Die aktuellen Beispiele der laufenden Woche finden Sie hier.
28. November 2023: Kontosperrung bei Amazon-Kundschaft
Heute erreichte uns diese Mail adressiert an die Kundschaft von Amazon. Unter dem Betreff "Ihr Amazon-Konto wird geprüft!" geht es hierbei um angeblich fehlerhafte Zahlungsinformationen. Dadurch sei aktuell ein Zugriff auf das Konto oder das Aufgeben einer Bestellung nicht möglich. Ein Lösungsansatz wird direkt beschrieben und zwar könne man das Problem beheben, indem man dem beigefügten Link folge und den Überprüfungsprozess starte. Danach folgt noch der Hinweis, dass man kein neues Konto eröffnen solle, da dies den Prozess weiterhin verzögere. Neben den wenigen Informationen innerhalb der Mail deutet besonders die unprofessionelle Aufmachung auf eine Phishing-Mail hin. Der Link mit der Aufschrift "Jetzt Prüfen" und die unseriöse Absendeadresse sind die nächsten Hinweise, dass es sich hierbei um einen Betrugsversuch handelt. Wir raten Ihnen diesen Link zu ignorieren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
27. November 2023: Hochgeladenes Foto führt zur Schließung des Instagram-Kontos
Zu Beginn der neuen Woche zeigt sich, dass auch Social-Media-Konten immer interessanter für die Phishing-Kriminellen werden. So ist heute vor allem eine Mail aufgefallen, mit der versucht wird, die Daten der Kundschaft von Instagram zu erbeuten. In der aktuellsten Variante, die in englischer Sprache verfasst wurde, wird behauptet, dass man ein verbotenes Bild auf seinem Konto geteilt habe. Daher werde das Konto innerhalb der nächsten 24 - 48 Stunden gelöscht. Möchte man dies verhindern, müsse man eine entsprechende Anfrage über den Link innerhalb der Mail absenden. Auch, wenn es sich nicht um den typischen Phishing-Absender handelt, handelt es sich hier um Phishing. Verständlicherweise verunsichert die Anrede mit dem Instagram-Namen. Allerdings ist der Aufbau typisch für eine Phishing-Mail. Auch die Absende-Adresse und die fehlende Grußformel am Ende der Mail, helfen dabei den Phishing-Versuch zu enttarnen. Wir empfehlen wie bei jeder Mail, diese unbeantwortet in den Spam-Ordner zu verschieben und zu Ihrem eigenen Schutz keine sensiblen Daten preiszugeben.
24. November 2023: Gefälschte Versandmails zum Black Friday im Umlauf im Namen von Hermes und weiteren Paketdienstleistern
Zum Ende der Woche steht besonders die Kundschaft von Paketdienstleistern im Mittelpunkt von Betrugsversuchen. In dieser Mail zu sehen ist beispielsweise eine Phishing-Mail im Namen von Hermes. Der Grund dafür ist vor allem das gesteigerte Konsumverhalten im Rahmen des sogenannten Black Fridays. Diese aus den USA stammende Verkaufsveranstaltung des Einzelhandels ist auch seit einigen Jahren eine etablierte Veranstaltung in Deutschland. Mit hohen Rabatten soll sie zum Kauf animieren. Dies gilt nicht nur für den lokalen Einzelhandel, sondern natürlich auch beim Online-Shopping. Dadurch kommt es vermehrt zu Phishing-Mails, die die Versandmails von Paketdienstleistern imitieren. In dieser Mail wird beschrieben, dass ein Paket auf dem Weg zur Kundschaft sei und in zwei bis drei Tagen eintreffe. Für eine erfolgreiche Lieferung fehle lediglich eine Bestätigung. Dabei geht es darum, die eigenen Daten über einen beigefügten Button zu bestätigen. Dieser Link führt jedoch nicht zur offiziellen Webseite des Unternehmens und sollte daher ignoriert werden. Diese Phishing-Mail gehört unbeantwortet in den Spam-Ordner.
Auf seiner Webseite gibt Hermes selbst einige Hinweise, die man bei auffälligen Mails beachten sollte: "Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Auch E-Mails mit Nachforderungen werden seitens Hermes nicht versendet. Insbesondere, wenn solche E-Mails Anhänge oder Links enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang oder Link." (Siehe Hermes). Dort finden Sie auch Hinweise zu gefälschten Versand-SMS.

23. November 2023: Anforderung einer neuen "iTan-Liste" erforderlich im Namen der ING
Diese Phishing-Mail erreichte uns im Namen der ING. Auch in dieser Mail ist das Thema Sicherheit das vermeintliche Leitmotiv. Unter dem Betreff "Ablauf Ihrer Sicherheitsaktualisierung: Was zu tun ist" geht es um die sogenannte "iTan-Liste", welche innerhalb der nächsten 24 Stunden ablaufe. Der genaue Hintergrund dieser Liste und warum sie abläuft wird nicht erklärt. Ebenso wird nicht erklärt warum man nur 24 Stunden Zeit habe. Es wird lediglich beschrieben, dass man Probleme mit dem Online-Banking vermeiden wolle und die Kundschaft dazu anhält über den beigefügten Button eine neue "iTan-Liste" anzufordern. Unter dem Button finden sich noch zwei Verlinkungen zum App Store und zum Google Play Store, die ebenfalls nicht weiter erläutert werden. Eine derartige Verlinkung innerhalb einer angeblichen Mail im Namen Ihrer Bank sollte Sie direkt aufhorchen lassen. Diese Art von Prozess wird von seriösen Banken so gut wie nie lediglich per Mail abgewickelt. Die ING schreibt dazu auf ihrer Webseite: "Kein echtes Unternehmen wird Ihnen als einzige Handlungsmöglichkeit einen Link in einer E-Mail zur Verfügung stellen" (Weitere Informationen der ING zum Thema Phishing: ING). Daher empfehlen wir Ihnen nicht auf den Link zu klicken, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
22. November 2023: Neue Regelungen bei der DKB verlangen die Bestätigung Ihrer Daten
Mitte der Woche steht die Kundschaft der DKB im Phishing-Fokus. "Die Bank" informiert Sie über eine bereits erfolgte Einschränkung Ihrer Kontofunktionen. Grund dafür seien neue Regelungen, welche regelmäßig eine "kurze Bestätigung ihrer aktuellen Angaben" verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Auf die Kontoeinschränkung folge eine Kontosperrung, sofern Sie die "kurze Bestätigung" nicht "unverzüglich" durchführen. Zudem können Sie ohne das "Upgrade" keine Zahlungen und Abhebungen mehr mit Ihrer Kreditkarte vornehmen. Hier handelt es sich eindeutig um einen Betrugsversuch! Insbesondere sollen Sie Schlagwörter wie "unbefugte Kontonutzung" und "Geldwäsche" sowie die drohende Kontosperrung verunsichern und zu unüberlegtem Handeln bewegen. Die Kriminellen versuchen wie immer an Ihre persönlichen Daten zu gelangen. Wir raten Ihnen der Aufforderung unter keinen Umständen nachzukommen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
21. November 2023: Kundschaft der Commerzbank erhält Nachricht vom vermeintlichen Berater
Am heutigen Tage erhielten wir unter anderem diese Phishing-Mail, die adressiert an die Kundschaft der Commerzbank versendet wird. Der Betreff "Helfen Sie uns, die Sicherheit Ihres Kontos zu erhöhen" deutet dabei auf keine klare Thematik hin. Dieser Betreff wird zu Beginn der Mail wiederholt und es bleibt weiterhin abzuwarten, wie die Sicherheit erhöht werden soll. Nach einer kurzen unpersönlichen Anrede wird gesagt, dass "Ihr Berater" eine sehr wichtige Nachricht bezüglich einer ausstehenden Transaktion hinterlassen habe. In welchem Zusammenhang die Nachricht mit der Sicherheit des Kontos steht lässt sich daraus nicht erschließen. Es folgt die Aufforderung die Nachrichten zu überprüfen, indem man sich über den Button mit der Aufschrift "Online-Banking" anmelde. Zum Schluss wird sich bedankt, dass man dabei helfe das Banking noch sicherer zu machen. Insgesamt ist die Mail inhaltlich sehr beschränkt, sie besticht jedoch durch eine professionelle graphische Aufmachung, die eine gewisse Seriosität vortäuschen kann. Wir empfehlen Ihnen jedoch nicht dem Link zu folgen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
20. November 2023: Deaktivierung des Deutsche Bank-Kontos
Mit Beginn der neuen Woche, ist vor allem die Kundschaft der Deutschen Bank im Fokus der Phishing-Kriminellen. Hinter der Mail mit der Betreffzeile "Kundenservice", steckt die Aufforderung alle seine Daten zu bestätigen. Dies habe man angeblich noch nicht gemacht, weswegen das Konto nun deaktiviert sei. Alleine die Bestätigung der Daten über den Link innerhalb der Mail, könne zu einer erneuten Freischaltung des Kontos führen. Hier handelt es sich, um eine klassische Phishing-Mail: es gibt eine indirekte Anrede und eine Aufforderung zur Datenpreisgabe über einen Link in einer Mail. Zum Schutz Ihrer sensiblen Daten empfehlen wir, die Mail unbeantwortet in Ihrem Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in Ihr Postfach gelangen können.
17. November 2023: GMX-Kundschaft zu "True Login-Verifizierungsprozess" angehalten
Zum Ende der Woche erreichte und unter anderem diese Phishing-Mail im Namen von GMX. In dieser Mail mit dem Betreff "Wichtige Benachrichtigung: Verifizierung für GMX Webmail-Konto notwendig" geht es um das Thema Sicherheit. Die Kundschaft wird hierbei auf die Implementierung eines neuen "True Login-Verifizierungsprozess" aufmerksam gemacht. Dabei handle es sich um einen vermeintliche zusätzliche Sicherheitsstufe, die vor unbefugtem Zugriff schützen solle und die Daten sicher halte. Für die Aktivierung dieses Verfahrens solle man lediglich die Verifizierung über einen Button mit der Aufschrift "Jetzt mein Konto verifizieren!!" abschließen. Falls man die Verifizierung nicht innerhalb der nächsten sieben Tage abschließe, könne es zu eine vorübergehenden Kontosperrung kommen. Wir raten Ihnen jedoch die Ruhe zu bewahren und nicht auf diese Forderungen einzugehen. Diese Mail gehört unbeantwortet in den Spam-Ordner.
16. November 2023: Sparda-Bank fordert Mobilfunknummer
Heute ist vor allem eine Mail herausgestochen, die auf die Kundschaft der Sparda-Bank abzielt. Man habe festgestellt, dass die Mobilfunknummer noch nicht mit dem Online-Banking verknüpft sei. Anschließend wird es wirr: man könne sein Konto ganz einfach verwalten und wird dann auf einen Button/Link verwiesen, auf dem "Online-Banking" steht. Wahrscheinlich soll dies bedeuten, dass man seine Mobilfunknummer über den Link hinzufügen könne. Klickt man auf den Link, wird man auf eine Internetseite weitergeleitet, die die der echten Sparda-Bank darstellen soll. Hier solle man sich einloggen. Das sollten Sie auf keinen Fall tun, denn hier handelt es sich um Phishing! Zu Ihrem eigenen Schutz empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit die Kriminellen keine Chance bekommen, Ihre sensiblen Daten zu erbeuten.
15. November 2023: PayPal hat angeblich ungewöhnliche Aktivitäten erkannt
Mitte der Woche steht die Kundschaft von PayPal im Phishing-Fokus. In der aktuellen Mail wurden "ungewöhnliche Aktivitäten" erkannt. Aus diesem Grund wurde Ihr Konto "vorübergehend" eingeschränkt. Um die Sicherheit Ihres Kontos zu gewährleisen und es "bedenkenlos" nutzen zu können, sei eine Anmeldung und Befolgung der Schritte über den beigefügten Button erforderlich. Bei diesem Betrugsversuch lassen sich viele typische Phishing-Merkmale erkennen. Dazu zählt insbesondere der Vorwand der "ungewöhnlichen Aktivitäten", die Aufforderung zur Datenpreisgabe via Link sowie die Kontoeinschränkung. Von der untypischen persönliche Anrede sollten Sie sich nicht verunsichern lassen. Um Ihre persönlichen Daten zu schützen, empfehlen wir der Aufforderung nicht nachzugehen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
14. November 2023: Kriminelle locken mit fehlerhafter Kartentransaktion im Namen der Sparkasse
In Übereinstimmung zu den letzten Phishing-Zielen steht auch heute wieder die Kundschaft einer Bank im Fokus von Betrugsversuchen. Besonders auffällig ist dabei diese Mail, die adressiert an die Sparkassen-Kundschaft versendet wird. Der Betreff "Sparkass-Benachrichtigung: Zahlung von 2.425 € ausgeführt" beschreibt direkt worum es in dieser Mail geht. Das fehlende "e" am Ende des Wortes "Sparkass" lässt jedoch direkt ein unseriöses Motiv vermuten. Inhaltlich geht es nämlich um eine vermeintlich Kartenzahlung in Höhe von 2 425€. Diese habe man veranlasst und erhielte nun die entsprechende Bestätigung zu der Zahlung. Es folgen weitere Informationen wie das Datum, der Händlername und die Referenznummer. Im Anschluss gibt es direkt die Möglichkeit über einen Button mit der Aufschrift "Unbefugte Transaktion stornieren" diese Zahlung zu stornieren. Dabei zielen die Kriminellen über den Schock einer so großen Zahlung darauf ab, dass die Kundschaft zu einem schnellen Handeln getrieben wird und ihre Zahlungsdaten über den Button preisgibt. Wir raten Ihnen jedoch davon ab auf direkte Verlinkungen in angeblichen Mails im Namen Ihrer Bank zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die fehlerhafte Rechtschreibung innerhalb des Betreffs, sowie die unseriöse Absendeadresse sollten Ihnen deutliche Warnzeichen für einen Phishing-Versuch sein.
13. November 2023: Sperrung des HypoVereinsbank-Kontos durch Datenpreisgabe verhindern
Mit der neuen Woche sollte vor allem die Kundschaft der HypoVereinsbank sicher gehen, dass eine Mail im Namen Ihrer Bank wirklich von der Bank stammt und nicht von Kriminellen. Eine solche Mail von Kriminellen im Namen der HypoVereinsbank wurde uns nämlich über das Wochenende zugeschickt. Angeblich seien Sicherheitsmaßnahmen aktualisiert worden, sodass man nun seine "persönlichen Daten" über einen Link innerhalb der Mail bestätigen müsse. Wieso genau die Aktualisierung von Sicherheitsmaßnahme eine Dateneingabe nach sich ziehe, wird nicht weiter erklärt. Auffällig ist auch direkt, dass in der Anrede offensichtlich eigentlich eine Mail-Adresse stehen sollte. Anstatt dessen liest man dort nun "{Email name}". Hier haben wir es also eindeutig mit einem Phishing-Versuch zu tun. Damit versuchen Kriminelle an Ihre sensiblen Daten zu gelangen, um anschließend uneingeschränkten Zugriff zu Ihrem Konto zu erhalten. Wir empfehlen daher zu Ihrem eigenen Schutz, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben.
10. November 2023: Handlungsanweisungen nach Russland-Sanktionen bei Comdirect-Kundschaft
Zum Ende der Woche ist insbesondere die Comdirect-Kundschaft mit dieser auffälligen Mail von Phishing betroffen. Unter dem Betreff "Aktuelle Mitteilung - Elektronisches Postfach" werden Handlungsanweisungen im Kontext der Sanktionen gegen Russland thematisiert. Vor dem Hintergrund des Ausschlusses aus dem SWIFT-System sei eine Zusammenarbeit zwischen den Banken verschiedener Länder notwendig. Bis hierhin kann man den Inhalt der Mail soweit nachvollziehen und es werden keine eindeutig falschen Informationen verbreitet. Im Anschluss daran wird von einer expliziten Aufgabe der Validierung der Kundendaten im Onlineportal gesprochen. Dafür solle man die eigenen Daten über den beigefügten Button mit der Aufschrift "Jetzt aktualisieren" validieren. Dazu wird ergänzt, dass der Link lediglich 24 Stunden gültig sei. Mit diesen potenziell plausiblen Informationen und dem festen Zeitraum könnte man schnell dazu neigen dem Link zu folgen und die Daten zu aktualisieren. In Übereinstimmung dazu sind die Anrede zu Beginn der Mail und die generelle Aufmachung sehr professionell gestaltet. Wir empfehlen Ihnen jedoch Ruhe zu bewahren und nicht auf diese Forderungen einzugehen. Sowohl die Absendeadresse, als auch die Verlinkung entlarven diese Mail als Phishing-Mail. Auch ein Tippfehler wie "ValidierungIhrer" ist typisch für einen Betrugsversuch. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben und bei Unsicherheiten die offiziellen Stellen Ihrer Bank zu kontaktieren, um die gegebenen Informationen zu verifizieren.
09. November 2023: Kontosperrung bei TF-Bank
In letzter Zeit häufen sich die Phishing-Versuche, die auf die Kundschaft der TF-Bank abzielen. Die aktuellste Variante ist eine Mail, die sich schnell als Phishing-Versuch enttarnen lässt. Nach einer indirekten Anrede folgt ein unvollständiger Satz, der wahrscheinlich bedeuten sollte, dass das Konto gesperrt worden sei, um "mögliche unbefugte Zugriffe" zu verhindern. Anschließend wird erklärt, dass man "nur" seine sensiblen Daten über einen Link innerhalb der Mail preisgeben müsse, um wie gewohnt sein Konto nützen zu können. Bei Bedenken könne man sich jederzeit beim Kundenservice melden. Die Aussage hat tatsächlich einen wahren Kern: sollten Sie jemals unsicher sein, ob eine Mail echt ist oder nicht, besteht immer die Möglichkeit den offiziellen Kundenservice zu kontaktieren. Ansonsten handelt es sich hier sehr eindeutig um Phishing. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben.
08. November 2023: Kundschaft der Deutschen Bank zu Reaktivierung der photoTAN angehalten
Besonders im Fokus der Kriminellen ist heute die Kundschaft der Deutschen Bank. Unter dem Betreff "Reaktivierung Ihrer photoTAN" oder "Neue Nachricht" geht es in dieser Mail um Anweisungen, welche nach einer angeblichen Sicherheitsüberprüfung befolgt werden sollen. In diesem Fall gehe es um die photoTAN-Funktion, die vorübergehend deaktiviert sei. Für eine entsprechende Reaktivierung solle man nun die angegebenen Schritte befolgen und auf den beigefügten Button mit der Aufschrift "Jetzt photoTAN reaktivieren" klicken. Weiter unten folgt noch der abschließende Hinweis, dass man nicht direkt auf diese Mail antworten solle, da diese automatisch generiert worden sei. Wie immer gilt, dass Sie nicht auf den Button klicken sollten und wir empfehlen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig bei dieser Mail ist die unpersönliche Anrede und die Absendeadresse. Beides deutet eindeutig auf einen Phishing-Versuch hin.
07. November 2023: Kontoeinschränkung aufgrund von verdächtigen Aktivitäten bei Paypal-Kundschaft
Am heutigen Tage erhielten wir nach einiger Zeit erneut Phishing-Mails adressiert an die Kundschaft von Paypal. Diese Mails werden versendet unter dem Betreff "Wir haben erkannt dass die Ihrem Konto zugeordnete Karte vorübergehend gesperrt wurde, Bitte überprüfen oder aktualisieren Sie Ihre Zahlungsmethode innerhalb von 24 Stunden." In Übereinstimmung zu dem Betreff geht es bei diesem Betrugsversuch um eine Einschränkung des Paypal-Kontos aufgrund angeblicher verdächtiger Aktivitäten bei dem Bankkonto, welches mit Paypal verknüpft ist. In diesem Zuge solle man nun Maßnahmen ergreifen und sich beim Paypal-Konto anmelden und die erforderlichen Aufgaben ausfüllen. Bis zur Erfüllung dieser Aufgaben könne man kein Geld versenden und kein Geld abheben. Diese Vorgehensweise dient jedoch dazu an Ihre persönlichen Daten zu gelangen. Wir empfehlen Ihnen daher nicht auf diese Forderungen einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Dadurch sollten in Zukunft weitere Mails dieses Absenders automatisch als Spam erkannt werden.
06. November 2023: Bestätigung der Daten zur Reaktivierung des Volksbank-Kontos erforderlich
Zu Beginn der neuen Woche kämpft unter anderem die Kundschaft der Volksbank mit Phishing. In der Mail mit der Betreffzeile "Kundenservice" wird behauptet, dass die Daten bis heute nicht bestätigt seien, weswegen das Konto gesperrt sei. Eine Entsperrung des Kontos sei nur über den Link innerhalb der Mail möglich, indem man seine sensiblen Daten dort eingibt. Bei einer solchen Aufforderung sollte man direkt hellhörig werden, denn Ihre Bank würde Sie nie zu einer Datenpreisgabe über einen Link innerhalb der Mail auffordern. Die indirekte Anrede und die Überprüfung der Absender-Adresse zeigen schnell, dass es sich hier um einen Phishing-Versuch handelt. Bei einem solchen versuchen Kriminelle an Ihre Daten zu gelangen, um anschließend uneingeschränkten Zugriff zu Ihrem Konto zu haben. Wir empfehlen daher zu Ihrem eigenen Schutz, die Mail unbeantwortet in den Spam-Ordner zu verschieben.
03. November 2023: IONOS-Kundschaft erhält gefälschte Rechnung
Zum Ende der Woche steht besonders der Internetdienstanbieter IONOS im Mittelpunkt von Betrugsversuchen. IONOS ist Teil der United Internet AG und vor allem bekannt für seine Webhosting-, Domain- und Cloud-Computing-Produkte. Diese Phishing-Mail wird versendet unter dem Betreff "Ihre IONOS Rechnung <zwölfstellige Nummer> vom 31.10.2023 ist da". Sie besticht vor allem durch eine professionelle Aufmachung, die die Kundschaft leicht täuschen könnte. Inhaltlich geht es um eine vermeintliche Rechnung vom 31.10, welche nun als PDF-Datei im Anhang heruntergeladen werden könne. Auffällig ist hierbei, dass bei diesen Mails kein Anhang vorhanden ist, sondern lediglich ein Link zum Download der Rechnung. Weiterhin wird gesagt, dass die Zahlung über die hinterlegte Zahlungsmethode erfolgt. Im Gegensatz zu den gängigen Mails soll man in dieser Mail keine Zahlungsmethode aktualisieren, sondern lediglich die Rechnung herunterladen. Dies ist jedoch nur ein Vorwand, um an Ihre persönlichen Daten zu gelangen und dieser Betrugsversuch sollte unbeantwortet in den Spam-Ordner verschoben werden. In diesem Fall ist besonders die Absendeadresse sehr auffällig und steht in keiner Verbindung zu IONOS. Für die einzelne Person ist dies schwierig herauszufinden, jedoch sind bei allen Mails dieser Art die Rechnungsdaten, wie z.B. Rechnungsnummer, Rechnungsbetrag usw. gleich. Daher wird eindeutig, dass es sich hierbei um eine Phishing-Mail handelt.
02. November 2023: Neue Sicherheitsvorkehrungen bei der ING
Heute erhalten wir insbesondere E-Mails im Namen der ING unter dem Betreff "Kundenservice". Angeblich habe die "Bank" festgestellt, dass Ihre persönlichen Daten nicht bestätigt wurden. Aufgrund neuer Sicherheitsvorkehrungen sei eine Bestätigung innerhalb von 14 Tagen "zwingend notwendig". Sofern die Frist nicht eingehalten werde, müsse dieser Vorgang manuell durchgeführt werden, wobei eine Bearbeitungsgebühr fällig werde. Diese werde von Ihrem Konto abgebucht. Nicht nur die unpersönliche Anrede und das unseriöse Layout verraten, dass es sich hier um einen Betrugsversuch handelt. Auch die Fristsetzung und die Drohung mit einer Bearbeitungsgebühr sprechen eindeutig für Phishing! Die Kriminellen versuchen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Daher empfehlen wir Ihnen der Aufforderung unter keinen Umständen nachzugehen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
31. Oktober 2023: Postbank-Kundschaft erhält vermeintliche Nachricht vom Berater
Nach einiger Zeit erreichten uns heute einige Phishing-Mails adressiert an die Kundschaft der Postbank. Dieser Betrugsversuch wird versendet unter dem Betreff "Helfen Sie uns, die Sicherheit Ihres Kontos zu erhöhen". Der Betreff findet sich direkt zu Beginn der Mail als Überschrift wieder. Die Mail zeichnet sich besonders aus durch die Kürze des Inhalts. Nach einer kurzen Grußformel folgt der Hinweis, dass "Ihr Berater" eine vermeintlich wichtige Nachricht aufgrund einer "ausstehenden Transaktion" hinterlassen habe. Ansonsten wird nur gesagt, dass man die Nachrichten überprüfen solle, indem man sich über den Link anmelde. Zum Schluss findet sich noch eine Danksagung dafür, dass man dabei helfe das Banking noch sicherer zu machen. Weder die Absendeadresse, noch der Link innerhalb der Mail stehen in irgendeinem Zusammenhang mit der Postbank. Daher empfehlen wir Ihnen nicht auf diese Mail einzugehen und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. Dadurch können Sie vermeiden, dass Ihre sensiblen Bankdaten in die Hände der Kriminellen gelangen.
30. Oktober 2023: Kontosperrung bei Targobank
Über das Wochenende wurde vor allem die Kundschaft der Targobank mit Phishing-Mails überhäuft. Dabei sind die Betreffzeilen der Mails nicht immer identisch, der Inhalt ist jedoch immer der gleiche. Das Konto sei gesperrt worden. Zur Reaktivierung müsse man das "Verlängerungsformular" manuell ausfüllen, indem man den untenstehenden Link nutzt. Wieso genau eine Sperrung erfolgt ist, wird nicht erklärt. Auch beginnt die Mail mit einer indirekten Anrede und endet mit einem nicht namentlich genannten Absender ("Kundenservice"). Der Phishing-Versuch lässt sich hier also leicht erkennen. Dennoch ist in Anbetracht der Häufigkeit der Mail besondere Vorsicht geboten, wenn eine solche Mail im Postfach landet. Sollte man an der Echtheit der Mail zweifeln, besteht immer die Möglichkeit die Mail beim echten Kundenservice verifizieren zu lassen. Wir empfehlen ansonsten die Mail unbeantwortet in den Spam-Ordner zu verschieben und unter keinen Umständen sensible Daten preiszugeben!
27. Oktober 2023: Aktivierung neuer Sicherheitsfunktion gefordert im Namen der Sparkasse
Auch zum Ende der Woche steht die Kundschaft einer Bank im Mittelpunkt von Betrugsversuchen. Heute betrifft es dabei die Kundschaft der Sparkasse, die in dieser leicht als Phishing-Mail identifizierbaren Mail adressiert wird. Dieser Betrugsversuch wurde in großer Anzahl versendet unter dem Betreff "Ihre Sparkassenkarte ist nicht gesichert!". Inhaltlich geht es um eine angebliche neue Sicherheitsfunktion mit dem Namen "Visa-Mastercard® S-ID-Check™". Die Funktion mit diesem speziellem Namen solle man innerhalb der Mail über einen Link aktivieren. Dazu solle man den beigefügten Button klicken und den "unkomplizierten Schritte[n] zur Aktivierung" folgen. Wir raten Ihnen davon ab auf diesen Button zu klicken, da dieser Link nicht zur offiziellen Webseite der Sparkasse führt. Abschließend wird Ihnen noch viel Spaß beim Lesen und ein angenehmer Start in den Frühling gewünscht. Spätestens an dieser Stelle sollte man misstrauisch werden und diese Mail unbeantwortet in dem Spam-Ordner verschieben. Neben der unpersönlichen Anrede und einigen Schreibfehlern, wie z.B. "bittenwir", deutet der Wunsch zu einem angenehmen Frühlingsstart Ende Oktober auf eine unseriöse Absendeadresse und einen Phishing-Versuch hin.
26. Oktober 2023: Targobank-Kundschaft zur Überprüfung der Identität innerhalb von 24h aufgefordert
Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Wir erhalten viele Mails unter dem Betreff "Ihr Konto wurde vorübergehend gesperrt". Wie die Betreffzeile bereits verrät, werden Sie über eine Kontosperrung informiert. Angeblich habe die Bank eine "vorübergehende Verletzung Ihres Kontos festgestellt". Für eine Aktivierung sei eine Überprüfung der Identität über den beigefügten Button innerhalb von 24 Stunden erforderlich. Gerade diese kurze Frist und die damit einhergehende Dringlichkeit soll Sie verunsichern und zu unüberlegtem Handeln bewegen. Hier handelt es sich um einen Betrugsversuch! Das erkennen Sie an der unpersönlichen Anrede, der Fristsetzung, der "vorübergehenden Kontosperrung" und der Aufforderung zur Datenpreisgabe via Link. Das Ziel der Kriminellen sind wie immer Ihre persönlichen Daten. Um diese zu schützen sollten Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.
25. Oktober 2023: Fehlende Bestätigung der Daten bei der Volksbank
Mitte der Woche steht die Kundschaft der Volksbank im Phishing-Fokus. Uns erreichen zahlreiche Mails unter dem Betreff "Kundenservice". Aufgrund von unbestätigten Daten wurde Ihr Nutzerkonto deaktiviert. Eine Freischaltung erfolge erst, wenn Sie eine Datenbestätigung über den beigefügten Button durchführen. Allerdings gelangen Ihre sensiblen Daten so auf direktem Wege in die Hände der Kriminellen! Dass es sich hier um Phishing handelt, lässt sich insbesondere an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Bei der angeblich fehlenden Datenbestätigung handelt es sich um einen frei erfundenen Vorwand. Wir raten Ihnen dringend der Aufforderung nicht nachzugehen. Keine seriöse Bank würde Sie zur Weitergabe sensibler Daten über einen Link bitten. Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
24. Oktober 2023: GMX- und WEB.DE-Kundschaft zu Klarstellung aufgefordert
Heute sind es gleich zwei Unternehmen, dessen Kundschaft von Phishing-Mails betroffen ist. Die beiden Anbieter von E-Mail-Diensten GMX und Web.de haben den gleichen Betreiber und sind beide im Fokus von Betrugsversuchen. Die Kundschaft der beiden Firmen erhielt jeweils Phishing-Mails, die sich im Layout sehr ähnlich sind. In Übereinstimmung dazu werden diese Mails versendet unter den Betreffs "GMX Wir haben 48 Beschwerden uber Ihre E-Mail erhalten" bzw. "WEB.DE Wir haben 48 Beschwerden uber Ihre E-Mail erhalten". Innerhalb der Mails werden angebliche Beschwerden von anderen Mail-Diensten über die eigene Mailadresse thematisiert mit der Begründung, dass man Malware und Viren versendet habe. Im Gegensatz zum Betreff ist innerhalb der Mail die Rede von 42 Beschwerden statt 48. Im Anschluss wird eine Klarstellung gefordert, um eine Kontoschließung in den nächsten 48 Stunden zu vermeiden. Besonders problematisch ist zum Schluss die Verlinkung mittels eines beigefügten Buttons mit der Aufschrift "Nach Viren suchen". Über diese Verlinkung wollen die Kriminellen an Ihre persönlichen Daten gelangen. Daher empfehlen wir Ihnen diese Mails unbeantwortet in den Spam-Ordner zu verschieben.
In Übereinstimmung zum GMX-Betrugsversuch die ähnliche Mail mit Web.de-Layout:
23. Oktober 2023: Jemand hat sich Zugang zu TF Bank-Daten verschafft
Mit Beginn der neuen Woche hat vor allem die Kundschaft der TF Bank mit Phishing zu kämpfen. In der aktuellsten Variante wird behauptet, dass ein spezielles Programm zum Schutz vor Datenmissbrauch den Verdacht ausgelöst habe, dass sich jemand Zugang zu den Kartendaten verschafft habe. Dies könnte beispielsweise durch einen Bezahlvorgang passiert sein. Zum Schutz habe man die Karte gesperrt, damit die Daten nicht missbräuchlich verwendet werden können. Man müsse nun innerhalb von zwei Tagen seine Angaben verifizieren. Phishing mit der TF-Bank als Ziel ist relativ neu, sodass man beim Empfang einer solchen Mail hinsichtlich der Echtheit verunsichert seien könnte, aber auch wie bei anderen Phishing-Mails gilt auch hier: ein Blick auf den Absender der Mail lohnt sich, denn die Mail Adresse des Absenders, ist meistens weit entfernt von einer Mail-Adresse des echten Absenders. Auch die indirekte Anrede und teilweise wahllose Wortnutzung, zeigen, dass es sich hier nicht um eine echte Mail der TF-Bank handelt. Wir empfehlen wie bei jedem Betrugsversuch, die Mail unbeantwortet in den Spam-Ordner zu verschieben.
20. Oktober 2023: Google-Kundschaft wird in Phishing-Mail vor Schadsoftware gewarnt
Zum Ende der Woche erhielten wir immer wieder die gleiche Phishing-Mail, die die Google-Kundschaft vor einem angeblichen Virus warnen will. In dieser paradoxen Mail wird innerhalb eines Betrugsversuches vor schädlichen Mails gewarnt. Sie beginnt mit der Nennung der eigenen Mailadresse nach den Worten "Warnung für:". Versendet wird diese Mail unter den verschiedenen Betreffs "Sie sind in Gefahr..." oder "DRINGEND: Es wurde eine unbefugte Anmeldung bei Ihrem Konto festgestellt". Es folgt der Hinweis, dass man einen schädlichen Virus entdeckt habe und nun die persönlichen Daten in Gefahr seien. Darunter findet sich die erste Verlinkung mit der Aufschrift "Mehr erfahren". Zum Schluss werden Informationen zum Schutz der eigenen Daten ergänzt und erneut gibt es eine Verlinkung mit der Aufschrift "Sicherheitsscan". Diese Mail lässt sich anhand einiger Merkmale als Phishing-Mail identifizieren. Zunächst ist da die unprofessionelle Aufmachung der Mail mit einem gefälschten Google-Logo. In Übereinstimmung dazu sind sowohl die Absendeadresse, als auch die Verlinkungen unseriös. Daher raten wir Ihnen diese Mail zu ignorieren und in den Spam-Ordner zu verschieben.
19. Oktober 2023: Service-Update für ING-Konto erforderlich
Weiterhin bleiben vor allem die Kundschaften von Banken ein beliebtes Phishing-Ziel. Heute trifft es insbesondere die Kundschaft der ING. Angeblich sei das Banking-to-go veraltet, weswegen nun ein Service-Update über einen Link innerhalb der Mail erforderlich sei. Dies sei erforderlich, um etwaige Einschränkungen für das Konto zu vermeiden. Der Phishing-Versuch ist hier schnell entdeckt: die indirekte Anrede, der Aufbau, die Absendeadresse und der fehlende Name des Absenders nach der Abschiedsformulierung zeigen schnell, dass sich es sich hier um keine echte Mail der ING handeln kann. In Anbetracht der Menge an Phishing-Mails, die auf die Kundschaft von Banken, abzielen, sollte man besondere Vorsicht walten lassen und die Echtheit der Mail im Zweifel mit dem Kundenservice der eigenen Bank absprechen. Weiter empfehlen wir, die Mail unbeantwortet in den Spam-Ordner zu verschieben, um sich vor einem etwaigen Datenklau zu schützen.
18. Oktober 2023: Targobank-Konto mangels Bestätigung gesperrt
Vor allem die Kundschaft der Targobank steht heute im Fokus der Phishing-Kriminellen. Die am meisten versendete Variante beginnt mit einer indirekten Anrede. Anschließend wird behauptet, dass die sensiblen Daten bis heute nicht bestätigt worden wären. Für einen weiteren "sicheren Service" sei die Bestätigung dieser Daten jedoch erforderlich. Bis dahin werde das Konto temporär gesperrt. Um zu unüberlegtem Handeln zu bewegen, wird behauptet, dass bei einer Nichtbefolgung innerhalb der nächsten zwei Tage, nur eine Freischaltung per Post möglich wäre, mit der eine Bearbeitungsgebühr i.H.v. 79.95€ fällig werde. Lassen Sie sich nicht von so einer dreisten Drohung unter Druck setzen, denn hier handelt es sich eindeutig um Phishing. Wir empfehlen diese Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen bevor sie in Ihr Postfach gelangen können.
17. Oktober 2023: Forderung nach Aktivierung des "S-ID Check" im Namen der Sparkasse
Unter dem Vorwand von "Sicherheitsgründen" erreichte uns heute eine große Anzahl an Phishing-Mails im Namen der Sparkasse. Der Betreff unter dem diese Mail versendet wird lautet "Neue Aktualisierung erforderlich!". Im Gegensatz zu dem recht präzisen Inhalt der Mail ist der Betreff sehr allgemein und undeutlich formuliert. In der Mail wird klar eine Aktivierung des sogenannten "S-ID Check" gefordert vor dem Hintergrund einer Europäischen Richtlinie, die dort genannt wird. Angeblich solle man deswegen für den Zugang zum "Internet-Kundenbereich" alle 90 Tage eine Authentifizierung durchführen. Diesen Schritt solle man bis zum 21. Oktober erledigen, um eine Blockierung Ihres Kundenbereiches zu vermeiden. Unter dieser Information findet sich auch der zugehörige Link. Dieser angezeigte Link ist jedoch nicht die Webseite zu der Sie dann beim Klicken auf den Link tatsächlich weitergeleitet werden. Dies können Sie ganz einfach testen, indem Sie den Zeiger Ihrer Maus über den Link positionieren, jedoch nicht auf den Link klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. Dort lässt sich bei dieser Mail leicht erkennen, dass dieser Link nicht zur offiziellen Webseite der Sparkasse leitet. Weiterhin folgen in der Mail die Informationen, dass man nach Aktivierung des "S-ID Check" eine Bestätigungs-Mail bzw. Bestätigungsbenachrichtigung erhalte. Wir empfehlen Ihnen nicht auf diese Mail einzugehen, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. Sowohl die unseriöse Absendeadresse, als auch der fehlerhafte Link deuten hierbei definitiv auf einen Phishing-Versuch hin.
16. Oktober 2023: Deutsche Bank fordert die Aktualisierung der veralteten Daten
Anfang der Woche steht die Kundschaft der Deutschen Bank im Phishing-Fokus. Wie so oft, werden Sie zu einer Aktualisierung Ihrer persönlichen Daten aufgefordert. Dieser Vorgang diene insbesondere Ihrer Sicherheit und solle über den beigefügten Link erfolgen. Allerdings sei dieser nur 2 Tage nach Erhalt der Mail gültig. Nach Ablauf der Gültigkeit erhalte man "weitere Anweisungen per Einschreiben" gegen eine Gebühr. Gerade die kurze Gültigkeitsdauer des Links und die drohende Gebühr bei fehlender Aktualisierung sprechen hier eindeutig für Phishing. Lassen Sie sich von der untypischen persönlichen Anrede nicht verunsichern. Eine seröse Bank würde Sie niemals zur Datenpreisgabe via Link auffordern. Wir raten Ihnen solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
13. Oktober 2023: Comdirect-Kundschaft nach Aktualisierung der Geschäftsbedingungen zu Identifikationsprozess aufgefordert
Zum Ende der Woche erhielten wir vermehrt Phishing-Mails adressiert an die Kundschaft der Comdirect. Versendet wird diese Mail mit einer erkennbar unseriösen Absendeadresse unter dem Betreff "Neue Mitteilung". Dieser Betreff gibt wenig Information über den Inhalt der Mail. Inhaltlich geht es nämlich um eine angebliche Aktualisierung der Geschäftsbedingungen. Dies ist kein ungewöhnlicher Vorgang von Unternehmen diese Informationen per Mail zu versenden, jedoch wird hier dazu aufgefordert im Kontext der Aktualisierung einen Identifikationsprozess durchlaufen zu müssen. Diesen Prozess solle man über den unten angezeigten Button mit der Aufschrift "Weiter" durchführen. Falls man dieser Forderung nicht innerhalb von 14 Tagen nachkomme, werde das Konto kostenpflichtig gesperrt. Hierbei handelt es sich um eine vermeintliche Konsequenz, die so nicht stattfindet. Aus diesem Grund sollten Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.
12. Oktober 2023: Zahlungsaktualisierung bei Netflix
Heute haben uns vor allem Mails erreicht, mit denen Kriminelle versuchen an die Daten der Kundschaft des Streaminganbieters Netflix zu gelangen. Angeblich wurde das Konto ausgesetzt, da es Probleme mit der Rechnung gegeben habe. Aus diesem Grund solle man seine Zahlungsdetails über einen Link innerhalb der Mail aktualisieren. Weiter unten finden sich weitere angebliche Informationen zu dem Konto, wie etwa das "Verfallsdatum" des Accounts. Besonders auffällig bei den Mails ist ein grüner Kasten, der über der eigentlichen Mail erscheint, wonach Google angeblich versichert, dass es sich bei dem Absender der Mail, um einen "vertrauenswürdigen Absender" handelt. Zusätzlich wird in Klammern noch mal klargestellt, dass es sich hier um keinen Betrug handele. Allerdings ist genau das Gegenteil der Fall, denn hier haben wir es eindeutig mit Phishing zu tun. Das Layout der Mail, sowie die angeblich vertrauenswürdige Absenderadresse zeigen den Betrugsversuch schnell. Wie immer empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in Ihren Spam-Ordner gelangen.
11. Oktober 2023: Technische Sicherheitsgründe führen zu Sperrung des Targobank-Kontos
Heute trifft der Phishing-Fokus wieder die Kundschaft der Targobank. Angeblich haben technische Sicherheitsgründe zu einer zwanghaften Kontosperrung geführt. Zusätzlich wird behauptet, dass ein noch nicht erfolgter Bestätigungsprozess seit dem 20.10.2023 - ein zukünfitges Datum - zur Sperrung geführt habe. Eine erneute Freischaltung könne natürlich kostenfrei über den Link innerhalb der Mail erfolgen. Wer nicht bei der indirekten Anrede stutzig wird, wird es spätestens bei den zwei unterschiedlichen Gründen für die Kontosperrung und dem zukünfitgen Datum "seitdem" angeblich alle Konten gesperrt seien. Hier handelt es sich sehr eindeutig um Phishing. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben und unter keinen Umständen sensible Daten preiszugeben, damit die Kriminellen keine Chance erhalten Ihnen zu schaden.
10. Oktober 2023: Amazon Prime-Kundschaft erhält 98%-Rabattangebot in Phishing-Mail
Heute steht besonders die Amazon-Kundschaft im Mittelpunkt von Betrugsversuchen. Insbesondere die Prime-Kundschaft steht hierbei im Fokus, da diese gezielt innerhalb der Mails angesprochen wird. In Übereinstimmung dazu wird die Mail versendet unter dem Betreff "Wichtig: Ihre Prime-Mitgliedschaft wurde stillgelegt". Die Mail beginnt mit einer persönlichen Anrede über die Mailadresse. Danach folgt die Info, dass das Amazon Prime-Abonnement abgelaufen sei und man bei Verlängerung einen angeblichen Rabatt von 98% bekäme. Danach widerspricht sich der Inhalt und es wird behauptet, dass die Zahlungsart nicht korrekt sei, statt wie vorher genannt der Abo-Zeitraum abgelaufen sei. Als Resultat solle man nun die Zahlungsdaten aktualisieren über einen Button mit der Aufschrift "Erneuern Sie Ihr Abonnement". Durch die Aufmachung der Mail erscheint diese zunächst einigermaßen seriös, jedoch deuten sowohl die Absendeadresse, als auch die verlinkte Webseite auf einen Phishing-Versuch hin. Der Rabatt von 98% lässt die Mail auch nicht vertrauenswürdig erscheinen. Daher gilt auch hier diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
09. Oktober 2023: Consors Finanz-Kundschaft zur Aktivierung der Sicherheitsfunktionen angehalten
Am Wochenende erreichten uns insbesondere E-Mails im Namen der Consors Finanz. Die Kundschaft wird zur Aktualisierung der persönlichen Daten und zur Aktivierung der Kontosicherheitsfunktionen aufgefordert. Grund dafür sei die Gewährleistung der Sicherheit des Kontos. Sofern Sie den Vorgang nicht bis zum 10.10.2023 durchführen, müsse Ihr Konto "suspendiert" werden. Hier handelt es sich eindeutig um Phishing. Insbesondere die unpersönliche Anrede, die Fristsetzung und die Drohung mit der Kontosperrung entlarven diese Mail als Betrugsversuch. Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern! Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben.
