Phishing-Radar: Archiv

Infos in Leichter Sprache

Stand:
Hier finden Sie Phishing-Beispiele, die in den letzten Wochen bei uns eingegangen sind und die wir ausgewertet haben.

Die aktuellen Beispiele der laufenden Woche finden Sie hier.

Off

24. September 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsdaten angehalten

Neben der gestrigen Phishing-Mail im Namen eines Streaminganbieters steht heute die Netflix-Kundschaft im Mittelpunkt von Betrugsversuchen. Die Mails werden versendet unter dem simplen Betreff "Ihr Konto ist gesperrt." Besonders auffällig ist die sehr informelle und kurze Anrede der Mail, gefolgt von dem grammatikalischen Fehler der Großschreibung direkt nach der Anrede. Danach wird erläutert, dass Ihr Konto derzeit aufgrund eines Zahlungsproblems gesperrt sei. Für eine Aufhebung der Kontosperrung solle man die Zahlungsdetails aktualisieren über den Button mit der Aufschrift "Aktualisieren Sie meine Zahlungsdaten". Zum Abschluss wird erwähnt, dass man sie für Hilfe oder weitere Informationen kontaktieren solle. Diese Mail lässt sich recht schnell als Phishing-Mail entlarven. Neben der genannten Auffälligkeiten bei der Anrede, sticht ebenfalls die unprofessionelle Aufmachung heraus. In Übereinstimmung dazu stehen die Absendeadresse und Verlinkung innerhalb der Mail in keinem Zusammenhang mit Netflix. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Netflix



 

23. September 2024: Aktualisierung der Zahlungsinformationen bei Disney+-Kundschaft 

Am Anfang dieser Woche steht vor allem die Kundschaft von Disney+ im Phishing-Fokus. Der Betreff der Mail lautet "Bitte aktualisieren Sie Ihre Informationen". In der Mail wird darüber informiert, dass das Abonnement angeblich ausgesetzt wird. Grund dafür sei, dass die Bank beim letzten Versuch das Abonnement zu verlängern, die Belastung abgelehnt habe. Man solle die Rechnungsinformationen über den untenstehenden Link aktualisieren, andernfalls könne man seine "Vorteile" verlieren. Auf den ersten Blick wirkt die Mail unauffällig. Durch die unseriöse Absendeadresse der Mail wird jedoch deutlich, dass es sich um Phishing handelt. Mit dem Draufklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Weitere Informationen und Hinweise, worauf Sie achten sollten, erhalten Sie hier. Wir raten Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Disney+

 

20. September 2024: Bestätigtes Endgerät von Commerzbank-Kundschaft in Phishing-Mail als ungültig erklärt  

Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Commerzbank. Diese fallen im Vergleich zu anderen Betrugsversuchen besonders auf durch die Komplexität des Inhalts. Im Gegensatz dazu wirkt die Aufmachung der Mail unprofessionell. Die Mails werden versendet unter dem Betreff "Wichtige Mitteilung: Aktualisierung Ihres Geraetestatus". Nach einer unpersönlichen Anrede folgt ein Hinweis, dass man angeblich in den letzten Tagen ein Schreiben versendet habe bei dem es um die Gültigkeit des bestätigten Endgerätes gehe. Diese Gültigkeit sei nun abgelaufen und für eine weitere Nutzung des Kontos solle man nun selber aktiv werden aufgrund der "gegenseitigen Sorgfaltspflicht". Worum es sich bei dieser Aktivität handelt wird nicht genauer spezifiziert, sondern als Prozess beschrieben, der lediglich fünf Minuten dauere. Als zeitliche Frist wird der 30.09.2024 genannt bis zu der man den Prozess beendet haben solle, da andernfalls eine "einseitige Kündigung" drohe. Bis auf die genannte inhaltliche Komplexität sind die Hinweise auf einen Betrugsversuch ähnlich zu anderen Phishing-Mails. Neben der unprofessionellen Aufmachung und unpersönlichen Anrede deuten besonders die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin. Damit gehört diese Mail unbeantwortet in den Spam-Ordner

Commerzbank

 

19. September 2024: Comdirect nutzt neue Richtlinien als Vorwand 

Heute erhalten wir vermehrt Phishing-Mails im Namen der Comdirect unter dem Betreff "Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich". Angeblich haben sich die "Systeme" aufgrund von "neuesten Richtlinien" aktualisiert. Dies führe zu einer erhöhten "Sicherheit und Benutzerfreundlichkeit". Aus diesem Grund sei die Aktualisierung Ihrer Kontoinformationen erforderlich. Sollten noch Fragen bestehen, könne man sich "gerne" an den Kundenservice der "Bank" wenden. Vorliegend werden die vermeintlichen neuen Richtlinien als Vorwand verwendet, um an Ihre sensiblen Daten zu gelangen. Die Kriminellen wollen Sie dadurch verunsichern und zielen auf Ihr unüberlegtes Handeln ab. Schon die unpersönliche Anrede entlarvt diese E-Mail eindeutig als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Dementsprechend sollten Sie die Aufforderung ignorieren und die Mail unbeantwortet in den Spam-Ordner verschieben.

comdirect

 

18. September 2024: Sparkasse fordert Terminvereinbarung für ein Telefongespräch 

Mitte der Woche steht de Kundschaft der Sparkasse im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Wichtige Terminvereinbarung: Bitte wählen Sie einen Termin für Ihr persönliches Gespräch mit der Sparkasse". Wie sich bereits aus dem Betreff ergibt, werden Sie zur Vereinbarung eines Telefongespräches mit der "Bank" aufgefordert. In diesem werden Sie angeblich über "wichtige Informationen zu Ihrem Konto, Sicherheitsmaßnahmen und mögliche neue Services" informiert. Der geforderte Termin solle über den beigefügten Button oder per E-Mail vereinbart werden. Auch hier haben es die Kriminellen auf Ihre sensiblen Daten abgesehen. Obwohl diese E-Mail auf den ersten Blick seriös wirkt, handelt es sich um Phishing. Dies lässt sich insbesondere an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem ist kein Logo der Bank enthalten. Bei Betrugsversuchen raten wir Ihnen, die Aufforderungen zu ignorieren und solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können sie Ihre Daten vor dem Missbrauch schützen!

sparkasse



17. September 2024: Vermeintliche Sicherheitsüberprüfung im Namen der HypoVereinsbank 

Am heutigen Tage steht besonders die Kundschaft der HypoVereinsbank im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "Wichtige Sicherheitsüberprüfung Ihres Kontos erforderlich" erreichte uns eine große Anzahl an Phishing-Mails. Der Betreff findet sich in der Überschrift der Mail wieder. Darauf folgt eine kurze und unpersönliche Anrede sowie der Hinweis, dass eine Überprüfung der Kontoinformationen für den Schutz und die Sicherheit des Kontos notwendig sei. Dadurch könne man sicherstellen, dass man Sie "im Falle von Auffälligkeiten schnell erreichen" könne. Weiterhin dauere die Überprüfung auch nur wenige Minuten. Für die Überprüfung solle man den Button mit der Aufschrift "Jetzt Daten überprüfen" anklicken. Wir empfehlen Ihnen hingegen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Mail handelt es sich eindeutig um einen Phishing-Versuch. Dies wird deutlich bei Betrachtung der Absendeadresse und Verlinkung innerhalb der Mail. Außerdem ist die unpersönliche Anrede ein weiteres Indiz für einen Betrugsversuch.

HypoVereinsbank



 

16. September 2024: Angebliche Kontoaktualisierung bei Volksbanken Raiffeisenbanken erforderlich 

Anfang dieser Woche hat vor allem die Kundschaft der Volksbanken Raiffeisenbanken mit Phishing zu kämpfen. Uns erreichten viele Mails mit dem Betreff "Elektronische Nachricht – Integrität Ihres Kontos". Die Mail startet mit einer persönlichen Anrede. Inhaltlich soll man das Konto aktualisieren, um dieses "bestmöglich" zu schützen und "mögliche Risiken" minimieren zu können. Der Schritt der Aktualisierung sei entscheidend, um einen unbefugten Zugriff zu verhindern und die Integrität des Kontos gewährleisten zu können. Um die Aktualisierung durchführen zu können, soll man auf den untenstehenden Link mit der Aufschrift "Jetzt aktualisieren" klicken. Wir raten Ihnen, nicht auf diesen Link zu klicken, da es sich vorliegend um einen Betrugsversuch handelt. Er zielt darauf ab, dass die Kriminellen an Ihre sensiblen Daten gelangen. Die Mail wirkt zunächst unauffällig, sie enthält das typische Logo der Volksbanken Raiffeisenbanken und startet mit einer persönlichen Anrede. Lassen Sie sich davon aber nicht täuschen: ein Blick auf die unseriöse Absendeadresse gibt Ihnen den nötigen Hinweis, dass es sich vorliegend um Phishing handelt. Weiterhin ist zu beachten, dass seriöse Banken Sie niemals per Mail nach Ihren sensiblen Daten fragen würden. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Volksbanken Raiffeisenbanken

 

13. September 2024: Targobank-Kundschaft zu Zustimmung und Einverständniserklärung bis zum 16.09 angehalten 

Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung der Targobank. Der Betreff der Mail lautet "Neues Mıtteılung" und liefert durch die Schreibweise bereits den ersten Hinweis auf einen Betrugsversuch. Nach einer kurzen und unpersönlichen Anrede folgt die Erklärung, dass man derzeit den Zugang zum Online-Banking mit einer zusätzlichen Sicherheitsprüfung schütze. Daher solle man nun die Zustimmung geben über den Link "Zustimmen" sowie das Einverständnis erklären über den Link "Einverständnis erklären". Die Satzstruktur und Beweggründe sind auffällig, da man den "Cookie" auf Ihrem Gerät registrieren und im Browser aktivieren wolle. Weiterhin wird der 16.09.2024 als Datum genannt an dem das Online-Banking angeblich deaktiviert werden würde. Neben den genannten Grammatik- und Rechtschreibfehlern, deuten besonders die Absendeadresse und die Verlinkungen innerhalb der Mail auf einen Phishing-Versuch hin. Wir raten Ihnen daher diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

Targobank

 

12. September 2024: Kundschaft der Sparkasse zur "wichtigen" Datenaktualisierung aufgefordert 

Diese Woche ist erneut die Kundschaft der Sparkasse von Phishing betroffen. Uns erreichen viele E-Mails unter dem Betreff "Wichtige Aktualisierung Ihrer Kontodaten". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei erforderlich, um weiterhin auf die "Dienstleistungen" zugreifen zu können und "wichtige Mitteilungen" nicht zu verpassen. Die Aktualisierung dauere nur "wenige Minuten" und solle über den beigefügten Button durchgeführt werden. Schon die unpersönliche Anrede und unseriöse Absenderadresse, entlarven diese E-Mail eindeutig als Phishing-Versuch. Auffällig ist auch, dass sie kein Logo der Bank enthält. Auch hier zielen die Kriminellen auf Ihr unüberlegtes Handeln ab, um an Ihre sensiblen Daten zu gelangen. Daher raten wir Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. 

sparkasse

 

11. September 2024: ING droht mit Kontoeinschränkung 

Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Dringende Aktion erforderlich: Aktualisieren Sie Ihr ING-Konto-". Inhaltlich geht es in diesem Betrugsversuch um eine angeblich ausstehende Aktualisierung Ihrer Daten. Sie werden aufgefordert sich "einen Moment Zeit" zu nehmen und diese über den beigefügten Link durchzuführen. Sofern Sie dem nicht nachgehen, erfolge innerhalb von 48 Stunden die Einschränkung Ihres Kontozugriffs. Auffällig ist der Grammatikfehler direkt am Anfang der Mail bei der unpersönlichen Anrede. Zudem wird die Kundschaft im Text teilweise gesiezt und teilweise geduzt. Solche Fehler sind typische Phishing-Merkmale. Auch die Aufforderung zur Datenpreisgabe via Link und die Drohung mit der Kontoeinschränkung sprechen eindeutig für einen Betrugsversuch. Wir raten Ihnen Ihre sensiblen Daten zu schützen, indem Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.

ing



10. September 2024: Forderung nach Aktualisierung der Kontodaten im Namen der Sparkasse

Heute erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Unter dem Betreff "Bitte aktualisieren Sie Ihre Kontodaten für einen sicheren Service" wird zu einer Aktualisierung der Kontodaten aufgefordert. Die allgemeine Aufmachung der Mail wirkt zunächst professionell. Lediglich die unpersönliche Anrede trübt diesen Eindruck. Nach der Anrede folgt bereits der Hinweis auf die Aktualisierung der Kontodaten mit der Begründung, dass dies dabei helfe weiterhin den besten Service zu bieten und über wichtige Kontoaktivitäten zu informieren. Im Anschluss solle man die Aktualisierung über den beigefügten Link "Kontodaten aktualisieren" durchführen und darauf achten, dass alle Informationen korrekt und aktuell sind. Wir empfehlen Ihnen nicht auf den beigefügten Link zu klicken, da es sich hierbei um einen Betrugsversuch handelt. Dieser wird eindeutig erkennbar bei Betrachtung der Absendeadresse und Untersuchung des Links innerhalb der Mail. Sie sollten sich nicht von der Aufmachung der Mail ablenken lassen, sondern diese Mail unbeantwortet in den Spam-Ordner verschieben.

Sparkasse

09. September 2024: Kontosperrung bei Kundschaft der HypoVereinsbank 

Zu Beginn der Woche ist vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Der Betreff der Mail lautet "Wichtig: Ihr Eingreifen ist zwingend erforderlich – Ihr Konto ist gesperrt". Nach einer sehr kurzen und unpersönlichen Anrede wird in der Mail mitgeteilt, dass das HypoVereinsbank Konto gesperrt worden sei. Grund dafür seien zunächst "technische Probleme", aufgrund dessen es nicht möglich wäre die Identität zu bestätigen. Ein weiterer Grund sei die Außerbetriebnahme des "Überweisungs, Lastschrift und Auszahlungsservice" per Bankkarte. Um dieses Problem zu lösen, müsse man auf die untenstehende Schaltfläche klicken. Unter dieser Schaltfläche steht der Hinweis, dass die "Nichtbeachtung dieser Mitteilung" zu einer dauerhaften Kontosperrung führen würde. Mit dem Anklicken der Schaltfläche versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Durch den Hinweis der dauerhaften Kontosperrung, wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu leiten. Zwar wurde bei dieser Mail das echte Logo der HypoVereinsbank genutzt, die restliche Aufmachung der Mail wirkt jedoch eher unprofessionell. Zudem lässt die unpersönliche Anrede und die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Verschieben Sie solche Mails unbeantwortet in den Spam-Ordner, so können Sie Ihre sensiblen Daten schützen.  

Screenshot HypoVereinsbank

 

06. September 2024: Online-Banking bei der Postbank "kurzzeitig" deaktiviert 

Zum Ende der Woche ist uns eine E-Mail im Namen der Postbank besonders aufgefallen. Angeblich laufe Ihre "BestSign-Anmeldung" bis zum 07.09.2024 ab, weshalb eine erneute Legitimation  erforderlich sei. Diese sei "unkompliziert", dauere "nur wenige Minuten" und könne "ganz einfach online" über den beigefügten Button durchgeführt werden. Solange Sie dieser Aufforderung nicht nachgehen, sei Ihr Online-Banking "kurzzeitig deaktiviert". Gerade durch die kurze Fristsetzung und die vermeintliche Kontodeaktivierung versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Dass diese E-Mail nicht von der Postbank stammt, lässt sich vor allem an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Ignorieren Sie die Aufforderung und verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner. 

postbank

 

05. September 2024: ING-Kundschaft soll beigefügtem Link folgen 

Heute steht eine E-Mail im Namen der ING im Phishing-Fokus. Dieser Betrugsversuch erreicht uns unter dem Betreff "Letzte Warnung: Vorrübergehende Sperrung! #<beliebige achtstellige Zahl>.  Die Mail besteht lediglich aus zwei Sätzen. Im ersten Satz erfolgt ein Hinweis auf Ihren  "INGBankingToGo Authentifizierungsdienst". Im nachfolgenden Satz werden Sie zu einer Reaktivierung über den beigefügten Button aufgefordert, indem Sie "Anweisungen folgen". Besonders auffällig sind hier die Rechtschreib- und Grammatikfehler im Text und auf dem Button. Dabei handelt es sich um typische Phishing-Merkmale. Zudem ist diese E-Mail durch die zahlreichen Fehler sehr unseriös. Dass es sich um keine echte Mail der ING handelt, wird ebenfalls durch die unpersönliche Anrede und die fehlerhafte Absenderadresse deutlich. Wir empfehlen Ihnen die Aufforderung zu ignorieren und unter keinen Umständen auf den Button zu klicken. Verschieben Sie diese Phishing-Mail unbeantwortet in Ihren Spam-Ordner, um Ihre sensiblen Daten zu schützen. 

ING

 

04. September 2024: Booking.com-Kundschaft zur Aktualisierung der Zahlungsinformationen angehalten

Mitte der Woche hat vor alle die Kundschaft von Booking.com mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Ihre Zahlungsinformationen müssen aktualisiert werden". Angeblich bestehe mit Ihrer "hinterlegten Zahlungsmethode" ein "Problem". Dementsprechend müsse diese über den beigefügten Button aktualisiert oder neu hinzugefügt werden. Für das Fortsetzen Ihrer vermeintlichen Buchung sei dies innerhalb von 48 Stunden notwendig. Wenn Sie der Aufforderung nicht innerhalb dieser Frist nachgehen, werde die Buchung storniert. Gerade von der kurzen Frist sollten Sie sich nicht verunsichern lassen. Durch Phishing-Mails, wie diese, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Dass es sich hier um keine echte Mail des Unternehmens handelt, lässt sich bereits an der unpersönlichen Anrede und der unseriösen Absenderadresse erkennen. Wir raten Ihnen die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.

booking



 

03. September 2024: Wichtige Überprüfung bei PayPal-Kundschaft erforderlich

Unter dem Betreff "dringend/Problem gemeldet: (Kurze Beschreibung des Problems) mit PayPal" erreichten uns heute einige Mails im Namen von PayPal. Aufgrund von "ungewöhnlicher Aktivität" auf dem PayPal-Konto, müsse man angeblich die Kontoinformationen überprüfen und danach bestätigen, um eine Sperrung zu verhindern. Dies könne man unter dem untenstehenden Button mit der Aufschrift "Jetzt aktualisieren" durchführen. Auf den ersten Blick wirkt die Mail unauffällig, da zum Beispiel mit dem echten PayPal-Logo gearbeitet wurde. Ein Blick auf die Absendeadresse zeigt jedoch deutlich, dass es sich um Phishing handelt. Weiterhin ist die Mail sehr unpersönlich aufgebaut und der Betreff wirkt unlogisch, was bei einer echten Mail niemals der Fall wäre. Lassen Sie sich also nicht durch die - auf den ersten Blick - unauffällige Aufmachung täuschen und verschieben Sie solche Mails unbeantwortet in den Spam-Ordner!

Screenshot Paypal



02. September 2024: Erforderliche Aktualisierung für Targobank-Kundschaft

Zu Beginn des neuen Monats erreichten uns einige Mails im Namen der Targobank. Die Mail startet mit dem Betreff "Aktualisieren Sie Ihre Targo-Kontodaten jetzt". Nach einer sehr allgemein gehaltenen Anrede wird mitgeteilt, dass angeblich das "TARGO-Konto" trotz vorheriger Erinnerung nicht aktualisiert worden sei. Der Zugriff würde innerhalb der nächsten 48 Stunden eingeschränkt werden, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle schnellstmöglich durch den untenstehenden Link mit der Aufschrift "Klicken Sie hier" durchgeführt werden, um die Einschränkung verhindern zu können. Es handelt sich hierbei um Phishing! Durch das Anklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Die unseriöse Absendeadresse und die allgemein gehaltene Anrede sind eindeutige Zeichen für Phishing. Weiterhin ist es üblich, dass die Kriminellen Sie durch kurzfristige Zeitangaben unter Druck setzen wollen, um Sie zu unüberlegtem Handeln zu bringen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Targobank

 

30. August 2024: E-Mail-Versand der Festnetz-Rechnung für August im Namen der Telekom 

Zum Ende der Woche erreichte uns eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der Telekom. Sie werden versendet unter dem Betreff "Ihre Telekom Festnetz-Rechnung August 2024". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass Ihnen die vermeintliche Rechnung für den Monat August ausgestellt worden sei. Diese solle man nun überprüfen und die Zahlung durchführen. Weiterhin wird erklärt, dass die Art der Rechnungszustellung "aufgrund einiger Probleme" geändert werden musste. Die Probleme werden dabei jedoch nicht genauer spezifiziert. In einem blau unterlegten Kasten wird die zu zahlende Summe von 425,83€ genannt. Diese Summe ist in sämtlichen Mails, die wir erhielten, gleich. Es folgt ein Link mit der Beschriftung "Rechnung herunterladen". Zum Schluss der Mail wird auf das Rechnungsarchiv im Kundencenter verwiesen. Bis auf die relativ unprofessionelle Aufmachung, lässt sich diese Mail nicht sofort als Phishing-Mail erkennen. Besonders die Absendeadresse wirkt zunächst seriös. Der unbegründete Wechsel bei der Art der Rechnungszustellung sollte Sie jedoch aufmerksam werden lassen. Hier wird innerhalb einer Mail eine Zahlungsaufforderung via Link gestellt, was ein deutliches Indiz eines Betrugsversuchs darstellt. Die Überprüfung des Links zeigt keinen Zusammenhang mit der Telekom und daher gehört diese Mail unbeantwortet in den Spam-Ordner.

Telekom

 

29. August 2024: Erforderliche Aktion für DHL-Kundschaft 

Heute ist uns eine E-Mail im Namen von DHL aufgefallen. Die besagte Mail wird unter dem Betreff "Dringende DHL-Benachrichtigung: Aktion erforderlich für Ihr Paket" versendet. Angeblich sei ein Paket auf dem Weg zu Ihnen. Dieses solle genau heute zugestellt werden. "Zur Abwicklung der Zollformalitäten" sei für eine "reibungslose Zustellung" eine Zahlung von 2,99€ erforderlich. Durch die Zahlung werden zudem Verzögerungen vermieden und die Lieferung erfolge "direkt" in Ihren Briefkasten. Indem Sie dem beigefügten Button folgen, könne die Zahlung abgeschlossen werden. Wir raten Ihnen dieser Aufforderung unter keinen Umständen nachzugehen. Hier handelt es sich um Phishing! Dies lässt sich bereits an der fehlenden Anrede und der unseriösen Absenderadresse erkennen. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Button positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers  anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite von DHL handelt. Dementsprechend sollten Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben, um Ihre sensiblen Daten zu schützen. 

DHL



28. August 2024: DKB-Kundschaft droht die Einschränkung des Kontos

Mitte der Woche hat vor allem die Kundschaft der DKB mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre DKB-Kontodaten jetzt". Wie sich bereits aus dem Betreff ergibt, werden Sie zur Datenaktualisierung aufgefordert. Diese müsse "schnellstmöglich" innerhalb von 48 Stunden erfolgen, um eine Einschränkung des Kontos zu vermeiden. Für die geforderte Aktualisierung müsse dem beigefügten Link gefolgt werden. Bei Fragen stehe die "Bank" Ihnen selbstverständlich "jederzeit" zur Verfügung. Auffällig ist die unpersönliche Anrede und der Wechsel der Schriftgrößen, wodurch das Layout unseriös ist. Auch die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link, sind typische Phishing-Merkmale. Sie sollten sich vor allem von der Fristsetzung und der Drohung mit der Kontoeinschränkung nicht verunsichern lassen. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Schützen Sie diese, indem Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.

DKB



 

27. August 2024: Amazon-Kundschaft zu Aktualisierung der Kontoangaben angehalten

Heute erreichte uns unter anderem diese Phishing-Mail im Namen von Amazon. Das Thema dieser Mail ist eine Aktualisierung der Kontoangaben und sie wird in Übereinstimmung dazu versendet unter dem Betreff "Aktualisieren Sie Ihre Kontoinformationen". Die Begrüßung der Mail umfasst eine Anrede mit der eigenen Mailadresse, statt des Vor- und Nachnamens. Der Grund für die vermeintlich notwendige Aktualisierung sei ein vorausgegangenes Update seitens Amazon. Um wieder kaufen und verkaufen zu können sowie "die besten Dienste mit Amazon zu erhalten", solle man nun die Kontoangaben über den beigefügten Button mit der Aufschrift "Jetzt Aktualisieren" aktualisieren. Dort fällt besonders die falsche Rechtschreibung auf. Weiterhin folgt ein Hinweis, dass dies nur eine automatisch versendete Nachricht sei. Neben der Rechtschreibung ist eine Ansprache mit der Mailadresse ein weiteres Indiz für einen Betrugsversuch. In Übereinstimmung dazu stehen die Absendeadresse und die Verlinkung nicht im Zusammenhang mit dem Unternehmen. Daher gehört diese Phishing-Mail unbeantwortet in den Spam-Ordner.

Amazon

 

 

26. August 2024: Angebliche Verbesserung der Funktionen bei der Commerzbank  

Am Anfang dieser Woche steht die Kundschaft der Commerzbank im Phishing-Fokus. Uns erreichten einige Mails mit dem Betreff "Sie müssen Ihr Phototan anhand der Anleitung bestätigen". Die Anrede ist sehr unpersönlich. In der Mail wird die Kundschaft darüber informiert, dass die Funktion "Commerzbank PhotoTAN" zur Absicherung der Transaktionen, insbesondere der Zahlungen und Überweisungen angeblich verbessert werde. Um die Aktualisierung durchführen zu können, müsse man den PhotoTAN-Aktivierungsbrief "griffbereit" halten und sich über den untenstehenden Button anmelden. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Durch die unpersönliche Anrede und der unseriösen Absendeadresse wird es sehr deutlich, dass es sich um Phishing handelt. Wir empfehlen Ihnen daher, solche Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Commerzbank

 

23. August 2024: Kundschaft der Sparkasse erhält Androhung einer enormen Geldstrafe in Phishing-Mail

Zum Ende der Woche erhielten wir diese außergewöhnliche Phishing-Mail, adressiert an die Kundschaft der Sparkasse. Diese Mail wird versendet unter dem Betreff "Wichtige Sicherheitsmeldung" und das Besondere ist in diesem Fall die Höhe der angedrohten Geldstrafe. Unter dem Vorwand einer Sicherheitsmeldung wird man darauf hingewiesen, dass mehrfach Kontaktversuche unternommen worden seien aufgrund einer vermeintlich ungültigen Geräte-Registrierung. Als Folge dessen seien nun alle Geräte abgemeldet und gesperrt worden. Jetzt wird man dazu aufgefordert die Registrierungsdaten zu korrigieren, da man andernfalls eine Geldstrafe in Höhe von 5200€ riskiere. Zum Ende der Mail wird beschrieben, dass man nun darauf vertraue die Kundschaft mit dieser Mail ausreichend informiert zu haben. Diese außergewöhnlich große Geldstrafe könnte Sie dazu verleiten möglichst schnell die Korrektur der Registrierungsdaten über den beigefügten Button mit der Aufschrift "Gehe zu meiner Sparkasse" vornehmen zu wollen. Wir empfehlen Ihnen jedoch nicht auf diese Forderung einzugehen und sich nicht von der angeblichen Geldstrafe beeinflussen zu lassen. Dieser Betrugsversuch gehört unbeantwortet in den Spam-Ordner. Die Absendeadresse entlarvt diese Mail leider nicht eindeutig als Phishing-Versuch, hingegen die unprofessionelle Aufmachung, die unpersönliche Anrede und die Verlinkung innerhalb der Mail sind eindeutige Indizien für einen Betrugsversuch.

