Phishing-Radar: Archiv

Hier finden Sie Phishing-Beispiele, die in den letzten Wochen bei uns eingegangen sind und die wir ausgewertet haben.

Die aktuellen Beispiele der laufenden Woche finden Sie hier.

Off

21. September 2022: Bestätigung der Nutzerdaten von Postbank-Kundschaft gefordert

Am heutigen Tag erreichten uns vermehrt Phishing-Mails im Namen der Postbank mit der Aufforderung die Kontodaten zu bestätigen. Als Begründung wird genannt, dass der Bestätigungsprozess noch nicht durchlaufen worden sei und das Konto vorübergehend gesperrt werde musste. Über den markierten Button wird auf einen Link verwiesen, dem Sie auf keinen Fall folgen sollten. Diese Vorgehensweise wird dafür genutzt, um an Ihre persönlichen Daten zu gelangen. Dabei handelt es sich um einen Betrugsversuch. Wir raten Ihnen diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben bzw. direkt zu löschen.

Postbank

;

20. September 2022: Fake-Mail fordert ING-Kundschaft zu Sicherheitscheck auf 

Heute erreichten uns mit dem Betreff "Information zu Ihrem Konto" einige Phishing-Mails, welche vermeintlich von der Direktbank ING stammen. Inhaltlich folgt die Nachricht einer altbekannten Phishing-Masche: Damit die Sicherheit Ihres Kontos auch in Zukunft gewährleistet werden kann, sei Ihre aktive Mitarbeit in Form eines Sicherheitschecks nötig. Der Sicherheitscheck soll natürlich auf einer verlinkten Seite erfolgen. Bei der verlinkten Webseite handelt es sich jedoch nicht um die echte Internetseite von ING, sondern um eine Fälschung. Alle dort eingetragenen Daten landen direkt in den Händen der unbekannten Kriminellen. Wie auch sonst raten wir dazu, solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

20.09.-ing-information-zu-ihrem-konto_0.png

 

19. September 2022: Verdächtige Aktivitäten bei Ihrer PayPal-Transaktion - Konto gesperrt

Zu Beginn der Woche kursieren wieder vermehrt Phishing-Versuche, welche auf die Kundschaft des Online-Bezahldienstes PayPal abzielen. Besonders häufig wurde uns die Nachricht mit dem Betreff "Konto gesperrt" weitergeleitet. Wie der Betreff bereits verrät, werden Sie hier über eine vermeintliche Sperrung Ihres PayPal-Accounts informiert. Als Grund für diese Maßnahme nennen die Betrüger:innen "verdächtige Aktivitäten bei Ihrer letzten Transaktion". Über einen beigefügten Link sollen Sie sich in Ihrem PayPal-Konto anmelden und "die erforderlichen Schritte" ausführen, um die Sperrung aufzuheben. Eine E-Mail, in der Sie dazu aufgefordert werden, dringend vertrauliche persönliche Angaben preiszugeben, ist in der Regel betrügerischen Ursprungs. Wir raten deshalb, den in der Mail enthaltenen Link zu ignorieren und die E-Mail unbeantwortet zu löschen.

19.09.-paypal-konto-gesperrt.png

16. September 2022: Umstellung auf SparkasseSecure+ erforderlich

Ende der Woche erhalten wir vermehrt Phishing-Mails im Namen der Sparkasse. Wie sooft wird die Kundschaft gebeten, eine Aktualisierung des Online-Bankings vorzunehmen. Diese solle für einen sicheren Zugang zum Konto "jetzt sofort" vorgenommen werden. Spätestens in drei Tagen, am 19.09.22, müsse der Zugang zum Online-Banking temporär eingeschränkt werden, sofern Sie die Aktualisierung "versäumen". Selbstverständlich ist auch ein Link beigefügt, um den Vorgang durchzuführen. Lassen Sie sich von der Frist nicht unter Druck setzten! Das Setzen einer kurzen Frist für jegliche Vorgänge gehört zu der typischen Masche der Betrüger:innen und soll bei Ihnen zu unüberlegtem Handeln führen. Betrugsversuche wie diese sollten immer unbeantwortet in Ihrem Spamordner landen.

sparkasse

 

15. September 2022: ING verlangt App-Aktivierung

Heute hat uns unter anderem eine Mail erreicht, die auf die Kundschaft der ING abzielt. In der Mail mit der Betreffzeile "Neue Nachricht vom Sicherheitsteam ⵊNᏀ DⵊВᎪ" wird behauptet, dass wegen des neuen Ing Bankings Überweisungen noch sicherer werden würden. Damit dies auch an die Kundschaft weitergeleitet werden könne, müsse man bis zum 13.09.22 die App aktivieren. Das Ganze geschieht natürlich über einen Link innerhalb der Mail. Hier handelt es sich sehr eindeutig um Phishing. Zu erkennen ist dies unter anderem an der unpersönlichen Anrede und der Aufmachung der Mail. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing

 

14. September 2022: Kundschaft der Sparkasse zur App-Aktivierung aufgefordert

Mitte der Woche ist die Kundschaft der Sparkasse das Ziel der Betrüger:innen. Angeblich müsse die "pushTAN-App" bis zum 16.09.2022 aktiviert werden, um den Service und die Qualität der Dienstleistungen "auf höchstem Niveau zu halten". Falls die Aktivierung nicht über den beigefügten Link erfolge, müsse der Zugriff auf Ihr Konto eingeschränkt werden. Nicht nur an der unpersönlichen Anrede, sondern auch an den zahlreichen Rechtschreib- und Grammatikfehlern, erkennt man hier eindeutig, dass es sich um eine Phishing-Mail handelt. Das Einzige, was die Kriminellen damit erreichen wollen, sind Ihre persönlichen Daten. Folgen Sie unter keinen Umständen dem Link und verschieben Sie solche Betrugsversuche immer in den Spamordner.

sparkasse

 

13. September 2022: "Sec-Check" der Volksbank-Kundschaft gefordert 

Aktuell erreichen uns vermehrt Betrugsversuche im Namen der Volksbanken Raiffeisenbanken unter dem Betreff "ungewöhnliche Aktivitäten". Die besagte Phishing-Mail enthält lediglich zwei Sätze. Im ersten Satz wird  über eine ungewöhnliche Kontoaktivität informiert. Dadurch bedingt wird ein "Sec-Check" via Link gefordert, nur so könnten Sie "weiterhin geschützt bleiben". Sofern Sie der Aufforderung folgen wird Ihnen selbstverständlich keinerlei Schutz gewährt. Durch diesen Vorgang geben Sie Ihre sensiblen Daten preis und sorgen dafür, dass die Betrüger:innen ihr Ziel erreichen. Wie immer, sollten Sie solche E-Mails unbeantwortet in den Spamordner verschieben.

volksbank

 

12. September 2022: Angebliche Einschränkungen des DKB-Kontos

Anfang der Woche steht die Kundschaft der Deutschen Kreditbank im Fokus der Phishing-Betrüger:innen. Wie so oft, wird die Bestätigung Ihrer Daten durch "ein paar einfache Schritte" gefordert. Grund dafür sei eine "unregelmäßige Aktivität im Zusammenhang mit einer Kreditkarte in Ihrem Besitz". Bedingt durch diese "unregelmäßige Aktivität" seien Bargeldabhebungen und Zahlungen vorübergehend nicht möglich. Nur durch eine Bestätigung der Identität könnten diese "Dienste" wieder genutzt werden. Lassen Sie sich von den Kriminellen nicht in die Irre führen: bei einer Bestätigung Ihrer sensiblen Daten über den beigefügten Link in der Mail, gelangen diese automatisch in die Hände der Betrüger:innen. Wir raten Ihnen, solche und ähnliche Betrugsversuche unbeantwortet in den Spamordner zu verschieben.

dkb

 

09. September 2022: Energiebonus wird auch für Volksbank-Phishing genutzt

Heute erreicht uns vermehrt ein Betrugsversuch im Namen der Volkbanken Raiffeisenbanken, welchen wir diese Woche bereits erhalten haben. Dabei handelt es sich inhaltlich um dieselbe E-Mail auf die wir sie in dem Artikel vom 05. September 2022 bereits aufmerksam gemacht haben. Es geht um den Pauschalbetrag i.H.v. 300€, welcher im Zuge des Entlastungspaketes, an alle Erwerbstätigen ausgezahlt wird.  Angeblich brauche die Bank eine Bestätigung Ihrer hinterlegten Daten, um "Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können". Nach diesem Vorgang erhalten Sie innerhalb von vier Wochen die Auszahlung der Energiepauschale. Dass es sich hierbei um einen Betrugsversuch handelt, erkennen Sie an der fehlenden Anrede, sowie an dem letzten Wort des Textes "Ang", wo eigentlich "Angaben" stehen soll. Zudem sind die Banken nicht für die Auszahlung der Energiepauschale zuständig! Fallen Sie hier nicht auf die Masche der Kriminellen rein und folgen Sie unter keinen Umständen dem beigefügten Link! Solche Betrugsversuche sollten in Ihren Spamordner verschoben werden. volksbank

 

 08. September 2022: DKB-Phishing: Temporäre Kontosperrung mangels Verifizierung
Heute hat uns eine typische Phishing-Masche erreicht, die es vor allem auf die Kundschaft der Deutschen Kreditbank abgesehen hat. Angeblich wurden Daten nicht bestätigt, weswegen das Konto nun temporär gesperrt sei. Die Lösung des Problems: eine Bestätigung über den in der Mail enthaltenen Link. Um den Druck auf den Lesenden noch zu erhöhen und ihn zur Dateneingabe zu bewegen, wird behauptet dass dieser Link einzigartig sei und nur zwei Tage gültig. Lassen Sie sich hier nicht unter Druck setzen. Die schlichte Aufmachung und Grammatik- und Rechtschreibfehler enttarnen diese Mail schnell als Phishing-Betrug.

DKB Phishing

 

07. September 2022: Einschränkung des PayPal-Kontos wegen verdächtiger Aktivitäten

Zur Mitte der Woche treffen die Phishing-Versuche unter anderem die Kundschaft von PayPal. Angeblich hätte PayPal "einen Bericht über verdächtige Aktivitäten bei einer Bank erhalten, die mit dem PayPal-Konto verknüpft" sei. Um den Kunden zu schützen, wurde das Konto angeblich eingeschränkt, sodass man kein Geld mehr abheben oder senden könne. Das Problem sei zu lösen, indem man sich bei seinem Konto über einen Link in der Mail anmeldet und die "erforderlichen Aufgaben" ausführt. Hier handelt es sich eindeutig um Phishing, sodass wir Ihnen wie auch sonst raten Ihre sensiblen Daten zu Ihrem eigenen Schutz nicht preiszugeben und die Mail unbeantwortet in dem Spam-Ordner zu verschieben.

PayPal Phishing

06. September 2022: Amazon-Phishing: Zahlung wurde abgelehnt

Heute trifft es unter anderem die Kundschaft von Amazon, wenn es um Phishing-Betrug geht. Angeblich sei die Zahlung abgelehnt worden. Sollte die Zahlung nicht erfolgen, würden die Prime-Vorteile ausgesetzt werden. Um diese Aussetzung zu vermeiden, könne man einen Link innerhalb der Mail nutzen, um die Zahlung zu überarbeiten. Trotz ebenfalls täuschend echter Aufmachung handelt es sich hier um einen Phishing-Versuch, mit dem Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen Ihnen diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Amazon Phishing

 

05. September 2022: Kriminelle nutzen Energiebonus für Sparkassen-Phishing aus

Zu Beginn der Woche hat uns vor allem ein besonders dreister Phishing-Versuch erreicht. Hinter diversen Betreffzeilen (Jetzt Energiepauschale sichern!/Wir überweisen die Energiepauschale/Bereit für Ihren Energiebonus?) nutzen die Kriminellen schamlos "die durch den Ukraine-Krieg entstandene Energiekosten-Explosion" aus. Angeblich prüfe die Sparkasse Ihre Identität und Ihren Anspruch auf die Auszahlung. Dafür müsse man "nur" die aktuellen Daten über einen Link innerhalb der Mail innerhalb der nächsten vier Wochen angeben. Vorsicht! Hier handelt es sich um einen sehr dreisten Betrugsversuch. Lassen Sie sich nicht von der täuschend echten Aufmachung in die Irre führen. Die Bank ist nicht für die Anspruchsprüfung oder die Auszahlung zuständig und auch die indirekte Anrede enttarnt den Phishing-Versuch. Geben Sie unter keinen Umständen Ihre Daten ein, denn ansonsten können Ihnen die Kriminellen, vor allem finanziell, schaden.

Phishing Sparkasse

 

02. September 2022: angeblich ausstehendes pushTAN 2.0 Update bei der Sparkasse

Kurz vor dem Wochenende haben nun auch die Kund:innen der Sparkasse mit Phishing zu kämpfen. In der Mail mit der Betreffzeile "ausstehendes pushTAN 2.0 Update" wird die Kundschaft zur Abgleichung und Verifizierung persönlicher Daten aufgefordert. Begründet wird dieses Anliegen damit, dass die Systeme aktualisiert werden, damit das "Online-Banking weiterhin sicher bleibt". Auch enthält die Mail genaue Schritte, wie man sich verhalten soll. Ferner, um den Lesenden zu beruhigen, wird bei erfolgreicher Durchführung eine "offizielle Bestätigung" versprochen. Lassen Sie sich von den Betrüger:innen nicht in die Irre führen: bei Eingabe Ihrer sensiblen Daten über den Link in der Mail, werden diese automatisch an die Betrüger:innen weitergeleitet, die Ihnen anschließend finanziell schaden können.

