Allerdings handelt es sich dabei nicht um die echte Internetseite der DKB, sondern um eine Fälschung. Deshalb sollten Sie unter keinen Umständen der Aufforderung folgen. Schützen Sie ihre persönlichen Daten, indem Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.

dkb

 

27. September 2022: Sparkassen-Konto sei außerordentlich bedroht

Heute haben wir vor allem eine Mail erhalten, die auf die sensiblen Daten der Sparkassen Kundschaft abzielt. Angeblich hätten "intelligente Analysesysteme" das Konto als "außerordentlich bedroht" eingestuft. Aus diesem Grund müsse man nun eine Aktualisierung durchführen. Sollte man diesen Aktualisierungen nicht nachkommen, würde das Tageslimit für Onlineüberweisungen auf 300€ beschränkt. Für alle Summen die über diesen Betrag hinaus gehen, müsse man in der Filiale vorstellig werden und dort die Überweisung in die Wege leiten. Lassen Sie sich von dieser dreisten Masche nicht unter Druck setzen, denn hier handelt es sich um Phishing. Zwar ist die Aufmachung der Mail täuschend echt. Allerdings erkennt man die Phishing-Mail auf den zweiten Blick sofort: wirre Sätze, eine indirekte Anrede und ein Link innerhalb der Mail, der zur Dateneingabe auffordert. Wir raten daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Sparkassen Phishing

 

26. September 2022: Steuerrückerstattung im Namen der Bundesregierung als Phishing-Ziel

Zum Anfang der Woche erhielten wir Mails mit dem Betreff "Fordern Sie Rückerstattung an" im Namen der Bundesregierung. Die Empfänger:innen der Mail werden dazu angehalten eine Steuerrückerstattung zu erhalten, indem sie auf den beigefügten Link klicken. Dabei handelt es sich um einen Betrugsversuch, da bei der Weiterleitung des Links versucht wird, Ihre Daten abzugreifen. Das Bundeszentralamt für Steuern (BZSt) warnt ausdrücklich davor, auf diese Betrugs-E-Mail zu reagieren bzw. den Link in der E-Mail zu öffnen. Als Erkennungsmerkmal von Betrugs-E-Mails nennt das BZSt, dass Steuerbescheide und Zahlungsaufforderungen niemals per Mail verschickt werden.

bundesregierung_26_09

 

23. September 2022: BW-Bank fordert Anmeldungsbestätigung

Am Ende dieser Woche erreichten uns unter dem Betreff "BW-Bank" einige Mails an die Kundschaft der BW Bank mit der Aufforderung die Kontoinformationen und die Anmeldung zu bestätigen. Als Konsequenz wird genannt, dass der Online-Banking Zugang "auf unbestimmte Zeit" gesperrt werden würde, falls der Aufforderung nicht nachgegangen werde. Dazu wird verlangt auf den beigefügten Link zur Aktualisierung der Kontoinformationen zu klicken. Hierbei wird versucht an Ihre Daten zu gelangen. Wir raten Ihnen diese Mail in den Spam-Ordner zu verschieben und nicht auf die Links in den Mails von unbekannten Absendern zu klicken.

BW-Bank

 22. September 2022: Neue Welle an Bitcoin-Erpressungen

Mitte der Woche erreichte uns eine Welle an E-Mails, welche die Absicht haben, Bitcoins von unerfahrenen Verbraucher:innen zu erpressen. Am häufigsten wurde uns die Nachricht mit dem Betreff "Alle Daten wurden gehackt und auf meine Server kopiert" weitergeleitet. Auch hier bleibt das altbekannte Muster: Angeblich hat der unbekannte Verfasser sich Zugang zu Ihrem Computer verschafft und einen "Trojanervirus" auf Ihrem System installiert. Ferner wird behauptet, dass Sie beim Konsum pornografischer Inhalte gefilmt wurden. Um zu vermeiden, dass das aufgezeichnete Material veröffentlicht wird, müsse man lediglich 1000€ auf das angegebene Bitcoin-Wallet überweisen. Das entspricht natürlich nicht der Wahrheit, sondern ist Teil einer perfiden Betrugsmasche. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und erstatten Sie Anzeige bei der Polizei. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