Sparkasse

 

22. August 2024: Targobank fordert zur Aktualisierung der Telefonnummer auf 

Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer für den Schutz Ihres Kontos". Die geforderte Aktualisierung sei notwendig, um Ihre "Identität zu bestätigen" und Sie bei "wichtigen Kontoaktivitäten" schnell erreichen zu können. Dieser "einfache Schritt" dauere nur "einen Moment" und trage "entscheidend" zur vermeintlichen Sicherheit Ihre Kontos bei. Zudem schütze Sie dieser Vorgang vor "betrügerischen Aktivitäten". Die kriminellen versuchen hier an Ihre sensiblen Daten zu gelangen, indem sie Sie dazu bewegen dem beigefügten Link zu folgen. Eine seriöse Bank würde Sie allerdings nie zur Datenpreisgabe via Link auffordern. Dass es sich hier um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede und unseriösen Absenderadresse erkennen. Um wirklich zur Sicherheit Ihrer Daten beizutragen, sollten Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben. 

targobank

 

21. August 2024: Vermeintlich wichtige Kontoinformationen im Namen der ING 

Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Wichtige Information zur Kontosicherheit". Wie der Betreff bereits verrät, geht es um die vermeintliche Sicherheit Ihres Kontos. Um diese weiterhin gewährleisten zu können, sei die Überprüfung und Aktualisierung Ihrer persönlichen Informationen erforderlich. Dieser Vorgang solle über den beigefügten Button "Jetzt aktualisieren" durchgeführt werden. Auch wenn diese E-Mail auf den ersten Blick seriös wirkt, sollten Sie sich davon nicht verunsichern lassen. Die unpersönliche Anrede und fehlerhafte Absenderadresse entlarven diese Mail eindeutig als Betrugsversuch! Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher raten wir Ihnen Ihre Daten zu schützen, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

ing



20. August 2024: Benachrichtigung über erfolgreichen Erstattungsantrag im Namen der Deutschen Bahn

Besonders auffällig war am heutigen Tage diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Diese Mail wird versendet unter dem Betreff "Ihre Online-Anfrage wurde erfolgreich bearbeitet." und bildet angeblich eine Benachrichtigung zur Erstattung eines Bahntickets ab. Die Mail beginnt mit einer unpersönlichen Anrede, welche ein erstes Indiz für einen Betrugsversuch sein kann. Es folgt der Hinweis, dass die Erstattung des Bahntickets erfolgreich bearbeitet worden sei. Diese Anfrage zur Erstattung hat jedoch nie stattgefunden. Weiterhin werden Informationen zum Erstattungsbetrag, der Ticketnummer und dem Tag der Reise gegeben. Anhand dieser Daten sollten Sie die Echtheit der Mail verifizieren können. Die Mail endet mit dem Hinweis, dass der Betrag an das angegebene Zahlungsmittel überwiesen werde und einem Button mit der Aufschrift "Meine Anfrage wurde aktiviert". Auch wenn in dieser Mail keine direkte Handlungsaufforderung gegeben wird, könnte man dazu verleitet werden der Sache auf den Grund gehen zu wollen. Wir empfehlen Ihnen jedoch nach der oben genannten Verifizierung diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail sind weitere Indizien eines Phishing-Versuchs.

Deutsche Bahn



19. August 2024: Vermeintlicher Versuch zur Passwortänderung bei Comdirect-Kundschaft

Zu Beginn dieser Woche erreichten uns einige Mails im Namen der Comdirect-Kundschaft. Der Betreff lautet "Bestätigen Sie Ihre Kontodaten". Nach einer unpersönlichen Anrede wird mitgeteilt, dass ein angeblicher Versuch zur Änderung des Passworts im Comdirect-Kundenbereich festgestellt wurde. Sollte dies nicht durch einen selbst durchgeführt worden sein, wird "dringend" empfohlen, sich erneut mit dem PhotoTan anzumelden, um die Sicherheit des Kontos zu erhöhen. Danach wird erklärt, welche weiteren Schritte durchgeführt werden sollen. Zunächst soll man auf den Button mit der Aufschrift "Klicken Sie hier, um sich anzumelden" klicken. Als nächstes soll man Benutzererkennung und Passwort eingeben und danach soll die PhotoTan verwendet werden, um die Authentifizierung abzuschließen. Folgen Sie diesen Schritten nicht! Dadurch erhalten die Kriminellen Ihre sensiblen Daten. Anhand der unseriösen Absenderadresse lässt sich deutlich erkennen, dass es sich um einen Phishing-Versuch handelt. Weiterhin würde eine seriöse Bank Sie niemals per Mail um Ihre sensiblen Daten bitten. Wir empfehlen Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Phishingmail Comdirect

 

16. August 2024: Vermeintliche notwendige Legitimation bei Kundschaft der Volksbanken Raiffeisenbanken 

Zum Ende der Woche steht besonders die Kundschaft der Volksbanken Raiffeisenbanken im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "SecureGo Plus Registrierung läuft ab - Ref.DE<beliebige achtstellige Zahl>" wird in dieser Phishing-Mail das vermeintliche Ablaufen der sogenannten "SecureGo-Anmeldung" zum 16.08.2024 thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis auf die kurzzeitige Deaktivierung des Online-Bankings bis zum Erfolgen einer erneuten Legitimation. Weiterhin wird beschrieben, dass man diesen Vorgang einfach online durchführen könne. Die Aussage wird bestärkt durch den Satz, dass eine Durchführung dieses Vorgangs lediglich wenige Minuten dauere und über den beigefügten Button erledigt werden solle. Diese Mail ist ein Beispiel für ein typisches Phishing-Muster, welches wir in der vergangenen Woche häufig erhielten. Auch bei dieser Mail gilt, dass Sie den genannten Button nicht anklicken sollten, um weitere Konsequenzen zu vermeiden. In Übereinstimmung dazu empfehlen wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. Die Mail ist durch die kurze und offensichtliche Aufmachung als Phishing-Mail sowie die unseriösen Absendeadresse schnell als Phishing-Versuch zu entlarven.

Volksbank

 

15. August 2024: Commerzbank fordert zur Aktualisierung des Profils auf 

Heute erhalten wir vermehrt E-Mails im Namen der Commerzbank unter dem Betreff "Sicherheitsüberwachung erforderlich von CommerzBank". Sie werden darüber informiert, dass die Bank ihre Systeme aktualisiert habe. Dazu zählt vor allem das "Photo TAN-Verfahren". Aus diesem Grund sei eine Aktualisierung Ihres Profils erforderlich. Auffällig ist der "Hinweis" am Ende der E-Mail. Die Mail wurde zur Ihrer vermeintlichen Sicherheit mit einer digitalen Signatur versehen, sodass Sie sich darauf verlassen können, dass diese tatsächlich von der "CommerzBank" stammt. Lassen Sie sich davon nicht verunsichern, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der falschen Schreibweise der Bank erkennen. Zudem würde sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Daher raten wir Ihnen die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen. 

commerzbank

 

14. August 2024: Angebliche Aktualisierung der ING-App erforderlich 

Mitte der Woche hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Update notwendig fur Ihre App!". Bereits in der Betreffzeile lässt sich durch den Rechtschreibfehler ein typisches Phishing-Merkmal finden. Inhaltlich geht es in der Mail um die Aktualisierung der ING-App. Diese solle "so schnell wie möglich" über den beigefügten Button durchgeführt werden. Die Aktualisierung sorge dafür, dass Sie alle "Funktionen und Sicherheitsstandards" weiter nutzen können. Um "Probleme" und "Einschränkungen" bei der Nutzung der App zu vermeiden, müsse der Vorgang innerhalb von 3 Tagen erfolgen. Schon an dem Rechtschreibfehler, der unpersönlichen Anrede und der Drohung mit den "Einschränkungen" lässt sich erkennen, dass es sich hier um einen Betrugsversuch handelt. Gerade durch den Wechsel der roten Schriftfarbe versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen. Das Ziel sind wie immer Ihre sensiblen Daten. In deren Händen können diese beispielsweise für Banküberweisungen missbraucht werden. Wir empfehlen Ihnen sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

ing

13. August 2024: Forderung nach Erneuerung der Legitimation im Namen der Deutschen Bank 

Heute erreichte uns unter anderem diese Phishing-Mail, adressiert an die Kundschaft der Deutschen Bank. Der Betreff der Mail lautet "Wichtige Reaktivierung erforderlich". Inhaltlich geht es um eine vermeintlich notwendige Reaktivierung der sogenannten "photoTAN-Registrierung". Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis, dass das Sicherheitszertifikat der photoTAN-Registrierung zum 14.08.2024 ablaufe. Als Konsequenz wird genannt, dass das Online-Banking bis zum Zeitpunkt der erneuten Legimitation nicht verfügbar sei. Weiterhin müsse das Online-Banking in einer Filiale vor Ort erneut beantragt werden, falls die Reaktivierung nicht rechtzeitig erfolge. Diese Information in Kombination mit dem morgigen Ablaufdatum sollen Sie dazu verleiten, dass Sie die Reaktivierung möglichst schnell durchführen wollen. Dazu ist ein Button mit der Aufschrift "Jetzt reaktivieren" der Mail beigefügt. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und nicht auf den Button zu klicken. Bei dieser Mail handelt es sich um eine Phishing-Mail, die unbeantwortet in den Spam-Ordner verschoben werden sollte. Sie lässt sich besonders an der unprofessionellen Aufmachung, der unseriösen Absendeadresse und der Verlinkung innerhalb der Mail als Betrugsversuch identifizieren.

Deutsche Bank

 

12. August 2024: Neue Legitimation bei Sparkassen-Kundschaft erforderlich

Anfang dieser Woche steht die Kundschaft der Sparkasse im Phishing-Fokus. Der Betreff lautet "Informationen zur Abbuchungsvereinbarung". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die "TAN-Anmeldung" am 13.08.2024 (andere Daten möglich) abläuft. Aufgrund dessen werde angeblich der Zugang zum Online-Banking vorübergehend gesperrt. Damit dieser Zugang wieder hergestellt werden könne, sei eine neue Legitimation erforderlich. Der Prozess könne "bequem" unter dem untenstehenden Button mit der Aufschrift "Jetzt reaktivieren" durchgeführt werden. Dies würde nur ein paar Minuten dauern und den angeblichen Weg in die Filiale ersparen. Auffällig ist zunächst der Betreff, welcher nicht zum Inhalt der restlichen Mail passt. Weiterhin ist die unpersönliche Anrede ein typisches Indiz für Phishing. Denken Sie auch daran, dass seriöse Banken Sie niemals per Mail dazu auffordern würden sensible Daten weiterzugeben. Die sehr knappe Fristsetzung ist zudem von den Kriminellen eine Möglichkeit Sie unter Druck zu setzen und unüberlegtes Handeln bei Ihnen hervorzurufen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Sparkasse

 

09. August 2024: Kundschaft von 1&1 in Phishing-Mail zum Download von Antivirussoftware angehalten

Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails in vermeintlicher Stellvertretung von 1&1. Unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt (folgen Sie den Anweisungen)" wird eine vorübergehende Deaktivierung des Kontos thematisiert. Der Grund dafür seien 42 Beschwerden bezüglich des E-Mail-Kontos. Weiterhin wird ausgeführt, dass innerhalb der letzten drei Tage angeblich Tausende Spam-Nachrichten von Ihrer Mailadresse versendet worden seien. Nun solle man in den nächsten 24 Stunden entscheiden, ob man das E-Mail-Konto behalten möchte. Dafür wird über einen Link nahegelegt, dass man sich eine Antivirussoftware herunterladen solle, um zukünftig davor geschützt zu sein. Wir empfehlen Ihnen nicht auf diese Forderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Außerdem raten wir Ihnen niemals über eine Verlinkung innerhalb einer derartigen Mail ein Programm herunterzuladen. Besonders die Verlinkung und die unseriöse Absendeadresse machen diese Mail als Phishing-Versuch erkennbar.

1 und 1

 

08. August 2024: Disney+ droht mit Kontosperrung 

Heute erreichen uns vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Ihr Konto DISNEY+ wurde deaktiviert". Angeblich wurden bezüglich Ihres Kontos "verdächtige Aktivitäten" festgestellt. Um Ihre Sicherheit weiter zu gewährleisten, wurde das Konto "vorübergehend" gesperrt. Für eine Freischaltung, sei die Überprüfung Ihrer Kontoinformationen über den beigefügten Button "Konto verifizieren" erforderlich. Gehen Sie dem nicht nach drohe die dauerhafte Kontosperrung. In dieser E-Mail lassen sich viele typische Phishing-Merkmale wiederfinden. Dazu gehört insbesondere die fehlende Anrede, die fehlerhafte Absenderadresse und die Drohung mit der Kontosperrung. Zudem enthält dieser Betrugsversuch zahlreichen Grammatikfehler. Schließlich würde Sie ein seriöses Unternehmen nicht zur Datenpreisgabe via Link auffordern. Sie sollten die Aufforderung in jedem Fall ignorieren, um Ihre sensiblen Daten vor dem Missbrauch zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner. 

disney+

 

07. August 2024: Aktualisierung des "easytan-Services" bei der Targobank gefordert

Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Erinnerung: Aktualisierung Ihres easytan-Services". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einem Aktualisierungsprozess aufgefordert. Für einen "reibungslosen" Zugang zu Ihrem Online-Banking, sei dies die Voraussetzung. Der Vorgang könne "unkompliziert und schnell" über den beigefügten Link durchgeführt werden. Anschließend werde eine Bestätigungs-E-Mail an Sie verschickt. Dem sollten Sie auf keinen Fall nachgehen, denn hier handelt es sich um Phishing! Auffällig ist, dass dieser Betrugsversuch kein Logo der Bank enthält. Auch die unpersönliche Anrede und unseriöse Absenderadresse sprechen eindeutig für Phishing. Wir raten Ihnen, Ihre sensiblen Daten zu schützen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

targobank



06. August 2024: Angebliche Zahlungsbenachrichtigung bei Paypal-Kundschaft

Am heutigen Tage steht besonders die Kundschaft von Paypal im Mittelpunkt von Betrugsversuchen. Die Phishing-Mail wird versendet unter dem Betreff "Beleg für Ihre Zahlung €962,72 EUR an <Name eines Reiseunternehmens>". Die Mail ist aufgebaut wie eine typische Zahlungsbenachrichtigung des Online-Bezahldienstes. Sie beginnt mit einer neutralen Anrede in der man mit der eigenen Mailadresse angesprochen wird. In großer Überschrift folgt eine vermeintliche Zahlungsbenachrichtigung über 962,72€ an einen großes Reiseunternehmen. Weiterhin wird beschrieben, dass der Betrag innerhalb von ein bis zwei Werktagen von dem Bankkonto abgebucht werde und man für eine ausreichende Deckung des Bankkontos sorgen solle. Neben diesen Informationen finden sich lediglich noch einige weitere Daten, wie z.B. das angebliche Transaktionsdatum und der Transaktionscode in der Mail. Direkt unter der Überschrift steht der eigentliche Grund für diese Mail und zwar ein Button mit der Aufschrift "Transaktion Stornieren". Über die vermeintlich neutrale Zahlungsbenachrichtigung rückt das eigentliche Motiv der Phishing-Mail in den Hintergrund. Man soll dazu bewegt werden durch die hohe Summe der Zahlung den Vorgang möglichst schnell wieder rückgängig machen zu wollen. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In diesem Fall ist eine Verifizierung der Mail relativ einfach möglich, indem man sich bei den offiziellen Seiten des Unternehmens anmeldet und dort einsehen kann, ob diese Mail echt ist. Außerdem entlarven die Absendeadresse und die verlinkte Webseite diese Mail als Phishing-Versuch.

Paypal



05. August 2024: Aufforderung zur Erneuerung der photoTAN-Aktivierung bei comdirect-Kundschaft 

Zu Beginn dieser Woche erreichten uns einige Mails adressiert an die Kundschaft der comdirect. Der Betreff lautet ‘‘COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden >beliebige neunstellige Zahlenfolge<‘‘. In der Mail wird behauptet, dass eine Erneuerung der photoTAN-Aktivierung erforderlich sei. Dafür solle man den ‘‘neusten Aktivierungsbrief‘‘ scannen oder den ‘‘letzten Aktivierungsbrief‘‘ hochladen, den man per Post erhalten haben soll. Würde dies nicht innerhalb der nächsten 48 Stunden geschehen, würden Gebühren in Höhe von 80 Euro anfallen und der Zugang zu dem Online-Konto wäre eingeschränkt. Damit dies verhindert werden kann, solle man die Erneuerung umgehend über den untenstehenden Button mit der Aufschrift ‘‘photoTAN-Aktivierung erneuern‘‘ durchführen. Über den Button versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Mithilfe der kurzen Frist von 48 Stunden und der angeblichen Gebühr von 80 Euro, welche fällig werden soll, sollten Sie nicht handeln, wird versucht Sie unter Druck zu setzen, wodurch ein voreiliges Handeln passieren kann. Sie können sicher sein, dass Banken Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Ein Blick auf die unseriöse Absendeadresse hilft Ihnen weiterhin, den Phishing-Versuch zu erkennen. Wir raten Ihnen daher solche Mails unaufgefordert in den Spam-Ordner zu verschieben.

Comdirect

 

 

 

02. August 2024: Vermeintlich ungültige Zahlungsmethode bei Kundschaft des Zahlungsanbieters Klarna

Zum Ende der Woche erhielten wir diese Phishing-Mail im Namen des Zahlungsanbieters Klarna. Diese Mail wird in Übereinstimmung zur Überschrift der Mail versendet unter dem Betreff "Ihre Zahlungsmethode ist nicht mehr gültig". In der Anrede wird der Nachname der Kundschaft genannt. Neben diesem Detail wirkt die Aufmachung der Mail allgemein jedoch nicht sehr professionell. Inhaltlich wird beschrieben, dass die aktuelle Zahlungsmethode ungültig sei und man daher das Konto für zukünftige Bestellungen hat einschränken müssen. Für eine Reaktivierung des Accounts solle man die Zahlungsmethode aktualisieren. Dieser Hinweis wird in gleich zwei Sätzen hintereinander genannt. Ergänzend dazu wird man darauf hingewiesen, dass man durch die Reaktivierung mögliche Gebühren vermeiden könne. Den Vorgang solle man über einen beigefügten Button durchführen. Da es sich bei dieser Mail jedoch um einen Betrugsversuch handelt, empfehlen wir Ihnen nicht auf diesen Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auch in diesem Fall deuten besonders die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin.

Klarna

 

01. August 2024: Targobank droht mit Kontosperrung

Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Ihr Konto wird bald geschlossen". Dem Betreff lässt sich bereits entnehmen, dass mit einer Kontosperrung gedroht wird. Angeblich erfolge eine automatische Sperrung, wenn Ihr Konto nicht innerhalb der nächsten 12 Stunden gesichert werde. Um diesen Prozess durchzuführen sei eine Kontoanmeldung und Aktualisierung Ihrer Sicherheitsinformationen über den beigefügten Button erforderlich. Sofern Sie dem nicht innerhalb der Frist nicht nachgehen, sei die Aktivierung des Kontos nur durch einen "Besuch in der Filiale" möglich. Schon an der unpersönlichen Anrede und der fehlerhaften Absenderadresse lässt sich erkennen, dass es sich hier um einen Betrugsversuch handelt. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher raten wir Ihnen die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

targobank


 

31. Juli 2024: Postbank-Kundschaft soll "2FA-Daten" bestätigen 

Mitte der Woche steht die Kundschaft der Postbank im Phishing-Fokus. In der aktuellen E-Mail werden Sie über die ausstehende Bestätigung Ihrer "2FA-Daten" informiert. Aus diesem Grund wurde Ihr Konto "vorübergehend" gesperrt. Nach Durchführung des "dringend" erforderlichen Bestätigungsprozesses, erfolge eine Freischaltung automatisch. Der Prozess solle innerhalb von 14 Tagen über den beigefügten Link erfolgen. Gehen Sie dem nicht nach, könne die Freischaltung nur über den Postweg erfolgen, wodurch eine Bearbeitungsgebühr von 79,95€ fällig werde. Lassen Sie sich davon nicht verunsichern! Gerade durch die angeblich drohende hohe Bearbeitungsgebühr versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Schon die unpersönliche Anrede und unseriöse Absenderadresse entlarven diese E-Mail eindeutig als Betrugsversuch. Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.



30. Juli 2024: Forderung nach Erneuerung des Bestätigungsverfahrens im Namen der Commerzbank

Heute erreichte uns unter anderem diese Phishing-Mail, adressiert an die Kundschaft der Commerzbank. Das Thema der Mail ist ein Hinweis, dass das von der Kundschaft gewählte Bestätigungsverfahren seit dem heutigen Tage ungültig sei. In Übereinstimmung dazu wird die Mail versendet unter dem Betreff "Bitte um Kenntnisnahme - TAN-Medium ungültig". Die Ansprache der Mail erfolgt mit einer persönlichen Anrede. Danach folgt der Hinweis zum angeblichen Ablaufen des Verfahrens. Dort wird ergänzend beschrieben, dass ein gültiges Verfahren für einen weiteren Zugriff auf alle Funktionen notwendig sei. Im Anschluss solle man die Registrierungsangaben überprüfen. Dabei handelt es sich in dieser Mail um die tatsächliche Mailadresse und den korrekten Namen. Dies könnte Sie dazu verleiten auch der folgenden Aufforderung zum Klicken des beigefügten Buttons zu folgen. Wir raten Ihnen jedoch davon ab auf diese Forderung einzugehen. Die persönlichen Informationen innerhalb dieser Mail können in den meisten Fällen aus Ihrer Mailadresse abgelesen werden. Daher sollten Sie sich von diesen vermeintlich vertrauenswürdigen Informationen nicht verunsichern lassen und diese Mail unbeantwortet in den Spam-Ordner verschieben. Die unseriöse Absendeadresse und die Verlinkung innerhalb dieser Mail stehen nicht im Zusammenhang mit der Commerzbank und entlarven diese Mail eindeutig als Betrugsversuch.

Commerzbank

 

29. Juli 2024: Aktualisierung der Zahlungsinformationen bei Spotify-Kundschaft

Zu Beginn der neuen Woche erhalten wir vermehrt Mails im Namen von Spotify. Der Betreff lautet ‘‘Aktualisieren Sie Ihre Zahlungsinformationen für Spotify Premium‘‘. Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass die Zahlung für den nächsten Abrechnungszeitraum angeblich nicht verarbeitet werden konnte. Damit ‘‘Unterbrechungen in Ihrem System‘‘ vermieden werden können, solle man die Zahlungsinformationen bestätigen. Dies könne man über den untenstehenden Link mit der Aufschrift ‘‘Zahlungsinformationen aktualisieren‘‘ erledigen.  Sollte man weitere Hilfe benötigen, könne man sich an den Kundensupport wenden. Zunächst wirkt die Mail unauffällig. Jedoch ist die unpersönliche Anrede sehr ungewöhnlich. Weiterhin genügt ein Blick auf die unseriöse Absendeadresse, anhand welcher Sie sofort erkennen können, dass es sich hierbei um Phishing handelt. Laut der Website von Spotify werden Sie auch niemals per E-Mail über persönliche Zahlungsinformationen gebeten (weitere Informationen dazu finden Sie hier). Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Spotify

 

26. Juli 2024: Kundschaft der Postbank zu Reaktivierung der "BestSign-Registrierung" aufgefordert

Nach einiger Zeit erreichten uns zum Ende der Woche einige Phishing-Mails in vermeintlicher Stellvertretung der Postbank. Unter dem Betreff "Information zu Ihrer BestSign-Registrierung [ID: <beliebige sechszehnstellige Zahl>]" wird das angebliche Ablaufen der sogenannten "BestSign-Registrierung" thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede. Es folgt der Hinweis des Ablaufens der Registrierung am 27.07.2024 aufgrund von Sicherheitsgründen. Die Folge dessen sei, dass keine weiteren Freigaben für das Online-Banking möglich seien. Weiterhin wird beschrieben, dass bei einer Nichtbeachtung eine erneute Beantragung in einer Filiale notwendig sei. Der Mail ist ein Button mit der Aufschrift "Jetzt reaktivieren" beigefügt. Wir empfehlen Ihnen nicht auf diesen Button zu klicken. Durch das konkrete Ablaufdatum soll ein zeitlicher Druck ausgeübt werden, welchem Sie sich nicht aussetzen müssen. Dieser Betrugsversuch gehört nämlich unbeantwortet in den Spam-Ordner. Neben der unpersönlichen Anrede deutet vor allem die unseriöse Absendeadresse und die Aufforderung die Reaktivierung über die Verlinkung innerhalb der Mail durchzuführen auf einen Phishing-Versuch hin.