06. Oktober 2023: Profilaktualisierung mittels Formular-Download im Namen der Telekom
Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail im Namen der Telekom. Mit dem Betreff "[Handlung erforderlich] Konto vorübergehend gesperrt" wird in dieser Mail eine angebliche Kontosperrung aufgrund ungewöhnlicher Anmeldeaktivitäten thematisiert. Daher habe man aus Sicherheitsgründen vorübergehend einige Zugriffseinschränkungen eingeführt. Für eine Erneuerung der vollen Nutzbarkeit solle man lediglich die Profildaten aktualisieren. Dafür habe man den passenden Download-Link für ein Formular beigefügt. Hierbei gilt besondere Vorsicht, da bei einem Download-Link das Risiko für einen Computer-Virus höher ist. Wir empfehlen Ihnen daher nicht auf diese Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders die Absendeadresse deutet bei dieser Mail auf einen Betrugsversuch hin.
05. Oktober 2023: Neues Sicherheitsverfahren "DB Secure +" bei der Deutschen Bank
Auch heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisierung auf DB Secure +" im Namen der Deutschen Bank. Wie der Betreff bereits verrät, wird eine Aktivierung des neuen Sicherheitsverfahrens "DB Secure +" gefordert. Dieses trete ab dem 09.10.2023 in Kraft und diene dazu die Sicherheit Ihres Online-Banking-Kontos zu erhöhen. Zugriffsversuche auf Ihr Konto können dadurch "in Sekundenschnelle" authentifiziert werden. Zunächst müssen Sie für die Umstellung dem beigefügten Link folgen. Anschließend würde sich ein Mitarbeiter der Bank telefonisch bei Ihnen melden, um den Prozess abzuschließen. Sofern Sie der Aufforderung nicht bis zum 09.10.2023 nachgehen, müsse Ihr Konto vorübergehend gesperrt werden. Dieser Betrugsversuch entspricht dem typischen Aufbau von Phishing-Mails. Unter einem frei erfundenen Vorwand werden Sie zu einer Datenpreisgabe über den beigefügten Button aufgefordert. Gehen Sie dem nicht innerhalb der Frist nach, erfolge die Sperrung des Kontos. Gerade durch das Setzen der Frist und der Drohung mit der Kontosperrung versuchen die Kriminellen Sie unter Druck zu setzen und zu verunsichern. Ziel sind wie immer Ihre persönlichen Daten. Untypisch ist lediglich die persönliche Anrede, welche uns in letzter Zeit vermehr in Phishing-Mails aufgefallen ist. Schützen Sie sich vor dem Missbrauch Ihrer Daten und verschieben Sie solche Mails immer unbeantwortet in den Spam-Ordner.
04. Oktober 2023: Wichtige Mitteilung für die Kundschaft der Comdirect
Mitte der Woche erreichen uns vermehrt E-Mails im Namen der Comdirect. Die Kundschaft wird zu einer Verifizierung der Daten aufgefordert. Diesbezüglich müssen die "erforderlichen Schritte unverzüglich" durchgeführt werden, um das Konto wie gewohnt nutzen zu können. Selbstverständlich diene dieser Vorgang zur "Sicherung Ihres Kontos". Sofern Sie dieser Aufforderung folgen, sorgen Sie jedoch nicht für die Sicherheit Ihrer sensiblen Daten, sondern bringen diese direkt in die Hände der Kriminellen. Sie sollten sich hier von der persönlichen Anrede nicht verunsichern lassen. Die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link sprechen eindeutig für Phishing! Wir raten Ihnen daher dringend davon ab auf den Button zu klicken. Verschieben Sie solche Mails unbeantwortet in den Spam-Ordner.

02. Oktober 2023: Einspruch gegen Schließung des Zalando-Kontos
Mit Beginn der Woche wurden uns viele Phishing-Mails mit einem eher außergewöhnlichen Ziel zugesendet: die Zalando-Kundschaft. Nach sorgfaltiger Prüfung wäre beschlossen worden, das Zalando-Konto zu schließen. Man habe jedoch die Möglichkeit, Einspruch gegen diese Entscheidung einzulegen, denn man verstehe, dass diese Entscheidung frustrierend sein könne. Um den Einspruch einzulegen, müsse man sich lediglich über den Link innerhalb der Mail anmelden und könne sodann den "Schließungsentscheidungs-Berufungsprozess" starten. Dort könne man seinen Standpunkt darstellen, falls man die Schließung für ungerechtfertigt halte. Die Überprüfung würde anschließend so schnell wie möglich stattfinden. Bereits die indirekte Anrede lässt an der Echtheit der Mail zweifeln. Die Argumentationsstruktur, die Absende-Adresse und die Rechtschreibfehler geben dann den Rest: hier handelt es sich um einen Phishing-Versuch, mit dem Kriminelle versuchen Ihre sensiblen Daten zu erbeuten.
29. September 2023: Problem mit Zahlungskonto bei Spotify
Zum Wochenende hin wurden uns vermehrt Phishing-Mails im Namen des Audio-Streaming-Dienstes Spotify zugeschickt. In der Mail wird eine Anrede für überflüssig gehalten und direkt mit dem Problem eingeleitet: es gäbe Probleme mit dem verknüpften Konto, sodass der nächste Monat nicht gezahlt worden wäre. Aus diesem Grund sei die Mitgliedschaft nur noch diesen Monat aktiv und danach ausgesetzt. Weiter heißt es, dass einige Informationen zu fehlen scheinen, man sich aber selbstverständlich freuen würde Sie wieder bei Spotify zu begrüßen. Das einzige, was Sie dafür tun müssen: Ihre Daten über den Link in der Mail preisgeben. Hier handelt es sich sehr eindeutig um eine Phishing-Mail, mit der versucht wird an Ihre sensiblen Daten zu gelangen. Alleine das verzogene Spotify-Logo zu Beginn der Mail lässt an der Echtheit zweifeln. Der Aufbau, die fehlende Anrede und die Absende-Adresse geben dann den Rest. Wir empfehlen wie immer diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.
28. September 2023: Kundschaft der Sparkasse zur Einrichtung der "Geräterkennung" aufgefordert
Heute erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Letztmalige Aufforderung-Geräteerkennung einrichten". Aus Sicherheitsgründen werden Sie zum "Prozess der Geräteerkennung" aufgefordert. Dieser sei verpflichtend für alle Kunden und müsse bis zum 29.09.2023 abgeschlossen werden, damit alle Online-Funktionen wie gewohnt genutzt werden können. Diesbezüglich solle man sich lediglich 5 Minuten Zeit nehmen und dem beigefügten Button folgen. Gerade das Layout und die untypische persönliche Anrede sollen Sie in die Irre führen. Allerdings spricht die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link hier eindeutig für einen Betrugsversuch. Zu einem solchen Vorgehen würde Sie eine seriöse Bank nie auffordern. Sollten Sie sich mal unsicher sein, ob es sich um Phishing handelt oder nicht, lohnt es sich bei den offiziellen Internetseiten der Banken vorbeizuschauen. Der Sparkasse ist auch diese Mail bereits bekannt. Mehr dazu finden Sie hier. Wir raten Ihnen die Mail unbeantwortet in den Spam-Ordner zu verschieben.
27. September 2023: Neue Geschäftsbedingungen der Comdirect verpflichten zur Datenbestätigung
Mitte der Woche steht die Kundschaft der Comdirect im Phishing-Fokus. Angeblich seien die Bankkunden aufgrund von neuen Geschäftsbedingungen zu einer Datenbestätigung verpflichtet. Dieser "Identifikationsvorgang" müsse innerhalb von 14 Tagen über den beigefügten Button erfolgen. Komme man dieser Aufforderung nicht nach, werde das Konto "leider" gebührenpflichtig gesperrt. Es handelt sich hier um einen typischen Vorwand der Kriminellen, welcher regelmäßig in Phishing-Mails vorkommt. Ziel sind wie immer Ihre persönlichen Daten. Gerade die unpersönliche Anrede, die Fristsetzung und die Drohung mit der gebührenpflichtigen Kontosperrung sprechen hier eindeutig für einen Betrugsversuch. Wichtig ist, dass Sie sich davon nicht beunruhigen lassen und unüberlegt handeln. Wir empfehlen der Aufforderung unter keinen Umständen nachzukommen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
26. September 2023: Identitätsschutz durch Daten-Eingabe bei Deutscher Bank
Die aktuellste Phishing-Variante, die momentan verschickt wird, ist im Namen der Deutschen Bank. Die Mail startet dabei nicht mal mit einer Anrede, sondern beginnt direkt mit der fettgedruckten Aussage, dass das photoTAN-Verfahren aus Sicherheitsgründen gesperrt sei. Um dieses wieder freischalten zu können, müsse man -natürlich über einen Link innerhalb der Mail- seine privaten Daten preisgeben. Dies alles diene nur dazu die Identität der Kundschaft zu schützen, denn die Deutsche Bank nehme die "Privatsphäre und die Sicherheit Ihrer Daten ernst." In Anbetracht dessen, dass es sich hier um eine Phishing-Mail von Kriminellen handelt, erscheint die Erwähnung von Datenschutz sehr ironisch. Sollten Sie an der Echtheit einer Mail zweifeln, empfehlen wir immer einen Blick auf die Absender-Adresse zu werfen, die in der Regel den Phishing-Versuch enttarnen kann. Ansonsten empfehlen wir wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben.
25. September 2023: "Technischer Vorfall" als Phishing-Vorwand bei Disney Plus-Kundschaft genutzt
Zum Anfang der Woche steht die Kundschaft von Disney+ im Phishing-Fokus. Unter dem Betreff "Sperrung Ihres Kontos" erreichte uns diese Mail, die thematisch von einer angeblichen Sperrung des Kontos bei dem amerikanischen Streamingdienst handelt. Der Grund dafür sei, dass es einen technischen Zwischenfall gegeben haben soll und nun das Abonnement nicht verlängert werden könne. Im Gegensatz zu dieser Aussage wird im nächsten Abschnitt gesagt, dass man Probleme mit den Zahlungsinformationen habe. Als Schlussfolgerung solle man die Zahlungsinformationen über einen beigefügten Button aktualisieren. Wir raten Ihnen jedoch dringend davon ab auf den Button zu klicken, da die Kriminellen so an Ihre Zahlungsdaten gelangen wollen. Besonders die unseriöse Absendeadresse und unprofessionelle Aufmachung der Mail deuten hierbei auf einen Betrugsversuch hin. Daher gehört diese Mail in dem Spam-Ordner.
22. September 2023: Bezahlung von Zollgebühren für DHL-Paket in Phishing-Mail erforderlich
Nach einiger Zeit erhielten wir zum Ende der Woche vermehrt Phishing-Mails im Namen des Paketdienstes DHL. In der Mail mit dem Betreff "Ihr DHL-Paket kann nicht zugestellt werden" geht es um Probleme bei der Paketzustellung. Bei diesem Problem handele es sich um einen angeblich zollpflichtigen Artikel, welcher nicht zugestellt werden könne. Der Grund dafür sei, dass die Zollgebühren in Höhe von 1,99€ noch nicht bezahlt worden seien. Zur vermeintlichen Lösung dieses Problems gibt es in der Mail einen Button mit der Aufschrift "VOLLSTÄNDIGER VERSAND HIER". Wir raten Ihnen jedoch nicht auf diesen Button zu klicken, da Sie darüber nicht auf die offizielle Seite von DHL gelangen. Wir empfehlen Ihnen ebenfalls sich nicht von dem Hinweis unter dem Button, der besagt, dass das Paket nach zwei bis drei weiteren Zustellversuchen zum Absender zurückgesendet werden würde, verunsichern zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf der offiziellen Webseite von DHL finden sich Sicherheitshinweise, die darauf aufmerksam machen welche Domains oder Links in offiziellen Mails verwendet werden. (Sicherheitshinweise von DHL finden Sie hier)
21. September 2023: Angebliche Datenaktualisierung im Namen der schwedischen TF Bank
Innerhalb der letzten Tage häuften sich Phishing-Mails mit der Kundschaft der TF Bank als Zielgruppe der Kriminellen. Die TF Bank ist ein schwedisches Bankunternehmen, welches 1987 gegründet wurde und in Deutschland vor allem als digitale "Nischenbank" einzuordnen ist. Uns erreichten diese Betrugsversuche mit dem Betreff "Aktualisieren Sie Ihre Daten". Vor dem Hintergrund von "Sicherheitsgründen" sei Ihr Konto vorübergehend eingeschränkt. Diese Einschränkungen könne man durch eine Aktualisierung der Kontodaten bis zum 22. September rückgängig machen. Außerdem folgt der Hinweis, dass Ihr Konto ab 21. September gesperrt werden würde, wenn Sie dieser Aufforderung nicht nachkämen. Den Prozess könne man über einen "sicheren Link" abschließen und bei Fragen stünden die Kundenservice-Mitarbeiter über eine angegebene Mailadresse zur Verfügung. Die angegebene Adresse ist jedoch nicht die aktuelle Mailadresse des Supports, die man auf der offiziellen Webseite finden kann. Daher gilt es bei dieser Mail vorsichtig zu sein und diese unbeantwortet in den Spam-Ordner zu verschieben.
20. September 2023: Erfüllung von "gewünschter Aufgabe" von Paypal-Kundschaft gefordert
Heute erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Paypal-Kundschaft. Diese Art und Weise eines Phishing-Versuchs kommt nicht zum ersten Mal vor und folgt den bekannten Mustern. Der Betreff "Ihr PayPal-Konto ist vorübergehend eingeschränkt" deutet hierbei direkt auf den Inhalt der Mail hin. Als typische Vorgehensweise werden Sicherheitsrisiken als Hintergrund für eine vorübergehende Kontoeinschränkung genannt. Damit einhergehend seien die Möglichkeiten des "Abheben von Geldern" und "Zahlungen senden" derzeit nicht möglich. Um diese Einschränkungen aufzulösen solle man sich über den Link anmelden und die "gewünschte Aufgabe" ausführen. Diese Aufgabe wird nicht spezifiziert. Es ist jedoch davon auszugehen, dass die Kriminellen dadurch an Ihre persönlichen Zahlungsdaten gelangen wollen. Nach dem Link folgt der Hinweis, dass Ihr Konto nach der Ausführung der Aufgabe überprüft werde und man innerhalb von zwei Tagen über den Kontostatus informiert werde. Wie bei den anderen Phishing-Mails mit ähnlicher Vorgehensweise, gilt auch hier, dass sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.
19. September 2023: Kundschaft der Deutschen Bank zu Aktualisierung von "photoTAN Zertifikat" angehalten
In dieser Woche steht erneut die Deutsche Bank im Mittelpunkt von Betrugsversuchen mit einer täuschend echten Phishing-Mail zum Thema "photoTAN Zertifikat". Diese Mail mit dem Betreff "Bitte um Kenntnisnahme - Handlungsbedarf" erreichte uns heute in großer Zahl. Besonders auffällig ist die persönliche Anrede mit Nachnamen zu Beginn der Mail. In Übereinstimmung dazu wirkt auch die generelle Aufmachung zunächst seriös mit dem Logo der Bank und keinen groben Designfehlern. Thematisch geht es in der Mail um die Aufforderung zur Erneuerung des sogenannten "photoTAN Zertifikat[s]". Diese Forderung wird begründet mit Sicherheitsmaßnahmen, welche der technischen und rechtlichen Entwicklung angepasst werden sollen. Am Ende der Mail gibt es einen Button mit der Aufschrift "Jetzt bestätigen ->", der angeblich zur Webseite verlinken soll. Darüber findet sich der Hinweis, dass dieser Link nach zwei Tagen die Gültigkeit verliere und man danach gegen eine Gebühr weitere Anweisungen per Einschreiben erhalte. Dieser Hinweis deutet auf einen deutlichen zeitlichen und monetären Mehraufwand hin, sodass man dazu geneigt sein könnte, möglichst schnell die Forderung über den Link zu erledigen. Wir raten Ihnen jedoch davon ab und empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
18. September 2023: Sperrung von SecureGo-TAN der Volksbank
Mit der neuen Woche kommt auch eine neue Phishing-Mail. Heute ist es unter anderem die Kundschaft der Volksbank, die mit Phishing zu kämpfen hat. In der aktuellen Variante wird dazu aufgefordert das neue Web-Sicherheitssystem "SecureGo-Plus" bis zum 17.09.2023, also dem Tag des Empfangs der Mail, zu aktivieren. Unterbleibt eine Aktivierung, werde die SecureGo-TAN gesperrt. Eine Aktivierung müsse über den Link innerhalb der Mail erfolgen. Klickt man auf den Link, wird man auf eine Seite weitergeleitet, die der der Volksbank ähneln soll. Gibt man dort seine sensiblen Daten preis, indem man sich einloggt, werden diese unverschlüsselt an die Phishing-Kriminellen weitergeleitet. Daher empfehlen wir wie immer: klicken Sie auf keine Links und geben Sie unter keinen Umständen sensible Daten preis!
15. September 2023: EU-Zahlungsrichtlinie bei der Comdirect als Vorwand genutzt
Auch zum Ende der Woche bleiben die Banken im Phishing-Fokus. Insbesondere erhalten wir E-Mails im Namen der Comdirect. Angeblich musste Ihr Konto aufgrund eines fehlenden Identifikationsprozesses, welcher wegen einer neuen EU-Zahlungsrichtlinie verpflichtend sei, "vorsorglich" eingeschränkt werden. Wie sooft soll man die notwendigen Schritte über den beigefügten Button durchführen. Dies sei Voraussetzung für eine gewohnte Nutzung des Kontos. Dass es sich hier um Phishing handelt, lässt sich vor allem an der Aufforderung zur Datenpreisgabe über den beigefügten Button erkennen. Auch die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen für einen Betrugsversuch. Die Kriminellen versuchen unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen. Schützen Sie sich vor dem Missbrauch Ihrer Daten, indem Sie der Aufforderung nicht nachgehen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
14. September 2023: Kundschaft der Deutschen Bank zum Identifikationsprozess verpflichtet
Heute erhalten wir vermehrt E-Mails im Namen der Deutschen Bank unter dem Betreff "Kundenservice". Die "Bank" informiert über eine anstehende Aktualisierung der Nutzungsbedingungen. Diesbezüglich sei die Kundschaft angeblich zu einem "Identifikationsprozess" verpflichtet. Alle "erforderlichen Schritte" könne man über den beigefügten Button durchführen. Sofern man dieser Aufforderung nicht innerhalb von 14 Tagen nachkomme, müsse das Konto gebührenpflichtig gesperrt werden. Dass es sich hier um Phishing handelt, lässt sich bereits an den Rechtschreib- und Grammatikfehlern erkennen. Außerdem erkennen Sie Betrugsversuche auch immer an der unpersönlichen Anrede und der fehlerhaften Absenderadresse. Typisch für Phishing-Mails ist insbesondere die Aufforderung zur Datenpreisgabe via Link innerhalb einer gesetzten Frist verbunden mit einer Drohung. Eine seriöse Bank würde Sie dazu niemals auffordern! Wir empfehlen Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
13. September 2023: Google-Kundschaft wird in Phishing-Mail vor Virus gewarnt
Neben einer Vielzahl von Phishing-Mails adressiert an die Kundschaft diverser Banken, erreichte uns heute unter anderem vermehrt diese Phishing-Mail im Namen von Google. Besonders interessant ist hierbei vor allem, dass innerhalb dieser Mail vor einem Virus gewarnt wird. Versendet wird diese Mail unter dem Betreff "Wichtige Sicherheitsbenachrichtigung: Ihr Gerät ist in Gefahr! ------------ <<<<qsdsdqqsdqsdsdqqsd>>>>". Dabei sind im Betreff auch einige Emojis, die neben den undeutlichen Buchstabenabfolgen nicht für die Seriosität der Mail sprechen. Im Gegensatz zum Betreff macht die Aufmachung der Warnung zunächst einen professionelleren Anschein. Dabei wird gesagt, dass man bei Ihrem Gerät ein hohes Risiko für die Infizierung mit einem Computervirus entdeckt habe. Darunter findet sich eine angebliche Anleitung zur Entfernung des Virus, sowie ein Button mit der Aufschrift "Sicherheitsüberprüfung". Dabei sind die Aussagen innerhalb der Mail nicht ganz konsistent, da man zunächst von einem Risiko für die Infizierung mit einem Virus spricht und anschließend davon ausgeht, dass bereits ein Virus auf dem Gerät vorhanden ist. Unabhängig von dieser Aussage empfehlen wir Ihnen Ihre persönlichen Daten zu schützen, indem Sie nicht auf den Button klicken, sondern diese Mail unbeantwortet in den Spam-Ordner verschieben.
12. September 2023: Angeblicher Richtlinienverstoß bei der ING-Kundschaft
Am heutigen Tage steht besonders die ING-Kundschaft im Fokus der Kriminellen. Uns erreichten einige Mails mit dem Betreff "Authentifizierung erforderlich" oder "Benötigte Aktion#<beliebige achtstellige Nummer>" mit dem Ziel an Ihre persönlichen Bankdaten zu gelangen. In der Mail ist die Rede von einem angeblichen Richtlinienverstoß, welcher dafür sorge, dass man den Zugang sperren musste. Dies wird weiter spezifiziert, dass man jedes Jahr die persönlichen Angaben legitimieren müsse aufgrund der "neuen DSGVO-Richtlinien". Um die Sperre nun wieder aufzuheben müsse man lediglich die Daten aktualisieren über einen beigefügten Link. Die Aktualisierung von persönlichen Daten bei einer Bank kann gegebenenfalls schon mal vorkommen, jedoch werden Sie es vermutlich nie über eine direkte Verlinkung innerhalb der Mail machen können. Ebenso deuten in dieser Mail Rechtschreibfehler und eine fehlende Beendigung in der Ansprache eindeutig auf eine Phishing-Mail hin. Diese Mail gehört unbeantwortet in den Spam-Ordner.
11. September 2023: Kontodeaktivierung bei Commerzbank mangels Datenbestätigung
Über das Wochenende haben uns unter anderem Phishing-Mails erreicht, die auf die Kundschaft der Commerzbank abzielen. In der aktuellsten Variante wird nach einer unpersönlichen Anrede behauptet, dass die Daten noch nicht bestätigt worden seien, weswegen das Konto weiterhin deaktiviert bleibe. Man müsse daher "alle erforderlichen Daten vollständig" über den Link in der Mail angeben, um das Konto wieder freizuschalten. Sehr auffällig ist hier: die Mail ist inhaltlich identisch zu der Mail im Namen der comdirect (s. Artikel 06.10.23). Lediglich das Layout und der angebliche Absender unterscheiden sich geringfügig. Hier handelt es sich also sehr eindeutig um Phishing. Gerade die Kundschaft von Banken sind besonders lukrativ und damit sehr beliebt für die Kriminellen, da sie nach der Datenpreisgabe unverschlüsselten Zugang zum Konto erlangen. Um sich vor allem finanziell vor einer Ausbeutung zu schützen, empfehlen wir die Mail unbeantwortet und ohne Linkklick in den Spam-Ordner zu verschieben.
08. September 2023: Targobank-Kundschaft in Phishing-Mail zu Kontoüberprüfung aufgefordert
Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft der Targobank. Diese Mail besticht besonders durch die aufwändige Aufmachung, die zunächst nicht sofort auf einen Betrugsversuch schließen lässt. Mit dem Betreff "Sofortige Maßnahmen erforderlich: Verifizieren Sie jetzt Ihre Kontodaten" geht es in dieser Mail um eine Überprüfung der Kontodaten. Dies wird begründet durch Auffälligkeiten, die während einer angeblich regelmäßig stattfindenden und geplanten Kontoüberprüfung gefunden worden seien. In Übereinstimmung dazu werden mögliche Gründe für diese vermeintlichen Auffälligkeiten aufgelistet. Unter dieser Auflistung findet sich wie so oft eine Verlinkung, die zur Webseite führen solle und über die man die Kontoüberprüfung durchführen könne. Weiter unten findet sich noch der Hinweis, dass dieser Vorgang lediglich zwei Minuten dauere. Neben der unpersönlichen Anrede und der unseriösen Absendeadresse, deutet vor allem die URL der Verlinkung auf einen Betrugsversuch hin. Wir empfehlen Ihnen daher nicht auf diesen Link zu klicken, sondern bei Unsicherheiten zunächst die Informationen bei den offiziellen Kontaktadressen Ihrer Bank verifizieren zu lassen. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben.
07. September 2023: Sicheres Banking mit TAN2go-App der DKB
Auch heute bleiben die Banken im Phishing-Fokus. Insbesondere erhalten wir E-Mails im Namen der deutschen Kreditbank unter dem Betreff "Das kann Bank - DK8 AG". Inhaltlich geht es um die TAN2go-App, zu welcher Sie erst nach einer "zwingend erforderlichen" Verifizierung Ihrer Handynummer Zugriff erhalten. Dieser Vorgang solle die Sicherheit erhöhen und zu einem "nahtlosen Erlebnis" bei der Nutzung führen. Begründet wird diese angebliche "Vorsichtsmaßnahme" mit steigenden Angriffen auf Sicherheitslücken bei einigen Mobilfunkanbietern. Anders als behauptet steht bei solchen Betrugsversuchen nicht Ihre Sicherheit im Vordergrund! Frei erfundene Vorwände sollen Sie zu unüberlegtem Handeln bewegen, sodass Ihre sensiblen Daten in die Hände der Kriminellen geraten. Wie immer empfehlen wir der Aufforderung nicht nachzugehen und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
06. September 2023: Alle erforderlichen Daten von Comdirect-Kundschaft gefordert
Mitte der Woche steht die Kundschaft der Comdirect im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Kundenservice". Die "Bank" informiert Sie über die fehlende Bestätigung Ihrer Daten. Aus diesem Grund wurde Ihr Konto "für die Nutzung deaktiviert". Für eine Freischaltung und gewohnte Kontonutzung, sei die Bestätigung Ihrer Daten über den beigefügten Button erforderlich. Wie immer versuchen die Kriminellen unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Sie sollten der Aufforderung auf keinen Fall nachgehen, denn hier handelt es sich um Betrug! Die unpersönliche Anrede, die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link sprechen eindeutig für Phishing. Eine seriöse Bank würde Sie dazu niemals auffordern! Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
05. September 2023: Amazon-Prime-Kundschaft zu Aktualisierung der Karteninformationen angehalten
Im Namen von Amazon erreichten uns heute einige Phishing-Mails, die speziell an die Prime-Kundschaft adressiert sind. Unter dem Betreff "Aktuelle Info: Aktivitätszugriffsinformationen – \"Um unbefugte Bestellungen zu verhindern, wurde Ihr Konto für mehrere Aktivitäten gesperrt." thematisiert die Mail ein scheinbares Abrechnungsproblem. Der Inhalt der Mail stimmt dabei nicht wirklich mit der Aussage des Betreffs überein, da es inhaltlich in der Mail nicht um Fremdzugriff geht, sondern eine Aktualisierung der Zahlungsinformationen gefordert wird. In der Mail wird diese Forderung damit begründet, dass es Probleme mit der Karte gebe und daher ein noch zu zahlender Betrag, sowie anfallende Steuern offen seien. Deswegen seien auch "Mitgliedschaftsvorteile" derzeit zurückgestellt und in Übereinstimmung dazu werde die Prime-Mitgliedschaft gekündigt, sofern die Karteninformationen nicht innerhalb der nächsten sechs Tage aktualisiert werden. Innerhalb der Mail finden sich zwei Verlinkungen, welche beide nicht zur offiziellen Amazon-Webseite führen. Daher gilt auch bei dieser Mail , dass Sie nicht auf den Link klicken sollten, sondern diese Mail unbeantwortet in den Spam-Ordner verschoben werden sollte.
04. September 2023: Netflix-Abonnement läuft bald ab
Mit dem Beginn der neuen Woche ist vor allem die Kundschaft des Streaminganbieters Netflix Ziel der Phishing-Kriminellen. Angeblich sei das Netflix-Abonnement abgelaufen. Um seine Lieblings-Filme und Serien nicht zu verpassen, könne man sein Abonnement ganz einfach über den Link innerhalb der Mail erneuern. Falls man dies bereits getan hat, könne man die Mail ignorieren. Hier versuchen Kriminelle Sie zu schnellem unüberlegtem Handeln zu bewegen. Gerade die direkte Anrede und die Voraussicht möglicherweise seine "Lieblingsserien und Filme" nicht mehr gucken zu können, können zu unüberlegten Handlungen führen. Dabei handelt es sich hier eindeutig um einen Betrugsversuch. Besonders der Absender gibt bei solchen Mails schnell Auskunft über die Echtheit einer Mail. Hier zum Beispiel kann man direkt erkennen, dass es sich bei der Absende-Adresse nicht um eine echte Mail-Adresse von Netflix handelt. Wie immer empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen bevor sie in Ihrem Spam-Ordner landen.
01. September 2023: "V2-Bot" als kreativer Vorwand für Phishing-Versuch im Namen der ING
Zum Ende der Woche erreichten uns einige kreative Phishing-Mails im Namen der ING. Die Kreativität liegt dabei vor allem in der Erfindung eines angeblichen "V2-BOT". Bei dem Wort Bot, welches sich von dem englischen Wort "robot" ableitet, handelt es sich um Computerprogramme, die automatisiert bestimmte Aufgaben bearbeiten. In dieser Mail mit dem Betreff "Online Banking" wird der ING-Kundschaft ein Bot vorgestellt, welcher scheinbar beim Online-Banking für extra Sicherheit sorgen solle und dementsprechend vor Online-Angriffen schütze. Diesen Bot müsse man lediglich im Vorhinein aktivieren, sodass man danach "für einen Betrag von 50.000€ versichert" sei. Worauf genau sich die Versicherung bezieht wird nicht näher spezifiziert. Nur die Deadline am 03.09 für die Aktivierung wird genannt. Aus dieser Mail lässt sich anhand des Inhaltes und des Aufbaus recht schnell ableiten, dass es sich hierbei um einen Betrugsversuch handelt. Sowohl die fehlerhafte Kleinschreibung der Anrede, als auch die unzureichende Spezifizierung des Bots innerhalb der Mail sind Indikatoren für eine Phishing-Mail. Ebenso ist der Link ein Indiz für einen Phishing-Versuch und daher raten wir Ihnen nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
31. August 2023: Aktivierungsbrief im Rahmen eines Updates bei Commerzbank erforderlich
Gestern war es eine Marke der Commerzbank, heute ist es die Commerzbank selbst, die im Fokus der Phishing-Kriminellen steht. Mit der Mail mit der Betreffzeile "dringende Aufgabe" versuchen Kriminelle an Ihre sensiblen Daten zu gelangen. In einer interessant formulierten Mail wird behauptet, dass es ein PhotoTAN-Update gäbe und man müsse nun seinen Aktivierungsbrief und seine persönlichen Daten bereithalten, um dieses Update über einen Link in der Mail durchzuführen. Der Vorgang sei "kurz und unterhaltsam". Wenn man nicht vorher schon durch die indirekte Anrede und die kontextlosen Sätze die Echtheit hinterfragt hat, wird dies spätestens ab diesem Zeitpunkt der Fall sein. Die Commerzbank würde Sie nie zur Preisgabe Ihrer sensibelsten Daten per Mail auffordern und noch dazu den Vorgang als "unterhaltsam" bezeichnen. Wie immer empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.
30. August 2023: Geänderte Geschäftsbedingung der comdirect erfordern Daten-Aktualisierung
Heute wurden uns zahlreiche Phishing-Mails im Namen der comdirect zugesendet. In dieser Mail wird behauptet, dass die Bank durch die Änderung der Geschäftsbedingungen dazu verpflichtet sei, die Daten der Kunden regelmäßig zu überprüfen. Diese Überprüfung habe noch nicht stattgefunden, sodass man gezwungen gewesen wäre das Konto zu sperren. Eine Entsperrung sei nur über den Button innerhalb der Mail möglich. Danach sei das Konto "unverzüglich" freigeschaltet. Hier ist Vorsicht geboten, denn es handelt sich um einen Betrugsversuch. Klickt man auf den Button, wird man auf eine Seite weitergeleitet, bei der man seine sensible Bankdaten eingeben solle, die anschließend unverschlüsselt in die Hände der Betrüger gelangen. Diese können Ihnen daraufhin vor allem finanziell Schaden zufügen. Wir empfehlen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
29. August 2023: Telekom-Kundschaft zum Ausfüllen eines Datenformulars aufgefordert
Besonders betroffen von Phishing-Versuchen ist heute die Kundschaft der Telekom. Unter dem Betreff "Wichtig: Ungewöhnliche Kontoaktivität" erhielten wir zahlreiche Mails mit dem Thema der temporären Kontosperrung. Begründet wird diese Sperrung des Kontozugriffs mit einer vermeintlich ungewöhnlichen Kontoanmeldung. Im Folgenden wird suggeriert, dass man den Zugriff im Namen der Sicherheit eingeschränkt habe. Im Anschluss wird die angebliche Lösung des Problems erklärt und zwar solle man sich keine Sorgen machen, sondern lediglich das beigefügte Formular mit den persönlichen Daten ausfüllen für eine Wiederherstellung des Kontos. Zum Formular gelange man laut Mail über den beigefügten Link. Wir raten Ihnen jedoch nicht auf diesen Link zu klicken, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
28. August 2023: Disney+ informiert über angebliche ungültige Zahlungsmethode
Anfang der Woche erhalten wir insbesondere E-Mails im Namen von Disney+ unter dem Betreff "Wichtige Updates für Ihr Disney+-Konto - Verpassen Sie keine einzige Minute Ihrer Geschichten!". Der Streaminganbieter informiert Sie darüber, dass Ihre Zahlungsmethode ungültig sei. Aus diesem Grund wurde Ihr Abonnement "storniert". Wie so oft, ist eine Aktivierung des Kontos durch eine Aktualisierung Ihrer Daten möglich. Dazu werden Sie aufgefordert dem beigefügten Button zu folgen. Bei der Aufforderung zur Datenpreisgabe via Link handelt es sich um eine typische Phishing-Masche. Unter dem Vorwand des gesperrten Kontos versuchen die Kriminellen an Ihre persönlichen Daten zu gelangen. Auch die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen hier eindeutig für einen Betrugsversuch. Lassen Sie sich davon nicht in die Irre führen und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
25. August 2023: Ungültiges TAN-Verfahren als Vorwand für Phishing-Versuch bei der Deutschen Bank
Zum Ende der Woche steht die Kundschaft der Deutschen Bank im Mittelpunkt von Betrugsversuchen. Versendet wird diese Phishing-Mail mit dem Betreff "Ihr photoTAN-Aktivierungsbrief ist ungültig!". Im Gegensatz zu anderen Phishing-Versuchen stimmt damit der Betreff der Mail mit dem Inhalt überein. Damit gehört sie zu einer der besseren Fälschungen, da in Übereinstimmung zum Betreff auch der sonstige Aufbau zunächst seriös erscheint. Thematisch geht es hingegen wie so oft um die Sicherheit der Kundschaft. Im Einzelnen wird hier ein sogenannter "photoTAN-Aktivierungsbrief" beschrieben, welcher angeblich nur 120 Tage gültig sei und nun erneuert werden müsse. In diesem Kontext wird eine europäische Richtlinie genannt, die ein gültiges TAN-Verfahren als notwendig beschreibt. Darauf folgt der Hinweis, dass ein Aktivierungscode für eine Aktivierung des photoTAN-Verfahrens notwendig sei. Im Anschluss werden sowohl die Nutzenden des TAN-Verfahrens mittels Smartphone oder Tablet, als auch die des photoTAN-Lesegeräts dazu aufgefordert das Sicherheitsverfahren über den beigefügten Link zu erneuern. Lassen Sie sich von der vermeintlichen Seriosität nicht täuschen, denn besonders die Absendeadresse und die unpersönliche Anrede deutet definitiv auf einen Phishing-Versuch hin. Daher sollte diese Mail unbeantwortet in den Spam-Ordner verschoben werden.
24. August 2023: Gut gefälschte Phishing-Mail im Namen der Sparkasse im Umlauf
Heute haben uns unter anderem Mails erreicht, bei denen man zwei mal hingucken muss, um zu erkennen, dass es sich um keine echte Mail der Sparkasse, sondern um eine Phishing-Mail handelt. Verunsichert werden könnte man bereits durch die direkt Anrede der Mail, wobei auffällig ist, dass man mit Frau/Herr und dann dem Nachnamen angesprochen wird. Anschließend wird behauptet, dass die Geräteerkennung eingeführt worden wäre, sodass man sich ausschließlich mit dem hinterlegten Gerät anmelden könne. Dieser schnell durchführbare Prozess sei bis zum 25.08.2023 zu bestätigen. Andernfalls könne man nicht mehr alle Kontofunktionen nutzen. Dann kommt, was bei einer Phishing-Mail kommen muss: man wird aufgefordert einen Link innerhalb der Mail für die Bestätigung zu nutzen. Folgt man dem Link, wird man zu einer Seite weitergeleitet, bei der man seine sensiblen Daten preisgeben muss. Grundsätzlich gibt es bei der Sparkasse den Prozess der Geräteerkennung und auch das Layout und die direkte Anrede erschweren das Erkennen des Betrugsversuchs. Aus diesem Grund ist es wichtig, dass bei einer Aufforderung zur Datenpreisgabe per Mail, wozu die echte Sparkasse Sie nie auffordern würde, ein Blick auf den Absender geworfen wird. Im Falle dieser Mail wird dann sofort klar, dass es sich hier um keine Mail der Sparkasse handeln kann. Sollten Sie dennoch unsicher sein, besteht immer die Möglichkeit die Echtheit der Mail bei Ihrer Bank zu verifizieren.
23. August 2023: Kontoaktualisierung für Kundschaft von Disney+
Aktuell sollte die Kundschaft des Streaminganbieters Disney+ beim Erhalt einer Mail, die vermeintlich von Disney+ stammt, genau hinschauen, da es sich auch um Phishing handeln könnte. In der heutigen Variante findet sich keine Anrede, sondern es ist direkt von Abrechnungsproblemen die Rede. Auf diese Abrechnungsprobleme wird im anschließend folgenden Text jedoch nicht eingegangen. Vielmehr wird behauptet, dass man seine Daten über einen Link aktualisieren müsse, da Disney+ zur Sicherheit regelmäßig seine Kundschaft überprüfe. Ohne Aktualisierung könne man die Dienste nicht weiterhin nutzen. Hier handelt es sich eindeutig um Phishing! Eine Anrede fehlt komplett, das Layout ist schlecht gestaltet und auch der Inhalt ist zusammenhangslos zur Überschrift. Wir empfehlen solche und ähnliche Betrugsversuch unbeantwortet in den Spamordner zu verschieben.
22. August 2023: Amazon-Kundschaft nach Kontosperrung zu Datenverifizierung angehalten
Nach einiger Zeit erhielten wir heute vermehrt Phishing-Mails adressiert an die Kundschaft des Onlineversandhändlers Amazon. In der Mail mit dem Betreff "Q͏u͏i͏t͏t͏u͏n͏g͏ v͏o͏m͏ S͏u͏p͏p͏o͏r͏t͏-T͏e͏a͏m͏: I͏h͏r͏ K͏o͏n͏t͏o͏s͏t͏a͏t͏u͏s͏ w͏u͏r͏d͏e͏ g͏e͏än͏d͏e͏r͏t͏. // B͏e͏s͏t͏ät͏i͏g͏e͏n͏ S͏i͏e͏ I͏h͏r͏ K͏o͏n͏t͏o͏ j͏e͏t͏z͏t͏." sehen wir ein typisches Vorgehen wie bei vergleichbaren Betrugsversuchen. Die Anrede ist unpersönlich und kurz gehalten. Unter dem Vorwand der Sicherheit wird gesagt, dass man das Konto gesperrt habe aufgrund von "ungewöhnliche[n] Anmeldeaktivitäten". Anschließend folgt eine Auflistung vermeintlich möglicher Hintergründe für diesen Vorfall. Daraufhin wird betont, dass eine erneute Freischaltung erst nach kundenseitiger Rückmeldung erfolge. Im Folgenden wird die Rückmeldung konkretisiert als Überprüfung der Kontaktdaten mit einem Zeitlimit von 24 Stunden nach Öffnen der Mail. Über den beigefügten Button solle die Verifizierung erfolgen. Wir raten Ihnen jedoch sich nicht von dem Zeitfenster unter Druck setzen zu lassen, sondern die Ruhe zu bewahren und nicht auf den Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.
21. August 2023: ING nutzt "ungewöhnliche Aktivitäten" als Vorwand
Anfang der Woche steht die Kundschaft der ING im Phishing-Fokus. In der aktuellen Variante versuchen die Kriminellen unter einer altbekannten Masche an Ihre sensiblen Daten zu gelangen. Die Bank informiert Sie über "ungewöhnliche Aktivitäten" auf Ihrem ING-Bankkonto. Um die "Sicherheit Ihrer Gelder" und Ihres Kontos zu gewährleisten, werden Sie "umgehend" zu einem Login und einer Überprüfung Ihrer Transaktionen aufgefordert. Selbstverständlich treffe die ING alle "notwendigen Maßnahmen" für den Schutz Ihres Kontos und ist "bestrebt Ihnen das bestmögliche Bankerlebnis zu bieten". Da es sich hier jedoch eindeutig um einen Betrugsversuch handelt, sollten Sie auf diese Aussagen nicht reinfallen! Die unpersönliche Anrede, die Aufforderung zum Login via Link und der Vorwand der "ungewöhnlichen Aktivitäten" sprechen hier eindeutig für Phishing! Ignorieren Sie die Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.
18. August 2023: Vermeintliche Rückerstattung nach Doppelbelastung im Namen der Commerzbank
Zum Ende der Woche erreichte uns eine ungewöhnliche Betrugsmasche im Namen der Commerzbank. Das ungewöhnliche an dieser Mail ist der unübliche Vorwand unter dem sie versendet wird. In dieser Mail geht es nicht um die typischen Betrugsmuster mit Forderungen zur Aktualisierung oder Bestätigung diverser Daten, sondern um eine vermeintliche Rückerstattung aufgrund einer angeblichen Doppelbelastung der Kreditkarte. Im Gegensatz zu dem Betreff "Vorübergehende Kontosperrung DE-<beliebige achtstellige Zahlen-/Buchstabenfolge>" thematisiert diese Mail keine Kontosperrung. Nach einer unpersönlichen Anrede folgt zunächst der genannte Beweggrund der Mail und eine Entschuldigung für "eventuelle Unannehmlichkeiten". Daraufhin gibt es einen Lösungsvorschlag, der die Rückerstattung über ein Erstattungsformular beschreibt. Die Bestätigung der Identität wird nur in einem kurzen Nebensatz erwähnt. Dadurch liegt der Fokus auf einem anderen Thema und das eigentliche Ziel des Abgreifens Ihrer persönlichen Daten durch die Kriminellen wird verschleiert. Zum Schluss folgt der typische Button mit vermeintlicher Verlinkung zur Webseite. Wir empfehlen Ihnen dringend nicht darauf einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Anhand der unseriösen Absendeadresse, sowie durch Ermittlung des Links mittels eines sogenannten "Mouse-Over" lässt sich diese Mail eindeutig als Phishing-Mail kategorisieren. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Commerzbank leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
17. August 2023: Verdächtige Aktivitäten führen zu PayPal-Konto Einschränkung
Zum heutigen Donnerstag sind unter anderem auch die Daten der Kundschaft des Onlinebezahldienstes PayPal im Phishing Fokus. Eine Anrede sucht man in der Mail vergeblich. Man wird direkt in einer hervorgehobenen Schrift damit konfrontiert, dass das Konto eingeschränkt worden sei. Grund dafür seien verdächtige Aktivitäten bei einer Bank, die mit dem PayPal-Konto verknüpft sei. Die wichtigsten Funktionen von PayPal, das Senden und Abbuchen von Geld, seien nicht mehr möglich. Um diese Einschränkungen aufzuheben, müsse man sich über den Link innerhalb der Mail anmelden. Hier handelt sich um eine klassische Phishing-Mail. PayPal würde Sie nie dazu auffordern Ihre sensiblen Daten durch einen Link innerhalb der Mail preiszugeben. Unsere Empfehlung lautet die Mail in den Spam-Ordner zu verschieben, sodass dieser lernt solche Mails abzufangen bevor sie in Ihre Postfach gelangen.