22.09.-bitcoin-alle-ihre-daten-wurden-gehackt-und-auf-meine-server-kopiert.png

 

21. September 2022: Bestätigung der Nutzerdaten von Postbank-Kundschaft gefordert

Am heutigen Tag erreichten uns vermehrt Phishing-Mails im Namen der Postbank mit der Aufforderung die Kontodaten zu bestätigen. Als Begründung wird genannt, dass der Bestätigungsprozess noch nicht durchlaufen worden sei und das Konto vorübergehend gesperrt werde musste. Über den markierten Button wird auf einen Link verwiesen, dem Sie auf keinen Fall folgen sollten. Diese Vorgehensweise wird dafür genutzt, um an Ihre persönlichen Daten zu gelangen. Dabei handelt es sich um einen Betrugsversuch. Wir raten Ihnen diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben bzw. direkt zu löschen.

Postbank

 

20. September 2022: Fake-Mail fordert ING-Kundschaft zu Sicherheitscheck auf 

Heute erreichten uns mit dem Betreff "Information zu Ihrem Konto" einige Phishing-Mails, welche vermeintlich von der Direktbank ING stammen. Inhaltlich folgt die Nachricht einer altbekannten Phishing-Masche: Damit die Sicherheit Ihres Kontos auch in Zukunft gewährleistet werden kann, sei Ihre aktive Mitarbeit in Form eines Sicherheitschecks nötig. Der Sicherheitscheck soll natürlich auf einer verlinkten Seite erfolgen. Bei der verlinkten Webseite handelt es sich jedoch nicht um die echte Internetseite von ING, sondern um eine Fälschung. Alle dort eingetragenen Daten landen direkt in den Händen der unbekannten Kriminellen. Wie auch sonst raten wir dazu, solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

20.09.-ing-information-zu-ihrem-konto_0.png

 

19. September 2022: Verdächtige Aktivitäten bei Ihrer PayPal-Transaktion - Konto gesperrt

Zu Beginn der Woche kursieren wieder vermehrt Phishing-Versuche, welche auf die Kundschaft des Online-Bezahldienstes PayPal abzielen. Besonders häufig wurde uns die Nachricht mit dem Betreff "Konto gesperrt" weitergeleitet. Wie der Betreff bereits verrät, werden Sie hier über eine vermeintliche Sperrung Ihres PayPal-Accounts informiert. Als Grund für diese Maßnahme nennen die Betrüger:innen "verdächtige Aktivitäten bei Ihrer letzten Transaktion". Über einen beigefügten Link sollen Sie sich in Ihrem PayPal-Konto anmelden und "die erforderlichen Schritte" ausführen, um die Sperrung aufzuheben. Eine E-Mail, in der Sie dazu aufgefordert werden, dringend vertrauliche persönliche Angaben preiszugeben, ist in der Regel betrügerischen Ursprungs. Wir raten deshalb, den in der Mail enthaltenen Link zu ignorieren und die E-Mail unbeantwortet zu löschen.

19.09.-paypal-konto-gesperrt.png

16. September 2022: Umstellung auf SparkasseSecure+ erforderlich

Ende der Woche erhalten wir vermehrt Phishing-Mails im Namen der Sparkasse. Wie sooft wird die Kundschaft gebeten, eine Aktualisierung des Online-Bankings vorzunehmen. Diese solle für einen sicheren Zugang zum Konto "jetzt sofort" vorgenommen werden. Spätestens in drei Tagen, am 19.09.22, müsse der Zugang zum Online-Banking temporär eingeschränkt werden, sofern Sie die Aktualisierung "versäumen". Selbstverständlich ist auch ein Link beigefügt, um den Vorgang durchzuführen. Lassen Sie sich von der Frist nicht unter Druck setzten! Das Setzen einer kurzen Frist für jegliche Vorgänge gehört zu der typischen Masche der Betrüger:innen und soll bei Ihnen zu unüberlegtem Handeln führen. Betrugsversuche wie diese sollten immer unbeantwortet in Ihrem Spamordner landen.