Sparkasse Phishing

 

 01. September 2022: Sicherheitssystem-Aktivierung sei für Volksbank-Kundschaft erforderlich

Heute hat uns vor allem eine knapp formulierte Phishing-Variante erreicht, die auf die Kundschaft der Volksbank abzielt. Damit bleiben die Kund:innen von Banken die beliebtesten Phishing-Ziele der Woche. In der Mail wird behauptet man müsse ein Sicherheitssystem bis heute aktivieren. Die Aktivierung findet wie üblich über einen Mail innerhalb des Links statt. Zu erkennen ist die Phishing-Mail vor allem an der unpersönlichen Anrede. Wir empfehlen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Volksbank Phishing

 

31. August 2022: Betrüger:innen fordern Bestätigungsprozess der Targobank-Kundschaft für eine Kontofreischaltung

Mitte der Woche haben uns unter anderem Mails erreicht, welche auf die Kundschaft der Targobank abzielen. Aufgrund eines fehlenden Bestätigungsprozesses, wurde Ihr Konto "aus technischen Sicherheitsgründen" gesperrt. Über den beigefügten Link erhalten Sie die Möglichkeit, den fehlenden kostenlosen Vorgang zu "durchlaufen" und somit das Nutzerkonto wieder freizuschalten. Sofern Sie dem Link folgen, führen Sie allerdings keinen Bestätigungsprozess durch, sondern geben Ihre sensiblen Daten weiter an die Betrüger:innen. Wir raten Ihnen diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben. targobank

30. August 2022: Angebliche neue Gesetzgebung betrifft Postbank-Kundschaft

Aktuell hat die Kundschaft der Postbank mit Phishing zu kämpfen. Unter dem Betreff "wichtige mitteilung" erreichen uns zahlreiche E-Mails. Angeblich sei die Bank aufgrund neuer Gesetzgebung verpflichtet, die Gültigkeit der hinterlegten Daten aller Firmenkonten zu überprüfen. Natürlich ergab diese Überprüfung, dass Sie das neue Sicherheitssystem "BestSign" noch nicht aktiviert haben. Diese fehlende Aktivierung hat bereits zu einer vorübergehenden Einschränkung Ihres Kontos geführt. Nicht nur die fehlende persönliche Anrede, sondern auch einige Rechtschreibfehler, wie "GemäB" oder "Grüken" entlarven diese E-Mail als eindeutigen Phishing-Versuch! Wie immer, geht es den Kriminellen darum an Ihre persönlichen Daten zu gelangen. Klicken Sie unter keinen Umständen auf den beigefügten Link und verschieben sie solche Betrugsversuche immer unbeantwortet in den Spamordner.

postbank

29. August 2022: Aktivierung der ING-App notwendig

Anfang der Woche bleiben weiterhin die Banken im Phishing-Fokus. Wir erhalten vermehrt E-Mails im Namen der ING-DiBa AG Bank. In besagter Mail wird Ihnen mitgeteilt, dass Sie Ihre Banking-App bis zum 01.09.2022 aktivieren müssen, indem Sie sich in Ihrem Konto einloggen. Angeblich sei dies notwendig, damit die Bank ihren Service und die Qualität der Leistungen auf dem "hochsten Niveau" halten könne. Bei der verlinkten Webseite handelt es sich selbstverständlich nicht um die echte Login-Seite, sondern um eine Fälschung. Sofern Sie dem Link folgen und Ihre persönlichen Daten dort preisgeben, landen diese direkt in den Händen der unbekannten Kriminellen. Anstatt also der Aufforderung der Betrüger:innen nachzukommen, sollten Sie diese und weitere Phishing-Mails unbeantwortet in den Spamordner verschieben!

ing

26. August 2022: Aktivierung des Sicherheitssystems von DKB-Kundschaft gefordert

Zum Ende der Woche bleiben die Banken im Visier der Bertüger:innen. Heute trifft es insbesondere die Deutsche Kreditbank AG. Der Inhalt der aktuellen Phishing-Mail entspricht der typischen Masche. Es gibt eine Aufforderung, eine Frist die eingehalten werden müsse und selbstverständlich eine Konsequenz bei fehlender Befolgung. Angeblich müsse bis morgen (26.08.2022) das neue Sicherheitssystem aktiviert werden. Der Vorgang dauere lediglich 3 Minuten und sei Voraussetzung für die Verwendung Ihrer Karte. Durch das Anklicken des beigefügten Links, geben Sie Ihre sensiblen Daten direkt in die Hände der Betrüger:innen. Lassen Sie sich nicht von der Frist und der Drohung verunsichern, denn Ihr unüberlegtes Handeln ist das Ziel dieses Betrugsversuches. Solche E-Mail sollten bei Ihnen umgehend im Spamordner landen.

dkb

25. August 2022: Aktuelles Phishing-Ziel: Die Bestätigung Ihrer Postbank-Kontodaten

Aktuelles Phishing-Ziel ist die Kundschaft der Postbank. Wir erhalten zahlreiche Betrugsversuche unter dem Betreff "Bestätigen Sie Ihr Konto". Wie die Betreffzeile bereits verrät, fordern die Betrüger:innen zur Bestätigung der persönlichen Kontodaten auf. Dies sei notwendig, um das "temporar" gesperrte Konto freizuschalten. Eine Sperrung sei bereits erfolgt, da die "personlichen PostBank Daten bis heute nicht bestatigt" wurden. Indem Sie auf den beigefügten Button klicken, starten Sie den Vorgang. Selbstverständlich handelt es sich hier um einen typischen Phishing-Versuch, was vor allem an der fehlenden Anrede und den zahlreichen Rechtschreibfehlern zu erkennen ist. Auf diese Art und Weise würden Sie von einer seriösen Bank nie zur Preisgabe sensibler Daten aufgefordert werden. Wie immer raten wir Ihnen solche Betrugsversuche unbeantwortet in den Spamordner zu verschieben.

postbank

24. August 2022: Kriminelle locken Instagram User:innen mit blauem Haken

Heute hat uns eine Mail mit vergleichsweise seltenerem Phishing-Ziel erreicht: Instagram User:innen. Die Mail ist in englischer Sprache verfasst und behauptet, dass das Konto von Instagram begutachtet worden sei und man ein Anrecht auf einen blauen Haken habe. Durch einen blauen Haken wird die Echtheit der Person hinter dem Konto verifiziert. Um den blauen Haken zu erhalten, müsse man sich verifizieren. Dies erfolgt über einen Link innerhalb der Mail. Daran kann man bereits den einfallsreichen Phishing-Versuch erkennen. Außerdem tritt Instagram bezüglich des blauen Hakens nicht selbst an jemanden heran, sondern man muss diesen selbst innerhalb der Einstellungen beantragen. Hier handelt es sich als eindeutig um eine Phishing-Mail, mit der Betrüger versuchen an das Instagram-Konto zu gelangen. Wir empfehlen die Mail und vor allem den enthaltenen Link zu ignorieren.

Instagram Phishing

23. August 2022: Angebliche Aktualisierung aufgrund eines Gesetzes bei der Landesbank Berlin

Heute haben uns unter anderem Mails erreicht, die auf die Kundschaft der Landesbank Berlin abzielen. Angeblich gäbe es ein Gesetz, welches die Bank dazu verpflichte die Kundendaten regelmäßig zu aktualisieren. Bei dieser Verpflichtung müsse der/die Kund:in nun helfen, indem die hinterlegten Daten zu überprüfen seien. Wie üblich bei einer Phishing-Mail solle diese Überprüfung durch einen Link innerhalb der Mail erfolgen. Vorliegend lässt sich der Phishing-Versuch schnell ab dem zweiten Absatz erkennen, der diverse Grammatik- und Rechtschreibfehler aufweist. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Landesbank Berlin Phishing

 

22. August 2022: Angeblicher Auslauf einer Aktivierungsfrist für Volksbank-Kund:innen

Zu Beginn der Woche hat auch die Kundschaft der Volksbank mit Phishing zu kämpfen. Angeblich müsse man den "VR-SecureGo"-Dienst bis zum 24.08.2022 aktivieren, um "Bankgeschäfte zu sichern". Die Aktivierung funktioniert über den "untenstehenden sicheren Link". Bei dem Link handelt es sich, um keinen sicheren Link, denn es handelt sich eindeutig um eine Phishing-Masche, bei der Betrüger:innen versuchen an Ihre sensiblen Daten zu gelangen. Zu erkennen ist der Phishing-Versuch unter anderem an dem verwirrenden Aufbau der Mail, bei dem der Fristablauf kontextlos mitten im Satz genannt wird. Wir empfehlen solche und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Volksbank Phishing

 

19. August 2022: Altbekannte Phishing-Masche: Fremdzugriff auf PayPal-Konto

Kurz vor dem Wochenende steht der Online-Bezahldienst PayPal erneut im Phishing-Fokus. In besagter Mail wird Ihnen mitgeteilt, dass Ihr Kontostatus auf "gesperrt" geändert wurde. Grund dafür sei ein verdächtiger Login in Ihr Konto, welcher von einem fremden Gerät stamme. Nur mit einer Online-Verifizierung, welche über den beigefügten Link erfolgen soll, könne das Konto wieder entsperrt werden. Bei der verlinkten Webseite handelt es sich natürlich nicht um die echte Login-Seite von PayPal, sondern um eine Fälschung. Alle dort eingetragenen Daten landen direkt in den Händen der unbekannten Kriminellen. Schützen Sie sich vor möglichem Datenmissbrauch, indem Sie diese und ähnliche E-Mails einfach unbeantwortet löschen.

19.08.-paypal-monatliche-uberprufung-ihr-konto-muss-sofort-gehandelt-werden.png

18. August 2022: Dreister Phishing-Versuch: Überdurchschnittlich hohes Risiko für Ihr Sparkassen-Konto

Seit gestern kursieren wieder zahlreiche Phishing-Nachrichten, die es auf die persönlichen Daten der Sparkassen-Kundschaft abgesehen haben. Die betrügerischen E-Mails werden mit der Betreffzeile "Überdurchschnittlich hohes Risiko für Ihr Konto" verschickt. Angeblich wurde im Rahmen eines automatischen Sicherheitsabgleichs eine erhöhte Wahrscheinlichkeit für einen betrügerischen Angriff auf Ihr Konto festgestellt. Deshalb sollen Sie bis zum 22.08.2022 das Konto auf das verbesserte "Sparkassen Secure+ Konto" umstellen. Lassen Sie sich nicht von der persönlichen Anrede und dem recht seriösen Erscheinungsbild der Mail täuschen. Hierbei handelt es sich trotzdem um eine E-Mail mit betrügerischen Absichten. Phishing-Versuche, wie diesen, können Sie unbeantwortet in den Spam-Ordner verschieben oder löschen.

18.08.-sparkasse-uberdurchschnittlich-hohes-risiko-fur-ihr-konto_0.png

17. August 2022: DKB-Phishing - Neues Web-Sicherheitssystem aktivieren

Nach kurzer Pause wurden uns heute wieder Phishing-Versuche weitergeleitet, die sich an die Kundschaft der Deutschen Kreditbank AG richten. Am häufigsten erreichte uns die Nachricht "Bitte aktivieren Sie das neue Sicherheitssystem", welche angeblich vom Kundenservice der DKB stammt. Wie die Betreffzeile bereits verrät, informiert die Mail über ein kürzlich neu eingeführtes System, das für mehr "Schutz und Zuverlässigkeit" sorgen soll. Über einen beigefügten Link soll das System bis zum 17.08.2022 aktiviert werden. Andernfalls werde Ihre Karte gesperrt. Natürlich wurde Ihre Karte nicht deaktiviert. Diese Drohung, sowie die genannte Frist sind frei erfunden und Teil einer perfiden Phishing-Masche, die unerfahrene Verbraucher:innen verunsichern soll. Kein seriöses Kreditinstitut fordert per E-Mail dazu auf, einem Link zu folgen und anschließend sensible Daten preiszugeben. Verschieben Sie auch diesen Betrugsversuch einfach unbeantwortet in den Spamordner.

17.08.-2022-dkb-bitte-aktivieren-sie-das-neue-

16. August 2022: Raffiniertes PayPal-Phishing: Angeblich Zahlung an Netflix gesendet

Heute traf mit dem Betreff "Beleg für Ihre Zahlung an Netflix.com" ein raffinierter Phishing-Versuch ein, welcher im Namen von PayPal verfasst wurde. Bei der Nachricht scheint es sich um eine Zahlungsbenachrichtigung zu handeln, die über eine Abbuchung i. H. v. 7,99€ für ein Netflix-Abonnement informiert. Sollte es sich um eine falsche Abbuchung handeln, kann das Problem über den Button "Konfliktlösungen" behoben werden. Auch wenn die E-Mail grundsätzlich sehr authentisch gemacht ist und sogar das typische blau-weiße PayPal-Layout verwendet wurde, handelt es sich um einen Betrugsversuch. Zu erkennen ist das zum Beispiel an der unseriösen Absenderadresse. Wenn Sie den Mauszeiger auf den Link halten, ohne diesen anzuklicken, sehen Sie, dass dieser nicht auf die echte Seite von PayPal führt. Deshalb gilt auch hier: Weder den Link öffnen noch persönliche Daten preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in ihren Spamordner.