16. August 2023: Neue Nachricht soll ING-Kundschaft zur Dateinpreisgabe bringen
Wegen der lukrativen Aussichten für Kriminelle bleiben die Kundschaften von Banken das beliebteste Phishing-Ziel. Heute ist vor allem die Kundschaft der ING betroffen. In der aktuellsten Variante halten sich die Kriminellen kurz: es gäbe eine neue Nachricht im Postfach, die aufgerufen werden könne, indem man den Link innerhalb der Mail nutze. Folgt man dem Link kommt man auf eine gefälschte Seite, die aussehen soll wie der offizielle Seite der ING. Gibt man dort seine Daten ein, landen diese unverschlüsselt in den Händen der Kriminellen, die ihnen anschließend vor allem finanziell Schaden können. Der Phishing-Versuch lässt sich hier leicht durch das Layout und die unpersönliche Anrede enttarnen. Wir empfehlen wie auch sonst diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.
15. August 2023: Angeblicher Antrag auf Deaktivierung des Mail-Kontos bei WEB.DE-Kundschaft
Neben den zahlreichen Phishing-Mails im Namen diverser Banken innerhalb der letzten Tage, steht heute vor allem die Kundschaft des Webportals WEB.DE im Mittelpunkt von Betrugsversuchen. Die Mails werden unter anderem versendet unter dem Betreff "E-Mail-Anfrage von web.de". Inhaltlich geht es vor allem um einen angeblichen Antrag zur Deaktivierung das Mail-Kontos, welchen man anscheinend selbst eingereicht haben solle. Darauf folgt ein Hinweis, dass diese Anfrage leicht storniert werden könne über einen beigefügten Link. Damit vermittelt die Mail den Eindruck, dass der vermeintliche Fehler schnell und problemlos korrigiert werden könne. Hierbei handelt es sich jedoch um eine falsche Behauptung, da dieser Fehler nie von Ihnen begangen wurde und die Unsicherheit genutzt werden soll, um an Ihre persönlichen Daten zu gelangen. Wir raten Ihnen nicht auf diese Mail einzugehen, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
14. August 2023: Neue S-ID-Check-Sicherheitsfunktion bei der Sparkasse
Anfang der Woche erreichen uns insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Wichtige Informationen erforderlich!". Die Bank informiert über den "S-ID-Check". Diese neue "Sicherheitsfunktion" gewährleiste angeblich "optimalen Schutz" bei Ihren Online-Transaktionen vor unbefugtem Zugriff. Auf diese Information folgt selbstverständlich die Aufforderung zur Aktivierung der neuen Funktion. Diese könne man über den beigefügten Link und der Befolgung von "unkomplizierten Schritten" durchführen. Sobald die Aktivierung erfolge, erhalte man eine Bestätigung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönliche Anrede und der fehlerhaften Absenderadresse erkennen. Außerdem dürfen Sie nicht vergessen, dass Ihr Kreditinstitut Sie nicht zur Datenpreisgabe via Link auffordern würde. Die Kriminellen versuchen immer unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dementsprechend raten wir Ihnen Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben.
11. August 2023: ING-Kundschaft zu Bestätigung der Telefonnummer angehalten
Zum Ende der Woche erhielten wir einige Phishing-Mails adressiert an die Kundschaft der ING Direktbank. Unter dem Betreff "Dringend : Bitte Aktualisieren Sie Ihre Telefonnummer" wird innerhalb der Mail die Aktualisierung der Telefonnummer zum Zwecke der Gewährleistung eines "reibungslosen Services" gefordert. Nach der ungewöhnlichen Grußformel "In Ihrer Aufmerksamkeit" wird man mittels einer Schritt-für-Schritt-Anleitung durch den vermeintlich notwendigen Prozess geführt. Dazu solle man sich zunächst über einen Link beim eigenen Konto anmelden. Anschließend solle man den erforderlichen Schritt befolgen und die Telefonnummer aktualisieren und bestätigen. Darauf folgt eine Auflistung von scheinbar positiven Konsequenzen wie z.B. eine verbesserte Kontosicherheit. Ganz im Gegensatz zu dieser Aussage verbessert man beim Befolgen dieser Mail nicht die Kontosicherheit, sondern ermöglicht den Kriminellen das Abgreifen Ihrer persönlichen Kontodaten. Wir raten Ihnen daher zu besonderer Vorsicht und empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Direkte Verlinkungen zu Webseiten innerhalb von Mails Ihrer Bank kommen in der Regel nicht vor und sollten Sie daher misstrauisch werden lassen. Ebenso deutet die Absendeadresse definitiv auf eine Phishing-Mail hin.
10. August 2023: Kriminelle locken mit Cashback für Sparkassen-Kundschaft der "älteren Generation"
Heute wurde uns eine besonders dreiste Phishing-Masche zugeschickt, die auf die Kundschaft der Sparkasse abzielt. Zu Beginn der Mail wird man direkt mit seinem Namen angesprochen, sodass auf den ersten Blick ein Betrugsversuch fernzuliegen scheint. Man wolle vor allem der "älteren Generation" die höchste Sicherheit und Unterstützung bieten und habe daher das Sicherheitsverfahren "DigiSaveSecure+" eingeführt. Dadurch erhalte man Schutz durch einen digitalen Fingerabdruck, biometrische Gesichtsdaten und bereite sich zeitgleich auf den digitalen Euro vor. Um die Wahrscheinlichkeit einer Dateneingabe weiter zu erhöhen, behaupten die Kriminellen, dass im Zeitraum vom 31.12.2023 bis zum 31.12.2024 ein exklusives Cashback von 3,58% auf alle Einkäufe angeboten werden würde. Dieses erhalte man nur, wenn man auf das neue Verfahren innerhalb von drei Tagen umstelle. Eine Umstellung bis zum 01.11.2023 sei ohnehin für die Weiternutzung des Kontos unumgänglich. Und dann kommt, was kommen muss: ein Link innerhalb der Mail, wo man seine sensiblen Daten preisgeben soll. Auch, wenn die direkte Anrede, das Layout und die Aussicht des Cashbacks zu unerlaubten Handeln verleiten kann, da die Mail dadurch echt wirken könnte: hier handelt es sich um Phishing! Dies lässt sich am Aufbau erkennen, aber vor allem auch an der Absender-Adresse, die keinstenfalls von der Sparkasse stammt. Lassen Sie sich von diesem dreisten Versuch nicht in die Irre führen und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.
09. August 2023: PhotoTAN der Deutschen Bank brauche Reaktivierung
Zum heutigen Mittwoch versuchen Kriminelle vor allem an die Daten der Kundschaft der Deutschen Bank zu gelangen. Nach einer unbestimmten (!) Anrede wird damit eingeleitet, dass der Deutsche Bank PhotoTan-Sicherheitsdienst noch nicht reaktiviert sei. Dieser sei erforderlich um "Soforteinkäufe im Internet ohne Zeitverlust" kontrollieren zu können. Warum genau eine Reaktivierung erforderlich sei, wird nicht erläutert. Dennoch wird auf einen Link innerhalb der Mail verwiesen, bei dem man seine Bankdaten eingeben solle. Hier handelt es sich eindeutig um einen Phishing-Versuch. Sie haben nicht zu befürchten Ihre "Soforteinkäufe im Internet ohne Zeitverlust" nicht kontrollieren zu können. Erkennen lässt sich der Betrugsversuch unter anderem an der unpersönlichen Anrede oder der Aufforderung seine sensiblen Bankdaten über einen Link innerhalb der Mail preiszugeben. Sollten Sie dennoch verunsichert sein, besteht immer die Möglichkeit den Kundenservice Ihrer Bank zu kontaktieren. Ansonsten empfehlen wir die Mail zu Ihrem eigenen Schutz unbeantwortet in den Spam-Ordner zu verschieben und unter keinen Umständen sensible Daten preiszugeben!
08. August 2023: 1&1-Kundschaft zu Aktualisierung von Zahlungsdetails angehalten und dreistes Phishing nach Personalausweisinformationen im Namen eines Bundesministeriums
Am heutigen Tage erreichten uns vor allem zwei auffällige Betrugsmaschen im Namen von 1&1 und im Namen des Bundesministerium des Innern und für Heimat. Alle relevanten Informationen zur Phishing-Mail des Ministeriums finden Sie hier auf unserer Webseite und auf dem unteren Bild. Der Betrugsversuch, welcher adressiert an die Kundschaft des Telekommunikationsanbieters versendet wird, dreht sich um eine vermeintlich notwendige Aktualisierung der Zahlungsinformationen. Unter dem Betreff "Vermeiden Sie den Verlust des Zugangs zu unserem Service." wird unter Vorwand eines "technischen Ausbruchs" von einer Beeinflussung der Genauigkeit der Zahlungsdetails gesprochen. Als typische Vorgehensweise wird eine Aktualisierung mittels des beigefügten Buttons gefordert. Dieser führt jedoch nicht zur offiziellen Webseite, sondern dient dem Abfangen Ihrer persönlichen Daten. Wir empfehlen Ihnen nicht auf den Link zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In beiden Phishing-Mails ist eine Verlinkung vorhanden, die Sie immer zu besonderer Vorsicht animieren sollte, da Sie auf diese Weise über eine falsche Webseite hinters Licht geführt werden könnten.
So sieht die Phishing-Mail im Namen des Bundesministeriums des Innern und für Heimat aus:
07. August 2023: Comdirect-Kundschaft zur Datenpreisgabe via Link aufgefordert
Anfang der Woche steht die Kundschaft der Comdirect im Fokus der Kriminellen. Angeblich wurde Ihre Karte aus "Sicherheitsgründen" für "bestimmte Funktionen" gesperrt. Wie üblich sei eine Bestätigung der Daten für eine Entsperrung notwendig. Dieser Vorgang sei zudem aufgrund der neuen Nutzungsbedingungen der Bank "obligatorisch". Ebenfalls für Phishing üblich: Es wird eine Frist von 14 Tagen gesetzt. Anschließend sei eine manuelle Bearbeitung nötig, für die eine Bearbeitungsgebühr anfalle. Wir raten Ihnen, der Aufforderung unter keinen Umständen nachzukommen und sich von der Frist und der Gebühr nicht verunsichern zu lassen. Hier handelt es sich eindeutig um Phishing! Dies lässt sich insbesondere an der unpersönlichen Anrede, der Frist und der Drohung erkennen. Außerdem würde eine seriöse Bank Sie nie zu einer Datenpreisgabe via Link auffordern. Sie sollten Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
04. August 2023: Urlaubskundschaft des Online-Reiseanbieters Booking.com zu Aktualisierung angehalten
Passend zur Urlaubszeit erhielten wir heute einige Phishing-Mails adressiert an die Kundschaft von Booking.com. Diese Mail im Namen des Online-Reiseanbieters wird versendet mit dem Betreff "Erinnerung: Aktualisierung Ihrer Informationen erforderlich." Innerhalb dieses Betrugsversuches geht es um eine vermeintlich notwendige Aktualisierung der Zahlungsmethode. Es wird darauf hingewiesen, dass diese Aktualisierung aufgrund des neusten Updates erforderlich sei und die Informationen lediglich einmal erfragt werden würden. Dazu folgt das Nennen eines Zeitraums innerhalb dessen man diesen Vorgang abschließen solle, sowie eine Schließungsgebühr, die fällig werde, falls man nicht auf die Aufforderung zur Kontoaktualisierung eingehe. Zum Schluss gibt es den Hinweis, dass diese automatisierte Mail angeblich mit einer künstlichen Intelligenz versendet wurde, sodass eine Beantwortung nicht zweckmäßig sei. Wir empfehlen Ihnen nicht auf den beigefügten Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
03. August 2023: Identitätsbestätigung bei der Postbank erforderlich
Zum heutigen Mittwoch erhält die Kundschaft der Postbank eine angeblich "automatisierte E-Mail" im Namen der Postbank. Angeblich wäre das Konto aus Sicherheitsgründen gesperrt, sodass das Konto neu freigeschaltet werden müsse. Für diesen Freischaltungsprozess müsse man seine Bankdaten überprüfen. Um die Wahrscheinlichkeit einer Dateneingabe zu erhöhen, wird noch einmal betont, dass der Vorgang "einfach" sei und mit 5-10 Minuten auch schnell durchzuführen sei, sodass man dann uneingeschränkten Zugriff habe. Auch müsse die Dateneingabe über den Link innerhalb der Mail erfolgen. Auffällig ist, dass in dem Absatz von einem untenstehenden Button gesprochen wird, obwohl sich besagter Button über dem Absatz befindet. Um vertrauenswürdiger zu wirken, wird noch darauf verwiesen, dass man bei "Fragen oder Bedenken" jederzeit den Kundenservice kontaktieren könne. Lassen Sie sich nicht von den Kriminellen um den Finger wickeln, denn hier handelt es sich um Phishing! Bei Fragen und Bedenken steht tatsächlich jederzeit die Möglichkeit den richtigen Kundenservice der Bank zu kontaktieren, um die Echtheit zu verifizieren. Ansonsten empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.
02. August 2023: Aufforderung zur Handynummer-Verifizierung im Namen der Deutschen Kreditbank
An dem heutigen Tage ist es unter anderem die Kundschaft der Deutschen Kreditbank, die mit Phishing zu kämpfen hat. Während das Layout der Mail durch das Bild zu Beginn vergleichsweise authentisch wirkt, lässt sich der Betrugsversuch am typischen Phishing-Inhalt erkennen. Zur erhöhten Sicherheit, solle man seine Handynummer über einen Link innerhalb der Mail verifizieren. Grund dafür seien eine "steigende Zahl von Angriffen, die auf Sicherheitslücken bei bestimmten Mobilfunkanbietern" abzielen würden. Auch charakteristisch für eine Phishing-Mail ist die unpersönliche Anrede und auch einen Blick auf die unseriöse Absender-Adresse lohnt sich, um die Echtheit der Mail zu überprüfen. Sollten dennoch Unsicherheiten verbleiben, besteht immer die Möglichkeit die Echtheit der Mail bei Ihrer Bank zu verifizieren. Wir empfehlen in jedem Fall die Mail unbeantwortet in den Spam-Ordner zu verschieben, sodass die Kriminellen keine Chance haben an Ihre sensiblen Daten zu gelangen.
01. August 2023: Gefälschte Zahlungsbestätigungen im Namen von Paypal im Umlauf
Besonders betroffen von Betrugsversuchen ist heute die Kundschaft des Online-Bezahldienstes Paypal. Die Phishing-Mail besteht in diesem Fall aus einer angeblichen Zahlungsbestätigung mit der Möglichkeit der Zahlungsverwaltung. Versendet wird diese Mail mit verschiedenen Betreffzeilen wie beispielsweise "Bankdaten bestätigen" oder "Assistenz von ᏢауᏢаӀ.d℮ – Aktualisierung für Ihr Konto erforderlich". Die Idee hinter diesem Betrugsversuch ist, dass man eine gefälschte Zahlungsbestätigung über eine hohe Summe versendet und innerhalb dieser Mail einer Möglichkeit zur Stornierung bzw. Verwaltung dieser vermeintlichen Zahlung anbietet. Dadurch versuchen die Kriminellen an Ihre persönlichen Anmeldedaten und Zahlungsdaten zu gelangen. Die Verwunderung über die hohe Zahlungssumme kann schnell zu unüberlegten Handlungen führen ohne weiteres Nachdenken über den eigentlichen Hintergrund dieser Mail. Wir raten Ihnen Ruhe zu bewahren und nicht über den beigefügten Button die Anmeldung zu vollziehen. Bei Unsicherheiten sollten Sie immer zuerst die offiziellen Kontaktadressen der Firma nutzen und die Informationen darüber verifizieren lassen. Im Gegensatz zur professionellen Vorgehensweise bei der Idee hinter diesem Betrugsversuch, lässt sich die Mail aufgrund der unprofessionellen Aufmachung leicht als Phishing-Versuch identifizieren. Die Absendeadresse und die groben Rechtschreibfehler z.B. bei dem Wort "Zahlung" deuten auf eine Manipulation hin. Bei genauerem Hinsehen erkennt man ebenfalls in der Betreffzeile Unstimmigkeiten mit der Schriftart bei dem Wort "Paypal".
31. Juli 2023: Comdirect nutzt EU-Zahlungsrichtlinie als Vorwand
Anfang der Woche steht die Kundschaft der Comdirect im Phishing-Fokus. Unter dem Betreff "Neue E-Mail" werden uns zahlreiche Mails zugeschickt. Die Bank informiert über eine angebliche neue "EU-Zahlungsrichtlinie", welche die Kundschaft zu einer erneuten Datenbestätigung verpflichte. Diesen Prozess solle man über den beigefügten Link durchführen. "Aus Sicherheitsgründen" werde Ihre Karte "vorsorglich" gesperrt. Für die Freischaltung sei die Bestätigung notwendig. Die Kriminellen versuchen Sie durch die Kartensperrung zu unüberlegtem Handeln zu bewegen, um Ihre sensiblen Daten in die Hände zu bekommen. Die unpersönlich Anrede, die fehlerhafte Absenderadresse sowie die Aufforderung zur Datenpreisgabe via Link unter dem Vorwand einer neuen Zahlungsrichtlinie entlarven diese E-Mail eindeutig als Betrugsversuch! Wir empfehlen Ihnen der Aufforderung nicht nachzugehen und Phishing-Mails immer unbeantwortet in Ihren Spam-Ordner zu verschieben.
28. Juli 2023: Verunsicherung der Netflix-Kundschaft durch vermeintliche "verdächtige Anmeldung"
Im Gegensatz zu den vielen Phishing-Mails adressiert an die Kundschaft von Banken diese Woche, erhielten wir heute eine große Anzahl an Phishing-Mails im Namen des Streamingdienstes Netflix. Die Mails werden versendet mit dem Betreff "Warnung: Wir haben eine verdächtige Anmeldung bei Ihrem Netfliх-Konto festgestellt - Wir haben Ihr Konto aus Sicherheitsgründen gesperrt ! - //[Letzte Aktivitätszugriffe ]//". Inhaltlich geht es um eine vermeintliche Kontosperrung aufgrund einer angeblichen verdächtigen Anmeldung. Als Folge solle man nun die Reaktivierung des Kontos durchführen anhand einer Identitätsüberprüfung. Als typischen Aufbau eines Betrugsversuches ist auch hier ein Button beigefügt, der zur Webseite und Identitätsüberprüfung leiten soll. Darunter findet sich noch einer Erklärung zum Hintergrund der Mail. Neben der falschen Groß- und Kleinschreibung, sowie der unpersönlichen Anrede deutet vor allem die Absendeadresse auf einen Phishing-Versuch hin. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.
27. Juli 2023: Neue Postbank Sicherheitseinstellung erfordern Kontoaktualisierung
Mit Abstand die meisten Betrugsversuche, die uns heute zugesendet wurden, betreffen die Kundschaft der Postbank. Darunter war untenstehende Mail mit der Betreffzeile "[Ticket: PBXXX] WARNEN: Aktualisieren Sie Ihr Konto". Eingeleitet wird die Mail unpersönlich mit "Lieber Kunde". Angeblich seien die Sicherheitsbestimmungen angepasst worden, um eine "angenehmere-Praxis" zu bieten. Aus diesem Grund müsse man nun sein Konto aktualisieren, "um eventuelle Fehlinformationen und Sicherheitslücken aufzudecken". Die Aktualisierung müsse über den Link innerhalb der Mail erfolgen. Spätestens hier erkennt man die Phishing-Mail: die Postbank würde Sie nie dazu auffordern Ihre sensiblen Daten über einen Link innerhalb einer Mail preiszugeben. Damit solche Mails gar nicht erst in Ihren Posteingang gelangen, empfehlen wir die Mail in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen.
26. Juli 2023: QR-Code zur ING-Konto Bestätigung
Im Zusammenhang mit angeblich unregelmäßigen Aktivitäten der Kreditkarte versuchen Kriminelle nun die sensiblen Daten der Kundschaft der ING zu erbeuten. Diese angeblichen Aktivitäten hätten zu einer teilweisen Einschränkung der Kreditkarte geführt, sodass Bargeldabhebungen und Zahlung derzeit nicht möglich seien. Um diese Einschränkungen aufzuheben, müsse man nun über einen QR-Code oder einen in der Mail enthaltenen Link seine Identität bestätigen. Diese "Identitätsbestätigung" gestaltet sich derart, dass man sensible Daten auf einer Seite der Kriminellen preisgibt, die aussieht wie eine Seite der ING, sodass diese Daten unverschlüsselt in die Hände der Betrüger gelangen können. Erkennen lässt sich der Phishing-Versuch beispielsweise an der unpersönlichen Anrede oder dem typischen Aufbau der Mail: Sperrung des Kontos, Grund für die Sperrung, Preisgabe der Daten. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.
25. Juli 2023: Aufruf zu Kontoevaluation im Namen der Volksbank
Heute steht die Kundschaft der Volksbank im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "Volksbank: Kundeninformationen" werden die Punkte Sicherheit und Privatsphäre innerhalb dieser Mail thematisiert. Besonders auffällig bei dieser Mail ist die ausführliche und sprachlich vergleichsweise anspruchsvolle Ausführung und Einleitung dieses Betrugsversuchs. In den ersten beiden Textabschnitten werden die Dienstleistungen der Bank und der Hintergrund der Mail erläutert. Erst im dritten Abschnitt wird zu einer Handlung mit anschließender Schritt-für-Schritt-Anleitung aufgefordert. Die Handlungsaufforderung betrifft eine Evaluation der eigenen Kontodaten auf der Homepage, welche vermeintlich über den beigefügten Button verlinkt sei. Damit wollen die Kriminellen Sie dazu bewegen Ihre persönlichen Kontodaten preiszugeben. Weiterhin wird mit dem 31.07.2023 ein konkretes Datum genannt, um zeitlichen Druck auszuüben. Wir raten Ihnen sich davon nicht verunsichern zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In diesem Fall lässt sich diese Mail recht schnell als Phishing-Versuch entlarven anhand der unseriösen Absendeadresse. Diese sollten Sie bei Unsicherheiten immer kontrollieren und die Daten gegebenenfalls bei den offiziellen Kontaktadressen der Bank verifizieren lassen.
24. Juli 2023: Deutsche Bank fordert zum Bestätigungsprozess gemäß des Geldwäschegesetztes auf
Anfang der Woche steht die Kundschaft der Deutschen Bank im Phishing-Fokus. Wir erhalten zahlreiche E-Mails unter dem Betreff "Wichtige Information zu Ihrer Kreditkarte!", in welcher Sie über eine bereits erfolgte Kontosperrung informiert werden. Angeblich wurde der gemäß § 10 Abs. 1 Nr. 5 GwG erforderliche "Bestätigungsprozess noch nicht durchlaufen". Wie so oft wird eine Bestätigung der Identität innerhalb der nächsten 2 Tage gefordert. Diese könne über den beigefügten Link erfolgen. Der Vorwand, die Kontosperrung, die Aufforderung zur Identitätsbestätigung und die unpersönliche Anrede sprechen hier eindeutig für einen Betrugsversuch! Dabei zielen die Kriminellen auf den Erhalt Ihrer sensiblen Daten ab. Wir raten Ihnen daher nicht dem Link zu folgen, sondern diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
21. Juli 2023: Amazon Prime-Kundschaft zu Kontoüberprüfung angehalten
Zum Ende der Woche erreichten uns einige sehr ausführliche Phishing-Mails adressiert an die Amazon-Kundschaft. Dieser Betrugsversuch richtet sich besonders an die Kundschaft von Amazon Prime und den damit verbundenen Diensten. Versendet wird diese Mail mit dem Betreff "Amazon – Wir brauchen Ihre Aufmerksamkeit". Innerhalb der Mail ist die Rede von der Durchführung von Kontoüberprüfungen im Rahmen von Sicherheitsmaßnahmen. Da man in der Vergangenheit vermehrt verdächtige Aktivitäten bei Amazon Prime-Konten festgestellt habe, wolle man so die Konten vor Missbrauch schützen. Wenn man diesen Forderungen nicht innerhalb eines bestimmten Zeitraums, welcher nicht genannt wird, nachkomme, werde man suspendiert bzw. werde das eigene Konto deaktiviert. Dazu wird auf einen beigefügten Link verwiesen, um diese Überprüfung durchzuführen. Wir raten Ihnen jedoch auf die Anzeichen einer Phishing-Mail zu achten und nicht auf den Link zu klicken. Dazu gehören besonders die Absendeadresse, die in diesem Fall nicht im Zusammenhang mit Amazon steht. Ebenso der generelle Aufbau der Mail und die Anrede zu Anfang erscheint wenig professionell. Wir empfehlen Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
20. Juli 2023: Postbank nutzt "unbefugte Kontonutzung" und "Geldwäsche" als Vorwand
Heute erhalten wir vermehrt E-Mails im Namen der Postbank. Die Kundschaft wird zu einer "umgehenden" Aktualisierung Ihres Kontos aufgefordert. Dies sei eine erforderliche Maßnahme gegen "unbefugte Kontonutzung und Geldwäsche". Sofern man diese Aufforderung ignoriere, habe man nur eingeschränkten Zugriff "auf Funktionen" und riskiere die Konto- und Kartensperrung. Bereits an der unpersönlichen Anrede, dem Layout und den Grammatikfehlern lässt sich eindeutig erkennen, dass es sich hier um Phishing handelt. Die Kriminellen versuchen Sie mit der Drohung der Kontosperrung und dem Vorwand der "unbefugten Kontonutzung" oder der "Geldwäsche" unter Druck zu setzte, um an Ihre sensiblen Daten zu gelangen. Schützen Sie sich vor dem Missbrauch Ihrer Daten und gehen Sie der Aufforderung unter keinen Umständen nach. Phishing-Mails gehören unbeantwortet in Ihren Spam-Ordner.
19. Juli 2023: Sparkassen-Kundschaft zur Aktivierung des neuen Sicherheitsverfahrens "Sparkassen Secure+" aufgefordert
Mitte der Woche steht die Kundschaft der Sparkasse im Phishing-Fokus. Angeblich trete ab dem 23.07.2023 das neue Sicherheitsverfahren "Sparkassen Secure +" in Kraft. Es dient vor allem dazu "Zugriffsversuche auf Ihr Konto in Sekundenschnelle zu authentifizieren und zu schützen". Um das neue System zu aktivieren, müsse man dem beigefügten Link folgen. Danach werde sich ein Mitarbeiter der "Bank" telefonisch bei Ihnen melden, "um die Umstellung abzuschließen". Sofern Sie dieser Aufforderung nicht bis zum 23.07.2023 nachkommen, droht die Kontosperrung. Obwohl eine persönliche Anrede vorliegt und das Layout keine Fehler aufweist, handelt es sich hier um Phishing! Die fehlerhafte Absenderadresse, der Vorwand des neuen Sicherheitssystems, die Drohung mit der Kontosperrung und das Setzen einer Frist, entlarven diese Mail als Betrugsversuch. Insbesondere würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Sollten Sie sich mal unsicher sein, ob es sich um Phishing handelt, lohnt es sich immer auf der Internetseite (beispielsweise der Sparkasse) vorbeizuschauen. Eine Warnung bezüglich der heutigen Mail finden Sie dort unter "aktuelle Sicherheitswarnungen". Wir raten Ihnen der Aufforderung nicht nachzugehen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
18. Juli 2023: Phishing-Versuch mit fehlgeschlagener Rechnungsabbuchung im Namen der Telekom
Im Namen der Telekom erreichten uns heute einige Phishing-Mails mit einer angeblich fehlgeschlagenen Rechnungsabbuchung. Unter dem Betreff "Ihre Telekom Festnetz-Rechnung Juni 2023 (Buchungskonto: <beliebige zehnstellige Nummer>)" thematisiert die Mail, dass es nicht gelungen sei den Rechnungsbetrag von dem Konto der aktuell registrierten IBAN abzubuchen. Im Anschluss wird empfohlen die Zahlung über den beigefügten Link zu tätigen. Wir raten Ihnen bei Zahlungsaufforderungen innerhalb einer Mail mit beigefügtem Link zu besonderer Vorsicht. Der Betrag ist ebenfalls innerhalb der Mail angegeben, jedoch ohne die genaue Aufschlüsselung der einzelnen Rechnungsbeträge. Besonders die unpersönliche Anrede, die teilweise falsche Nutzung von Groß- und Kleinschreibung bzw. die unprofessionelle Aufmachung und die unseriöse Absendeadresse deuten hier definitiv auf einen Betrugsversuch hin. Daher sollten Sie diese Mail unbeantwortet in den Spam-Ordner verschieben.
17. Juli 2023: Wichtigste Funktionen des ING-Kontos seien eingeschränkt
Mit Beginn der neuen Woche, gibt es auch wieder eine neue Phishing-Mail. Heute versuchen die Kriminellen vor allem die Daten der Kundschaft der ING zu erbeuten. Ohne persönliche Anrede wird direkt damit begonnen, dass das Konto eingeschränkt sei. Anschließend wird aufgeführt, was man nun nicht mehr mit seinem Konto tuen könne, darunter nur essentielle Funktionen für ein Konto: Bargeldabhebungen, Bezahlungen und Überweisungen. Als Grund der Einschränkungen werden lediglich "Sicherheitsgründe" genannt. Zum Glück gäbe es für dieses Problem eine ganz einfache Lösung: den Link innerhalb der Mail nutzen, seine Daten dort eingeben und dadurch das Konto wieder nutzbar machen. Genau diese Lösung würde aber zu einem viel größeren Problem führen: Ihre sensiblen Daten würden ungefiltert in die Hände der Phishing-Kriminellen gelangen! Zu Ihrem eigenen Schutz empfehlen wir daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.
14. Juli 2023: Phishing-Mail im Namen von Google lockt mit 50GB kostenloser Speicherkapazität
Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Google-Kundschaft. Im Speziellen geht es hierbei vor allem um die Nutzer:innen von Google Drive und Google Fotos. Ähnlich zu der Vorgehensweise bei der Kundschaft von Apple bzw. des iCloud-Dienstes wird auch hier das Speicherlimit thematisiert (siehe dazu Artikel vom 12. Mai 2023). Die Mail wird mit verschiedenen Betreffzeilen versendet, wie unter anderem mit "Ihr Google-Speicher ist voll" oder "ACHTUNG: Der gesamte (Google-Speicher) ist belegt. Führen Sie ein Upgrade durch, um persönliche Dateien zu behalten". Als Folge wird beschrieben, dass man in naher Zukunft keine weiteren Dateien oder Fotos hochladen könne. Als Lösung lockt diese Phishing-Mail mit einem angeblichen Treueprogramm, das es ermögliche weitere 50GB Speicherkapazität kostenlos zu erhalten. Dafür solle man lediglich dem beigefügten Link folgen. Im Text in kleinerer Schriftart unter dem Link befindet sich die Information, dass man dafür die Kreditkarteninformationen zur Validierung der Gmail-ID benötige. Hierbei handelt es sich jedoch um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkarteninformationen abzugreifen. Wir raten Ihnen daher nicht dem Link zu folgen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
13. Juli 2023: Kriminelle fordern photoTAN-Brief der Deutschen Bank Kundschaft
Heute hat uns eine interessante Mail erreicht, mit der die Phishing-Kriminellen versuchen an die Anmeldedaten und den photoTAN-Brief der Deutschen Bank Kundschaft zu gelangen. Angeblich sei das Konto aus Sicherheitsgründen gesperrt bis die Identität bestätigt wurde. In der Mail wird zwei mal darauf hingewiesen für diese Identitätsbestätigung den in der Mail enthaltenen Link zu nutzen. Der Link führt zu einer Seite, auf der man sich anschließend anmelden solle und seinen photoTAN-Brief hochladen müsse. Dies alles erfolge zum Schutz vor unautorisierten Zugriffen. Diese Aussage hat eine gewisse Ironie, wenn man bedenkt, dass durch die Eingabe der sensiblen Daten, die Kriminellen vollen ungeschützten Zugriff auf Ihr Konto und Ihre Finanzen erlangen. Zu ihrem eigenen Schutz raten wir daher dringend davon ab den Link zu nutzen und vor allem irgendwelche Daten preiszugeben!
12. Juli 2023: Angeblicher Antrag der Kontolöschung bei GMX
Heute berichten wir über ein ansonsten eher wenig gesehenes Phishing-Ziel: die Kundschaft des Webportals GMX. Angeblich hätte man die Deaktivierung des Mail-Kontos beantragt, welcher im Laufe des Tages bearbeitet werde. Sollte es sich dabei um ein Versehen handeln, könne man die Löschung über den Link in der Mail verhindern. Andernfalls werde das Konto in Kürze gelöscht. Hier wird versucht auf dreisteste Weise an Ihre Daten zu gelangen. Erkennen lässt sich der Betrugsversuch, indem man sich den Absender anguckt oder sieht an wie viele weitere Personen die Mail geschickt wurde. GMX würde nie die Daten anderer Kund:innen preisgeben, indem sie diese öffentlich in der Absenderzeile erkennen lässt. Sie können diesen Betrugsversuch daher bedenkenlos in den Spam-Ordner verschieben.
11. Juli 2023: Sparkassen-Kundschaft mit Kontoaktualisierung im Phishing-Fokus
Besonders im Fokus der Kriminellen ist heute die Kundschaft der Sparkasse. Das Thema der Phishing-Mail sind angebliche "wichtige Aktualisierungen" des Online-Banking-Systems. In Übereinstimmung dazu wird die Mail versendet unter dem Betreff "Wichtige Aktualisierung". Diese Aktualisierung des Systems erfordere ebenfalls eine Aktualisierung des eigenen Kontos, welche zeitnah erledigt werden solle, da sonst zusätzliche Kosten und administrative Verzögerungen entstehen könnten. Vermeintliche weitere Folgen bei einer verzögerten Aktualisierungen seien weiterhin eine mögliche Notwendigkeit einer Kontoneueröffnung. Um dies zu vermeiden solle man diesen Vorgang über die "sichere Online-Banking-Plattform" erledigen. Dafür ist ein Button zur angeblichen Webseite beigefügt. Wir empfehlen Ihnen nicht auf diesen Button zu klicken, da dieser nicht zur offiziellen Webseite führt. Diese Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.
10. Juli 2023: Disney+ fordert zur Aktualisierung der Zahlungsinformationen auf
Anfang der Woche erhalten wir vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Fehler wir können Ihr Treueprogramm nicht mehr bereitstellen". Angeblich habe es ein Problem bei der Zahlung gegeben, weshalb Ihr Abonnement "storniert" wurde. Für eine Aktivierung "im Handumdrehen" müsse man "einfach" dem beigefügten Link folgen und die Zahlungsinformationen aktualisieren. "Es ist schnell, einfach und dauert nur wenige Augenblicke". Diese Aktualisierung sei natürlich Voraussetzung für die Nutzung der Dienste des Streaminganbieters. Wir empfehlen Ihnen dieser Aufforderung nicht nach zu gehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Hier handelt es sich um Phishing, wobei die Kriminellen versuchen an Ihre sensiblen Daten zu gelangen! Dies lässt sich vor allem an der unpersönlichen Anrede, der Aufforderung zur Datenpreisgabe via Link und der "Stornierung" des Kontos erkennen.
07. Juli 2023: Ungewöhnliche Anmeldeaktivität bei Facebook-Konto
Zum Ende der Woche erhielten wir eine Reihe an Phishing-Mails im Namen von Facebook. Mit dem Betreff "Facebook-Anmeldeaktivitätswarnung" geht es um eine vermeintlich verdächtige Anmeldeaktivität. Diese Mail ist kurz gehalten und beschreibt, dass sich jemand über das Facebook-Konto angemeldet habe. Die gesendete Mail diene lediglich einer Bestätigung des Kontos und des Anmeldeversuchs. Die Kriminellen zielen damit auf die Unsicherheit bzw. Neugier der Kundschaft ab, um diese möglichst ohne zu hinterfragen zu einem zügigen Klick auf den Anmeldebutton zu bewegen. Wir raten Ihnen jedoch nicht auf den beigefügten Link zu klicken, da so im Anschluss Ihre persönlichen Daten abgegriffen werden könnten. Diese Mail ist sehr einfach strukturiert und daher schnell als Phishing-Mail zu entlarven. Als Schlussfolgerung sollte diese Mail unbeantwortet in den Spam-Ordner verschoben werden.
06. Juli 2023: N26 Phishing mit direkter Anrede
Auch heute bleiben es die Bankkundschaften, die am meisten mit Phishing zu kämpfen haben. Neben der Kundschaft der Postbank (s. Artikel 05.07.23) ist unter anderem auch die Kundschaft der N26 betroffen. Gestartet wird die Mail, indem man direkt mit seiner Mail-Adresse gegrüßt wird. Anschließend folgt die typische Phishing-Masche: die Karte sei aufgrund veralteter Informationen vorübergehend gesperrt, sodass man "dringend" die Kontoinformationen über einen Link innerhalb der Mail aktualisieren müsse. Andernfalls könne man keine weiteren Dienstleistungen für die Person anbieten. Wir empfehlen zum Schutz Ihrer Daten wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben, damit dieser lernt solche Mails abzufangen bevor sie in Ihr Postfach gelangen können.
05. Juli 2023: Zweifache Belastung auf Postbank-Konto
Mitte der Woche bleibt es dabei, dass vor allem Kundschaften von Banken interessant für die Phishing-Kriminellen sind. Heute hat es vor allem die Kundschaft der Postbank getroffen. Angeblich wäre das Konto zweimal nach einem Einkauf belastet worden. Um dieses Problem zu lösen und die fälschliche Transaktion zu stornieren, müsse man sich nur 2 Minuten Zeit nehmen und die Stornierung über den Link innerhalb der Mail durchführen. Um zu unüberlegtem Handeln zu animinieren, wird zum Schluss behauptet, dass bei einem Ausbleiben der Stornierung am heutigen Tage, die Transaktion nicht mehr storniert werden könne. Verständlicherweise ist man beim Lesen der Mail schnell unter Druck und möchte so schnell wie möglich handeln, aber genau davon ist abzuraten, denn hier handelt es sich um eine neue kreative Phishing-Masche. Diese lässt sich unter anderem an der Aufbau der Mail erkennen und auch an der indirekten Anrede. Sollten Sie dennoch verunsichert sein, besteht immer die Möglichkeit alle Transaktionen in Ihrer Banking-App nachzuvollziehen oder den Kunden-Support der Postbank zu kontaktieren.
04. Juli 2023: DKB-Kundschaft in Phishing-Mail zu Datenüberprüfung angehalten
Heute erhielten wir einige Phishing-Mails im Namen der Deutschen Kreditbank mit dem Betreff "Ihr Profil muss aktualisiert werden". Thematisch geht es um eine automatisierte Mail, welche über angebliche tägliche Sicherheitsupdates informieren soll. Dabei geht es im Speziellen um die Aktualität und Sicherheit der eigenen Kontodaten. Die Kundschaft wird dazu angehalten die Kontoinformationen zu überprüfen, da man sonst das Kundenkonto sperren müsse, falls eine Überprüfung nicht innerhalb von 48 Stunden durchgeführt werde. Als typische Vorgehensweise bei dieser Art von Betrugsversuchen ist auch hier ein Button verlinkt, den man für die Kontoüberprüfung nutzen solle. Zum Abschluss wird betont, dass dieser Vorgang insbesondere der Sicherheit diene. Hierbei handelt es sich jedoch um eine Betrugsmasche, um Ihre persönlichen Daten abzugreifen. Wir raten Ihnen daher nicht darauf einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
03. Juli 2023: Phishing-Mail mit persönlicher Anrede im Namen der ING
Anfang der Woche steht die Kundschaft der ING im Phishing-Fokus. In der aktuellen Mail werden Sie darüber informiert, dass Ihr Kontozugriff bereits eingeschränkt wurde. Dementsprechend sind Bargeldabhebungen, Zahlungen in Geschäften und im Internet, sowie Überweisungen momentan nicht möglich. Angeblich erfolgte diese Einschränkung aus "Sicherheitsgründen". Um diese "Kontofunktionen wiederherzustellen", ist eine Aktualisierung Ihrer Kontoinformationen notwendig. Sie sollten der Aufforderung unter keinen Umständen nachgehen, da es sich hier um einen Betrugsversuch handelt! Ungewöhnlicherweise enthält die E-Mail zwar keine unpersönliche Anrede, allerdings sprechen die Aufforderung zur Datenpreisgabe via Link, das uneinheitliche Layout und die fehlerhafte Absenderadresse für Phishing. Sollten Sie sich bei einer E-Mail in Ihrem Postfach nicht sicher sein, ob es sich um Phishing handelt, gibt es bestimmte Merkmale die darauf hinweisen. Zusätzlich zu den bereits genannten gehören vor allem Rechtschreib- und Grammatikfehler, Drohungen, Fristsetzungen und Formatierungsfehler dazu. Bei jedem Betrugsversuch geht es den Kriminellen um den Erhalt Ihrer sensiblen Daten. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
30. Juni 2023: Forderung nach Abgleich persönlicher Daten und Sicherheitsumstellung im Namen der Sparkasse
Zum Ende der Woche erhielten wir eine Reihe an sehr persönlichen Phishing-Mails adressiert an die Kundschaft der Sparkasse. Die Mails werden versendet unter dem Betreff "Das neue Sparkassen Secure+ tritt in Kraft" und zeichnen sich besonders durch den persönlichen Bezug aus. Zunächst beginnt die Mail mit einer persönlichen Anrede und es wird darauf hingewiesen, dass ein neues Sicherheitsverfahren ab dem 02.07 in Kraft trete. Für eine Aktivierung des neuen Systems sei die Unterstützung der Kundschaft gefordert. Man wird dazu angehalten dem Link des beigefügten Buttons zu folgen für eine Umstellung auf das neue Verfahren. Im Anschluss wird gesagt, dass man nach erfolgreicher Umstellung vom Personal der Sparkasse angerufen werde. Wenn diese Umstellung nicht bis zum 02.07 erfolge, würde das Konto vorübergehend gesperrt werden. Zum Abschluss sind noch die eigenen persönlichen Adressdaten und der eigene Name angegeben. Diese Daten dienen angeblich zum Abgleich, jedoch wurden diese Daten vermutlich ohne Ihre Zustimmung abgegriffen und zum Erwecken von Vertrauen an die Mail angehängt. Wir raten Ihnen nicht auf diesen Betrugsversuch einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei Unstimmigkeiten und Zweifel empfehlen wir Ihnen zunächst immer die offiziellen Seiten der Bank zu kontaktieren, um die Informationen verifizieren zu lassen.
29. Juni 2023: Unautorisierte Aktivitäten erfordern PayPal-Aktualisierung
Am heutigen Tage ist neben der Kundschaft der Postbank (s. Artikel 28.06.2023) auch die Kundschaft des Onlinebezahldienstes PayPal in den Fokus der Phishing-Kriminellen gerückt. Bei der Mail, deren Betreffzeile eine wahllose Zahlenkombination ist, wurde auf eine Anrede zu Beginn verzichtet. Es wird direkt damit begonnen, dass es angeblich unautorisierte Aktivitäten in der verknüpften Zahlungsmethode gegeben hätte. Nun müsse man alle seine sensiblen Daten innerhalb eines Tages "über die Schaltfläche unten", also einen Link innerhalb der Mail, bestätigen, um eine dauerhafte Kontoschließung zu verhindern. Anschließend wird aufgelistet welche Schritte man dann zu befolgen habe. Besonders auffällgig ist, dass man im letzten Schritt eine "Finanztransaktion" auf dem verknüpften Konto autorisieren solle. Hier wird versucht Ihnen auf dreiste Weise nicht nur Ihre Daten, sondern auch Ihr Geld zu stehlen! Zu Ihrem eigenen Schutz empfehlen wir daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben und unter keinen Umständen irgendwelche Daten preiszugeben oder fremde Zahlung zu autorisieren.
