Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Eine umfassende Verbraucherinformation zum kostenlosen Download,
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
19. - 20. September: Bitcoin-Erpressungen via Mail
Gegen Ende der Woche erreichten uns wieder viele E-Mails, die versuchen mit leeren Drohungen Bitcoins zu erpressen. Die beiden aktuellsten Versionen unterscheiden sich inhaltlich kaum voneinander: Angeblich habe sich der Hacker Zugriff auf den Computer verschafft und habe nun sämtliche persönliche Daten, einschließlich der Kontakte gespeichert. Weiter wird behauptet, die Kamera aktiviert und Sie beim Besuch pornografischer Seiten aufgezeichnet zu haben. Kommt man der Aufforderung 2000€ in Bitcoins zu überweisen fristgerecht nach, so verspricht der Hacker die Videoaufnahmen, sowie alle weiteren Daten zu löschen. Andernfalls werde die besagte Videodatei an die gesamte Kontaktliste geschickt.
Lassen Sie sich von Mails dieser Art weder unter Druck setzen, noch verunsichern! Denn sämtliche Behauptungen sind frei erfunden. Sollten Sie eine solche Mail erhalten, ignorieren Sie die genannten Forderungen und erstatten Sie Anzeige bei der Polizei.
Weitere Informationen finden Sie hier.
18. September: Phishing im Namen von Amazon
Mitte der Woche trifft es wieder mal die Kundschaft von Amazon. Uns erreichen zahlreiche E-Mails in dessen Namen. Angeblich habe es einen unbefugten Anmeldeversuch gegeben, welcher zur Folge hat, dass Sie Ihr Konto schützen sollen. Die E-Mail enthält sowohl eine persönliche Anrede, den Zeitpunkt, die IP-Adresse und den Standort des "verdächtigen Login" Versuchs. Sofern es sich bei diesem Anmeldeversuch nicht um Sie handelt, sei eine "umgehende" Überprüfung der Verbraucherdaten notwendig. Dies sollten Sie jedoch nicht tun! Wie immer, sind die Betrüger vorliegend nur darauf aus an Ihre persönlichen Daten zu gelangen. Folgen Sie unter keinen Umständen dem Link und ignorieren Sie diesen Betrugsversuch.
17. September: 1&1-Kunden sind Ziel der Betrüger
Heute erreichten uns unter anderem Phishing-Versuche, unter der Betreffzeile "Konto ID", welche sich an die Kunden von 1&1 richteten. Angeblich, sei eine neue Meldung auf dem Konto. Diesbezüglich solle man mit dem Konto "sprechen", indem dem beigefügten Link gefolgt wird. Natürlich handelt es sich hierbei um einen klassischen Phishing-Versuch. Sowohl die unpersönliche Anrede, als auch zahlreiche Grammatikfehler, entlarven diese Mail eindeutig als einen Phishing-Versuch. Wie immer raten wir: ignorieren Sie den Link und verschieben Sie die unbeantwortete Mail in Ihren Spam-Ordner.
16. September: Amazon Phishing-Mails und Bitcoin-Erpressungen
Die Betrüger nutzen die Änderungen im Online-Banking durch die Zweite Europäische Zahlungsdiensterichtlinie PSD2 ("Payment Services Directive 2") für ihre kriminelle Machenschaften aus. Ein gutes Beispiel dafür ist die Phishing-Mail mit der Betreffzeile "Änderung der Zahlungsrichtlinie PSD2!", die auf die Kundschaft des Onlineversandhändlers Amazon abzielt. Angeblich müsse der Kunde seine Daten über einen Link in der Mail überprüfen, damit der Umsetzung der PSD2 nichts im Wege stehe. Für die Umsetzung müssen Sie Ihre Daten nicht überprüfen! Es handelt sich hier um eine Phishing-Mail. Sobald Sie Ihre Daten eingeben, fallen diese unverschlüsselt in die Hände der Betrüger, die Ihnen anschließend schaden können. Wir empfehlen daher unter keinen Umständen sensible Daten preiszugeben.
Außerdem erhalten wir weiterhin täglich Erpressungsmails. Die Betreffzeilen variieren, aber der Inhalt bleibt gleich: angeblich habe sich ein Hacker Zugriff zum PC verschafft und sein Opfer anschließend bei der Selbstbefriedigung über die Webcam gefilmt. Damit der Hacker dieses Video nicht an Freunde und Familie weiterleitet, solle man einen bestimmten Betrag in Bitcoins an die angegebene Adresse senden. Lassen Sie sich nicht von dieser leeren Drohung unter Druck setzen! Ihr PC wurde nicht gehackt. Dies ist lediglich ein geschmackloser Versuch von Betrügern schnell an Geld zu gelangen. Wir empfehlen diese Mail zu ignorieren.
Weitere Informationen zu diesem Thema finden Sie hier.
13. September: Bankkunden im Fokus
Kurz vor dem Wochenende erhalten wir Zahlreiche E-Mails im Namen der Sparkasse und der Volks- und Raiffeisenbanken. Inhaltlich geht es ebenso, wie gestern ( 12. September: PayPal- Kunden von Phishing betroffen) um die PSD2-Gesetzgebung, welche am 14. September eintreten soll. Aufgrund dessen , ist eine Kundendaten Überprüfung notwendig. Bei fehlender Überprüfung kann es zu "Problemen", "Schwierigkeiten", Zahlungen oder zur Kontosperrung kommen. All diese Konsequenzen sollen Sie lediglich verunsichern. Es handelt sich hier um typische Betrugsversuche. Ignorieren Sie die Aufforderung!