16.08.-paypal-beleg-fur-ihre-zahlung-an-netflix.com_.png

15. August 2022: Vorsicht Phishing: Probleme bei Ihrem Netflix-Abonnement

Am vergangenen Wochenende wurden vermehrt Phishing-Mails versandt, die Kund:innen von Netflix zur Eingabe persönlicher Daten auffordern. Die Nachrichten mit dem Betreff "Problem mit Ihrem Netflix-Konto" scheint auf den ersten Blick eine Sicherheitsbenachrichtigung zu sein. Angeblich konnte Ihr Netflix-Abonnement nicht verlängert werden. Um das Problem zu beheben, sei eine Aktualisierung Ihrer persönlichen Daten notwendig. Natürlich ist der Inhalt dieser Mail frei erfunden. Folgen Sie dem Link nicht und achten Sie darauf keine persönlichen Daten, wie Zahlungsdetails preiszugeben. Nur so können Sie sich vor Datenmissbrauch schützen.

15.08-netflix-problem-mit-ihrem-netflix-konto.png

12. August 2022: Amazon-Phishing: Ungewöhnliche Aktivitäten auf Ihrem Konto

Mit der Nachricht "Konto begrenzt" trafen kurz vor dem Wochenende einige Phishing-Mails ein, die auf Amazon-Nutzer:innen abzielen. Angeblich mussten alle ausstehenden Bestellungen storniert werden, da ungewöhnliche Aktivitäten auf Ihrem Amazon-Konto festgestellt wurden. Um das Konto zu reaktivieren, müsse man lediglich der Schaltfläche folgen und die Anweisungen auf der verlinkten Webseite ausführen. Ferner drohen die Betrüger:innen mit einer dauerhaften Sperrung des Kontos, sollte der Forderung nicht innerhalb von drei Tagen Folge geleistet werden. Natürlich ist der Inhalt dieser Mail frei erfunden. Folgen Sie dem Link nicht und achten Sie darauf keine persönlichen Informationen, wie Login-Daten preiszugeben. Nur so können Sie sich vor Datenmissbrauch schützen.

12.08-amazon-konto-begrenzt.png

11. August 2022: Banken im Phishing-Fokus

Heute fokussierten sich die Phishing-Kriminellen hauptsächlich auf Banken und Kreditinstitute. Die Nachricht mit dem Betreff "Aktualisieren Sie Ihre Sicherheitseinstellungen" zielt auf die Kundschaft der Postbank ab. Wie der Betreffzeile bereits zu entnehmen ist, sollen Sie Ihr Konto auf den neusten Sicherheitsstand bringen. Dazu müssen Sie lediglich das Verifizierungsverfahren der BestSign-App durchlaufen. Natürlich liegt der Mail ein Link bei, welcher zu dem vermeintlich notwendigen Verfahren führt. Zwar bietet die Postbank tatsächlich die BestSign-App an, jedoch wird die Postbank Sie nie zu einer Verifizierung per E-Mail auffordern. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben.
11.08.-postbank-aktualisieren-sie-ihre-sicherheitseinstellungen_1.png

10. August 2022: Vorsicht Phishing: Verdächtige Aktivitäten auf Ihrem PayPal-Konto

Mitte der Woche zielen die Phishing-Berüger:innen wieder auf den Online-Bezahldienst PayPal ab und verschickten zahlreiche betrügerische E-Mails in dessen Namen. Aufgrund verdächtiger Aktivitäten musste Ihr Konto vorübergehend gesperrt werden. Über den beigefügten Link sollen Sie bestätigen, dass Sie besagte Kreditkarte besitzen. Nur so könne die Kontosicherheit wieder hergestellt werden. Das entspricht natürlich nicht der Wahrheit. Auch hier steht wieder der Erhalt privater Informationen im Vordergrund. Schützen sie sich vor Datenmissbrauch, indem Sie diesen und ähnliche Betrugsversuche unbeantwortet in den Spamordner verschieben.
10.08.-paypal-bitte-aktualisieren-sie-einige-informationen_0.png
 

9. August 2022: Fake-Mitteilung der DKB fordert zu Dateneingabe auf

Seit gestern sind nach kurzer Pause wieder Phishing-Mails im Umlauf, die sich an die Kunden und Kundinnen der Deutschen Kreditbank AG richten. Der jüngste Phishing-Versuch mit dem Betreff "Neue Nachricht" fordert Sie zur Aktivierung des Web-Sicherheitssystem der DKB auf. Die Aktivierung kann angeblich ganz einfach über den beigefügten Link erfolgen und beansprucht nur drei Minuten. Der Link führt natürlich auf eine gefälschte Webseite, die Ihre Login-Daten abfragt. Hier gilt das gleiche wie bei anderen Mails dieser Art auch: Ignorieren Sie die Links, verschieben Sie die Mail in Ihren Spam-Ordner und geben Sie zu Ihrer eigenen Sicherheit keine sensiblen Daten preis.
09.08.-dkb-neue-nachricht-de_0.png
 

8. August 2022: Neue Welle an Bitcoin-Erpressungen

Zu Beginn der Woche kursiert wieder ein altbekannter Betrugsversuch, welcher uns schon häufig sowohl in englischer als auch in deutscher Sprache erreichte. Die betrügerische Nachricht trägt den Betreff "ALARM - Ich habe dich gehackt und dir Informationen und Fotos gestohlen" und versucht unter falschen Vorwänden hohe Summen an Bitcoins zu erpressen. Angeblich wurde Ihr Computer gehackt. Mit Hilfe eines Trojaners konnte sich der unbekannte Kriminelle Zugang zu all Ihren Kontakten, gespeicherten Daten und Social Media Accounts verschaffen. Dabei habe er Sie auch beim Konsum pornografischer Inhalte gefilmt. Wie üblich schlägt der Hacker einen Deal vor: Wenn Sie fristgerecht 400 Euro an das angegebene Bitcoin-Konto überweisen, wird er die expliziten Videos löschen. Andernfalls wird das Videomaterial veröffentlicht und an all ihre Kontakte geschickt. Lassen Sie sich nicht verunsichern, sollte das angegebene Kennwort tatsächlich mit einem Ihrer Passwörter übereinstimmen. Der Inhalt ist dennoch frei erfunden und Ihr Betriebssystem wurde nicht gehackt. Sollten Sie eine solche Nachricht in Ihrem Posteingang vorfinden, dann ignorieren Sie die Forderungen und verschieben Sie die Mail einfach unbeantwortet in den Spamordner. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.08.08.-alarm-ich-habe-dich-gehackt-und-dir-informationen-und-fotos-gestohlen.png
 

5. August 2022: Sparkasse und Postbank im Phishing-Radar

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Mit der Betreffzeile "Dringendes Update" erhielten wir einen neuen Phishing-Versuch, der sich an die Kundschaft der Sparkasse richtet. Bei dieser Phishing-Mail haben es sich die Betrüger:innen besonders einfach gemacht. Angeblich gibt es in Ihrem Online-Banking-Account eine neue "wichtige Information", auf welche man bis zum 6. August 2022 reagieren müsse. Natürlich liegt der E-Mail ein Link bei, der vorgibt auf die Login-Seite des Online-Bankings zu führen.

Ferner erreichte uns ein Phishing-Versuch, der die BestSign-App der Postbank für betrügerische Zwecke ausnutzt. Angeblich laufe Ihr Zugang zum BestSign-Sicherheitsverfahren am 5. August 2022 ab. Über den Link in der Mail könne man den Zugang ganz einfach verlängern. Lassen Sie sich nicht durch die kurzen Fristen verunsichern. Dabei handelt es sich um eine typische Phishing-Masche, die unerfahrene Verbraucher:innen unter Druck setzen soll. Verschieben Sie diesen Phishing-Versuch unbeantwortet in den Spamordner, um sich vor Datenmissbrauch zu schützen.05.08.-postbank-bestsign-nachricht-wichtig-ticket-id.png 05.08.-sparkasse-dringendes-update.png
 

4. August 2022: PayPal-Phishing: Verdächtige Aktivitäten festgestellt

Seit gestern kursieren wieder einige Phishing-Mails, welche im Namen von PayPal versandt wurden. Besagte Nachrichten informieren Sie über eine vorübergehende Sperrung sämtlicher Transaktionen. Um die Sperrung zu beheben, müsse man lediglich dem Link "Jetzt überprüfen" folgen und anschließend persönliche Daten bestätigen. Eingeleitet wurde die Maßnahme, weil angeblich verdächtige Aktivitäten von einer mit Ihrem Konto verknüpften Bank registriert wurden. Das ist natürlich nur ein Vorwand, um unerfahrene Nutzer:innen von PayPal zur Preisgabe sensibler Daten zu bewegen. Auch diese E-Mail können Sie einfach unbeantwortet löschen. Falls Sie durch den Erhalt einer solchen Mail dennoch verunsichert sind, öffnen Sie ein neues Browserfenster und loggen Sie sich auf der echten Website von PayPal ein. Sollte es tatsächlich ein Problem mit Ihrem Konto geben, würden Sie es dort sehen.
04.08.-paypal-ihr-konto-wurde-aufgrund-ungewohnlicher-aktivitaten-eingeschrankt.png
 

2. - 3. August 2022: Fake-Mail fordert zum "Telekom Online Security Check" auf

Nach lange Pause wurde uns heute ein Phishing-Versuch zugesandt, der im Namen der Telekom verfasst wurde. Wie die Betreffzeile "Sicherheitskontrolle" schon vermuten lässt, müssen Sie an einem sogenannten "Telekom Online Security Check" teilnehmen. Im Rahmen des Sicherheitschecks sollen Sie Ihre E-Mail-Adresse und andere persönliche Daten über einen angehängten Link bestätigen. Nur so könne die Sicherheit Ihres Kontos weiter aufrecht erhalten, sowie fremde Zugriffe vermieden werden. Lassen Sie sich nicht in die Irre führen! Die verlinkte Webseite ist eine Fälschung und alle dort eingetragenen Informationen landen direkt in den Händen der unbekannten Verfasser:innen. Daher raten wir auch in diesem Fall: Weder den Link öffnen noch persönliche Daten preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in ihren Spamordner.
02.08. Telekom Sicherheitskontrolle.png
 

1. August 2022: DHL-Chatbot "Suzy" ist zurück im Phishing-Radar

Zu Beginn der Woche wurde uns ein Phishing-Versuch zugeschickt, welcher auf die Kundschaft von DHL abzielt. Bei der Nachricht mit dem Betreff "📦 D H L" handelt es sich um einen Phishing-Variante, die uns bereits vor einigen Wochen erreichte. In besagter Mail setzt Sie eine virtuelle Sprachassistentin namens Suzy über Lieferprobleme in Kenntnis. Grund für das vermeintliche Zustellungsproblem sei ein beschädigter Adressaufkleber. Über die beigefügten Buttons "Privatadresse" und "Geschäftsadresse" können Sie die fehlenden Informationen nachtragen. Erst dann, könne das Paket versandt werden. Das entspricht natürlich nicht der Wahrheit. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben. Sollten Sie bei einer solchen Mail Zweifel bezüglich der Echtheit der Nachricht haben, dann können Sie einfach die Sendungsverfolgung auf der echten Webseite von DHL nutzen und dort einsehen, ob es tatsächlich Zustellungsprobleme bei einem Ihrer Pakete gibt.
01.08. DHL _0.png
 

29. Juli 2022: Fake-Mitteilung der Sparkasse im Umlauf

Kurz vor dem Wochenende kursiert unter den Betreffzeilen "Wichtige Information zu Ihrem Konto" und "Sparkasse Newsletter" ein neuer Phishing-Versuch, der auf Sparkassen-Kund:innen abzielt. Bei dieser Phishing-Variante haben es sich die Betrüger:innen besonders einfach gemacht. Angeblich warte im Postfach Ihres Online-Bankings eine "essentielle" Nachricht auf Sie. Die Mitteilung könne ganz leicht über den beigefügten Link eingesehen werden. Natürlich geben die Betrüger:innen auch hier wieder eine kurze Frist vor, um Sie zusätzlich unter Druck zu setzen. Auch hier gilt: Nicht dem Link folgen und den Betrugsversuch unbeantwortet in den Spamordner verschieben!
29.07.2022 Sparkasse Wichtige Information zu ihrem Konto_0.png
 

27. - 28. Juli 2022: DHL-Phishing-Mail fordert zur Bezahlung von Versandgebühren auf

Mitte der Woche steht mit der Nachricht "Paket in der Warteschleife" eine Phishing-Mail im Fokus, die vermeintlich vom Versandunternehmen DHL stammt. Angeblich wurde die Versandgebühr noch nicht bezahlt, weshalb Ihr Paket noch nicht zugestellt wurde. Über den beigefügten Link könne man dies nachholen und den Versand bestätigen. Auch wenn die E-Mail grundsätzlich leider gut gemacht ist, handelt es sich trotzdem um einen Betrugsversuch. Das lässt sich unter anderem an der unseriösen Absenderadresse (dhlexpress@plazastage.net) erkennen. Auch in diesem Fall raten wir dazu, die Mail unbeantwortet zu löschen und den enthaltenen Link zu ignorieren. Weitere Tipps zum richtigen Erkennen von DHL-Mails finden Sie hier.
05.08. Postbank BestSign Nachricht wichtig ticket ID_0.png
 

26. Juli 2022: Sparkassen-Kundschaft aufgepasst: Erfundenes FPS-PSD2-System dient als Phishing-Vorwand

Heute wurde uns in großer Zahl ein raffinierter Phishing-Versuch zugeschickt, welcher im Namen der Sparkasse verfasst wurde. Besagter Phishing-Versuch trägt den Betreff "Aktivieren Sie FPS-PSD2+ für Ihr Konto" und informiert Sie über neue Änderungen bezüglich der PSD2-Richtlinie (Payment Service Directive 2). Im Rahmen dieser Richtlinie habe die Sparkasse eine neues Fingerprint System namens FPS-PSD2 entwickelt, welches durch neue Technologien vor unbefugten Kontozugriffen schützen soll. Damit auch Ihr Online-Banking-Konto von den neuen Vorteilen profitiert, sei unbedingt eine Dateneingabe über den beigefügten Link notwendig. Nach Ablauf der angegebenen Frist werden angeblich alle Konten gesperrt, die die Umstellung nicht durchgeführt haben. Lassen Sie sich durch diese Drohung nicht unter Druck setzen! Es handelt sich hierbei um eine typische Phishing-Masche, die unerfahrene Verbraucher:innen verunsichern soll. Verschieben Sie auch diese Phishing-Variante einfach unbeantwortet in den Spamordner und ignorieren Sie den enthaltenen Link. Generell raten wir dazu, keine direkten Links aus E-Mails heraus öffnen, wenn Zweifel bezüglich der Echtheit der Mail bestehen.