28. Juni 2023: Mobilfunknummer-Abgleich für Postbank-Kundschaft erforderlich
Wieder einmal haben vor allem die Kundschaften von Banken mit Phishing zu kämpfen. Heute hat es besonders die Kundschaft der Postbank getroffen. Angeblich müsse man seine Mobilfunknummer abgleichen, um weiterhin "in vollem Umfang" die BestSign-App der Postbank nutzen zu können und die Sicherheit der Kundschaft zu gewährleisten. Begründet wird dieser Abgleich mit steigenden Angriffen "auf Sicherheitslücken einiger Mobilfunkanbieter". Anschließend findet man einen Button, der einen angeblich zu diesem erforderlichen Verfahren weiterleite. Klicken Sie nicht auf diesen Link und geben Sie insbesondere keine sensiblen Daten preis, denn hier handelt es sich eindeutig um Phishing! Auch wenn der Grund für die angeblich erforderliche Datenpreisgabe etwas kreativer ist als sonst, erkennt man den Phishing-Versuch unter anderem an der indirekten Anrede und an den "GruBen" und nicht Grüßen am Ende der Mail.
27. Juni 2023: Fehlgeschlagene Zahlung bei Vodafone-Kundschaft / Daten-Diebstahl bei der Barmer
Heute steht besonders die Vodafone-Kundschaft mit einer vermeintlich fehlgeschlagenen Zahlung im Fokus der Kriminellen. Die Phishing-Mail wird versendet unter dem Betreff "Mitteilung über Ihre unbezahlte Rechnung". Dabei geht es vor allem um einen angeblich fehlgeschlagenen Lastschrifteinzug, der zu einer "Unterbrechung der Dienste" führen könne. Ebenfalls wird die Wichtigkeit von aktuellen Zahlungsinformationen betont. Dazu wird die Kundschaft angehalten den beigefügten Button zu klicken, um die Zahlungsinformationen zu aktualisieren. Wir raten Ihnen jedoch nicht auf diesen Button zu klicken, da sonst im Anschluss persönliche Zahlungsinformationen abgegriffen werden könnten. Besonders die Absendeadresse und der angegebene Link entlarven diese Mail als Phishing-Versuch. Daher sollte diese Mail unbeantwortet in den Spam-Ordner verschoben werden. Über einen tatsächlich erfolgreichen Hacker-Angriff informiert die gesetzliche Krankenkasse Barmer.
Bei einem Dienstleister, der das Bonusprogramm betreut, seien personenbezogene Daten gestohlen worden seien. In einer Pressemitteilung teilte die Krankenkasse Mitte Juni mit, dass der Angriff am 31. Mai stattgefunden habe. Betroffene Barmer-Mitglieder haben bereits Briefe mit den Infos erhalten. Darin steht unter anderem: "Leider können wir nicht ausschließen, dass die abgeflossenen Daten im Internet verwendet werden oder Dritte sich als die betroffenen Personen ausgeben." Die betroffenen Versicherten sollten bei fragwürdigen Nachrichten und Abbuchungen vom Bankkonto besonders wachsam sein. Wenn Fremde Ihre Daten missbrauchen, erstatten Sie Anzeige bei der Polizei wegen Identitätsdiebstahls.
26. Juni 2023: ING droht mit Kontosperrung bei fehlender Datenaktualisierung
Anfang der Woche erhalten wir vermehrt E-Mails im Namen der ING. Angeblich müsse eine Datenaktualisierung erfolgen, um eine Kontosperrung "auf unbestimmte Zeit" zu vermeiden. Diesbezüglich müsse man auf den beigefügten Button "Vorgang starten" klicken. Grund dafür sei, dass das Konto "möglicherweise für betrügerische Zwecke missbraucht wurde". Selbstverständlich handelt es sich hier um Phishing! Die unpersönliche Anrede, die Rechtschreibfehler und die fehlerhafte Absenderadresse, entlarven diese E-Mail eindeutig als Betrugsversuch. Eine seriöse Bank würde Sie außerdem niemals zur Datenpreisgabe via Link auffordern. Sie sollten der Aufforderung unter keinen Umständen nachkommen. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre Daten zu schützen.
23. Juni 2023: Dreister Betrugsversuch mit Haftbefehl im Namen der Polizei
Auch zum Ende der Woche erhielten wir, wie so oft in den letzten Tagen, einen besonders dreisten Phishing-Versuch im Namen der Bundespolizei und Europol. Inhaltlich geht es um einen vermeintlichen Haftbefehl aufgrund vieler schwerwiegender Straftaten, die man angeblich begangen habe. Die Gründe für diesen Haftbefehl werden anschließend auch aufgezählt und die betreffenden Gesetzesartikel werden genannt. Nun solle man sich per Mail zurückmelden, um sich für die Taten zu rechtfertigen. Im Gegensatz zu den typischen Betrugsversuchen gibt es hier keinen direkten Link, sondern lediglich eine Mail zum Zurückmelden. Trotzdem lässt sich auch hier das Erlangen Ihrer persönlichen Daten als Hintergrund vermuten. Wir raten Ihnen daher diese Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Eine ähnliche Betrugsmasche gab es bereits in der Vergangenheit. Die Informationen zu dem früheren Betrugsversuch lassen sich auf der Seite des Landeskriminalamtes Niedersachen (Webseite) nachlesen.
22. Juni 2023: Amazon-Kundschaft mit "Verifizierungsprozess" im Phishing-Fokus
Neben den vielen Phishing-Versuchen bei der Bankenkundschaft innerhalb der letzten Tage, erhielten wir heute vermehrt Betrugsversuche adressiert an die Kundschaft von Amazon. Unter dem Betreff "Sie haben eine neue Nachricht vom Support" thematisiert die Mail das Fehlen von aktuellen Zahlungsinformationen. Erst nach der Verifizierung des offiziellen Zahlungsmittels sei ein Kontozugriff bzw. das Aufgeben einer Bestellung möglich. Diese Forderung klingt zunächst sehr einleuchtend, jedoch haben es die Kriminellen besonders auf Ihre persönlichen Zahlungsdaten abgesehen. Als typische Vorgehensweise ist auch hier ein Link zum Starten des Verifizierungsprozesses beigefügt. Wir empfehlen Ihnen nicht auf diesen Link zu klicken und nicht den Forderungen nachzukommen. Im besten Falle ignorieren Sie diese Mail und verschieben sie unbeantwortet in den Spam-Ordner. Denn besonders die unpersönliche Anrede und unprofessionelle Aufmachung der Mail, sowie die unseriöse Absendeadresse entlarven diese Mail als Phishing-Versuch.
21. Juni 2023: Phishing-Versuch durch vermeintlich notwendige Zustimmung zur Vertragsänderung bei Santander
Am heutigen Tage steht die Kundschaft der Santander Bank im Mittelpunkt von Betrugsversuchen. Neben der Santander Bank sind viele weitere Banken aktuell sehr im Fokus der Kriminellen. So finden sich auch zu anderen Banken ähnliche Betrugsmuster, die Sie häufig an unpersönlichen Anreden, unseriösen Absendeadressen oder unprofessioneller Aufmachung erkennen können. In dieser Mail hingegen findet sich direkt zu Beginn eine persönliche Anrede. Sie wird versendet unter dem Betreff "Letztmalige Erinnerung - Vertragsänderung". Diese angebliche Vertragsänderung ist dann auch Thema innerhalb des Textes. So wird gesagt, dass ein Angebot zur Änderung der Vertragsbedingungen unterbreitet worden wäre, das für eine langfristige Zusammenarbeit essenziell sei. Wenn man dieser Forderung nicht nachkomme und nicht über den beigefügten Link zustimme, werde man kostenpflichtig schriftlich dazu aufgefordert. Über die begrenzten Zeiträume von einer Gültigkeit des Links für 24 Stunden und einer notwendigen Zustimmung innerhalb der nächsten zwei Tage soll Druck auf die Kundschaft ausgeübt werden. Wir raten Ihnen daher nicht auf diese Mail einzugehen, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
20. Juni 2023: Kundschaft der Sparkasse zu Verifikationsprozess angehalten
Nach einiger Zeit erhielten wir heute vermehrt Phishing-Mails im Namen der Sparkasse. Innerhalb der Mail mit dem Betreff "Baldige Deaktivierung Ihres Kontos" geht es um eine vermeintliche temporäre Einschränkung des Sparkassen-Kontos. Nach einer unpersönlichen Anrede ist die Rede davon, dass die Funktionen rund um Überweisungen und Lastschriftverfahren seit dem 05.06.2023 nicht mehr nutzbar seien. Eine Reaktivierung erfolge über den "Identifikations- und Verifikationsprozess", da sonst eine Kündigung des Vertragsverhältnisses drohe. Diese Reaktivierung könne man angeblich "kostenfrei und einmalig" über den beigefügten Button erledigen. Wir raten Ihnen jedoch nicht auf diesen Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Zum Abschluss der Mail wird sogar noch im Namen eines fiktiven Mitarbeiters gegrüßt (unkenntlich gemacht), um Seriosität zu vermitteln. Die Aufmachung dieser Mail lässt nicht sofort auf einen Betrugsversuch schließen, jedoch deuten besonders die Absendeadresse und der beigefügte Link auf einen Phishing-Versuch hin.
19. Juni 2023: Eine "wichtige Mitteilung" im Namen der DKB
Anfang der Woche haben die Kriminellen es auf die Kundschaft der Deutschen Kreditbank abgesehen. Wie so oft, wird die Aktualisierung der Karteninformationen gefordert. Grund dafür sei der Schutz vor "möglichen Sicherheitsrisiken" sowie Ihrer "finanziellen Daten". Es erfolge eine vorübergehende Kontosperrung, falls man der Aufforderung nicht innerhalb von 48 Stunden nachkomme. Dass es sich hier um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede, der Drohung mit der Kontosperrung und der Fristsetzung erkennen. Durch die vermeintliche "Aktualisierung" schützen Sie Ihre sensiblen Daten nicht, sondern bringen diese in Gefahr! Dementsprechend raten wir Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
16. Juni 2023: Telekom-Kundschaft zur Datenaktualisierung aufgefordert
Ende der Woche steht die Kundschaft der Telekom im Phishing-Fokus. Unter dem Betreff "Aktualisieren Sie Ihre E-Mail alle 3 Monate - Erforderlich." erreichen uns viele Mails. Wie der Betreff bereits verrät, wird die Aktualisierung der Kontodaten gefordert. Diesbezüglich müsse man dem beigefügten Link folgen und die "einfachen Schritte" durchführen. Dieser Vorgang sei Voraussetzung für einen "ununterbrochenem Zugang zu allen Funktionen und Vorteilen", welche nur den "geschätzten Nutzern zur Verfügung stehen". Die Kriminellen versuchen Sie zu verunsichern, um an Ihre sensiblen Daten zu gelangen. Schützen Sie sich vor Datenmissbrauch, indem Sie der Aufforderung nicht nachkommen. Die unpersönliche Anrede, die Aufforderung zur Datenpreisgabe via Link und die fehlerhafte Absenderadresse, entlarven diese E-Mail als Betrugsversuch. Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
15. Juni 2023: Belastung der Kreditkarte bei der Postbank als Vorwand genutzt
Auch heute erreichen uns zahlreiche Mails im Namen der Postbank. Angeblich wurde Ihre Kreditkarte bei dem letzten Kauf "fälschlicherweise zwei mal belastet". Aus diesem Grund werden Sie gebeten, dem beigefügten Link zu folgen, um Ihre Identität zu bestätigen und das Rückerstattungsformular abzuschließen. Selbstverständlich werde die "Bank" Ihnen einen "hochwertigen Kundenservice" bieten und das Problem so schnell wie möglich beheben. Betrugsversuche wie diese lassen sich an einigen typischen Phishing-Merkmalen erkennen. Dazu zählen unter anderem eine unpersönliche Anrede, ein Vorwand, um an Ihre sensiblen Daten zu gelangen, und eine fehlerhafte Absenderadresse. Wir raten Ihnen, der Aufforderung nicht zu folgen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
14. Juni 2023: Vermeintliche Systemüberarbeitung bei der Oldenburgischen Landesbank
Innerhalb der letzten Tage erhielten wir eine sehr große Anzahl an Phishing-Mails adressiert an die Kundschaft der Oldenburgischen Landesbank. Diese Mail mit dem Betreff "Fallnummer:<beliebige neunstellige Zahl> - Datum: XX. Juni 2023" thematisiert, ähnlich zu der Mail aus unserem Beitrag vom 09. Juni, eine vermeintliche Überarbeitung der Systeme. Im Kontext dieser Überarbeitung solle man sich über einen Link registrieren , da es sonst zu Datenverlusten und Verzögerungen komme. Hierfür ist die Vorgehensweise in einer Schritt-für-Schritt-Anleitung beschrieben. Der Link scheint zunächst seriös, jedoch führt dieser beigefügte Link nicht zu der angegebenen Webseite, sondern zu einer nicht mit der OLB assoziierten Webseite. In Übereinstimmung dazu deuten die Rechtschreibfehler und die Aufmachung der Mail ebenfalls auf einen Betrugsversuch hin. Wir empfehlen Ihnen daher diese Mail zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben.
13. Juni 2023: Phishing-Versuch mit Sprachnachrichten bei der Telekom
Besonders ausgefeilt ist diese Phishing-Mail adressiert an die Kundschaft der Telekom, welche wir heute einige Male zugesendet bekamen. Der Betreff der Mail lautet "➁ Neue Sprachnachrichten". Inhaltlich geht es um eine angebliche Sprachnachricht, die am gestrigen Tage versendet worden sei. In Übereinstimmung dazu findet sich in jeder Mail die gleiche Telefonnummer und die gleiche Dauer der scheinbaren Sprachnachricht. Für einen Zugriff auf diese Nachricht ist eine Verlinkung beigefügt, die man lediglich anklicken solle. Hierbei wird mit der Neugier der Kundschaft gearbeitet, um ein größtmögliches Interesse zu wecken. Eine direkte Verlinkung, sowie die Formulierung "Klicken Sie hier" sollte Sie jedoch aufmerksam werden lassen und diese Mail sollte hinterfragt werden. Hierbei handelt es sich nämlich um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. Auch die abschließende Abschiedsgrußformel mit unförmlicher Anrede deutet auf eine unseriöse Quelle hin. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
12. Juni 2023: "PhotoTAN"-Aktualisierung bei der Commerzbank und neue Betrugsmasche beim Bundesgesundheitsministerium
Zum Anfang der Woche steht, neben dem Bundesgesundheitsministerium, die Kundschaft der Commerzbank im Fokus der Kriminellen. Zu den Phishing-Mails im Zusammenhang mit dem Ministerium finden sie hier einen ausführlichen Artikel. Die Mail an die Kundschaft der Commerzbank wird versendet mit dem Betreff "PhotoTAN Risikowarnung". Dieser Betrugsversuch zeichnet sich nicht durch einen langen Text aus, sondern besonders durch die persönliche Anrede. Innerhalb der Mail geht es vor allem um eine angebliche Verbesserung der "Commerzbank PhotoTAN", die eine erhöhte Sicherheit garantiere. In Übereinstimmung dazu findet sich eine beigefügter Link, welcher für eine Aktualisierung geklickt werden solle. Wir raten Ihnen nicht auf diese Forderung einzugehen, da die Kriminellen auf diesem Weg an Ihre persönlichen Bankdaten gelangen wollen. Diese Mail sollte unbeantwortet in den Spam-Ordner verschoben werden. Ebenso empfehlen wir Ihnen bei der Betrugsmasche im Namen des Ministeriums besonders aufmerksam zu sein und auch andere Personen in Ihrem Umfeld davor zu warnen.
Das folgende Bild stammt aus einem Betrugsversuch im Namen des Bundesgesundheitsministerium.
09. Juni 2023: Systemüberarbeitung im Namen der Volkswagen Bank
Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft der Volkswagen Bank. Unter dem Betreff "Letzte Mahnung 9. Juni 2023" thematisiert diese Mail eine vermeintliche Überarbeitung der Systeme und fordert eine Registrierung seitens der Kundschaft. Wenn man dieser Forderung nicht nachkomme, führe das zu "Datenverlust und Verzögerungen". Innerhalb einer Schritt-für-Schritt-Anleitung beschreibt diese Nachricht die angeblich notwendige Vorgehensweise. Der Kern der Anleitung bildet die Anmeldung über den beigefügten Link. Unterhalb dieses Buttons findet sich die Begründung, dass diese direkte Verlinkung eine "innovative Funktion" sei. Im Gegensatz zu dieser Aussage empfehlen wir Ihnen bei direkten Verlinkungen genauer hinzuschauen. Diese Verlinkungen sind in den meisten Fällen ein Indiz für einen Betrugsversuch. Daher raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
07. Juni 2023: Aktualisierung der Postbank BestSign-App
Mitte der Woche erreichen uns wieder viele Phishing-Mails, die auf die Kundschaft der Postbank abzielt. Laut der Mail laufe die BestSign-App zeitnah ab und müsse daher aktualisiert werden, um weiterhin die Online-Sicherheit garantieren zu können. Die Aktualisierung habe natürlich über einen Link innerhalb der Mail stattzufinden. Bei Fragen oder Problemen könne man sich jederzeit an den Kundenservice wenden. Die indirekte Anrede und die schlechte Aufmachung der Mail zeigen direkt, dass es sich hier um einen Versuch handelt, an Ihre sensiblen Daten zu gelangen. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Betrugsversuche abzufangen bevor sie in Ihren Posteingang gelangen.
06. Juni 2023: Schritt-für-Schritt-Anleitung zur angeblichen Kontoreaktivierung bei der DKB
Am heutigen Tage steht besonders die Kundschaft der DKB im Mittelpunkt von Betrugsversuchen. In der Mail mit dem Betreff "Ihre Sicherheit ist uns wichtig - Ihre Konto-Card" geht es um eine angebliche vorübergehende Kontosperrung aufgrund drei fehlgeschlagener Anmeldeversuche. Im Anschluss daran werden die einhergehenden Beschränkungen aufgelistet. Die Kontoreaktivierung könne man schließlich selber durchführen, indem man der Schritt-für-Schritt-Anleitung folge. Hierbei solle man der Verlinkung innerhalb der Mail folgen und sich mit den persönlichen Bankdaten anmelden. Die weiteren Schritte beinhalten die scheinbare Freischaltung über wenige Klicks. Wir raten Ihnen jedoch nicht dem Link innerhalb der Mail zu folgen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Neben der unseriösen Absendeadresse und unpersönlichen Anrede, fällt besonders das Fehlen der Doppelpunkte beispielsweise bei dem Wort "Beschrankungen" und "mochten" auf. Diese Hinweise deuten definitiv auf eine Phishing-Mail hin.
05. Juni 2023: Vermeintlicher Missbrauch Ihrer Kreditkarte bei der LBB
Anfang der Woche erhalten wir insbesondere E-Mails im Namen der Landesbank Berlin. Wie so oft, wird die Aktualisierung Ihrer Kundendaten gefordert. Grund dafür sei der vermutete Missbrauch Ihrer Kreditkarte. Für die Datenaktualisierung müsse man lediglich auf den Button "aktualisieren" klicken und die erforderlichen Informationen eingeben. Innerhalb von 24 Stunden werde Ihre "Kreditkartenbank" von der LBB aktualisiert. Selbstverständlich enthält auch dieser Betrugsversuch am Ende noch eine Drohung. Sofern man den geforderten Vorgang nicht durchführe, erfolge eine Sperrung der Bankdienstleistungen. Dass es sich hier um Phishing handelt, lässt sich vor allem daran erkennen, dass eine seriöse Bank niemals sensible Daten von Ihnen via Link fordern würde. Auch die unpersönliche Anrede, die Absenderadresse und der Aufbau der Mail sprechen eindeutig dafür! Wir raten Ihnen der Aufforderung nicht nachzukommen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
02. Juni 2023: Datenüberprüfung zur Weiternutzung der Volksbank
Kurz vor dem Wochenende versuchen Kriminelle vor allem an die Daten der Kundschaft der Volksbank zu gelangen. Die Mail, die uns am häufigsten zugesendet wurde, trägt die Betreffzeile "Ihre Sicherheit ist unser größtes Anliegen #XXXX". Es wird mit einem Dank für das fortlaufende Vertrauen der Kundschaft begonnen. Anschließend wird erklärt, dass die VR-App ein maximales Sicherheitsniveau bietet, wenn man "einige wenige Verhaltensregeln" beachte und eng mit dem Sicherheitsteam zusammenarbeite. Um die Dienste weiter in Anspruch nehmen zu können, müsse man sich daher über den Link innerhalb der Mail mit seinen sensiblen Daten anmelden und seine Daten überprüfen. Wie die letzten Tage auch, folgt dann der Versuch Druck auszuüben, indem bei einer Nichtbefolgung mit einer Vorladung zu einem persönlichen Gespräch gedroht wird. Die indirekte Anrede, die Aufmachung und die (leere) Drohung sprechen für sich: hier handelt es sich eindeutig um einen Phishing-Versuch.
01. Juni 2023: Verdächtige Aktivitäten im PayPal-Konto
Mit dem Beginn des Junis beginnen die Kriminellen sich erneut auf die Kundschaft des Onlinebezahldienstes PayPal zu fokussieren. Mit der aktuellsten Variante wird versucht an die sensiblen Daten zu gelangen, indem behauptet wird, dass es angeblich verdächtige Aktivitäten bei einer mit dem Konto verknüpften Bank gegeben hätte. Aus diesem Grund müsse man sich nun im PayPal-Konto über den Link in der Mail anmelden, um seine Daten zu überprüfen. Aufgrund der angeblichen verdächtigen Aktivitäten seien auch bestimmte PayPal-Funktionen, die regelmäßig genutzt werden (Geld senden und abheben) eingeschränkt. Gehen Sie nicht auf diesen dreisten Versuch Ihre Daten zu erbeuten ein und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.
31. Mai 2023: PSD2-Richtlinie erfordere Aktivierung des Deutsche Bank TAN-Verfahrens
Mitte der Woche erhalten unter anderem die Kundschaft der Deutschen Bank diverse Phishing-Versuche. In der untenstehenden Variante wird behauptet, dass durch die europäische Zahlungsrichtlinie PSD2 ein gültiges TAN-Verfahren erforderlich sei. Aktiviere man das Verfahren nicht über den in der Mail enthaltenen Link, könne man das Online- und Mobile-Banking vorerst nicht mehr nutzen. Anschließend folgt eine typische Phishing-Masche: es wird versucht die Dateneingabe durch Druckaufbau zu erzwingen, indem die Kriminillen behaupten, dass bei einer Nicht-Aktivierung innerhalb von fünf Tagen eine Kontoschließung erfolge. Wie bei jedem anderen Betrugsversuch auch, empfehlen wir die Mail unbeantwortet in dem Spam-Ordner zu verschieben, damit dieser auf Dauer lernt solche Mails herauszufiltern bevor sie in Ihr Postfach gelangen.
30. Mai 2023: Targobank fordert zur Bestätigung der persönlichen Daten auf
Heute erreichte uns eine große Anzahl an Phishing-Mails im Namen der Targobank. Angeblich habe "die Bank" festgestellt, dass Ihre persönlichen Daten nicht bestätigt wurden. Aus diesem Grund wurde Ihr Konto "temporär gesperrt". Erst nach Bestätigung der sensiblen Daten über den beigefügten Link erfolge die Freischaltung des Nutzerkontos. Wenn man dieser Aufforderung nicht innerhalb von 14 Tagen nachgehe, sei dieser Vorgang nur über den Postweg möglich, wobei eine Bearbeitungsgebühr von 79,95 € von Ihrem Konto abgebucht werde. Durch die Drohung mit der hohen Gebühr wollen die Kriminellen erreichen, dass man der Aufforderung nachkommt und ihnen persönliche Daten sendet. Die Aufmachung der Mail, die fehlende Anrede und die Absenderadresse, sprechen hier eindeutig für einen Betrugsversuch. Wir raten Ihnen, sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
26. Mai 2023: Kundschaft der DKB zu Kontobestätigung angehalten
Neben zahlreichen Phishing-Mails im Namen des Bundesfinanzministeriums (siehe Artikel vom 20.04.2023), lag heute der Phishing-Fokus bei der Kundschaft der Deutschen Kreditbank. Unter dem Betreff "Kundeninformation | Dringende Mitteilung Rif.ID <beliebige achtstellige Zahl>" thematisieren diese Betrugsversuche eine angebliche Deaktivierung des Bankkontos. Zu Beginn erfolgt eine persönliche Anrede mit der eigenen Mailadresse. Darauf folgt der Hinweis der vermeintlichen Deaktivierung mit der Begründung, dass eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche die regelmäßige Bestätigung der eigenen Daten erfordere. Dafür solle man innerhalb von 72 Stunden dem beigefügten Link folgen und die Kontodaten bestätigen. Abschließend folgt der Hinweis, dass sonst der Zugriff auf das Konto eingeschränkt bleibe, sowie die Kreditkarte nicht weiter nutzbar sei. Eine direkte Verlinkung innerhalb der Mail sollte immer überprüft werden, da es sich wie in diesem Fall um einen Betrugsversuch handeln könnte. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
25. Mai 2023: Direkte Anrede beim N26-Phishing
Unter anderem haben uns heute Mails erreicht, die sich auf die Kundschaft der Direktbank N26 fokussieren. Angeblich sei die N26-Karte aufgrund von fehlender oder veralteter Daten vorübergehende gesperrt. Daher solle man nun über einen Link innerhalb der Mail seine Kontodaten bestätigen, um wieder vollen Zugriff auf die Karte zu erhalten. Komme man der Aufforderung nicht nach, könne man die Person nicht weiter als Kund:in halten und man müsse sein Guthaben auf ein anderes Konto überweisen. Auch wenn die direkte Anrede mit der eigenen Mail-Adresse verunsichern lässt: hier handelt es sich eindeutig um Phishing! Das Layout und der generelle Aufbau sind solche einer Phishing-Mail. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben.
23. Mai 2023: Angebliche Kontosperrung bei Amazon
Heute erhielten wir unter anderem Mails mit der Amazon-Kundschaft im Mittelpunkt der Betrugsversuche. Die Phishing-Mails werden versendet mit dem Betreff "Case -Informationen zu Aktivitätszugriffen - Kontoauszugsstatus [ Alert ] - "Es gibt einige verdächtige Aktivitäten. Ihr Konto wurde daher aus Sicherheitsgründen gesperrt. Bitte aktualisieren Sie Ihr Konto innerhalb von 24 Stunden."" Inhaltlich geht es um ein angeblich gesperrtes Konto. Der Grund dafür sei ungewöhnliches Verhalten. Als typische Forderung solle man das Konto überprüfen und innerhalb von 24 Stunden den Verifizierungsprozess durchführen. Ansonsten würden alle ausstehenden Bestellungen storniert, sowie der Zugriff auf das Konto gesperrt bleiben. Die Freischaltung funktioniere lediglich über den beigefügten Link. Diese Phishing-Mail zeichnet sich aus durch die persönliche Anrede und die Nennung der Mailadresse, die für das Amazon-Konto benutzt wird. Im Gegensatz dazu deuten die Aufmachung der Mail und die Absendeadresse deutlich auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht dem Link zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
22. Mai 2023: N26-Kundschaft zu wichtigem Konto-Update aufgefordert
Anfang der Woche steht die Kundschaft der N26 Neobank im Phishing-Fokus. Angeblich liegen der Bank keine aktuellen Kontoinformationen vor, weshalb Sie zu einer Verifizierung via Link aufgefordert werden. Erst nach "erfolgreicher" Aktualisierung wird Ihre N26-Karte "wieder vollständig aktiviert". Üblicherweise wurde für diesen Vorgang eine Frist von 24 Stunden gesetzt. Sofern Sie der Aufforderung nicht nachkommen werden Ihnen "keine weiteren Dienstleistungen" mehr angeboten. Hier handelt es sich um einen Betrugsversuch! Die fehlerhafte Absenderadresse, die Fristsetzung und die Drohung sprechen eindeutig für eine Phishing-Mail. Außerdem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Sie sollten sich vor Datenmissbrauch schützen, indem Sie die Aufforderung ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner verschieben.
19. Mai 2023: Sparkassen-Kundschaft zu Authentifizierung aufgefordert nach angeblicher postalischer Mitteilung
Zum Ende der Woche erreichten uns eine große Anzahl an Phishing-Mails unter dem Betreff "Ihr Sparkassen Konto wird demnächst geschlossen, <Vorname Nachname>" adressiert an die Kundschaft der Sparkasse. In Übereinstimmung zu der Andeutung innerhalb des Betreffs geht es um eine angebliche Auflösung des entsprechenden Bankkontos bei fehlender Authentifizierung. Aufgrund einer bestimmten Auflage seien die Banken dazu verpflichtet eine "Verifizierung aller Vertragskunden einzufordern". Es wird behauptet, dass man die Information bereits vorab postalisch übermittelt habe. Da man als Empfänger:in dieser Mail nicht auf die Forderung eingegangen sei, wird in der Mail eine Deaktivierung des Kontos angedroht. Hierbei wird vor allem mit der scheinbaren Unsicherheit der Kundschaft gespielt, sodass die Kriminellen darauf wetten, dass man die postalische Zustellung übersehen habe und daher den Fehler schnell online korrigieren wolle. Wir raten Ihnen jedoch sich davon nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Klicken Sie nicht auf den beigefügten Link, da dieser nicht zur offiziellen Webseite der Sparkasse führt.
17. Mai 2023: Kundschaft der Deutschen Bank zu Reaktivierung der "photoTAN" angehalten
Auch in dieser Woche stehen die Banken weiterhin im Mittelpunkt von Betrugsversuchen und heute erhielten wir besonders häufig Phishing-Mails adressiert an die Kundschaft der Deutschen Bank. Die Mails erreichten uns unter dem Betreff "Ihr photoTAN wurde blockiert". In Übereinstimmung zum Betreff geht es inhaltlich um eine angebliche Sperrung der "photoTAN" und die Vorgehensweise zur erneuten Freischaltung dieses Dienstes. Die Reaktivierung könne man mittels einer Bestätigung der Bankkontodaten durchführen. Weiterhin wird darauf verwiesen, dass dieser Vorgang nur 5-10 Minuten dauere. Unter dem Text findet sich ein beigefügter Button mit einer Verlinkung zur angeblichen Webseite der Bank. Zum Abschluss wird betont, dass man die Privatsphäre und Sicherheit der Daten ernst nehme, bis die Mail recht abrupt aufhört. Diese textliche Unterbrechung, die unseriöse Aufmachung der Mail und die Absendeadresse deuten auf einen Phishing-Versuch hin. Wir raten Ihnen daher nicht auf diese Mail einzugehen, sondern diese unbeantwortet in den Spam-Ordner zu verschieben.
16. Mai 2023: Postbank droht mit dauerhafter Kontosperrung
Heute steht die Kundschaft der Postbank im Fokus der Kriminellen. Unter dem Vorwand der "ungewöhnlichen Aktivitäten" versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. In der aktuellen E-Mail wird behauptet, dass Ihr Konto gesperrt worden sei. Für eine Entsperrung müssen Sie dem beigefügten Link folgen. Wie sooft wird mit einer dauerhaften Kontosperrung gedroht sofern Sie diese Anweisung nicht befolgen. Die unpersönliche Anrede, der Vorwand, die Drohung und die Rechtschreibfehler sprechen hier eindeutig für einen typischen Betrugsversuch. Sie sollten sich gerade durch die Drohung nicht verunsichern lassen! Ignorieren Sie die Aufforderung und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
15. Mai 2023: Commerzbank PhotoTAN-App für zusätzliche Sicherheit
Zum Beginn der neuen Woche haben wir viele Phishing-Mails erhalten, die auf die Kundschaft der Commerzbank abzielen. Angeblich müsse man seit dem 12.05.23 die PhotoTAN-App aktualisieren, um für den "maximalen Schutz" "eine zusätzliche Authentifizierungsebene" hinzuzufügen. Dadurch habe man Kontrolle über alle Anmeldungen, auch solche von Drittanbietern. Um die Wahrscheinlichkeit einer Datenpreisgabe über den Link der Mail zu erhöhen, wird darauf hingewiesen, wie wenig Zeit dieser Prozess in Anspruch nehmen würde und am Ende noch mal ausdrücklich darum gebeten, die Aktivierung zur notwendigen eigenen Sicherheit durchzuführen. Die Mail beginnt bereits auffällig mit einer indirekten Anrede ohne Namen. Danach wird man im ersten Satz gedutzt und anschließend durchweg gesiezt. Hier handelt es sich eindeutig um einen Betrugsversuch, den Sie getrost und unbeantwortet in den Spam-Ordner verschieben können!
12. Mai 2023: iCloud-Speichererweiterung im Namen von Apple gefordert
Nach einiger Zeit erreichten uns am Ende der Woche eine große Anzahl an Phishing-Mails adressiert an die Kundschaft des Onlinedienstes iCloud von Apple. Die Mail wird mit dem Betreff "Ihr iCloud-Speicher ist voll Nr. <beliebige siebenstellige Nummer>" versendet, welcher auch häufig in dieser Form oder abgewandelter Form von Apple selbst benutzt wird. Im Gegenteil zur offiziellen Benachrichtigung handelt es sich bei dieser Mail um einen Betrugsversuch. Es wird von einem Treueprogramm gesprochen, das es möglich mache "zusätzliche 50 GB kostenlos" zu erhalten. Als Konsequenz ohne Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden. Über den beigefügten Button sei es schließlich möglich die kostenlose Erweiterung zur bekommen. Dazu solle man lediglich dem Link folgen, die Anmeldedaten eingeben und die persönlichen Kreditkartendaten zur Validierung eingeben. Hierbei handelt es sich jedoch eindeutig um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkartendaten abzufangen. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse deutet neben der unprofessionellen Aufmachung der Mail definitiv auf eine Phishing-Mail hin.
11. Mai 2023: Mobilfunknummer-Abgleich für Kundschaft der LBB Amazon Kreditkarte
Öfter erreichten uns in den letzten Tagen Phishing-Mails, mit denen Betrüger:innen versuchen an die Daten der Kundschaft der LBB Amazon Kreditkarte zu gelangen. Angeblich müsse man seine Mobilfunknummer abgleichen, um "eine erhöhte Sicherheit und eine reibungslose Nutzung" garantieren zu können. Grund dafür seien "steigende Sicherheitslücken einiger Mobilfunkanbieter". Um zum Abgleich zu kommen, müsse man auf einen Link innerhalb der Mail klicken. Von eben diesem Linksklick raten wir zu Ihrem eigenen Schutz ab! Man würde Sie nie dazu auffordern sensiblen Daten über einen Link innerhalb der Mail preiszugeben. Auch ungewöhnlich ist die Anrede, die anstatt "sehr geehrter Dame", wie üblich, von "sehr geehrte Frau" spricht. Zustimmen kann man der Mail jedoch in einem: sollten Sie sich unsicher hinsichtlich der Echtheit einer Mail sein, besteht immer die Möglichkeit zum echten Anbieter Kontakt aufzunehmen.
10. Mai 2023: Update soll Postbank-Kundschaft zur Dateneingabe locken
Heute haben vor allem die Kundschaft der Postbank mit Phishing zu kämpfen. Dabei fällt vor allem eine sehr unkreative und lieblose Phishing-Mail ins Auge. Die Mail wird mit einer unpersönlichen Anrede begonnen. Anschließend wird erklärt, dass seit heute alle BestSign-Anwendungen aktualisiert werden würden und man diese Aktualisierung über den Link in der Mail erhalte. Abschließend steht dort ein Name einer Person, die tatsächlich bei der Postbank tätig ist, um ein gewisses Maß an Seriosität zu vermitteln. Dennoch lässt sich der Phishing-Versuch hier schnell erkennen. Auch ein Blick auf die Absender-Adresse bestätigt den Betrugsversuch. Wir empfehlen solche und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben, damit dieser "lernt" die Mails abzufangen bevor sie in Ihrem Postfach landen.
09. Mai 2023: Consors Finanz-Kundschaft zu "Secur'Pass Mastercard Identity Check" angehalten
Heute erreichten uns einige Phishing-Mails adressiert an die Kundschaft der Consors Finanz. Die Betrugsversuche erreichten uns unter dem Betreff "Sicherheitshinweis: Konto vorübergehend gesperrt (Datei-Nr. <beliebige sechsstellige Nummer>)". Die Mail beginnt mit einem persönlichen Kontakt durch die Nennung der Mailadresse der Empfänger:innen. Im Anschluss daran wird der Grund der Kontaktaufnahme genannt. Es gehe um die Bestätigung des "Secur'Pass Mastercard Identity Check". Da diese Bestätigung noch nicht erfolgt sei, unterliege das Konto momentan gewissen Beschränkungen. Diese Beschränkungen werden jedoch nicht weiter spezifiziert. Um den Schutz der Online-Transaktionen zu erhöhen, sei es notwendig dem beigefügten Link zu folgen und die weiteren Schritte auszuführen. Danach seien die Kontobeschränkungen aufgehoben. Der letzte Satz ist untypisch für einen Betrugsversuch, da es darum geht, dass die Unterlagen angeblich auch postalisch zugesendet werden können. Lassen Sie sich davon nicht täuschen, sondern verschieben Sie diese Mail unbeantwortet in den Spam-Ordner. In Übereinstimmung dazu sollten Sie auch nicht auf den beigefügten Link klicken.
08. Mai 2023: Kundschaft von Disney+ zur Datenaktualisierung aufgefordert
Anfang der Woche steht die Kundschaft des Streaminganbieters Disney+ im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Disney+ : Sperrung Ihres Kontos". Angeblich gab es einen "technischen Zwischenfall" auf den Servern, weshalb Ihr Abonnement nicht mehr verlängert werden konnte. Wie so oft, sei eine Aktualisierung Ihrer Daten erforderlich, um die "Dienste" wieder wie gewohnt nutzen zu können. Über den Button "Zahlung aktualisieren" könne dieser Vorgang durchgeführt werden. Auch hier versuchen die Betrüger:innen unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dies lässt sich vor allem an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Wir raten Ihnen nicht dem beigefügten Link zu folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
05. Mai 2023: Commerzbank und weitere Banken mit angeblicher Datenabfrage im Fokus von Phishing-Versuchen
Zum Ende der Woche steht erneut die Kundschaft diverser Banken im Mittelpunkt von Betrugsversuchen, wobei sich kein Fokus auf eine einzelne Bank ausmachen lässt. Neben diesem Beispiel von der Commerzbank, erhielten wir viele weitere Phishing-Mails, die einem ähnlichen Schema folgen. Diese Mail wird versendet unter dem Betreff "Aktion erforderlich - Aktualisieren Sie Ihr Profil". Inhaltlich geht es häufig um eine "ungewöhnliche Aktivität" oder eine "Aktualisierung". Damit verbunden seien dann Kontoeinschränkungen, die bis zur Datenaktualisierung eingeschränkt seien. Im Anschluss findet sich meistens ein Button mit einer Verlinkung zur angeblichen Webseite. Wir empfehlen Ihnen nicht auf diesen Button zu klicken, um zu verhindern, dass Ihre persönlichen Daten in die Hände der Kriminellen gelangen. Bei einer direkten Verlinkung innerhalb der Mail ist Vorsicht geboten, da die Banken in der Regel einen anderen Weg der Datenabfrage wählen. Bei Unklarheiten empfiehlt es sich die Informationen aus der Mail von den offiziellen Stellen der Banken verifizieren zu lassen. Wenn Sie Mails erhalten, die dieser Vorgehensweise ähneln, empfehlen wir Ihnen diese Mails unbeantwortet in den Spam-Ordner zu verschieben.
04. Mai 2023: Datenüberprüfung im Namen der Volks- und Raiffeisenbanken gefordert
Heute hat uns unter anderem eine gut gestaltete Phishing-Mail im Namen der Volks- und Raiffeisenbanken erreicht. Die Mail beginnt mit einer Danksagung an die Kundschaft für das "fortlaufende[...] Vertrauen". Durch die VR-Banking-App sei ein Maximum an Sicherheit möglich, jedoch nur so lange wie die Kund:innen sich an "einige wenige Verhaltensregeln" halten und eng mit dem Sicherheitsteam zusammenarbeiten. Damit versuchen die Betrüger:innen bereits Druck auf den Lesenden aufzubauen, um die Befolgung der später folgenden Aufforderung zur Datenpreisgabe wahrscheinlicher zu machen. Die Bank sei nämlich verpflichtet die Daten regelmäßig zu überprüfen, sodass man, um die Dienste weiter nutzen zu können, sich bei der untenstehenden Homepage anmelden und seine Daten überprüfen müssen. Um noch mehr Druck aufzubauen, wird angekündigt, dass es bei einer Nichtbefolgung zu einer Vorladung durch einen Berater kommen würde. Auch wird versucht ein schlechtes Gewissen auszulösen, indem darum gebeten wird die Nichtbefolgung zu unterlassen, damit es zu keiner Vorladung kommt, da die Ressourcen bereits stark ausgelastet seien. Hier handelt es sich um eine sehr clevere Phishing-Masche. Der Phishing-Versuch lässt sich dennoch an der indirekten Anrede und vor allem an der Aufforderung seine Daten über einen Link innerhalb der Mail preiszugeben erkennen.
03. Mai 2023: Gesetzlich geforderte Aktualisierung bei der Deutschen Bank
Heute haben uns unter anderem Mails erreicht, die auf die Kundschaft der Deutschen Bank abzielen. Angeblich seien die Daten des Empfangenden veraltet. Die Bank sei gem. § 10 Abs. 1 Nr. 5 Geldwäschegesetz verpflichtet die sensiblen Daten der Kundschaft regelmäßig zu überprüfen und zu aktualiseren. Auffällig ist hier bereits die Nutzung des $ anstatt des §. Auch beinhaltet das Gesetz keine solche Ermächtigung, sondern spricht lediglich von der Verpflichtung der Bank gewisse Geschäftsbeziehungen zu überwachen. Auf der Grundlage des Gesetzes wird dann von den Betrüger:innen gefordert, dass der/die Kund:in seine sensiblen Daten über einen Link innerhalb der Mail zu überprüfen habe. Fallen Sie auf so einen dreisten Phishing-Versuch nicht herein: die eingegebenen Daten würden unverschlüsselt in die Hände der Betrüger:innen gelangen, die Ihnen anschließend Schaden können.
02. Mai 2023: Santander-Kundschaft mit "MySantander Banking App" im Fokus von Kriminellen
Nach dem verlängerten Wochenende steht besonders die spanische Universalbank Santander im Fokus der Kriminellen. In der Phishing-Mail mit dem Betreff "Aktivierung von MySantander Banking App" bzw. "Aktivierung von SantanderSign" geht es um eine angebliche Aktivierung eines neuen "Websicherheitssystems" zum 01.05. Diese Freischaltung wird nicht genauer spezifiziert, sondern es wird lediglich gesagt, dass der Aktivierungsvorgang nur zwei Minuten dauere. Im Anschluss daran wird von bestimmten Maßnahmen gesprochen, die zu ergreifen seien, um "das Problem so schnell wie möglich zu beheben". Weiterhin ist eine Webseite zur Aktivierung verlinkt, um den Vorgang zu starten. Wie immer gilt jedoch: Klicken Sie nicht auf den beigefügten Link, sondern verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner. Diese Phishing-Mail lässt sich leicht durch bestimmte Kennzeichen als Phishing-Mail entlarven. Die Absendeadresse und die unpersönliche Anrede deuten auf einen Betrugsversuch hin. In Übereinstimmung dazu lässt sich mittels eines sogenannten "Mouse-Over" die verlinkte Webseitenadresse einsehen. Dazu positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Santander Bank leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
28. April 2023: Durchführung der Umstellung sonst drohe Sperrung des Sparkassen-Kontos
Kurz vor dem Wochenende versuchen Betrüger:innen, vor allem die Daten der Sparkassen-Kundschaft zu erbeuten. Die aktuellste Variante startet mit einer direkten Anrede an den/die Empfänger:in. Durch die Mail solle diese/r darüber informiert werden, dass ab dem 01.05.2023 ein neues Sicherheitsverfahren in Kraft trete. Es soll ein individuelles Profil erstellen, um "Zugriffsversuche auf Ihr Konto in Sekundenschnelle zu authentifizieren und zu schützen". Für die Aktivierung dieses Verfahrens sei es erforderlich, über den Link innerhalb der Mail die Umstellung zu starten. Nach der Durchführung der Umstellung würde sich ein Mitarbeiter telefonisch melden, um die Umstellung abzuschließen und etwaige Fragen zu klären. Anschließend wird der/die Lesende noch unter Druck gesetzt, um die Wahrscheinlichkeit einer Datenpreisgabe zu erhöhen: Erfolge die Umstellung nicht rechtzeitig, werde das Konto vorübergehend gesperrt. Spätestens ab hier lässt sich der Phishing-Versuch trotz direkter Anrede erkennen. Auch die Absende-Adresse ähnelt keiner offiziellen Sparkasse-Adresse. Sie können diesen dreisten Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.