Postbank

 

25. Juli 2024: Neues "Sicherheitsverfahren" für Santander-Kundschaft

Heute steht vor allem die Kundschaft der Santander Consumer Bank im Mittelpunkt der Betrugsversuche. Der Betreff der heutigen E-Mail lautet "Verbessern Sie Ihre Sicherheit mit MySantanderPlus+". Direkt zu Beginn der Mail fällt die unpersönliche Anrede auf. Im weiteren Verlauf werden Sie aufgefordert sich bis zum 25.07.2024 für das neue Sicherheitsverfahren "MySantanderPlus+" anzumelden. Diese Anmeldung dauere nur "wenige Minuten" und solle "möglichst bald" über den beigefügten Button erfolgen. Durch das neue Sicherheitsverfahren sei die Bank "noch sicherer und zuverlässiger". Am Ende der Mail werden noch Vorteile des Systems, wie die kostenlose Echtzeitüberweisung oder  "sichere und bequeme Online-Bankgeschäfte" aufgezählt. Auf den ersten Blick wirkt diese Phishing-Mail, gerade durch das Layout und den Sprachgebrauch, durchaus seriös. Davon sollten Sie sich allerdings nicht in die Irre führen lassen. Insbesondere die unpersönliche Anrede, die unseriöse Absenderadresse,  die kurze Fristsetzung und die Aufforderung dem Link zu folgen, sprechen hier eindeutig für Phishing. Zudem lässt sich nach der Grußformel durch die Formulierung "Ihr Santander Bank" ein Grammatikfehler finden. Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. 

santander

 

24. Juli 2024: Vermeintliches Problem mit Abonnementverlängerung bei Netflix 

Mitte der Woche hat vor allem die Kundschaft des Streaminganbieters Netflix mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt".  Wie der Betreff bereits verrät, wurde Ihr Abonnement nicht verlängert. Grund dafür sei eine fehlgeschlagene Zahlungsabwicklung. Um die Dienste von Netflix wieder nutzen zu können, sei eine "umgehende" Aktualisierung Ihrer Zahlungsinformationen erforderlich. Sofern Sie diesen Vorgang über den beigefügten Button durchführen, erfolge "sofort" eine Aktivierung Ihres Abonnements. "Selbstverständlich" steht Ihnen der Kundensupport dabei jederzeit zur Verfügung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede erkennen. Auch die fehlerhafte Absenderadresse spricht eindeutig für einen Betrugsversuch. Zudem würde Sie ein seriöses Unternehmen nie zur Datenpreisgabe via Link auffordern. Gerade im Hinblick auf Zahlungsinformationen sollten Sie sehr vorsichtig sein. Gelangen diese in die Hände der Kriminellen, könne sie beispielsweise für Überweisungen missbraucht werden. Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

netflix

 

23. Juli 2024: Comdirect-Kundschaft zur Aktualisierung eines Sicherheitszertifikats angehalten

Besonders betroffen von Phishing-Versuchen ist heute die Kundschaft der Comdirect. Die Mails werden versendet unter dem Betreff "Wichtige Verlängerung erforderlich [ID: <beliebige fünfstellige Nummer>]" und beschreiben, dass eine Verlängerung eines Sicherheitszertifikats vorgenommen werden müsse. Nach einer unpersönlichen Anrede folgt der Hinweis, dass es sich dabei um ein Sicherheitszertifikat handle, welches mit der TAN-Registrierung verknüpft sei und am 25.07.2024 ablaufe. Für eine weitere Nutzung des Comdirect Services solle man dieses Zertifikat nun verlängern. Dazu wird darauf verwiesen, dass dieser Vorgang lediglich wenige Minuten dauere. Auch in dieser Phishing-Mail wird mit einem beigefügten Button gearbeitet, den man für die Verlängerung anklicken solle. Wir raten Ihnen hingegen davon ab, diesen Button anzuklicken. Da die Aufmachung der Mail sehr professionell wirkt, sind in diesem Fall die auffälligsten Phishing-Merkmale die Absendeadresse und die Verlinkung, über die man einen sicherheitsrelevanten Vorgang erledigen solle, innerhalb einer Mail. Um in Zukunft derartige Mails direkt als Betrugsversuch erkennen zu lassen, empfehlen wir Ihnen, diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Comdirect



22. Juli 2024: Angebliche Deaktivierung des Online-Banking-Profils der DKB-Kundschaft

Anfang dieser Woche steht die Kundschaft der DKB (Deutsche Kreditbank AG)  im Phishing-Fokus. Der Betreff lautet ‘‘Hinweis, aktion erforderlich Ref-ID: >hier beliebige Nummer< ‘‘. Die Mail beginnt mit einer persönlichen Anrede, wodurch sie seriöser wirken soll. Das Online-Banking-Profil soll aus Sicherheitsgründen deaktiviert worden sein. Die Kundschaft solle ‘‘in regelmäßigen Abständen‘‘ eine ‘‘kurze Bestätigung‘‘ der aktuellen Angaben durchführen, um so gegen unbefugte Kontonutzung und Geldwäsche vorgehen zu können. Damit die Dienste weiterhin wie üblich genutzt werden können, müsse man diese Bestätigung durchführen, anderenfalls würde eine Schließung des Kontos und der Karte folgen. Darunter ist ein Button zu finden mit der Aufschrift ‘‘zum Kundenbereich‘‘, durch welchen Sie zur angeblichen Bestätigung der Angaben gelangen. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu kommen. Anhand der unseriösen Absendeadresse lässt sich eindeutig erkennen, dass es sich vorliegend um Phishing handelt. Zudem wird eine Bank Sie niemals per Mail dazu auffordern sensible Daten weiterzugeben! Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot DKB



 

19. Juli 2024: Forderung nach Verfahrenslegitimation vor Tagesende im Namen der Sparkasse

Zum Ende der Woche erreichte uns diese Phishing-Mail im Namen der Sparkasse. Der Betreff dieser Mail lautet "Ablauf Ihrer S-pushTAN-Registrierung". Nach einer unpersönlichen Anrede folgt direkt der Hinweis, dass die sogenannte "S-pushTAN-Registrierung" zum 19.07.2024 auslaufe und mit dem Ablauf keine Freigaben für das Online-Banking mehr verfügbar seien. Bei dem genannten Zeitpunkt handelt es sich um den heutigen Tag, sodass man aufgrund des zeitlichen Drucks dazu verleitet werden könnte die Forderung möglichst schnell abschließen zu wollen. Dieses Gefühl wird verstärkt durch einen späteren Satz, in dem gesagt wird, dass man nach Ablauf der Frist die Freigabe für das Verfahren in einer Filiale beantragen müsse. Als Schlussfolgerung wird gefordert, dass man sich erneut legitimieren müsse über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren". Diese Mail spiegelt ein klassisches Phishing-Muster wider, welches sich schnell entlarven lässt. Die Aufmachung der Mail wirkt noch relativ professionell, die Absendeadresse hingegen ist eindeutig unseriös. Außerdem wird keine Bank innerhalb einer Mail die Reaktivierung eines sicherheitsrelevanten Verfahrens über eine Verlinkung anfordern. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

Sparkasse
 

18. Juli 2024: Kundschaft der HypoVereinsbank mit Bestätigung der Telefonnummer im Phishing-Fokus

Am heutigen Tage steht erneut die Kundschaft einer Bank im Phishing-Fokus. Dabei handelt es sich um die Kundschaft der HypoVereinsbank, die angeschrieben wird unter dem Betreff "Dringende Mitteilung: Bitte bestätigen Sie Ihre Telefonnummer". Die Aufmachung der Mail wirkt zunächst seriös, lediglich die unpersönliche Anrede könnte erste Zweifel aufkommen lassen. Inhaltlich wird im Wesentlichen die Bestätigung Ihrer Telefonnummer gefordert. Diese diene der Funktion Ihnen wichtige Informationen und Sicherheitsbenachrichtigungen zukommen lassen zu können. In zwei Schritten wird erklärt wie die Bestätigung erfolgen solle. Dazu müsse man den beigefügten Button anklicken und sich anschließend in Ihrem Konto einloggen. Weiterhin solle man danach den weiteren Anweisungen folgen. Wir raten Ihnen dazu sich nicht auf diese Aufforderung einzulassen, da die Bestätigung der Telefonnummer dafür genutzt wird, um an Ihre Kontodaten zu gelangen. Am einfachsten können Sie sich dieser Maßnahme entziehen, indem Sie diese Mail unbeantwortet in den Spam-Ordner verschieben. Wie so oft lässt sich dieser Betrugsversuch besonders an der Absendeadresse und der fehlgeleiteten Verlinkung innerhalb der Mail erkennen.

Hypovereinsbank

17. Juli 2024: Verwendung neuer "Internetkennung" von N26-Kundschaft gefordert

Heute steht vor allem die Kundschaft der N26-Bank im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet unter den Betreffs "Bitte synchronisieren Sie Ihre Kontaktdaten!" oder "In diesem Monat muss ein neues Sicherheitssystem eingeführt werden!" Bei Betrachtung dieser Mail fällt zunächst besonders die unprofessionelle Aufmachung ins Auge. Das Logo ist sehr simpel mittig über dem Text platziert, der beigefügte Button ist in einer ganz anderen Farbe als das Logo, die Schriftart der Aufschrift des Buttons ist auch unterschiedlich und zum Abschluss der Mail findet sich ein Hinweis in einer unpassenden roten Farbe. Inhaltlich wird beschrieben, dass es nicht mehr möglich sei sich mit Ihren aktuellen Daten ("Konto-Email" und "Geheimcode") in Ihrem Bankkonto einzuloggen. Nun solle man eine neue "Internetkennung" verwenden. Diese wird nicht weiter spezifiziert, sondern man müsse lediglich den beigefügten Button anklicken, um den Prozess zu starten. Andernfalls führe die Nichteinhaltung zu einer vorübergehenden Sperrmaßnahme. Neben den genannten sehr auffälligen Merkmalen dieses Betrugsversuchs wird diese Mail von einer unseriösen Absendeadresse versendet. Damit gehört auch diese Mail unbeantwortet in den Spam-Ordner.

N26

 

16. Juli 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsinformationen angehalten 

Besonders häufig erreichte uns in den letzten Tagen und vor allem heute diese Phishing-Mail in vermeintlicher Stellvertretung für den Streaminganbieter Netflix. Die Mail wird versendet unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt". In Übereinstimmung zum Betreff der Mail geht es inhaltlich um ein angebliches Problem mit der Abonnementverlängerung. Das Problem dabei sei die Aktualität der Zahlungsinformationen. Diese sei nun nicht mehr gegeben und müsse daher auf den neusten Stand gebracht werden für eine Fortsetzung des Abonnements ohne Unterbrechungen. Man wird explizit dazu aufgefordert dafür den beigefügten Button mit der Aufschrift "Zum meinen Konto zugreifen" zu klicken. Danach folgt der Hinweis, dass das Kundenservice-Team jederzeit zur Verfügung stehe, sowie eine formale Verabschiedung. Neben der fehlerhaften Rechtschreibung in der Aufschrift des Buttons und der unseriösen Absendeadresse, sollten Sie bei dieser Art von Aufforderung immer die Informationen verifizieren, beispielsweise auf der offiziellen Webseite oder in der App in Ihrem Konto. Da es sich bei dieser Mail eindeutig um einen Betrugsversuch handelt, gilt auch hier, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

Netflix

15. Juli 2024: AOK-Kundschaft angeblich in Zukunft nicht mehr versichert

Zu Beginn der Woche erhielten wir unter anderem diese ungewöhnliche Phishing-Mail im Namen der AOK. Diese Mail ist so besonders, da es nur sehr selten Betrugsversuche mit der AOK als vermeintliche Absendeadresse gibt. Unter dem Betreff "Eine neue Version Ihrer Karte." wird man in der Mail darauf hingewiesen, dass man nicht mehr durch die AOK versichert sei. Das liege an einem Update, welches man durchführen solle. Angeblich sei eine neue Version der Gesundheitskarte verfügbar, welche man über den Button mit der Aufschrift "Senden Sie meine Anfrage" anfordern solle. Andernfalls würden anfallende Gesundheitskosten nicht mehr übernommen werden. Vor diesem Hintergrund besteht die Möglichkeit, dass man sich zu dieser Aktualisierung bewegen lassen könnte. Wir empfehlen Ihnen jedoch nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auffällige Merkmale dieses Betrugsversuches sind besonders die Verlinkung innerhalb der Mail, die definitiv nicht zu den Seiten der AOK weiterleitet und die unpersönliche Anrede. Bei der Absendeadresse muss man in diesem Fall genauer hinschauen, um sie als Phishing-Versuch zu entlarven. 

AOK

12. Juli 2024: Abfrage der Kontodaten im Namen von Paypal 

Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft des Online-Bezahldienstes Paypal. Die Mails werden versendet unter dem Betreff "PayPal: Wichtige Mitteilung". Die Überschrift beinhaltet eine Ankündigung einer vermeintlich erforderlichen Bestätigung bis zum 13.07.2024. Nach einer unpersönlichen Anrede folgt der Hinweis, dass angeblich die Umsetzung einer PSD2-Verifizierung notwendig sei. Im Zuge dessen solle man nun die persönlichen Kontodaten überprüfen, um möglichen Missbrauch zu unterbinden. Bis zu diesem Punkt wirkt die Mail recht professionell. Danach wird beschrieben, wie man weiter vorgehen solle. Es wird auf den beigefügten Button verwiesen über den man sich anmelden solle, um die Daten zu bestätigen bzw. die weiteren Schritte durchzuführen. Besonders auffällig ist an dieser Stelle, dass mehrere Rechtschreibfehler begangen wurden, wie z.B. "druchführen" statt "durchführen". Dies ist ein deutliches Zeichen für eine Phishing-Mail. Weitere Hinweise bieten die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail, die nicht zu den offiziellen Seiten von Paypal weiterleitet. Wir empfehlen Ihnen daher diesen Betrugsversuch unbeantwortet und ohne Anklicken des Buttons in den Spam-Ordner zu verschieben.

Paypal

11. Juli 2024: Vermeintlich dringende Sicherheitswarnung an die Kundschaft der ING

Heute steht die Kundschaft der ING im Phishing-Fokus. Wie so oft, beginnt die E-Mail bereits mit einer unpersönlichen Anrede. Daraufhin werden Sie über eine "unautorisierte Aktivität" in Ihrem Konto informiert. Aufgrund dieser und um Sie vor "möglichen Verlusten" zu schützen, musste eine Kontosperrung erfolgen. Üblicherweise müsse für die gewohnte Kontonutzung eine Aktualisierung Ihrer Kontodaten über den beigefügten Link erfolgen. Sofern Sie dem nicht nachgehen, drohe eine dauerhafte Kontosperrung. Eine "sofortige Reaktion" sei zudem für den Schutz Ihrer "persönlichen und finanziellen Informationen" erforderlich. Nicht nur die unpersönliche Anrede, sondern auch die fehlerhafte Absenderadresse, sprechen hier für einen Betrugsversuch. Zudem nutzen die Kriminellen ein altes Logo der Bank (ING-DiBa). Diese heißt mittlerweile nur noch ING. Wir empfehlen Ihnen Ihre Daten zu schützen, indem Sie keine Datenpreisgabe über den beigefügten Link vornehmen und die E-Mail unbeantwortet in den Spam-Ordner verschieben. 

ING

10. Juli 2024: GLS-Kundschaft zur Zahlung aufgefordert

Mitte der Woche erhalten wir vermehrt E-Mails im Namen des Paketdienstes GLS unter dem Betreff "Fehler bei der Zustellung-Sie haben jetzt 48 Stunden Zeit.". Wie sich bereits aus dem Betreff ergibt, werden Sie über einen angeblichen Zustellungsfehler informiert. Ihr Packet befindet sich deshalb im Erfüllungszentrum. Dadurch seien 2€ Zollgebühren, welche innerhalb von 48 Stunden bezahlt werden müssen, fällig. Ansonsten müsse das Paket zurückgeschickt werden. Achtung hier handelt es sich um Phishing! Schon die fehlerhafte Absenderadresse, die kurze Fristsetzung und die Aufforderung zur Zahlung über den Button, entlarven diese Mail als Betrugsversuch. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers  anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite des Anbieters handelt. Lassen Sie sich hier nicht von der persönlichen Anrede verunsichern. Gehen sie der Aufforderung nicht nach und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. 

GLS

09. Juli 2024: Kundschaft der Sparda-Bank zu Bestätigung der Telefonnummer angehalten

Heute steht besonders die Kundschaft der Sparda-Bank im Mittelpunkt von Betrugsversuchen, die mit sich mit einer großen Anzahl an Phishing-Mails konfrontiert sieht. Die Mails werden versendet unter dem Betreff "Ihre Sparda-Bank lädt Sie ein, Ihre Situation bis zum 10. Juli 2024 zu klären." Im Gegensatz zum Betreff ist die Mail sehr kurz gehalten. Es beginnt mit einer kurzen und unpersönlichen Anrede. Darauf folgt der Hinweis, dass die primäre Telefonnummer noch nicht aktiviert sei und dies für eine problemlose Kontoverwaltung notwendig sei. Es wird nicht genauer spezifiziert was eine primäre Telefonnummer ist und wie genau man eine Telefonnummer aktiviert. Im Folgenden wird lediglich davon gesprochen, dass man die Telefonnummer über den beigefügten Link bestätigen solle. Wir raten Ihnen davon ab dieser Aufforderung nachzukommen, sondern empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail ist recht schnell als Phishing-Mail zu entlarven, aufgrund der unprofessionellen Aufmachung und unseriösen Absendeadresse.

Sparda Bank

08. Juli 2024: Einführung neuer photoTAN bei Comdirect-Kundschaft 

Zu Beginn dieser Woche erreichen uns vermehrt Mails im Namen der Comdirect-Kundschaft. Unter dem Betreff ‘‘Aktualisieren – PhotoTAN >beliebiges Datum<‘‘ wird mitgeteilt, dass angeblich bei Comdirect eine neue photoTan eingeführt wurde, um eine ‘‘erhöhte Sicherheit‘‘ bei Überweisungen gewährleisten zu können. Die Aktivierung solle bis zu einem bestimmten Datum durchgeführt werden, um die weiteren Transaktionen weiterhin problemlos durchführen zu können (vorliegend: 06.07.2024, gleicher Tag, an dem die Mail verschickt wurde). Um die Aktivierung durchführen zu können, solle man auf den darunter stehenden Button mit der Aufschrift ‘‘Jetzt aktualisieren‘‘ klicken. Auffällig ist zunächst, dass die Frist und der Absendetag der Mail übereinstimmen. Dies soll dazu führen, dass Sie sich unter Druck gesetzt fühlen könnten und dadurch das Risiko eines unüberlegten Handelns steigen kann. Seriöse Banken würden niemals Ihre sensiblen Daten per Mailabfrage einfordern. Um jedoch sicherzugehen, dass es sich vorliegend um Phishing handelt, reicht ein Blick auf die Absendeadresse, welche eindeutig nicht der Comdirect zuzuordnen ist. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Comdirect

05. Juli 2024: Vermeintliche AGB-Änderung bei Telekom-Kundschaft

Wie schon häufiger diese Woche erreichten uns auch heute Phishing-Mails, adressiert an die Kundschaft der Telekom. In Übereinstimmung zur Überschrift und dem Inhalt der Mail lautet der Betreff "Telekom DE: Informationen aktualisieren". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass die allgemeinen Geschäftsbedingungen (AGB) aktualisiert worden seien. Als Schlussfolgerung wird hingegen nicht beschrieben, dass man diesen nun zustimmen müsse, sondern, dass man die persönlichen Informationen überprüfen und aktualisieren solle. Deswegen wird man dazu aufgefordert den beigefügten Button mit der Aufschrift "Informationen aktualisieren" anzuklicken, um die Dienstleistungen weiter in vollem Umfang nutzen zu können. Wir raten Ihnen davon ab auf diesen Button zu klicken. Die Aufmachung der Mail ist in diesem Fall eher unauffällig. Die Merkmale, die auf einen Betrugsversuch hindeuten sind in diesem Fall die unpersönliche Anrede, die unseriöse Absendeadresse und die Verlinkung zu einer Webseite, die definitiv nicht im Zusammenhang mit den offiziellen Seiten der Telekom steht. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Telekom

04. Juli 2024: Kundschaft von Disney+ zur Datenaktualisierung aufgefordert 

Heute erhalten wir vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Dein Abonnement wird aufgrund eines Problems mit deinen Daten ausgesetzt". Wie der Betreff bereits verrät, sei ein vermeintliches "Problem" mit Ihren Daten aufgetreten. Eine Aktualisierung Ihrer Zahlungsinformationen müsse "baldmöglichst" erfolgen, um erneut Zugang zu Ihrem "Abo" zu erhalten. Dieses wurde "ausgesetzt" weil eine Zahlung nicht möglich sei. Die Aktualisierung solle über den beigefügten Button erfolgen. Durch das Anklicken dieses Buttons helfen Sie den Kriminellen Ihre sensiblen Daten in die Hände zu bekommen und zu missbrauchen. Insbesondere die fehlerhafte Absenderadresse und Aufforderung zur Datenpreisgabe via Link sprechen hier für einen Betrugsversuch. Auffällig ist auch, dass die E-Mail sehr kurz und unpersönlich ist. Insbesondere fehlt eine Anrede. Wir raten Ihnen solchen Aufforderungen nicht nachzugehen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

disney+

03. Juli 2024: Angebliche Kontosperrung aus Sicherheitsgründen bei der ING 

Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche Phishing-Mails unter dem Betreff "Aktualisierung der ING-DiBa!". Angeblich war eine "zwischenzeitliche" Sperrung Ihres Kontos aus "Sicherheitsgründen" notwendig. Grund dafür sei ein fehlender Bestätigungsprozess. Dieser "selbstverständlich" kostenlose Vorgang müsse für eine Freischaltung über den beigefügten Link durchgeführt werden. Wie immer versuchen die Kriminellen Sie dazu zu bringen auf den Button zu klicken, um an Ihre sensiblen Daten zu gelangen. Dieser Aufforderung sollten Sie unter keinen Umständen nachgehen. Insbesondere die unpersönliche Anrede und der Rechtschreibfehler in dieser, entlarven diese E-Mail als Betrugsversuch. Auch die vermeintliche Kontosperrung gehört zu den typischen Phishing-Maschen. Dadurch sollen Sie unter Druck gesetzt werden und unüberlegt handeln. Schützen Sie Ihre Daten vor dem Missbrauch, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

ING

02. Juli 2024: Santander-Kundschaft zu Datenaktualisierung angehalten

Die Kundschaft der Santander Consumer Bank AG ist am heutigen Tage besonders im Fokus von Phishing-Mails. Unter dem Betreff "Erforderliche Reaktivierung [ID: <beliebige fünfstellige Nummer>]" geht es um den Ablauf des sogenannten "SantanderSign Verfahren" am 03.07.2024. Dies laufe aus Sicherheitsgründen ab und daher sei die Bank dazu verpflichtet gemäß einer EU-Richtlinie die Aktualität der Daten zu gewährleisten. Man wird dazu aufgefordert die Aktualisierung über den Button mit der Aufschrift "Jetzt durchführen" durchzuführen. Weiterhin steht dort der Hinweis, dass diese Aktualisierung lediglich fünf Minuten dauere. Besonders auffällig ist die Aufmachung der Mail, die zunächst sehr professionell wirkt, sowie die persönliche Anrede zu Beginn der Mail. Wir raten Ihnen jedoch nicht auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die Absendeadresse der Mail deutet in diesem Fall eindeutig auf einen Phishing-Versuch hin.

Santander

01. Juli 2024: Angebliche Verifizierung der Kontodaten bei Commerzbank-Kundschaft erforderlich

Zu Beginn des neuen Monats steht die Kundschaft der Commerzbank im Phishing-Fokus. Unter dem Betreff ‘‘Bitte geben Sie mit Photo-Tan die richtigen Informationen ein.‘‘ werden Sie dazu aufgerufen, Ihr Konto zu verifizieren. Nach einer ungewöhnlichen und unpersönlichen Anrede wird darüber informiert, dass die Benutzerdaten in Kürze aktualisiert werden. Damit die Sicherheit weiterhin gewährleistet werden könne, sei die Datenschutzrichtlinie für ‘‘die Verarbeitung personenbezogener Daten‘‘ aktualisiert worden. Für eine problemlose Weiternutzung des Kontos sei eine persönliche Bestätigung erforderlich, um ein Backup der Daten durchführen zu können. Die weiteren Schritte könne man durchführen, indem man auf die untenstehende Schaltfläche klicke. Danach werde man angeblich auf die Hauptseite weitergeleitet und die Dienste könne man dann wie gewohnt weiternutzen. Allein die ungewöhnliche Anrede mit falscher Groß- und Kleinschreibung lässt Sie auf den ersten Blick erkennen, dass es sich vorliegend um Phishing handelt. Um trotzdem sicherzugehen, hilft ein Blick auf die Absendeadresse, welche deutlich macht, dass die Mail nicht von der Commerzbank stammt. Klicken Sie daher nicht auf die vorliegende Schaltfläche, damit versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde solche Daten niemals per Mail erfragen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Commerzbank

28. Juni 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna 

Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen des Zahlungsanbieters Klarna. Unter dem Betreff "Lastschriftmandat" wird eine angeblich notwendige Erneuerung des Lastschriftmandats gefordert. Die Mail beginnt mit einer neutralen und unpersönlichen Anrede. Anschließend folgt der Hinweis, dass das SEPA-Mandat Ihres Kundenkontos am 29.06.2024 ende. Weiterhin wird erklärt, dass ohne eine Verlängerung keine weiteren Zahlungen möglich seien. Da das Mandat vermeintlich bereits morgen ende, solle man so schnell wie möglich eine Erneuerung durchführen. Als Ergebnis solle man nun den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" klicken. Wir raten Ihnen jedoch davon ab auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Es wird bewusst ein zeitlicher Druck aufgebaut, um Sie zu schnellem und unüberlegtem Handeln zu bewegen. Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Sowohl die Absendeadresse, als auch die Verlinkung innerhalb der Mail stehen nicht im Zusammenhang mit offiziellen Kontaktadressen des Unternehmens.

Klarna

27. Juni 2024: Vermeintlich wichtige Aktualisierung bei der ING erforderlich 

Heute erhalten wir vermehrt E-Mails, welche sich an die Kundschaft der ING richten. In diesen werden Sie zur Datenaktualisierung aufgefordert. Die Aktualisierung müsse innerhalb der nächsten fünf Tage erfolgen, um eine "vorübergehende" Kontosperrung zu vermeiden. Grund dafür sei die veraltete Version Ihrer Anwendungen, sodass Ihr Konto nicht den "neusten Sicherheitsstandards" entspreche. Dieser Vorgang diene insbesondere dazu, die Kontofunktionalität zu gewährleisten. Am Ende der Mail bedankt sich die "Bank" für Ihre "sofortige" Aufmerksamkeit und steht bei Fragen und Bedenken selbstverständlich zur Verfügung. Schon die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link, entlarven diese E-Mail als Betrugsversuch. Auch das fehlende Logo spricht nicht für eine echte E-Mail der ING. Wie immer, versuchen die Kriminellen Ihre sensiblen Daten unter einem Vorwand in die Hände zu bekommen. Bei Phishing-Mails, wie dieser, sollten Sie besonders achtsam sein und keinen Links folgen. Sie schützen Ihre Daten am besten, indem Sie die Aufforderung ignorieren und solche Mails unbeantwortet in den Spam-Ordner verschieben.

ing

26. Juni 2024: 1&1 droht mit Kontosperrung 

Mitte der Woche leidet vor allem die Kundschaft von 1&1 unter den Betrugsversuchen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Informationen zur Web-Sicherheit". Bei dieser E-Mail handelt es sich angeblich um die letzte "Erinnerung" beziehungsweise "Warnung" bevor Ihr Konto gesperrt werde. Grund dafür seien "verdächtige Aktivitäten". Um die "Sicherheit" des Kontos zu gewährleisten, müsse eine "umgehende" Überprüfung der Kontodaten erfolgen und die "notwendigen Sicherheitsmaßnahmen" ergriffen werden. Sofern Sie der Aufforderung nicht nachgehen, drohe die Kontosperrung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem handelt es sich bei der Drohung mit der Kontosperrung um eine typische Phishing-Masche. Dadurch versuchen die Kriminellen Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. Daher raten wir Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

1&1

25. Juni 2024: Aktualisierung von Kontoinformationen als vermeintliche Sicherheitsmaßnahme bei Comdirect-Kundschaft

Heute steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mail erreichte uns unter dem Betreff "Neue PhotoTan-Sicherheitssystem aktivieren". Die Mail wird als dringende Mitteilung zu Ihrem Bankkonto betitelt, gefolgt von einer unpersönlichen Anrede. Inhaltlich wird darauf verwiesen, dass man aufgrund aktueller Sicherheitslücken ein umfassendes Verifizierungssystem nutze. Es folgt der Hinweis, dass man man die "photoTAN-Aktivierung" scannen solle, welche angeblich per Kurier zugestellt worden sei. Anschließend wird beschrieben, dass eine Bestätigung der Kontoinformationen, sowie eine Aktualisierung des Kundenkontos durchgeführt werden müsse. Im Gegensatz zur üblichen Vorgehensweise wird nicht sofort auf den beigefügten Button verwiesen, sondern dieser leitet vermeintlich zu ergänzenden Informationen weiter. Die Neugier nach weiteren Informationen könnte Sie dazu verleiten auf den Button zu klicken. Wir raten Ihnen hingegen davon ab und empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Neben den üblichen Auffälligkeiten einer Phishing-Mail, wie z.B. der unpersönlichen Anrede, wird diese Mail von einer unseriösen Absendeadresse versendet.

