Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Eine umfassende Verbraucherinformation zum kostenlosen Download,
07. Dezember: Volksbank heute Hauptziel von Phishing-Versuchen
Wie schon gestern, stehen auch heute weiterhin Bankkunden im Fokus von Phishing-Versuchen. In Nachrichten, wie " Sicherheitsupdate" versuchen die Betrüger:innen der sensiblen Kundendaten habhaft zu werden. In besagter Mail werden Sie über neue Nutzerbedingungen informiert. Über den beigefügten Link soll man diesen neuen Bedingungen umgehend zustimmen. Natürlich führt der Link auf eine gefälschte Webseite, welche Ihre Login-Daten abfragt. Verschieben Sie diese E-Mail unbeantwortet in Ihren Spam-Ordner und ignorieren Sie die Aufforderung zur Dateneingabe. Andernfalls können die Betrüger:innen Ihnen ernsthaften finanziellen Schaden zufügen.
06. Dezember: Banken sind aktuell beliebtes Phishing-Ziel
Während des Wochenendes wurden uns in großer Zahl Phishing-Mails zugesandt, welche auf Bankkunden abzielen. Unter anderem erreichte uns ein Phishing-Versuch der Commerzbank, in welchem Sie über eine temporäre Sperrung Ihres Kontos informiert werden. Begründet wird diese Maßnhame damit, dass Sie den Bestätigungsprozess noch nicht durchlaufen haben. Über den beigefügten Link werden Sie dazu aufgefordert besagten Bestätigungsprozess umgehend durchzuführen.
Neben der Commerzbank ist auch die PSD-Bank von Phishing betroffen. Auch hier werden Sie dazu aufgefordert einem beigefügten Link zu folgen. Als Vorwand für die Datenabfrage dient hier ein fremder Zugriff auf Ihre Kreditkarte.
In beiden Fällen steht wie üblich der Erhalt sensibler Kundendaten im Vordergrund. Wir raten deshalb, die beigefügten Links zu ignorieren und die E-Mails unbeantwortet in den Spam-Ordner zu verschieben.
Mit dem Betreff "Sie haben eine ausstehende Zahlung" ging bei uns kurz vor dem Wochenende eine betrügerische E-Mail ein, die versucht Bitcoins zu erpressen. Die Erpressermasche ist altbekannt: Angeblich habe sich ein Hacker Zugriff auf Ihren Computer verschafft und Sie beim Besuch pornografischer Seiten gefilmt. Ferner behauptet der Erpresser Zugang zu sämtlichen Kontakten und Chatverläufen zu haben. Sollte man der Aufforderung 1800€ in Bitcoins zu überweisen nicht fristgerecht nachkommen, so droht der Hacker damit, das aufgezeichnete Videomaterial an Ihre gesamte Kontaktliste zu schicken. Andernfalls verspricht der Hacker das Video zu löschen. Fallen Sie nicht auf diese leeren Drohungen herein! Hierbei handelt es sich um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, raten wir Ihnen sämtliche Forderungen zu ignorieren und Anzeige bei der Polizei zu erstatten. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.
01. - 02. Dezember: Raffinierter Phishing-Versuch zielt auf IONOS-Kundschaft
Mitte der Woche erreichte uns ein raffinierter Phishing-Versuch, welcher für das ungeschulte Auge nicht sofort als solcher zu erkennen ist. Die Phishing-Nachrichten tragen den Betreff "Bitte bestätigen Sie Ihre Domain-Kontaktdaten" und geben vor vom Internetdienstanbieter IONOS zu stammen. Angeblich seien Sie als Kund:in von IONOS dazu verpflichtet, regelmäßig Ihre E-Mail-Adresse zu bestätigen. Natürlich soll die Bestätigung innerhalb einer Frist und auf einer verlinkten Webseite erfolgen. Natürlich stammt diese E-Mail nicht wie angegeben vom Leiter des Kundenservice. Zu erkennen ist dies an der unseriösen Absenderadresse. E-Mails die Dringlichkeit vortäuschen und zur Preisgabe sensibler Informationen auffordern, haben meist betrügerische Absichten. Wir raten Ihnen, Mails wie diese unbeantwortet in den Spamordner zu versenden.
30. November: Postbank ist aktuelles Phishing -Ziel
Unter der Betreffzeile "Postbank BestSign ID" erreichte uns heute ein Phishing-Versuch, der sich an die Kundschaft der Postbank richtet. In besagter Mail werden die Empfänger zu einer Kontoüberprüfung in Form eines Logins per Link aufgefordert. Kommt man der Aufforderung nicht nach, wird der Postbank-Account angeblich gesperrt. Lassen Sie sich von dieser leeren Drohung nicht verunsichern. Auch in dieser Mail steht der Erhalt sensibler Kundeninformationen im Vordergrund. Wir raten deshalb, die Aufforderung zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.
29. November: Apple im Fokus von Betrugsversuchen
Neu in der Liste von Phishing-Versuchen betroffener Unternehmen ist der Technologiehersteller Apple. Mit dem Betreff "Ihre Apple-ID wurde aus Sicherheitsgründen gesperrt" schickten uns aufmerksame Verbraucher:innen einen klassischen Phishing-Versuch zu. Angeblich wurde ein fremder Zugriff auf Ihrem Konto verzeichnet. Wie der Betreffzeile bereits zu entnehmen ist, musste aus diesem Grund Ihre Apple-ID vorübergehend gesperrt werden. Erst, wenn Sie Ihre Identität über den beigefügten Link bestätigt haben, wird das Konto wieder entsperrt. E-Mails, die dazu auffordern, Internetseiten zu öffnen und dort sensible Kundendaten einzugeben, sind in der Regel betrügerischen Ursprungs. Auch die unpersönliche Anrede und das unprofessionelle Layout enttarnen die E-Mail als Phishing-Versuch. Schützen Sie sich vor Datenmissbrauch, indem Sie besagte Mails unbeantwortet in Ihren Spamordner verschieben.