27. April 2023: Deutsche Bank-Kundschaft bei Betrugsversuch zu Datenaktualisierung angehalten
Die Kundschaft der Deutschen Bank steht heute und in den letzten Tagen vermehrt im Mittelpunkt von Betrugsversuchen. Dabei geht es mit unterschiedlichen Vorwänden immer wieder um eine Aktualisierung der persönlichen Bankdaten. Diese Mail auf dem unteren Bild wird versendet mit dem Betreff "Wichtige Information zu Ihrer Kreditkarte!" Als Vorwand wird in dieser Mail das Geldwäschegesetz genannt, um eine Datenaktualisierung anzufordern. Dies sei der Grund für eine Abfrage der persönlichen Daten in regelmäßigen Abständen. Die Informationen zur Kreditkarte, die im Betreff angekündigt werden, spielen in dieser Mail hingegen keine Rolle. Bis auf die generelle Aufmachung der Mail, die zunächst Vertrauenswürdigkeit vermitteln könnte, gibt es einige Indizien, die diese Mail als Phishing-Versuch entlarven. Die Absendeadresse lässt sich nicht der Deutschen Bank zuordnen und die unpersönliche Anrede zeugt ebenfalls nicht von Professionalität. Generell sollte eine Verlinkung zur Datenaktualisierung innerhalb einer Mail von Ihrer Bank immer hinterfragt werden und in Kontakt mit den offiziellen Stellen der Bank verifiziert werden. Wir raten Ihnen nicht auf diesen Phishing-Versuch einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
26. April 2023: Aktualisierung des Websicherheitssystems der Postbank
Wie so oft in letzter Zeit, hat heute die Kundschaft der Postbank am meisten mit Phishing zu kämpfen. In einer von unterschiedlichen Varianten wird erklärt, dass man ab heute das neue Websicherheitssystem aktivieren müsse. Dies sei auch problemlos und vor allem schnell über einen Link innerhalb der Mail möglich. Die unpersönliche Anrede, die Begründung und der Grammatikfehler zu Beginn der Mail zeigen schnell, dass hinter der Mail betrügerische Absichten von Phishing-Kriminellen stecken. Diese haben es auf Ihre sensiblen Daten abgesehen. Wir empfehlen daher diese Mail unbeantwortet in den Spam-Ordner zu schieben, sodass dieser lernt solche Betrugsversuche abzufangen bevor sie in Ihr Postfach gespült werden.
25. April 2023: Datenaktualisierung als Vorwand für Phishing-Versuch bei Netflix
Neben den Banken, die auch heute weiterhin im Fokus stehen, erhielten wir heute vermehrt Phishing-Mails mit der Netflix-Kundschaft als Ziel der Betrugsversuche. Unter dem Betreff "Aktualisieren Sie Ihre Informationen" erhielten wir die Betrugsmasche, die angebliche Probleme bei der Rechnungsstellung thematisiert. Als Begründung wir in der Mail genannt, dass es aufgrund einer "technischen Störung" zu einer Unterbrechung des Abonnement gekommen sei. Als typische Vorgehensweise wird im Anschluss eine Aktualisierung der Daten über einen beigefügten Button verlangt, da ansonsten die Dienste nicht mehr nutzbar seien. Besonders auffällig bei dieser Mail ist die Abbildung von Filmempfehlungen unterhalb des Textes, welche zunächst die Mail seriöser erscheinen lässt. Bei genauerem Hingucken kann man jedoch sehen, dass diese Empfehlungen in einer ganz anderen Sprache verfasst sind. Neben dieser Auffälligkeit entlarvt besonders die Absendeadresse diese Mail als Phishing-Versuch. Daher raten wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
24. April 2023: Täuschend echte Forderung nach Update-Aktivierung bei VR-Bank
Besonders auffällig innerhalb der letzten Tage waren die Phishing-Mails, die adressiert an die Kundschaft der VR-Bank versendet wurden. Die Mails mit dem Betreff "Warnung: Neues Update für Ihr Konto nicht aktiviert" bestechen, neben einigen typischen Merkmalen eines Betrugsversuches, speziell durch ihre scheinbar seriöse Aufmachung. Im Speziellen sorgen besonders die grafischen Elemente, keine größeren textlichen Fehler und die Verabschiedung im Namen einer persönlichen Ansprechpartnerin (unkenntlich gemacht) für einen täuschend echten Look. Inhaltlich geht es um die Aktivierung eines angeblichen neuen Updates für das "Web-Sicherheitssystem" bis zum 01.05. Wenn man dieser Aufforderung nicht nachkomme, würden eine Liste von Optionen gesperrt werden. Im Anschluss findet sich ein Button, welcher zu der Aktivierung verlinkt. Im Gegensatz zu der sonstigen Mail deutet diese Verlinkung, die unseriöse Absendeadresse, sowie die unpersönliche Anrede und die generelle Forderung nach persönlichen Daten via Mail auf einen Phishing-Versuch hin. Wir empfehlen Ihnen bei Unsicherheiten die offiziellen Stellen Ihrer Bank zu kontaktieren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
21. April 2023: N26-Kundschaft in Phishing-Mail zu Aktualisierung wichtiger Dokumente angehalten
Zum Ende der Woche steht die Kundschaft der N26 Neobank im Mittelpunkt von Betrugsversuchen. Diese Bank funktioniert ohne lokale Filialen und daher ist eine Online-Kommunikation gängige Praxis. Bei dieser Mail mit dem Betreff "Sie haben eine wichtige Nachricht" handelt es sich jedoch um einen Betrugsversuch. In der Mail ist die Rede von eingeschränkten Kontofunktionen, die erst wieder funktionieren würden, wenn man die persönlichen Daten aktualisiert habe. Dazu wird man aufgefordert den beigefügten Link zu öffnen um dadurch auf ein vermeintlich sicheres Browserfenster zu gelangen. Im Anschluss solle man die eigenen Daten verifizieren. Falls man dieser Aufforderung nicht nachkomme, sei es nicht mehr möglich dem Konto Geld hinzuzufügen oder Geld zu erhalten. Im Gegensatz zu der Forderung der Mail raten wir Ihnen nicht auf den beigefügten Link zu klicken, sondern diesen Phishing-Versuch unbeantwortet in den Spam-Ordner zu verschieben.
20. April 2023: Dreister Phishing-Versuch im Namen des Bundesfinanzministerium
In den letzten Tagen hat uns eine Mail erreicht, die im Namen des Bundesfinanzministeriums verschickt wird. Mit der Mail versuchen die Betrüger:innen an Daten von Verbraucher:innen heranzukommen, indem sie die aktuelle Infaltion ausnutzen. Das tatsächlich exisitierende "NextGenerationEU" Maßnahmenpaket enthalte angeblich eine Testphase für den digitalen Euro, wobei man bis zu 1.000.000€ einzahlen könne, was mit einer Förderung bis zu 29% unterstützt werde. Die Plätze für diese Pilotphase seien natürlich begrenzt und man müsse sein Interesse über einen Link innerhalb der Mail bekunden. Um seriöser zu wirken wird auch ein "persönlicher" Schlüssel angegeben, um Zugang zu der Seite zu erhalten. Dieser "persönliche" Schlüssel ist jedoch in jeder uns zugesendeten Mail identisch. Um dann anschließend noch Druck aufzubauen, wird behauptet, dass der Link nur solange gültig sei bis die begrenzten Plätze gefüllt seien. Hier haben wir es mit einem besonders dreisten Betrugsversuch zu tun, der darauf setzt Menschen in Notlagen zur Dateneingabe zu bewegen. Nähere Informationen zu diesem Betrugsversuch finden sie auf der Seite des Landeskriminalamtes Niedersachsen.

19. April 2023: ING-App Aktualisierung
Neben den weiterhin zahlreichen Mails, die die Kundschaft der Postbank betreffen (s. Artikel 17.04.2023), ist auch die Kundschaft der ING in den Fokus der Betrüger:innen geraten. Die Mail beginnt, wie üblich für eine Phishing-Mail, mit einer unbestimmten Anreden. Angeblich gäbe es eine neue App, die die Überweisungen noch sicherer machen würde. Um diese erhöhte Sicherheit zu erlangen, müsse man nur den Button "Login Online Banking" anklicken und seine sensiblen Daten preisgeben. Folgt man dieser Aufforderung, wird man auf eine Seite weitergeleitet, die die Seite der ING imitieren soll. Bei Eingabe der Daten werden diese unverschlüsselt an die Betrüger:innen weitergeleitet, die Ihnen anschließend (vor allem finanziell) schaden können. Wir empfehlen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.
18. April 2023: Kontoaktualisierung im Namen der Advanzia Bank gefordert
Heute erhielten wir nach einiger Zeit unter anderem Phishing-Mails adressiert an die Kundschaft der Advanzia Bank. Bei diesem Betrugsversuch wird die Kundschaft dazu angehalten eine Aktualisierung der Daten durchzuführen. Versendet wird die Mail unter dem Betreff "Die Autopay-Funktion für Ihre Rechnungen wurde vorübergehend deaktiviert". Als Begründung wird genannt, dass der Benachrichtigungsserver aktualisiert werde und man daher Serviceunterbrechungen vermeiden wolle. In Übereinstimmung dazu ist ein Button mit der Beschriftung "Nachrichtencenter" beigefügt, der zu der Aktualisierung der Kontoinformationen weiterleite. Die Anrede und Aufmachung der Mail sind hierbei eher unauffällig und könnten daher seriös wirken. Im Gegensatz dazu lassen die Absendeadresse und der Link definitiv auf einen Phishing-Versuch schließen. Daher raten wir Ihnen auch in diesem Fall nicht auf den Button zu klicken, sondern die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
17. April 2023: Neues Postbank-Websicherheitssystem erfordere Aktualisierung
Zu Beginn der neuen Woche haben uns eine hohe Anzahl an Betrugsversuchen erreicht, die auf die Kundschaft der Postbank abzielen. Unter den verschiedenen Varianten war unter anderem die unten zu sehende, in der behauptet wird, dass es ab morgen, den 18.04.2023, ein neues Websicherheitssystem zu aktivieren gäbe. Der Vorgang sei auch unkompliziert und vor allem mit einer Dauer von nur einer Minute schnell. Dann wird noch behauptet, dass man die Maßnahme jetzt ergreifen müsse, um "das Problem" schnellstmöglich zu lösen. Welches Problem genau gemeint ist, wird nicht näher aufgeführt. Es folgt lediglich ein Link, der Sie auf eine Seite der Betrüger:innen weiterleitet, auf der man seine sensiblen Daten preisgeben soll. Wir empfehlen wie immer diesen offensichtlichen Phishing-Versuch unbeantwortet in den Spam-Ordner zu verschieben.
14. April 2023: Aufforderung zur Kontoverifizierung nach ungewöhnlichen Anmeldeaktivitäten bei Amazon
Zum Ende der Woche steht die Amazon-Kundschaft im Mittelpunkt von Betrugsversuchen. Unter dem Vorwand einer nicht autorisierten Anmeldeaktivität erhielten wir diese Phishing-Mails mit dem Betreff "[Sicherheitswarnung] Ihr Konto wurde aufgrund einer nicht autorisierten Anmeldeaktivität gesperrt! - Aktion erforderlich". Als Folge der angeblichen Sicherheitsbedenken sei das Amazon-Konto vorübergehend gesperrt. In Übereinstimmung dazu folgt darauf die Aufforderung zur Problembehebung durch Eingabe der Kontodaten, welche dem typischen Vorgehensmuster eines Betrugsversuches entspricht. Zum Schluss folgt der Satz, dass das Konto innerhalb von 48 Stunden nach Erhalt der Mail gelöscht werde, falls man den Forderungen der Mail nicht nachkomme. Wir raten Ihnen sich davon nicht unter Druck setzen zu lassen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.
13. April 2023: Aktualisierung für das Disney+-Konto erforderlich
Wie häufiger in letzter Zeit kämpft heute vor allem die Kundschaft von Disney+ mit Phishing. Dabei wird in erster Linie durch die Betrüger:innen darauf gebaut den Lesenden dadurch zu verunsichern, indem - wie hier - behauptet wird, dass es ein Problem mit der Zahlungsmethode bestehe. Daher konnte man das monatliche Abonnement nicht verlängern. Um den Zugriff auf sein Konto zu erhalten und nichts zu verpassen, müsse man seine sensiblen Daten über einen Link innerhalb der Mail preisgeben. Alleine diese Aufforderung enttarnt die Phishing-Mail. Auch die fehlende Anrede springt diesbezüglich ins Auge. Geben Sie zu Ihrem eigenen Schutz unter keinen Umständen Ihre sensiblen Daten preis. Damit solche Mails zukünftig nicht direkt in Ihrem Postfach landen, empfehlen wir diese und ähnliche Mails in den Spam-Ordner zu verschieben, damit der Spam-Filter lernt solche Mails vorher abzufangen.
12. April 2023: Betrüger:innen locken Consorsbank-Kundschaft mit KI-Programm-Schutz
Die Kriminellen werden immer kreativer. Heute ist vor allem eine neue Masche aufgefallen ist, mit der sie versuchen, die Kundschaft der Consorsbank zur Preisgabe sensibler Daten zu bringen. Ironischerweise beginnt die Mail mit einer Warnung vor Kriminellen, die täglich versuchen würden, an sensible Daten zu gelangen. Aus diesem Grund wurde nun angeblich ein neues KI-Programm entwickelt, durch welches zugesichert werden könne, dass man nie Opfer von Betrug werden würde. Das Einzige, was man tun müsse, um in den Genuss dieser Sicherheit zu kommen, ist auf den untenstehenden Link zu klicken und zuzustimmen. Am Ende wird noch einmal appelliert, schnell zu handeln, um sich "vor den Risiken des Internets" zu schützen. Tatsächlich schützen Sie sich am besten vor den Risiken des Internets, wenn Sie so dreiste Betrugsversuche wie diesen unbeantwortet in den Spam-Ordner verschieben. Ein Blick auf die Absender-Adresse zeigt, dass es sich hier um keine Adresse der Consorsbank handeln kann.

11. April 2023: DKB-Kundschaft zu Verifizierungsprozess angehalten
Nach den Ostertagen erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft der Deutschen Kreditbank. Versendet wurden diese Mails unter dem Betreff "Wichtiger Hinweis | Dienste blockiert | Referenz ID <beliebige achtstellige Zahl>". Inhaltlich geht es um eine angebliche Deaktivierung des Online-Banking-Profils aufgrund einer fehlenden Bestätigung der aktuellen Angaben als vermeintliche Maßnahme gegen unbefugte Kontonutzung und Geldwäsche. Als Konsequenz drohe eine Schließung des Kontos und Sperrung der Karte. Ein Button mit der Aufschrift "ePortal - Log In" führe zur Webseite und zum Verifizierungsprozess. Dieser Link ist jedoch Teil des Betrugsversuchs. Wir raten Ihnen daher nicht auf diesen Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
06. April 2023: Deutsche Bank Neuregistrierung wegen Systemüberarbeitung
Häufigste Phishing-Mail war heute eine Mail, die sich gegen die Kundschaft der Deutschen Bank richtet. In der Mail mit der Betreffzeile "Neuer Hinweis!" wird behauptet, dass in den nächsten Wochen die Systeme überarbeitet würden, sodass sich die Kundschaft registrieren müsse. Anschließend findet sich eine drei stufige Erklärung, wie man sich verhalten müsse, um die Dienste weiterhin nutzen zu können. Am Ende dieser Erklärung findet sich dann ein Button, über den man diese Schritte ausführen solle. Um dem Lesenden das Gefühl zu vermitteln, dass auch wirklich eine Umstellung anstehe, werden Beispiele genannt, was genau nach der Umstellung möglich sei. Für zusätzlichen Druck sorgt dann die Drohung, dass das Konto im Falle einer Nichtregistrierung deaktiviert werde und nur gegen eine Gebühr wieder aktiviert werden könne. Trotz der guten Aufmachung der Mail, lässt sich hier der Betrugsversuch an der indirekten Anrede und den eingeschlichenen Flüchtigkeitsfehlern erkennen. Wir empfehlen diesen und ähnliche Phishing-Mails in dem Spam-Ordner zu verschieben.
05. April 2023: Postbank-Phishing mit Hilfe von QR-Code
Heute ist vor allem die Kundschaft der Postbank im Fokus der Phishing-Betrüger:innen. In der aktuellsten Variante wird behauptet, dass es ungewöhnliche Aktivitäten im Konto gegeben habe, die anschließend detailliert aufgelistet werden. Falls man nicht derjenige sei, der diese ungewöhnliche Aktivität verursacht habe, solle man den untenstehenden QR-Code verwenden, damit das Konto weiter nutzbar bleibe. Die Nutzung eines QR-Codes ist eher ungewöhnlich bei einer Phishing-Mail und kann daher Zweifel verursachen, ob nicht doch eine echte Mail der Postbank vorliegt. Genau darauf hoffen die Kriminellen. Allerdings hat der QR-Code das gleiche Ziel wie ein "einfacher" Link innerhalb der Mail: es wird versucht an Ihre sensiblen Daten zu gelangen. Scannt man den QR-Code wird man auf eine Seite weitergeleitet, bei der man seine Daten preisgeben soll, die danach unverschlüsselt in die Hände der Betrüger:innen gelangen. Daher empfehlen wir zu Ihrem eigenen Schutz den QR-Code nicht zu scannen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
04. April 2023: Erneute Kontoeinschränkung im Namen von Paypal
Die Kundschaft des Online-Bezahldienstleisters Paypal ist heute besonders im Fokus der Kriminellen. Die Phishing-Mails werden versendet mit dem Betreff "Aktivitätszugriffsinformationen – Kontoauszugsstatus [Warnung] : Es gab einige Probleme mit Ihrem letzten Zugriffskonto". Bei dem Betrugsversuch geht es um eine angebliche Kontoeinschränkung im Zuge einer Sicherheitsmaßnahme. Das eigene Konto bleibe begrenzt, bis man sich als Benutzer autorisiert habe. In Übereinstimmung dazu wird gesagt, dass dieser Überprüfungsprozess dann 48 Stunden dauere. Es wird nicht näher auf den Grund der Einschränkung eingegangen und im Allgemeinen ist dieser Betrugsversuch kurz gehalten. Am Ende findet sich lediglich noch ein Button, der zur Bestätigung des Kontos weiterleite. Bei dieser typischen Vorgehensweise empfehlen wir Ihnen nicht auf den Link zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig bei dieser Mail ist die einheitliche Verwendung der Schrift und Abbildungen, die den offiziellen Mails ähnlicher sehen als in vergleichbaren Phishing-Mails. Die Absendeadresse deutet jedoch definitiv auf einen Betrugsversuch hin.
03. April 2023: Neues Sicherheitssystem bei der ING als Vorwand genutzt
Zu Anfang der Woche erreichen uns insbesondere E-Mails im Namen der ING unter dem Betreff "Bestätigen Sie Ihre Kontodaten so schnell wie möglich!". Angeblich habe die "Bank" ab diesem Monat ein neues Sicherheitssystem aktiviert, welches Zahlungen, Überweisungen und Online-Einkäufe erleichtere und vor "Datenkompromittierung" schütze. Aufgrund des neuen Systems, werden Sie zu einer Aktualisierung Ihrer Daten aufgefordert. Dieser Vorgang dauere "nur 3 Minuten" und könne über den beigefügten Button durchgeführt werden. Hier handelt es sich definitiv um Phishing! Dafür spricht vor allem die unpersönliche Anrede und die Aufforderung zur "Aktualisierung" Ihrer Daten via Link. Eine seriöse Bank würde Sie auf diese Art und Weise nie zur Datenpreisgabe auffordern. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
31. März 2023: Überprüfung der Klarna-Daten
Kurz vor dem Wochenende hat uns das erste Mal eine Phishing-Mail erreicht, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. Angeblich habe man die letzte Zahlung nicht verarbeiten können, sodass die Daten überprüft werden müssten. Dazu sei man aufgrund der PSD2-Gesetze verpflichtet. Solange die Überprüfung nicht stattgefunden habe, bleibe das Konto gesperrt. Lassen Sie sich durch die Anrede mit Ihrer Mail-Adresse nicht verunsichern, denn hier handelt es sich um einen Betrugsversuch. Dies lässt sich hier unter anderem an der Absendeadresse erkennen, die nicht von Klarna stammt. Sollten Sie in solchen Fällen dennoch unsicher hinsichtlich der Echtheit der Mail sein, besteht immer die Möglichkeit, sich an den echten Anbieter zu wenden.
30. März 2023: DHL-Kundschaft zur Zahlung einer Paketgebühr angehalten
Heute erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft von DHL mit dem Betreff "Die ausstehende Zahlung tätigen". Bei der Mail handelt es sich angeblich um eine Paketankündigung, die den offiziellen Benachrichtigungen des Paketdienstleisters ähnlich sieht. Inhaltlich geht es um eine Gebühr für ein Paket, welche angeblich noch nicht beglichen worden sei und "so schnell wie möglich" bezahlt werden solle. Diese Gebühr wird nicht genauer spezifiziert. Handelt es sich bei den angesprochenen Gebühren um Zollgebühren, gilt grundsätzlich, dass anfallende Zollgebühren von DHL bezahlt werden und Empfänger:innen bei der Zustellung die Auslagen begleichen müssen (Weitere Infos: dhl.de). Dementsprechend gibt es also keine echten Mails, die zur Zahlung als Voraussetzung eines Weitertransports von Paketen auffordern. Weiterhin ist ein Button mit einem Link beigefügt, der zur Zahlung weiterleite. Ebenfalls werden Informationen zum Absendeunternehmen und der Sendungsnummer gegeben. Diese Informationen lassen sich jedoch ziemlich leicht auf der offiziellen Webseite von DHL falsifizieren. Wir raten Ihnen daher die Informationen in auffälligen Mails von Paketdienstleistern auf offiziellen Webseiten zu verifizieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
29. März 2023: Temporäre Postbank-Konto-Sperrung mangels Datenbestätigung
Neben weiterhin zahlreichen Phishing-Mails zielend auf die Kundschaft der Deutschen Bahn (Artikel vom 28.03.23), sind es heute auch die Kund:innen der Postbank, die mit Phishing zu kämpfen haben. Die heutige Beispiel-Mail ist typisch für eine Phishing-Mail: Daten seien nicht bestätigt worden, sodass das Konto temporär gesperrt sei und eine Lösung nur über die Preisgabe der Daten über einen Link in der Mail möglich sei. Auch kennzeichnend für eine Phishing-Mail ist der Druck, der durch die Androhung einer Gebühr i.H.v. 79,95 € bei Nichtbefolgung geschaffen wird. Im gegebenen Beispiel ist die Phishing-Mail auf den ersten Blick erkennbar: das Layout, die Grammatik-, Rechtschreib- und Flüchtigkeitsfehler und unter anderem die indirekte Anrede enttarnen den Betrugsversuch.
28. März 2023: Phishing-Mail zur Verhinderung von Kontodeaktivierung bei DB-Kundschaft
Mit einer täuschend echten Phishing-Mail steht heute besonders die Kundschaft der Deutschen Bahn im Mittelpunkt von Betrugsversuchen. Besonders auffällig bei der Mail mit dem Betreff "Ihr Deutsche Bahn Konto wird deaktiviert" ist die große Anzahl persönlicher Daten, die bereits in der Mail selbst genannt werden. Das kann einen vertrauenswürdigen Eindruck erwecken. Thematisiert wird eine angebliche Deaktivierung des Kontos aufgrund von Inaktivität. Man wird dazu aufgefordert, sich über einen beigefügten Link erneut einzuloggen, um weiterhin das Konto nutzen zu können. Falls man diesen Schritt nicht mache, würden bisherige Buchungen, Informationen und BahnBonus-Punkte verfallen. Diese E-Mail lässt sich jedoch bereits anhand der Absendeadresse als Phishing-Mail entlarven. Auch der verlinkte Button "Kundenkonto Reaktivieren" führt auf keine Internetseite der Bahn. Daher raten wir Ihnen, diese E-Mail nicht zu beantworten und nicht auf den beigefügten Link zu klicken! Bei Eingabe der Daten kam es bei anderen Nutzer:innen nämlich unter anderem zu weiteren Phishing-Mails mit Zahlungsaufforderungen und gefälschten Gutscheinen.
27. März 2023: Sparkasse droht mit Kontosperrung
Heute steht die Kundschaft der Sparkasse im Phishing-Fokus. Aufgrund der neuen Nutzungsbedingungen der "Bank", werden Sie zu einer Aktualisierung Ihrer Daten aufgefordert. Durch diese Aktualisierung, solle angeblich Ihre Sicherheit erhöht und Ihr Konto vor Datenmissbrauch geschützt werden. Üblicherweise, müsse die Aktualisierung "jetzt" via Link durchgeführt werden, um eine Kontosperrung zu vermeiden. Eine Entsperrung sei mit Gebühren verbunden. Diese E-Mail entspricht der typischen Phishing-Masche. Nicht nur die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe, sondern auch die Drohung mit der Kontosperrung entlarven diese Mail als eindeutigen Betrugsversuch! Die Kriminellen versuchen an Ihre sensiblen Daten zu gelangen, indem sie Sie unter Druck setzten und zu unüberlegtem Handeln bewegen wollen. Daher raten wir Ihnen der Aufforderung nicht zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
24. März 2023: iCloud von Apple lockt in Phishing-Mail mit Treueprogramm zur Speichererweiterung
Nach einiger Zeit erreichten uns am Ende der Woche vermehrt Phishing-Mails adressiert an die Kundschaft des Onlinedienstes iCloud von Apple. Die Mail wird mit dem Betreff "Ihr iCloud-Speicher ist voll" versendet, welcher auch häufig in dieser Form oder abgewandelter Form von Apple selbst benutzt wird. Im Gegenteil zur offiziellen Benachrichtigung handelt es sich bei dieser Mail um einen Betrugsversuch. Es wird von einem Treueprogramm gesprochen, das es möglich mache "zusätzliche 50 GB kostenlos" zu erhalten. Als Konsequenz ohne Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden. Über den beigefügten Button sei es schließlich möglich die kostenlose Erweiterung zur bekommen. Dazu solle man lediglich dem Link folgen, die Anmeldedaten eingeben und die persönlichen Kreditkartendaten zur Validierung eingeben. Hierbei handelt es sich jedoch eindeutig um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkartendaten abzufangen. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse deutet neben der unprofessionellen Aufmachung der Mail definitiv auf eine Phishing-Mail hin.
23. März 2023: PayPal-Konto sei eingeschränkt
Heute erhielten wir wieder vermehrt Phishing-Mails, die sich auf die Kundschaft des Onlinebezahldienstes PayPal fokussieren. In größerer Schriftart und in blauer Farbe wird behauptet, dass das Konto eingeschränkt sei. Man könne wichtige Funktionen wie das Senden und Abheben von Geld nicht nutzen. Grund dafür sei, dass es "verdächtige Aktivitäten" bei einem Bankkonto gegeben hätte, welches mit dem PayPal-Konto verknüpft sei. Um das ganze Problem aus der Welt zu schaffen und um für die Sicherheit des Kontos zu sorgen, müsse man nun sensible Daten über einen Link in der Mail preisgegen. Hier versucht nicht PayPal die Sicherheit Ihres Kontos zu gewährleisten, sondern hier versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen. Um sich selbst vor etwaigem finanziellem Schaden zu schützen, empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.
22. März 2023: Europäische Vorschriften zwingen angeblich zur Authentifizierung des ING-Kontos
Hinter der Betreffzeile "Aussetzung Ihrer Zugänge" verbirgt sich der Versuch von Betrüger:innen an die sensiblen Daten der Kundschaft der ING zu gelangen. Die Mail startet mit einer unpersönlichen Anrede. Anschließend wird damit eingeleitet, dass sich die europäischen Vorschriften für Banken geändert hätten. Aus diesem Grund müsse man nun alle 90 Tage das Konto verstärkt authentifizieren. Der Sicherheitspass des Lesenden sei abgelaufen und damit die Sicherheit gefährdet. Danach findet sich lediglich ein Button mit "Weiter zu", ohne genauen Hinweis, wohin dieser Link führt oder inwiefern er das vermeintlich bestehende Problem löst. Hier handelt es sich eindeutig um einen Phishing-Versuch!
21. März 2023: Bezahlung des Disney+-Kontos sei fehlgeschlagen
Heute hat wieder die Kundschaft des Streaminganbieters Disney+ mit Phishing zu kämpfen. Angeblich sei das Abonnement bei dem Anbieter abgelaufen und man müsse nun seine Zahlungsinformationen aktualisieren. Auch müsse man seine Daten aktualisieren, um wieder vollständigen Zugriff auf das Konto zu erlangen. Das alles soll -wie üblich bei einer Phishing-Mail- über einen Link innerhalb der Mail geschehen. Auch das Ende der Mail, in dem der/die Lesende gleich zwei Mal unter Druck gesetzt wird, seine Daten preiszugeben, ist typisch. Es wird behauptet, dass ohne ein Handeln innerhalb von 48 Tagen das Konto geschlossen werden würde und dadurch Gebühren in Höhe von 19,99€ anfallen könnten. Lassen Sie sich von so einer dreisten Masche nicht unter Druck setzen und schützen Sie sich und Ihre Daten, indem Sie die Mail unbeantwortet in den Spam-Ordner verschieben.
20. März 2023: Santander nutzt vermeintliche Vertragsänderung als Vorwand
Anfang der Woche bleibt die Kundschaft der Banken im Fokus der Betrüger:innen. Wir erhalten insbesondere E-Mails im Namen der Santander Bank unter dem Betreff "Letztmalige Erinnerung-Vertragsänderung". Wie der Betreff bereits verrät, geht es inhaltlich um eine vermeintliche Vertragsänderung, welcher Sie zustimmen sollen. Ihre Zustimmung via Link sei Voraussetzung für eine "langfristige Zusammenarbeit". Diesbezüglich wurde Ihr "persönlicher Link" beigefügt, welcher 24 Stunden lang gültig sei. Sofern Sie nicht innerhalb der nächsten 2 Tage zustimmen, werde eine kostenpflichtige Aufforderung folgen. Die Kriminellen nutzen die Vertragsänderung hier als Vorwand, um an Ihren sensiblen Daten zu gelangen! Gerade die Aufforderung zur Datenpreisgabe via Link, die Fristsetzung und die Drohung mit möglichen Gebühren, entlarven diese E-Mail als Betrugsversuch. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
17. März 2023: Angedrohte Kontosperrung bei fehlender Aktualisierung des Consors Finanz "CashClick"
Zum Ende der Woche erreichten uns unter anderem Phishing-Mails adressiert an die Kundschaft der Consors Finanz. Die Mails erhielten wir mit dem Betreff "Mitteilung über die Sperrung Ihrer Karte und Ihres Kontos". Unter dem Vorwand der Verfügbarkeit des aktuellen Kontoauszugs wird die Kundschaft zur Aktualisierung des "Consors Finanz CashClik" angehalten. Die Aktualisierung solle man innerhalb von 48 Stunden über den beigefügten Link durchführen, da sonst eine Kontosperrung folge. Weiterhin gibt es den Zusatz, dass man für die Kündigung einen Betrag in Höhe von 50,99€ in Rechnung gestellt bekäme. Einige Tippfehler wie beispielsweise das fehlende "c" in "CashClick" und fehlende Satzzeichen, sowie die unseriöse Absendeadresse deuten auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht auf die Aufforderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
16. März 2023: Postbank garantiert erhöhte Sicherheit nach Abgleich der Mobilfunknummer
Heute erhalten wir insbesondere E-Mails im Namen der Postbank unter dem Betreff "Postbank: Bitte reaktivieren Sie Ihr BestSign". Wie so oft, werden Sie zu einem Abgleich Ihrer Mobilfunknummer aufgefordert. Dieser sei notwendig, um eine "erhöhte Sicherheit" und eine "reibungslose Nutzung" der Dienstleistungen zu garantieren. Begründet wird diese Aufforderung mit "steigenden Angriffen auf Sicherheitslücken einiger Mobilfunkanbieter". Natürlich handelt es sich hierbei um einen Vorwand, um an Ihre sensiblen Daten zu gelangen. Dass es sich hier um Phishing handelt, lässt sich vor allem an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Um sich vor Datenmissbrauch zu schützen, sollten Sie die Aufforderung ignorieren. Außerdem raten wir Ihnen die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
15. März 2023: ING-Kundschaft zur Kontoaktualisierung aufgefordert
Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. In der aktuellen Mail wird die Aktualisierung Ihres Kontos gefordert. Angeblich wurde Ihr Online-Zugang aktualisiert, weshalb sichergestellt werden müsse, dass Sie der rechtmäßige Kontoinhaber seien. Über die beigefügte Schaltfläche könne dieser Vorgang durchgeführt werden. Anderenfalls erfolge eine Kontosperrung "auf unbestimmte Zeit". Hier handelt es sich eindeutig um einen Betrugsversuch! Nicht nur die unpersönliche Anrede, sondern auch die Aufforderung zur Datenpreisgabe und die Drohung mit der Kontosperrung, entsprechen den typischen Vorgehensweisen der Kriminellen. Außerdem würde Ihre Bank Sie nie auffordern Ihre Daten via Link preiszugeben. Wir raten Ihnen nicht auf diese Mail einzugehen und sie unbeantwortet in den Spam-Ordner zu verschieben.
14. März 2023: Paypal-Kundschaft werden in Phishing-Mail Kontoeinschränkungen angedroht
Im Mittelpunkt der Betrugsmaschen der Kriminellen steht heute besonders die Kundschaft des Zahlungsdienstleisters Paypal. Das Thema der Phishing-Mail ist eine Kontoeinschränkung und die Mail wird versendet mit dem Betreff "Letzte Info - wurde erstellt - Status der Erklärung: \"Wir müssen Ihr Konto sperren, um verdächtige Aktivitäten zu verhindern." Diese Mail ist eine typische Vorgehensweise und lässt sich recht schnell als Betrugsversuch entlarven. Ohne eine persönliche Anrede folgt direkt die Überschrift "Ihr Konto ist vorübergehend gesperrt". Darauf folgt die angebliche Erklärung der Begrenzung des Kontos, dass man aufgrund "verdächtiger Aktivitäten" bestimmte Funktionen des Paypal-Kontos einschränken müsse. Diese Funktionen werden simpel spezifiziert als "Sende Geld" und "Geld abheben". Diese Formulierungen deuten ebenfalls auf einen Phishing-Versuch hin. Zum Abschluss folgt dann ein Link über den man die Einschränkungen verhindern könne. Wie empfehlen Ihnen nicht darauf einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
13. März 2023: Angebliche Umstellung des Sicherheitssystems bei der Volksbank
Zu Beginn der neuen Woche haben wie so häufig vor allem die Kund:innen von Banken mit Phishing zu kämpfen. Unter anderem ist die Kundschaft der Volksbank betroffen. In der aktuellsten Variante wird behauptet, dass das Konto auf das neuste Sicherheitssystem umgestellt werden müsse. Die Umstellung solle über einen Link innerhalb der Mail erfolgen. Klicken Sie nicht auf diesen Link und geben Sie in keinstem Fall Ihre sensiblen Daten preis, denn hier handelt es sich eindeutig um Phishing. Auffällig an dieser Mail ist insbesondere, dass keinerlei Umlaute genutzt werden. Wir empfehlen diese Mail unbeantwortet in dem Spam-Ordner zu verschieben.

10. März 2023: DKB-Kundschaft zur Identitätsverifizierung aufgefordert
Zum Ende der Woche erhielten wir unter anderem Phishing-Mails adressiert an die Kundschaft der Deutschen Kreditbank. Ohne genauer auf den Grund einzugehen wird gesagt, dass "aus Sicherheitsgründen" einige Funktionen des Kontos eingeschränkt seien. Dabei wird in der Anrede die persönliche Mailadresse genannt, jedoch nicht die offizielle Anrede mit Vornamen und Nachnamen. Weiterhin gibt es eine Auflistung mit Nachteilen, die ein eingeschränktes Konto verursache. Im Anschluss daran wird man mittels beigefügten Buttons dazu aufgefordert die eigene Identität zu verifizieren, damit das Konto "vollständig wiederhergestellt" werden würde. In Übereinstimmung dazu wird eine Mail binnen 24 Stunden nach der Verifizierung mit Informationen bezüglich des aktualisierten Kontostatus in Aussicht gestellt. Hierbei handelt es sich jedoch um einen Betrugsversuch und daher sollte die Mail unbeantwortet in den Spam-Ordner verschoben werden.
09. März 2023: Datenaktualisierung im Namen von Disney+ gefordert
Heute steht die Kundschaft des Streaming-Anbieters Disney+ im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Disney+ : Sperrung Ihres Kontos". Aufgrund des vermeintlich abgelaufenen Abonnements, wird die Aktualisierung Ihrer Zahlungsinformationen gefordert. Dieser Vorgang sei Voraussetzung, um die derzeitige Kontoeinschränkung aufzuheben und die Dienste wie gewohnt nutzen zu können. Üblicherweise, müsse "Ihr Handeln" innerhalb von einer Frist (48 Tage) erfolgen. Anderenfalls könne eine "Schließungsgebühr" von 19,99€ anfallen. Sie sollten der Aufforderung unter keinen Umständen folgen, da es sich hier um einen Betrugsversuch handelt! Dies lässt sich vor allem an der unpersönlichen Anrede, der Aufforderung zur Datenpreisgabe, der Fristsetzung und der Drohung mit möglichen Gebühren erkennen. Wir empfehlen Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
08. März 2023: Angebliche Kontosperrung bei ING-Kundschaft
Mitte der Woche erreichen uns insbesondere E-Mails im Namen der ING. Sie werden über die Sperrung Ihres Kontos aufgrund einer ungültigen Kontaktnummer informiert. Wie so oft, wurde diese Maßnahme ergriffen, um Ihr Konto und die Sicherheit Ihrer Daten zu schützen. Für eine Aktivierung sei die Aktualisierung Ihrer Kundeninformationen erforderlich. Dass es sich hier um Phishing handelt, lässt sich nicht nur an der unpersönlichen Anrede erkennen. Vor allem der letzte Absatz, in welchem sich die "Bank" inhaltlich wiederholt und verschiedene Schriftarten benutzt, entlarvt diese Mail als eindeutigen Betrugsversuch. Um sich vor Datenmissbrauch zu schützen, sollten Sie auf keinen Fall der Aufforderung nachkommen. Wir raten Ihnen die E-Mail unbeantwortet in den Spamordner zu verschieben.
07. März 2023: Vermeintliche Zollgebühren bei DHL für ein Paket aus Großbritannien
Abermals steht die Kundschaft des Paketdienstleisters DHL im Mittelpunkt von Betrugsversuchen mittels Phishing-Mails. Uns erreichte heute eine große Anzahl an Mails mit dem Betreff "EU-GB ZONE "CENTRAL", UNVERZOLLT". Der Betreff ist ebenfalls in der Überschrift der Mail zu finden. Direkt darunter steht die persönliche Mailadresse der Empfänger:innen der Mail. Das Thema dieses Betrugsversuches ist ein Paket, welches aus dem Vereinigten Königreich komme und die Zahlung von Zollgebühren erfordere. Weiterhin wird darauf hingewiesen "dass die Lieferoptionen begrenzt bleiben, so lange wie Zölle unbezahlt bleiben." Direkt darunter findet sich ein Button über den man im Anschluss die vermeintlichen Zollgebühren begleichen könne. Dies ist eine typische Vorgehensweise der Kriminellen, um an Ihre persönlichen Zahlungsdaten zu gelangen. Wir raten Ihnen nicht auf diese Mail einzugehen, sondern unbeantwortet in den Spam-Ordner zu verschieben.
06. März 2023: Targobank-Kundschaft in Phishing-Mail zu Bestätigungsprozess angehalten
Zum Start dieser Woche ist besonders die Kundschaft der Targobank von Phishing-Mails betroffen. Die Mails werden versendet mit einem Betreff, der primär aus einer Kennnummer besteht in der folgenden Form: "ID: RO<beliebige zehnstellige Nummer>DO". Dieser Betrugsversuch lässt sich relativ einfach aus der Absendeadresse und dem Aufbau der Mail erschließen. Inhaltlich geht es dabei um eine Kontosperrung, welche bereits durchgeführt worden sei. Die Beweggründe dahinter seien, dass ein angeblicher Bestätigungsprozess bisher noch nicht durchgeführt wurde. Als typische Vorgehensweise ist ein Button beigefügt über den die Bestätigung erledigt werden könne. Wir empfehlen Ihnen nicht voreilig zu Handeln und nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
03. März 2023: Datenabfrage während Verkaufsgespräch über Online-Handelsplattform Vinted
Eine sehr ungewöhnliche Phishing-Mail adressiert an die Nutzer:innen von Vinted, ehemals Kleiderkreisel, erreichte uns Ende dieser Woche. Diese Mail erhielten wir nicht sehr häufig, jedoch ist sie ein gutes Beispiel für einen aufgefallenen Betrugsversuch. Die Plattform Vinted ist eine Online-Handelsplattform für Privatpersonen und mit dem Betreff "Bestätigung der Lieferung" wurde diese Mail während eines Verkaufsgespräch versendet. Dabei wird in der Mail gesagt, dass der Käufer bereits das angebotene Produkt über die plattforminterne Verkaufsoption bezahlt habe und man das Geld nun über den beigefügten Button erhalten könne. In der schrittweisen Anleitung unter dem Button wird man dazu aufgefordert die persönlichen Bankdaten auf der Webseite einzugeben. Hierbei handelt es sich jedoch um einen Betrugsversuch. Über den beigefügten Button gelangt man nicht auf die offizielle Seite des Unternehmens, sondern auf eine gefälschte Seite. Diese Phishing-Mail lässt sich im Vorhinein durch bestimmte Kennzeichen als Phishing-Mail entlarven. Die Absendeadresse und die unpersönliche Anrede deuten auf einen Betrugsversuch hin. In Übereinstimmung dazu lässt sich mittels eines sogenannten "Mouse-Over" die verlinkte Webseitenadresse einsehen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite von Vinted leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
02. März 2023: ING-Kundschaft zur Aktualisierung der Kontoinformationen aufgefordert
Heute ist insbesondere die Kundschaft der ING von Phishing betroffen. In der aktuellen Mail werden Sie zu einem Aktualisierungsprozess aufgefordert, um Ihre ING-Karte wieder verwenden zu können. Aufgrund von "unregelmäßigen Aktivitäten" wurden einige Funktionen Ihrer Kreditkarte "vorübergehend ausgesetzt". Dadurch sei aktuell weder die Abbuchung von Bargeld noch die Zahlung mit der Karte möglich. Wie so oft, ist eine Schaltfläche beigefügt über welche Sie Ihre Kontoinformationen aktualisieren können. Fallen Sie nicht auf diesen Betrugsversuch rein. Eine seriöse Bank würde Sie niemals auffordern Ihre Daten via Link preiszugeben. Grundsätzlich verschicken Banken nur ausnahmsweise E-Mails, in welchen Sie dazu aufgefordert werden dem beigefügten Link zu folgen. Wir raten Ihnen nicht auf den Button zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
01. März 2023: Vermeintliche Sicherheitswarnung im Namen der Postbank
Mitte der Woche erhalten wir zahlreiche E-Mails im Namen der Postbank unter dem Betreff "Wichtiger Hinweis zu Ihrem Konto". Die Mail enthält eine Sicherheitswarnung aufgrund "verdächtiger Aktivitäten" auf Ihrem Bank-Konto. Da die Sicherheit Ihres Kontos "sehr ernst" genommen wird, wird die Überprüfung Ihrer hinterlegten Daten empfohlen. Über den beigefügten Button gelangen Sie zu einem Formular, welches vollständig ausgefüllt werden muss, um die Sicherheit Ihres Kontos zu gewährleisten. Die unpersönliche Anrede und die fehlerhafte Absenderadresse entlarven diese E-Mail als Betrugsversuch. Auch der Vorwand der "verdächtigen Aktivitäten" wird oft von Betrüger:innen genutzt, um an Ihre sensiblen Daten zu gelangen. Vor allem mit dem letzten Absatz dieser Mail, in welchem betont wird, dass Sie "schnell handeln" müssen, versuchen die Kriminellen Druck aufzubauen und sie zu unüberlegtem Handeln zu bringen. Wir empfehlen Ihnen der Aufforderung nicht nachzukommen und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
28. Februar 2023: Update des photoTan-Verfahrens im Namen der Sparda-Bank
Nach einiger Zeit erhielten wir heute abermals Phishing-Mails adressiert an die Kundschaft der Sparda-Bank. Die Mails werden ohne Betreff versendet und thematisieren ein angebliches Update des sogenannten photoTAN-Verfahrens. Dieses Update solle man durchführen im Namen der Online-Sicherheit und zur Gewährleistung der "höchsten Sicherheitsstandards". Als Stichtag für die Bestätigung wird der 01. März genannt, da sonst das Konto gesperrt werden würde und lediglich in einer Bankfiliale wieder entsperrt werden könne. In der Mail beigefügt ist ein Button, der angeblich zum Online-Banking verlinkt. Diese Mail lässt sich leicht als Phishing-Mail entlarven aufgrund der unpersönlichen Anrede, der unbekannten Absendeadresse und der generell unprofessionellen Aufmachung der Mail. Daher raten wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
27. Februar 2023: Amazon droht mit Kündigung des Kontos bei fehlender Datenaktualisierung
Anfang der Woche steht die Kundschaft des Onlineversandhändlers Amazon im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails, in denen Sie zu einer Aktualisierung Ihrer persönlichen Daten aufgefordert werden. Grund dafür sei der Zugriff einer "nicht autorisierten Partei" auf Ihr Konto. Dass es sich hier um Phishing handelt, lässt sich schon an der unpersönlichen Anrede und den zahlreichen Rechtschreib- und Grammatikfehlern erkennen. Außerdem entsprechen Aufbau und Inhalt der E-Mail der typischen Phishing-Masche. Nach der Aufforderung zur Datenpreisgabe folgten eine Drohung sowie eine Fristsetzung. Angeblich komme es zu einer Kündigung Ihres Kontos, wenn Sie die Aktualisierung nicht innerhalb von 24 Stunden durchführen. Die Kriminellen versuchen Sie so unter Druck zu setzten und zu unüberlegtem Handeln zu bringen. Sie sollten die Aufforderung ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
24. Februar 2023: ApoBank-Kundschaft in Phishing-Mail zu Identitätsüberprüfung aufgefordert
Zum Ende der Woche steht die Kundschaft der apoBank im Fokus der Kriminellen. Die Phishing-Mails im Namen dieser Bank erreichten uns mit dem Betreff "ApoBank: Wichtige Interaktion erforderlich!" oder auch "Notwendigkeit der Aktivierung Ihrer ApoTan-App". Das Thema der Mail ist das Online-Banking-Angebot und die "apoTAN Applikation", die der Erhöhung der Sicherheit diene. Aufgrund dieser Applikation werden die Empfänger:innen der Mail zu einer Identitätsüberprüfung in drei Schritten aufgefordert. Zu diesen Schritten gehört das Folgen des Links, der dieser Mail beigefügt ist, sowie die Eingabe und Bestätigung Ihrer persönlichen Daten. Zum Schluss wird der 28. Februar als Stichtag für diese Aktion genannt und bei Nichterfüllung werde man temporär von der Nutzung der Dienstleistungen ausgeschlossen. Da es sich bei dieser Mail um einen typischen Betrugsversuch handelt, empfehlen wir Ihnen diese drei Schritte nicht durchzuführen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
23. Februar 2023: Temporäre Postbank-Konto Sperrung mangels aktualisierter Daten
Heute erreicht uns ein absoluter Klassiker einer Phishing-Mail im Namen der Postbank. In einer unpersönlichen Anrede wird dem Lesenden mitgeteilt, dass eine Bestätigung seiner oder ihrer persönlichen Daten bis heute ausgeblieben wäre. Aus diesem Grunde sei das Konto temporär gesperrt worden. Eine Entsperrung sei nur möglich, wenn man seine sensiblen Daten über einen Link innerhalb der Mail bestätige. Mit diesem Klassiker versuchen Betrüger:innen Sie zur Preisgabe Ihrer sensiblen Daten zu bewegen, sodass die Betrüger:innen einen unverschlüsselten Zugriff auf diese haben. Wir raten daher zu Ihrem eigenen Schutz die Mail unbeantwortet in den Spam-Ordner zu verschieben und vor allem etwaige Link-Klicks zu vermeiden.