Comdirect

24. Juni 2024: Abrechnungsprobleme bei Amazon-Kundschaft

Zu Beginn dieser Woche erreichten uns vermehrt Mails im Namen der Kundschaft von Amazon.
Der Betreff lautet ‘‘Aktualisieren Sie Ihre Zahlungsinfomationen‘‘. Die Mail startet mit einer Überschrift, bei der Ihnen mitgeteilt wird, dass Ihr Konto aufgrund von ‘‘Abrechnungsproblemen‘‘ in der Warteschleife sei. Darunter findet sich ein Button mit der Aufschrift ‘‘Zahlungsinformationen aktualisieren‘‘. Erst nach diesem Button beginnt die eigentliche Mail. Nach einer persönlichen Anrede durch Ihre E-Mail-Adresse, werden Sie darauf aufmerksam gemacht, dass die Zahlung der Rechnung aufgrund eines Problems mit der Karte angeblich nicht durchgeführt werden könne. Die Zahlungsinformationen solle man innerhalb der nächsten 24 Stunden aktualisieren. Die Mail endet mit der Verabschiedung ‘‘Ich danke Ihnen‘‘. Generell kann man an der eher schlechten Aufmachung erkennen, dass es sich hierbei um Phishing handelt. Es wird weder das Amazon-Logo verwendet, noch ist die Verabschiedung sehr seriös. Weiterhin ist das kurzfristige Zeitfenster von 24 Stunden zur Aktualisierung Ihrer Zahlungsinformationen ein typisches Indiz für eine Phishing-Mail. Lassen Sie sich deshalb nicht durch die persönliche Anrede verunsichern und verschieben Sie die Mail unbeantwortet in Ihren Spam-Ordner.

Screenshot Amazon

21. Juni 2024: Kundschaft der Volkswagen Financial Services zu Datenbestätigung angehalten

Zum Ende der Woche erhielten wir einige Mails, adressiert an die Kundschaft der Volkswagen Financial Services. Die Mails werden versendet unter dem Betreff "Du hast eine neue Nachricht" oder "Веѕtätіgеn Ѕіе Іhrе Vwfѕ-Ѕісhеrhеіt оnlіnе". Innerhalb der Überschrift und dem übrigen Teil der Mail wird mehrfach von einer sogenannten "Vwfs-Sicherheit" gesprochen, welche man anhand einer Anleitung bestätigen müsse. Weiterhin wird beschrieben, dass diese heute ablaufe und man "es" ohne Bestätigung nicht mehr nutzen könne und demensprechend einen neuen Phototan-Brief bei einer Bankfiliale bestellen müsse. Es folgen keine weiteren spezifischen Erläuterungen des Problems. Am Schluss der Mail stehen die Schritte der genannten Anleitung, welche dazu verleiten sollen, dass man auf den beigefügten Button mit der Aufschrift "Einloggen" klickt und somit die persönlichen Bankdaten abgegriffen werden können. Wir empfehlen Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Aufgrund der genannten Auffälligkeiten und der unseriösen Absendeadresse lässt sich diese Mail schnell als Phishing-Versuch identifizieren.

VW Financial Services

20. Juni 2024:  Targobank-Kundschaft zur Kontoaktualisierung aufgefordert 

Heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Dringende Kontoaktualisierung erforderlich", welche sich an die Kundschaft der Targobank richten.  Inhaltlich geht es um die Aktualisierung Ihrer Kontoinformationen. Diese solle über den beigefügten Link erfolgen und sei Voraussetzung für die weitere Nutzung der "Dienstleistungen". Sofern die "Bank" innerhalb von 2 Tagen keine Rückmeldung erhalte, könne die Freischaltung nur per Post erfolgen. Dabei drohe eine Bearbeitungsgebühr von 79,95€, welche von Ihrem Konto abgebucht werde. Lassen Sie sich hiervon nicht in die Irre führen! Hier handelt es sich eindeutig um Phishing. Die erhebliche Bearbeitungsgebühr, welche angeblich von ihrem Konto abgebucht werde, ist ein eindeutiges Indiz dafür. Zudem erhalten wir diese E-Mail  mit dem selben Inhalt aber verschiedenen Bearbeitungsgebühren. Auch das fehlende Logo spricht für keine seriöse E-Mail. Schließlich ist die unpersönliche Anrede ein typisches Phishing-Merkmal. Dementsprechend sollten Sie der Aufforderung nicht nachkommen und diese E-Mail unbeantwortet in den Spam-Ordner verschieben. 

targobank

19. Juni 2024: "DKB" nutzt angebliche Vorschriften als Vorwand 

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der DKB unter dem Betreff "Wichtige Kommunikation - Aktion erforderlich ID:# <beliebige sechsstellige Zahl>". Angeblich habe die "Bank" einige Funktionen Ihres Kontos "vorübergehend" deaktiviert. Dies führe dazu, dass Sie keine Rechnungen zahlen, keine Überweisungen tätigen beziehungsweise empfangen und keine Kontoänderungen vornehmen können. Grund dafür seien "Vorschriften", welche voraussetzen, dass Ihre Daten aktuell sind. Dementsprechend müsse eine Datenaktualisierung bis zum 19. Juni 2024 über den beigefügten Button durchgeführt werden. Der Vorgang dauere "nur ein paar Fingertipps" und führe dazu, dass Sie wieder alle Funktionen nutzen können. Dass es sich hier um Phishing handelt, lässt sich schon an der fehlerhaften Absenderadresse und der kurzen Fristsetzung erkennen. Zudem würde Sie eine seriöse Bank nicht zur Datenpreisgabe via Link auffordern. Lassen Sie sich von der persönlichen Anrede nicht verunsichern. Dadurch versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen und an Ihre sensiblen Daten zu gelangen. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

DKB

18. Juni 2024: Zahlungsaufforderung zu einer Versandgebühr im Namen von DHL

Am heutigen Tage steht die Kundschaft des Paketdienstleisters DHL im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "DHL Wichtig: Ihr Paket wartet auf die Fertigstellung" wird eine vermeintlich notwendige Zahlung einer Versandgebühr thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede. Es folgt direkt der Hinweis auf die Versandgebühr in Höhe von 0,41€, welche man zahlen müsse, um die Lieferzeiten abzustimmen. Danach wird beschrieben, dass man sich doch eine Minute Zeit nehmen solle, um die Zahlung so schnell wie möglich zu tätigen. Nicht zu übersehen ist der Button mit der Aufschrift "Versandgebühr bezahlen" über den man die Zahlung tätigen solle. Insgesamt wirkt die Aufmachung der Mail zunächst unauffällig, jedoch gibt es einige Merkmale, die auf einen Phishing-Versuch hindeuten. Dazu zählen die unpersönliche Anrede und die inhaltliche Knappheit der Mail. So fehlt beispielsweise die Paketnummer mit der man die Echtheit der Aufforderung auf den offiziellen Seiten von DHL überprüfen könnte. Außerdem wird die Mail von einer unseriösen Absendeadresse versendet, sodass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

DHL

17. Juni 2024: Aufforderung zur Reaktivierung des photoTAN-Verfahrens bei Kundschaft der Deutschen Bank

Anfang dieser Woche hat vor allem die Kundschaft der Deutschen Bank mit Phishing zu kämpfen. Der Betreff der Mail lautet ‘‘Sicherheit! photoTAN-Verfahren Reaktivieren‘‘. Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass ihr photoTAN-Verfahren ‘‘aus Sicherheitsgründen‘‘ beendet wurde, da Sie ihr Online-Banking längere Zeit nicht genutzt haben sollen. Zur ‘‘eigenen Sicherheit‘‘ solle man das photoTAN-Verfahren trotz allem reaktivieren. Unter dem Button ‘‘Reaktivieren abschließen‘‘ werde man durch die Schritte der Reaktivierung geführt. Die Überprüfung der Kontodaten diene hierbei angeblich der Identitätsbestätigung. Zum Schluss wird Ihnen noch mitgeteilt, dass der beigefügte Link nach zwei Tagen seine Gültigkeit verliere. Solche kurzfristigen Zeitangaben nutzen die Kriminellen um bei Ihnen einen zeitlichen Druck zum Handeln herzustellen. Hierbei handelt es sich um eine typische Phishing-Mail. Diese lässt sich insbesondere an der unpersönlichen Anrede, der unseriösen Absendeadresse und der Aufforderung zur Datenpreisgabe über einen Link erkennen. Des Weiteren lassen sich in der Mail einige Rechtschreibfehler wiederfinden. Um Ihre Daten zu schützen, raten wir Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Deutsche Bank

14. Juni 2024: Systemaktualisierung bei Commerzbank-Kundschaft

Zum Ende der Woche erreichen uns viele Mails im Namen der Kundschaft der Commerzbank. Unter dem Betreff "Aktualisieren Sie Ihr Profil für verbesserte Sicherheit im Online-Banking" wird inhaltlich darüber informiert, dass die Systeme kürzlich aktualisiert worden seien – insbesondere das PhotoTAN-Verfahren. Damit die angebliche Sicherheit gewährleistet werden kann, soll man sich in das Online-Banking-Konto einloggen und das Profil aktualisieren. Dies könne man über den beigefügten Button "Jetzt Profil aktualisieren" erledigen. Falls Fragen entstehen, stehe der Kundenservice "jederzeit" zur Verfügung. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Banken würden diese niemals über eine Mail abfragen! Um sicherzugehen, dass es sich vorliegend um eine Phishing-Mail handelt, reicht ein Blick auf die unseriöse Absendeadresse. Weiterhin ist die unpersönliche Anrede ein Indiz dafür. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Commerzbank

13. Juni 2024: Datenaktualisierung von ING-Kundschaft gefordert

Heute steht die Kundschaft der ING im Phishing-Fokus. Wir erhalten viele E-Mails unter dem Betreff "Aktualisierung der ING-DiBa Bankanwendung.". Wie der Betreff bereits verrät, müsse Ihre "Bankanwendung" aktualisiert werden. Diese müsse innerhalb der nächsten 5 Tage erfolgen, um eine Kontosperrung zu vermeiden. Bereits der Rechtschreibfehler bei der unpersönlichen Anrede entlarvt diese E-Mail als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Wie bei jeder Phishing-Mail versuchen die Kriminellen unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dies sollten Sie in jedem Fall vermeiden. Sofern Ihre Daten in deren Hände gelangen, können diese beispielsweise für Banküberweisungen missbraucht werden. Sollten Sie sich bei verdächtigen E-Mails unsicher sein, ob es sich um einen Betrugsversuch handelt oder nicht, lässt sich dies ganz einfach ermitteln. Dafür sollten Sie den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken. In der Statusleiste des Mail-Clients oder des Webmailers sehen sie anschließend eine Vorschau des Links. Dort erkennen Sie, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt oder nicht. Bei E-Mails wo dies nicht der Fall ist, raten wir Ihnen dem Link unter keinen Umständen zu folgen und diese unbeantwortet in den Spam-Ordner zu verschieben.

ING

12. Juni 2024: 1&1 droht mit Kontodeaktivierung

Mitte der Woche erreichen uns zahlreiche E-Mails im Namen von 1&1. Angeblich stehe Ihr Konto "kurz vor der Deaktivierung". Um diese zu vermeiden, sei die Bestätigung Ihrer Daten erforderlich. Diesbezüglich müsse dem beigefügten Link innerhalb der nächsten 24 Stunden gefolgt werden. Sofern Sie der Aufforderung nicht nachgehen werde Ihr Konto deaktiviert und Sie verlieren den Zugriff auf "alle E-Mails und gespeicherten Daten". Dementsprechend werde Ihre "sofortige Aufmerksamkeit" gefordert. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Insbesondere durch die Drohung mit der Kontodeaktivierung und dem Verlust des Zugriffs auf Ihre Daten wollen die Kriminellen Druck aufbauen. Auch die kurze Fristsetzung und Aufforderung zum "sofortigen" handeln tragen dazu bei. Lassen Sie sich von den typischen Betrugsmaschen nicht verunsichern. Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.

1&1

11. Juni 2024: Kundschaft von Amazon Prime zur Erneuerung der Mitgliedschaft aufgefordert

Heute haben wir zahlreiche Phishing-Mails erhalten, die auf die Kundschaft von Amazon Prime abzielen. Die E-Mails werden mit dem Betreff "Zahlungsproblem im Zusammenhang mit Ihrer Amazon Prime-Mitgliedschaft" versendet. Die Mail beginnt mit einer unpersönlichen Anrede. Inhaltlich geht es darum, dass die Mitgliedschaft bei Amazon Prime aufgrund eines Zahlungsproblems angeblich beendet werden musste. Im Anschluss wird erklärt, wie eine erneute Mitgliedschaft abgeschlossen werden könne. Dabei liegt der Fokus auf einer Buchung über die Verlinkungen innerhalb der Mail. Diese Verlinkungen leiten jedoch nicht auf die offiziellen Seiten von Amazon weiter und sollten daher nicht angeklickt werden. Neben dieser Tatsache gibt es weitere Auffälligkeiten, die auf einen klaren Phishing-Versuch hindeuten. Dazu zählt die unpersönliche Anrede und Verabschiedung. Außerdem wird nicht das deutsche Logo benutzt, sondern das britische Logo. Weiterhin wird zum Ende der Mail der Satz "Une question?" verwendet, welcher sprachlich nicht mit dem übrigen Teil der Mail übereinstimmt. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

10. Juni 2024: Update der Kontaktdaten bei Kundschaft der HypoVereinsbank

Unter dem Betreff ‘‘Letzte Erinnerung: Aktualisieren Sie Ihre Telefonnummer für Ihr HypoVereinsbank-Konto‘‘ steht am Anfang dieser Woche vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Nach einer unpersönlichen Anrede geht es inhaltlich darum, dass die Kundschaft die Telefonnummer aktualisieren müsse, um ‘‘im Falle verdächtiger Aktivitäten‘‘ schnell erreichbar zu sein. Dies könne über den Button ‘‘Jetzt Telefonnummer aktualisieren‘‘ erledigt werden. Falls weitere Fragen bestehen, könne man jederzeit telefonisch oder per Mail zum angeblichen Kundenservice-Team Kontakt aufnehmen. Zum Schluss wird sich bei Ihnen bedankt und nochmal darauf hingewiesen, dass die Sicherheit der Kundschaft ''oberste Priorität'' hätte. Durch solche Formulierungen soll Vertrauen in Ihnen geweckt werden und Sie zu unüberlegtem Handeln bringen. Generell ist die Mail sehr unauffällig, bis auf die unpersönliche Anrede. Jedoch wird durch die unseriöse Absendeadresse deutlich, dass es sich um Phishing handelt. Des Weiteren fragen Banken Ihre sensiblen Daten niemals per Mail ab. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben und nicht auf die Aufforderung einzugehen!

Screenshot HypoVereinsbank

07. Juni 2024: Vermeintlich notwendige Identitätsbestätigung bei Santander-Kundschaft

Zum Ende der Woche rückt die Kundschaft der Santander Consumer Bank in den Mittelpunkt von Betrugsversuchen. Die Phishing-Mails werden versendet unter dem Betreff "Bitte verifizieren Sie Ihre Identität für Ihr Santander Internet-Banking-Konto". In Übereinstimmung zum Betreff der Mail geht es innerhalb dieser um die vermeintlich notwendige Bestätigung Ihrer Identität im Rahmen von Sicherheitsmaßnahmen und zur Sicherstellung eines uneingeschränkten Zugangs zum "Internet-Banking-Konto". Die Identitätsbestätigung wird schrittweise erklärt. Dort wird beschrieben, dass man zunächst die angegebene Webseite besuchen solle, die erforderlichen Informationen eingeben müsse und danach einen Code über SMS erhalte, um diesen dann auf der Webseite einzugeben. Weiterhin folgt der Hinweis, dass der Link lediglich 24 Stunden gültig sei. Dieser Prozess wirkt auf den ersten Blick relativ sicher und gängig. Neben der strengen zeitlichen Deadline gibt es jedoch einige weitere Hinweise auf einen Phishing-Versuch. Zunächst beginnt die Mail mit einer unpersönlichen Anrede und wird versendet von einer auffällig unseriösen Absendeadressse. Der angegebene Link leitet auch nicht zu der sichtbaren Adresse weiter, sondern hinter diesem Link verbirgt sich ein ganz anderer Link, welcher sichtbar wird sobald man den Zeiger der Maus über den Link bewegt ohne diesen anzuklicken. Diese Auffälligkeiten entlarven diese Mail als Phishing-Versuch, der unbeantwortet in den Spam-Ordner verschoben werden sollte.

Santander

06. Juni 2024: Comdirect-Kundschaft zur Erneuerung der "photoTAN" angehalten

Heute steht die Kundschaft der Comdirect im Phishing-Fokus. Wir erhalten zahlreiche E-Mails unter dem Betreff "Comdirect AG - SicherheitsTeam". Die "Bank" fordert Sie auf Ihre "photoTAN", welche aus "Sicherheitsgründen" bald ablaufe, zu erneuern. Sofern Sie dies nicht innerhalb der nächsten 24 Stunden tun, könne es zu Einschränkungen Ihres Kontos kommen. Hier ist Vorsicht geboten, denn es handelt sich um einen Betrugsversuch. Insbesondere durch die kurze Fristsetzung und die Drohung, versuchen die Kriminellen Druck aufzubauen. Diese Vorgehensweise ist üblich bei Phishing-Mails. Auch die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link sind typische Phishing-Merkmale. Wir empfehlen Ihnen der Aufforderung nicht nachzugehen und diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Dadurch schützen Sie Ihre sensiblen Daten vor dem Missbrauch.

comdirect

05. Juni 2024: Angebliche 1&1-Empfehlung eines Antivirenprogramms

Mitte der Woche erreichen uns vermehrt E-Mails im Namen von 1&1 unter dem Betreff "Kritische Sicherheitsrisiken auf Ihrem Gerat erkannt". Bereits in der Betreffzeile lässt sich ein Rechtschreibfehler bei dem Wort "Gerat" erkennen. Inhaltlich geht es in der aktuellen Mail um die "Sicherheit" Ihres Kontos. Angeblich habe das Sicherheitssystem des Telekommunikationsanbieters "verdächtige Aktivitäten" und "unbefugte Zugriffe" auf Ihrem Konto erkannt. Deshalb wird Ihnen die Installation des "zuverlässigen" Antivirenprogrammes via Link empfohlen. Durch diesen "proaktiven" Vorgang, werde eine zusätzliche "Schutzschicht" gegen "potenzielle Bedrohungen" geschaffen, was gleichzeitig bedeute, dass Ihre sensiblen Daten besser geschützt werden. Sofern Sie dieser "Empfehlung" nachgehen, werden Ihre Daten nicht geschützt, sondern gefährdet! Trotz der persönlichen Anrede und dem seriösen Erscheinungsbild handelt es sich hier um Phishing. Das lässt sich insbesondere an dem Rechtschreibfehler im Betreff und der fehlerhaften Absenderadresse erkennen. Zudem wird ganz am Anfang der E-Mail das Wort "Unser" zweimal geschrieben. Außerdem benutzen die Kriminellen typischerweise Schlagwörter wie "verdächtige Aktivitäten", "unbefugter Zugriff", "dringend" oder "sofort", um Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. Wir raten Ihnen, unter keinen Umständen dem Link zu folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

1&1

04. Juni 2024: Kundschaft von Disney+ zur Preisgabe von Kreditkartendaten aufgefordert

Am heutigen Tage erhielten wir unter anderem diese Phishing-Mail im Namen von Disney+. Sie wird versendet unter dem Betreff "Achtung! Ihre Disney+ Mitgliedschaft ist abgelaufen. Verlängern Sie jetzt kostenlos!" In der Überschrift der Mail wird beschrieben, dass Ihr Konto bei dem Streamingdienst abgelaufen sei. Im Folgenden wird ein Angebot unterbreitet, dass ein kostenloses Abo für 90 Tage beinhaltet. Dieses Angebot könne man einlösen, indem man auf den Button "Kostenlos verlängern" klickt. Unter dem Button findet sich der Hinweis, dass man nach dem Klicken des Buttons die Kreditkartendaten eingeben müsse. An dieser Stelle sollte Ihnen spätestens bewusst werden, dass es sich um einen Betrugsversuch handelt. Wir empfehlen Ihnen bei direkten Verlinkungen innerhalb von Mails vorsichtig zu sein, da es sich, wie in diesem Fall, um einen Phishing-Versuch handeln könnte. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Disney

03. Juni 2024: Angebliche Kontosperrung bei Sparkassen-Kundschaft

Zu Beginn dieser Woche erreichen uns vermehrt Phishing-Mails, welche die Kundschaft der Sparkasse betreffen. Der Betreff lautet ‘‘Ihr Konto ist vorübergehend gesperrt‘‘. Nach einer unpersönlichen Anrede geht es inhaltlich um solch eine angebliche Kontosperrung. Ohne weitere Erklärungen wird der Kundschaft mitgeteilt, dass das Konto vorübergehend gesperrt sei und aufgrund dessen Überweisungen und Lastschriften ausgesetzt werden. Es folgt eine Aufforderung, das Konto umgehend zu reaktivieren. Nehme man solche eine Reaktivierung nicht vor, würde der Zugang dauerhaft gesperrt werden. Mit solchen Hinweisen versuchen die Kriminellen Sie unter Druck zu setzen und Sie zu schnellem, unüberlegtem Handeln zu leiten. Die Reaktivierung solle über einen Button mit der Aufschrift ‘‘Konto reaktivieren‘‘ erfolgen. Durch solche Buttons wird versucht an Ihre sensiblen Daten zu gelangen. Banken würden unter keinen Umständen sensible Daten per E-Mail erfragen. Weiterhin lässt sich an der sehr einfach gehaltenen Aufmachung der Mail und der unseriösen Absendeadresse erkennen, dass es sich um Phishing handelt. Wir raten Ihnen daher dringend davon ab auf die Forderung einzugehen und solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Sparkasse

31. Mai 2024: Täuschend echte Forderung nach Datenaktualisierung im Namen der Allianz

Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Allianz. Die Mail wird versendet unter dem Betreff "Allianz Sicherheitsüberprüfung am <Datum>" und beinhaltet eine Forderung nach der Bestätigung Ihrer persönlichen Daten. Nach einer unpersönlichen Anrede folgt eine übliche Erläuterung bezüglich der Wichtigkeit von aktuellen Daten und Sicherheit. Darauf folgt ein Button mit der Aufschrift "Bestätigung" über den man die Daten bestätigen solle. Die Besonderheit dieser Mail ist, dass die Absendeadresse nicht mit einem Betrugsversuch assoziiert ist, sondern potenziell von der Allianz stammen könnte. In Übereinstimmung dazu wirkt die Aufmachung der Mail offiziell. Lediglich das Fehlen eines persönlichen Bezugs, wie z.B. eine Vertragsnummer oder eine persönliche Ansprache, lassen Zweifel aufkommen. Einen deutlicheren Hinweis auf einen Betrugsversuch liefert die Verlinkung innerhalb der Mail. Der Link lässt sich mittels eines sogenannten "Mouse-Over" ermitteln. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Allianz leitet oder ob der Link, wie in diesem Fall, verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

Allianz

29. Mai 2024: Wichtige Aktualisierung der Kontoinformationen bei Targobank-Kundschaft

Mitte der Woche liegt der Fokus der Kriminellen auf der Kundschaft der Targobank. Der Betreff der Mail lautet ‘‘Handlung erforderlich: Aktualisieren Sie jetzt Ihre Kontoinformationen‘‘. Gefolgt von einer unpersönlichen Anrede, wird man informiert, dass eine wichtige Aktualisierung der Kontoinformationen erforderlich sei, um die Sicherheit des Bank-Kontos gewährleisten zu können. Dies könne man durch das Draufklicken auf den untenstehenden Link (mit der Aufschrift ‘‘Aktualisieren Sie jetzt Ihre Daten‘‘) erledigen. Allein schon die unseriöse Absendeadresse und die unpersönliche Anrede lassen darauf schließen, dass es sich um eine Phishing-Mail handelt. Weiterhin wird eine Bank Sie niemals per Mail dazu auffordern, sensible Daten wie Kontoinformationen über einen Link zu aktualisieren. Wir raten Ihnen daher nicht auf solch einen Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben!