sparkasse

 

15. September 2022: ING verlangt App-Aktivierung

Heute hat uns unter anderem eine Mail erreicht, die auf die Kundschaft der ING abzielt. In der Mail mit der Betreffzeile "Neue Nachricht vom Sicherheitsteam ⵊNᏀ DⵊВᎪ" wird behauptet, dass wegen des neuen Ing Bankings Überweisungen noch sicherer werden würden. Damit dies auch an die Kundschaft weitergeleitet werden könne, müsse man bis zum 13.09.22 die App aktivieren. Das Ganze geschieht natürlich über einen Link innerhalb der Mail. Hier handelt es sich sehr eindeutig um Phishing. Zu erkennen ist dies unter anderem an der unpersönlichen Anrede und der Aufmachung der Mail. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing

 

14. September 2022: Kundschaft der Sparkasse zur App-Aktivierung aufgefordert

Mitte der Woche ist die Kundschaft der Sparkasse das Ziel der Betrüger:innen. Angeblich müsse die "pushTAN-App" bis zum 16.09.2022 aktiviert werden, um den Service und die Qualität der Dienstleistungen "auf höchstem Niveau zu halten". Falls die Aktivierung nicht über den beigefügten Link erfolge, müsse der Zugriff auf Ihr Konto eingeschränkt werden. Nicht nur an der unpersönlichen Anrede, sondern auch an den zahlreichen Rechtschreib- und Grammatikfehlern, erkennt man hier eindeutig, dass es sich um eine Phishing-Mail handelt. Das Einzige, was die Kriminellen damit erreichen wollen, sind Ihre persönlichen Daten. Folgen Sie unter keinen Umständen dem Link und verschieben Sie solche Betrugsversuche immer in den Spamordner.

sparkasse

 

13. September 2022: "Sec-Check" der Volksbank-Kundschaft gefordert 

Aktuell erreichen uns vermehrt Betrugsversuche im Namen der Volksbanken Raiffeisenbanken unter dem Betreff "ungewöhnliche Aktivitäten". Die besagte Phishing-Mail enthält lediglich zwei Sätze. Im ersten Satz wird  über eine ungewöhnliche Kontoaktivität informiert. Dadurch bedingt wird ein "Sec-Check" via Link gefordert, nur so könnten Sie "weiterhin geschützt bleiben". Sofern Sie der Aufforderung folgen wird Ihnen selbstverständlich keinerlei Schutz gewährt. Durch diesen Vorgang geben Sie Ihre sensiblen Daten preis und sorgen dafür, dass die Betrüger:innen ihr Ziel erreichen. Wie immer, sollten Sie solche E-Mails unbeantwortet in den Spamordner verschieben.

volksbank

 

12. September 2022: Angebliche Einschränkungen des DKB-Kontos

Anfang der Woche steht die Kundschaft der Deutschen Kreditbank im Fokus der Phishing-Betrüger:innen. Wie so oft, wird die Bestätigung Ihrer Daten durch "ein paar einfache Schritte" gefordert. Grund dafür sei eine "unregelmäßige Aktivität im Zusammenhang mit einer Kreditkarte in Ihrem Besitz". Bedingt durch diese "unregelmäßige Aktivität" seien Bargeldabhebungen und Zahlungen vorübergehend nicht möglich. Nur durch eine Bestätigung der Identität könnten diese "Dienste" wieder genutzt werden. Lassen Sie sich von den Kriminellen nicht in die Irre führen: bei einer Bestätigung Ihrer sensiblen Daten über den beigefügten Link in der Mail, gelangen diese automatisch in die Hände der Betrüger:innen. Wir raten Ihnen, solche und ähnliche Betrugsversuche unbeantwortet in den Spamordner zu verschieben.

dkb

 