22. Februar 2023: Zweite Einmalzahlung der Energiepauschale im Namen der Sparkasse
In Anknüpfung an den gestrigen Tag sind heute erneut die gestiegenen Kosten das Thema eines Betrugsversuchs adressiert an die Kundschaft der Sparkasse. Mit dem Betreff "Sparkasse: Wichtige Interaktion erforderlich" erreichen uns heute einige Mails in denen die Rede ist von einer "Wiederkehr der Energiepauschale". Begründet sei diese weitere Einmalzahlung in Höhe von 300 Euro in den gestiegenen Preisen für Energie, Nahrungsmittel und Transport. Ergänzend dazu wird ausgeführt, wer ein Anrecht auf die Energiepauschale hat. Für den Erhalt des Geldes solle man lediglich die Auszahlung bestätigen und gleichzeitig zu einer Überprüfung der Kundendaten beitragen. Zum Schluss wird gesagt, dass es bis zu vier Wochen dauern könne, bis die Überweisung getätigt werde. Ein beigefügter Button verlinkt angeblich auf die Homepage der Sparkasse. Diese Vorgehensweise dient jedoch einem Versuch an Ihre persönlichen Daten zu gelangen. Wir raten Ihnen nicht auf den Button zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
21. Februar 2023: Kriminelle imitieren KFW-Förderprogramm in Phishing-Mail
Heute erhielten wir vermehrt Phishing-Mails zum Thema Inflationsschutz, die die KFW als Absender imitieren sollen. Die Mails werden versendet mit dem Betreff: "Die KFW informiert: Inflationsschutz-Förderprogramm". Im Vordergrund steht ein angebliches Förderprogramm, welches vor den "bevorstehenden Kostensteigerungen" absichern soll. Dabei wird bei diesem Betrugsversuch das derzeit populäre Thema Inflation aufgegriffen. Es wird gesagt, dass die KFW explizit dafür ein "Sonder-Förderprogramm" ins Leben gerufen habe. Weiterhin wird auf die Finanzierung eingegangen, die aus Mitteln des Europäischen Fonds bestehe. Mittels eines beigefügten Buttons wird ein angeblicher Antrag verlinkt. Über diesen Link könne man das Förderprogramm schließlich beantragen. Die Voraussetzungen und weitere Informationen finde man ebenfalls im Antrag. Zum Schluss wird von einem "begrenzten Zeitraum" gesprochen, sodass man den Antrag schnellstmöglich ausfüllen solle. Hierbei handelt es sich jedoch um einen Betrugsversuch und die Betrüger:innen wollen über den Antrag Ihre persönlichen Daten abgreifen. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
20. Februar 2023: PayPal-Konto aufgrund verdächtiger Aktivitäten eingeschränkt
Anfang der Woche steht die Kundschaft des Onlinebezahldienstes PayPal im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails, in denen Sie über "potenziell ungewöhnliche Aktivitäten in Ihrem Konto" informiert werden. Um die "Sicherheit" Ihres Kontos trotz dieser "Aktivitäten" zu gewährleisten, habe PayPal vorübergehend einige Funktionen Ihres Kontos eingeschränkt. Für eine gewohnte Nutzung des Kontos, sei eine Anmeldung und die Befolgung weiterer Schritte notwendig. Selbstverständlich, führt dieser Vorgang nicht zum Schutz Ihres Kontos, sondern zur Preisgabe Ihrer sensiblen Daten! Die unpersönliche Anrede und die fehlerhafte Absenderadresse entlarven diese E-Mails als Phishing-Versuch. Die Kriminellen versuchen Ihre Daten unter dem Vorwand der "ungewöhnlichen Aktivitäten" in die Hände zu bekommen. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
17. Februar 2023: N26-Kundschaft angeblich zu Identitätsprüfung angehalten
Die Kundschaft der Neo-Bank N26 steht am Ende der Woche besonders im Zentrum des Interesses der Betrüger:innen. Unter dem Betreff "Wichtig: Ihr Konto wurde eingeschränkt !" erhielten wir vermehrt Phishing-Mails mit dem Thema Sicherheit als Vorwand für einen Betrugsversuch. Im Namen dieses Themas wird man dazu aufgefordert eine Identitätsprüfung abzuschließen, da man ansonsten die Dienste der Bank nicht weiter nutzen könne. In Übereinstimmung dazu findet sich am Ende der Mail die Erinnerung: "Wenn Ihr Konto nicht aktualisiert wird, können Sie Ihre Karte nicht mehr für Bargeldabhebungen und Zahlungen verwenden." Um die Identitätsprüfung abzuschließen, solle man lediglich dem Link des beigefügten Buttons folgen. Dieses Muster der Mail ist jedoch eine typische Vorgehensweise der Kriminellen und lässt sich leicht aufgrund der Absendeadresse, der unpersönlichen Anrede und des generelles Aufbaus der Mail als Phishing-Versuch identifizieren. Wir raten Ihnen dementsprechend nicht auf die Aufforderung einzugehen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
16. Februar 2023: Unbezahlte Rechnung als Vorwand für Phishing-Mail bei der Telekom
Heute erreichten uns einige Phishing-Versuche mit Fokus auf die Kundschaft der Telekom. Die täuschend echte Mail wird versendet mit dem Betreff "Zahlungserinnerung". Inhaltlich geht es in der Mail um eine angeblich nicht fristgerecht bezahlte Rechnung und die Vermeidung von Mahngebühren. Um diese genannten Mahngebühren zu vermeiden, solle man lediglich einen Geldbetrag bis zum 16.02.2023 bezahlen. Anschließend wird damit Druck aufgebaut, dass man sonst das Telefon, den Fernseher und das Internet der Verbraucher:innen abschalte. Im Gegensatz zu den üblichen Vorgehensweisen der Betrüger:innen gibt es keinen beigefügten Button mit einem Link, sondern einen QR-Code (unkenntlich gemacht), den man zum Bezahlen mit dem Handy scannen kann. Das Problem dabei ist, dass man nicht etwa durch die Methode des sogenannten "Mouse-Over" den Link vorher kontrollieren kann, ohne wirklich auf den Link klicken zu müssen. Beim Scannen des QR-Codes gibt es auch häufig eine Vorschau des Links, jedoch ist dies nicht bei allen Handys der Fall. Daher gibt es die Möglichkeit mit anderen Online-Tools den Link des QR-Codes auslesen zu lassen, ohne dem Link folgen zu müssen. Weiterhin lässt sich diese Mail bei genauer Kontrolle der Absendeadresse als Phishing-Mail entlarven. Wir raten Ihnen bei Unsicherheiten die offiziellen Kontaktadressen der Telekom zu kontaktieren und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
15. Februar 2023: Disney+ fordert zur Aktualisierung der Zahlungsinformationen auf
Mitte der Woche erreichen uns zahlreiche Phishing-Versuche im Namen von Disney+. Der Streaming-Anbieter informiert über eine vermeintlich fehlgeschlagene Zahlung, weshalb Ihr Abonnement abgelaufen sei. Aufgrund dessen werden Sie zu einer Aktualisierung Ihrer Zahlungsinformationen aufgefordert. Dieser Vorgang sei Voraussetzung, um die "Dienste" von "Disney+" wieder nutzen zu können. Dafür wird eine Frist von 48 Tagen gesetzt und mit einer Schließungsgebühr von 19,99€ gedroht, sofern Sie der Aufforderung nicht nachkommen. Sowohl die Fristsetzung als auch die Drohung mit möglichen Gebühren, soll Sie zu unüberlegtem Handeln bewegen. Selbstverständlich haben die Betrüger:innen es auf Ihre sensiblen Daten abgesehen! Sie sollten unter keinen Umständen auf die Schaltfläche klicken und diese E-Mail unbeantwortet in den Spamordner verschieben.
13+14. Februar 2023: Angebliche Einschränkung des PayPal-Kontos und Smishing-Fälle im Umlauf
Aktuell steht die Kundschaft des Onlinebezahldienstes PayPal im Fokus der Betrüger:innen. Angeblich habe PayPal "kürzlich" einen "Bericht über verdächtige Aktivitäten" von der Bank erhalten, welche mit Ihrem PayPal-Konto verknüpft sei. Um die Sicherheit Ihres Kontos zu gewährleisten, wurden einige Funktionen "vorübergehend eingeschränkt". Aufgrund dieser Einschränkung, können Sie weder Geld senden noch Geld abheben. Um das Konto "sicher" wieder nutzen zu können, sei eine Anmeldung und die Durchführung der "erforderlichen Aufgaben" notwendig. Die fehlende Anrede und die fehlerhafte Absenderadresse entlarven diese Mail als Betrugsversuch. Zudem spricht die Kontoeinschränkung sowie die Aufforderung zur Datenüberprüfung eindeutig für Phishing! Um Ihre sensiblen Daten zu schützen, sollten Sie diese Mail unbeantwortet in den Spam-Ordner verschieben.
Außerdem gibt es Phishing nicht nur in Form von E-Mails, sondern auch in Form von SMS. Aktuell sind dreiste Smishing-Fälle im Namen von Netflix im Umlauf. Die Kriminellen fordern zur Bestätigung Ihrer Zahlungsinformationen auf und drohen mit der Kontosperrung. Neben dieser Variante bezüglich der Rücklastschrift gibt es noch eine über eine vermeintliche Gutschrift. Mehr dazu finden Sie hier.
10. Februar 2023: Kundschaft der DKB durch Update zu Kontoverifizierung aufgefordert
Zum Ende der Woche empfingen wir unter anderem eine Phishing-Mail adressiert an die Kundschaft der DKB. Die Mail wird lediglich mit dem Betreff "Sicherheitshinweis!" versendet und thematisiert ein vermeintliches neues Update, welches auf Bestätigung warte. Auf die Funktion und die Hintergründe des Updates wird nicht genauer eingegangen. Es wird lediglich dazu aufgefordert aufgrund der "Regeln des Datenschutzes" eine Kontoverifizierung durchzuführen. Dazu wird mittels eines beigefügten Buttons auf einen angeblichen Link zum eigenen Konto verwiesen. Zum Abschluss wird gesagt, dass man mit dieser Mail die gesetzlichen Vorgaben zu Mitteilungen ins elektronische Postfach erfülle und ebenfalls eine Bestätigungs-E-Mail erhalte, sobald der Vorgang abgeschlossen sei. Die Mail enthält einige hochwertigere Grafiken, die über den Betrugsversuch hinwegtäuschen könnten. Die Absendeadresse, eine unpersönliche Anrede und Fehler im Satzbau entlarven diese Mail jedoch als Phishing-Versuch. Um diesem Betrugsversuch zu entgehen, empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht dem beigefügten Link zu folgen.
09. Februar 2023: Einschränkung des PayPal-Kontos aufgrund verdächtiger Aktivitäten
Heute ist insbesondere die Kundschaft des Onlinebezahldienstes PayPal von Phishing betroffen. Angeblich wurde Ihr Konto aufgrund "verdächtiger Aktivitäten" überprüft und "vorübergehend" gesperrt. Wie so oft, wird die Bestätigung Ihrer Identität gefordert. Diese solle über den beigefügten Button erfolgen. Sofern Sie Ihr Konto nicht "sofort reparieren", werde es dauerhaft eingeschränkt. Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen hier eindeutig für einen Betrugsversuch. Außerdem würde Sie der Onlinebezahldienst nie auffordern sensible Daten über einen Link preiszugeben. Die Betrüger:innen versuchen Sie hier durch die vermeintliche Kontosperrung zu verunsichern, um an Ihre Daten zu gelangen. Sie sollten der Aufforderung auf keinen Fall folgen, da Ihre persönlichen Daten sonst von den Kriminellen missbraucht werden! Phishing-Mails gehören unbeantwortet in den Spam-Ordner.
08. Februar 2023: Geldwäschegesetz bei der LBB als Vorwand genutzt
Mitte der Woche steht die Kundschaft der Landesbank Berlin im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Ihre Daten sind veraltet !". Die "Bank" sei aufgrund des § 10 Abs. 1 Nr. 5 Geldwäschegesetzes verpflichtet, Ihre hinterlegten Daten regelmäßig zu überprüfen und zu aktualisieren. Wie so oft werden Sie aufgefordert, Ihre Daten über den Button "Aktualisieren Sie meine Daten" zu "prüfen". Die Kriminellen nutzen hier das Geldwäschegesetz als Vorwand, um Ihre sensiblen Daten in die Hände zu bekommen. Die unpersönliche Anrede sowie die Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Außerdem würde eine seriöse Bank niemals innerhalb einer Mail dazu auffordern, Ihre Daten via Link preiszugeben. Sie sollten der Aufforderung unter keinen Umständen folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
07. Februar 2023: Kundschaft von UPS in Phishing-Mail zu Versandnachzahlung angehalten
Abermals werden derzeit eine überdurchschnittlich hohe Anzahl an Mails im Namen des Versanddienstleisters UPS versendet mit dem Betreff "Sie haben (1) Nachricht von uns. Bitte klicken Sie unten, um sie zu öffnen." In der Mail geht es darum, dass Sie als Verbraucher:innen angeblich ein Paket von UPS erwarteten und um dieses zu erhalten lediglich zusätzliche Versandkosten in Höhe von 1,95€ zahlen müssten. Im Anschluss daran würde die Lieferung des Pakets beginnen. Über einen beigefügten Button wird man dazu aufgefordert diesen Vorgang abzuschließen. Diese Phishing-Mail täuscht eine seriöse Aufmachung vor und lässt sich im Gegensatz zu anderen Beispielen nicht sofort aufgrund von offensichtlichen Rechtschreibfehlern oder fehlerhaften Sätzen als Betrugsversuch entlarven. Die unpersönliche Anrede und Absendeadresse lassen jedoch auf einen Phishing-Versuch schließen. Wir empfehlen Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
06. Februar 2023: Verifizierung des Barclays-Konto erforderlich und Fake-Anrufe im Namen der Verbraucherzentrale
Zu Beginn der Woche ist nach längerer Pause die Kundschaft von Barclays wieder von Phishing betroffen. In der Mail mit der Betreffzeile "© Update für Sicherheit der Kreditkarte!" wird behauptet, dass der Bestätigungsprozess noch nicht durchlaufen worden sei, sodass das Konto seit dem 03.02.2023 gesperrt sei. Um dieses Problem zu beheben, müsse man diesen Prozess über den "nachfolgend angezeigten Link" durchführen. Der Vorgang sei "selbstverständlich" kostenfrei. Wie an der Aufmachung und an den diversen Rechtschreib- und Grammatikfehlern zu erkennen ist, handelt es sich hier um einen Phishing-Versuch. Bei einem solchen versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen, indem sie einen Vorwand angeben, wieso man seine Daten eingeben müsse. Aus diesem Grund sollten Sie in keinem Fall Daten preisgeben, da diese unverschlüsselt in die Hände der Betrüger:innen gelangen, sodass diese Ihnen finanziellen Schaden zufügen können.
Daneben kam es in den letzten Tag vermehrt zu sogenanntem Call-ID-Spoofing im Namen der Verbraucherzentrale. Dabei geben sich Kriminelle telefonisch als Anwalt der Verbraucherzentrale NRW aus, um Verbraucher:innen beispielsweise wegen eines Vorwands zu Zahlungen zu bewegen. Zu sehen ist bei solchen Anrufen im Display vermeintlich die Telefonnummer der Beratungsstelle im Mönchengladbach. Nähere Informationen dazu finden Sie hier.
03. Februar 2023: Betrugsversuch durch Sperrung der Domain im Namen von Strato
Zum Ende der Woche erhielten wir einige Phishing-Mails mit einer Betrugsmasche, die auf die Kundschaft von Strato abzielt. Mit dem Betreff "[ ihre Domain(s) wurden ausstehend ] #<beliebige mehrstellige Nummer>" sind die Besitzer:innen einer eigenen Webseite im Fokus der Betrüger:innen. Das Thema der Phishing-Mail ist die angebliche Aussetzung der genannten Webseite mit der Begründung, dass das Abrechnungssystem das Ablaufen des Domain-Namens festgestellt habe. Die eigene Webseite wird in diesem Fall konkret in der Mail genannt und wurde von uns unkenntlich gemacht. Mit einer Deadline von 24 Stunden wird anschließend auf einen Link zur Eingabe der persönlichen Daten verwiesen. Da die Besitzer:innen einer eigenen Domain häufig in besonderem Maße darauf angewiesen sind, kann es dazu kommen, dass man auf diese Mail eingehen möchte. Wir empfehlen Ihnen Geduld zu bewahren und nicht auf diese Phishing-Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten gilt es vorher die Absendeadresse zu kontrollieren und im Zweifel den offiziellen Anbieter zu kontaktieren.
02. Februar 2023: Betrugsversuch mit gesperrter Kreditkarte bei der LBB
Heute erreichten uns unter anderem einige Mails adressiert an die Kundschaft der Landesbank Berlin. In der Betreffzeile der Phishing-Mail finden sich die Worte und Zahlen "Kund ID : RE <beliebige mehrstellige Zahl>" oder "Κυndenserνice : <beliebige mehrstellige Zahl>". Inhaltlich geht es in dieser Mail um eine gesperrte Kreditkarte, welche "aus Sicherheitsgründen gesperrt" sei. Als typische Vorgehensweise bei dieser Art von Betrugsversuchen solle man auch hier abermals die eigene Identität über einen beigefügten Link bestätigen, damit die Kreditkarte wieder freigegeben werden könne. Im Schlusssatz wird gesagt, dass man bitte nicht auf diese Mail antworten solle, da die Antworten bei dieser Absendeadresse nicht zugestellt werden könnten. Dadurch sollen weitere Rückfragen vermieden werden. Wir raten Ihnen jedoch gerade bei dieser Art von Mails mit einem beigefügten Link genauer hinzuschauen und bei Unsicherheiten die offizielle Seite der Bank zu kontaktieren. Diese Phishing-Mail gehört unbeantwortet in dem Spam-Ordner.
01. Februar 2023: Vermeintliche Überarbeitung der Systeme bei der Sparkasse
Mitte der Woche erhalten wir insbesondere E-Mails im Namen der Sparkasse. Angeblich werde es in den nächsten Wochen eine Überarbeitung der Systeme geben, weshalb eine "schnellstmögliche" Registrierung aller Kunden erforderlich sei. Diese sei Voraussetzung, um die "Dienste" der "Bank" weiterhin nutzen zu können. Sofern Sie dieser Aufforderung nicht "bis zum angegebenen Datum" nachgehen, müsse Ihr Konto deaktiviert werden. Sollten sie anschließend das Konto aktivieren wollen, werde eine Gebühr fällig. Auffällig ist, dass kein Datum für die erwähnte Frist angegeben ist. Außerdem sprechen die unpersönliche Anrede, der Vorwand zur Datenpreisgabe und die Drohung mit der Deaktivierung beziehungsweise der Gebühr für einen eindeutigen Betrugsversuch. Sie sollten unter keinen Umständen den Anweisungen folgen und Ihre sensiblen Daten preisgeben, da diese sonst von den Betrüger:innen missbraucht werden! Wir raten Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
31. Januar 2023: "BestSign-Dienst" der Postbank als Vorwand genutzt
Heute fokussieren sich die Kriminellen auf die Kundschaft der Postbank. In der aktuellen E-Mail werden Sie aufgefordert "Ihren BestSign-Dienst" zu reaktivieren. Begründet wird dies mit dem neuen "Zahlungskontrollsystem", welches "der betrugerischen Verwendung von Bankkarten im Internet" entgegenwirken solle. Selbstverständlich sei dieser "Service völlig kostenlos". Wie so oft, ist ein "sicherer" Link beigefügt, um die Reaktivierung durchzuführen. Die unpersönliche Anrede sowie die Rechtschreib- und Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Natürlich handelt es sich nicht um einen "sicheren" Link! Sie sollten diesem auf keinen Fall folgen, um Ihre sensiblen Daten zu schützen. Eine seriöse Bank würde Sie niemals innerhalb einer Mail auffordern Ihre Daten via Link preiszugeben. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.
30. Januar 2023: Disney+-Konto angeblich gesperrt
Zu Beginn der Woche muss sich unter anderem die Kundschaft des Streaminganbieters Disney+ mit Phishing auseinandersetzen. Nach einer direkten Anrede mit der E-Mail-Adresse wird behauptet, dass ein angeblich bestehendes Zahlungsproblem nicht gelöst werden konnte und das Abonnement daher storniert worden wäre. Das Konto zu reaktivieren sei jedoch ganz einfach, man müsse nur auf einen Link innerhalb der Mail klicken. Lassen Sie sich durch die direkte Anrede mit Ihrer E-Mail-Adresse nicht verunsichern, denn hier handelt es sich um eine Phishing-Mail, mit der Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben und jegliche Preisgabe von sensiblen Daten zu unterlassen.
27. Januar 2023: Phishing-Mails mit vermeintlicher Telekom-Rechnung im Umlauf
Zum Ende der Woche steht die Kundschaft der Telekom im Fokus der Betrüger:innen. Uns erreichten heute eine große Anzahl an Phishing-Mails mit dem Betreff "Ihre Telekom Festnetz-Rechnung Februar 2023". Inhaltlich geht es bei der Mail um die angebliche Festnetz-Rechnung der Telekom für den Monat Februar. Weiterhin findet man in der Mail einen Sicherheitscode, der dem Datenschutz der personenbezogenen Daten dienen solle. Am Ende der Mail wird der zu zahlende Betrag genannt und mittels eines beigefügten Buttons auf die Webseite verwiesen. Diese für viele Kunden ungewöhnliche Mail könnte dazu verleiten der Sache auf den Grund gehen zu wollen und auf einen der Links zu klicken. Darüber werden Sie jedoch nicht auf die Telekom-Webseite weitergeleitet, sondern auf eine andere Seite. Wir empfehlen Ihnen daher sich davon nicht aus der Ruhe bringen zu lassen und in keinem Fall einem der Links in der Mail zu folgen. Für eine Verifizierung der Daten sollten Sie sich immer an die offiziellen Kontaktadressen der Telekom wenden.
/>
26. Januar 2023: Anmeldung auf unbekanntem Gerät führe zur Einschränkung des PayPal-Kontos
Am heutigen Donnerstag sind neben der Kundschaft der Postbank (s. Artikel 25.01.2023) auch wieder die Kundschaft des Onlinebezahldienstes PayPal von Phishing betroffen. In der aktuellsten Variante wird angeführt, dass der Lesende auf einem unbekanntem Gerät angemeldet sei. Angeblich seien mehrere Versuche die E-Mail-Adresse zu löschen fehlgeschlagen, sodass man sich gezwungen gesehen habe das Konto einzuschränken. Man solle nun seine "Identität bestätigen, um sich selbst zu bestätigen" und das natürlich über einen Link innerhalb der Mail. Klicken Sie zu Ihrem eigenen Schutz nicht auf diesen Link und geben Sie insbesondere keine sensiblen Daten preis, denn hier handelt es sich um Phishing. Die Aufmachung der Mail und auch die Grammatik und Rechtschreibung sind den Betrüger:innen zwar gelungen. Jedoch würde PayPal Sie nie zu der Preisgabe sensibler Daten über einen Link innerhalb einer Mail auffordern. Bei Zweifeln über die Echtheit einer Mail ist es auch immer ratsam, sich die Absender-Adresse anzuschauen und daraus Rückschlüsse zu ziehen.
25. Januar 2023: Neue Nutzungsbedingungen der Postbank machen angeblich Aktualisierung notwendig
Zum zweiten Mal innerhalb einer Woche ist es die Kundschaft der Postbank, die sich mit Phishing auseinander setzen muss. In der Mail mit der Betreffzeile "Die BestSign Anwendung neues Update" wird behauptet, dass das Konto eingeschränkt sei und man aufgrund neuer Nutzungsbedingungen seine sensiblen Daten aktualisieren müsse, damit diese nicht ohne Zustimmung verwendet werden können. Wie immer solle diese Aktualisierung über einen Link innerhalb der Mail erfolgen. Auffällig ist hier bereits, dass auf einen Link überhalb des Satzes verwiesen wird, obwohl der Link sich unterhalb des letzten Satzes befindet. Weiter lässt sich der Phishing-Versuch an den diversen Grammatik- und Rechtschreibfehlern erkennen. Zum Schutz Ihrer sensiblen Daten empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.
24. Januar 2023: Betrugsversuch mit photoTAN-Karte im Namen von Comdirect
Heute erhielten wir abermals einige Phishing-Mails adressiert an die Kundschaft von Comdirect. Die Mail mit täuschend echter Aufmachung thematisiert die sogenannte "photoTAN-Karte". Unter dem Betreff "Ihre neue photoTAN-Karte ist versandfertig" ist die Rede von der Bestellung einer photoTAN-Karte, die die Mobile-Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" durchführbar machen sollen. Zur Aktivierung solle lediglich der beigefügte Button geklickt werden, damit im Anschluss Ihre Daten erfasst werden können. Die Aufmachung der Mail lässt leicht dazu verleiten diese Mail als glaubwürdig einzuschätzen, jedoch entlarven besonders die unpersönliche Anrede und die Absendeadresse ohne Bezug zu Comdirect diese Mail als Betrugsversuch. Folglich raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht auf den beigefügten Button zu klicken.
23. Januar 2023: "ING" nutzt DSGVO-Richtlinien als Vorwand und dreister Betrugsversuch im Umlauf
Anfang der Woche erreichen uns zahlreiche Phishing-Mails im Namen der ING. Angeblich wurde Ihr Kontozugang aufgrund von neuen DSGVO-Richtlinien gesperrt. Laut dieser Richtlinien, müssen Ihre persönlichen Angaben jährlich legitimiert werden. Ansonsten liege ein Richtlinienverstoß vor, auf welchen die vorübergehende Kontosperrung folge. Es wird selbstverständlich behauptet, dass Sie gegen diese Richtlinie verstoßen haben. Für eine Aufhebung der Sperre sei eine Aktualisierung und Bestätigung Ihrer Daten notwendig. Lassen Sie sich nicht durch die vermeintlichen Richtlinien verunsichern, denn hier handelt es sich um einen Betrugsversuch. Eine seriöse Bank würde Sie niemals innerhalb einer Mail auffordern Ihre sensiblen Daten über einen Link preiszugeben. Schützen Sie Ihre Daten, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
Außerdem ist aktuell ein besonders dreister Betrugsversuch im Umlauf. Die Kriminellen geben sich hier auf WhatsApp oder per SMS als Ihre Kinder aus, um an Ihr Geld zu gelangen! Mehr dazu finden Sie hier.
20. Januar 2023: Paypal-Kundschaft erneut von Phishing betroffen
Anknüpfend an eine ähnliche Betrugsmasche aus der letzten Woche ist heute die Kundschaft von Paypal erneut das Ziel von Phishing-Mails. Unter dem Betreff "Die Einstellung Ihres PP-Kontos wird angestoßen" werden die Mails versendet und kündigen eine angebliche Schließung des Paypal-Kontos an. Mit der Formulierung "Es sieht so aus, als ob Paypal den Abschluss Ihres Kontos einleitet" beschreibt diese Mail, dass es aufgrund diverser möglicher Gründe dazu komme, dass man das Paypal-Konto nicht mehr nutzen könne. Nach einigen Sätzen zu weiteren Informationen rund um die angebliche Schließung des Kontos, hört die Mail mitten in einem Satz auf und verweist mittels eines Buttons auf die Anmeldung zum Paypal-Konto auf der Webseite. Hierüber solle man sich anmelden, um das Konto weiterhin nutzen zu können. Die unseriösen Formulierungen, das abrupte Abbrechen innerhalb eines Satzes, sowie die Absendeadresse lassen auf eine Phishing-Mail schließen. Daher raten wir Ihnen nicht auf den beigefügten Button zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
19. Januar 2023: Kein Phishing-Fokus ersichtlich
Heute ist kein kein bestimmter Phishing-Schwerpunkt zu erkennen. Unter anderem erhalten wir einige Betrugsversuche im Namen der Postbank und der ING. Auffällig ist, dass die beiden aktuellen E-Mails gleich aufgebaut sind. Unter dem Logo befindet sich die unpersönliche Anrede mit einem einfachen "Hallo". Darauf folgt die Aufforderung dem beigefügten Link zu folgen, da angeblich eine E-Mail beziehungsweise eine "dringende Nachricht" für Sie vorliege. Wie immer, zielen die Betrüger:innen auf eine "Anmeldung" in Ihrem "Konto" ab. Denn so, gelangen Ihre sensiblen Daten direkt in deren Hände! Unabhängig davon, ob die Kriminellen in zwei Sätzen eine Kontoanmeldung fordern oder versuchen Sie mit langen Texten, Fristen und Konsequenzen zu verunsichern, stehen immer Ihre persönlichen Daten im Fokus. Sie sollten deshalb nie auf beigefügte Links klicken und Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.
18. Januar 2023: Identitätsbestätigung bei Sparkassen-Kundschaft gefordert
Mitte der Woche steht die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Wie so oft, wird eine erhöhte Sicherheit "Ihres Bankings" als Vorwand für eine Identitätsbestätigung genutzt. Um das neue und vor allem sichere "2SMS-Verfahren" nutzen zu können, müsse eine Datenüberprüfung stattfinden. Selbstverständlich werden Ihre Daten ausschließlich für diese Überprüfung genutzt. Sofern Sie diesen Vorgang nicht bis zum 21.01.2023 abschließen, müsse Ihr Konto temporär deaktiviert werden. Die unpersönliche Anrede, die Fristsetzung und die Drohung sprechen hier eindeutig für einen Betrugsversuch! Sie sollten der Aufforderung unter keinen Umständen folgen, um Ihre sensiblen Daten zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.
17. Januar 2023: Prime-Kundschaft zu Datenaktualisierung im Namen von Amazon angehalten
Abermals ist die Kundschaft von Amazon, im Speziellen die Nutzer:innen der Dienstleistungen von Amazon-Prime, das Ziel eines Betrugsversuchs. Unter dem Vorwand eines Abrechnungsproblems seien die "Prime-Vorteile" ausgesetzt. Die Phishing-Mail wird versendet mit dem Betreff: "Aktivität greift auf Informationen zu – Automatische E-Mail vom System [Warnung] – \"Es gibt einige verdächtige Aktivitäten, bitte aktualisieren Sie Ihr Konto in 24 Stunden." Das Abrechnungsproblem bestehe dabei aus einem Problem mit der Karte und wird nicht näher erläutert. Die Mitgliedschaftsvorteile hingegen werden ausgesetzt bis zum Besuch des beigefügten Links und der anschließenden Anmeldung und Aktualisierung der Zahlungsinformationen. Zusätzlich wird ein Zeitraum für die Aktualisierung von sechs Tagen genannt, welcher sich mit den 24 Stunden aus dem Betreff widerspricht. Sowohl die Aufmachung als auch die Absendeadresse entlarven diese Mail als Betrugsversuch. Wir empfehlen Ihnen daher nicht auf die Forderung einzugehen und nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
16. Januar 2023: Kredit- oder Debitkarte der DKB bis zur Aktualisierung nicht nutzbar
Zum Beginn der neuen Woche bleibt immer noch die Kundschaft von Banken das beliebteste Phishing-Ziel. Heute trifft es vor allem die Kundschaft der Deutschen Kreditbank (DKB). In der aktuellsten Variante wird behauptet, dass die Kredit- oder Debitkarte ab dem 12.01.2023 nicht mehr funktioniere. Um alle Karten wieder normal nutzen zu können, sei eine Aktualisierung der persönlichen Daten über einen Link innerhalb der Mail erforderlich. Um die Chance einer Datenpreisgabe zu erhöhen, versuchen die Betrüger:innen den Lesenden noch mehr unter Druck zu setzen, indem sie dem Lesenden als "Tipp" geben die Aktualisierung schnellst möglich durchzuführen, um eine komplette Kontosperrung zu vermeiden. Lassen Sie sich durch diese dreiste Masche nicht zu unüberlegten Handlungen verleiten, denn hier handelt es sich um Phishing! Bei Eingabe der sensiblen Daten, geraten diese unverschlüsselt an die Betrüger:innen, die Ihnen anschließend schaden können.
13. Januar 2023: Landesbank Berlin fordert angeblich Aktualisierung wegen eines Gesetzes
Zum Ende der Woche treffen die Phishing-Versuche unter anderem die Kundschaft der Landesbank Berlin. Mit der Betreffzeile "Wichtig: Ihre Daten sind veraltet!" wird versucht den Lesenden zur Übermittlung seiner sensiblen Daten zu bewegen. Nach § 10 Abs. 1 Nr. 5 GwG sei die Bank verpflichtet die Kundendaten regelmäßig zu überprüfen. Diese Verpflichtung wird durch die Mail an den Lesenden weitergeleitet, der nun seine sensiblen Daten über einen Link innerhalb der Mail preisgeben solle. Lassen Sie sich nicht durch eine Gesetzeszitierung verunsichern, denn hier handelt es sich um Phishing. Ihre Bank würde Sie niemals innerhalb einer Mail auffordern Ihre sensiblen Daten über einen Link preiszugeben. Auch würde sie Sie nicht unpersönlich mit "sehr geehrte Kunde" addressieren. Wir empfehlen diesen und ähnliche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben.
12. Januar 2023: Bitcoin-Erpressungen wieder aktuell
Die letzten Tage erreichten uns wieder vermehrt Mails, mit denen versucht wird vom Lesenden Bitcoins zu erpressen. Angeblich wurde ein Trojaner in das System eingeschleust, der von der Antivirussoftware nicht erkannt werden könne. Nun habe der/die Betrüger:in vollen Zugriff auf den Computer sowie auf jedes andere Gerät. Aufgrund dieses Zugriffs sei es möglich gewesen ein Video des Betroffenen bei der Masturbation aufzunehmen, mit dessen Weiterleitung an alle Kontakte nun gedroht wird, falls keine Bitcoin Zahlung in Höhe von 1170€ innerhalb von 50 Stunden erfolge. Hier handelt es sich um eine fiese Betrugsmasche, bei der das Schamgefühl anderer Menschen zur finanziellen Bereicherung ausgenutzt werden soll. Sie können diesen dreisten Versuch unbeantwortet in den Spam-Ordner verschieben. Nähere Informationen zu solchen Bitcoin-Erpressungen finden Sie hier.
11. Januar 2023: Betrüger:innen fordern im Namen der Postbank Verifizierung zur Sicherheit sensibler Daten
Mitte der Woche hat uns vor allem eine Mail erreicht, in der sich Betrüger:innen als Postbank ausgeben. Angeblich sei das Kundenkonto ab dem 11.01.2023 eingeschränkt. Um wieder voll auf das Konto zugreifen zu können, müsse man seine Informationen aktualisieren. Dadurch solle sichergestellt werden, dass die sensiblen Daten der Kundschaft nicht ohne deren Zustimmung verwendet werden könne. Diese Verifizierung habe über einen Link in der Mail zu erfolgen. Es ist ironisch, dass die Betrüger:innen sich unter dem Deckmantel des Datenschutzes verstecken, wo doch der Schutz der Daten bei einer solchen Phishing-Mail gerade gefährdet ist. Den Betrugsversuch können Sie unter anderem an der indirekten Anrede und der direkten Anfrage zur Datenpreisgabe erkennen. Ihre Bank würde Sie nie über eine Mail zu einer solchen auffordern.
10. Januar 2023: Angebliche verdächtige Aktivitäten in Ihrem PayPal-Konto
Heute steht der Online-Bezahldienst PayPal im Fokus der Betrüger:innen. In der aktuellen E-Mail werden Sie über "verdächtige Aktivitäten" bezüglich Ihres Kontos informiert. Aufgrund dieser "Aktivitäten" wurde eine Kontosperrung durchgeführt. Für eine Entsperrung müsse Ihr Konto "sofort repariert" werden. Diesbezüglich sei eine Bestätigung Ihrer Identität über die beigefügte Schaltfläche notwendig. Wie so oft, wird mit einer dauerhaften Sperrung des Kontos gedroht, sofern Sie den Vorgang nicht durchführen. Von dieser Drohung sollten Sie sich nicht unter Druck setzen lassen! Die unpersönliche Anrede, die fehlerhafte Absenderadresse und die zahlreichen Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Typisch für Phishing-Mails ist auch die Aufforderung zur Identitätsbestätigung sowie die Drohung mit der dauerhaften Kontosperrung. Wir raten Ihnen, solche und ähnliche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keine sensiblen Daten preiszugeben.
09. Januar 2023: Neues SHA1-Fingerprint System+ bei der Sparkasse als Vorwand zur Kontoverifizierung genutzt
Anfang der Woche erhalten wir insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Sparkasse-Wichtig: Änderung Ihres Login-Verfahrens". Angeblich sind am 01.01.2023 Änderungen der Zahlungsrichtlinie PSD2 in Kraft getreten. Diesbezüglich habe die "Bank" das neue SHA1-Fingerprint entwickelt. Um Ihren "SHA1-Fingeprint" zu erstellen, sei eine "Umstellung mit abschließender Verifizierung Ihres Kontos" bis zum 15.01.2023 notwendig. Sofern Sie diese Umstellung nicht durchführen, müsse Ihr Konto aufgrund von "EU-Regularien" vorübergehend deaktiviert werden. Fallen Sie nicht auf die Masche der Betrüger:innen rein! Sie sollten unter keinen Umständen dem beigefügten Link folgen und Ihre sensiblen Daten preisgeben. Diese könnten sonst von den Kriminellen missbraucht werden. Schützen Sie sich und Ihre Daten und verschieben Sie diese Mail unbeantwortet in den Spam-Ordner.
06. Januar 2023: Phishing-Versuch mit photoTAN-Verfahren bei der Commerzbank
Zum Ende der Woche erhielten wir nach einiger Zeit erneut einige Phishing-Mails adressiert an die Kundschaft der Commerzbank. Die Mail mit täuschend echter Aufmachung thematisiert die sogenannte "photoTAN Card". Unter dem Betreff "Neues photoTAN-Verfahren - Aktion erforderlich" ist die Rede von der Bestellung einer photoTAN Card, die die Mobile-Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" durchführbar machen sollen. Zur Aktivierung solle lediglich der beigefügte Button geklickt werden, damit im Anschluss Ihre Daten erfasst werden können. Die Aufmachung der Mail lässt leicht dazu verleiten diese Mail als glaubwürdig einzuschätzen, jedoch entlarven besonders die unpersönliche Anrede und die Absendeadresse ohne Bezug zur Commerzbank diese Mail als Betrugsversuch. Folglich raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben und nicht auf den beigefügten Button zu klicken.
05. Januar 2023: Amazon fordert Datenvalidierung
Heute steht der Onlineversandhändler Amazon im Fokus der Betrüger:innen. Wir erhalten zahlreiche Mails, welche Sie über den Zugriff auf Ihr Konto einer "nicht autorisierten Partei" informieren. Zu Ihrem Schutz habe "Amazon" aufgrund dessen Ihr Konto deaktiviert, vorgenommene Änderungen "der Partei" rückgängig gemacht und ausstehende Bestellungen storniert. Für einen Kontozugriff sei eine Datenvalidierung innerhalb der nächsten 24 Stunden notwendig. Soweit Sie diese nicht durchführen, droht die Kündigung des Kontos. Nicht nur die unpersönliche Anrede und die Rechtschreib- und Grammatikfehler entlarven diese E-Mail als typischen Betrugsversuch. Vor allem der Aufbau mit der Aufforderung, der Fristsetzung und der Drohung mit der Kündigung sprechen eindeutig für eine Phishing-Mail! Ziel sind wie immer Ihre persönlichen Daten. Gerade die Fristsetzung und die Drohung sollen bei Ihnen zu unüberlegtem Handeln führen. Wir raten Ihnen nicht auf die Nachricht einzugehen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner!