Screenshot Targobank

28. Mai 2024: Commerzbank-Kundschaft in Phishing-Mail zu Identifizierung angehalten

Heute erreichte uns unter anderem diese Phishing-Mail im Namen der Commerzbank. Unter dem Betreff "Starten Sie Ihre Online-Identifizierung [Erinnerung]" geht es um eine vermeintlich notwendige Identifizierung. Zu Beginn der Mail steht der Hinweis, dass man diese Identifizierung bereits vor kurzer Zeit angekündigt habe. Es folgt eine Erklärung, dass die Online-Banking Dienste der Commerzbank ohne Identifizierung ab dem 1. Juni nicht mehr nutzbar seien. Für eine erfolgreiche Durchführung des Identifikationsprozesses benötige man die Referenznummer aus der Mail, welche lediglich 24 Stunden gültig sei. Zum Schluss werden die weiteren Schritte der Identifizierung genannt. Die Aufmachung der Mail ist neben der unpersönlichen Anrede zunächst recht neutral. Besonders auffällig ist in diesem Fall vor allem die unseriöse Absendeadresse und der allgemeine Hintergrund einer Abfrage von Bankdaten per Mail. Wir empfehlen Ihnen nicht auf die Forderungen innerhalb der Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Commerzbank

 27. Mai 2024: Aktualisierung der Kontodaten bei Kundschaft der TF Bank

Zu Beginn dieser Woche hat vor allem die Kundschaft der TF Bank mit Phishing zu kämpfen. Einen richtigen Betreff der Mail gibt es nicht. Nach einer unpersönlichen Anrede wird darauf hingewiesen, dass man nach neuer gesetzlicher Bestimmung verpflichtet sei, die persönlichen Kontodaten der Kundschaft zu aktualisieren. Dies solle zur Gewährleistung der Sicherheit und einer ununterbrochenen Serviceleistung dienen. ‘‘Höflichst‘‘ werde man über den untenstehenden Button mit der Aufschrift ‘‘Zur Aktion‘‘ darum gebeten, die Daten zu aktualisieren. Würde man diese Aktualisierung nicht innerhalb der nächsten drei Tage durchführen, könne es zu einer vorübergehenden Kontoeinschränkung kommen. Bei der vorliegenden Mail wird allein durch die Aufmachung schnell deutlich, dass es sich um eine Phishing-Mail handelt. Es fällt zum Beispiel sofort auf, dass das Logo der TF Bank nicht zu finden ist. Zudem sind die unpersönliche Anrede und auch die Aufforderung zum sofortigen Handeln weitere Merkmale, die auf Phishing hinweisen. Zwar ist in diesem Fall die Absendeadresse sehr authentisch, jedoch findet man auf der offiziellen Website die offiziellen und einzigen Absendeadressen der TF Bank, zu welcher die vorliegende Absendeadresse nicht gehört. Weitere Informationen dazu finden sie hier. Wir raten Ihnen daher dringend davon ab solch einer Aufforderung nachzugehen und empfehlen Ihnen solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot TF Bank

24. Mai 2024: Aufforderung zur Datenaktualisierung bei der IHK  

Zum Ende der Woche erreichen uns einige Mails im Namen der IHK (Industrie- und Handelskammer). Versendet werden die Mails unter dem Betreff "Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die Kontaktdaten im System nicht korrekt aktualisiert seien. Zu dieser Aktualisierung der Kontaktdaten seien "alle deutschen Unternehmen" rechtlich verpflichtet. Nach angeblich erfolgloser wiederholter Kontaktaufnahme solle man die Kontaktdaten bis zum >vorliegend 28.März< aktualisieren. Andernfalls würde man die Geschäftsnummer vorübergehend sperren. Darunter wird ein Button mit der Aufschrift "Daten aktualisieren" angezeigt, auf welchen man klicken soll. Wir raten Ihnen dringend davon ab, solch einen Button anzuklicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Im Vergleich zu anderen Phishing-Mails wird hier sofort deutlich, dass das angegebene Datum in der Mail, bis zu welchem Zeitpunkt die Datenaktualisierung stattfinden solle, längst in der Vergangenheit liegt. Des Weiteren ist die Mail mit "IHK Deutschland" unterschrieben, solch eine IHK Deutschland existiert laut der offiziellen Website nicht. Mehr Informationen dazu finden Sie hier. Wir raten Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot IHK

23. Mai 2024: Comdirect-Kundschaft zur Datenaktualisierung aufgefordert

Heute erhalten wir viele E-Mails unter dem Betreff "Dringend: Aktualisieren Sie Ihr Profil für das neue PhotoTAN-Verfahren" im Namen der Comdirect. Angeblich habe die "Bank" aufgrund "neuer regulatorischer Anforderungen" die Systeme überarbeitet und aktualisiert. Um den "optimalen Service"  und die Dienstleistungen weiterhin "reibungslos" nutzen zu können, sei eine Datenaktualisierung über den beigefügten Button erforderlich. Bereits auf den ersten Blick fällt auf, dass  kein Logo vorhanden ist, was nicht für eine seriöse E-Mail spricht. Außerdem entlarven die unpersönliche Anrede und die fehlerhafte Absenderadresse diese Mail eindeutig als Betrugsversuch. Sie sollten der "dringenden" Aufforderung unter keinen Umständen nachgehen! Sofern die Kriminellen Ihre sensiblen Daten in die Hände bekommen, können diese beispielsweise für Banküberweisungen missbraucht werden. Daher raten wir, Phishing-Mail immer unbeantwortet in den Spam-Ordner zu verschieben.

comdirect

22. Mai 2024: Netflix-Kundschaft muss Zahlungsinformationen aktualisieren 

Mitte der Woche steht die Kundschaft des Streaminganbieters Netflix im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisierung Ihrer Zahlungsinformationen erforderlich für fortlaufendes Abonnement". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei Voraussetzung, "um den Service fortzusetzen". Über den beigefügten Button "ERNEUEN MITGLIEDSCHAFT" könne der Vorgang durchgeführt werden. Als "Dankeschön" werden Sie mit einem "Bonus nur für Sie" belohnt. Dass es sich hier um einen Betrugsversuch handelt, lässt sich insbesondere an der Aufforderung zur Datenpreisgabe via Link und dem Rechtschreibfehler auf dem Button erkennen. Dabei handelt es sich um typische Merkmale einer Phishing-Mail. Nicht typisch aber durchaus immer regelmäßiger zu finden, ist die persönliche Anrede. Davon sollten Sie sich allerdings nicht verunsichern lassen. Zudem sollte Sie auch ein vermeintlicher Bonus nicht zu unüberlegtem Handeln bewegen. Durch Phishing-Mails versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Schützen Sie sich davor, indem Sie keine Daten preisgeben und solche E-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

netflix

21. Mai 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna

Besonders häufig erhielten wir heute diese Phishing-Mail, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. In Übereinstimmung zum Inhalt der Mail wird diese versendet unter dem Betreff "Aktion erforderlich: Erneuerung Ihres Lanstschriftmandat". Dort fällt bereits der erste Tippfehler durch ein überschüssiges "n" ins Auge. Zu Beginn der Mail wird dieser Fehler in der Überschrift jedoch nicht wiederholt. Nach einer unpersönlichen Anrede folgt der Hinweis, dass Ihr Lastschriftmandat für das Kundenkonto am 23.05.2024 ablaufe und dementsprechend danach keine Zahlungen mehr über Klarna möglich seien. Dies könne man durch eine erneute Legitimation vor Ablauf der Frist verhindern. Dafür solle man die Erneuerung schnellstmöglich über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" durchführen. Da es sich hierbei jedoch um einen Betrugsversuch handelt empfehlen wir Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Art von Mails sollten Sie immer die Absendeadresse überprüfen, da diese wie beispielsweise im vorliegenden Fall nicht im Zusammenhang mit der Firma Klarna steht.

Klarna

17. Mai 2024: Comdirect-Kundschaft zu Kontoaktualisierung innerhalb von 24 Stunden angehalten

Zum Ende der Woche steht die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet mit dem Betreff "Bitte aktualisieren Sie Ihr Konto." Laut der Überschrift innerhalb der Mail geht es um eine Aktualisierung der "PhotoTan" zur Vermeidung einer Kontosperrung vor dem 17.05. Damit ist heute der Stichtag dieser Aufforderung. Neben diesem konkreten Stichtag wird die Dringlichkeit durch den Hinweis, dass die Aktualisierung innerhalb von 24 Stunden erfolgen müsse, verstärkt. Für eine Vermeidung einer Kontosperrung solle man sich lediglich über den beigefügten "Portalzugang" anmelden und den Anweisungen folgen. Der zeitliche Druck und die konkrete Aufforderung nach einer Anmeldung und Preisgabe Ihrer persönlichen Kontodaten sind starke Indizien für einen Betrugsversuch. Nach der Aufforderung folgen innerhalb der Mail jedoch einige Details, die der Mail Glaubwürdigkeit geben sollen. Dazu wurde eine Telefonnummer, die angeblich der Kundenbetreuung zugeordnet sei, hinzugefügt und so die Möglichkeit für Rückfragen geboten. Diese Nummer bietet hingegen keinen Zugang zur Kundenbetreuung der Comdirect. In Übereinstimmung dazu sind die unpersönliche Anrede und unseriöse Absendeadresse deutliche Indikatoren für eine Phishing-Mail. Diese Mail sollte daher unbeantwortet in den Spam-Ordner verschoben werden.

Comdirect

16. Mai 2024: DKB fordert zur Kontoaktualisierung auf 

Auch heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails, welche sich an die Kundschaft der DKB richten. Angeblich musste die "Bank" Ihr Online-Banking-Profil aus "Sicherheitsgründen" deaktivieren. Grund dafür seien "neue Regelungen", welche regelmäßig eine "kurze" Bestätigung Ihrer Angaben verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Für die gewohnte Nutzung der Dienste, sei die "umgehende" Kontoaktualisierung über den beigefügten Link notwendig. Diese verhindere zudem die Schließung Ihres Kontos sowie Ihrer Karte. Sofern Sie diese Aufforderung ignorieren, haben Sie einen eingeschränkten Zugriff "auf Funktionen". Bei dieser E-Mail lässt sich schnell erkennen, dass es sich um einen Betrugsversuch handelt. Insbesondere die Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche" sind typisch für Phishing-Mails. Auch bei der Drohung mit der Konto- und Kartesperrung und dem eingeschränkten Kontozugriff handelt es sich um eine  gängige Betrugsmasche. Außerdem weisen seriöse E-Mails keine Rechtschreib- und Grammatikfehler auf. Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Ihr unüberlegtes Handeln ist das Ziel der Kriminellen! Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.
DKB

15. Mai 2024: Neues Sicherheitssystem bei der Sparkasse  

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Einführung des neuen Sicherheitssystems S-PushTAN für mehr Sicherheit bei Online-Transaktionen". Wie der Betreff bereits verrät, geht es inhaltlich um das neue und "verbesserte" Sicherheitssystem der Bank. Durch eine "erweiterte Verschlüsselung", eine "Multi-Faktor-Authentifizierung" und die "Betrugsüberwachung in Echtzeit" werden Ihre Online-Transaktionen angeblich "noch besser" geschützt. Für die Einrichtung des neuen Systems sei lediglich das folgen des beigefügten Links, die Eingabe Ihrer Anmeldeinformationen und die Befolgung der Anweisungen erforderlich. Für weitere Fragen wird eine Rufnummer und eine E-Mail-Adresse angegeben, welche eine weitere Betrugsfalle darstellt. Bereits die unpersönliche Anrede, die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link sprechen hier eindeutig für Phishing. Auch die Sparkasse warnt vor diesem Betrugsversuch. Mehr dazu finden Sie hier. Sollten Sie sich bei einer E-Mail unsicher sein, ob es sich um Phishing handelt oder nicht, lohnt es sich auf der echte Webseite vorbeizuschauen. Wir raten Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

14. Mai 2024: Netflix-Kundschaft erhält Phishing-Mail mit Rabattaktion

Am heutigen Tage erhielten wir eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft von Netflix. Die Mail wird versendet unter den Betreffs "Bitte bestätigen Sie Ihre Zahlungsinformationen / bitte um Prüfung" oder "Ihre Mitgliedschaft ist abgelaufen!" Inhaltlich geht es um eine vermeintlich notwendige Aktualisierung der Zahlungsmethode für eine weitere Nutzung des Netflix-Abonnements. Im unteren Teil der Mail folgt eine Auflistung unter der Überschrift "Kontodaten". Als einzige wirklich relevante Information findet sich dort die Mailadresse, welche jedoch bereits für den Versand der Phishing-Mail genutzt wurde. Außerdem wird dort ein Rabatt von drei kostenlosen Monaten ausgerufen. Damit man von dieser angeblichen Rabattaktion profitieren könne, solle man lediglich den Button mit der Aufschrift "Erneuern" anklicken. Wir raten Ihnen davon ab diesen Button zu klicken. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben. Im Vergleich zu anderen Betrugsversuchen ist hier besonders auffällig, dass die Formulierungen so wirken, als würden sie lediglich wörtlich aus einer anderen Sprache übersetzt. Beispielsweise würde man im Deutschen eher das Wort "Ausstehend" für eine Zahlung benutzen, statt dem Wort "Erwarten". Neben dieser kleineren Auffälligkeit deutet besonders die Absendeadresse auf einen Betrugsversuch hin.

Netflix

13. Mai 2024: Ablauf des Sicherheitszertifikat der photoTAN-Registrierung bei Kundschaft der Deutschen Bank 

Anfang der Woche ist vermehrt die Kundschaft der Deutschen Bank betroffen. Der Betreff der E-Mail lautet ‘‘Aktion erforderlich: Reaktivierung Ihrer phoTAN-Registrierung ID: >vierstellige Nummer<‘‘. Die E-Mail fängt mit der Überschrift ‘‘Wichtige Mittelung zu Ihren Kontodaten‘‘ an, was Sie zum Weiterlesen bringen soll. Es folgt eine unpersönliche Anrede. Inhaltich wird Ihnen mitgeteilt, dass das Sicherheitszertifikat für die photoTAN-Registrierung am 13.05.2024 ablaufe und man ab diesem Zeitpunkt keinen Zugriff mehr auf das Online-Banking habe. Um dies zu verhindern, solle man eine erneute Legitimation erteilen, um eine ‘‘reibungslose Verwendung‘‘ sicherstellen zu können. Sollte die Reaktivierung nicht vor Ablauf des Sicherheitszertifikats erfolgen, müsse man in eine Filiale kommen, um das Online-Bank neu zu beantragen. Zum Ende hin wird Ihnen ein Button mit der Aufschrift ‘‘Jetzt reaktivieren‘‘ angezeigt. Durch solche Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Auf den ersten Blick wirkt die E-Mail zunächst unauffällig. Eine übliche Phishing-Methode ist es aber Sie durch Fristsetzungen unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu bringen. Zudem würde Ihnen eine Bank niemals eine E-Mail mit einer solchen unseriösen Absendeadresse zuschicken. Um sich vor solchen Phishing-Versuchen zu schützen, sollten Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.

Screenshot Deutsche Bank

10. Mai 2024: Kontosperrung im Namen von Amazon

Zum Ende der Woche wird die Kundschaft von Amazon durch neue Phishing-Mails bedroht. Die betrügerische Mail mit dem Betreff "Ihr Konto wurde deaktiviert aufgrund ungewöhnlicher Anmeldeversuche von einem unbekannten Gerät oder Standort aus. Bitte aktualisieren Sie umgehend Ihre Kontoinformationen." behauptet, dass ungewöhnliche Aktivitäten zur vorübergehenden Sperrung des Kontos geführt haben. Die Mail beginnt mit einer unpersönlichen und unprofessionellen Anrede. Dann wird das vermeintliche Problem erklärt und darauf hingewiesen, dass die Kontosperrung über die Anweisungen der Mail aufgehoben werden könne. Es folgt eine Auflistung möglicher Gründe für die angebliche K0ntosperrung. Die Nachricht fordert Sie dazu auf, ihre Zahlungsinformationen über einen Link zu aktualisieren, um den Zugriff wiederherzustellen. Weiterhin werden Sie dazu gedrängt, schnell zu handeln, was typisch für Phishing-Versuche ist, um Dringlichkeit zu erzeugen und überlegtes Handeln zu unterbinden. Wir empfehlen Ihnen jedoch diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

08. Mai 2024: Volksbank stellt "verdächtige Aktivitäten" fest

Mitte der Woche steht die Kundschaft der Volksbank im Phishing-Fokus. Uns erreichen vermehrt E-Mails unter dem Betreff "Verdächtige Aktivität in Ihrem Konto festgestellt". Angeblich weise diese Feststellung auf einen möglichen "Sicherheitsvorfall" hin.  Für die Gewährleistung der Sicherheit Ihres Kontos, sei das sofortige Ergreifen von Maßnahmen erforderlich. Diesbezüglich müsse "so schnell wie möglich" dem beigefügten Link gefolgt und das Konto überprüft werden, indem die "verdächtigen Aktivitäten" bestätigt oder abgelehnt werden. Dadurch verringere sich das "potenzielle Risiko" und die "Sicherheit" Ihres Kontos werde gewährleistet. Auf den ersten Blick erscheint diese E-Mail nicht verdächtig. Insbesondere das Design und der Sprachgebrauch wirken seriös. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass es sich hier eindeutig um einen Betrugsversuch handelt. Typisch für Phishing-Mails ist, dass der Aufforderung "sofort" oder "so schnell wie möglich" nachgegangen werden muss. Auch die frei erfundenen "verdächtigen Aktivitäten" gehören zu typischen Phishing-Schlagwörtern. Zudem würde Ihnen Ihre Bank keine E-Mail mit einer fehlerhaften Absenderadresse und einer unpersönlichen Anrede schicken. Bei solchen Betrugsversuchen, geht es den Kriminellen um den Erhalt Ihrer sensiblen Daten. Diese sollten Sie schützen, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

volksbank

07. Mai 2024: Angebliche Aktualisierung aller PhotoTAN-Anwendungen ab dem 10.05 bei Commerzbank-Kundschaft

Heute erhielten wir besonders viele Phishing-Mails, die vorgeben, von der Commerzbank zu stammen, um deren Kundschaft dazu zu verleiten, ihre Daten preiszugeben. Dies geschieht unter dem Betreff "Einrichtung der PhotoTAN für Ihr Konto: Aktualisierung erforderlich." In Übereinstimmung zum Betreff geht es in der Mail um eine vermeintliche Aktualisierung aller PhotoTAN-Anwendungen ab dem 10.05. Nach diesem Hinweis folgt innerhalb der Mail eine kurze Erklärung der sogenannten PhotoTAN-App, welche als Sicherheitsmechanismus wirken solle. Im Mittelpunkt steht die Aktualisierung, welche man nun vornehmen müsse. Dies könne man durchführen über den beigefügten Farblink, der jedoch nicht eingefärbt ist. Zum Schluss folgt noch ein Satz, der bei einem Betrugsversuch eher untypisch ist und in dem gesagt wird, dass man die Mail ignorieren könne, falls man die Aktualisierung bereits vorgenommen habe. Auch in diesem Fall gilt, dass Sie diese Phishing-Mail unbeantwortet in den Spam-Ordner verschieben sollten. Diese Mail lässt sich im Vergleich zu anderen Mails relativ einfach als Phishing-Mail entlarven. Dies liegt vor allem an der unprofessionellen Aufmachung und der unseriösen Absendeadresse.

Commerzbank

06. Mai 2024: Zahlungserinnerung an IONOS-Kundschaft  

Zu Beginn der Woche steht die Kundschaft von IONOS im Phishing-Fokus. Unter dem Betreff ‘‘Wichtiger Hinweis zu Ihrer IONOS-E-Mail-Adresse >persönliche E-Mail-Adresse>‘‘ werden uns vermehrt E-Mails zugeschickt. In dieser Mail werden Sie an eine ausstehende, bereits fällige Zahlung erinnert. Angesprochen werden Sie mit Ihrer persönlichen E-Mail-Adresse, nicht mit Ihrem Namen. Es wird Ihnen mitgeteilt, dass die Zahlung des ausstehenden Rechnungsbetrags für Ihren Vertrag >beliebige Vertragsnummer< nicht erfolgreich war. Als ‘‘Lösung‘‘ solle man sich umgehend über den ‘‘untenstehenden Anmelde-Button‘‘ im Kundenbereich anmelden, um dort weitere Informationen über die fehlgeschlagene Zahlung zu erhalten. Sollte es sich hierbei um eine überfällige Rechnung handeln, behalte man sich vor ‚‘‘die Leistungen einzuschränken‘‘ oder sogar ‘‘den Vertrag … zu kündigen‘‘. Sollten Sie weitere Fragen haben, wird Ihnen eine Rufnummer angegeben, welche eine weitere Betrugsfalle darstellen könnte. Zunächst wirkt die Mail recht unauffällig. Die Anrede durch die persönliche E-Mail-Adresse erscheint jedoch schon ein wenig unseriös, da man davon ausgehen kann, dass ein solches Unternehmen Sie mit ihrem persönlichen Namen ansprechen würde. Des Weiteren kommen solche Zahlungsaufforderungen niemals per einfacher Mail. Um sicherzugehen, dass es sich vorliegend um eine Phishing-Mail handelt reicht ein Blick auf die Absendeadresse, welche auf den ersten Blick unseriös erscheint. Wir empfehlen Ihnen daher, solche Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

IONOS-Screenshot

03. Mai 2024: Sparkassen-Kundschaft zu gefälschter Sicherheitsprüfung aufgefordert

Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen der Sparkasse. Damit steht auch heute erneut die Kundschaft von Banken im Fokus von Betrugsversuchen. Dabei gilt besondere Vorsicht, da Ihre Bankdaten ein beliebtes Ziel für Kriminelle sind. Diese Mail wird versendet unter dem Betreff "Wichtige Kundendurchsage <heutiges Datum>" und handelt widersprüchlicherweise von angeblichen sicherheitsrelevanten Problemen. Dabei gehe es um die Sicherheit Ihrer Kundendaten. Dafür solle man sich einer Sicherheitsprüfung unterziehen inklusive einer Personenidentifikation und Legitimierung des smsTAN-Verfahrens. Die nächsten Schritte dafür beinhalten das Klicken des Buttons mit der Aufschrift "Zum Online-Banking". Danach solle man den weiteren Anweisungen auf der Webseite folgen. Wir empfehlen Ihnen nicht auf diese vermeintliche Sicherheitsprüfung einzugehen, sondern die Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig ist die unpersönliche Anrede in einer deutlich größeren Schriftgröße und die unseriöse Absendeadresse. Ebenso wird keine Bank eine Sicherheitsprüfung über eine Verlinkung innerhalb einer Mail durchführen.

Sparkasse

02. Mai 2024: Comdirect-Kundschaft zur Bestätigung der "Phototan"aufgefordert

  Heute erreichen uns vermehrt Phishing-Mails im Namen der Comdirect unter dem Betreff "Aktualisieren Photo-TAN Comdirect-02.05.2024". Wie der Betreff bereits verrät, wird eine Bestätigung der "Phototan" gefordert. Diesbezüglich müsse man sich im Online-Banking anmelden, den erforderlichen Schritten folgen und die Korrektheit aller Angaben feststellen. Dieser Vorgang müsse innerhalb der nächsten  24 Stunden erfolgen. Danach sei für die Bestätigung ein neuer "Phototan-Brief" erforderlich, welcher in der Bankfiliale bestellt werden müsse. Nicht nur die unpersönliche Anrede und fehlerhafte Absenderadresse sprechen hier für einen Betrugsversuch. Insbesondere die kurze Fristsetzung und die Aufforderung zur Datenpreisgabe via Link sind typische Phishing-Maschen. Durch Phishing-Mails versuchen die Kriminellen, unter frei erfundenen Vorwänden, an Ihre sensiblen Daten zu gelangen. Daher raten wir Ihnen dringend davon ab, solchen Aufforderungen nachzugehen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner.
comdirect

30. April 2024: Deutsche Bank-Kundschaft zu vermeintlicher Sicherheitszertifikatsverlängerung bis zum 01.05 angehalten

Die Phishing-Mails, adressiert an die Bankenkundschaft, reißen aktuell nicht ab, sodass heute besonders die Kundschaft der Deutschen Bank im Phishing-Fokus steht. Das Thema ist erneut die vermeintlich notwendige Reaktivierung der "photoTAN" unter dem Betreff "Reaktivierung der photoTAN Registrierung erforderlich." Nach einer kurzen und unpersönlichen Begrüßung folgt der Hinweis auf den Ablauf des digitalen Sicherheitszertifikats am 01.05.2024. Danach wird zu einer Verlängerung des Zertifikats aufgefordert, da sonst das Online Banking Angebot nicht weiterhin genutzt werden könne. Die Verlängerung solle man einfach über den beigefügten Button mit der Aufschrift "Jetzt Verlängern" erledigen. Im Schluss der Mail wird der angebliche Name des Sicherheitsberaters genannt. Bis auf kleinere Auffälligkeiten erscheint diese Mail relativ seriös in der Aufmachung, jedoch handelt es sich hierbei um einen Betrugsversuch zum Abgreifen Ihrer persönlichen Bankdaten. Diese Mail sollte von Ihnen unbeantwortet in den Spam-Ordner verschoben werden. Besonders auffällig ist die Absendeadresse dieser Mail, die in keinem Zusammenhang mit der Deutschen Bank steht.

Deutsche Bank

29. April 2024: Überprüfung der Daten der Volksbank-Kundschaft

Anfang dieser Woche erreichten uns vermehrt Mails im Namen der Volksbank. Der Betreff lautet ‘‘Information‘‘. Die Mail fängt mit einer unpersönlichen Anrede an. Um sie etwas persönlicher aussehen zu lassen, fangen die Kriminellen damit an, der Kundschaft für ihr kontinuierliches Vertrauen im vergangenen Jahr zu danken und es wird gehofft, dass Sie ‘‘frisch und gestärkt‘‘ ins neue Jahr gestartet sind. Dies wirkt Ende April jedoch etwas verspätet. Danach wird Ihnen mitgeteilt, dass kurz vor dem Jahreswechsel die Funktionalität und das Design der Plattform aktualisiert werde. Ein wesentlicher Schritt dafür sei es, die Daten der Kundschaft regelmäßig zu überprüfen. Dies sei einerseits entscheidend für die Sicherheit der Kundschaft, andererseits ermögliche es der Bank auch die Datenbanken zeitnah zu aktualisieren. Daraufhin erfolgt eine Anleitung, wie man die Datenaktualisierung durchführen könne: Zunächst solle man die Homepage besuchen, welche durch den darunter stehenden Button zu erreichen sei. Als Zweites solle man den angeforderten Schritten folgen, um die ‘‘Daten zu überprüfen‘‘ und ‘‘gegebenenfalls zu aktualisieren‘‘. Der letzte Schritt sei eine Sicherstellung der Korrektheit der Daten, um die Sicherheit zu gewährleisten. Sollten diese Schritte nicht spätestens bis zum <beliebiges Datum; vorliegend 05.05.2024> erfolgen, würde ein Berater Sie zu einem persönlichen Gespräch nach Ostern einladen, was jedoch mit einer Aufwandsgebühr versehen wäre. Die Mail ist an vielen Punkten eindeutig als eine Phishing-Mail zu identifizieren. Zunächst beginnt sie mit einer unpersönlichen Anrede. Weiterhin sind die Zeitangaben sehr fragwürdig. Es wird auf den Jahreswechsel eingegangen, welcher schon einige Monate zurückliegt und das Beratergespräch würde nach Ostern erfolgen, wobei Ostern auch schon einige Wochen her ist. Zum Schluss lässt die Absendeadresse erkennen, dass es sich vorliegend nicht um die Adresse der Volksbank handelt. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben!