26.07. Sparkasse Aktivieren Sie FPS-PSD für Ihr Konto_0.png
 

25. Juli 2022: PayPal-Phishing: Ungewöhnliche Kreditkartenbewegungen festgestellt

Auch nach dem Wochenende sind es weiterhin die Nutzer und Nutzerinnen von PayPal, die besonders unter Phishing-Angriffen zu leiden haben. Am häufigsten wurde uns die Nachricht mit dem Betreff "Letzte Information" weitergeleitet. Hier haben wir es mit einem klassischen Phishing-Versuch zu tun, der uns in dieser Form schon häufig erreichte. Angeblich wurden ungewöhnliche Kreditkartenbewegungen festgestellt. Um die Kontosicherheit weiter gewährleisten zu können, sei dringend eine Identitätsbestätigung notwendig. Diese Bestätigung soll über den beigefügten Button erfolgen. Weiter unten in der E-Mail haben die unbekannten Verfasser:innen ironischerweise einige Tipps zur Passwortsicherheit aufgelistet. Lassen Sie sich davon nicht täuschen. Diese Tipps sollen nur von den eigentlichen Absichten der Phishing-Betrüger:innen ablenken. Wie auch sonst raten wir, derartige Mails unbeantwortet in den Spamordner zu verschieben.

25.07. PayPal Letzte Information.png
 

22. Juli 2022: PayPal-Phishing: Kontobestätigung wegen geänderter Nutzungsbedingungen

Kurz vor dem Wochenende senden uns aufmerksame Verbraucher:innen einen klassischen Phishing-Versuch zu, welcher auf die Kundschaft von PayPal abzielt. Am häufigsten erreichte uns die Variante mit dem Betreff "Informationen zu dem Fall: Zahlenfolge", in welcher Sie zu einer Datenbestätigung via Link aufgefordert werden. Grund für die vermeintlich notwendige Bestätigung seien kürzlich geänderte Nutzungsbedingungen. Kommt man der Aufforderung nicht nach, wird wie üblich mit einer Sperrung des Kontos gedroht. Eine Reaktivierung sei dann nur noch postalisch möglich. Natürlich dient dies nur als Vorwand, um Ihrer sensiblen Kundendaten habhaft zu werden. Auch die fehlende Anrede enttarnt diese E-Mail als Phishing-Versuch. Wir raten deshalb den in der Mail enthaltenen Link zu ignorieren und die E-Mail unbeantwortet zu löschen.

22.07. PayPal Informationen zu dem Fall .png
 

20. - 21. Juli 2022: Sicherheitsverfahren der Volksbank und Postbank für Phishing ausgenutzt

Mitte der Woche konnten wir keinen bestimmten Schwerpunkt in unserem Phishing-Radar feststellen. Uns erreichten diverse Phishing-Versuche, die auf sensible Daten von Bankkund:innen abzielen und dazu unterschiedliche Phishing-Tricks verwenden. In der Nachricht "Ihre Volksbank" nutzen die Betrüger:innen die Zwei-Faktor-Authentifizierung für Datenklau aus. In der Mail werden Sie dazu aufgefordert, über den beigefügten Link eine Datenbestätigung durchzuführen. Diese sei durch die EU vorgegeben und alle 90 Tage fällig. Beim Login in das Online-Banking der Volksbank ist tatsächlich alle 90 Tage eine Verifizierung notwendig. Jedoch wird die Volksbank Sie nie per E-Mail zur Bestätigung persönlicher Daten auffordern. In einer anderen Phishing-Mail, die uns erreichte, versuchen Unbekannte an persönliche Informationen der Postbank-Kundschaft zu gelangen. Auch bei dieser Variante werden Sie zur Dateneingabe über einen beigefügten Link aufgefordert. Kommt man der Aufforderung nicht umgehend nach, wird das Konto gesperrt. Begründet wird diese Maßnahme damit, dass Sie das Web-Sicherheitssystem BestSign der Postbank noch nicht aktiviert haben. Das ist natürlich nur ein Vorwand und entspricht nicht der Wahrheit. Dass es sich bei den beschriebenen E-Mails um Betrugsversuche handelt, lässt sich in beiden Fällen an der unseriösen Absenderadresse erkennen. Wir empfehlen, die E-Mails unbeantwortet zu löschen und die Aufforderung zur Preisgabe sensibler Daten zu ignorieren.

20.07 Volksbank Ihre Volksbank eG.png
 20.07 Postbank Jetzt BestSign einrichten.png
 

19. Juli 2022: Fiese Phishing-Masche: Angeblich Apple-ID gesperrt

Heute erreichten uns einige betrügerische E-Mails, die im Namen des Technologieunternehmens Apple verfasst wurden. In den Nachrichten mit der Betreffzeile "Ihr ID-Betriebssystem wird gesperrt" wird behauptet, dass eine verpflichtende Überprüfung Ihrer Apple-ID ausstehe. Die vermeintlich notwendige Überprüfung, welche natürlich über den beigefügten Link erfolgen soll, diene angeblich der allgemeinen Kontosicherheit. Ein Ignorieren des Schreibens führe zudem zu einer Sperrung des "Apple System Operator Service". Lassen Sie sich nicht verunsichern! Auch hier steht wieder der Erhalt sensibler Kundendaten im Vordergrund. Wie auch sonst empfehlen wir, dem Link nicht zu folgen und insbesondere keine persönlichen Informationen preiszugeben.

19.07. Apple Ihr ID-Betriebssystem wird gesperrt.png
 

18. Juli 2022: PayPal-Phishing: Verdächtige Verwendung Ihrer Kreditkarte

Am Wochenende standen vorwiegend die Kund:innen des Online-Bezahldienstes PayPal im Phishing-Fokus. Mit dem Betreff "Informationen zu Aktivitätszugriffen" erreichte uns ein klassischer Phishing-Versuch.  Angeblich musste Ihr Konto vorübergehend eingeschränkt werden, da verdächtige Aktivitäten bezüglich Ihrer Kreditkarte festgestellt wurden. Über den beigefügten Button soll man die Identität als autorisierter Benutzer bestätigen. Erst dann könne das Konto wieder genutzt werden. Hierbei handelt es sich um eine ganz typische Phishing-Masche. E-Mails, die dazu auffordern, Internetseiten zu öffnen und dort sensible Kundendaten einzugeben, sind in der Regel betrügerischen Ursprungs. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben.

18.07.22 PayPal Informationen zu Aktivitätszugriffen.png
 

15. Juli 2022: Betrügerische E-Mail verlangt Zollgebühren per Paysafecard

Kurz vor dem Wochenende schickten uns aufmerksame Verbraucher:innen einen neuen raffinierten Betrugsversuch zu. Die Nachrichten tragen alle den Betreff "Generaldirektion Zoll und indirekte Steuern" und geben vor, vom Zoll zu stammen. Angeblich kann ein Paket nicht an Sie versandt werden, da Sie die Mehrwertsteuerkosten noch nicht bezahlt haben. Die vermeintlich anfallenden Kosten i. H. v. 50€ sollen per Paysafecard online bezahlt werden. Im Anschluss soll der zugehörige PIN-Code an die E-Mail-Adresse "contact@zollpay.de" geschickt werden. Dabei handelt es sich natürlich nicht um eine offizielle E-Mail-Adresse des Zollamts. Die Zollverwaltung fordert niemals zur Zahlung von Gebühren über anonyme Zahlungsdienstleister, wie Paysafecard auf. Sollten Sie eine solche E-Mail in Ihrem Posteingang vorfinden, können Sie die Nachricht einfach in den Spamordner verschicken.

Zoll 15.07 Generaldirektion Zoll und indirekte Steuern.png
 

14. Juli 2022: Neue Welle an Bitcoin-Erpresser-Mails

Heute traf uns eine neue Welle an betrügerischen E-Mails, die versuchen hohe Beträge an Bitcoins zu erpressen. Die Nachrichten erschienen alle unter dem Betreff "ALARM - Ich habe dich gehackt und Informationen gestohlen" und folgen einem klassischen Schema. Angeblich hat sich der unbekannte Verfasser Zugriff auf Ihren Computer und Ihre Webcam verschafft und Sie über mehrere Monate beobachtet. Dabei habe er nicht nur sämtliche Daten abgegriffen, sondern auch ein Video aufgezeichnet, welches Sie beim Konsum pornografischer Inhalte zeigt. Um zu verhindern, dass das Videomaterial veröffentlich wird, muss man dem Hacker 400 Euro in Bitcoins überweisen. Lassen Sie sich von diesen leeren Drohungen verunsichern. Sollte Sie eine solche Nachricht erreichen, verschieben Sie die Mail unbeantwortet in Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier.

Bitcoin 14.07 ALARM ich habe dich gehackt und dir Informationen
 

13. Juli 2022: Wieder gefälschte Paketbenachrichtigung im Umlauf

Mitte der Woche legen die Phishing-Betrüger:innen den Fokus erneut auf den Paketdienst DHL und verschicken gefälschte E-Mails in dessen Namen. Die jüngste Nachricht wurde mit der Betreffzeile "Paket in der Warteschleife" verschickt und fordert dazu auf, eine noch ausstehende Versandgebühr zu entrichten. Erst, wenn der Betrag von 1,85 Euro über den beigefügten Link beglichen wurde, kann Ihr Paket zugestellt werden. Auch wenn diese E-Mail grundsätzlich gut gemacht ist und sogar das für DHL-Mails typische rot-gelbe Layout verwendet wurde, handelt es sich dennoch um Phishing. Wie auch sonst raten wir, den beigefügten Link zu ignorieren und die Mail in den Spamordner zu versenden. Auf der offiziellen DHL-Webseite finden Sie weitere Informationen zum richtigen Identifizieren von betrügerischen Paketbenachrichtigungen.

DHL 13.07 Paket in der Warteschleife.png
 

12. Juli 2022: Angeblich neue Mitteilung im Sparkassen-Online-Banking

Mit dem Betreff "Wichtige Information zu Ihrem Konto" erreichten uns einige Phishing-Versuche, welche auf die Kundschaft der Sparkasse abzielen. Auf den ersten Blick wirkt der Phishing-Versuch wie eine harmlose E-Mail, die Sie über eine ungelesene Nachricht im Postfach Ihres Online-Bankings informiert. Die vermeintliche Mitteilung soll schnellstmöglich gelesen und beantwortet werden. Natürlich liegt der E-Mail ein Link bei, der angeblich direkt auf die Login-Seite des Online-Bankings verweist. Das entspricht natürlich nicht der Wahrheit. Auch die angegebene Frist ist frei erfunden und dient nur dazu, die Leser:innen weiter zu verunsichern. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner und geben Sie keine sensiblen Daten preis. Andernfalls könnten die unbekannten Kriminellen z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.

Sparkasse 12.07.2022 Wichtige Information zu Ihrem konto.png
 

11. Juli 2022: PayPal-Konto gesperrt - altbekannte Phishing-Masche ist zurück

Am vergangenen Wochenende stand wieder der Online-Bezahldienst PayPal im Fokus der Phishing-Kriminellen. Mit der Nachricht "Information zu Aktivitätszugriffen" traf eine altbekannte Phishing-Masche ein, welche uns schon häufig begegnet ist. Angeblich hat PayPal kürzlich verdächtige Aktivitäten von einer mit Ihrem Konto verknüpften Bank registriert, woraufhin Ihr Konto gesperrt wurde. Die Sperrung sei aus Sicherheitsgründen notwendig gewesen und bleibt bestehen, bis das Konto überprüft wurde. Die Überprüfung soll wie üblich auf einer verlinkten Webseite und in Form einer Dateneingabe erfolgen. Natürlich wurde Ihr Konto nie gesperrt und der Inhalt dieser E-Mail ist frei erfunden. Wie üblich gilt auch hier: Weder Link öffnen, noch persönliche Informationen preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in den Spamordner.

