Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Eine umfassende Verbraucherinformation zum kostenlosen Download,
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
26. Februar: Phishing im Namen von PayPal
Kurz vor dem Wochenende erreichen uns überwiegend E-Mails unter dem Betreff "Nachricht von Ihrem Kundenservice", die auf sensible Daten der PayPal-Kundschaft aus sind. Informiert werden die Kunden über eine Kontosperrung, welche angeblich bedingt durch viele "erfolglose Anmeldeversuche" erfolgte. Um das Konto wieder zu aktivieren, müsse man wie so oft, die eigenen persönlichen Daten via Button überprüfen. Für diese Überprüfung sei ein Frist von 24 Stunden gegeben. Alleine an der fehlenden Anrede, lässt sich hier die Phishing-Mail erkennen. Wir raten in solchen Fällen die Mail unbeantwortet in den Spam-Ordner zu verschieben. Sorgen Sie dafür, dass Ihre persönlichen Daten nicht in die Hände der Betrüger geraten!
25. Februar: Im Phishing-Fokus: 1&1 IONOS-Kunden
Heute erhielten wir zahlreiche Phishing-Mails im Namen des deutschen Internetdienstanbieters 1&1 IONOS. Wie so oft, werden die Kunden aufgefordert Ihre Zugangsdaten "umgehend" überprüfen zu lassen. Dies diene selbstverständlich der Sicherheit der Kunden, welche höchste Priorität habe. Die Überprüfung, solle anhand des Buttons "Fortfahren" durchgeführt werden. Natürlich müsse man mit Einschränkungen rechnen, sofern dieser Vorgang nicht erfolge. Ziel der Betrüger ist es auch hier Sie zu der Eingabe sensibler Daten zu bewegen. Zu Ihrem eigenen Schutz ignorieren Sie daher diesen Betrugsversuch und folgen Sie unter keinen Umständen der Aufforderung!
24. Februar: Neue Phishing-Masche, die auf Sparkassen-Kunden abzielt
Heute hat uns vor allem eine Mail erreicht, die mit einer neuen Masche versucht an die sensiblen Daten der Sparkassen-Kunden zu gelangen. In der Mail „Ihre PushTAN-Registrierung läuft bald ab“ wird behauptet, dass die „PushTAN-verbindung“ regelmäßig aktualisiert werden müsse, ansonsten würde die PushTAN-App gesperrt werden und man müsse sich erneut registrieren. Und jetzt kommt etwas Neues: anstatt den Leser auf einen Link zu besagter Aktualisierung zu verweisen, wird der Leser aufgefordert den in der Mail enthaltenen QR-Code zu scannen. Gleich bleibt dennoch, dass der Leser durch den Scan auf eine Seite weitergeleitet wird, auf der er anschließend sensible Daten preisgeben solle. Lassen Sie sich von dieser neuen Masche nicht verunsichern, denn hier handelt es sich eindeutig um einen Betrugsversuch! Erkennen können Sie dies unter anderem an der indirekten Anrede oder den kleinen Rechtschreibfehlern, die sich eingeschlichen haben.
23. Februar: Phishing ohne Fokus: unter anderem Advanzia Bank betroffen
Heute hatten die Mails, die uns erreicht haben keinen Fokus auf einen bestimmten Anbieter. Beispielhaft erreichten uns unter anderem Mails, die auf die Kundschaft der Advanzia Bank abzielten. Diese Mail lässt sich schnell als Betrugsversuch enttarnen: das Layout ist unprofessionell, es finden sich Rechtschreibfehler und es gibt keine direkte Anrede. Sie können diesen Phishing-Versuch daher unbesorgt ignorieren.
22. Februar: Amazon von Phishing betroffen
Zu Beginn der Woche haben uns - neben den Sparkassen-Mails, von denen wir bereits berichtet haben - Phishing-Mails erreicht, die auf die Kundschaft des Onlineversandhändlers Amazon abzielen. Auch hier wird ein altbekanntes Phishing-Muster genutzt: es gäbe ungewöhnliche Anmeldeaktivitäten daher wurde das Konto gesperrt und müsse nun über den Link in der Mail durch eine Überprüfung der Kontodaten entsperrt werden. Fallen Sie nicht auf diesen Trick herein und ignorieren Sie die Mail, denn die Betrüger wollen dadurch Ihre sensiblen Daten abgreifen.
19. Februar: Keine Phishing-Entwarnung für Sparkassen-Kunden
Weiterhin bleibt die Kundschaft der Sparkasse das beliebteste Ziel für die Phishing-Betrüger. In der aktuellsten Variante "Offene Transaktionen eingefroren" wird indirekt auf die anderen Phishing-Mails Bezug genommen, von denen wir bereits berichtet haben. Man habe auf die Aufforderung die Zugangsdaten zu legitimieren nicht reagiert, sodass das Konto aus "versicherungstechnischen Gründen" eingeschränkt worden sei. Nur die Legitimierung über den Link in der Mail würde das Konto wieder uneingeschränkt nutzbar machen. Lassen Sie sich von so einem dreisten Betrugsversuch nicht unter Druck setzen, denn hier handelt es sich um Phishing! Geben Sie keine sensiblen Daten preis und verschieben Sie diese und ähnliche Mails unbeantwortet in den Spam-Ordner.
