Phishing-Radar: Aktuelle Warnungen

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

• Antworten auf häufig gestellte Fragen (FAQs),
• Online-Banking und Phishing-Mails,
• Signale, woran Sie eine Phishing-Mail erkennen,
• Hinweise, wie Sie den E-Mail-Header lesen
• Informationen über andere Abzocker im Internet

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.

17. Mai: Betrüger fokussieren sich auf Amazon-Kundschaft

Kurz vor dem Wochenende legten die Phishing-Betrüger Ihren Fokus auf die Kundschaft des Online-Versandhändlers Amazon. In der Mail mit der Betreffzeile "Ihre Mithilfe ist erforderlich" wird der Kunde/ die Kundin über eine vorübergehende Sperrung des Benutzerkontos informiert, welche über einen Datenabgleich behoben werden könne. Besagte Sperrung sei lediglich eine Schutzmaßnahme, welche aufgrund eines "nicht durch Sie autorisierten Bezahlversuch" eingeleitet wurde. Natürlich sind alle in der Mail genannten Gründe für die Dateneingabe frei erfunden und es handelt sich hierbei um eine klassische Phishing-Mail. Schützen Sie sich selbst und verschieben Sie Mails wie diese in Ihren Spam-Ordner.

16. Mai: PayPal bleibt von Phishing betroffen

Auch heute erhielten wir weitere Phishing-Versuche im Namen von PayPal. In der neusten Version mit dem Betreff "Kundenmitteilung" versuchen die Betrüger unter dem Vorwand einer Aktualisierung der Datenschutzrichtlinien gemäß der DSGVO an die persönlichen Daten der Verbraucher zu gelangen. Auch in dieser Mail werden die Leser_innen zu einer erneuten Bestätigung der Kontodaten via Link aufgerufen. Diese sei angeblich notwendig, um "die weitere Nutzung Ihres PayPal-Kontos problemlos gewährleisten zu können". Hierbei handelt es sich offensichtlich um eine Phishing-Mail, denn weder PayPal, noch ein anderes seriöses Unternehmen, würde Sie per Mail zur Angabe sensibler Kontodaten aufrufen. Wir empfehlen daher, diese und ähnliche Mails zu ignorieren und in den Spam-Ordner zu verschieben.

15.Mai: Betrugsversuche im Namen von PayPal

Mitte der Woche trifft es hauptsächlich die Kunden des Online-Bezahldienstes PayPal, die mit den Betrugsversuchen zu kämpfen haben. Uns erreichen zahlreiche E-Mails unter der Betreffzeile "Ihr Nutzerkonto wurde eingeschränkt". Angeblich erhielten die Kunden bereits vor einigen Wochen die Information über eine Erneuerung der Allgemeinen Geschäftsbedingungen. Diesen müssen die Kunden zustimmen. In der E-Mail heißt es: "Leider haben Sie den Neuerungen bislang nicht zugestimmt", weshalb das PayPal-Konto nun vorübergehend eingeschränkt wird. Für eine gewohnte Nutzung, sei eine "erfolgreiche Bestätigung" nötig. Es handelt sich hier um einen klassischen Betrugsversuch. Ignorieren Sie die Aufforderung und verschieben Sie diese und andere Betrugsversuche ihren Spamordner.

13.-14. Mai: Sparkasse ist Phishing-Ziel

Zu Beginn der Woche richten die Phishing-Betrüger ihr Hauptaugenmerk auf die Kunden der Sparkasse. Angeblich müsse der Kunde seine Mobilfunknummer abgleichen, um weiterhin das mTAN-Verfahren "in vollem Umfang" nutzen zu können. Dadurch solle die Sicherheit und die reibungslose Nutzung garantiert werden. Das Layout der Mail sieht der einer echten Sparkassen-Mail täuschend ähnlich. Klickt man auf den "Weiter"-Button der Mail, wird man auf eine Seite weitergeleitet, die der einer echten Sparkassen-Seite auf den ersten Blick fast gleicht. Anstatt eine Mobilfunknummer einzugeben, soll man sich jedoch zu erst anmelden. Versucht man auf dieser Seite etwas anderes anzuklicken, wie zum Beispiel "AGB" oder "Kontakt", wird man nicht, wie auf einer echten Sparkassen-Seite auf die gewünschte Seite weitergeleitet, sondern man bleibt auf der Seite, auf der man seine persönlichen Daten eingeben soll. Hier lässt sich schnell eine Phishing-Mail erkennen. Auch die indirekte Anrede und die Begründungen der Mail sind typische Merkmale einer Phishing-Masche. Wir empfehlen Ihnen diesen Betrugsversuch inklusive der enthaltenen Links zu ignorieren.

Weiterhin bleibt die Sparkasse im Fokus der Betrüger. In der aktuellen Mail sei die Bestätigung des Kontos, aufgrund einer Systemaktualisierung, erforderlich. Die Kunden werden zu einer "wahrheitsgemäßen" und "vollständigen" Bestätigung aufgefordert, welche Sie anhand des beigefügten Buttons durchführen sollen. Geschieht dies nicht bis zum 15.Mai 2019, muss eine manuelle Bestätigung durchgeführt werden, welche mit zusätzlichen Kosten verbunden sei. Sie sollten sich weder von der Frist noch von den möglichen Gebühren verunsichern lassen. Genau das wollen die Betrüger erreichen, um so an Ihre persönlichen Daten zu gelangen. Hier raten wir Ihnen das Gleiche wie in der Variante von gestern: Ignorieren Sie diesen Betrugsversuch inklusive der enthaltenen Links!

09. - 10. Mai: Im Fokus der Phishing-Betrüger: 1&1

Ende der Woche traf es vor allem die Kunden de Internetdienstanbiters 1&1. In der aktuellen Mail mit der Betreffzeile " Inaktivitäts Prüfung - Mögliche Deaktivierung" werden die Kunden aufgefordert Ihr vorhandenes E-Mail Konto zu bestätigen, indem Sie dem beigefügten Button folgen und sich einloggen. Dies sei Voraussetzung damit das Konto nicht als inaktiv erfasst wird. Grund dafür seien zahlreiche Neuregistrierungen, welche 1&1 dazu "zwingen" inaktive E-Mail Konten zu löschen. Auch hier geht es den Betrügern lediglich darum an Ihre persönlichen Daten zu gelangen. Lassen Sie sich nicht von der "Deaktivierung" verunsichern! Ignorieren Sie die Aufforderung und verschieben Sie diese und andere Betrugsversuche unbeantwortet in ihren Spamordner.