Mitte der Woche erreichen uns zahlreiche E-Mails im Namen der Deutschen Bank. Die Kundschaft wird aufgefordert das neue Web-Sicherheitssystem zu aktualisieren. Dieser dreiminütige Vorgang sei Voraussetzung dafür, dass das Konto wieder "normal" funktioniere. Über den beigefügten Link solle mit der Aktivierung begonnen werden. Dass es sich hierbei um eine Phishing-Mail handelt, lässt sich an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Außerdem beinhaltet diese E-Mail eine typische Betrugsmasche durch die Aufforderung dem Link zu folgen und die Kontoeinschränkung. Sie sollten bei solchen Betrugsversuchen unter keinen Umständen den Aufforderungen der Kriminellen folgen, um Ihre Daten nicht in Gefahr zu bringen. Ihre persönlichen Daten sind das Ziel der Betrüger:innen! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
03. Januar 2023: Unterschiedliche Phishing-Mails mit gleichem Betreff im Namen der DKB und des Finanzministeriums
Heute erreichten uns mehrere Phishing-Mails mit dem gleichen Betreff, jedoch adressiert an unterschiedliche Zielgruppen zu denen unter anderem die Kundschaft der DKB gehört. Mit dem Betreff "Benachrichtigungen fur Sie - (Rif: <beliebige zehnstellige Zahl>)" erhielten wir Mails die angeblich von der DKB oder dem Bundesfinanzministerium gesendet wurden sein sollen. Inhaltlich unterscheiden sich die Betrugsversuche hingegen, da in der ersten Mail im Namen der DKB zu einer Verifizierung des Kontos aufgrund von "unregelmäßiger Aktivitäten im Zusammenhang mit einer Kreditkarte" aufgerufen wird. In der zweiten Phishing-Mail wird die Aktualisierung der Kundendaten gefordert, damit das Bundesministerium der Finanzen eine Überweisung tätigen könne. In beiden Fällen ist ein Link beigefügt über welchen man die Aktion ausführen könne. Hierbei handelt es sich jedoch um Betrugsversuche bei denen die Betrüger:innen versuchen an die persönlichen Bankdaten zu gelangen. Wir raten Ihnen bei beiden Versionen die Mail unbeantwortet in den Spam-Ordner zu verschieben.
Auf dem unteren Bild ist die Mail, die angeblich vom Bundesministerium der Finanzen stammt und auf dem oberen Bild ist die Phishing-Mail im Namen der DKB zu sehen.
02. Januar 2023: Volksbank-Phishing: Aktualisierung der Kontoinformationen gefordert
Auch zum neuen Jahr bleibt die Kundschaft von Banken das beliebteste Ziel der Phishing-Betrüger:innen. Unter anderem auch die Kundschaft der Volksbank hat mit Phishing zu kämpfen. Bei der aktuellsten Variante handelt es sich um eine typische Phishing-Masche. Man müsse die Kontoinformationen über einen Link aktualisieren, damit das Konto wieder normal funktioniere. Dies würde nur drei Minuten in Anspruch nehmen, sodass das Problem schnell gelöst sei. Auch typisch ist die Drohung am Ende der Mail, wonach bei einer Nichtbefolgung die Unterbrechung des Online-Dienstes risikiert werde. Neben dem typischen Inhalt einer Phishing-Mail, ist der Phishing-Versuch hier auch an der indirekten Anrede zu erkennen. Sollten Sie bei solchen Mails unsicher hinsichtlich der Echtheit sein, besteht immer die Möglichkeit die Echtheit über Ihre Bank verifizieren zu lassen.
30. Dezember 2022: ING-Kundschaft in Phishing-Mail abermals zu Identitätsbestätigung angehalten
Zum Ende der Woche ist erneut die Kundschaft der ING mit einer veränderten Vorgehensweise im Fokus der Betrüger:innen. Die Phishing-Mails mit dem Betreff "Eine verdächtige Aktivität auf Ihrer Karte" zielen auf die Bankdaten der ING-Kundschaft ab. Als Vorwand wird eine vermeintlich verdächtige Aktivität genannt, die bei den Verbraucher:innen auf der Karte entdeckt worden sei. Dazu wird ein fremdes Gerät genannt, auf welches diese Aktivität zurückzuführen sei mit der dazugehörigen Gerätebeschreibung, IP-Adresse und Datum. Diese Informationen werden häufig von seriösen Unternehmen versendet, um auf einen neuen Log-In aufmerksam zu machen. Hierbei handelt es sich jedoch um einen Betrugsversuch bei dem man über einen Link die eigene Identität bestätigen soll. Wir raten Ihnen nicht auf den Link zu klicken, da Sie dadurch Ihre persönlichen Daten preisgeben könnten. Schützen Sie sich und Ihre Daten und verschieben Sie diese Mail unbeantwortet in den Spam-Ordner.
29. Dezember 2022: Erneute Bestätigung der comdirect-Kontoinformationen angeblich erforderlich
Am heutigen Tag wurden uns nach einiger Zeit wieder Mails zugeschickt, die die Kundschaft der comdirect zur Preisgabe sensibler Daten bewegen wollen. Angeblich sei das Konto aktualisiert worden, weswegen man nun die Kontoinformationen bestätigen müsse, um sicherzugehen, dass es sich bei dem Empfangenden der Mail, um den "rechtmäßige[n] Eigentümer" handle. Weiter geht es mit der klassischen Phishing-Masche: die Aktualisierung habe über einen Link innerhalb der Mail zu erfolgen und es wird zusätzlicher Druck auf den Lesenden ausgeübt, indem gedroht wird, dass das Konto bei Nichtbefolgung gesperrt werde. Bei dieser Mail handelt es sich um keine Mail der comdirect, sondern um einen Phishing-Versuch von Betrüger:innen, die Ihre sensiblen Daten für eigene Zwecke nutzen wollen. Wir empfehlen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.
28. Dezember 2022: Vermeintliche Bestätigung notwendig für QR Log-In bei ING
Mit einer täuschend echten Aufmachung ist heute besonders die Kundschaft der ING das Ziel von Phishing-Mails. In der Mail der Betrüger:innen geht es vor allem um einen QR Log-In und eine angebliche Bestätigung zur Freischaltung des Nutzer:innenkontos für diesen Log-In. In der Phishing-Mail ist die Rede von einer Ergänzung des gewohnten Log-Ins ab dem 25.12.2022 und dafür solle man lediglich die Bestätigung über einen beigefügten Button starten. Weiterhin wird direkt zu Beginn der Mail davon gesprochen, dass diese Änderung bereits über eine Nachricht in der Post-Box angekündigt worden sei. Hierbei handelt es sich jedoch um einen Betrugsversuch. Wir raten Ihnen nicht auf die Nachricht einzugehen und nicht auf den beigefügten Button zu klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner! Sie lässt sich als Phishing-Mail entlarven, aufgrund der Absender:innenadresse und der unpersönlichen Anrede. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der ING leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
27. Dezember 2022: Forderung nach Zahlungsdaten im Namen von Amazon
Nach den Feiertagen erreichen uns vermehrt Phishing-Mails, die auf die Zahlungsdaten der Amazon-Kundschaft abzielen. Die Mail wird versendet mit dem Betreff "CASE#<beliebige fünfstellige Zahl> - Amazon-Benachrichtigung". Das Thema der Mail ist, dass die Zahlung einer vermeintlichen Amazon-Bestellung fehlgeschlagen sei und man nun die Zahlungsdaten aktualisieren solle. Es wird ein Zeitraum von vier Tagen genannt, um "Ihre Bestellung weiter bearbeiten zu können und eine Stornierung zu verhindern". Weiterhin wird eine hohe Summe genannt, die beglichen werden müsse. In Übereinstimmung mit der Frist von vier Tagen wird dadurch versucht, zeitlichen und finanziellen Druck aufzubauen, um Sie zu einer schnellen Handlung zu bewegen. Wir empfehlen Ihnen, sich davon nicht beunruhigen zu lassen und nicht auf den beigefügten Button zu klicken, sondern die Mail unbeantwortet in den Spam-Ordner zu verschieben. Zudem gibt es die Möglichkeit auf der offiziellen Webseite von Amazon die Bestellnummer zu überprüfen und bei weiteren Nachfragen den Kundensupport zu kontaktieren, um die Informationen verifizieren zu lassen.
23. Dezember 2022: Angebliche Gerätregistrierung bei der Postbank erforderlich
Kurz vor den Feiertagen sind vor allem die Kund:innen der Postbank von Phishing betroffen. In der aktuellsten Variante behaupten Betrüger:innen, dass es eine neue Postbank Seite gäbe, die die alte "definitiv" ersetze. Man solle nun seine Geräte dort über einen Link in der Mail registrieren, um die "neuen Funktionen zu entdecken". Wie üblich wird auch versucht Druck auf den Lesenden auszuüben, indem behauptet wird, dass bei einer Nichtbefolgung ein vorübergehendes Verbot aller Lastschriften ergehe. Lassen Sie sich von diesem dreisten Versuch nicht unter Druck setzen und geben Sie zu Ihrem eigenen Schutz keine sensiblen Daten preis!
22. Dezember 2022: DKB fordert SMS-Verifizierung
Auch heute bleibt die Kundschaft der Banken im Fokus der Kriminellen. Wir erhalten zahlreiche E-Mails im Namen der Deutschen Kreditbank unter dem Betreff "vervollständigen Sie die SMS-Verifizierung". Angeblich sei die Handynummer, welche mit Ihrem Konto verknüpft ist, nicht verifiziert oder funktionsfähig. Aus diesem Grund werden Sie zu einer Verifizierung aufgefordert, da die "Bank" verpflichtet sei "Ihre Identität und aktuelle Kontodaten zu haben". Sofern diese Verifizierung nicht vor dem 25.12.2022 erfolge, müsse Ihr Kontozugriff beschränkt werden. Diese E-Mail enthält viele typische Merkmale eines Betrugsversuchs. Nicht nur die unpersönliche Anrede und die Aufforderung zur Preisgabe der Daten, sondern auch die Frist und die Konsequenz, welche mit dieser einhergeht. Die Betrüger:innen versuchen Sie zu unüberlegtem Handeln zu bringen. Lassen Sie sich davon nicht verunsichern! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordnern.
21. Dezember 2022: Vorgetäuschte Sicherheitsüberprüfung bei der Sparkasse
Heute ist erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Die "Bank" habe eine "umfassende Sicherheitsüberprüfung" durchgeführt. Sie werden aufgefordert dem beigefügten Link zu folgen, eine Anmeldung mit Ihren Zugangsdaten vorzunehmen und Ihre persönlichen Daten zu bestätigen. Dabei müsse vor allem auf die "Richtigkeit Ihrer Angaben" geachtet werden. Dieser Vorgang schütze Ihre Daten und gewährleiste Ihre Sicherheit. Dass es sich hierbei um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede und der Absenderadresse erkennen. Sofern Sie der Aufforderung folgen, schützen Sie nicht Ihre Daten, sondern bringen diese in Gefahr! Wie immer raten wir, keinen beigefügten Links zu folgen und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
20. Dezember 2022: Abonnement von Disney+ sei abgelaufen
Heute hat uns unter anderem ein Betrugsversuch erreicht, durch welchen die Kundschaft des Streaminganbieters Disney+ ihre sensiblen Daten preisgeben soll. In der Mail mit der Betreffzeile "Disney+: Aussetzung Ihres Abonnements" wird behauptet, der Account sei abgelaufen, weswegen man nun die Zahlungsinformationen erneuern solle. Um den Druck auf den Lesenden zu erhöhen und ihn oder sie zur Dateneingabe zu bewegen, wird behauptet, dass das Konto ansonsten innerhalb von 3 Tagen gekündigt werde und eine Gebühr zwischen 8,99€ und 49,99€ von dem "primären Zahlungsmittel" abgebucht werde. Lassen Sie sich von diesem dreisten Phishing-Versuch nicht erpressen! Zwar wirkt der Aufbau und das Layout der Mail täuschend echt. Allerdings zeigt beispielsweise die fehlende Anrede den Phishing-Versuch. Bei Unsicherheiten hinsichtlich der Echtheit einer Mail lohnt es sich immer, zuerst einen Blick auf den Absender der Mail zu werfen und die Vertrauenswürdigkeit dieser Mail-Adresse zu hinterfragen.
19. Dezember 2022: Kontoverifizierung bei Kundschaft der Landesbank Berlin gefordert
Zum Anfang der neuen Woche erhielten wir vermehrt Phishing-Mails adressiert an die Kundschaft der Landesbank Berlin. Die Mails haben den Betreff "Bitte prüfen Sie Ihre Daten" und werden unter dem Vorwand von Sicherheitsmaßnahmen versendet. Dabei wird das Geldwäschegesetz als Grund für eine angeblich notwendige Prüfung bzw. Aktualisierung der Daten genannt. Als Folge sollen die Verbraucher:innen Ihre Daten über einen beigefügten Button verifizieren. Dies ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre persönlichen Bankdaten zu gelangen. Wir empfehlen Ihnen nicht auf den beigefügten Button zu klicken, sondern die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
16. Dezember 2022: Paketdienstleister FedEx weiterhin beliebtes Phishing-Ziel in der Vorweihnachtszeit
Die Kundschaft des Paketdienstleisters FedEx ist aufgrund des hohen Paketversandaufkommens weiterhin ein äußerst beliebtes Ziel von Phishing-Mails in der Vorweihnachtszeit. In einem früheren Beitrag haben wir bereits über diese Betrugsmasche berichtet (siehe Beitrag vom 21.11.2022), jedoch wurde die Vorgehensweise erneut angepasst. In der Mail mit dem Betreff "Zweite Mahnung: Füllen Sie das Versandformular so schnell wie möglich aus" geht es nun nicht mehr nur um eine Adressbestätigung, sondern um eine zusätzliche "Zahlung der Heimlieferkosten". Diese solle man für den Versand des Paketes bezahlen, indem man auf den beigefügten Button klickt. Im Gegensatz zur bisherigen Vorgehensweise wird man auch mit seiner eigenen Mailadresse angesprochen. Bei dieser Mail handelt es sich um einen Betrugsversuch, der nicht nur auf Ihre Adressdaten, sondern auch auf Ihre Zahlungsdaten abzielt. Wir raten Ihnen nicht auf die Mail einzugehen und sie in den Spam-Ordner zu verschieben.
15. Dezember 2022: Angebliches Gewinnspiel für Sparkassen-Kundschaft
Mit einer geschmacklosen neuen Masche versuchen Kriminelle, die Kundschaft der Sparkasse zu betrügen. In der E-Mail mit dem schlichten Betreff "Information" wird behauptet, dass die "Sparkasse" wegen steigender Preise ein Gewinnspiel gestartet habe, "damit die Menschen zur Weihnachtszeit nicht sparen müssen". Es soll einen "Preispool von 250.000 Euro" geben. Bedingungen zur Teilnahme sollen ein aktives Sparkasse-Konto und die Anmeldung über den beigefügten Link sein. Denn das Gewinnspiel finde angeblich nur online statt. Statt wie behauptet das Geld ab dem 20.12. auf die Konten der "glücklichen Gewinner" auszuzahlen, dürften die Konten viel mehr leergeräumt werden. Denn wenn Sie dem Link folgen und Ihre Bankdaten auf der gefälschten Internetseite eingeben, landen diese direkt bei den Kriminellen. Also lassen Sie sich nicht von dieser vermeintlichen Gewinnchance blenden! Diese und andere Phishing-Mails gehören unbeantwortet und ohne etwas anzuklicken in den Spam-Ordner.
14. Dezember 2022: Upgrade des ING-Kontos notwendig
Mitte der Woche bleibt die Kundschaft der Banken im Fokus der Betrüger:innen. Uns erreichen zahlreiche E-Mails im Namen der ING unter dem Betreff "Aktualisieren Sie Ihre Sicherheit". Angeblich verfüge Ihr Konto nicht über die neusten Updates, weshalb eine Aktualisierung notwendig sei. Diese erfolge durch das Registrieren, die Aktualisierung der Telefonnummer und die Bestätigung per SMS. Dieser Vorgang sei erforderlich für den Kontozugriff und das Durchführen von Transaktionen. "Ihre Zahlungsoptionen werden ausgesetzt" sofern Sie der Aufforderung nicht nachkommen. Diese Konsequenz soll Sie unter Druck setzten und zu unüberlegtem Handeln führen! Ihre sensiblen Daten sind das Ziel der Kriminellen. Um diese zu schützen, sollten Sie auf keinen Fall der Aufforderung folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
13. Dezember 2022: Datenabgleich für revolvierende Kreditkarte im Namen der Sparkasse gefordert
Am heutigen Tage ist erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen. In der Mail mit dem Betreff "Die revolvierende Kreditkarte" wird der Fokus auf eine neue Funktion von Kreditkarten der Sparkasse gelegt. Es geht um die Möglichkeit der Ratenzahlung bei Kreditkarten. Dabei handelt es sich um eine Funktion, die laut dem Zahlungsdienste-Unternehmen SIA über die Firma S-Kreditpartner für die Kundschaft der Sparkassen angeboten wird (siehe Pressemitteilung). Diese neue Möglichkeit wird von den Betrüger:innen ausgenutzt, um an Ihre persönlichen Daten zu gelangen aufgrund eines angeblich notwendigen Datenabgleichs und "um diese Kreditkarte mit den richtigen Informationen zu versorgen". In Übereistimmung dazu wird der 31.12.2022 als Stichtag für diesen Abgleich genannt. Wir empfehlen Ihnen sich davon nicht aus der Ruhe bringen zu lassen und nicht auf den beigefügten Button zu klicken. Achten Sie auf die Absendeadresse und sehen Sie bei Unsicherheiten auf der offiziellen Webseite Ihrer Bank nach. Diese Mail gehört wie immer unbeantwortet in den Spam-Ordner!
12. Dezember 2022: BestSign-App der Postbank laufe ab
Zum Start der neuen Woche interessieren sich die Phishing-Betrüger:innen vor allem für die Kundschaft der Postbank. In der untenstehenden Mail wird behauptet, dass die Banking-App der Postbank, mit der Aufträge freigegeben werden können, am heutigen Tage, dem 12.12.2022 ablaufe. Aus diesem Grund müsse man die App über einen in der Mail enthaltenen Link aktualisieren. Hier handelt es sich eindeutig um einen Versuch an Ihre sensiblen Daten zu gelangen. Ihre Bank würde Sie nicht auffordern Ihre persönlichen Daten per Mail preiszugeben. Auch die falsche Rechtschreibung der "BESTSING-APP" anstatt der "BestSign-App" zu Beginn der Mail enttarnt den Betrugsversuch. Sollten Sie dennoch verunsichert sein, können Sie sich bei Ihrer Bank hinsichtlich der Echtheit der Mail rückversichern. Wir empfehlen diesen Phishing-Versuch unbeantwortet in den Spam-Ordner zu verschieben.
Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft von Amazon. Die Mail wird mit dem Betreff "Amazon-Konto gesperrt: Wir haben ein Problem mit Ihrem Rechnungskonto und Ihr Kontostatus wurde vorübergehend gesperrt. Melden Sie sich an und aktualisieren Sie Ihre Kontoinformationen." gesendet. Inhaltlich wird beschrieben, dass man aus "Sicherheitsgründen" das Konto vorübergehend sperren musste und nun solle man sich über den beigefügten Button auf der Webseite erneut einloggen. In Übereinstimmung dazu wird eine Frist von 24 Stunden genannt, um zeitlichen Druck aufzubauen und die Kundschaft zu einem schnellen Handeln zu bewegen. Wir empfehlen Ihnen sich davon nicht unter Druck setzen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Phishing-Mail lässt sich anhand der Absender:innenadresse und der unpersönlichen Anrede erkennen. Weiterhin können Sie die Informationen der Mail auf der offiziellen Webseite von Amazon leicht überprüfen.
08. Dezember 2022: Kein Phishing-Fokus ersichtlich
Das Ziel der Betrüger:innen ist heute die Kundschaft der Banken, wobei jedoch keine von ihnen eindeutig im Phishing-Fokus steht. Alle E-Mails die uns erreichen, enthalten mindestens ein typisches Merkmal, um sie als Phishing-Mail einzuordnen. Typische Merkmale sind eine unpersönliche Anrede, eine Aufforderung zur Durchführung eines Vorgangs (via Link), eine Fristsetzung, eine Drohung oder Rechtschreib- und Grammatikfehler. In den heutigen Varianten ist vor allem die unpersönliche Anrede und die Aufforderung einem beigefügten Link zu folgen auffällig. Bei allen Betrugsversuchen sind Ihre persönlichen Daten immer das Ziel der Kriminellen. Daher raten wir Ihnen: Klicken Sie nicht auf den Link und verschieben Sie solche Mails unbeantwortet in Ihren Spam-Ordner!
Außerdem erhalten wir weiterhin Phishing-Mails im Namen der Sparkasse bezüglich einer Energiepauschale. Letzte Woche haben wir bereits einen Beitrag dazu geteilt (siehe Beitrag zum 01.12.2022). Der einzige Unterschied ist ein leicht abgewandelter Text.
07. Dezember 2022: DKB findet angeblich Fehler bei Verifizierungsüberprüfung
Mitte der Woche erhalten wir insbesondere E-Mails im Namen der Deutschen Kreditbank. Angeblich habe die "Bank" während einer regelmäßigen "verifizierungsüberpräfung" einen "kleinen Fehler" bezüglich Ihrer Kontoinformationen festgestellt. Nachfolgend werden drei mögliche Ursachen für diesen Fehler aufgelistet. Schließlich werden Sie aufgefordert, Ihre hinterlegten Daten zu überprüfen und via Link zu bestätigen. Sofern dieser Vorgang nicht innerhalb eines "bestimmten Zeitraums erfolge, müsse Ihr Konto eingeschränkt werden. Die Rechtschreibfehler, die fehlende Anrede sowie die Absenderadresse entlarven diese E-Mail als Betrugsversuch. Eine typische Phishing-Mail lässt sich außerdem an einem dringenden Handlungsbedarf, einer Drohung oder einer Aufforderung zur Preisgabe der persönliche Daten erkennen. In der heutigen Variante liegen all diese Merkmale vor. Um Ihre Daten zu schützen, sollten Sie unter keinen Umständen den beigefügten Links solcher Mails folgen! Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
06. Dezember 2022: Neue Vorgehensweise bei Betrug im Namen der Sparkasse
Am heutigen Tage steht erneut die Kundschaft der Sparkasse im Fokus der Betrüger:innen mit einer neuen Vorgehensweise beim Betrugsversuch. In der Mail mit dem Betreff "Zusätzliche Überprüfung erforderlich" solle man das Online-Banking verifizieren aufgrund einer rechtlichen Anweisung. Weiterhin wird ein Zeitraum genannt, den man zur Überprüfung der Daten einhalten solle. An dieser Stelle wird versucht zeitlichen Druck aufzubauen und Sie zu einem schnellen Handeln zu bewegen. Die Besonderheit der Mail ist, dass kein Button mit einem Link beigefügt wurde, sondern ein QR-Code (unkenntlich gemacht), welcher auf einen Link verweist. Diese Besonderheit führt dazu, dass man den Link nicht vorher mit einem sogenannten Mouse-Over kontrollieren könnte. Lassen Sie sich davon jedoch nicht verunsichern und scannen Sie nicht den QR-Code. Bei dieser Mail handelt es sich um einen Betrugsversuch und sie sollte unbeantwortet in den Spam-Ordner verschoben werden. Sie lässt sich als Phishing-Versuch entlarven, anhand der unpassenden Absender:innenadresse, der unpersönlichen Anrede und des untypischen Logos.
05. Dezember 2022: Fehlende Bestätigung der persönlichen DKB-Daten
Die Woche startet mit einer Phishing-Mail, die es auf die Kundschaft der Deutschen Kreditbank abgesehen hat. In der Mail mit der Betreffzeile "Wichtige Informationen zu Ihrem Konto" wird der Eindruck erweckt man habe bestimmte Daten, die für die Sicherheit des Kontos erforderlich seien, noch nicht bestätigt. Dass das Konto gesperrt sei, wird nicht direkt behauptet, sondern die Mail spricht davon, dass das Konto wieder freigeschaltet werde, wenn man die Daten über den "untenstehenden Button" bestätige. Die indirekte Anrede und die Aufforderung sensible Daten über einen Link innerhalb einer Mail preiszugeben sind typisch für eine Phishing-Mail. Wir empfehlen wie bei jedem Betrugsversuch die Mail unbeantwortet in den Spam-Ordner zu verschieben.
02. Dezember 2022: Phishing-Versuch bei DHL und weiteren Paketdienstleistern in der Vorweihnachtszeit
Das heutige Phishing-Ziel der Betrüger:innen ist die Kundschaft von DHL und weiteren Paketdienstleistern. In der aktuellen Vorweihnachtszeit erreichen uns besonders viele Phishing-Mails adressiert an die Kundschaft von Paketdienstleistern. Dabei gibt es bei diesem Betrugsversuch eine typische Vorgehensweise, um an Ihre persönlichen Daten zu gelangen. Unter dem Vorwand der Zustellung eines Paketes, wie beispielsweise in dieser Mail im Namen von DHL, wird erklärt, dass ein Paket aus diversen Gründen nicht zugestellt werden könne. Zur erfolgreichen Zustellung des Paketes solle man zusätzliche Kosten für den Versand zahlen oder persönliche Daten über einen beigefügten Button eingeben. Hierbei handelt es sich jedoch um einen Betrugsversuch. Das erhöhte Versandaufkommen vor Weihnachten wird ausgenutzt, um Ihre persönlichen Daten abzugreifen. Wir empfehlen Ihnen in diesen Fällen die Absender:innenadresse der Mail zu kontrollieren und gegebenenfalls die angegebene Sendungsnummer bei der offiziellen Webseite der Paketdienstleister zu überprüfen. Handelt es sich dabei um eine Phishing-Mail, gehört diese Mail unbeantwortet in den Spam-Ordner. Sie sollten ebenfalls nicht auf den beigefügten Button klicken, da Sie darüber nicht auf der offiziellen Webseite der Firmen landen.
01. Dezember 2022: Angebliche Auszahlung einer Energiepauschale durch die Sparkasse
Heute erreicht uns vermehrt ein besonders dreister Betrugsversuch im Namen der Sparkasse unter dem Betreff "Sparkasse Informationsschreiben!". Die Betrüger:innen informieren über einen einmaligen Energiebonus i.H.v. 500€. Dieser diene dazu "den Winter und die damit einhergehenden Kosten gut zu überstehen". In der E-Mail der "Bank" wird behauptet, dass zur Auszahlung der Pauschale eine Bestätigung Ihrer angegebenen Daten erforderlich sei. Diese Bestätigung solle "heute noch" auf der Homepage durchgeführt werden, damit Sie innerhalb der nächsten vier Wochen die Auszahlung erhalten. Fallen Sie nicht auf die Masche der Kriminellen rein! Weder die Sparkasse noch eine andere Bank müsste Ihre Daten bezüglich der Auszahlung einer Energiepauschale prüfen! Folgen Sie unter keinen Umständen dem Link und verschieben Sie Betrugsversuche immer unbeantwortet in den Spam-Ordner.
30. November 2022: Aktualisierung der Kontoinformationen im Namen von Disney+ gefordert
Mitte der Woche steht die Kundschaft von Disney+ im Fokus der Betrüger:innen. Die Mail mit dem Betreff "Disney+: Unterbrechung Ihres Abonnements" thematisiert die angeblich notwendige Aktualisierung der Kontoinformationen. Mit dem Satz "Wir haben Schwierigkeiten mit Ihren Rechnungsinformationen." wird dieser Vorgang begründet. Weiterhin wird eine Beendigung der Disney+-Mitgliedschaft angedroht, um die Dringlichkeit der Aufforderung zu betonen. Zur Verlängerung des Abonnements solle man über einen beigefügten Button einem Link zu einem Formular folgen. Durch diese Vorgehensweise wollen die Betrüger:innen an Ihre persönlichen Informationen gelangen. Daher raten wir Ihnen auch in diesem Fall: Klicken Sie nicht auf den Link und verschieben Sie die Mail unbeantwortet in Ihren Spam-Ordner! Bei Unsicherheiten bei dieser Art von Mails empfehlen wir Ihnen immer zunächst den entsprechenden Anbieter, in diesem Fall Disney+, zu kontaktieren und die Informationen verifizieren zu lassen.
29. November 2022: Angebliche Kartensperrung bei LBB-Kundschaft
Heute hat insbesondere die Kundschaft der Landesbank Berlin mit Phishing zu kämpfen. Angeblich sei Ihre Kreditkarte aus Sicherheitsgründen gesperrt worden. Wie so oft, wird eine Bestätigung Ihrer Identität benötigt, um die Karte zu entsperren. Diesbezüglich müsse die "Bank" Ihre Kontodaten überprüfen. Dieser Vorgang dauere 5-10 Minuten und könne anhand des beigefügten Links durchgeführt werden. Sie sollten unter keinen Umständen der Aufforderung folgen! Dass es sich hier eindeutig um einen Betrugsversuch handelt, lässt sich vor allem an der fehlenden Anrede und der Absenderadresse erkennen. Wir empfehlen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen.
28. November 2022: Vermeintliche Aktualisierung der ING-Banking-To-Go-App für Kontosicherheit erforderlich
Mit der neuen Woche kommt auch eine neue Phishing-Mail. Heute ist unter anderem die Kundschaft der ING das Ziel der Betrüger:innen. In der Mail wird behauptet, dass die Verbraucher:innen die ING-Banking-To-Go-App bis zum 28.11.22 aktualisieren müssten, sodass die Überweisungen noch sicherer würden. Diese Aktualisierung solle über einen Link innerhalb der Mail erfolgen. Dieser Link führt zu einer Seite, bei der man seine Log-In-Daten eingeben müsse. Nach Eingabe der Daten würden diese unverschlüsselt direkt in die Hände der Betrüger:innen fallen, die Ihnen anschließend schaden könnten. Wir raten daher den Link nicht zu klicken und vor allem keine sensiblen Daten preiszugeben! Bei Zweifeln an der Echtheit einer Mail, können Sie sich immer bei Ihrer Bank rückversichern.
25. November 2022: Angebliche Sperrung des Domainnamens bei Strato-Kundschaft
Zum Ende der Woche erreichten uns unter anderem einige Mails gerichtet an die Kundschaft der Firma Strato. Diese Mail erhielten wir einige Male in den letzten Wochen und fokussiert sich auf die Verbraucher:innen mit eigener Domain, sprich einer eigenen Webseite. In der Mail mit dem Betreff "Domainname gesperrt" geht es darum, dass eben diese eigene Domain gesperrt sei. Dazu wird explizit der Link zur eigenen Webseite genannt. Außerdem wird ein Zeitfenster zum Erneuern des Namens benannt, um zeitlichen Druck aufzubauen. Zur Verlängerung der Domain solle man einem Link zum angeblichen Kundenbereich der Firma folgen und dort die erforderlichen Daten eintragen. Das ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre Daten zu gelangen. Wir raten Ihnen daher nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich besonders anhand der unpersönlichen Anrede, einer unprofessionellen Formatierung des Textes mit Rechtschreibfehlern, sowie der Absenderadresse als Phishing-Mail entlarven.
24. November 2022: Identitätsbestätigung der Sparkassen-Kundschaft aufgrund neuer Gesetze notwendig
Heute erhalten wir insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Sparkasse-Identitätsbestätigung". Angeblich führen neue Gesetze dazu, dass alle Informationen der Kunden "extra" gespeichert werden müssen, weshalb ein Abgleich der Kundendaten notwendig sei. Dieser Vorgang solle innerhalb von drei Tagen durchgeführt werden, um eine Kontosperrung und Anmeldefehler zu vermeiden. Für weitere Informationen ist eine Schaltfläche beigefügt. Sofern Sie auf den Button klicken erhalten Sie allerdings keine weiteren Informationen, sondern geben Ihre persönlichen Daten in die Hände der Betrüger:innen! Sie dürfen sich von der Fristsetzung, welche Sie zu unüberlegtem Handeln bringen soll, nicht unter Druck setzten lassen. Phishing-Mails sollten immer unbeantwortet in den Spam-Ordner verschoben werden.
23. November 2022: Postbank-Kundschaft zum Abgleich der Mobilfunknummer aufgefordert
Mitte der Woche steht die Kundschaft der Postbank im Fokus der Betrüger:innen. In der aktuellen E-Mail wird ein Abgleich Ihrer Mobilfunknummer gefordert, um "weiterhin in vollem Umfang am BestSign App" der Bank teilnehmen zu können. Grund dafür seien die "steigenden Angriffe auf Sicherheitslücken" der Mobilfunkanbieter. Durch diesen Vorgang, werde angeblich eine "erhöhte Sicherheit und reibungslose Nutzung" der Dienstleistungen garantiert. Wie so oft, ist ein Link beigefügt, welchem gefolgt werden solle, um der Aufforderung nachzukommen. Durch die Rechtschreib- und Grammatikfehler, die unpersönliche Anrede und die fehlerhafte Absenderadresse, lässt sich diese E-Mail eindeutig als Betrugsversuch einordnen. Um Ihre persönlichen Daten zu schützen, raten wir Ihnen diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
22. November 2022: Kontoverifizierung im Namen der Sparkasse gefordert
Heute erreichten uns vor allem Phishing-Mails adressiert an die Kundschaft der Sparkasse. Die Besonderheit der Mail ist, dass in der Anrede und im Betreff der vollständige Name der Verbraucher:innen verwendet wird. Unter dem Betreff "<Vorname><Nachname>, Ihr Konto muss umgestellt werden" macht diese Mail einen trügerischen realistischen Anschein. Inhaltlich geht es um die angebliche Umsetzung einer neuen EU-Richtlinie, die dazu führt, dass die Sparkasse ein neues technisches Update entwickelt hätte. In Übereinstimmung dazu solle man das Sparkassenkonto verifizieren, da ansonsten alle Konten ohne technisches Update und Verifizierung deaktiviert werden würden. Die Betrüger:innen wollen Sie in diesem Fall mit zeitlichem Druck dazu bewegen über den beigefügten Button dem Link zu folgen, um anschließend an Ihre persönlichen Daten zu gelangen. Sie sollten dieser Aufforderung nicht nachkommen und nicht auf den Button klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.
21. November 2022: Angebliche Adressbestätigung bei FedEx-Kundschaft
Mit der neuen Woche haben wir überdurchschnittlich viele Mails erhalten, die es auf die Kundschaft des Kurier- und Logistikunternehmens FedEx abgesehen haben. Die Mail haben wir mit unterschiedlichen Betreffzeilen erhalten, der Inhalt war jedoch immer der gleiche: eine Zustellung des Pakets sei nicht möglich gewesen, weswegen eine erneute Adressbestätigung erforderlich sei, um das Paket zustellen zu können. Hier handelt es sich eindeutig, um einen Betrugsversuch, um an Ihre sensiblen Daten zu gelangen. Erkennen lässt sich dies unter anderem an der Aufmachung der Mail, insbesondere an der fehlenden Anrede. Wir empfehlen, wie auch bei anderen Betrugsversuchen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten und sich selbst zu schützen.
18. November 2022: Datenabgleich von Paypal-Kundschaft gefordert
Zum Ende der Woche sind die Nutzer:innen des Zahlungsdienstleisters Paypal das Phishing-Ziel der Betrüger:innen. In der Mail mit dem Betreff "Es gilt folgende Mitteilung zu beachten" wird den Verbraucher:innen mitgeteilt, dass deren Paypal-Konto angeblich vorübergehend eingeschränkt sei. Der Grund dafür sei eine neue Zahlungsrichtlinie der Europäischen Kommission, die alle Banken und Zahlungsdienstleister dazu verpflichte "einen Datenabgleich der Kunden einzufordern". In Folge dessen soll anhand des beigefügten Buttons über einen Link ein Datenabgleich durchgeführt werden. Hierbei handelt es sich jedoch um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. Dazu wird angedroht, dass bei Nichtdurchführung das Paypal-Konto nicht mehr verwendbar sei. Lassen Sie sich davon nicht verunsichern, sondern ignorieren Sie diese Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.
17. November 2022: Angebliche Kontoaktualisierung bei Kundschaft der BW-Bank notwendig
Heute hat vor allem die Kundschaft der BW-Bank mit Phishing zu kämpfen. Unter dem Betreff "Bitte aktualisieren Sie Ihr Konto" erhalten wir viele E-Mails. Die "Bank" fordert zu einer Kontoaktualisierung auf, "um sicherzustellen, dass Sie der rechtmäßige Eigentümer des Kontos sind". Bei fehlender Befolgung dieser Aufforderung müsse Ihr Online-Banking auf "unbestimmte Zeit" gesperrt werden. Grund dafür sei, dass Ihr Konto "möglicherweise zu betrügerischen Zwecken missbraucht wurde". Wie üblich ist ein Button beigefügt, über welchen Sie die Aktualisierung vornehmen können. Diese E-Mail enthält alle typischen Kriterien, um sie als Phishing-Mail einzuordnen. Dazu gehören die fehlerhafte Absenderadresse, die unpersönliche Anrede, die Aufforderung zur Datenaktualisierung und die Drohung mit der Kontosperrung. Zum Schutz vor Datenmissbrauch sollten Sie unter keinen Umständen dem beigefügten Link folgen! Verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner.
16. November 2022: Bestätigung der persönlichen Daten im Namen der ING gefordert
Mitte der Woche erhalten wir insbesondere E-Mails im Namen der ING. Angeblich wurden Ihre persönlichen Daten bis heute nicht bestätigt. Diese Bestätigung sei jedoch notwendig, um Ihnen "weiterhin einen sicheren Service" anbieten zu können. Bis zur Durchführung dieses Vorgangs, bleibe Ihr Nutzerkonto gesperrt. Sofern Sie dieser Aufforderung nicht innerhalb von 14 Tagen nachkommen, sei eine Freischaltung des Kontos nur über den Postweg möglich, wobei eine Bearbeitungsgebühr in Höhe von 79,95€ fällig werde. Sie dürfen sich von der Fristsetzung und der vermeintlichen Bearbeitungsgebühr nicht unter Druck setzten lassen! Die Betrüger:innen versuchen Sie dadurch zu unüberlegtem Handeln zu bringen, um an Ihre persönlichen Daten zu gelangen. Dieser Betrugsversuch lässt sich besonders anhand der Absenderadresse und der unpersönlichen Anrede entlarven. Phishing-Mails sollten Sie immer unbeantwortet in den Spamordner verschieben.
15. November 2022: Aufforderung zur Adressbestätigung bei Hermes
Am heutigen Tage ist das Phishing-Ziel die Kundschaft des Paketdienstes Hermes. Zu dieser sehr typischen Betrugsmasche erhielten wir heute und in den letzten Tagen immer wieder Mails mit dem Betreff "Verfolgen Sie Ihr Paket!". In der Mail geht es darum, dass ein Paket über die Firma Hermes zugestellt werden soll und die Lieferung angeblich nicht erfolgte, da "niemand anwesend war, um die Lieferung zu unterzeichnen". Im Anschluss wird in der Mail gefordert über den beigefügten Button einem Link zu folgen, um dort Ihre persönlichen Daten einzutragen. Das ist ein Betrugsversuch und Sie sollten weder dem Link folgen, noch Ihre persönlichen Daten preisgeben. Diese Mail ist als Phishing-Mail zu erkennen anhand der unpersönlichen Anrede, der unpassenden Absenderadresse und der unprofessionellen Aufmachung der Mail. Weiterhin lässt sich über die offizielle Webseite von Hermes die Trackingnummer leicht auf ihre Gültigkeit überprüfen. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
14. November 2022: Angeblicher Drittzugriff beim Postbank-Konto
Zu Beginn der Woche haben wir vor allem Phishing-Mails erhalten, die auf die sensiblen Daten der Kundschaft der Postbank abzielen. In der heutigen Variante versuchen Betrüger:innen den Lesenden davon zu überzeugen, dass es möglicherweise einen Drittzugriff auf das Konto gegeben habe, weswegen man sich aus Sicherheitsgründen entschieden habe den Zugriff auf das Konto einzuschränken. Eine vollständige Wiederherstellung des Kontos sei jedoch möglich, wenn man seine sensiblen Daten über den Link in der Mail bestätige. Anschließend erhalte man eine telefonische Nachricht über die vollständige Wiederherstellung des Kontos. Gerade eine Nachricht über eine Einschränkung des Bankkontos kann den Lesenden schnell unter Druck setzen und so zu unüberlegten Handlungen führen. Daher ist besonders bei solchen Mails Vorsicht geboten. Bei der heutigen Mail erkennt man den Phishing-Versuch beispielsweise an der indirekten Anrede. Weitere Hinweise auf einen Betrugsversuch kann die Absender-Adresse bieten, die im Falle eines Phishing-Versuchs von der üblich verwendeten Adresse des angeblichen Absenders abweichen kann. Schützen Sie sich selbst, indem Sie den Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.
11. November 2022: Angebliche Kontobestätigung bei DKB-Kundschaft
Zum Ende der Woche erreichen uns vermehrt Phishing-Mails im Namen der Deutschen Kreditbank. Angeblich will die Direktbank "das Einloggen ins Internetbanking am PC in Zukunft noch einfacher machen" und hat dafür den sogenannten "QR Log-in" entwickelt. Um den ergänzenden Log-In nutzen zu können, sei eine Bestätigung notwendig. Sofern Sie diese Bestätigung durchführen, würde das Nutzerkonto automatisch freigeschaltet werden. Wie so oft, ist ein Button beigefügt, welcher Sie zur Webseite der Bank weiterleiten soll. Allerdings handelt es sich dabei nicht um die echte Internetseite der DKB, sondern um eine Fälschung. Deshalb sollten Sie unter keinen Umständen der Aufforderung folgen. Schützen Sie ihre persönlichen Daten, indem Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.
10. November 2022: Ungewöhnliche Aktivitäten beim Amazon-Konto
Heute ist insbesondere die Kundschaft des Onlineversandhändlers Amazon von Phishing betroffen. In der aktuellen Variante wird behauptet, dass Ihr Konto aufgrund von "ungewöhnlichen Aktivitäten" vorübergehend gesperrt wurde. Für eine Wiederherstellung, müsse man auf den beigefügten Button klicken und den Anweisungen auf dem Bildschirm folgen. Sofern Sie diesen Vorgang nicht innerhalb von 3 Tagen durchführen, müsse das Konto dauerhaft gesperrt werden. Nach der Durchführung, werde "Amazon" Ihre Daten überprüfen und Ihnen innerhalb von 24 Stunden "antworten". Auch bei diesem typischen Betrugsversuch sollten Sie unter keinen Umständen auf die "Schaltfläche" klicken. Um Ihre Daten zu schützen, raten wir Ihnen die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
09. November 2022: Sparkassen-Kundschaft zur Datenaktualisierung aufgefordert und neue Phishing-Masche zu erkennen
Mitte der Woche steht die Kundschaft der Sparkasse im Fokus der Betrüger:innen. Unter dem Betreff "Abgleichung der Kundendaten" erreichen uns zahlreiche E-Mails. Gefordert wird eine Datenaktualisierung Ihres Onlineprofils und die "Ergänzung der Auffälligkeiten". Dieser Vorgang muss, um "Fehlanzeigen" zu vermeiden, innerhalb der nächsten 7 Werktage erfolgen. Vor allem durch die Fristsetzung und die Drohung, versuchen die Kriminellen Sie unter Druck zu setzten und zu unüberlegtem Handeln zu bewegen. Ziel ist es, an Ihre persönlichen Daten zu gelangen. Aus diesem Grund, sollten Sie die Aufforderung ignorieren und unter keinen Umständen dem beigefügten Link folgen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner!
Außerdem ist uns heute eine interessante neue Masche aufgefallen. Hier geben sich die Kriminellen als "Obergericht des Kantons Uri" in der Schweiz aus. Angeblich seien die Empfänger:innen nach einem Hacker-Angriff auf australische Benutzerprofile nun Opfer von Identitätsdiebstahl geworden. Bei welchem Dienst dieser Angriff erfolgt sein soll, wird nicht mitgeteilt. Beim Gericht könnten sie nun angeblich Schadenersatzansprüche geltend machen. Dazu sollen sie auf die E-Mail antworten oder selbst eine E-Mail schreiben an eine Adresse mit der Domain "obergerichtkantonsuri.ch". Diese Domain wurde in Frankreich am 28. Oktober 2022 registriert. Dies kann man auf der Internetseite www.nic.ch/de/whois erfahren.