09. September 2022: Energiebonus wird auch für Volksbank-Phishing genutzt

Heute erreicht uns vermehrt ein Betrugsversuch im Namen der Volkbanken Raiffeisenbanken, welchen wir diese Woche bereits erhalten haben. Dabei handelt es sich inhaltlich um dieselbe E-Mail auf die wir sie in dem Artikel vom 05. September 2022 bereits aufmerksam gemacht haben. Es geht um den Pauschalbetrag i.H.v. 300€, welcher im Zuge des Entlastungspaketes, an alle Erwerbstätigen ausgezahlt wird.  Angeblich brauche die Bank eine Bestätigung Ihrer hinterlegten Daten, um "Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können". Nach diesem Vorgang erhalten Sie innerhalb von vier Wochen die Auszahlung der Energiepauschale. Dass es sich hierbei um einen Betrugsversuch handelt, erkennen Sie an der fehlenden Anrede, sowie an dem letzten Wort des Textes "Ang", wo eigentlich "Angaben" stehen soll. Zudem sind die Banken nicht für die Auszahlung der Energiepauschale zuständig! Fallen Sie hier nicht auf die Masche der Kriminellen rein und folgen Sie unter keinen Umständen dem beigefügten Link! Solche Betrugsversuche sollten in Ihren Spamordner verschoben werden. volksbank

 

 08. September 2022: DKB-Phishing: Temporäre Kontosperrung mangels Verifizierung
Heute hat uns eine typische Phishing-Masche erreicht, die es vor allem auf die Kundschaft der Deutschen Kreditbank abgesehen hat. Angeblich wurden Daten nicht bestätigt, weswegen das Konto nun temporär gesperrt sei. Die Lösung des Problems: eine Bestätigung über den in der Mail enthaltenen Link. Um den Druck auf den Lesenden noch zu erhöhen und ihn zur Dateneingabe zu bewegen, wird behauptet dass dieser Link einzigartig sei und nur zwei Tage gültig. Lassen Sie sich hier nicht unter Druck setzen. Die schlichte Aufmachung und Grammatik- und Rechtschreibfehler enttarnen diese Mail schnell als Phishing-Betrug.

DKB Phishing

 

07. September 2022: Einschränkung des PayPal-Kontos wegen verdächtiger Aktivitäten

Zur Mitte der Woche treffen die Phishing-Versuche unter anderem die Kundschaft von PayPal. Angeblich hätte PayPal "einen Bericht über verdächtige Aktivitäten bei einer Bank erhalten, die mit dem PayPal-Konto verknüpft" sei. Um den Kunden zu schützen, wurde das Konto angeblich eingeschränkt, sodass man kein Geld mehr abheben oder senden könne. Das Problem sei zu lösen, indem man sich bei seinem Konto über einen Link in der Mail anmeldet und die "erforderlichen Aufgaben" ausführt. Hier handelt es sich eindeutig um Phishing, sodass wir Ihnen wie auch sonst raten Ihre sensiblen Daten zu Ihrem eigenen Schutz nicht preiszugeben und die Mail unbeantwortet in dem Spam-Ordner zu verschieben.

PayPal Phishing

06. September 2022: Amazon-Phishing: Zahlung wurde abgelehnt

Heute trifft es unter anderem die Kundschaft von Amazon, wenn es um Phishing-Betrug geht. Angeblich sei die Zahlung abgelehnt worden. Sollte die Zahlung nicht erfolgen, würden die Prime-Vorteile ausgesetzt werden. Um diese Aussetzung zu vermeiden, könne man einen Link innerhalb der Mail nutzen, um die Zahlung zu überarbeiten. Trotz ebenfalls täuschend echter Aufmachung handelt es sich hier um einen Phishing-Versuch, mit dem Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen Ihnen diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Amazon Phishing

 

