Phishing-Radar: Aktuelle Warnungen

01. Dezember 2023: Postbank-Kundschaft zu Bestätigung der Kontodaten angehalten

Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail im Namen der Postbank. Das Thema dieser Mail ist eine vermeintliche vorübergehende Kontoeinschränkung, die wir in dieser Art auch schon im Namen anderer Banken gesehen haben. Nach einer neutralen und weniger auffälligen Anrede folgt der Hinweis, dass eine Bestätigung der eigenen Daten in "regelmäßigen Abständen" notwendig sei. Als Grund dafür wird eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche genannt. Weiterhin wird gesagt, dass nach Ablauf einer nicht weiter definierten Frist oder bei auch nicht weiter spezifizierten "wesentlichen Änderungen" der Identität der Kontozugriff weiter eingeschränkt werden würde. Als Lösung wird die Bestätigung der Daten über den beigefügten Button mit der Aufschrift "Konto Aktualisieren" genannt. Wir empfehlen Ihnen jedoch nicht auf diesen Button zu klicken, da es sich bei dieser Mail um einen Betrugsversuch handelt. Besonders auffällig ist hierbei die unprofessionelle Aufmachung der Mail und die Verlinkung innerhalb der Mail, welche man zwingend für eine Datenaktualisierung nutzen solle. Wir empfehlen Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

30. November 2023: Volksbank droht mit Kündigung 

Heute steht die Kundschaft der Volksbank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Elektronische Mitteilung - Bitte um Kenntnisnahme". Die "Bank" informiert Sie darüber, dass Ihr "Sicherheitsprotokoll" ungültig sei, weshalb Sie "alle angebotenen Dienste" aktuell nicht nutzen können. Für eine gewohnte Nutzung sei die Aktivierung der "aktualisierten Sicherheitsmaßnahmen" notwendig. Gehen Sie dieser Aufforderung nicht nach, könne dies zu einer Kündigung ohne eine vorherige Warnung oder eine Benachrichtigung führen. Für den Vorgang ist selbstverständlich ein Link beigefügt, welcher allerdings nur 24h nach Erhalt der Mail gültig ist. Hier handelt es sich um einen Betrugsversuch! Insbesondere die Drohung mit der Kündigung und die kurze Gültigkeitsdauer des Links sollen Sie verunsichern und zu unüberlegtem Handeln bringen. Die Kriminellen zielen wie immer auf den Erhalt Ihrer sensiblen Daten ab. Daher sollten Sie der Aufforderung unter keinen Umständen folgen und die Mail unbeantwortet in den Spam-Ordner verschieben. 

29. November 2023: Bitte erstellen Sie eine neues PayPal-Passwort 

Mitte der Woche erhalten wir insbesondere E-Mails im Namen von PayPal unter dem Betreff "Bitte erstellen Sie ein neues Passwort". Wie die Betreffzeile bereits verrät, wird das Erstellen eines neuen Passwortes von der Kundschaft gefordert. Angeblich wurde bei einer routinemäßigen Kontrolle ein "ungewöhnliches Problem" bei Ihrem Konto festgestellt. Als "Vorsichtsmaßnahme" wurde Ihr Passwort aus diesem Grund deaktiviert. Für eine gewohnte Nutzung müssen Sie ein neues erstellen indem Sie der beigefügten Anleitung folgen. Zunächst klicken Sie auf "Einloggen" (auf der PayPal Webseite), danach wählen Sie "Probleme beim Einloggen" und zuletzt erstellen Sie ein neues Passwort. Hier handelt es sich um Phishing! Dies lässt sich insbesondere an Schlagwörtern wie "verdächtige Aktivitäten" oder "ungewöhnliche Probleme" erkennen. Auch die bereits erfolgte Deaktivierung des Passwortes und die Aufforderung zur Datenpreisgabe über den beigefügten Link entlarven diese Mail als Betrugsversuch. Lassen Sie sich in solchen Fällen nicht von der persönlichen Anrede verunsichern. Wir empfehlen Ihnen nicht dem Link zu folgen, sondern solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