Screenshot Volksbank

26. April 2024: Forderung nach Datenbestätigung noch heute im Namen der Consorsbank 

Zum Ende der Woche steht erneut die Kundschaft einer Bank im Mittelpunkt von Phishing-Versuchen. Dabei handelt es sich um die Kundschaft der Consorsbank, einer Direktbank als Tochterunternehmen der französischen Großbank BNP Paribas. Die Phishing-Mails werden versendet unter dem Betreff "Веѕtätіgеn Ѕіе Іhr ЅесurеРluѕ аnhаnd dеr Аnlеіtung." Der Betreff findet sich als Überschrift wieder, gefolgt von einer unpersönlichen Anrede. Im Anschluss wird beschrieben, dass das sogenannte "Consorsbank SecurePlus" am heutigen Tage ablaufe und ohne Bestätigung nicht mehr genutzt werden könne. Als Konsequenz müsse man sich ansonsten einen neuen Phototan-Brief bestellen. Zur Vermeidung dieses Aufwands solle man lediglich den angegebenen Schritten folgen. Dafür findet sich am Ende der Mail ein Button mit der Aufschrift "Einloggen" über den man den Bestätigungsprozess starten solle. Wir empfehlen Ihnen sich nicht von der Deadline am heutigen Tage verunsichern zu lassen, sondern die Ruhe zu bewahren und nicht auf die Aufforderung einzugehen. Hierbei handelt es sich nämlich um einen Betrugsversuch, welcher unbeantwortet in den Spam-Ordner verschoben werden sollte. Neben der unseriösen Absendeadresse und der unprofessionellen Aufmachung der Mail, lässt sich am Ende der Mail ein weiterer deutlicher Fehler erkennen. Der Name Consorsbank wird mittels verschiedener Buchstaben falsch geschrieben in dem Sinne, dass beispielsweise statt eines "a" eine Alpha verwendet wird oder statt eines "C" das mathematische Zeichen für eine Teilmenge.  

Consorsbank

25. April 2024: Postbank droht mit Kontodeaktivierung  

Heute steht die Kundschaft der Postbank im Fokus der Kriminellen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Servicekommunikation <beliebige achtstellige Zahl>" . Inhaltlich geht es um die Deaktivierung Ihres Kontos innerhalb der nächsten 24 Stunden. Grund dafür seien "routinemäßige Sicherheitsvorkehrungen", welche die "Bank" durgeführt habe. Die Deaktivierung könne durch eine Aktualisierung und Bestätigung Ihres Online-Profils verhindert werden. Wenn Sie dem nachgehen, werde der "uneingeschränkte Zugriff auf Ihre Gelder" gewährleistet. Sofern Sie die Aufforderung ignorieren, sei der Verifizierungsprozess nur noch in einer der Filialen möglich. Hierbei handelt es sich um dieselbe Drohung, wie in der gestrigen Phishing-Mail (siehe Beitrag vom 24.05.2024). Sie sollten sich davon keinesfalls unter Druck setzten lassen und unüberlegt handeln. Durch typische Phishing-Maschen, wie die Drohung mit einer Kontodeaktivierung oder eine kurze Fristsetzung, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Daher empfehlen wir, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

postbank

24. April 2024: Deutsche Bank fordert zur Reaktivierung Ihrer "photoTAN-Registrierung" auf 

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der Deutschen Bank. Angeblich läuft das "Sicherheitszertifikat Ihrer photoTAN-Registrierung" am 25.04.2024 ab, was dazu führt, dass das "photoTAN-Verfahren" für Ihr Online-Banking nicht mehr verfügbar ist. Aus diesem Grund werden Sie zu einer Legitimation über den Button "Jetzt reaktivieren" aufgefordert. Sofern Sie dem nicht nachgehen, drohen Einschränkungen auf Ihren Kontozugriff, sodass eine "reibungslose Verwendung" nicht mehr garantiert werden kann. Zudem ist eine Reaktivierung nach Ablauf der Frist nur noch in einer der Filialen und nicht mehr online möglich. Lassen Sie sich von der Frist und der Drohung nicht verunsichern. Hier handelt es sich eindeutig um Phishing! Dies lässt sich insbesondere an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Eine seriöse Bank würde Sie dazu nicht auffordern. Sorgen Sie für den Schutz Ihrer sensiblen Daten, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

deutsche bank

23. April 2024: Comdirect-Kundschaft mit gefälschtem Stornierungsprozess konfrontiert

Auch in dieser Woche erreichten uns wieder Phishing-Mails im Namen der Comdirect. Diese Mail mit dem Betreff "Ihre Anfrage wurde erfolgreich verarbeitet" greift inhaltlich einen anderen Punkt auf als die Betrugsversuche bei der Comdirect-Kundschaft der letzten Wochen. In dieser Mail geht es um eine vermeintliche Anfrage und die Bestätigung eines neu hinzugefügten Geräts. Dabei handele es sich um ein Handy, welches hinzugefügt werden konnte und nun angeblich Zahlungen validieren und kontaktlose Zahlungen ermöglichen könne. Es folgen die Informationen des Ortes und Zeitpunktes der Anfrage. Daran schließt ein Hinweis, in dem beschrieben wird, dass man diesen Vorgang stornieren könne, wenn man diese Anfrage nicht selbst gestellt habe. Dafür findet man am Schluss der Mail einen entsprechenden Button. Der Hintergrund dieser Mail ist, dass man Sie mit den Informationen verunsichern will, um Sie anschließend zu einem unüberlegten Befolgen der Anweisungen zu bringen. Wir raten Ihnen davon jedoch ab, da so versucht wird an Ihre persönlichen Daten zu gelangen. Diese Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.

Comdirect

22. April 2024: Deaktivierung des Online-Banking-Profils der DKB-Kundschaft

Zu Beginn dieser Woche erreichten uns viele Phishing-Mails, welche an die Kundschaft der DKB adressiert sind. Der Betreff lautet ‘‘Kundeninformation, Dein DKB-Konto wurde gesperrt Ref-ID … (hier beliebige Ziffern Anreihung)''. Die Mail beginnt damit, Sie mit Ihrer persönlichen E-Mail-Adresse anzureden, um einen persönlichen Bezug zu Ihnen aufzubauen und so seriöser zu wirken. Es wird mitgeteilt, dass das Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Aufgrund von neuen Regelungen, müsse man in ‘‘regelmäßigen Abständen‘‘ die eigenen aktuellen Angaben bestätigen, um vor ‘‘unbefugter Kontonutzung‘‘ und ‘‘Geldwäsche‘‘ geschützt zu werden. Um weiterhin die Dienste problemlos nutzen zu können und eine Schließung des Kontos zu verhindern, solle man auf den untenstehenden Button mit der Aufschrift ‘‘Konto Aktualisieren‘‘ klicken. Danach wird Ihnen die Information mitgeteilt, dass Sie nur eingeschränkten Zugriff auf die Funktionen haben werden, sollten Sie diese Mail ignorieren. Klicken Sie nicht auf diesen Button. Über solch eine Verlinkung versuchen die Kriminellen an Ihre wichtigen Daten zu gelangen. Durch die unseriöse Absendeadresse ist die Mail leicht als Phishing zu identifizieren. Wir empfehlen Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot DKB

19. April 2024: Kontosperrung aufgrund vermeintlich falscher Registrierungsinformationen bei ING-Kundschaft

Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail adressiert an die Kundschaft der ING. Inhaltlich geht es um eine Kontosperrung und Forderung nach Aktualisierung der persönlichen Daten. Die Mail wird versendet unter dem Betreff "Ihr Konto wurde aufgrund falscher Registrierungsinformationen gesperrt".  Der Betreff findet sich als erster Satz innerhalb des Textes wieder, gefolgt von dem Hinweis, dass für eine Reaktivierung des Kontos eine Aktualisierung der persönlichen Daten notwendig sei. Den Vorgang könne man über den Button mit der Aufschrift "Kontodetails aktualisieren" starten. Im Anschluss daran wird behauptet, dass Ihre Daten unter Einhaltung strenger Richtlinien sicher behandelt werden würden. Zum Schluss wird beschrieben, dass man nicht direkt auf diese Mail antworten solle, sondern über den "Kontakt"-Button. Neben der Tatsache, dass eine derartige Einforderung sensibler Bankdaten nicht über eine Verlinkung innerhalb einer Mail geschehen würde, deutet die Absendeadresse und die unpersönliche Anrede- und Abschiedsformel auf einen Betrugsversuch hin. Der Hinweis auf einen sicheren Umgang mit Ihren persönlichen Daten ist in diesem Fall besonders dreist. Diese Phishing-Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.

ING

18. April 2024: 1&1-Kundschaft von neuen EU-Richtlinien betroffen 

Heute steht die Kundschaft des Telekommunikationsanbieters 1&1 im Phishing-Fokus. Uns werden zahlreiche E-Mails unter dem Betreff "Bitte bestätigen Sie Ihre E-Mail-Adresse: persönliche E-Mail-Adresse" zugeschickt. Sie werden über die "neuen EU-Richtlinien" informiert, welche "das Risiko von Datenlecks" und den "unerlaubten Zugriff Dritter auf Ihre Informationen" verringern. Diesbezüglich müssen Sie die neuen Nutzungsbedingungen akzeptieren. Sofern Sie dies "versäumen", werde Ihre E-Mail-Adresse "vorübergehend" gesperrt. Um den Vorgang durchzuführen ist ein Button beigefügt auf dem "Zustimmen und Fortfahren" steht. Gerade von der persönlichen Anrede am Anfang der Mail, sollten Sie sich nicht in die Irre führen lassen. Die Kriminellen benutzen immer häufiger eine persönliche Anrede, um Sie zu verunsichern. Dass es sich hier allerdings um Phishing handelt, lässt sich an der fehlerhaften Absenderadresse, der Drohung und dem frei erfundenen Vorwand, erkennen.  Sollten Sie sich mal unsicher sein, ob eine Phishing-Mail vorliegt oder nicht, können Sie dies ganz einfach nachprüfen. Positionieren Sie dafür den Zeiger Ihrer Maus auf den beigefügten Link, ohne diesen anzuklicken. Anschließend können Sie in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links sehen. Dort erkennen Sie, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt. Bei E-Mails wo dies nicht der Fall ist, raten wir Ihnen keinen Aufforderungen nachzugehen und diese unbeantwortet in den Spam-Ordner zu verschieben.

1&1

17. April 2024: Amazon nutzt "ungewöhnliche Anmeldeaktivitäten" als Vorwand 

Mitte der Woche hat vor allem die Kundschaft von Amazon mit Phishing zu kämpfen. In der aktuellen E-Mail geht es um die "Amazon-Kontosicherheit". Angeblich wurden auf Ihrem Konto "ungewöhnliche Anmeldeaktivitäten" festgestellt, weshalb Sie "zur Sicherheit" Ihr Passwort zurücksetzen sollen. Diesbezüglich finden Sie eine Anleitung mit drei Schritten vor. Zunächst müssen Sie sich in Ihrem Konto über den beigefügten Button anmelden. Nachdem Sie dies getan haben, erhalten Sie einen Code  zum Zurücksetzten des Passworts. Schließlich müssen Sie den Anweisungen folgen, um den Vorgang zu beenden. Am Ende enthält die Mail noch den Hinweis zur Kontaktaufnahme bei Fragen. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich eindeutig um Phishing! Bereits das unseriöse Layout und die unterschiedlichen Schriftarten sprechen nicht für eine E-Mail, die tatsächlich von Amazon stammt. Auch die unpersönliche Anrede, die fehlerhafte Absenderadresse und der Vorwand der "ungewöhnlichen Anmeldeaktivitäten", entlarven diese Mail als Betrugsversuch. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher empfehlen wir,  Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

amazon

16. April 2024: Aktivierung der "photoTAN-App" bei Comdirect-Kundschaft

Heute steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "Aktualisieren - PhotoTAN" ist die Aktivierung einer vermeintlich neuen photoTAN-App das Thema der Mail. Diese werde eingeführt für eine erhöhte Sicherheit bei Überweisungen. Für eine weitere problemlose Durchführung der Transaktionen solle man die Aktivierung bis zum 18. April durchführen. Unter diesen Hinweisen folgt ein Button mit der Aufschrift "Jetzt aktualisieren". Wir empfehlen Ihnen nicht auf diese Verlinkung zu klicken, da die Kriminellen darüber an Ihre persönlichen Daten gelangen wollen. Diese Mail ist leicht als Phishing-Mail zu erkennen, da bereits die optische Aufmachung und die Absendeadresse unseriös sind. In Übereinstimmung dazu fehlen professionelle Anrede- und Abschiedsformeln. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Comdirect

15. April 2024: Erneuerung des Lastschriftmandats bei Klarna-Kundschaft

Am Anfang der Woche erreichten uns unter anderem Mails, welche die Kundschaft von Klarna betrifft. Betreff und Überschrift der Mail lautet "Lastschriftmandat erneuern". Zur Einleitung erfolgt eine persönliche Anrede. Ihnen wird mitgeteilt, dass ihr Lastschriftmandat zu einem bestimmten Zeitpunkt (vorliegend 11.04.2024) abgelaufen sei. Danach werden Sie aufgefordert das Mandat zu erneuern, um weiterhin "bequem mit Klarna zu zahlen" und "gegebenenfalls anfallende Gebühren für eine Rücklastschrift zu vermeiden". Darunter finden Sie einen Button mit der Aufschrift ‘‘Erneuern‘‘. Der Link für diesen Button sei 48 Stunden gültig, womit zeitlicher Druck bei Ihnen aufgebaut werden soll. Nach dem Button finden Sie eine vermeintliche Erklärung, was die nächsten Schritte wären, nachdem Sie daraufgeklickt haben. Dies soll Ihnen ein Gefühl von Sicherheit vermitteln. Durch die Verwendung des Klarna-Logos und der persönlichen Anrede wirkt die Mail zunächst unauffällig. Jedoch wird durch die Aufforderung mit zeitlicher Begrenzung ziemlich deutlich, dass diese Mail darauf abzielt an Ihre wichtigen Daten zu gelangen. Ein weiteres Merkmal für einen Phishing-Versuch ist die unseriöse Absendeadresse. Wir raten Ihnen daher dringend davon ab, der Aufforderung nachzugehen! Mails solcher Art gehören unbeantwortet in den Spam-Ordner.

Screenshot Klarna

12. April 2024: Drohung der IHK-Nummer-Sperrung in Phishing-Mail Zum Ende der Woche erreichten uns einige Mails im Namen der Industrie- und Handelskammer (IHK). Die Mails werden versendet unter dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". In Übereinstimmung dazu beginnt die Mail mit der Überschrift "Melden Sie sich bei der IHK neu an!". Im Anschluss wird behauptet, dass sich "jeder Unternehmer" neu identifizieren müsse. Es folgt der Hinweis, dass dieser Vorgang ganz simpel über die Webseite stattfinden könne. Eine weitere wichtige Info des Textes besagt, dass man für die neue Anmeldung vier Arbeitstage Zeit habe. Am Schluss der Mail steht eine Dopplung des Satzteils "sich erneut zu identifizieren". Nach einer vermeintlichen Verlinkung zur Webseite folgt die Drohung, dass nach Ablauf der Frist die IHK-Nummer gesperrt werden würde. Die unprofessionelle Aufmachung der Mail und die Dopplung innerhalb des Textes deuten auf einen Phishing-Versuch hin. Wir raten Ihnen auch bei der Drohung der IHK-Nummer-Sperrung die Ruhe zu bewahren und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

IHK

11. April 2024: Commerzbank-Kundschaft soll Kundenfragebogen ausfüllen

Heute ist uns eine E-Mail im Namen der Commerzbank besonders aufgefallen. Angeblich sei die "Bank" aufgrund der geltenden Gesetzgebung dazu verpflichtet einen Beitrag zur Verhinderung von "Geldwäsche" und "Terrorismusfinanzierung" zu leisten. Deshalb werden Sie aufgefordert einen Kundenfragebogen bis zum 11.04.2024 auszufüllen. Gehen Sie dem nicht nach, werden "alle Vertragsbeziehungen" mit Ihnen bis zum 13.04.2024  beendet. Um noch mehr Druck aufzubauen, kann eine fehlende Befolgung zu Betriebseinschränkungen führen. Zudem sind Zahlungen mit Ihrer Bankkarte nicht möglich. An dieser Phishing-Mail lässt sich gut erkennen, dass die Kriminellen mit jeglichen Vorwänden versuchen Sie unter Druck zu setzen und zu unüberlegtem Handeln zu bewegen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich an der fehlenden Anrede, der kurzen Fristsetzung, dem unseriösen Layout und dem fehlenden Logo der Bank erkennen. Fallen Sie nicht auf solche Betrugsmaschen rein! Schützen Sie Ihre sensiblen Daten vor dem Missbrauch, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben.

commerzbank

10. April 2024: 1&1 droht mit Kontosperrung 

Mitte der Woche steht die Kundschaft des Telekommunikationsanbieters 1&1 im Phishing-Fokus. Angeblich wurden 42 Beschwerden, aufgrund von Spam-Nachrichten, bezüglich Ihres E-Mailkontos eingereicht. Ihnen wird "dringend" empfohlen eine Antivirensoftware über den beigefügten Link zu installieren. Wie so oft, wird  mit einer Kontosperrung innerhalb der nächsten 48 Stunden gedroht. Ob Ihr Konto sogar gelöscht wird, wird innerhalb der nächsten 24 Stunden entschieden. Insbesondere bei der Drohung mit einer Kontosperrung oder Kontolöschung, handelt es sich um eine typische Phishing-Masche. Sie sollen verunsichert werden und unüberlegt handeln, sodass die Kriminellen an Ihre sensiblen Daten gelangen. Bei E-Mails mit einer unpersönlichen Anrede, einer fehlerhaften Absenderadresse, handelt es sich immer um Phishing! Sie sollten der Aufforderung unter keinen Umständen nachgehen und nicht auf den Link klicken. Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

1&1

09. April 2024: Letzte Chance für Kundschaft der TF Bank

Heute hat vor allem die Kundschaft der TF Bank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Letzte Gelegenheit: Sicherheitsupdate für Ihr TF Bank-Konto". Bereits auf den ersten Blick fällt auf, weshalb es sich hier eindeutig um einen Betrugsversuch handelt. Die Verwendung unterschiedlicher Schriftarten lässt sich unschwer erkennen. Auch die unpersönliche Anrede spricht nicht für eine Mail einer seriösen Bank. Inhaltlich geht es typischerweise um die Aktualisierung Ihrer Kontodaten und die Überprüfung Ihrer "Sicherheitsleistungen". Angeblich sei dies "Ihre letzte Chance" zur Gewährleistung der Sicherheit Ihres Kontos. Die "Bank" fordert Sie "dringend" auf diese "Gelegenheit" wahrzunehmen. Üblicherweise daure der ganze Vorgang lediglich "einen Moment". Die Kriminellen versuchen Sie davon zu überzeugen, wie dringlich Ihr Vorgehen sei, um Sie dazu zu bewegen dem beigefügten Link zu folgen. Dadurch gelangen Ihre sensiblen Daten direkt in deren Hände. Dementsprechend raten wir dringend davon ab der Aufforderung nachzugehen und empfehlen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

tf bank

08. April 2024: Aktualisierung der Anschrift bei Comdirect-Kundschaft

Zum Anfang der Woche erhielten wir vermehrt Phishing-Mails im Namen von Comdirect. Im Betreff heißt es "Einschreiben nicht zustellbar – Handlungsbedarf". Eingeleitet wird die E-Mail mit der Überschrift "Kontaktaufnahme gescheitert". Danach folgt eine persönliche Anrede mit Vor- & Nachnamen der jeweiligen Empfängerperson. Die Kriminellen machen darauf aufmerksam, dass ein Brief wiederholt nicht zustellbar sei und dies an einer "veralteten Adresse in den Akten" liegen könnte. Es wird darum gebeten, die Anschrift umgehend durch das Anklicken des untenstehenden Buttons zu aktualisieren, andernfalls können "wichtige Geschäftsangelegenheiten" nicht effektiv kommuniziert werden, was die Fortführung des Vertragsverhältnisses gefährden könnte. Sollte eine umgehende Aktualisierung nicht erfolgen, müsse man kostenpflichtige Nachforschungen beim Einwohnermeldeamt vornehmen. Um weiteren Druck aufzubauen, wird angegeben, dass der persönliche Validierungslink nur 24 Stunden gültig ist. Auf den ersten Blick wirkt die E-Mail unauffällig. Vor allem durch die persönliche Anrede und der Aufmachung dieser E-Mail ist es schwierig diese als Phishing zu identifizieren. Jedoch wird durch den Druckaufbau mit einem 24-Stunden-Link schon deutlich, dass es sich vorliegend nicht um eine Mail von Comdirect handeln wird. Zudem fordern Banken nicht über einen Link in einer Mail eine Aktualisierung wichtiger Informationen und Daten.
Wir raten Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Comdirect

05. April 2024: Forderung nach Sicherheitsaktualisierung im Namen von Paypal

Zum Ende der Woche steht die Paypal-Kundschaft im Mittelpunkt von Betrugsversuchen. Die Phishing-Mails werden versendet unter dem Betreff "Aktion benötigt: Unautorisierte Aktivitäten festgestellt". Die Aufmachung der Mail wirkt zunächst unauffällig und deutet nicht direkt auf kriminelle Absichten hin. Die Mail wird eingeleitet unter der Überschrift: "Dringender Aktionsbedarf: Sichern Sie Ihr Profil" und thematisiert im Gegensatz zum Inhalt des Betreffs keine unautorisierten Aktivitäten, sondern lediglich vermeintlich notwendige Sicherheitsvorkehrungen. Die Anrede der Mail ist unpersönlich. Darauf folgt der Hinweis, dass Sicherheitsvorfälle bei Kooperationspartnern zu einem Sicherheitsrisiko bei den eigenen Profildaten führen könnten. Im Anschluss wird man zur Handlung aufgefordert, indem man dazu angewiesen wird keine Zeit zu verlieren, sondern die Verlinkung der Mail zu nutzen, um die Sicherheit des Profils zu verstärken. Am Ende der Mail befindet sich ein Button mit der Aufschrift "Handeln Sie jetzt". Wir empfehlen Ihnen unbedingt diesen Button nicht zu klicken, da dieser nicht zu den offiziellen Webseiten von Paypal verlinkt. Neben der fehlenden Abschiedsformel, deutet vor allem die Absendeadresse auf einen Phishing-Versuch hin. Damit gilt, dass auch diese Mail unbeantwortet in den Spam-Ordner verschoben werden sollte.

Paypal

04. April 2024: Vermeintlich notwendige Aktualisierung des "S-ID CHECK" bei Sparkassen-Kundschaft

Die Kundschaft der Sparkasse ist heute erneut Ziel von Phishing-Angriffen. Dieses Mal unter dem Vorwand einer "Wichtigen Sicherheitsaktualisierung für Ihren S-ID CHECK Service". Die betrügerische Mail suggeriert, dass für den S-ID CHECK Service der Sparkasse ein wichtiges Update notwendig sei, um die Kontosicherheit zu erhöhen. Die Kundschaft wird aufgefordert, über einen Link das Update vorzunehmen, um "von den neuesten Funktionen zu profitieren und eine optimale Sicherheit zu gewährleisten" . Solche Mails zielen auf den Diebstahl Ihrer persönlicher Daten ab. Wir raten Ihnen die Aufforderungen zu ignorieren und keine Links anzuklicken. Besonders die unpersönliche Anrede und unseriöse Absendeadresse deuten auf einen Betrugsversuch hin. Diese Mail gehört unbeantwortet in den Spam-Ordner.

Sparkasse

03. April 2024: Online-Banking-Profil der Postbank aus Sicherheitsgründen deaktiviert

Heute erreichten uns vermehrt Phishing-Mails im Namen der Postbank.
Versendet werden die Mails unter dem Betreff ,,Aktualisiere dein Profil / ID: (hier beliebige Zahlenfolge). Ihnen wird mitgeteilt, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Es wird von den Kunden verlangt, in regelmäßigen Abständen eine kurze Bestätigung ihrer aktuellen Angaben durchzuführen. Durch das Anklicken des untenstehenden Buttons mit der Aufschrift ‘‘Konto Aktualisieren‘‘ solle man das Konto ‘‘(re)aktivieren‘‘ und sich ein ‘‘neues Passwort erstellen‘‘, um eine ‘‘drohende Schließung‘‘ des Kontos und der Karte zu vermeiden. Nach dem Button wird weiterhin darauf aufmerksam gemacht, dass Ihr Zugriff eingeschränkt wird, sollten Sie die E-Mail ignorieren. Damit soll weiterer Druck bei Ihnen aufgebaut werden, umgehend auf den Button zu klicken. Die E-Mail wirkt zunächst unauffällig, jedoch erkennt man an dem ‘‘Postbank-Logo‘‘, dass es sich vorliegend um ein anders aussehendes Logo handelt. Um sicherzugehen, ob es sich um eine Phishing-Mail handelt, reicht weiterhin ein Blick auf die Absendeadresse, welche eindeutig nicht von der Postbank selbst kommt.
Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Postbank

02. April 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsinformationen aufgefordert

Nach den Ostertagen erreichte uns eine große Anzahl an Phishing-Mails im Namen von Netflix. Die Mails werden versendet unter dem Betreff "Wichtig: Ihre Netflix-Zahlungsinformationen benötigen Aktualisierung!". Unter der Überschrift "Zahlung abgelehnt" wird die Zahlungsmethode für Ihr Netflix-Abo thematisiert. Im Anschluss wird man dazu aufgefordert die Zahlungsmethode zu aktualisieren für eine Vermeidung von Unterbrechungen. Es folgt ein Aktivierungscode, dessen Benutzung nicht spezifiziert wird. Über den Button "Erneuern Sie Ihre Mitgliedschaft" solle man die Aktualisierung vornehmen. Danach ist die Rede von einem Gewinnspiel für Netflix-Filme & Serien, dessen Sinnhaftigkeit nicht ganz klar wird. Die Mail wirkt durch die Verwendung des Netflix-Logos und die direkte Ansprache zunächst glaubwürdig. Jedoch ist die Aufforderung, auf einen Link zu klicken und Daten zu aktualisieren, ein klassisches Merkmal von Phishing-Versuchen. Wir empfehlen, nicht auf den Button zu klicken und stattdessen bei Unsicherheiten direkt die offiziellen Kanäle von Netflix zu kontaktieren. Die Absendeadresse sowie die Verwendung eines fremdsprachigen Satzes können weitere Hinweise auf einen Betrugsversuch sein. Diese Mail gehört unbeantwortet in den Spam-Ordner.