05. September 2022: Kriminelle nutzen Energiebonus für Sparkassen-Phishing aus

Zu Beginn der Woche hat uns vor allem ein besonders dreister Phishing-Versuch erreicht. Hinter diversen Betreffzeilen (Jetzt Energiepauschale sichern!/Wir überweisen die Energiepauschale/Bereit für Ihren Energiebonus?) nutzen die Kriminellen schamlos "die durch den Ukraine-Krieg entstandene Energiekosten-Explosion" aus. Angeblich prüfe die Sparkasse Ihre Identität und Ihren Anspruch auf die Auszahlung. Dafür müsse man "nur" die aktuellen Daten über einen Link innerhalb der Mail innerhalb der nächsten vier Wochen angeben. Vorsicht! Hier handelt es sich um einen sehr dreisten Betrugsversuch. Lassen Sie sich nicht von der täuschend echten Aufmachung in die Irre führen. Die Bank ist nicht für die Anspruchsprüfung oder die Auszahlung zuständig und auch die indirekte Anrede enttarnt den Phishing-Versuch. Geben Sie unter keinen Umständen Ihre Daten ein, denn ansonsten können Ihnen die Kriminellen, vor allem finanziell, schaden.

Phishing Sparkasse

 

02. September 2022: angeblich ausstehendes pushTAN 2.0 Update bei der Sparkasse

Kurz vor dem Wochenende haben nun auch die Kund:innen der Sparkasse mit Phishing zu kämpfen. In der Mail mit der Betreffzeile "ausstehendes pushTAN 2.0 Update" wird die Kundschaft zur Abgleichung und Verifizierung persönlicher Daten aufgefordert. Begründet wird dieses Anliegen damit, dass die Systeme aktualisiert werden, damit das "Online-Banking weiterhin sicher bleibt". Auch enthält die Mail genaue Schritte, wie man sich verhalten soll. Ferner, um den Lesenden zu beruhigen, wird bei erfolgreicher Durchführung eine "offizielle Bestätigung" versprochen. Lassen Sie sich von den Betrüger:innen nicht in die Irre führen: bei Eingabe Ihrer sensiblen Daten über den Link in der Mail, werden diese automatisch an die Betrüger:innen weitergeleitet, die Ihnen anschließend finanziell schaden können.

Sparkasse Phishing

 

 01. September 2022: Sicherheitssystem-Aktivierung sei für Volksbank-Kundschaft erforderlich

Heute hat uns vor allem eine knapp formulierte Phishing-Variante erreicht, die auf die Kundschaft der Volksbank abzielt. Damit bleiben die Kund:innen von Banken die beliebtesten Phishing-Ziele der Woche. In der Mail wird behauptet man müsse ein Sicherheitssystem bis heute aktivieren. Die Aktivierung findet wie üblich über einen Mail innerhalb des Links statt. Zu erkennen ist die Phishing-Mail vor allem an der unpersönlichen Anrede. Wir empfehlen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Volksbank Phishing

comdirect
Essenreste auf einem Teller

Marktcheck: kleine Portionen in der Gastronomie noch nicht Standard

Wenn Restaurantgäste zwischen verschiedenen Portionsgrößen wählen oder übriggebliebenes Essen mitnehmen könnten, würden weniger Lebensmittel als bisher im Müll landen. Doch nur wenige Restaurants nutzen bisher ihre Möglichkeiten, wie der Marktcheck der Verbraucherzentralen zeigt.
Plastikmüll im Meer

Einwegplastik-Verbot in der EU: Das sind die Alternativen

Eine neue Verordnung hat im Juli 2021 mit einer Reihe von Einwegkunststoff-Produkten Schluss gemacht – darunter Wattestäbchen, Plastikteller oder auch Styropor-Becher. Wir zeigen, um was es dabei genau geht und bewerten die praktischen Alternativen.
Eine Frau sucht auf einer Streamingplattform nach einem Film.

Neue Gebühren bei Prime Video: vzbv plant Klage gegen Amazon

Änderungen bei Amazon Prime Video: Was Sie zu den neuen Werberichtlinien von Amazon Prime wissen sollten – und wie der Verbraucherzentrale Bundesverband (vzbv) für Ihre Rechte kämpft.