28. November 2023: Kontosperrung bei Amazon-Kundschaft

Heute erreichte uns diese Mail adressiert an die Kundschaft von Amazon. Unter dem Betreff "Ihr Amazon-Konto wird geprüft!" geht es hierbei um angeblich fehlerhafte Zahlungsinformationen. Dadurch sei aktuell ein Zugriff auf das Konto oder das Aufgeben einer Bestellung nicht möglich. Ein Lösungsansatz wird direkt beschrieben und zwar könne man das Problem beheben, indem man dem beigefügten Link folge und den Überprüfungsprozess starte. Danach folgt noch der Hinweis, dass man kein neues Konto eröffnen solle, da dies den Prozess weiterhin verzögere. Neben den wenigen Informationen innerhalb der Mail deutet besonders die unprofessionelle Aufmachung auf eine Phishing-Mail hin. Der Link mit der Aufschrift "Jetzt Prüfen" und die unseriöse Absendeadresse sind die nächsten Hinweise, dass es sich hierbei um einen Betrugsversuch handelt. Wir raten Ihnen diesen Link zu ignorieren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

27. November 2023: Hochgeladenes Foto führt zur Schließung des Instagram-Kontos

Zu Beginn der neuen Woche zeigt sich, dass auch Social-Media-Konten immer interessanter für die Phishing-Kriminellen werden. So ist heute vor allem eine Mail aufgefallen, mit der versucht wird, die Daten der Kundschaft von Instagram zu erbeuten. In der aktuellsten Variante, die in englischer Sprache verfasst wurde, wird behauptet, dass man ein verbotenes Bild auf seinem Konto geteilt habe. Daher werde das Konto innerhalb der nächsten 24 - 48 Stunden gelöscht. Möchte man dies verhindern, müsse man eine entsprechende Anfrage über den Link innerhalb der Mail absenden. Auch, wenn es sich nicht um den typischen Phishing-Absender handelt, handelt es sich hier um Phishing. Verständlicherweise verunsichert die Anrede mit dem Instagram-Namen. Allerdings ist der Aufbau typisch für eine Phishing-Mail. Auch die Absende-Adresse und die fehlende Grußformel am Ende der Mail, helfen dabei den Phishing-Versuch zu enttarnen. Wir empfehlen wie bei jeder Mail, diese unbeantwortet in den Spam-Ordner zu verschieben und zu Ihrem eigenen Schutz keine sensiblen Daten preiszugeben.

24. November 2023: Gefälschte Versandmails zum Black Friday im Umlauf im Namen von Hermes und weiteren Paketdienstleistern

Zum Ende der Woche steht besonders die Kundschaft von Paketdienstleistern im Mittelpunkt von Betrugsversuchen. In dieser Mail zu sehen ist beispielsweise eine Phishing-Mail im Namen von Hermes. Der Grund dafür ist vor allem das gesteigerte Konsumverhalten im Rahmen des sogenannten Black Fridays. Diese aus den USA stammende Verkaufsveranstaltung des Einzelhandels ist auch seit einigen Jahren eine etablierte Veranstaltung in Deutschland. Mit hohen Rabatten soll sie zum Kauf animieren. Dies gilt nicht nur für den lokalen Einzelhandel, sondern natürlich auch beim Online-Shopping. Dadurch kommt es vermehrt zu Phishing-Mails, die die Versandmails von Paketdienstleistern imitieren. In dieser Mail wird beschrieben, dass ein Paket auf dem Weg zur Kundschaft sei und in zwei bis drei Tagen eintreffe. Für eine erfolgreiche Lieferung fehle lediglich eine Bestätigung. Dabei geht es darum, die eigenen Daten über einen beigefügten Button zu bestätigen. Dieser Link führt jedoch nicht zur offiziellen Webseite des Unternehmens und sollte daher ignoriert werden. Diese Phishing-Mail gehört unbeantwortet in den Spam-Ordner.

Auf seiner Webseite gibt Hermes selbst einige Hinweise, die man bei auffälligen Mails beachten sollte: "Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Auch E-Mails mit Nachforderungen werden seitens Hermes nicht versendet. Insbesondere, wenn solche E-Mails Anhänge oder Links enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang oder Link." (Siehe Hermes). Dort finden Sie auch Hinweise zu gefälschten Versand-SMS.