PayPal 11.07. Information zu Aktivitätszugriffen_0.png
 

8. Juli 2022: Sparkassen-Phishing: Neues Fingerprint-System benötigt Dateneingabe

Kurz vor dem Wochenende treffen neue Phishing-Mails ein, welche auf die Kundschaft der Sparkasse abzielen.  Unter dem Vorwand der Betrugsprävention versuchen unbekannte Phishing-Betrüger:innen in den Nachrichten "Das neue Fingerprint-System" an Ihre sensiblen Kundendaten zu gelangen. Dazu wird behauptet, dass die Sparkasse ein neues System entwickelt hat, welches das Online-Banking durch einen persönlichen digitalen "Fingerprint" sicherer machen soll. Da die Sparkasse aufgrund der DSGVO (Datenschutz-Grundverordnung) angeblich keinen direkten Zugang zu Ihren Kundendaten hat, müssen Sie diese über einen beigefügten Link eingeben und bestätigen. Erst nach Abschluss dieser Dateneingabe, kann Ihr "Fingerprint" erstellt werden. Lassen Sie sich nicht von der persönlichen Anrede und dem recht seriösen Erscheinungsbild der Mail täuschen. Hierbei handelt es sich um eine E-Mail mit betrügerischen Absichten. Verschieben Sie auch diese Phishing-Variante einfach in den Spamordner. Nur so können Sie sich effektiv vor Datenmissbrauch schützen.

 Sparkasse 08.07. Das neue Fingerprint-System.png
 

7. Juli 2022: Bitcoin-Erpressungen weiter aktuell

Auch heute sind zahlreiche E-Mails im Umlauf, die Bitcoins von unerfahrenen Verbraucher:innen erpressen. Der jüngste Betrugsversuch dieser Art trägt den Betreff "Ihr Konto wurde gehackt" und unterscheidet sich inhaltlich kaum von der gestrigen Variante. Auch hier bleibt das altbekannte Muster: der PC wurde angeblich gehackt und man wurde beim Konsum pornografischer Inhalte gefilmt. Der "Hacker" droht jetzt diese Aufnahmen an die Kontakte der erpressten Person zu schicken, sollte er die geforderten 600 Euro in Bitcoins erhalten. Lassen Sie sich hier von dieser unverschämten Masche nicht unter Druck setzen, sondern verschieben Sie diese E-Mail unbeantwortet in den Spamordner! Nähere Informationen und Tipps zu den Bitcoin-Erpressung erhalten Sie hier.

Bitcoin 07.07. Ihr Konto wurde gehavkt.png
 

6. Juli 2022: Bitcoin-Erpressung: Angeblich Webcam gehackt

Mit der heutigen Nachricht "ALARM - I'm hacked you and stolen you information and photo" traf ein neuer Erpressungsversuch ein, der in englischer Sprache verfasst wurde. Wie üblich für Betrugsversuche dieser Art, wird zunächst behauptet, dass Sie beim Konsum pornografischer Internetseiten gefilmt wurden. Um zu verhindern, dass der unbekannte Verfasser das Videomaterial an Ihre Freund:innen, Kolleg:innen und Familie verschickt, müsse man umgehend 400 USD in Bitcoins überweisen. Lassen Sie sich nicht verunsichern, sollte das in der Mail genannte Passwort tatsächlich mit einem Ihrer Kennwörter übereinstimmen. Es handelt sich dennoch um einen Betrugsversuch! Beim Erhalt einer solchen E-Mail, empfehlen wir, die Nachricht in den Spamordner zu verschieben und Anzeige bei der Polizei zu erstatten. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

 Bitcoin 06.07. ALARM Im hacked you and stolen you information and photo.png
 

5. Juli 2022: DHL-Phishing: Falsche Sendungsverfolgungen im Umlauf

Heute leiteten uns aufmerksame Verbaucher:innen zahlreiche Phishing-Versuche weiter, die im Namen von DHL verfasst wurden. In der Phishing-Mail "Track and Trace DHL" informiert Sie eine virtuelle Sprachassistentin namens Suzy über Probleme bei der Zustellung eines Pakets. Angeblich wurde der Adressaufkleber der Pakets beschädigt. Über einen beigefügten Link sollen Sie Ihre Wohnadresse angeben, damit Ihnen das Paket zugesandt werden kann. Natürlich ist der Inhalt dieser Mail frei erfunden. Auch hinter dieser E-Mail versteckt sich ein erneuter Versuch an sensible Kundendaten zu gelangen. Verschieben Sie diese und ähnliche Mails am besten unbeantwortet in den Spamordner.

DHL 05.07 Track and Trace DHL.png
 

4. Juli 2022: Vermeintlich ausstehende Verifizierung für Volksbank-Kund:innen

Mit dem Betreff "Ihre Handlung ist erforderlich" ging bei uns ein klassischer Phishing-Versuch ein, welcher angeblich von der Volks- und Raiffeisenbank stammt. Wie üblich für Phishing-Mails, die auf Bankkund:innen abzielen, werden Sie dazu aufgefordert, sich im Online-Banking anzumelden. Natürlich soll diese angeblich verpflichtende "Authentifizierung" über die beigefügte Schaltfläche erfolgen. Folgen Sie dieser Aufforderung nicht, denn die Daten würden direkt in die Hände der Betrüger:innen fallen, die Ihnen anschließend Schaden zufügen können. Auch hier gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben!

VR Bank 04.07 Ihre Handlung ist erforderlich_0.png
 

30. Juni & 1. Juli 2022: IONOS-Phishing: Schadsoftware als AGB getarnt

Seit einigen Tagen kursieren zahlreiche betrügerische E-Mails, welche auf die Kundschaft des Internetdienstanbieters IONOS abzielen. Hinter den Nachrichten mit dem Betreff "Ihre Vertragsbestätigung: Zahlenfolge" verbirgt sich ein fieser Phishing-Versuch. Die Kriminellen nutzen hier eine Aktualisierung der Allgemeinen Geschäftsbedingungen als Vorwand, um unerfahrenen Verbraucher:innen Schaden zuzufügen. Die vermeintlichen AGB sind der Mail im HTML-Format angehängt. Der Anhang führt womöglich auf eine gefälschte Internetseite, die Login-Daten abfragt. Häufig versteckt sich hinter solchen Anhängen aber auch Malware, wie Trojanische Pferde oder Computerviren. Wir empfehlen daher, den Anhang nicht zu öffnen und die Mail unbeantwortet zu löschen. Auf der offiziellen Webseite von IONOS finden Sie neben Tipps zum Erkennen von Phishing-Mails auch einen Validierungs-Service, mit welchem IONOS-Mails schnell auf Echtheit überprüft werden können.

30.06 IONOS Ihr Vertragsbestätigung.png
 

29. Juni 2022:  PayPal-Konto angeblich gesperrt

Mitte der Woche erreichte uns eine Phishing-Mail, die sich an die Kundschaft von PayPal richtet. In besagter Mail wird Ihnen mitgeteilt, dass Ihr Konto temporär für sämtliche Transaktionen gesperrt werden musste. Nur mit einer Kontoüberprüfung in Form einer Dateneingabe könne das Konto wieder entsperrt und in vollem Umfang genutzt werden. Hierbei handelt es sich um eine altbekannte Betrugsmasche. Alle Informationen, die Sie auf der verlinkten Website bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger:innen weitergeleitet. Wir raten deshalb, den Betrugsversuch unbeantwortet zu löschen.

29.06. PayPal Bitte überprüfen oder aktualisieren Sie.png
 

28. Juni 2022: BestSign-App der Postbank für Phishing ausgenutzt

Heute erreichte uns wieder ein Phishing-Versuch aus dem Bereich des Online-Bankings. Die Nachricht mit dem Betreff "Aktivieren Sie App" nutzt die BestSign-App als Vorwand um an sensible Kundendaten zu gelangen. Dazu fordern die unbekannten Verfasser:innen dazu auf, Ihr Smartphone über den beigefügten Link zu bestätigen. Zwar bietet die Postbank tatsächlich eine solche Push-TAN-App an, jedoch fragt keine seriöse Bank persönliche Informationen per E-Mail ab. Wie üblich gilt: Link und Aufforderung zur Dateneingabe ignorieren. Andernfalls könnten die Verfasser der Mail z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.

28.06. Postbank Mail Aktivieren Sie App.png
 

27. Juni 2022: DKB-Phishing: Falsche Aufforderung zu Profilaktualisierung

Heute konnten wir keinen spezifischen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem erreichte uns mit der Betreffzeile "Bitte um Profilaktualisierung" ein Phishing-Versuch, der auf die Kundschaft der Deutschen Kreditbank abzielt. In besagter Mail werden die Empfänger:innen zu einer Identitätsüberprüfung per Link  aufgefordert. Kommt man dieser Sicherheitsmaßnahme nicht nach, wird angeblich die Karte eingefroren, sodass keine Zahlungen mehr getätigt werden können. Lassen Sie sich von dieser fiesen Drohung nicht verunsichern. Dass es sich hierbei um einen Phishing-Versuch handelt, lässt sich schnell an der fehlenden Anrede und der unseriösen Absenderadresse erkennen. Schützen Sie sich vor Datenmissbrauch, indem Sie alle enthaltenen Links ignorieren und die Mail unbeantwortet löschen.

27.06. DKB Bitte um Profilaktualisierung.png
 

24. Juni 2022: Sparkassen-Phishing unter dem Vorwand eines neuen Sicherheitssystems

Kurz vor dem Wochenende erreichte uns ein raffiniert gestalteter Phishing-Versuch, welcher die Kundschaft der Sparkasse zur Eingabe persönlicher Daten auffordert. Um Betrugsversuche, Geldwäsche und Terrorismusfinanzierung zu verhindern, habe die Sparkasse ein neues Sicherheitssystem entwickelt. Die Umstellung auf das neue System sie für alle Kund:innen verpflichtend und soll via Link bis zum 27. Juni 2022 durchgeführt werden. Kommt man der Aufforderung nicht nach, wird das Konto, sowie das vorhandene Guthaben nach Ablauf der Frist eingefroren. Lassen Sie sich nicht verunsichern! Solche Drohungen sind typisch für Phishing-Versuche und sollen Druck aufbauen und zu unüberlegtem Handeln führen. Wir raten deshalb, sämtliche Aufforderungen zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.
Ferner ist ein besonders fieser Phishing-Versuch im Umlauf, der im Namen der Volks- und Raiffeisenbanken verschickt wurde. Besagte Mails fordern zu einer "Nutzervalidierung" auf, welche aufgrund von EU-Sanktionen gegen Russland notwendig sei. Den genauen Inhalt und wie Sie sich beim Erhalt dieser E-Mail am besten verhalten, können Sie in folgendem Artikel nachlesen.

24.06.22 Sparkasse Benachrichtigung in Ihrem elektronischen Postfach.png

23. Juni 2022: Phishing-Mail mit angeblichem Sicherheitscheck für Santander-Kund:innen

Mit dem Betreff "Bitte Reagieren" wurde uns ein Phishing-Versuch weitergeleitet, der sich an die Kundschaft der Santander Bank richtet. Um die Sicherheit im Online-Banking weiter zu gewährleisten, müssen alle Kontobesitzer:innen an einem Sicherheitscheck teilnehmen. Wie üblich soll dieser in Form einer Dateneingabe und auf der verlinkten Webseite erfolgen. Es handelt sich hier um eine klassische Betrugsmasche. Alle Informationen, die Sie auf den verlinkten Webseiten bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger weitergeleitet. Ignorieren Sie die Aufforderung zur Dateneingabe und verschieben Sie die Mail in Ihren Spamordner. Wir empfehlen generell, keine direkten Links aus E-Mails heraus zu öffnen. Die gewünschte Internetseite über einen Browser zu öffnen, ist in jedem Fall sicherer.

23.06. Santander Bitte Reagieren!.png
 

22. Juni 2022: Unbekannte versuchen Bitcoins zu erpressen

Mitte der Woche erreichte uns eine weitere Welle an Bitcoin-Erpressungen. Die Nachrichten tragen den Betreff "Ihr Konto wurde gehackt" und folgen inhaltlich einer altbekannten Betrugsmasche. Angeblich hat der Verfasser der Mail ihr Betriebssystem gehackt und Ihre Onlineaktivitäten einige Monate beobachtet. Dabei habe er sämtliche persönliche Daten, wie Passwörter, gestohlen und Sie beim Konsum pornografischer Webseiten aufgezeichnet. Wie üblich verlangt der unbekannte Verfasser eine hohe Summe in Bitcoins für das Löschen der expliziten Fotos. Lassen Sie sich nicht verunsichern, sollte das genannte Passwort tatsächlich mit einem Ihrer Kennwörter übereinstimmen. Es handelt sich dennoch um einen Betrugsversuch und der Inhalt der Mail ist frei erfunden! Senden Sie die Mail unbeantwortet an Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

22.06. Bitcoin Ihr Konto wurde gehackt.png
 

21. Juni 2022: Neue Phishing-Mail versucht private Telefonnummern von DKB-Kundschaft abzugreifen 

In einer neuen Phishing-Mail versuchen Betrüger:innen an sensible Daten der Kundschaft der Deutschen Kreditbank AG zu gelangen. Dazu behaupten die unbekannten Verfasser, dass Ihr DKB-Konto vorübergehend gesperrt werden musste. Erst, wenn Sie sich über den beigefügten Link im Online-Banking anmelden und Ihre Telefonnummer aktualisieren, wird die Sperrung behoben. Das entspricht natürlich nicht der Wahrheit. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben.