Netflix

28. März 2024: Comdirect-Kundschaft zu Handlung innerhalb von 24 Stunden angehalten 

Heute erreichte uns unter anderem diese Phishing-Mail adressiert an die Kundschaft der Comdirect. Unter dem Betreff "Bitte um Kenntnisnahme - Handlungsbedarf" wird beschrieben, dass das PhotoTan-Verfahren seit dem 22.03.2024 ungültig sei. Man wird dazu aufgefordert, über einen Link ein neues Verfahren zu beantragen. Die Mail gibt vor, dass dieser Schritt notwendig sei, um die Funktionen des Kontos nicht einzuschränken. In Übereinstimmung dazu wird ein begrenzter Zeitraum von 24 Stunden für die Gültigkeit des Links genannt, um zu einer schnellen und unüberlegten Handlung zu drängen. Es handelt sich hierbei um eine betrügerische Mail, die auf die Erhebung sensibler Daten abzielt. Wir empfehlen Ihnen in solchen Fällen, keine Links zu klicken und stattdessen direkt Kontakt über die offiziellen Seiten der Banken aufzunehmen, um den Sachverhalt zu klären. Banken verlangen in der Regel keine Aktivierung oder Erneuerung von Sicherheitsverfahren via Mail-Link. Diese Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.

Comdirect

27. März 2024: Bezahlung von Zollgebühren für FedEx-Paket

Mitte der Woche steht die Kundschaft von FedEx im Phishing-Fokus. In der E-Mail mit dem Betreff "Zollgebühren" geht es um "Fehler bei der Zustellung des Fedex-Pakets".
Nach einem einfachen "Hallo" wird mitgeteilt, dass für Ihr Paket Zollgebühren anfallen. Diese sollen bis zu einem bestimmten Datum (vorliegend 30.03.2024) bezahlt werden. Geschieht dies nicht, wird das Paket an den Absender zurückgeschickt.
Durch das Anklicken des Buttons mit der Aufschrift "bestätigen" könne man den Paketstatus überprüfen und es danach sofort erhalten. Weiterhin wird darauf aufmerksam gemacht, dass das Paket zurückgesendet wird, wenn kein Lieferdatum angegeben wird. Dies stellt einen weiteren Versuch dar, Sie dazu zubewegen auf den Button zu klicken.
Nach der unpersönlichen Anrede ist weiterhin auffällig, dass in der Überschrift der Name der Firma "FedEx" falsch geschrieben wird, da das "E" mitten im Wort kleingeschrieben wird.
Weiterhin wird als Abschiedsformel "beste Grüsse" verwendet, was sehr unförmlich wirkt und darauf hindeutet, eine Phishing-Mail zu sein.
Um sicher zu gehen, ob es sich vorliegend um eine Betrugsmail handelt, reicht es, sich die Absenderadresse anzuschauen. Sie stammt eindeutig nicht von FedEx selbst.
Wir raten Ihnen daher solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben!

Screenshot FedEx

26. März 2024: Bestätigung der Telefonnummer gefordert im Namen der Targobank

Heute tauchten erneut Phishing-Mails auf, die im Namen der Targobank die Kundschaft zur Bestätigung Ihrer Telefonnummer auffordern. Diese Mails tragen den Betreff "TargoBank - Der Zugang zu Ihren Konten ist eingeschränkt" und behaupten, dass die Bestätigung der Telefonnummer aufgrund der europäischen Verordnung DSP2 bis zum 31. März 2024 erforderlich sei, um den sicheren Zugriff auf Ihre Konten zu gewährleisten. Die Verordnung wird nicht genauer spezifiziert. Sie werden aufgefordert, über einen Link ihre Telefonnummer zu bestätigen. Diese Mails sind ein Betrugsversuch, zielen auf die Erlangung sensibler Daten ab und sollten unbeantwortet in den Spam-Ordner verschoben werden. Besonders auffällig sind die Absendeadresse, die nicht mit der Targobank assoziiert ist, sowie die unpersönliche Ansprache innerhalb der Mail. In offiziellen Mails von Banken werden Sie nicht zum Klicken eines Links aufgefordert und Ihr Kontozugriff hängt auch nicht von Ihrer Telefonnummer ab.  

Targobank

25. März 2024: Aussetzung des Abonnements von Disney Plus-Kundschaft

Zum Anfang der Woche erhielten wir unteranderem einige Phishing-Mails im Namen der Kundschaft von Disney+. Der Betreff lautet ‘‘Aussetzung Ihres Abonnements‘‘.
Die Mail besteht aus wenig Text: Nach einer unpersönlichen Anrede werden Sie darauf aufmerksam gemacht, dass ihr Abonnement gekündigt wurde, da das Zahlungsproblem nicht gelöst werden konnte. Danach wird Ihnen angeboten, die Mitgliedschaft erneut zu aktivieren, indem Sie auf den untenstehenden Button mit der Aufschrift ‘‘Abonnement reaktivieren‘‘ klicken.
Durch das Anklicken dieses Buttons ermöglichen Sie den Kriminellen an Ihre sensiblen Daten zu gelangen, welche sodann für weiteren Datenmissbrauch benutzt werden könnten.
Besonders an der Absenderadresse lässt sich ein Phishing-Versuch erkennen. Des Weiteren ist die E-Mail auffällig kurz sowie unpersönlich.
Gehen Sie einer solchen Aufforderung deshalb nie nach! Wir raten Ihnen solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Disney+

22. März 2024: Registrierung für neue Sicherheitsmaßnahmen der ING erforderlich

Zum Ende der Woche erreicht uns eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der ING mit dem Betreff "Aus Sicherheitsgründen wurde Ihr Zugang gesperrt!". Die E-Mail beginnt mit einer unpersönlichen Anrede. Es wird mitgeteilt, dass das Sicherheitssystem der ING aktualisiert wurde, um die "Online-Transaktionen zu verbessern".  
Die Kundschaft müsse sich für die neuen Sicherheitsmaßnahmen innerhalb der nächsten zwei Tage registrieren, andernfalls würden die Transaktionsfunktionen gesperrt werden. Dies solle man über den darunter stehenden Button durchführen.
Wir raten Ihnen der Aufforderung nicht nachzugehen, da es sich um einen Betrugsversuch handelt! Durch solche Mails wird versucht an Ihre sensiblen Daten zu gelangen. Die Absenderadresse dieser E-Mail lässt eindeutig erkennen, dass es sich um einen Phishing-Versuch handelt und nicht direkt von der ING stammt. Weiterhin lässt auch die unpersönliche Anrede darauf schließen.
Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spamordner zu verschieben.

Screenshot ING

21. März 2024: LBB droht mit Kontosperrung 

Heute leidet insbesondere die Kundschaft der Landesbank Berlin unter den Betrugsversuchen. Worum es inhaltlich in der aktuellen Phishing-Mail geht, lässt sich bereits an der Betreffzeile "Ihr Zugang wurde eingeschränkt - eine Reaktivierung ist erforderlich" erkennen. Angeblich gab es "Unregelmäßigkeiten" bei der Nutzung Ihres Kontos, weshalb Sie zur Datenbestätigung über den beigefügten Button aufgefordert werden. Sofern Sie dieser Aufforderung nicht nachgehen, wird Ihr Konto gesperrt. Gerade durch die Kontosperrung wollen die Kriminellen Sie zu unüberlegtem Handeln bewegen und an Ihre sensiblen Daten gelangen. Auffällig ist auch die unpersönliche Anrede und die fehlerhafte Absenderadresse. Diese Auffälligkeiten sind typisch für Phishing-Mails. Wir raten Ihnen dringend davon ab, der Aufforderung beziehungsweise dem Link zu folgen. Wenn Ihre Daten ein mal in die kriminellen Hände geraten, werden diese beispielsweise für Banküberweisungen missbraucht. Solche E-Mails gehören unbeantwortet in den Spam-Ordner. 

LBB

20. März 2024: Targobank-Kundschaft zur Datenaktualisierung aufgefordert 

Mitte der Woche fokussieren sich die Kriminellen auf die Kundschaft der Targobank. Die aktuelle Phishing-Mail beginnt mit einer unpersönlichen Anrede, woraufhin Sie zur Datenpreisgabe aufgefordert werden. Um Ihr Konto vor "potenziellen Risiken" zu schützen, müsse eine Aktualisierung Ihrer  Daten erfolgen. Diese solle "sofort" über den beigefügten Button "JETZ Aktualisieren", welcher mit einem Rechtschreibfehler versehen ist, durchgeführt werden. Üblicherweise wird bei fehlender Befolgung der Aufforderung mit einer Kontoeinschränkung innerhalb der kommenden 48h gedroht. Anschließend bedankt sich die "Bank" für Ihre "Mitarbeit" und steht bei Fragen selbstverständlich zur Verfügung. Wir empfehlen Ihnen diese vermeintliche "Mitarbeit" unter keinen Umständen auszuführen. Die Kriminellen versuchen Sie unter Druck zu setzen, um an Ihre sensiblen Daten zu gelangen. Klicken Sie nicht auf den Link und verschieben Sie solche Betrugsversuche immer unbeantwortet in den Spam-Ordner. 

targobank

19. März 2024: Drohender negativer SCHUFA-Eintrag als Druckmittel in Phishing-Mails

Eine neue Welle betrügerischer Mails im Namen der SCHUFA Holding AG sorgt am heutigen Tage für Verunsicherung. Mit dem Betreff "Drohender negativer SCHUFA-Eintrag" wird auf eine angeblich offene Forderung hingewiesen, die trotz mehrfacher Mahnungen unbezahlt blieb. Man wird dazu aufgefordert, die Zahlung bis zum 22. März 2024 zu leisten, um negative Konsequenzen wie einen negativen SCHUFA-Eintrag zu vermeiden. Solche Einträge können erhebliche Auswirkungen auf die finanzielle Situation der Betroffenen haben und können daher schnell Unsicherheiten erzeugen. Die E-Mail enthält einen Link, der vermeintlich zur Authentifizierung bei der SCHUFA führen soll. Wir raten Ihnen jedoch keinesfalls auf diesen Link zu klicken oder persönliche Daten einzugeben, da es sich um einen Betrugsversuch handelt. Offizielle Institutionen wie die SCHUFA verschicken keine derartigen Drohungen per E-Mail. Auf der Webseite der SCHUFA findet sich ein Hinweis vom 14.03.24 mit dem vor derartigen Mails gewarnt wird (SCHUFA-Warnhinweis). Die Absendeadresse der Mail deutet nicht sofort auf einen Phishing-Versuch hin, jedoch erkennt man bei genauerem Hinsehen, dass die Absendeadresse eine länderspezifische Domain besitzt, die in Belgien verortet ist. Daher gilt, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

Schufa

18. März 2024: Nachricht über Paketzustellung im Namen von DHL

Am Anfang der Woche erreichen uns einige Phishing-Mails, welche die Kundschaft von DHL betreffen. Einen Betreff gibt es nicht. Die Mail startet mit der Überschrift ''Ihre Lieferung ist heute'', danach folgt eine unpersönliche Anrede. Es wird gesagt, dass die DHL-Express-Sendung mit einer Frachtbriefnummer von dem jeweiligen Absender (vorliegend EBAY SELLER) für die heutige Zustellung vorgesehen und eine Zustellunterschrift erforderlich sei. Zudem wird angeboten, das Paket auch an einem Service Point abholen zu können oder eine andere Zustelloption zu wählen. Dafür müsse man nur auf den beigefügten Button klicken. Zum Schluss werden die Lieferinformationen erneut zusammengefasst dargestellt.
Die Mail wirkt auf den ersten Blick unauffällig, jedoch lässt sich anhand der Absendeadresse schon eindeutig erkennen, dass es sich vorliegend nicht um eine Mail von DHL handelt. Der fehlende Betreff und die unpersönliche Anrede sprechen weiterhin für Phishing. Wir empfehlen Ihnen daher, nicht auf den beigefügten Button zu klicken und die Mail stattdessen unbeantwortet in den Spam-Ordner zu verschieben.  

DHL Screenshot

15. März 2024: Offensive Forderung nach Zahlungsinformationen im Namen der Targobank

Zum Ende der Woche erhielten wir unter anderem eine Reihe an Phishing-Mails im Namen der Targobank. Versendet werden diese unter dem Betreff "Wichtige Aktualisierung Ihrer Informationen". Die Kriminellen fordern darin auf, Kontoinformationen bis zum 15. März 2024 zu überprüfen und gegebenenfalls zu aktualisieren. Dies umfasst persönliche Angaben, Kontaktdetails sowie Zahlungsinformationen. Diese Forderungen sind bereits besonders problematisch. Unter dem Vorwand, den aktuellen Datenschutzanforderungen gerecht zu werden, drohen sie mit einer vorübergehenden Deaktivierung des Kontos, sollten die notwendigen Updates nicht durchgeführt werden. Ein bereitgestellter Link soll zum Aktualisieren der Daten dienen. Wir empfehlen Ihnen jedoch nicht auf den Link zu klicken, sondern diesen Betrugsversuch zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Eine direkte Verlinkung zu einem Aktualisierungsvorgang im Namen einer Bank sollte Misstrauen bei Ihnen auslösen, da Banken keine sensiblen Daten innerhalb einer derartigen Mail abfragen würden.

Targobank

14. März 2024: Vermeintlicher Ablauf der PushTAN-Verbindung bei der Sparkasse 
Heute ist insbesondere die Kundschaft der Sparkasse von Phishing betroffen. Wir erhalten vermehrt E-Mails unter dem Betreff "Ihre PushTAN-Verbindung läuft ab". Wie der Betreff bereits verrät, werden Sie darüber informiert, dass "die Registrierung für die Nutzung der PushTAN-App am 15.03.2024 ausläuft".  Für die weitere Nutzung müssen Sie Ihre Registrierung verlängern. Um das Risiko möglicher "Unterbrechungen" nicht einzugehen, empfiehlt Ihnen die "Bank" die Verlängerung "vor Ablauf des aktuellen Zeitraums durchzuführen". Bereits die unpersönliche Anrede und die fehlerhafte Absenderadresse, entlarven diese Mail als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Die Kriminellen zielen mit solchen Betrugsversuchen auf Ihre sensiblen Daten ab. Diese gelangen in deren Hände, sofern Sie der Aufforderung nachgehen und dem beigefügten Link folgen. Dementsprechend sollten Sie Ihre Daten schützen und die E-Mail unbeantwortet in den Spam-Ordner verschieben.

sparkasse

13. März 2024: DKB hat angeblich Probleme mit dem Hauptserver

Mitte der Woche steht die Kundschaft der DKB im Phishing-Fokus. Uns erreichen zahlreiche Mails unter dem Betreff "Hinweise wichtig | Aktion erforderlich Rif.<beliebige achtstellige Zahl>". Angeblich habe die Bank "in letzter Zeit einige Probleme" mit dem Hauptserver , weshalb Sie zur Datenaktualisierung aufgefordert werden. Diese sei Voraussetzung für eine gewohnte Kontonutzung. Gehen Sie dem nicht nach, ist der Kontozugriff eventuell nicht möglich oder es komme zu "unerwarteten Problemen". Auffällig ist die unvollständige Anrede am Anfang der E-Mail. Dass es sich um einen Betrugsversuch handelt, lässt sich zudem an der fehlerhaften Absenderadresse und der Aufforderung zur Datenpreisgabe via Link erkennen. Anhand solcher E-Mails wird versucht Ihre sensiblen Daten zu stehlen und zu missbrauchen. Wir raten Ihnen dringend davon ab, der Anweisung beziehungsweise dem Link zu folgen. Sie sollten solche E-Mails immer unbeantwortet in den Spam-Ordner verschieben.

DKB

 12. März 2024: Amazon-Kundschaft zu Verifizierung der Daten angehalten

Heute erreichte uns eine große Anzahl an Phishing-Mails adressiert an die Kundschaft von Amazon. Die Mail wird versendet mit dem Betreff "Um eine Unterbrechung Ihrer Vorteile zu vermeiden, werden wir versuchen, andere aktive Karten, die mit Ihrem Amazon-Konto verknüpft sind".  Dann bricht der Betreff mitten im Satz ab. Innerhalb der Mail wird eine "ungewöhnliche Aktivität" thematisiert aufgrund derer das Amazon-Konto gesperrt worden sei. Man solle nun über den Link auf die "Verifizierungsseite" gehen und sich mit seinen persönlichen Daten anmelden. Im Anschluss solle man den weiteren Anweisungen folgen um eine Unterbrechung der Amazon-Services zu vermeiden. Wir empfehlen Ihnen jedoch sich davon nicht beeinflussen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Mail handelt es sich eindeutig um einen Betrugsversuch.

Amazon

11. März 2024: Aktualisierung der Daten bei PayPal-Kundschaft

Zu Beginn der Woche steht die Kundschaft von PayPal im Fokus von Betrugsversuchen. Im Betreff der Mail steht ''Entsperren Sie Ihr PayPal-Konto gemäß neuen AGB''. Diese beginnt mit einer persönlichen Anrede und wirkt zunächst unauffällig. Inhaltlich wird auf die Notwendigkeit einer Überarbeitung der Nutzungsbedingungen hingewiesen. Es sei von "höchster Wichtigkeit" persönliche Daten zu überprüfen und aktualisieren, um die Qualität des Services zu gewährleisten. Man solle über den untenstehenden Button die Aktualisierung unverzüglich vornehmen, anderenfalls sei der störungsfreie Zugang nicht aufrechtzuerhalten. Erfolge dies nicht innerhalb weniger Minuten, drohe eine vorübergehende Kontosperrung. Anhand der Absendeadresse lässt sich die Mail eindeutig als Phishing identifizieren. Wir raten Ihnen davon ab, auf den untenstehenden Button zu klicken und empfehlen Ihnen solche Phishing-Mails umgehend unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Paypal

08. März 2024: Kaufanfrage in Phishing-Mail bei Kleinanzeigen-Kundschaft

Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail im Namen von Kleinanzeigen (bis Mai 2023 ebay Kleinanzeigen) mit dem Betreff "Vielen Dank, dass Sie unseren Service nutzen." Die Mail beginnt mit einer persönlichen Anrede mit der eigenen Mailadresse. Die Aufmachung der Mail wirkt zunächst unauffällig. Inhaltlich geht es um eine Kaufanfrage mit anschließender Aufforderung zur Kaufbestätigung. Es folgt der Hinweis, dass man über die Schaltfläche mit der Aufschrift "Gehe zu" weitere Details zur Bestellung erhalten könne. Im Anschluss solle man die "bereitgestellten Formulare" ausfüllen, sodass die Bestellung abgeschlossen werden könne. Der Inhalt dieser Formulare wird nicht weiter erläutert. Wir raten Ihnen davon ab auf den beigefügten Button zu klicken, da es sich bei dieser Mail um einen Betrugsversuch handelt. Die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail, die nicht zur offiziellen Kleinanzeigen-Webseite verlinkt, entlarven diese Mail als Phishing-Versuch. Aus diesen Gründen empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. 

Kleinanzeigen

07. März 2024: Neue Bankenverordnung bei der ING 

Heute ist erneut die ING-Kundschaft von Phishing betroffen. Uns erreichen vermehrt E-Mails unter dem typischen Betreff "Kundenservice". Inhaltlich geht es um eine neue Bankenverordnung, weshalb die "Bank" zur regelmäßigen Datenüberprüfung angehalten ist. Angeblich haben Sie diese noch nicht durchgeführt und werden dementsprechend zu einer Aktualisierung aufgefordert. Aus "Sicherheitsgründen" wurden bereits "bestimmte Dienstleistungen" für Ihr Konto eingeschränkt. Für eine gewohnte Nutzung müssen Sie der Aufforderung nachgehen. Wie so oft, wird zum Ende der Mail mit einer Bearbeitungsgebühr für eine manuelle Überprüfung gedroht, sofern Sie die Aktualisierung nicht durchführen. Bereits die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link sprechen hier eindeutig für Phishing! Anhand von solchen Betrugsversuchen wollen die Kriminellen sich Ihre sensiblen Daten erschwindeln, um diese dann beispielsweise für Banküberweisungen zu missbrauchen. Daher sollten Sie dem Link unter keinen Umständen folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

ing

06. März 2024: DKB informiert über unregelmäßige Aktivitäten

Mitte der Woche steht die Kundschaft der DKB im Phishing-Fokus. In der Aktuellen E-Mail werden Sie über "unregelmäßige Aktivitäten" bezüglich Ihrer Kreditkarte informiert. Dementsprechend sind sowohl Bargeldabhebungen als auch Zahlungen mit Ihrer Karte gerade nicht möglich. Um die "Dienste" der "Bank" wieder wie gewohnt nutzen zu können, müssen Sie eine Identitätsbestätigung durchführen. Dafür müssen Sie dem beigefügten Link folgen und alle geforderten Informationen "korrekt" ausfüllen. Nach einer Überprüfung werden Ihre "Kontofunktionen automatisch wieder aktiv". Sie sollten dieser Aufforderung unter keinen Umständen nachgehen. Gerade durch die persönliche Anrede und das Aussetzen der Funktionen wollen die Kriminellen Sie verunsichern und zu unüberlegtem Handeln bewegen. Dass es sich um Phishing handelt, lässt sich vor allem an der fehlerhaften Absenderadresse und den Grammatikfehlern erkennen. Schützen Sie Ihre sensiblen Daten, indem Sie solche Betrugsversuche unbeantwortet in den Spam-Ordner verschieben.

DKB

05. März 2024: Anstieg gefälschter Sperrwarnungen im Namen von 1&1

Die Kundschaft des Internetanbieters 1&1 sollte aktuell besonders wachsam sein: Es kursieren Phishing-Mails mit Betreffzeilen wie "Ihr 1&1-Konto wurde vorübergehend gesperrt!" und "Sicherheitshinweis: Es droht Gefahr!", die vor einer vermeintlichen Kontosperrung warnen. Die Kriminellen behaupten, dass aufgrund zahlreicher Beschwerden oder Spam-Aktivitäten eine Kontosperrung drohe. Dabei ist in beiden Mails die Rede von tausenden Spam-Mails, die angeblich von Ihrem Account verschickt wurden. Man wird dazu aufgefordert innerhalb von 24 Stunden zu handeln, um eine Löschung des Kontos zu vermeiden. Die E-Mails suggerieren, dass durch das Klicken auf einen Button ein Antivirenprogramm installiert oder die Sicherheit überprüft werden könne. Diese betrügerischen E-Mails nutzen gezielt die Angst vor Kontoverlust, um die Kundschaft zum Klicken auf gefährliche Links zu verleiten, die zu Datenmissbrauch führen können. Es wird dringend davon abgeraten, den Anweisungen zu folgen oder auf die Links zu klicken. Stattdessen sollten solche E-Mails umgehend unbeantwortet in den Spam-Ordner verschoben werden. Neben der unseriösen Absendeadresse ist vor allem die Aufmachung der zweiten Mail besonders auffällig.

1und1

Die folgende Mail erreichte uns ebenfalls im Namen von 1&1.

1und1

04. März 2024: Geräteregistrierung bei ING erforderlich

Zu Beginn der Woche hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. In der aktuellsten Variante beginnt mit einer unpersönlichen Anrede. Anschließend wird behauptet, dass neue Updates durchgeführt worden seien. Um die dadurch entstandenen neuen Funktion nutzen zu können, müsse man seine Geräte über den in der Mail enthaltenen Link erneut registrieren. Eine Abschiedsformel sucht man vergebens, was bereits einen Phishing-Versuch erahnen lässt. Die unpersönliche Anrede, das Layout und das fehlende Logo, enttarnen dann den zweifellosen Phishing-Versuch. Sollten Sie dennoch Zweifel an der Echtheit dieser oder ähnlicher Mails haben, besteht immer die Möglichkeit bei dem echten Anbieter die Echtheit der Mails verifizieren zu lassen. Ansonsten empfehlen wir, die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in das Postfach gelangen.

ING Phishing

01. März 2024: Ablaufende PushTAN-Registrierung als Phishing-Köder bei Sparkassen-Kundschaft

Zum Ende der Woche steht besonders die Kundschaft der Sparkasse im Mittelpunkt von Betrugsversuchen. Der Betreff dieser Mail lautet "Ihre PushTAN-Verbindung läuft ab" und spielt gezielt auf die Nutzung der PushTAN-App an, die für viele Bankkunden ein alltäglicher Teil ihrer Bankgeschäfte darstellt. In der Mail wird behauptet, dass die Registrierung für die Nutzung der PushTAN-App am 03.03.2024 auslaufe. Um die App weiterhin nutzen zu können, sei eine Verlängerung der Registrierung erforderlich. Um Unterbrechungen im Service zu vermeiden, wird den Empfängern nahegelegt, die Verlängerung ihrer Registrierung rechtzeitig vor Ablauf des aktuellen Zeitraums durchzuführen. Ein roter Button mit der Aufschrift "Registrierung verlängern" soll dabei zur schnellen Lösung des Problems verleiten. Die Mail wirkt auf den ersten Blick seriös, da sie in einem nüchternen Ton verfasst ist und keine offensichtlichen Rechtschreibfehler enthält. Doch Vorsicht: Die Sparkasse, wie auch andere Banken, verschicken keine derartigen Aufforderungen per E-Mail, die direkt zum Klicken auf einen Link auffordern. Wir raten Ihnen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Sparkasse

29. Februar 2024: Banken bleiben im Fokus der Kriminellen

Heute steht die Kundschaft der HypoVereinsbank im Phishing-Fokus. Inhaltlich geht es in der aktuellen E-Mail um ein gefordertes Update der neuen "Vereins Bank - Anwendung". Um die "Sicherheit Ihrer Bankgeschäfte" zu gewährleisten, sei dieser Prozess "unerlässlich". Sofern Sie der Aufforderung nicht nachgehen, könne dies zu einer Sperrung der Online-Dienste führen. Dass es sich vorliegend um einen Betrugsversuch handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem fehlt nach der Grußformel am Ende der Mail der Absender. Die Kriminellen versuchen Sie durch einen frei erfundenen Vorwand dazu zu bewegen der Aufforderung nachzugehen und vor allem dem beigefügten Link zu folgen. Dazu würde Sie eine seriöse Bank nie auffordern. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie der Aufforderung nicht nachgehen und solche Mails unbeantwortet in den Spam-Ordner verschieben.   

hypovereinsbank

Zudem erhalten wir heute vermehrt (fast) den selben Betrugsversuch wie gestern (28.02.2024) im Namen der Postbank. Im Gegensatz zu der Mail der Volksbank wird hier allerdings noch eine Frist von 48 Stunden für die Aktualisierung gesetzt.

postbank

28. Februar 2024: Vermeintlicher Brief der Volksbank ist unzustellbar

Mitte der Woche erreichen uns vermehrt E-Mails im Namen der Volksbank unter dem Betreff "Brief wiederholt unzustellbar - Bitte um Reaktion". Wie der Betreff bereits verrät, werden Sie über die Unzustellbarkeit eines Briefes informiert. Dies könnte an einer veralteten Anschrift liegen, weshalb Sie zu einer Datenaktualisierung via Link aufgefordert werden. Diese müsse "ohne schuldhaftes Zögern" erfolgen und sorge dafür, dass die Fortführung des Vertragsverhältnisses nicht bedroht sei. Gehen Sie dem nicht nach, werde die "Bank" einen kostenpflichtigen "Nachforschungsantrag" beim Einwohnermeldeamt stellen. Gerade die Drohung und die persönliche Anrede soll Sie verunsichern und zu unüberlegtem Handeln bewegen. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich um einen Betrugsversuch. Die Kriminellen versuchen sich Ihre sensiblen Daten zu erschwindeln, um diese dann beispielsweise für Banküberweisungen zu missbrauchen. Daher empfehlen wir, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

volksbank

27. Februar 2024: Keine Haftung bei fehlender Aktualisierung im Namen der Commerzbank

Heute erhielten wir diese Phishing-Mail adressiert an die Kundschaft der Commerzbank. Die Mail wird versendet unter dem Betreff "Handeln Sie jetzt: Update fur Ihr Sicherheitssystem notwendig". In Übereinstimmung dazu wird innerhalb der Mail eine angeblich veraltete Version des Sicherheitssystems thematisiert. Dieses Sicherheitssystem solle man aktualisieren, um sich gegenüber Online-Betrug zu schützen und die Leistung der Transaktionen zu verbessern. Für eine erfolgreiche Aktualisierung solle man auf den Button mit der Aufschrift "Link zum Update" klicken. Wie raten Ihnen jedoch dringend davon ab, da es sich bei dieser Mail um einen Betrugsversuch handelt. Nach dem Button folgt der Hinweis bzw. die Drohung, dass bei Ignorieren der Mitteilung die Commerzbank, der vermeintliche Absender dieser Mail, jegliche Haftung für mögliche Schäden an Ihrem Konto ablehnt. Spätestens nach diesem Satz und Kontrolle der Absendeadresse sollten Sie diese Phishing-Mail unbeantwortet in den Spam-Ordner verschieben.