08. November 2022: Aktualisierung der Zahlungsdaten im Namen von Disney+ gefordert
Am heutigen Tage erreichte uns unter anderem eine Phishing-Mail mit der Kundschaft von Disney+ als Ziel. Die Mail mit dem Betreff "Ihre Zahlung ist fehlgeschlagen" macht auf den ersten Blick einen seriösen Eindruck. Im Namen von Disney+ wird gefordert die Zahlungsmethode zu aktualisieren, da die aktuelle Zahlungsmethode während des letzten Abrechnungszeitraums abgelehnt worden sei. Jedoch handelt es sich hierbei nicht um eine Mail von Disney+, sondern um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. In diesem Fall haben es die Betrüger:innen auf Ihre persönlichen Zahlungsdaten abgesehen. Diese Phishing-Mail sollte wie immer unbeantwortet in der Spam-Ordner verschoben werden! Dieser Betrugsversuch lässt sich besonders anhand der Absenderadresse und unpersönlichen Anrede entlarven. In Übereinstimmung dazu raten wir Ihnen bei dieser Art von Mail zunächst die Informationen aus der Mail in Ihrem offiziellen Kontozugang zu überprüfen, ob Ihre Zahlungsmethode denn tatsächlich abgelehnt wurde.
07. November 2022: Aufforderung zur Aktualisierung auf PSD2+ im Namen der Volksbank
Anfang der Woche hat vor allem die Kundschaft der Volksbanken Raiffeisenbanken mit Phishing-Mails zu kämpfen. Angeblich sei eine Aktualisierung auf das neue Sicherheitssystem PSD2+ erforderlich, um Ihren "Online-Banking Zugang weiterhin sicher zu halten". Wie so oft, wird auch eine Frist gesetzt, bis wann diese Aktualisierung vorgenommen werden solle. Sofern sie nicht bis zum 10.11.22 erfolge, müsse eine temporäre Einschränkung des Zugangs erfolgen. Die Aktualisierung solle über den beigefügten Link durchgeführt werden. Dass es sich hierbei um keine echte E-Mail Ihrer Bank handelt, lässt sich leicht an der fehlenden persönlichen Anrede und einigen Rechtschreib- und Grammatikfehlern erkennen. Mit der Aufforderung zur Aktualisierung via Link, einer Fristsetzung und der Drohung einer Kontoeinschränkung, sind außerdem die typischen Merkmale eines Phishing-Versuchs erfüllt. Wir empfehlen Ihnen, der Aufforderung nicht nachzukommen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
04. November 2022: Bankkontodaten von LBB-Kundschaft gefordert
Zum Ende der Woche erhielten wir vermehrt Phishing-Mails adressiert an die Kundschaft der Landesbank Berlin. In der Mail mit dem Betreff "LBB.DE: Benachrichtigung wichtig!" wird beschrieben, dass die LBB-Kreditkarten der Verbraucher:innen aus Sicherheitsgründen gesperrt seien. Im Anschluss wird von den Betrüger:innen gefordert Ihr Konto zu entsperren und Ihre Identität zu bestätigen. Dazu solle man über den beigefügten Link die Bankkontodaten eingeben. Sie sollten den Forderungen nicht nachkommen und die Mail unbeantwortet in den Spam-Ordner verschieben. Bei einer solchen Mail empfehlen wir Ihnen zunächst immer erst Ihre Bank zu kontaktieren und die Informationen aus der Mail verifizieren zu lassen. Diese Mail lässt sich hingegen schnell anhand der Absenderadresse und unpersönlichen Anrede als Phishing-Mail entlarven. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button, ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Landesbank Berlin leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
03. November 2022: Neues "Sicherheitsverfahren" für ING-Kundschaft
Heute steht die Kundschaft der ING im Fokus der Betrüger:innen. Unter dem Betreff "Ihr Onlinezugang ist gesperrt" erhalten wir zahlreiche E-Mails. Wie so oft, wird eine erneute Anmeldung und Verifizierung der Daten in Ihrem Nutzerkonto verlangt. Begründet wird dies, mit einer Sicherheitsumstellung auf das "Banking to go Verfahren". Nur, wenn Sie diesen "Schritten" folgen, könne das Sicherheitsverfahren aktiviert werden. Zudem wird darauf aufmerksam gemacht, dass Ihre "ITan-List" für den Vorgang erforderlich sei. Die unpersönliche Anrede und einige Rechtschreib- und Grammatikfehler, sprechen hier eindeutig für eine Phishing-Mail. Um Ihre persönlichen Daten zu schützen, sollten Sie der Aufforderung nicht nachkommen und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner verschieben.
02. November 2022: Datenaktualisierung der Commerzbank-Kundschaft erforderlich
Aktuell erhalten wir insbesondere E-Mails im Namen der Commerzbank unter dem Betreff "Achtung! wir müssen Ihr Konto verifizieren". Angeblich funktioniere Ihr Konto erst wieder "normal" nach Aktivierung des neuen "Web-Sicherheitssystems" und Aktualisierung der Kontodaten. Üblicherweise befindet sich anbei ein Link, über den der dreiminütige Vorgang durchgeführt werden solle. Nicht nur die unpersönliche Anrede, sondern auch die Absenderadresse entlarven diese Mail als eindeutigen Phishing-Versuch. Sofern Sie der Anweisung der Betrüger:innen folgen, geraten Ihre persönlichen Daten automatisch in deren Hände. Um dies zu vermeiden, sollten Sie bei Phishing-Mails unter keinen Umständen auf den Link klicken oder Anhänge öffnen (sofern vorhanden)! Diese Betrugsversuche gehören unbeantwortet in den Spam-Ordner.
31. Oktober 2022: Phishing-Klassiker: ungewöhnliche Aktivitäten beim Amazon-Konto
Zu Beginn der Woche haben wir unter anderem einen Phishing-Klassiker erhalten, der auf die Kundschaft des Onlineversandhändlers Amazon abzielt. Angeblich gäbe es ungewöhnliche Anmeldeaktivitäten, weswegen das Konto nun gesperrt sei und Bestellungen "gehalten" werden würden. Wie gewöhnlich bei einer Phishing-Mail müsse man nun seine sensiblen Daten über einen Link in der Mail überprüfen, damit diese Probleme gelöst werden. Um den Druck auf den Lesenden noch zu erhöhen, wird behauptet, dass das Konto dauerhaft deaktiviert würde, wenn man diese Überprüfung nicht innerhalb von 24 Stunden vollziehe. Lassen Sie sich nicht von dieser dreisten Phishing-Masche unter Druck setzen und schützen Sie Ihre sensiblen Daten, indem Sie diese und ähnliche Mails unbeantwortet in den Spam-Ordner verschieben.
28. Oktober 2022: Adressbestätigung bei Paketen im Namen des DPD
Zum Ende der Woche ist das Phishing-Ziel die Kundschaft des DPD. Diese Mail erreichte uns vermehrt in den letzten Tagen und unter anderem heute, mit dem Ziel die Empfänger:innen der Mail dazu zu bewegen auf den beigefügten Link zu klicken und im Anschluss persönliche Daten preiszugeben. Mit dem Betreff "Wir benötigen eine Adressbestätigung, um das Paket zu versenden" wird in der Mail darauf hingewiesen, dass ein Paket angeblich nicht zugestellt werden konnte, weil niemand anwesend gewesen sei, um die Lieferung zu unterzeichnen. Dies ist eine typische Vorgehensweise von Betrüger:innen, um an Ihre persönlichen Daten zu gelangen. Man kann die Mail als Phishing-Mail entlarven, anhand der unpersönlichen Anrede und der Absenderadresse. In Übereinstimmung dazu lässt sich auf der offiziellen Seite des DPD die Gültigkeit der Trackingnummer leicht überprüfen. Diese Mail ist ein Betrugsversuch und sollte von Ihnen unbeantwortet in den Spam-Ordner verschoben werden.
27. Oktober 2022: Aufforderung zur Datenaktualisierung im Namen der DKB
Das aktuelle Phishing-Ziel ist die Kundschaft der Deutschen Kreditbank. Wir erhalten viele E-Mails unter dem Betreff "die letzte Erinnerung, um Ihre Informationen zu überprüfen". Angeblich könne Ihre Karte ab heute nicht mehr verwendet werden. Damit das Konto wieder "normal" funktioniere, sei eine Aktualisierung der "Kontoinformationen" notwendig. In dem heutigen Betrugsversuch ist nicht nur ein Link für den dreiminütigen Vorgang beigefügt, sondern auch eine Anleitung, welche drei Schritte enthält. Zunächst müssen Sie sich in Ihrem Konto anmelden und anschließend Ihre "Kreditkartenaktualisierung" bestätigen. Schließlich müsse der ganze Vorgang mit einer SMS bestätigt werden. Auch hier handelt es sich um einen typischen Betrugsversuch, welcher sich schon an der unpersönlichen Anrede erkennen lässt. Ignorieren Sie die Aufforderung und verschieben Sie solche E-Mails immer unbeantwortet in den Spam-Ordner, um Ihre persönlichen Daten zu schützen!
26. Oktober 2022: Angebliche Kontoeinschränkung bei Volksbank-Kundschaft
Mitte der Woche bleiben die Banken im Fokus der Betrüger:innen. Heute erreichen uns zahlreiche E-Mails im Namen der Volksbankanken Raiffeisenbanken. In der aktuellen Phishing-Mail wird die Kundschaft über eine fehlende Durchführung einer Identifizierung informiert, weshalb das Konto "vorsorglich" eingeschränkt werden musste. Angeblich sei diese Maßnahme seit der Einführung der neuen EU-Zahlungsrichtlinie für die Bank verpflichtend. Sofern Sie diesen Vorgang über den beigefügten Link abschließen, werde die Kontoeinschränkung aufgehoben. Wie immer versuchen die Kriminellen, unter einem Vorwand Ihre persönlichen Daten in die Hände zu bekommen. Wir empfehlen Ihnen, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
25. Oktober 2022: Vermeintliche Deaktivierung von Targobank-TAN-Verfahren
Heute erreichte uns unter anderem eine Phishing-Mail, die an die Kundschaft der Targobank gerichtet war. In der Mail heißt es, dass das sogenannte "easyTAN-Verfahren" aus Sicherheitsgründen deaktiviert worden sei. Im Anschluss wird darauf verwiesen, auf den beigefügten Link zu klicken, um "Ihr easyTAN-Verfahren schnellstmöglich wiederherzustellen". Diese Mail ist ein Versuch von Betrüger:innen, um an Ihre persönlichen Bankdaten zu gelangen. Wir raten Ihnen daher, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Phishing-Mail lässt sich einfach aufgrund der unpersönlichen Anrede, der Absenderadresse und der allgemeinen Aufmachung der Mail entlarven.
24. Oktober 2022: "ING-DiBa" fordert zur Kontobestätigung auf
Anfang der Woche erhalten wir vermehrt E-Mails, welche sich an die Kundschaft der ING (mit altem Logo) richten. Die Nutzer:innen werden aufgefordert ihre persönlichen Daten zu bestätigen, damit das Konto wieder "normal" funktioniere. Um diesen dreiminütigen Vorgang durchzuführen, müsse man dem beigefügten Link folgen. Damit das "Problem" so schnell wie möglich behoben werde, sei diese Maßnahme "jetzt" erforderlich. Die Kriminellen versuchen Sie mit Wörtern wie "jetzt", "sofort", "schnellstmöglich" oder durch eine Fristsetzung zu unüberlegtem Handeln zu bringen. Bei dem Versuch, Sie unter Druck zu setzten, handelt es sich um eine typische Phishing-Masche. Fallen Sie nicht darauf rein! Solche Betrugsversuche sollten unbeantwortet in Ihrem Spam-Ordner landen.
21. Oktober 2022: Angebliche Sicherheitsmaßnahmen bei Amazon
Zum Ende der Woche erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft von Amazon. In der Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden unter dem Vorwand von angeblichen Sicherheitsmaßnahmen persönliche Daten abgefragt. Diese sollen über den beigefügten Link eingegeben werden, jedoch handelt es sich hierbei um einen Betrugsversuch. Wir empfehlen Ihnen nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
20. Oktober 2022: Ungewöhnliche Aktivitäten im Postbank-Kundenkonto führen zur Kontosperrung
Auch heute bleiben die Banken im Fokus der Betrüger:innen. Insbesondere hat die Kundschaft der Postbank mit den Betrugsversuchen zu kämpfen. Wie gestern, ist auch in der heutigen E-Mail Ihre Sicherheit die Priorität der Bank. Wie so oft, wurde Ihr Kontozugriff gesperrt. Begründet wird dies mit "ungewöhnlichen Kontoaktivitäten". Für eine Freischaltung müssen Sie "den Schritten" via Link folgen. Nur so ließe sich eine dauerhafte Sperrung vermeiden. Selbstverständlich erhalten Sie diese E-Mail nicht von dem Sicherheitsteam der Postbank sondern von Kriminellen, die so versuchen Ihre persönlichen Daten in die Hände zu bekommen. Bei Eingabe Ihrer sensiblen Daten, würden diese unverschlüsselt an die Betrüger:innen weitergeleitet, sodass Ihnen anschließend Schaden zugefügt werden könnte. Wie immer, raten wir diese und ähnliche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
19. Oktober 2022: Aufforderung zur Datenaktualisierung im Namen der Landesbank Berlin
Mitte der Woche erreichen und vermehrt E-Mails im Namen der Landesbank Berlin unter dem Betreff "Unautorisierter Zugriff". Angeblich wurde das Konto aus Sicherheitsgründen gesperrt. Sofern Sie über den beigefügten Link eine Aktualisierung Ihrer Daten vornehmen, werde Ihr Konto "sofort wieder in den normalen Status versetzt". Priorität habe selbstverständlich die Sicherheit Ihrer hinterlegten Daten. Allerdings geht es den Kriminellen bei solchen Phishing-Mails natürlich nicht um die Sicherheit Ihrer persönlichen Daten, sondern darum an diese zu gelangen. Dass es sich vorliegend um einen Betrugsversuch handelt, lässt sich daran erkennen, dass seriöse Banken Ihnen keine Aufforderung zur Datenaktualisierung mit einer unpersönlichen Anrede sowie zahlreichen Rechtschreibfehlern schicken würden. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie solche Betrugsversuche unbeantwortet in den Spamordner verschieben!
18. Oktober 2022: Angebliche Kontosperrung bei DKB-Kundschaft
Am heutigen Tage erhielten wir unter anderem eine Phishing-Mail adressiert an die Kundschaft der DKB mit dem Betreff: "Bestätigung deiner Tan2go". In der Mail wird behauptet, dass Ihre persönlichen DKB Daten nicht bestätigt worden seien und dass dies notwendig sei, um "weiterhin einen sicheren Service anbieten zu können". Für eine Freischaltung des Nutzerkontos und damit zum Verhindern einer temporären Sperrung des Nutzerkontos, solle die Bestätigung über den beigefügten Button ausgeführt werden. Hierbei handelt es sich jedoch um einen Betrugsversuch, da der beigefügte Button nicht zu der Webseite der DKB führt, sondern dazu dient Ihre persönlichen Daten abzugreifen. Weiterhin wird bei einer fehlenden Freischaltung eine Bearbeitungsgebühr angedroht, die eine Dringlichkeit erzeugen soll. Wir empfehlen Ihnen sich davon nicht beeinflussen zu lassen, nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich als Phishing-Mail einordnen aufgrund der unpersönlichen Anrede und der Absenderadresse der Mail. In Übereinstimmung dazu lässt sich mittels eines sogenannten Mouse-Over der Link als Betrug enttarnen. Dazu positioniert man den Zeiger der Computermaus über den Button ohne auf den Button zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der DKB leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
17. Oktober 2022: Betrüger:innen fordern als Deutsche Bundesbank zur Verifizierung auf
Heute hat uns eine Mail erreicht, die wir so auch noch nicht gesehen haben. In der Mail geben sich die Betrüger:innen als Deutsche Bundesbank aus und fordern den Lesenden dazu auf seine Personalien und Kreditkarten-Informationen zu bestätigen. Grund dafür sei, dass die Bezahlkarte nicht mehr der PSD2-Richtlinie entsprechen würde. Die Bestätigung der Informationen müssten alle durchlaufen, die in den letzten 24 Monaten die Karte für eine Online-Transaktion verwendet haben. Führt man die Bestätigung durch, könne man die Karte "ohne jegliche Unterbrechungen verwenden". Führt man die Bestätigung allerdings nicht bis zum 31.10.22 aus, so müsse man Sanktionen aussprechen und das Konto könne für 180 Tage gesperrt werden. Mit dieser Drohung wird nur versucht Sie zu verunsichern und Sie zu der Eingabe Ihrer sensiblen Daten über den Link innerhalb der Mail zu bewegen. Wie beispielsweise die indirekte Anrede zeigt, handelt es sich hier jedoch um Phishing, sodass Sie sich durch die leere Drohung nicht unter Druck setzen lassen sollten!
14. Oktober 2022: Zollgebühren als Vorwand für Phishing bei DHL-Kundschaft
Zum Ende der Woche erhielten wir vermehrt Phishing-Mails, die an die DHL-Kundschaft gerichtet sind. In den Mails wird angegeben, dass Zollgebühren in Höhe von 1,89€ nicht bezahlt wurden seien mit dem Vorwand, dass ein Paket nicht zugestellt werden konnte. Über den beigefügten Link sei jedoch eine Zahlung möglich. Dieser Link ist jedoch Teil der Vorgehensweise, um an die Daten von Verbraucher:innen zu gelangen. Klicken Sie nicht auf den Link in dieser Mail und geben Sie dort auch nicht Ihre Daten ein. Diese Mail ist nicht sofort an ihrer Aufmachung als typische Phishing-Mail zu entlarven. Ein Blick auf den Absender der Mail lässt jedoch darauf schließen, dass es sich hierbei um einen Betrugsversuch handelt. Weiterhin ist diese Art von Mail eine gängige Vorgehensweise von Betrüger:innen, um mit dem Vorwand eines DHL-Paketes an Ihre Daten zu gelangen.
13. Oktober 2022: Phishing-Betrüger:innen fordern Kontoverifizierung für das ING-Konto
Heute wurde uns unter anderem eine Phishing-Mail zugeschickt, die auf die Kundschaft der ING abzielt. In der Mail mit der Betreffzeile "Aktualisierung dieser Datenschutzhinweise" wird behauptet, dass die Online-Geldbörse der ING gesperrt sei, weswegen man nun umgehend die Kontoverifizierung durchführen müsse. Hier lässt sich der Phishing-Versuch schnell erkennen: es gibt keine direkte Anrede und die in der Betreffzeile angesprochenen Datenschutzhinweise, werden innerhalb der Mail kein einziges Mal erwähnt.
12. Oktober 2022: Angebliche E-Mail-Änderung im Postbank-Kundenkonto
Heute ist es mal wieder die Kundschaft der Postbank, die unter Phishing zu leiden hat. In der aktuellen Mail wird behauptet, dass die mit dem Konto verbundene E-Mail-Adresse durch eine neue andere E-Mail-Adresse ersetzt worden sei. Sei man nicht Inhaber der neuen Adresse solle man sich "sofort" im Online-Bereich anmelden, um diese Änderung rückgängig zu machen. Diese Anmeldung soll über einen Link innerhalb der Mail erfolgen. Um den Lesenden zusätzlich unter Druck zu setzen wird einerseits ein weit entfernter Standort genannt, an dem die Änderung vorgenommen worden seien soll und behauptet, dass der Link für die nötige Anmeldung innerhalb von 24 Stunden ablaufe. Lassen Sie sich von so einer dreisten Masche nicht unter Druck setzen, denn hier handelt es sich um Phishing! Bei Eingabe Ihrer sensiblen Daten, würden diese unverschlüsselt an die Betrüger:innen weitergeleitet, sodass Ihnen anschließend Schaden zugefügt werden könnte. Wir empfehlen daher zu Ihrem eigenen Schutz diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
11. Oktober 2022: Angebliche erneute Identifizierung bei der IHK
Heute erreichten uns einige Mails adressiert an die Mitglieder der IHK, die dazu aufgefordert werden sich erneut zu identifizieren. In der Mail wird gesagt, dass dies obligatorisch sei und ganz einfach über die Website erledigt werden könne. Den Empfänger:innen der Mail wird ein Zeitlimit von vier Arbeitstagen genannt, um über den beigefügten Link die Identifizierung zu erledigen. Dabei handelt es sich um einen Betrugsversuch mit einem Zeitlimit, um zeitlichen Druck und Dringlichkeit aufzubauen. Sie sollten in diesem Falle nicht auf den Link klicken. Der IHK ist das Problem bekannt und sie warnt auf ihrer Website: "Bitte öffnen Sie diese E-Mails nicht und sensibilisieren Sie Ihre Mitarbeitenden." Wir raten Ihnen ebenfalls diese Mails nicht zu beantworten und in den Spam-Ordner zu verschieben.
10. Oktober 2022: LBB-Konto angeblich eingeschränkt
Zu Beginn der Woche haben wir unter anderem eine typische Phishing-Mail erhalten, die sich an die Kundschaft der Landesbank Berlin richtet. In der Mail mit der Betreffzeile "Wichtige Information zu lhrer LBB Visa Card!" wird behauptet, dass das Konto eingeschränkt sei. Ein richtiger Grund für die Einschränkung wird nicht genannt. Dennoch solle man die Kontoeinträge aktualisieren, damit das Konto wieder normal funktionieren könne. Hier handelt es sich eindeutig um Phishing. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.
07. Oktober 2022: Kundschaft der Hanseatic Bank zu Aktualisierung der Sicherheitseinstellungen aufgefordert
Zum Ende der Woche erhielten wir vermehrt Mails adressiert an die Kundschaft der Hanseatic Bank. Bei den Mails handelt es sich um eine Aufforderung zur Aktualisierung der Sicherheitseinstellungen. In der Mail mit dem Betreff "Aktualisieren Sie Ihre Sicherheitseinstellungen" wird beschrieben, dass ein erneutes Verifizierungsverfahren durchlaufe werden müsse, um die Hanseatic SecureApp weiterhin uneingeschränkt nutzen zu können. Weiterhin wird fälschlicherweise behauptet, dass "dieser Vorgang zu Ihrer eigenen Sicherheit dient". Es ist ein Link beigefügt, der zu dem Verfahren führen soll. Hierbei handelt es sich jedoch um einen Phishing-Versuch, um über den Link an die Daten der Kundschaft zu gelangen. Wir empfehlen Ihnen nicht auf den Link zu klicken und die Mail in den Spam-Ordner zu verschieben. Diesen Betrugsversuch erkennt man besonders an der unpersönlichen Anrede, der Absenderadresse und der Formulierung bzw. Wortwahl innerhalb der Mail.
;
06. Oktober 2022: Volksbank-Konto muss umgestellt werden
Heute erreichen uns vermehrt E-Mails im Namen der Volksbanken Raiffeisenbanken. Angeblich, müsse das Konto auf das neue Sicherheitssystem umgestellt werden. Begründet wird dies mit einer Änderung der "internen Regularien". Die Frist für diesen Vorgang (08.05.2022) ist bereits vor einigen Monaten ausgelaufen. Wie immer, handelt es sich um einen Betrugsversuch, welcher darauf abzielt an Ihre persönlichen Daten zu gelangen. Damit diese nicht in die Hände der Kriminellen geraten, sollten Sie auf keinen Fall dem Link folgen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner.
05. Oktober 2022: Umstellung auf das neue SparkasseSecure nötig
Mitte der Woche hat die Kundschaft der Sparkasse mit den Phishing-Mails zu kämpfen. Die Bank fordere eine Aktualisierung des Online-Banking Zugangs, um weiterhin "optimalen Schutz" zu gewährleisten. Sofern dieser Vorgang nicht bis zum 8.10.22 via Link durchgeführt werde, müsse der Zugang "temporär eingeschränkt" werden. Anhand von dieser E-Mail lässt sich die typische Masche der Betrüger:innen gut erkennen. Es liegt wie immer eine Aufforderung, eine Frist und eine Konsequenz vor. Fallen Sie nicht auf diesen Betrugsversuch rein! Wir raten Ihnen, die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spamordner zu verschieben.
04. Oktober 2022: Sperrung des Netflix-Kontos bei fehlender Reaktivierung
Am Anfang dieser Woche erreichten uns einige Mails adressiert an die Netflix-Kundschaft mit dem Betreff "Letzte Warnung - Sperrung Ihres Abonnement-Netflix-Kontos". Dabei wird auf vermeintliche Zahlungsprobleme hingewiesen und zu einer Reaktivierung des Abonnement aufgefordert. Der beigefügte Link soll zu einer erneuten Aktivierung des Abonnement führen. Es handelt sich jedoch nicht um eine Mail von Netflix, sondern um einen Betrugsversuch. Dies ist vor allem zu Erkennen an der Absenderadresse und der Aufmachung der Mail. Wir raten Ihnen nicht auf den Link zu klicken, da bei Eingabe Ihrer Daten womöglich persönliche Informationen und Zahlungsinformationen an Betrüger:innen weitergeleitet werden.
30. September 2022: Angebliche Aktualisierung der Datenschutzrichtlinien von PayPal
Zum Ende der Woche haben es die Betrüger:innen auf die Kundschaft des Online-Bezahldienstes PayPal abgesehen. Angeblich wurde zu Ihrem Schutz die Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten aktualisiert. Um nun "die weitere Nutzung ihres Paypal-Kontos problemlos gewährleisten zu können", wird die Bestätigung und erneute Hinterlegung Ihrer Daten benötigt. An der unpersönlichen Anrede und einigen Rechtschreibfehlern, lässt sich diese E-Mail eindeutig als Phishing-Mail einordnen. Wie immer, versuchen die Kriminellen an Ihre persönlichen Daten zu gelangen. Sie sollten auf keinen Fall dem beigefügten Link folgen. Solche Betrugsversuche gehören unbeantwortet in den Spamordner.
29. September 2022: BestSign-App der Postbank über Link zu aktualisieren
Weiterhin bleiben die Kund:innen von Banken ein beliebtes Ziel der Phishing-Betrüger:innen. Zuletzt haben uns auch wieder vermehrt Phishing-Mails erreicht, die auf die Kundschaft der Postbank abzielen. Angeblich gäbe es eine neue BestSign-App, die die Überweisungen sicherer machen würde. Die Aktualisierung solle bis zum 30.09.2022 stattfinden und nähere Informationen seien -natürlich- über einen Link zu erhalten. Klickt man auf den Link, wird man auf eine Seite weitergeleitet, auf der man seine sensiblen Anmeldedaten eingeben muss. Vorsicht! Hier handelt es sich eindeutig um Phishing. Bei Angabe der Daten werden diese ungefiltert an die Betrüger:innen weitergeleitet, die Ihnen so schaden können.

28. September 2022: DKB-Kundschaft zu Kontoverifizierungsprozess aufgefordert
Mitte der Woche erreichen uns vermehrt Phishing-Mails im Namen der Deutschen Kreditbank. Angeblich habe die Direktbank, aufgrund von "erheblichen Änderungen in Ihrer Kontoaktivität", einige "Dienste" einschränken müssen. Um das Konto wie gewohnt nutzen zu können, sei ein "Kontoverifizierungsprozess" notwendig. Sofern Sie diesen durchführen, würde sich die Bank nach Erhalt der Informationen, mit dem "Status" bei Ihnen melden. Wie so oft, ist ein Button beigefügt, welcher Sie zur Webseite der Bank weiterleite. Allerdings handelt es sich dabei nicht um die echte Internetseite der DKB, sondern um eine Fälschung. Deshalb sollten Sie unter keinen Umständen der Aufforderung folgen. Schützen Sie ihre persönlichen Daten, indem Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.
27. September 2022: Sparkassen-Konto sei außerordentlich bedroht
Heute haben wir vor allem eine Mail erhalten, die auf die sensiblen Daten der Sparkassen Kundschaft abzielt. Angeblich hätten "intelligente Analysesysteme" das Konto als "außerordentlich bedroht" eingestuft. Aus diesem Grund müsse man nun eine Aktualisierung durchführen. Sollte man diesen Aktualisierungen nicht nachkommen, würde das Tageslimit für Onlineüberweisungen auf 300€ beschränkt. Für alle Summen die über diesen Betrag hinaus gehen, müsse man in der Filiale vorstellig werden und dort die Überweisung in die Wege leiten. Lassen Sie sich von dieser dreisten Masche nicht unter Druck setzen, denn hier handelt es sich um Phishing. Zwar ist die Aufmachung der Mail täuschend echt. Allerdings erkennt man die Phishing-Mail auf den zweiten Blick sofort: wirre Sätze, eine indirekte Anrede und ein Link innerhalb der Mail, der zur Dateneingabe auffordert. Wir raten daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.
26. September 2022: Steuerrückerstattung im Namen der Bundesregierung als Phishing-Ziel
Zum Anfang der Woche erhielten wir Mails mit dem Betreff "Fordern Sie Rückerstattung an" im Namen der Bundesregierung. Die Empfänger:innen der Mail werden dazu angehalten eine Steuerrückerstattung zu erhalten, indem sie auf den beigefügten Link klicken. Dabei handelt es sich um einen Betrugsversuch, da bei der Weiterleitung des Links versucht wird, Ihre Daten abzugreifen. Das Bundeszentralamt für Steuern (BZSt) warnt ausdrücklich davor, auf diese Betrugs-E-Mail zu reagieren bzw. den Link in der E-Mail zu öffnen. Als Erkennungsmerkmal von Betrugs-E-Mails nennt das BZSt, dass Steuerbescheide und Zahlungsaufforderungen niemals per Mail verschickt werden.
23. September 2022: BW-Bank fordert Anmeldungsbestätigung
Am Ende dieser Woche erreichten uns unter dem Betreff "BW-Bank" einige Mails an die Kundschaft der BW Bank mit der Aufforderung die Kontoinformationen und die Anmeldung zu bestätigen. Als Konsequenz wird genannt, dass der Online-Banking Zugang "auf unbestimmte Zeit" gesperrt werden würde, falls der Aufforderung nicht nachgegangen werde. Dazu wird verlangt auf den beigefügten Link zur Aktualisierung der Kontoinformationen zu klicken. Hierbei wird versucht an Ihre Daten zu gelangen. Wir raten Ihnen diese Mail in den Spam-Ordner zu verschieben und nicht auf die Links in den Mails von unbekannten Absendern zu klicken.
22. September 2022: Neue Welle an Bitcoin-Erpressungen
Mitte der Woche erreichte uns eine Welle an E-Mails, welche die Absicht haben, Bitcoins von unerfahrenen Verbraucher:innen zu erpressen. Am häufigsten wurde uns die Nachricht mit dem Betreff "Alle Daten wurden gehackt und auf meine Server kopiert" weitergeleitet. Auch hier bleibt das altbekannte Muster: Angeblich hat der unbekannte Verfasser sich Zugang zu Ihrem Computer verschafft und einen "Trojanervirus" auf Ihrem System installiert. Ferner wird behauptet, dass Sie beim Konsum pornografischer Inhalte gefilmt wurden. Um zu vermeiden, dass das aufgezeichnete Material veröffentlicht wird, müsse man lediglich 1000€ auf das angegebene Bitcoin-Wallet überweisen. Das entspricht natürlich nicht der Wahrheit, sondern ist Teil einer perfiden Betrugsmasche. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und erstatten Sie Anzeige bei der Polizei. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.
21. September 2022: Bestätigung der Nutzerdaten von Postbank-Kundschaft gefordert
Am heutigen Tag erreichten uns vermehrt Phishing-Mails im Namen der Postbank mit der Aufforderung die Kontodaten zu bestätigen. Als Begründung wird genannt, dass der Bestätigungsprozess noch nicht durchlaufen worden sei und das Konto vorübergehend gesperrt werde musste. Über den markierten Button wird auf einen Link verwiesen, dem Sie auf keinen Fall folgen sollten. Diese Vorgehensweise wird dafür genutzt, um an Ihre persönlichen Daten zu gelangen. Dabei handelt es sich um einen Betrugsversuch. Wir raten Ihnen diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben bzw. direkt zu löschen.
20. September 2022: Fake-Mail fordert ING-Kundschaft zu Sicherheitscheck auf
Heute erreichten uns mit dem Betreff "Information zu Ihrem Konto" einige Phishing-Mails, welche vermeintlich von der Direktbank ING stammen. Inhaltlich folgt die Nachricht einer altbekannten Phishing-Masche: Damit die Sicherheit Ihres Kontos auch in Zukunft gewährleistet werden kann, sei Ihre aktive Mitarbeit in Form eines Sicherheitschecks nötig. Der Sicherheitscheck soll natürlich auf einer verlinkten Seite erfolgen. Bei der verlinkten Webseite handelt es sich jedoch nicht um die echte Internetseite von ING, sondern um eine Fälschung. Alle dort eingetragenen Daten landen direkt in den Händen der unbekannten Kriminellen. Wie auch sonst raten wir dazu, solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
19. September 2022: Verdächtige Aktivitäten bei Ihrer PayPal-Transaktion - Konto gesperrt
Zu Beginn der Woche kursieren wieder vermehrt Phishing-Versuche, welche auf die Kundschaft des Online-Bezahldienstes PayPal abzielen. Besonders häufig wurde uns die Nachricht mit dem Betreff "Konto gesperrt" weitergeleitet. Wie der Betreff bereits verrät, werden Sie hier über eine vermeintliche Sperrung Ihres PayPal-Accounts informiert. Als Grund für diese Maßnahme nennen die Betrüger:innen "verdächtige Aktivitäten bei Ihrer letzten Transaktion". Über einen beigefügten Link sollen Sie sich in Ihrem PayPal-Konto anmelden und "die erforderlichen Schritte" ausführen, um die Sperrung aufzuheben. Eine E-Mail, in der Sie dazu aufgefordert werden, dringend vertrauliche persönliche Angaben preiszugeben, ist in der Regel betrügerischen Ursprungs. Wir raten deshalb, den in der Mail enthaltenen Link zu ignorieren und die E-Mail unbeantwortet zu löschen.
16. September 2022: Umstellung auf SparkasseSecure+ erforderlich
Ende der Woche erhalten wir vermehrt Phishing-Mails im Namen der Sparkasse. Wie sooft wird die Kundschaft gebeten, eine Aktualisierung des Online-Bankings vorzunehmen. Diese solle für einen sicheren Zugang zum Konto "jetzt sofort" vorgenommen werden. Spätestens in drei Tagen, am 19.09.22, müsse der Zugang zum Online-Banking temporär eingeschränkt werden, sofern Sie die Aktualisierung "versäumen". Selbstverständlich ist auch ein Link beigefügt, um den Vorgang durchzuführen. Lassen Sie sich von der Frist nicht unter Druck setzten! Das Setzen einer kurzen Frist für jegliche Vorgänge gehört zu der typischen Masche der Betrüger:innen und soll bei Ihnen zu unüberlegtem Handeln führen. Betrugsversuche wie diese sollten immer unbeantwortet in Ihrem Spamordner landen.
15. September 2022: ING verlangt App-Aktivierung
Heute hat uns unter anderem eine Mail erreicht, die auf die Kundschaft der ING abzielt. In der Mail mit der Betreffzeile "Neue Nachricht vom Sicherheitsteam ⵊNᏀ DⵊВᎪ" wird behauptet, dass wegen des neuen Ing Bankings Überweisungen noch sicherer werden würden. Damit dies auch an die Kundschaft weitergeleitet werden könne, müsse man bis zum 13.09.22 die App aktivieren. Das Ganze geschieht natürlich über einen Link innerhalb der Mail. Hier handelt es sich sehr eindeutig um Phishing. Zu erkennen ist dies unter anderem an der unpersönlichen Anrede und der Aufmachung der Mail. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.
14. September 2022: Kundschaft der Sparkasse zur App-Aktivierung aufgefordert
Mitte der Woche ist die Kundschaft der Sparkasse das Ziel der Betrüger:innen. Angeblich müsse die "pushTAN-App" bis zum 16.09.2022 aktiviert werden, um den Service und die Qualität der Dienstleistungen "auf höchstem Niveau zu halten". Falls die Aktivierung nicht über den beigefügten Link erfolge, müsse der Zugriff auf Ihr Konto eingeschränkt werden. Nicht nur an der unpersönlichen Anrede, sondern auch an den zahlreichen Rechtschreib- und Grammatikfehlern, erkennt man hier eindeutig, dass es sich um eine Phishing-Mail handelt. Das Einzige, was die Kriminellen damit erreichen wollen, sind Ihre persönlichen Daten. Folgen Sie unter keinen Umständen dem Link und verschieben Sie solche Betrugsversuche immer in den Spamordner.
13. September 2022: "Sec-Check" der Volksbank-Kundschaft gefordert
Aktuell erreichen uns vermehrt Betrugsversuche im Namen der Volksbanken Raiffeisenbanken unter dem Betreff "ungewöhnliche Aktivitäten". Die besagte Phishing-Mail enthält lediglich zwei Sätze. Im ersten Satz wird über eine ungewöhnliche Kontoaktivität informiert. Dadurch bedingt wird ein "Sec-Check" via Link gefordert, nur so könnten Sie "weiterhin geschützt bleiben". Sofern Sie der Aufforderung folgen wird Ihnen selbstverständlich keinerlei Schutz gewährt. Durch diesen Vorgang geben Sie Ihre sensiblen Daten preis und sorgen dafür, dass die Betrüger:innen ihr Ziel erreichen. Wie immer, sollten Sie solche E-Mails unbeantwortet in den Spamordner verschieben.
12. September 2022: Angebliche Einschränkungen des DKB-Kontos
Anfang der Woche steht die Kundschaft der Deutschen Kreditbank im Fokus der Phishing-Betrüger:innen. Wie so oft, wird die Bestätigung Ihrer Daten durch "ein paar einfache Schritte" gefordert. Grund dafür sei eine "unregelmäßige Aktivität im Zusammenhang mit einer Kreditkarte in Ihrem Besitz". Bedingt durch diese "unregelmäßige Aktivität" seien Bargeldabhebungen und Zahlungen vorübergehend nicht möglich. Nur durch eine Bestätigung der Identität könnten diese "Dienste" wieder genutzt werden. Lassen Sie sich von den Kriminellen nicht in die Irre führen: bei einer Bestätigung Ihrer sensiblen Daten über den beigefügten Link in der Mail, gelangen diese automatisch in die Hände der Betrüger:innen. Wir raten Ihnen, solche und ähnliche Betrugsversuche unbeantwortet in den Spamordner zu verschieben.
09. September 2022: Energiebonus wird auch für Volksbank-Phishing genutzt
Heute erreicht uns vermehrt ein Betrugsversuch im Namen der Volkbanken Raiffeisenbanken, welchen wir diese Woche bereits erhalten haben. Dabei handelt es sich inhaltlich um dieselbe E-Mail auf die wir sie in dem Artikel vom 05. September 2022 bereits aufmerksam gemacht haben. Es geht um den Pauschalbetrag i.H.v. 300€, welcher im Zuge des Entlastungspaketes, an alle Erwerbstätigen ausgezahlt wird. Angeblich brauche die Bank eine Bestätigung Ihrer hinterlegten Daten, um "Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können". Nach diesem Vorgang erhalten Sie innerhalb von vier Wochen die Auszahlung der Energiepauschale. Dass es sich hierbei um einen Betrugsversuch handelt, erkennen Sie an der fehlenden Anrede, sowie an dem letzten Wort des Textes "Ang", wo eigentlich "Angaben" stehen soll. Zudem sind die Banken nicht für die Auszahlung der Energiepauschale zuständig! Fallen Sie hier nicht auf die Masche der Kriminellen rein und folgen Sie unter keinen Umständen dem beigefügten Link! Solche Betrugsversuche sollten in Ihren Spamordner verschoben werden.
08. September 2022: DKB-Phishing: Temporäre Kontosperrung mangels Verifizierung
Heute hat uns eine typische Phishing-Masche erreicht, die es vor allem auf die Kundschaft der Deutschen Kreditbank abgesehen hat. Angeblich wurden Daten nicht bestätigt, weswegen das Konto nun temporär gesperrt sei. Die Lösung des Problems: eine Bestätigung über den in der Mail enthaltenen Link. Um den Druck auf den Lesenden noch zu erhöhen und ihn zur Dateneingabe zu bewegen, wird behauptet dass dieser Link einzigartig sei und nur zwei Tage gültig. Lassen Sie sich hier nicht unter Druck setzen. Die schlichte Aufmachung und Grammatik- und Rechtschreibfehler enttarnen diese Mail schnell als Phishing-Betrug.
07. September 2022: Einschränkung des PayPal-Kontos wegen verdächtiger Aktivitäten
Zur Mitte der Woche treffen die Phishing-Versuche unter anderem die Kundschaft von PayPal. Angeblich hätte PayPal "einen Bericht über verdächtige Aktivitäten bei einer Bank erhalten, die mit dem PayPal-Konto verknüpft" sei. Um den Kunden zu schützen, wurde das Konto angeblich eingeschränkt, sodass man kein Geld mehr abheben oder senden könne. Das Problem sei zu lösen, indem man sich bei seinem Konto über einen Link in der Mail anmeldet und die "erforderlichen Aufgaben" ausführt. Hier handelt es sich eindeutig um Phishing, sodass wir Ihnen wie auch sonst raten Ihre sensiblen Daten zu Ihrem eigenen Schutz nicht preiszugeben und die Mail unbeantwortet in dem Spam-Ordner zu verschieben.
06. September 2022: Amazon-Phishing: Zahlung wurde abgelehnt
Heute trifft es unter anderem die Kundschaft von Amazon, wenn es um Phishing-Betrug geht. Angeblich sei die Zahlung abgelehnt worden. Sollte die Zahlung nicht erfolgen, würden die Prime-Vorteile ausgesetzt werden. Um diese Aussetzung zu vermeiden, könne man einen Link innerhalb der Mail nutzen, um die Zahlung zu überarbeiten. Trotz ebenfalls täuschend echter Aufmachung handelt es sich hier um einen Phishing-Versuch, mit dem Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen Ihnen diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.
05. September 2022: Kriminelle nutzen Energiebonus für Sparkassen-Phishing aus
Zu Beginn der Woche hat uns vor allem ein besonders dreister Phishing-Versuch erreicht. Hinter diversen Betreffzeilen (Jetzt Energiepauschale sichern!/Wir überweisen die Energiepauschale/Bereit für Ihren Energiebonus?) nutzen die Kriminellen schamlos "die durch den Ukraine-Krieg entstandene Energiekosten-Explosion" aus. Angeblich prüfe die Sparkasse Ihre Identität und Ihren Anspruch auf die Auszahlung. Dafür müsse man "nur" die aktuellen Daten über einen Link innerhalb der Mail innerhalb der nächsten vier Wochen angeben. Vorsicht! Hier handelt es sich um einen sehr dreisten Betrugsversuch. Lassen Sie sich nicht von der täuschend echten Aufmachung in die Irre führen. Die Bank ist nicht für die Anspruchsprüfung oder die Auszahlung zuständig und auch die indirekte Anrede enttarnt den Phishing-Versuch. Geben Sie unter keinen Umständen Ihre Daten ein, denn ansonsten können Ihnen die Kriminellen, vor allem finanziell, schaden.
02. September 2022: angeblich ausstehendes pushTAN 2.0 Update bei der Sparkasse
Kurz vor dem Wochenende haben nun auch die Kund:innen der Sparkasse mit Phishing zu kämpfen. In der Mail mit der Betreffzeile "ausstehendes pushTAN 2.0 Update" wird die Kundschaft zur Abgleichung und Verifizierung persönlicher Daten aufgefordert. Begründet wird dieses Anliegen damit, dass die Systeme aktualisiert werden, damit das "Online-Banking weiterhin sicher bleibt". Auch enthält die Mail genaue Schritte, wie man sich verhalten soll. Ferner, um den Lesenden zu beruhigen, wird bei erfolgreicher Durchführung eine "offizielle Bestätigung" versprochen. Lassen Sie sich von den Betrüger:innen nicht in die Irre führen: bei Eingabe Ihrer sensiblen Daten über den Link in der Mail, werden diese automatisch an die Betrüger:innen weitergeleitet, die Ihnen anschließend finanziell schaden können.
01. September 2022: Sicherheitssystem-Aktivierung sei für Volksbank-Kundschaft erforderlich
Heute hat uns vor allem eine knapp formulierte Phishing-Variante erreicht, die auf die Kundschaft der Volksbank abzielt. Damit bleiben die Kund:innen von Banken die beliebtesten Phishing-Ziele der Woche. In der Mail wird behauptet man müsse ein Sicherheitssystem bis heute aktivieren. Die Aktivierung findet wie üblich über einen Mail innerhalb des Links statt. Zu erkennen ist die Phishing-Mail vor allem an der unpersönlichen Anrede. Wir empfehlen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