21.06. DKB Bitte aktualisieren Sie Ihre Rufnummer in Ihrem DKB Konto.png

20. Juni 2022: Postbank-Kundschaft wird mit vermeintlicher Kontosperrung gedroht

Anfang der Woche erreichte uns eine Welle an Phishing-Versuchen, die auf die Kundschaft der Postbank abzielen. Die Nachrichten wurden alle mit dem Betreff "Überprüfen Sie Ihr Konto" verschickt. Wie der Betreffzeile bereits zu entnehmen ist, fordert die Mail dazu auf, Ihre hinterlegten Daten über einen beigefügten Link zu überprüfen und zu bestätigen. Solange die Datenüberprüfung nicht abgeschlossen ist, bleibe das Konto gesperrt. Nach Ablauf der angegebenen Frist von 14 Tagen, wird zudem eine Bearbeitungsgebühr in Höhe von 79,95 € fällig. Lassen Sie sich nicht in die Irre führen! Hierbei handelt es sich um eine typische Phishing-Drohung. Der hohe Geldbetrag soll verunsichern und zu unüberlegtem Handeln führen. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner.

 20.06 Postbank Überprüfen Sie Ihr Konto.png

17. Juni 2022: PayPal-Nutzer im Visier der Phishing-Betrüger:innen

Gestern trafen wieder neue Phishing-Mails ein, die auf PayPal-Nutzer:innen abzielen. Die aktuellste Variante trägt den Betreff "Ihre Daten benötigen Ihre Hilfe. Aktenzeichen." und wirkt auf den ersten Blick wie eine Sicherheitsbenachrichtigung. Angeblich habe PayPal eine ungewöhnliche Aktivität in Form einer Zahlung in Höhe von 695,72€ registriert. Daraufhin wurde eine Kontosperrung eingeleitet, um Sie vor finanziellen Schäden zu schützen. Über den beigefügten Button "Transaktionen löschen" könne die Zahlung storniert werden. Natürlich dient dies nur als Vorwand, um persönliche Daten, wie Passwörter abzufangen. Empfänger:innen solcher Mails, raten wir, diese unbeantwortet in den digitalen Papierkorb zu verschieben.

17.06. PayPal Ihre Daten benötigen Ihre Hilfe. Aktenzeichen.png

15. Juni 2022: Bitcoin-Erpressungen im Umlauf

Mitte der Woche kursieren wieder vermehrt betrügerische E-Mails, die versuchen Bitcoins von Verbraucher:innen zu erpressen. Die Betrugsversuche tragen alle den Betreff "Sie haben eine ausstehende Zahlung" und folgen einer typischen Erpresser-Masche. Wie üblich werden Sie dazu aufgefordert einen hohen Geldbetrag in Bitcoins zu überweisen. Kommt man der Aufforderung nicht nach, so drohen die Betrüger mit der Veröffentlichung von explizitem Videomaterial, welches Sie beim Konsum pornografischer Seiten zeigt. Hierbei handelt es sich um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier. Die genauen inhaltlichen Details können Sie dem beigefügten Screenshot entnehmen.

15.06. Bitcoin erpressung Sie haben eine ausstehende Zahlung.png
 

14. Juni 2022: Banken-Phishing weiter aktuell

Mit der Nachricht "Vorgang starten" stand heute mit der Deutschen Kreditbank AG (DKB) eine weitere Bank im Fokus von Phishing-Versuchen. Die Verfasser:innen geben sich als Mitarbeiter des DKB AG Service Center aus und setzen Sie über eine angebliche temporäre Sperrung Ihres Kontos in Kenntnis. Die Sperrung sei eingeleitet worden, da Sie die offizielle Sicherheits-App noch nicht installiert haben. Über die Schaltfläche "Vorgang starten" könne die App kostenlos runtergeladen werden. Das entspricht natürlich nicht der Wahrheit. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben.

Grundsätzlich sollten Sie keine Apps installieren, wenn sie Ihnen in einer E-Mail oder SMS angeboten werden! Nutzen Sie für die Installation von Apps immer die offiziellen Stores Ihres Smartphones oder Tablets (z.B. Google Play Store, Apple App Store, Samsung Galaxy Store etc.). Falls Sie Mitteilungen über angebliche Kontoeinschränkungen beunruhigen, öffnen Sie Ihr Online-Banking über die Ihnen bekannte Internetadresse in einem Browser (oder in der echten, seriösen Banking-App). Falls es Probleme gibt, würden sie dort angezeigt werden.

14.06 DKB Vorgang starten.png
 

13. Juni 2022: Banken weiter im Phishing-Fokus

Während des Wochenendes standen vorwiegend Bankkunden und -kundinnen im Fokus von Phishing-Versuchen. Unter anderem erreichte uns mit dem Betreff "ING App aktualisieren" eine klassische Phishing-Nachricht, die vermeintlich von der Direktbank ING stammt. Besagte E-Mail erinnert Sie an eine noch ausstehende Datenüberprüfung. Diese sei für die Sicherheit Ihres Kontos unerlässlich und soll über einen beigefügten Link durchgeführt werden. Hält man sich nicht an die angegebene Frist, dann muss die Überprüfung per Post und gegen Gebühr erfolgen. Lassen Sie sich nicht in die Irre führen! Hierbei handelt es sich um eine typische Phishing-Drohung. Der hohe Geldbetrag soll verunsichern und zu unüberlegtem Handeln führen. Auch in diesem Fall raten wir, den Phishing-Versuch unbeantwortet in den Spamordner zu senden.

13.06. ING ING App aktualisieren_0.png
 

10. Juni 2022: Sparkasse zurück im Phishing-Radar

Kurz vor dem Wochenende trafen in großer Zahl Phishing-Mails ein, die vermeintlich von der Sparkasse stammen. Besagte Nachrichten wurden angeblich vom "Sparkasse Newsletter" verschickt und tragen Betreffzeilen, wie "Wichtige Information" oder "Wichtige Meldung". Angeblich liegt im Posteingang Ihres Online-Bankings eine wichtige Mitteilung vor, welche Sie schnellstmöglich beantworten sollen. Wie üblich liegt der E-Mail ein Link bei, welcher verspricht, Sie auf die offizielle Webseite der Sparkasse weiterzuleiten. Das entspricht natürlich nicht der Wahrheit. Der Link führt auf eine gefälschte Login-Seite und alle dort eingetragenen Daten landen direkt und unverschlüsselt bei den unbekannten Kriminellen. Auch in diesem Fall empfehlen wir daher, die Nachricht unbeantwortet zu löschen und den enthaltenen Link zu ignorieren. Generell sollte man keine direkten Links aus E-Mails heraus öffnen, wenn Zweifel bezüglich der Echtheit der Mail bestehen.

10.06. Sparkasse Wichtige information_0.png
 

9. Juni 2022: Aktuelles Phishing-Ziel: PayPal

Gegen Ende der Woche schickten uns aufmerksame Verbraucher:innen einen klassischen Phishing-Versuch zu, welcher auf die Kundschaft von PayPal abzielt. In besagter Nachricht wird Ihnen mitgeteilt, dass Ihr Konto vorerst für sämtliche Transaktionen gesperrt ist. Nur mit einer Online-Verifizierung, welche über den beigefügten Link erfolgen soll, könne das Konto wieder entsperrt und in vollem Umfang genutzt werden. Grund für diese Maßnahme seien verdächtige Aktivitäten von einer mit Ihrem Konto verknüpften Bank. Dass es sich hierbei um eine gefälschte PayPal-Mail handelt, lässt sich schnell anhand des Rechtschreibfehlers "Nank" statt "Bank" erkennen. Auch die fehlende persönliche Anrede und die unseriöse Absenderadresse sind typische Phishing-Indizien. Wie auch sonst raten wir, derartige Mails unbeantwortet in Ihren Spamordner zu verschieben.
09.06. PayPal Überprüfen oder aktualisieren Sie Ihre Zahlungsmethode_0.png
 

8. Juni 2022: Zollamt für fiese Phishing-Versuche ausgenutzt

Heute erreichte uns mit der Nachricht "Generaldirektion Zoll und indirekte Steuern" ein besonders raffinierter Phishing-Versuch. Wie der Betreffzeile bereits zu entnehmen ist, geben sich die Verfasser:innen der Mail als Mitarbeitende des Zollamts aus. Die Mail informiert Sie zunächst über die geltenden Zollbestimmungen und fordert dann eine Begleichung der ausstehenden Mehrwertsteuerkosten. Die vermeintlich anfallenden Kosten i. H. v. 50€ sollen per Paysafecard online bezahlt werden. Im Anschluss soll der zugehörige PIN-Code an die E-Mail-Adresse "contact@pay-zoll.de" geschickt werden. Lassen Sie sich nicht verunsichern, sollte die angegebene Sendungsnummer tatsächlich stimmen. Hierbei handelt es sich um einen fiesen Betrugsversuch! Die Zollverwaltung fordert niemals zur Zahlung von Gebühren über anonyme Zahlungsdienstleister, wie Paysafecard auf. Phishing-Versuche, wie diesen, können Sie unbeantwortet in den Spam-Ordner verschieben oder löschen.

08.06. Zoll Generaldirektion Zoll und indirekte Steuern.png
 

7. Juni 2022: Angebliche Sperrung des ING-Konto als Phishing-Masche

Nach dem langen Pfingstwochenende setzt sich der Trend der letzten Wochen fort, dass vor allem Bankkund:innen ein lukratives und damit beliebtes Ziel bei den Phishing-Kriminellen sind. Durch die heutige Mail ist die Kundschaft der ING betroffen. Angeblich sei das Konto mit sofortiger Wirkung gesperrt, da man auf die Aufforderung die Daten auf den neuesten Stand zu bringen, nicht reagiert habe. Die Lösung des Problems ist wie bei jeder Phishing-Mail: Eingabe der sensiblen Daten über einen in der Mail enthaltenen Link. Um Sie vor Datenklau zu bewahren, empfehlen wir Ihnen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing
 

3. Juni 2022: Phishing im Namen der Sparkasse

Ende der Woche ist wieder mal die Kundschaft der Sparkasse von Phishing betroffen. Die aktuelle Variante erhalten wir unter verschiedenen Betreffzeilen, wie "wichtige Meldung", "wichtiger Hinweis" oder "wichtige Mitteilung". Der inhaltlich gleiche Betrugsversuch war bereits letzte Woche im Phishing-Fokus. Angeblich haben alle Nutzer:innen eine "wesentliche Information" erhalten, auf welche man bis zum 05.06.2022 reagieren solle. Die geforderte "Reaktion" erfolge natürlich durch das Abrufen des beigefügten Links "Nachricht abrufen". Anstatt der Aufforderung der Betrüger:innen zu folgen, raten wir Ihnen richtig zu reagieren, indem Sie nicht auf den Link klicken und die E-Mail unbeantwortet in den Spamordner verschieben.

sparkasse
 

2. Juni 2022: Amazon-Kundschaft wieder im Phishing-Visier

Heute trifft es seit längerer Zeit mal wieder die Kundschaft des Onlineversandhändlers Amazon. Angeblich, habe Amazon festgestellt, dass "mehrere Kennwortfehler" bei Anmeldungsversuchen aufgetreten sind. Selbstverständlich erfordere dies eine erneute Bestätigung der Kontoinformationen. Diese solle bis zum 02.06.2022 durchgeführt werden, um eine Kontosperrung "auf unbestimmte Zeit" zu vermeiden. Auch hier handelt es sich um Phishing! Wie sonst auch versuchen die Betrüger:innen Sie zu einer Dateneingabe via Link zu verleiten. Wie immer bei Phishing-Mails empfehlen wir dem beigefügten Link nicht zu folgen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

amazon
 

1. Juni 2022: Kundschaft der Volksbank im Fokus der Phishing-Betrüger:innen

Die Kundschaft der Banken bleibt weiterhin das beliebteste Phishing-Ziel. Mitte der Woche haben wir unter anderem Mails im Namen der Volksbank erhalten. In der aktuellen Variante wird mit einer Löschung des Kontos gedroht, sofern man den Aufforderungen der Betrüger:innen nicht folge. Diese zielen wie so oft, auf Ihre persönlichen Daten ab. Angeblich wurden an den "Online-und Mobile-Banking-Self-Service-Apps kritische Änderungen vorgenommen". Aus diesem Grund, solle man dem beigefügten Link folgen und eine Verifizierung des Kontos durchführen. Lassen Sie sich nicht von diesem dreisten Betrugsversuch beziehungsweise der angedrohten Löschung des Kontos verunsichern. Nicht nur die unpersönliche Anrede sondern auch die fehlerhafte Grammatik sprechen hier eindeutig für eine Phishing-Mail. Um sich vor Datendiebstahl zu schützen, raten wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

volksbank
 

31. Mai 2022: Aktuelles Phishing-Ziel: ING-Kundschaft

Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. In der aktuellen E-Mail unter dem Betreff "ING DIBA Kundenservice" wird behauptet, dass ein "Abgleich" der gespeicherten  Daten durchgeführt werden müsse. Wie so oft, wird dieser damit begründet, dass die Sicherheit der Kundschaft "besonders wichtig" sei. Nur durch eine Verifizierung der Daten, welche "nur kurze Zeit in Anspruch" nehme, könne diese wiederhergestellt werden. Auch in dieser Variante ist deutlich zu erkennen, dass es den Betrüger:innen nicht um Ihre Sicherheit geht, sondern um das Erlangen Ihrer persönlichen Daten. Sie sollten diese Aufforderung ignorieren und die E-Mail unbeantwortet in den Spamordner verschieben.

ing
 

30. Mai 2022: Postbank von Phishing betroffen

Anfang der Woche erhalten wir vermehrt Phishing-Mails im Namen der Postbank unter dem Betreff "Ihr Konto ist vorübergehend gesperrt". In diesem Betrugsversuch wird die Kundschaft über eine bereits erfolgte Kontosperrung informiert und zu einem "Entsperrvorgang" aufgefordert. Um diesen durchzuführen, sei das Einloggen im Kundenbereich via Link erforderlich. Wie immer raten wir Ihnen unter keinen Umständen dem Link zu folgen, da Sie dadurch Ihre persönlichen Daten in die Hände der Betrüger:innen geben!

postbank

27. Mai 2022: Volksbank Raiffeisenbank-Kundschaft im Fokus

Ende der Woche haben es die Betrüger:innen weiterhin auf die Kundschaft der Banken abgesehen. Heute trifft es vor allem die Nutzer:innen der Volksbanken und Raiffeisenbanken. Angeblich müsse die eigene Telefonnummer vor dem 29.05.2022 aktualisiert werden, um eine Kontosperrung zu vermeiden. Für diesen Vorgang solle man dem beigefügten Link folgen. Nicht nur die unpersönliche Anrede sondern auch die Grammatikfehler entlarven diese E-Mail als einen typischen Phishing-Versuch. Fallen Sie nicht auf diese Masche rein! Klicken Sie unter keinen Umständen auf den Link und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.

volksbank
 

25. Mai 2022: Sparkassen-Phishing: Angebliche Nachrichtenreaktion erforderlich

Mitte der Woche ist wieder vor allem die Kundschaft der Sparkasse von Phishing betroffen. Auffällig ist, dass das Layout stark der Mail aus dem Artikel vom 19.05.2022 ähnelt. In der heutigen Mail ist der Inhalt der Mail jedoch verändert: angeblich gäbe es eine "signifikante Information" auf die man bis zum 27.05.2022 reagieren müsse. Zur Benachrichtigung kommt man natürlich über den Button innerhalb der Mail. Hier versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen, indem sie Sie zur Dateneingabe bewegen wollen, um Ihnen anschließend möglicherweise Schaden zuzufügen. Wir empfehlen daher diese sowie ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben, damit die Kriminellen keine Chance haben Ihnen zu schaden.

