Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Eine umfassende Verbraucherinformation zum kostenlosen Download,
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
03. Dezember: Bitcoin-Erpressungen sind zurück
Mit dem Betreff "Sie haben eine ausstehende Zahlung" ging bei uns kurz vor dem Wochenende eine betrügerische E-Mail ein, die versucht Bitcoins zu erpressen. Die Erpressermasche ist altbekannt: Angeblich habe sich ein Hacker Zugriff auf Ihren Computer verschafft und Sie beim Besuch pornografischer Seiten gefilmt. Ferner behauptet der Erpresser Zugang zu sämtlichen Kontakten und Chatverläufen zu haben. Sollte man der Aufforderung 1800€ in Bitcoins zu überweisen nicht fristgerecht nachkommen, so droht der Hacker damit, das aufgezeichnete Videomaterial an Ihre gesamte Kontaktliste zu schicken. Andernfalls verspricht der Hacker das Video zu löschen. Fallen Sie nicht auf diese leeren Drohungen herein! Hierbei handelt es sich um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, raten wir Ihnen sämtliche Forderungen zu ignorieren und Anzeige bei der Polizei zu erstatten. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.
01. - 02. Dezember: Raffinierter Phishing-Versuch zielt auf IONOS-Kundschaft
Mitte der Woche erreichte uns ein raffinierter Phishing-Versuch, welcher für das ungeschulte Auge nicht sofort als solcher zu erkennen ist. Die Phishing-Nachrichten tragen den Betreff "Bitte bestätigen Sie Ihre Domain-Kontaktdaten" und geben vor vom Internetdienstanbieter IONOS zu stammen. Angeblich seien Sie als Kund:in von IONOS dazu verpflichtet, regelmäßig Ihre E-Mail-Adresse zu bestätigen. Natürlich soll die Bestätigung innerhalb einer Frist und auf einer verlinkten Webseite erfolgen. Natürlich stammt diese E-Mail nicht wie angegeben vom Leiter des Kundenservice. Zu erkennen ist dies an der unseriösen Absenderadresse. E-Mails die Dringlichkeit vortäuschen und zur Preisgabe sensibler Informationen auffordern, haben meist betrügerische Absichten. Wir raten Ihnen, Mails wie diese unbeantwortet in den Spamordner zu versenden.
30. November: Postbank ist aktuelles Phishing -Ziel
Unter der Betreffzeile "Postbank BestSign ID" erreichte uns heute ein Phishing-Versuch, der sich an die Kundschaft der Postbank richtet. In besagter Mail werden die Empfänger zu einer Kontoüberprüfung in Form eines Logins per Link aufgefordert. Kommt man der Aufforderung nicht nach, wird der Postbank-Account angeblich gesperrt. Lassen Sie sich von dieser leeren Drohung nicht verunsichern. Auch in dieser Mail steht der Erhalt sensibler Kundeninformationen im Vordergrund. Wir raten deshalb, die Aufforderung zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.
29. November: Apple im Fokus von Betrugsversuchen
Neu in der Liste von Phishing-Versuchen betroffener Unternehmen ist der Technologiehersteller Apple. Mit dem Betreff "Ihre Apple-ID wurde aus Sicherheitsgründen gesperrt" schickten uns aufmerksame Verbraucher:innen einen klassischen Phishing-Versuch zu. Angeblich wurde ein fremder Zugriff auf Ihrem Konto verzeichnet. Wie der Betreffzeile bereits zu entnehmen ist, musste aus diesem Grund Ihre Apple-ID vorübergehend gesperrt werden. Erst, wenn Sie Ihre Identität über den beigefügten Link bestätigt haben, wird das Konto wieder entsperrt. E-Mails, die dazu auffordern, Internetseiten zu öffnen und dort sensible Kundendaten einzugeben, sind in der Regel betrügerischen Ursprungs. Auch die unpersönliche Anrede und das unprofessionelle Layout enttarnen die E-Mail als Phishing-Versuch. Schützen Sie sich vor Datenmissbrauch, indem Sie besagte Mails unbeantwortet in Ihren Spamordner verschieben.
26. November: Sparkasse auch heute Hauptziel von Phishing-Versuchen
Auch heute hält die Sparkassen-Phishing-Welle weiter an. Im jüngsten Phishing-Versuch fordert die "Sparkasse" Sie dazu auf, ein neues Sicherheitssystem zu aktivieren. Besagtes System heißt S-CERT und soll den Datenschutz im Online-Banking erhöhen. Die Umstellung auf das neue System soll natürlich über einen beigefügten Link und per Dateneingabe erfolgen. Eine Aufforderung zur Preisgabe sensibler Daten via Link ist immer ein klares Phishing-Indiz. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben. Achten Sie darauf, keine persönlichen Daten preiszugeben, mit denen die Betrüger:innen Ihnen anschließend schaden können.
25. November: Sparkasse von Phishing-Welle betroffen
Gegen Ende der Woche kursieren wieder diverse Phishing-Versuche, welche im Namen der Sparkasse verfasst wurden. Am häufigsten wurden uns die folgenden Betreffzeilen zugeschickt:
- "Ihre Sparkasse informiert"
- "Mitteilung Ihrer Sparkasse"
- "Wichtige Mitteilung"
- "Wichtige Änderung"
- "Wichtiger Hinweis zu ihrem Konto"
Inhaltlich unterscheiden sich diese Nachrichten kaum voneinander. In allen Betreffzeilen werden Sie über ein Update der Online-Banking-Funktionen informiert. Über die beigefügte Schaltfläche "Zum Login" soll man nun den neuen Funktionen zustimmen. Die Sparkasse wird Sie nie per E-Mail dazu auffordern, Ihre persönlichen Login-Daten per Link preiszugeben. Dies können Sie auch auf der offiziellen Webseite der Sparkasse nachlesen. Wie auch sonst raten wir, derartige Mails unbeantwortet in Ihren Spamordner zu verschieben.
