Clone of Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


10. März: Sparkasse von Phishing betroffen

Auch heute fokussierten sich die Phishing-Betrüger weiter auf die Kundschaft der Sparkasse. Wir erhielten zahlreiche Betrugsversuche unter dem Betreff  "Bestätigung Ihrer Telefonnummer und Aktualisierung Ihrer Begünstigten". Wie so oft, werden die Kunden aufgefordert die Kontoinformationen via Link zu aktualisieren. Selbstverständlich, handelt es sich um keinen zeitaufwendigen Vorgang, nach lediglich 3 Minuten funktioniere das Konto wieder "normal". Begründet wird die Notwendigkeit dieser Aktualisierung mit dem neuen "Web-Sicherheitssystem". Das entspricht natürlich nicht der Wahrheit. Es handelt sich hier um einen typischen  Phishing-Versuch. Dies lässt sich vor allem an der unpersönlichen Anrede und den zahlreichen Rechtschreibfehlern erkennen. Verschieben Sie diesen Betrugsversuch unbeantwortet in den Spamordner.

sparkasse

 

09. März: Typische Phishing-Mail im Namen von PayPal

Mit der Phishing-Mail im Namen von PayPal, über die wir heute berichten, haben es sich die Betrüger leicht gemacht. Das Layout sieht nicht wirklich nach einer PayPal-Mail aus, es fehlen Satzzeichen oder diese sind falsch platziert und auch eine Anrede oder Abschlussworte sucht man in der Mail vergebens. Das Schema, um den Kunden zur Datenpreisgabe zu bewegen, ist altbekannt: wegen zu vieler erfolgloser Anmeldeversuche müsse das Konto entsperrt werden. Hier lässt sich schnell die Phishing-Mail erkennen. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Phishing PayPal

 

08. März: Phishing im Namen der Sparkasse

Am Wochenende erreichten uns erneut überwiegend E-Mails im Namen der Sparkasse unter dem Betreff  "Einheitliches Datenschutz-Niveau von Kundendienst Sparkasse". Dieses Mal fordern die Betrüger die Legitimierung der persönlichen Daten. Angeblich ergab eine Prüfung dieser Daten, dass diese nicht mehr auf dem aktuellen Stand seien. Folglich wurde das Konto aus versicherungstechnischen Gründen "eingefroren". Dies sei notwendig, da aufgrund der veralteten Daten kein sicherer Zahlungsverkehr mehr gewährleistet werden könne. Alleine an der unpersönlichen Anrede und den Rechtschreibfehlern lässt sich hier erkennen, dass es sich um einen typischen Betrugsversuch handelt. Wir raten Ihnen in solchen Fällen die Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht auf den beigefügten Link zu klicken! 

sparkasse

 

05. März: Amazon erneut im Phishing-Fokus

Kurz vor dem Wochenende wurden uns in großer Zahl Phishing-Mails zugeschickt, welche auf die persönlichen Daten der Amazon-Nutzer abzielen. Besagte E-Mails unterscheiden sich inhaltlich zwar leicht voneinander, folgen aber alle demselben Phishing-Schema. Angeblich musste Ihr Konto aufgrund von "ungewöhnlichen Aktivitäten" oder unautorisierten Zugriffen vorübergehend deaktiviert werden. Entsperrt werden, könne das Konto per Dateneingabe über den beigefügten Link. Kommt man dieser Aufforderung nicht innerhalb eines Tages nach, drohen die Betrüger damit, das Konto vollständig zu sperren. Lassen Sie sich nicht verunsichern! Hierbei handelt es sich um eine klassische Phishing-Masche. Die kurze Frist soll verunsichern und zu unüberlegtem Handeln führen. Wie auch sonst raten wir dazu, alle enthaltenen Links zu ignorieren und den Phishing-Versuch in den Spamordner zu verschieben.

05.03.2021 Amazon Aktivität greift auf Informationen zu 2.png05.03.2021 Amazon Aktivität greift auf Informationen zu.png

 

04. März: QR-Code-Phishing im Namen der Sparkasse

Gegen Ende der Woche kursieren wieder zahlreiche Phishing-Mails, die vermeintlich von der Sparkasse stammen. Mit dem Betreff "Ihre Push-TAN-Registrierung läuft ab" erreichte uns eine neue fiese Phishing-Masche, die auf den ersten Blick nicht als solche zu erkennen ist. Angeblich sei es für alle Sparkassen-Kunden verpflichtend, die "S-PushTAN-Verbindung" regelmäßig zu aktualisieren. Die Aktualisierung kann dabei über einen beigefügten Link erfolgen. Alternativ könne man auch den angehängten QR-Code scannen. Natürlich führen beide Varianten auf eine gefälschte Webseite und alle dort eingetragenen Informationen landen direkt und unverschlüsselt bei den unbekannten Verfassern. Schützen Sie Ihre Daten, indem Sie die enthaltenen Links ignorieren und die Mail unbeantwortet löschen.

04.03.2021 Sparkasse Ihre PushTAN Registrierung läuft bald ab.png

 

03. März: Phishing ohne Schwerpunkt

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem erhielten wir einen Phishing-Versuch, welcher im Namen des Onlineversandhändlers Amazon verschickt wurde. Angeblich sei es zu Problemen bei der Bezahlung einer Bestellung gekommen, da Ihre hinterlegten Zahlungsinformationen Fehler aufweisen. Um eine Stornierung Ihrer Bestellung zu vermeiden, sei es unbedingt notwendig, die Zahlungsdaten schnellstmöglich über den beigefügten Link zu aktualisieren. Neben Amazon erhielten wir auch einige Phishing-Mails, die sich an die Kundschaft der Telekom richten. Auch hier werden die Empfänger dazu aufgefordert, einem Link zu folgen und persönliche Daten einzugeben. Die vermeintlich notwendige Dateneingabe sei Teil eines "Sicherheits-Checks" und diene lediglich Ihrem persönlichen Schutz.

Natürlich versteckt sich hinter diesen vermeintlichen Sicherheitsbenachrichtigungen ein weiterer Versuch, an Ihre persönlichen Daten zu gelangen. Schützen Sie sich vor Datenmissbrauch, indem Sie die hier beschriebenen Phishing-Mails, unbeantwortet löschen.

03.032021 Telekom Sicherheits Check für Ihr Telekom Login.png
Betreff: "Sicherheits-Check für Ihr Telekom-Login"

 

03.032021 Amazon Kürzlich aktualisiert.png
Betreff: "Kürzlich aktualisiert"