Sparkasse Phishing

24. Mai 2022: PayPal-Kundschaft wieder im Phishing-Visier

Unter anderem die Kundschaft des Onlinebezahldienstes PayPal hat aktuell mit Phishing zu kämpfen. In der Variante mit der Betreffzeile "Ihr Konto wird aufgrund eines Fehlers in Ihrem Konto gesperrt." wird behauptet, dass das Konto aus Sicherheitsgründen eingeschränkt wurde. Um dieses Problem zu beheben müsse man unter anderem seine "Identität hochladen". Man solle den "Fall" unter keinen Umständen verlassen, da dieser "wichtig für die Zukunft Ihres Kontos" sei. Hier wird versucht Druck auf Sie auszuüben, um Sie zur Eingabe sensibler Daten zu bewegen. Wie immer bei Phishing-Mails empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

PayPal Phishing


23. Mai 2022: Kundschaft der DKB im Fokus der Phishing-Betrüger:innen

Zu Beginn der Woche haben wir unter anderem Mails erhalten, die auf die Kundschaft der DKB abzielen. Angeblich wäre es nötig gewesen das Konto aus "technischen Sicherheitsgründen" zu sperren. Über den Link in der Mail könne man das Problem lösen, indem man einen Bestätigungsprozess durchlaufe. Hier handelt es sich eindeutig um eine Phishing Mail, mit der versucht wird an Ihre sensiblen Daten zu gelangen. Um sich vor Datendiebstahl zu schützen, raten wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

DKB Phishing


 

20. Mai 2022: Banken aktuell beliebtestes Phishing-Ziel

Banken sind aktuell das beliebteste Ziel der Phishing-Betrüger. Neben der Kundschaft der Sparkasse und der Kundschaft der Volksbank, hat kurz vor dem Wochenende nun auch die Kundschaft der ING mit Phishing zu kämpfen. In einer aktuellen Variante wird behauptet, dass angeblich persönliche Daten noch nicht bestätigt worden wäre. Um Druck auf den Lesenden aufzubauen wird gesagt, dass aus diesem Grund das Konto temporär gesperrt sei. Die Lösung für das Problem sei - wie immer - der Link innerhalb der Mail. Angeblich sei dieser einzigartig und nur zwei Tage gültig. Lassen Sie sich nicht unter Druck setzen, denn hier handelt es sich eindeutig um eine Phishing-Mail, mit der versucht wird, an Ihre sensiblen Daten zu gelangen. Zu erkennen ist dies unter anderem an der indirekten Rede, der fehlerhaften Grammatik und dem Wechsel innerhalb der Mail zwischen "Du" und "Sie".

ING Phishing

19. Mai 2022: Vereinzelt Sparkassen-Phishing

Seit heute erreichen uns vereinzelt wieder Phishing-Mails, die es auf die Kundschaft der Sparkasse abgesehen haben. In der heutigen Mail, haben es sich die Betrüger besonders einfach gemacht. Angeblich gäbe es eine wichtige Nachricht, auf die man bis zum 21.05.2022 antworten müsse. Zu der wichtigen Nachricht gelangt man über einen Link in der Mail. Hier handelt es sich, um Phishing. Zu erkennen ist dies unter anderem an der indirekten Anrede.

Sparkasse Phishing


 

18. Mai 2022: Phishing-Mail hat Volksbank Raiffeisenbank-Kundschaft im Visier

Mitte der Woche nutzt eine Phishing-Mail die aktuelle Krisensituation für ihre kriminellen Machenschaften aus. Mit der Mail "PSD2-Starke Authentifizierung" versuchen die Betrüger an die sensiblen Daten der Volksbank Raiffeisenbank Kund:innen zu gelangen, indem sie behaupten die "hohe Angespanntheit an den EU-Außengrenzen" habe dazu geführt, dass die Bank nun verpflichtet sei eine zusätzliche Authentifizierungsstufe einzuführen. Zur Einrichtung dieser gelangt man -wie immer in Phishing-Mails- über einen Button in der Mail. Wir empfehlen dieses dreisten Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

Volksbank Phishing

 

17. Mai 2022: Apple-Phishing: Angeblich fremder Kontozugriff registriert

Mit der Nachricht "Ihr Apple-ID-Dienst wird überprüft" erreichte uns heute ein Phishing-Versuch, der vermeintlich vom Technologieunternehmen Apple versandt wurde. Auf den ersten Blick wirkt die E-Mail wie eine gewöhnliche Sicherheitsbenachrichtigung. Angeblich hat eine fremde Person kürzlich versucht auf Ihr Konto zuzugreifen. Zum Schutz Ihres Kontos wurden alle Apple-Dienste vorübergehend deaktiviert, bis Sie Ihr Konto über den beigefügten Link überprüft haben. Die angegebenen Anmeldedaten sind natürlich frei erfunden und sind Teil einer fiesen Phishing-Strategie. Auch hier gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben! Achten Sie darauf, keine persönlichen Daten preiszugeben, mit denen die Betrüger:innen Ihnen anschließend schaden können!

17.05. Apple Ihr Apple ID Dienst wird überprüft.png

16. Mai 2022: Banken sind Phishing-Hauptziel

Kurz nach dem Wochenende erreichte uns unter dem Betreff "Aktualisieren Sie Ihr Bankprofil" ein Phishing-Versuch, welcher auf die Kund:innen der Deutschen Kreditbank AG abzielt. Angeblich hat die "DKB" ungewöhnliche Bewegungen auf Ihrer Kreditkarte registriert und diese daraufhin gesperrt. Nur über einen beigefügten Link könne Ihre Karte wieder aktiviert werden. Auf der verlinkten Webseite werden Sie dann aufgefordert sensible Kundendaten einzugeben.

Neben der DKB ist auch die Kundschaft der Advanzia Bank von Phishing-Versuchen betroffen. Auch bei dieser Version wird der Verdacht geäußert, dass es zu einem missbräuchlichen Einsatz Ihrer Karte kam. Wie üblich versuchen die Betrüger:innen, Sie zu einer Dateneingabe per Link zu verleiten. Dass es sich hierbei um eine betrügerische Mail handelt, lässt sich schnell anhand der zahlreichen Rechtschreibfehler erkennen.

In beiden Fällen raten wir, die beigefügten Links zu ignorieren und die E-Mails unbeantwortet in den Spam-Ordner zu verschieben.

16.05. DKB Aktualisieren Sie Ihr Bankprofil.png 16.05. Advanzia Aktualisieren Sie Ihre Anmeldedaten.png
 

12. - 13. Mai 2022: Englischsprachige Bitcoin-Erpressungen im Umlauf

Seit einigen Tagen werden uns wieder Erpressungsversuche zugesandt, die von Verbrauchern und Verbraucherinnen hohe Geldbeträge in Bitcoins verlangen. Am häufigsten erhielten wir die englischsprachige Variante "ALERT! I'm hacked your computer and stolen your information" [sinngemäß: Vorsicht! Ich habe deinen Computer gehackt und deine Daten geklaut.]. Inhaltlich folgt die Mail einer altbekannten Betrugsmasche: Angeblich hat der unbekannte Verfasser Ihren Computer gehackt und Sie über einen Zeitraum von drei Monaten ausspioniert. Ferner behauptet der Hacker, Sie beim Konsum pornografischer Webseiten gefilmt zu haben und droht dieses Videomaterial zu veröffentlichen. Überweist man jedoch die geforderten $ 500, verspricht der Erpresser, sämtliche Aufzeichnungen zu löschen. Lassen Sie sich nicht verunsichern, sollte das in der E-Mail genannte Passwort tatsächlich mit Ihrem Kennwort übereinstimmen. Es handelt sich dennoch um einen Betrugsversuch! Verschieben Sie die Mail unbeantwortet in Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier.

12.05. Bitcoin ALERT! Im hacked your computer and stolen your information.png


 

11. Mai 2022: PayPal-Phishing wieder aktuell

Mitte der Woche erreichten uns wieder Phishing-Versuche, welche sich auf den Online-Bezahldienst PayPal fokussieren. In allen Varianten, die uns weitergeleitet wurden, versuchen die Betrüger an Ihre persönlichen Zugangsdaten zu gelangen. Dazu geben die Verfasser der Mails vor, dass eine Kontobestätigung in Form einer Dateneingabe ausstehe. Die Gründe für die vermeintlich notwendige Dateneingabe variieren von Mail zu Mail. E-Mails, die dazu auffordern, vertrauliche persönliche Angaben preiszugeben, haben in der Regel betrügerische Absichten. Wie immer raten wir dazu, dem Link nicht zu folgen und die E-Mail unbeantwortet zu löschen. Falls Sie der Erhalt einer solchen Mail dennoch verunsichert, öffnen Sie ein neues Browserfenster und loggen Sie sich auf der echten Website von PayPal ein. Sollte es tatsächlich ein Problem mit Ihrem Konto geben, würden Sie es dort sehen.

11.05. PayPal Ihr PayPal-Konto wurde eingeschränkt.png
 

10. Mai 2022: Banken sind Hauptziel von Phishing

Seit einigen Tagen treffen in unserem Phishing-Radar vermehrt Phishing-Mails ein, welche auf Bankkunden abzielen. Unter anderem erreichte uns ein Phishing-Versuch, der vermeintlich von der Direktbank ING stammt. Angeblich wurde Ihr iTAN-Verfahren aus Sicherheitsgründen temporär gesperrt und könne nur über einen beigefügten Link reaktiviert werden. Natürlich dient dies nur als Vorwand, um an sensible Informationen, wie Login-Daten zu gelangen.

Ferner wurden uns auch einige betrügerische E-Mails zugesandt, die im Namen der Postbank verfasst wurden. Auch hier werden Sie über eine vorübergehende Kontosperrung in Kenntnis gesetzt, welche nur über den angehängten Link zu beheben sei. Grund für diese Maßnahme seien unbestätigte Kontodaten. In beiden Fällen raten wir, sämtliche Links und Aufforderungen zur Dateneingabe zu ignorieren. 10.05 ING Kundenservice.png10.05 Postbank Wichtige itteilung.png

9. Mai 2022: Neue Phishing-Mail hat Sparkassen-Kundschaft im Visier

Mit dem Betreff "ACHTUNG - Wir benötigen Ihre Zustimmung" erreichten uns einige Phishing-Versuche, welche auf die Kundschaft der Sparkasse abzielen. Die Layouts dieser Phishing-Variante unterscheiden sich zwar stark voneinander, inhaltlich sind sie jedoch nahezu identisch. In allen Versionen werden Sie über neue geänderte Geschäftsbedingungen informiert und dazu aufgefordert, diesen umgehend zuzustimmen. Der angehängte Link führt natürlich auf eine gefälschte Website und alle dort eingetragenen Daten landen in den Händen unbekannter Dritter. Schützen Sie sich vor Identitätsmissbrauch, indem Sie den Link ignorieren und diese E-Mails in Ihren Spam-Ordner verschieben.

09.05.2022 Sparkasse ACHTUNG Wir benötigen Ihre zustimmung 1.png

09.05.2022 Sparkasse ACHTUNG Wir benötigen Ihre zustimmung 2.png
 

6. Mai 2022: Amazon-Phishing im Umlauf

Kurz vor dem Wochenende legen die Kriminellen Ihren Fokus auf die Kunden und Kundinnen von Amazon. Unter dem Betreff "Information: Neue Aktualisierung bezüglich Ihrer Kundendaten" erreichte uns eine typische Phishing-Mail. Wie üblich informiert die E-Mail über eine vorläufige Sperrung Ihres Kontos, sowie eine ausstehende Datenüberprüfung, welche via Link durchgeführt werden soll. Grund für diese Maßnahme sei ein nicht weiter definiertes "Problem mit Ihrem Konto". Die fehlende direkte Anrede, sowie das untypische Layout enttarnen diese E-Mail als Betrugsversuch. Empfängern solcher Mails, raten wir, diese unbeantwortet in den digitalen Papierkorb zu verschieben.

 06.05. Amazon Information neue Aktualisierungen bezüglich Ihrer Kundendaten.png

5. Mai 2022: Neue Erpressermasche nutzt Ukraine-Krieg aus

Gegen Ende der Woche erreichte uns eine Welle an E-Mails, welche den Ukraine-Krieg für betrügerische Zwecke ausnutzen. In besagten E-Mails fordern die unbekannten Verfasser:innen dazu auf, einige Einheiten der Kryptowährung Monero an eine beigefügte Wallet-Adresse zu senden. Kommt man der Aufforderung nicht nach, so drohen die Hacker persönliche Daten, wie z.B  Chatverläufe aus Whatsapp oder Fotos zu veröffentlichen. Natürlich wird diese "Spende" nicht - wie behauptet - genutzt, um "humanitäre Projekte in der Ukraine" zu unterstützen. Lassen Sie sich nicht verunsichern, sollte die angegebene Telefonnummer tatsächlich mit Ihrer Nummer übereinstimmen. Hierbei handelt es sich um einen besonders fiesen Betrugsversuch! Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen, sowie alle enthaltenen Links und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zu dieser Betrugsmasche finden Sie in folgendem Artikel.

05.05 Erpressungsversuch.jpg
 

4. Mai 2022: DKB im Visier der Phishing-Betrüger:innen

Mitte der Woche steht mit der Deutschen Kreditbank AG eine weitere Bank im Fokus von Betrugsversuchen. Die Nachricht "Wichtiger Hinweis: vom 03.05.2022" wirkt auf den ersten Blick wie ein gewöhnliches Sicherheitsschreiben, welches Sie über eine temporäre Kartensperrung informiert. Grund für diese Maßnahme seien kürzlich durchgeführte Transaktionen, die gegen die Vertragsbedingungen verstoßen. Um das Konto wie gewohnt nutzen zu können, sei eine Datenüberprüfung notwendig. Natürlich soll diese auf einer verlinkten Seite erfolgen. Dass es sich hierbei um eine betrügerische E-Mail handelt, ist an der unpersönlichen Anrede und der unseriösen Absenderadresse zu erkennen. Wie immer raten wir dazu, solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

04.05. DKB Wichtiger Hinweis vom 03.05.2022.png
 

3. Mai 2022: Vorsicht vor gefälschten Sparkassen-Investmentangeboten!

Jüngste Phishing-Versuche werben mit vermeintlich lukrativen Anlageangeboten für Sparkassen-Kund:innen. Die Nachrichten wurden mit den Betreffzeilen "Pilotprojekt der Sparkasse: GreenVest" und "Sparkasse GreenVest Anlageangebote" verschickt. In der E-Mail bietet die "Sparkasse" Ihnen an, in ein Greenvest Portfolio zu investieren und verspricht jährliche Renditen in Höhe von 14,5 %. Die Schaltfläche "Weitere Informationen" führt natürlich auf eine gefälschte Webseite, auf welcher schließlich sensible Daten abgefragt werden. Lassen Sie sich nicht täuschen! Der Inhalt dieser Nachrichten ist frei erfunden und hat weder etwas mit Greenvest noch mit der Sparkasse zu tun. Verschieben Sie auch diesen Betrugsversuch einfach unbeantwortet in den Spamordner.

03.05. Sparkasse Pilotprojekt der Sparkasse GreenVest.png
 

2. Mai 2022: Bitcoin-Erpressungen im Umlauf

Zu Beginn der Woche erreichte uns erneut eine Welle an E-Mails, welche die Absicht haben, Bitcoins von unerfahrenen Verbrauchern zu erpressen. Besagte Mails wurden alle in englischer Sprache verfasst und tragen den Betreff "I'm hacked you and stolen your information" [sinngemäß: Ich habe dich gehackt und deine Daten geklaut.]. Wie üblich für solche Bitcoin-Erpressungen behauptet der Kriminelle sich Zugriff auf Ihren Computer verschafft zu haben und Sie bei sexuellen Handlungen an sich selbst gefilmt zu haben. Wie schon in früheren Varianten fordert der Betrüger dazu auf 400$ auf ein Bitcoin-Wallet zu berweisen. Kommt man dieser Forderung nicht nach, so werde das aufgezeichnete Videomaterial an sämtliche Freunde, Kollegen und Verwandte gesendet. Lassen Sie sich von diesen leeren Drohungen nicht in die Irre führen. Sollte Sie ein solcher Betrugsversuch erreichen, verschieben Sie die Mail unbeantwortet in Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen zum Thema Bitcoin-Erpressung finden Sie hier.

bitcoin-alert-im-hacked-you-and-stolen-your-information.png
 

29. April 2022: Phishing ohne besonderen Schwerpunkt

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem trafen einige Phishing-Versuche ein, welche im Namen von Amazon verfasst wurden. Die Nachrichten tragen die Betreffzeile "In Ihrem Konto ist ein Fehler aufgetreten" und weisen ein ganz typisches Phishing-Muster auf. Im Rahmen einer Überprüfung Ihres Kontos wurde angeblich festgestellt, dass unbekannte Dritte Ihre hinterlegten Daten geändert haben. Amazon habe umgehend reagiert und Ihr Konto als Sicherheitsmaßnahme vorübergehend deaktiviert. Über eine angehängte Schaltfläche sollen Sie nun Ihr Daten abgleichen und sich als rechtmäßiger Kontoinhaber bzw. rechtmäßige Kontoinhaberin verifizieren. Natürlich versteckt sich hinter dieser Aufforderung ein weiterer Versuch, Ihre persönlichen Kundendaten abzugreifen. Wie auch sonst empfehlen wir, diese und ähnliche E-Mails unbeantwortet in den Spamordner zu verschicken.

29.04.2022-amazon-in-ihrem-konto-ist-ein-fehler-aufgetreten.png
 

28. April 2022: Phishing-Mail mit vermeintlichem Sparkassen-Fingerprint-System

Wie bereits vor einer Woche zielen die Phishing-Kriminellen erneut auf die Kundschaft der Sparkasse ab. Die E-Mails gleichen inhaltlich der Version, die uns letzten Donnerstag erreichte: Um den höchsten Sicherheitsstandard für die Kund:innen der Sparkasse zu gewährleisten, hat die IT-Abteilung ein neues System entwickelt. Besagtes System heißt Sparkassen Fingerprint System (SKFS) und soll vor unautorisierten Kontozugriffen schützen. Über den beigefügten Link sollen Sie Ihre Daten für die Nutzung des SKFS bestätigen. Andernfalls droht eine Kontosperrung. Natürlich entspricht dies nicht der Wahrheit. Das Fingerprint System ist frei erfunden und dient nur als Vorwand, um sensible Kundendaten abzugreifen. Wir raten daher dazu, den Link zu ignorieren und die E-Mail zu löschen.
Die beschriebene Phishing-Variante erschien unter diversen Betreffzeilen:
- "Wir ändern unsere Verfahren"
- "Wichtige Mitteilung"
- "Wichtige Änderung"
- "Wichtiger Hinweis zu Ihrem Konto"

28.04.22-sparkasse-wichtige-anderung.png
 

26. - 27. April 2022: Direktbank ING steht im Phishing-Fokus

Mit der ING-DiBa AG steht eine weitere Bank im Fokus von Phishing-Versuchen. Die jüngste Phishing-Variante wurde mit dem Betreff "Kundennummer" versendet und folgt einer typischen Phishing-Masche. Angeblich musste eine temporäre Kontosperrung eingeleitet werden, da Sie einen obligatorischen Bestätigungsprozess noch nicht durchlaufen haben. Wie üblich kann besagte Sperrung nur über eine manuelle Dateneingabe behoben werden. Das entspricht natürlich nicht der Wahrheit. Auch in diesem Fall raten wir, den enthaltenen Link zu ignorieren und die E-Mail als Spam zu markieren.

 26.04.22-kundennummer.png
 

25. April 2022: Amazon-Prime-Phishing

Anfang der Woche sind es nach längerer Pause wieder die Kund:innen von Amazon, welche unter Phishing zu leiden haben. Der neuste Phishing-Versuch wirkt auf den ersten Blick wie eine gewöhnliche Sicherheitsbenachrichtigung. Angeblich konnte die monatliche Zahlung Ihrer Amazon-Prime-Mitgliedschaft nicht abgebucht werden. Damit das Abonnement nicht gekündigt wird, müsse man lediglich die Zahlungsinformationen über den beigefügten Link aktualisieren. Lassen Sie sich nicht in die Irre führen!  Wie üblich gilt auch hier: Weder den Link öffnen noch persönliche Daten preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in ihren Spamordner.

 25.04.22-amazon.png
 

22. April 2022: Kundschaft der Volksbanken von Phishing betroffen

Kurz vor dem Wochenende stehen nach kurzer Pause wieder die Volks- und Raiffeisenbanken im Fokus der Betrüger:innen. In der Nachricht mit dem Betreff "System Alarm Code" behaupten die unbekannten Verfasser:innen, dass eine "verdächtige Überweisung" in Höhe von 4999 EURO in Ihrem Namen durchgeführt wurde. Zwar wurde besagte Überweisung umgehend storniert, jedoch stehe jetzt eine Kontoüberprüfung aus. Über den beigefügten Link sollen Sie Ihre Daten bestätigen. Natürlich hat dieser Hacker-Angriff nicht stattgefunden. Dass es sich hierbei um eine betrügerische E-Mail handelt, ist an der unseriösen Absenderadresse (ichbincoooool2@t-online.de) zu erkennen. Verschieben Sie auch diesen Phishing-Versuch unbeantwortet in den Spamordner. So können Sie sich effektiv vor Datenmissbrauch und finanziellen Schäden schützen.

 22.04.22-vrbank-system-alarm-code-.png
 

21. April 2022: Sparkasse zurück im Phishing-Radar

Seit einigen Tagen erreichen uns vermehrt Phishing-Versuche, die auf die Kundschaft der Sparkasse abzielen. Inhaltlich folgen die E-Mails einem Phishing-Schema, welches uns schon häufig begegnet ist. Um die Sicherheit im Online-Banking zu verbessern, hat die Sparkasse angeblich ein Sparkassen Fingerprint System (SKFS) entwickelt. Besagtes System soll vor fremden Kontozugriffen schützen und kann einfach über den beigefügten Link aktiviert werden. Natürlich versteckt sich hinter dieser Nachricht ein weiterer dreister Versuch, an sensible Kundendaten zu gelangen. Wir empfehlen auch in diesem Fall, die E-Mail unbeantwortet in den Spamordner zu verschieben.

21.04.22-sparkasse-wichtiger-hinweis-zu-ihrem-konto.png
 

20. April 2022: DHL für gefälschte Paketbenachrichtigungen ausgenutzt

Heute Morgen erreichten uns einige Phishing-Versuche, welche vorgeben, von DHL zu stammen. Am häufigsten wurde uns dabei die Version mit dem Betreff "Falsche Adresse DE-Zahlenfolge" weitergeleitet. Auf den ersten Blick scheint es sich bei der Nachricht um eine einfache Lieferbenachrichtigung zu handeln. Angeblich gibt es Probleme bei der Zustellung eines Ihrer Pakete, da Sie eine falsche Adresse angegeben haben. Über den beigefügten Link sollen Sie die Lieferadresse korrigieren. Natürlich führt der Link nicht auf die echte Internetseite von DHL und alle eingetragenen Daten landen direkt bei den unbekannten Verfassern. Wie auch sonst empfehlen wir, diesen Phishing-Versuch unbeantwortet zu löschen. Sollten Sie beim Erhalt einer solchen E-Mail unsicher bezüglich der Echtheit der Nachricht sein, dann geben Sie die enthaltene Sendungsnummer manuell auf der echten Webseite von DHL in die Suchleiste zur Sendungsverfolgung ein. Diesen und weitere Tipps zum richtigen Identifizieren von gefälschten DHL-Mails finden Sie hier.

20.04.22-dghl-falsche-adresse-de-zahlenfolge_0.png
 

14. April 2022: Fieser Sparkassen-Phishing-Versuch wirbt mit Krypto-Investments

Heute wurde uns in großer Zahl ein raffinierter Phishing-Versuch weitergeleitet, welcher im Namen der Sparkasse verfasst wurde. Versandt wurde die Phishing-Mail unter dem Betreff "Krypto-Investments bei Ihrer Sparkasse". Wie man der Betreffzeile bereits entnehmen kann, werben die Betrüger:innen mit attraktiven Krypto-Investment-Optionen. Angeblich müssen Sie lediglich dem beigefügten Button "Weiter zum Portal" folgen, um in das Krypto-Investment-Universum einzusteigen. Lassen Sie sich von der persönlichen Anrede und der seriösen Aufmachung dieser E-Mail nicht täuschen! Hierbei handelt es sich um einen fiesen Phishing-Versuch. Das attraktive Investmentangebot dient nur als Vorwand, um an die Daten unerfahrener Verbraucher:innen zu gelangen. Verschieben Sie auch diesen Betrugsversuch unbeantwortet in den Spamordner.

14.04.22-sparkasse-krypto-investments-bei-ihrer-sparkasse.png