Commerzbank

26. Februar 2024: Consorsbank-Berater lädt zu Datenabgleich ein

Zu Beginn der neuen Woche erhält unter anderem die Kundschaft der Consorsbank Phishing-Mails, mit denen versucht wird an die sensiblen Daten der Kundschaft zu gelangen. Eingeleitet wird mit mit einer unpersönlichen Anrede, die beide Geschlechter ansprechen soll. Anschließend wird behauptet, dass "Ihr Berater" dazu einlädt, die Telefonnummer und E-Mail-Adresse zu synchronisieren, um Nachrichten per SMS und E-Mail senden zu können. Der Weg zum Abgleich ist ganz einfach: man müsse sich lediglich über den Link innerhalb der Mail anmelden. Klickt man auf den Link, wird man auf eine Seite weitergeleitet, die die Seite der echten Consorsbank imitieren soll. Gibt man dort seine sensiblen Daten ein, werden diese sofort und unverschlüsselt an die Kriminellen weitergeleitet. Danach haben die Kriminellen uneingeschränkten Zugriff zu Ihrem Konto. Wir empfehlen daher zu Ihrem eigenen Schutz, die Mail unbeantwortet in den Spam-Ordner zu verschieben!

Consorsbank Phishing

23. Februar 2024: Probleme bei Netflix-Rechnungsinformationen

Zum Ende der Woche haben wir unter anderem eine Phishing-Mail im Namen von Netflix erhalten, mit der Kriminelle versuchen an Ihre sensiblen Daten zu gelangen. Die Mail startet - wie bei einer Phishing-Mail üblich - mit einer indirekten Anrede. Anschließend wird behauptet, dass man seine Rechnungsinformationen bestätigen müsse. Tue man dies nicht bis zum 24.02.2024, würde das Konto entgültig geschlossen werden und eine Gebühr in Höhe von 39,99 € berechnet. Dann kommt ein von den Kriminellen sehr durchdachter Teil: gebe man seine Zahlungsdaten ein, könne es dazu kommen, dass man eine zusätzliche Bestätigung bei der Bank durchführen müsse. Dieser Satz dient dazu, dass eine etwaige Überweisung an die Kriminellen, die man durch die Datenpreisgabe ermöglicht, auch von der Bank autorisiert wird. Hier handelt es sich daher um einen sehr dreisten und für die eigenen Finanzen gefährlichen Betrugsversuch. Lassen Sie sich nicht von der leeren Drohung einer Schließungsgebühr einschüchtern! Sollte Sie dennoch unsicher bezüglich der Echtheit der Mail sein, besteht immer die Möglichkeit mit Netflix in Kontakt zu treten, um die Echtheit verifizieren zu lassen. Ansonsten empfehlen wir, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Netflix Phishing

22. Februar 2024: TF Bank droht mit vorübergehender Kontosperrung 

Weiterhin bleiben die Banken im Fokus der Kriminellen. Heute erhalten wir vermehrt eine E-Mail im Namen der TF Bank. In dieser werden Sie "dringend" zur "umgehenden" Aktualisierung Ihrer persönlichen Kontoinformationen aufgefordert. Die Aktualisierung müsse innerhalb der "nächsten 48 Stunden" durchgeführt werden und sorge für "maximale Sicherheit" und "Funktionalität". Wie so oft, wird mit einer vorübergehenden Kontosperrung gedroht, falls Sie der Aufforderung nicht nachgehen. Insbesondere durch die Fristsetzung und die Drohung mit der Kontosperrung sollen Sie verunsichert werden und dem beigefügten Link folgen. Bereits die falsch gesetzten Satzzeichen bei der unpersönliche Anrede sprechen eindeutig für Phishing. Zudem wird hier nach der Anrede fälschlicherweise groß weitergeschrieben. Außerdem fehlt die Grußformel und der Absender am Ende der Mail. Wir raten Ihnen dringend davon ab der Aufforderung nachzugehen und empfehlen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

tf bank

21. Februar 2024: DKB fordert Aktualisierung Ihrer Daten 

Mitte der Woche ist erneut die Kundschaft der DKB von Phishing betroffen. In der aktuellen Mail wird Ihnen mitgeteilt, dass Ihr "Online-Banking-Profil" aus "Sicherheitsgründen" deaktiviert wurde. Angeblich verlangen "neue Regelugen" eine regelmäßige Datenbestätigung als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Die Aktualisierung sei Voraussetzung für eine gewohnte Kontonutzung und verhindere die Schließung Ihres Kontos und Ihrer Karte. Sofern Sie der Aufforderung nicht nachkommen, haben Sie lediglich einen eingeschränkten Zugriff "auf Funktionen". Die Kriminellen versuchen Sie sowohl mit den Schlagwörtern "unbefugte Kontonutzung" und "Geldwäsche" als auch mit der drohende Konto- und Kartensperrung unter Druck zu setzte. Sie zielen darauf ab, dass Sie unüberlegt handeln und dem beigefügten Link folgen. Wir raten Ihnen dringend davon ab! Wenn Ihre sensiblen Daten in deren Hände gelangen, können diese beispielsweise für Banküberweisungen missbraucht werden. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie die Aufforderung ignorieren und die Mail unbeantwortet in den Spam-Ordner verschieben.

DKB

20. Februar 2024: Doppelte Belastung Ihres ING-Kontos 

Heute steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktion erforderlich!". Angeblich wurde Ihr Konto beim letzten Einkauf "fälschlicherweise" zweimal belastet. Um diese "Situation" zu "bereinigen", werden Sie zu einer Stornierung der Transaktion aufgefordert. Der "Stornierungsprozess" dauere "nur 2 Minuten" und solle über den beigefügten Link durchgeführt werden. Dass es sich hier um einen Betrugsversuch handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Die Kriminellen versuchen Sie unter einem frei erfundenen Vorwand dazu zu bewegen auf den Link zu klicken und Ihre sensiblen Daten preiszugeben. Diese sollten Sie schützen, indem Sie der Aufforderung nicht nachgehen und Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.

ING

19. Februar 2024: Phishing-Mail im Namen der DKB mit Freischaltcode

Zu Beginn der neuen Woche hat unter anderem die Kundschaft der Deutschen Kreditbank (kurz: DKB) mit Phishing zu kämpfen. Die Mail ist sehr kompakt gehalten und beginnt mit einem schlichten "Hallo". Anschließend wird behauptet, dass das Konto sowie die Karte gesperrt seien. Um das Konto wiederherzustellen, müsse man seine Daten über einen Link innerhalb der Mail bestätigen. Auch findet sich in der Mail der Freischaltcode "4F01233DK". Dieser Code befindet sich aber nicht etwa individuell angepasst nur in dieser Mail, sondern in jeder Mail, die uns zugeschickt wurde, befindet sich dieser identische Code. Alleine das enttarnt, neben der indirekten Anrede und dem typischen Aufbau, die Mail als Phishing-Mail. Wir empfehlen wie immer zu Ihrem eigenen Schutz, die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche oder ähnliche Mails abzufangen, bevor sie in Ihrem Posteingang landen.

DKB Phishing

16. Februar 2024: Datenüberprüfung bei dir ING erforderlich

Zum Ende der Woche ist unter anderem wieder die Kundschaft der ING im Phishing-Fokus. Die Mail beginnt mit einer indirekten Anrede. Anschließend wird sich für das Vertrauen der Kundschaft bedankt. Funktionalität, Design und Sicherheit sollen gesteigert werden, weswegen die Kundendaten regelmäßig überprüft werden müssen. Man müsse sich lediglich auf der Homepage amelden, die Schritte befolgen und seine Daten überprüfen. Soweit ist der Ton der Mail noch recht freundlich. Am Ende wird aber doch noch Druck ausgeübt, um die Chance einer Datenpreisgabe zu erhöhen: sollte man seine Daten nicht bis zum 25.02.2024 überprüft haben, werde man zu einem persönlichen Gespräch vorgeladen. Dies sei in Anbetracht der starken Auslastung zu vermeiden. Die Drohung entpuppt sich als leer, da die ING eine filiallose Bank ohne vor Ort Kundenservice in Deutschland ist und eine persönliche Vorladung damit ausgeschlossen. Spätestens hieran lässt sich der Betrugsversuch erkennen. Wir empfehlen wie immer, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing

15. Februar 2024: Verbesserte "S-App" bei der Sparkasse 

Heute ist uns eine E-Mail im Namen der Sparkasse unter dem Betreff "Ihre App ist veraltet-Handlungsbedarf" aufgefallen. Inhaltlich geht es um die verbesserte "S-App", welche "schlanker", "moderner" und "benutzerfreundlicher" ist. Sie werden zur Aktualisierung der App über den Button "Jetzt aktualisieren" aufgefordert. Sofern Sie diese nicht bis zum 15.02.2024 durchführen, folge eine kostenpflichtige Aufforderung per Einschreiben. Auf den ersten Blick wirkt diese Mail besonders im Hinblick auf das Layout und den Sprachgebrauch seriös. Lassen Sie sich davon nicht täuschen! Phishing-Mails weisen nicht zwangsläufig  offensichtliche Fehler, wie einer unpersönliche Anrede oder Rechtschreib- und Grammatikfehler auf. Dass es sich hier um einen Betrugsversuch handelt, lässt sich allerdings an der fehlerhaften Absenderadresse, der sehr kurzen Fristsetzung und der Drohung mit einer Gebühr erkennen. Außerdem würde Sie Ihre Bank niemals zur Datenpreisgabe via Link auffordern. Sollten Sie sich bei einer E-Mail unsicher sein, lohnt es sich auf der offiziellen Website vorbeizuschauen. Auch der Sparkasse ist dieser dreiste Betrugsversuch bereits aufgefallen. Mehr dazu finden Sie hier.  Wie immer empfehlen wir die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

14. Februar 2024: 1&1 droht mit Kontolöschung 

Mitte der Woche steht die Kundschaft von 1&1 im Phishing-Fokus. Uns erreichen vermehrt E-Mails unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt!". Wie der Betreff bereits verrät, werden Sie über eine "vorübergehende" Kontosperrung informiert. Angeblich wurden in den "vergangenen 3 Tagen" von Ihrer E-Mail-Adresse "Tausende von Spam-Nachrichten" verschickt. Daraufhin habe der Telekommunikationsanbieter 42 Beschwerden bezüglich Ihres Kontos erhalten. Damit Ihr Konto nicht innerhalb der nächsten 24 Stunden gelöscht wird, wird Ihnen die Installation eines Antivirenprogramms empfohlen. Hier handelt es sich um einen Betrugsversuch! Die Kriminellen versuchen unter einem frei erfunden Vorwand an Ihre sensiblen Daten zu gelangen. Auffällig ist vor allem die persönliche Anrede. Allerdings sollten Sie sich von dieser, der Fristsetzung und der Drohung mit der Kontolöschung nicht verunsichern lassen und unüberlegt handeln. Folgen Sie unter keinen Umständen dem beigefügten Link und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

1&1

13. Februar 2024: Postbank-Kundschaft zum Update aufgefordert 

Heute hat vor allem die Kundschaft der Postbank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Hinweis | Aktion erforderlich ID|<beliebige achtstellige Zahl>". Inhaltlich geht es um die "Sicherheit Ihrer Daten". Die "Bank" verwende "moderne Internettechnologien" um diese zu gewährleisten. Damit sie Ihnen die "beste Sicherheit" bieten und die "hohen Sicherheitsstandards" verbessern kann, werden Sie zu einer Kontoaktualisierung aufgefordert. Die Aktualisierung dauere lediglich "ein paar Minuten" und soll über den beigefügten Link durchgeführt werden. Gehen Sie dieser Aufforderung nicht nach, führe dies "möglicherweise" zu einem eingeschränkten Zugriff auf einige Kontofunktionen. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Gerade die Drohung mit der Einschränkung des Zugriffs dient dazu Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. Die Kriminellen erhoffen sich dadurch an Ihre sensiblen Daten zu gelangen und diese beispielsweise für Banküberweisungen zu missbrauchen. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie die Aufforderung ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

postbank

12. Februar 2024: Ungewöhnliche Aktivität im PayPal-Konto

Zu Beginn der Woche wurde uns eine Mail im Namen von PayPal zugeschickt, die auf den ersten Blick für eine echte Mail von PayPal gehalten werden könnte. Zu Beginn der Mail wird man mit seiner Mail-Adresse angesprochen. Angeblich gäbe es ungewöhnliche Aktivitäten im PayPal-Konto. Damit diese nachvollzogen werden können, müsse man bestimmte Informationen weiterleiten. Andernfalls könne es zu vorübergehenden Einschränkungen des Kontos kommen. Man solle sich deswegen über den Link innerhalb der Mail anmelden und anschließend die Anleitung Schritt für Schritt befolgen. Auch wenn die Mail auf den ersten Blick tatsächlich von PayPal zu seien scheint, trügt dieser Eindruck. Neben dem typischen Aufbau einer Phishing-Mail (Störungsgrund im Konto und daher absolut notwendige Anmeldung über den Link innerhalb der Mail), hilft oft schon ein Blick auf die Absende-Adresse, um den Phishing-Versuch zu enttarnen. So auch hier: die Absende-Adresse enthält nicht einmal das Wort PayPal. Wir empfehlen daher diese und ähnliche Mails unbeantwortet in den Spamordner zu verschieben.

PayPal Phishing


 

09. Februar 2024: 1&1-Konto gesperrt als vermeintliche Sicherheitsmaßnahme

Zum Ende der Woche erhielten wir einige Betrugsversuche, adressiert an die Kundschaft von 1&1. Das Thema der Mail ist eine angebliche vorübergehende Kontosperrung unter dem dazugehörigen Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt!". Der Betreff findet sich als Überschrift dieser Mail wieder. Es folgt eine Anrede mit dem Wortteil vor dem "@-Zeichen" Ihrer Mailadresse. Im Hauptteil ist die Rede von einem Appell bei dem man dazu aufgefordert wird das eigene E-Mail-Konto auf Hackerangriffe zu überprüfen und ein Antivirenprogramm als Schutzmaßnahme  auszuwählen. Dieser Hinweis ist zunächst recht neutral und deutet nicht auf einen Betrugsversuch hin, jedoch wird im Anschluss angeboten bei der Suche über einen Link behilflich zu werden. Das ist der Zeitpunkt an dem Sie vorsichtig werden sollten und nicht auf den Button klicken sollten. Dahinter verbirgt sich die Gefahr eines möglichen Abgriffs Ihrer persönlichen Daten. Neben dem allgemeinen Aufbau der Mail deutet besonders die Absendeadresse auf einen Phishing-Versuch hin und sollte daher unbeantwortet in den Spam-Ordner verschoben werden.

1und1

08. Februar 2024: Aktualisierung der PhotoTAN-App im Namen der Deutschen Bank gefordert

Am heutigen Tage erreichte uns unter anderem diese Phishing-Mail im Namen der Deutschen Bank. Bereits beim Betreff: "Registrieren Տie Ihre PhotoTAN-App erneυt" lässt sich sofort eine Unstimmigkeit beim Wort "erneut" erkennen, welches eine ungewöhnliche Schriftart beim Buchstaben "u" aufweist. Die Mail startet mit einem Hinweis zu einem vermeintlich wichtigen Update bezüglich der Registrierung der PhotoTAN-App. Man solle die App neu registrieren für eine reibungslose und sichere Fortsetzung des Verfahrens. In Übereinstimmung dazu wird beschrieben, dass die Einführung einer neuen Richtlinie dazu führe, dass man diese Aktualisierung nun alle drei Monate durchführen müsse. Der genaue Vorgang zur "Registrierung der App" wird nicht spezifiziert, jedoch solle man sich über den beigefügten Link anmelden und einen QR-Code hochladen, damit das TAN-Verfahren wieder funktioniert. Es existieren jedoch keine weiteren Informationen zu dem genannten QR-Code, sodass man dazu verleitet sein könnte den Link zu klicken. Wir raten Ihnen jedoch dringend davon ab, da es sich bei dieser Mail um einen Betrugsversuch handelt. Stattdessen sollten Sie diese Mail unbeantwortet in den Spam-Ordner verschieben, um zukünftig ähnliche Mails direkt von Ihrem Mailanbieter als Spam erkennen zu lassen.

Deutsche Bank

07. Februar 2024: Neues Sicherheitssystem bei der Commerzbank 

Mitte der Woche steht die Kundschaft der Commerzbank im Phishing-Fokus. Wir erhalten vermehrt E-Mails unter dem Betreff "Dringende Aktivierung des neuen Websicherheitssystems erforderlich". Angeblich sei Ihr Konto ab dem 07.02.2024 nicht mehr aktiv. Erst mit einer Aktualisierung Ihrer Kontodaten über den beigefügten Link, funktioniere Ihr Konto wieder "normal". Dieser Vorgang dauere "nur" 5 Minuten und gewährleiste "höchste Sicherheit für Ihren Betrieb". Bereits die unpersönliche Anrede spricht hier eindeutig für Phishing. Außerdem fehlt am Ende der Mail nach der Grußformel der Absender. Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern. Dementsprechend empfehlen wir Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

commerzbank

 

06. Februar 2024: Fehlende Aktualisierung des ING-Kontos 

Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Neue Nachricht". Die "Bank" informiert Sie über eine fehlende Aktualisierung Ihres Kontos. Sofern Sie diese nicht "in den nächsten 48 Stunden" über den beigefügten Link durchführen, wird der Zugriff auf Ihr Konto eingeschränkt. Wir raten Ihnen der Aufforderung nicht nachzugehen, denn hier handelt es sich um einen Betrugsversuch! Auffällig ist insbesondere das unseriöse Layout der Mail. Beispielsweise verwenden die Kriminellen unterschiedliche Schriftarten. Zudem fehlt nach der unpersönlichen Anrede ein Komma. Nach diesem müsste klein weitergeschrieben werden. Außerdem sollte nach der Grußformel am Ende der Mail nicht lediglich "ING" stehen. Rechtschreib- und Grammatikfehler sind immer ein eindeutiges Zeichen für Phishing. Sorgen Sie dafür, dass Ihre sensiblen Daten nicht missbraucht werden. Diese können in den falschen Händen unter anderem für Banküberweisungen genutzt werden. Verschieben Sie solche Mails immer unbeantwortet in den Spam-Ordner.

ING

 

05. Februar 2024: App der HypoVereinsbank braucht Update

Mit Beginn der neuen Woche ist unter anderem die Kundschaft der HypoVereinsbank von Phishing betroffen. Mit der Einleitung "Lieber Herr," beginnt die Mail. Anschließend folgen mehrere Sätze, deren Grammatik und Rechtschreibung bereits auf einen Betrugsversuch hindeuten. Es gäbe eine neue App, die gleichzeitig den bestmöglichen Service und eine optimale Leistung bieten solle. Um von dieser App zu profitieren und das Banking weiterhin optimal nutzen zu können, gibt es einen "Jetzt aktiv"-Button innerhalb der Mail. Einen Abschiedsgruß sucht man vergebens. Mit dieser Phishing-Mail versuchen Kriminelle an Ihre sensiblen Bankdaten zu gelangen, um anschließend uneingeschränkten Zugriff auf Ihr Konto zu erhalten. Zu Ihrem eigenen Schutz sollten Sie daher diese (und ähnliche) Mails unbeantwortet in den Spam-Ordner verschieben und unter keinen Umständen sensible Daten preisgeben. Sollte Sie bei solchen Mails hinsichtlich der Echtheit verunsichert sein, besteht immer die Möglichkeit sich bei der eigenen Bank zu informieren.

HypoVereinsbank Phishing

 

02. Februar 2024: Amazon-Kundschaft in Phishing-Mail vor betrügerischen Aktivitäten gewarnt

Zum Ende der Woche findet sich die Amazon-Kundschaft im Mittelpunkt diverser Betrugsversuche. Diese Mail unter dem Betreff "[Konto wird überprüft]: Amazon.de-Benachrichtigung - Ihr Konto ist derzeit aus Sicherheitsgründen gesperrt!" erreichte uns dabei besonders häufig. Thematisch geht es um Sicherheitsbedenken in Bezug auf ungewöhnliche Kontoaktivitäten, die angeblich seitens Amazon festgestellt worden seien. Die Kundschaft wird mit der eigenen Mailadresse angesprochen und zunächst darauf hingewiesen, dass das Konto aufgrund unbefugter Aktivitäten auf der mit dem Amazon-Konto verknüpften Karte gesperrt sei. Es folgt der Hinweis, dass es sich jedoch auch um einen Fehler handeln könnte und man das Konto mit einer zweistufigen Verifizierung sichern könne. Das ist eine Maßnahme, die sich tatsächlich sehr empfiehlt zur Sicherung Ihrer Konten, jedoch sollte man diese Maßnahme über die offiziellen Seiten des jeweiligen Unternehmens aktivieren. In dieser Mail wird nämlich dazu aufgefordert, weitere Informationen über den beigefügten Button preiszugeben sowie den darauf folgenden Anweisungen nachzukommen. Im Anschluss nach Erledigung der Aufgaben folge eine einschränkungsfreie Nutzung Ihres Kontos. Da diese Mail nicht nur Falschinformationen enthält, kann diese zunächst seriös wirken. Wir raten Ihnen sich davon jedoch nicht beeinflussen zu lassen, sondern nicht dem Link zu folgen und stattdessen die Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig bei dieser Mail sind die Absendeadresse und die Verlinkung innerhalb der Mail.

Amazon

01. Februar 2024: Aktivierung der neuen PayPal Sicherheits-App

Mit Beginn des Februars wurde uns heute eine Phishing-Variante zugeschickt, die auf die Kundschaft von PayPal abzielt. Die Mail beginnt ohne eine Grußformel und leitet direkt damit ein, dass das neue "App-Sicherheitssystem" aktualisiert werden müsse. Durch die App werde eine neue Authentifizierungsebene hinzugefügt, um einen "maximalen Schutz" zu erreichen. Ein Update habe vor dem 31.01.2024 über den Link innerhalb der Mail zu erfolgen. Folgen bei der Verweigerung des Updates werden nicht genannt. Verabschiedet wird die Mail mit einem "herzlich [PayPal]" in verschiedenen Schriftgrößen. Hier handelt es sich sehr eindeutig um Phishing. Das Layout der Mail, die fehlende Anrede und der Grammatikfehler des ersten Satzes sind sichere Indizien. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in Ihrem Spam-Ordner laden.

PayPal Phishing

 

31. Januar 2024: Veränderte Kontoaktivität führt zur Einschränkung des Postbank-Kontos

Weiterhin bleiben die Bankkundschaft ein beliebtes Ziel der Phishing-Kriminellen. Dabei trifft es in letzter Zeit vor allem die Kundschaft der Postbank. In der aktuellsten Variante wird nach einer indirekten Anrede behauptet, dass veränderte Kontoaktivitäten festgestellt worden seien. Daher seien die wichtigsten Aktivitäten eines Bankkontos (Zahlungen empfangen oder senden, Zahlungen für Einkäufe und Auszahlungen) eingeschränkt worden. Die Aufhebung dieser Einschränkung ist jedoch ganz einfach: man müsse nur die geforderten Informationen über einen Link innerhalb der Mail eingeben. Sodann würden diese überprüft werden und man würde sich melden. Um die Wahrscheinlichkeit einer Datenpreisgabe zu erhöhen, wird noch etwas Druck ausgeübt, indem behauptet wird, dass bei einer Nichteingabe der Daten weitere Einschränkungen des Kontos zu befürchten seien. Lassen Sie sich von so einer dreisten Phishing-Masche nicht unter Druck setzen. Die indirekte Anrede, der Aufbau der Mail und die Aufforderung der Datenpreisgabe innerhalb der Mail, enttarnen den Phishing-Versuch. Sollten Sie hinsichtlich der Echtheit der Mail dennoch verunsichert sein, besteht immer die Möglichkeit, die Bank zu kontaktieren und die Echtheit der Mail verifizieren zu lassen. Ansonsten empfehlen wir wie immer, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Postbank Phishing

 

30. Januar 2024: Abhören wichtiger Sprachnachricht gefordert im Namen der Telekom

Im Namen der Telekom erhielten wir heute einige Phishing-Mails mit dem Betreff "Kundendienst". Dabei wird die Kundschaft angeschrieben unter dem Vorwand, die Sperrung Ihres Kontos verhindern zu wollen. Die Mail beginnt mit einer neutralen und unpersönlichen Anrede. Es folgt der etwas ungewöhnliche Hinweis, dass kürzlich Wartungsarbeiten durchgeführt wurden. Die Besonderheit dabei ist, dass gewöhnlich Wartungsarbeiten im Voraus angekündigt werden und selten im Nachhinein darüber informiert wird. Im Kontrast dazu wird im nächsten Abschnitt beschrieben, dass am gestrigen Tage eine Sprachnachricht aufgezeichnet wurde, welche man sich dringend anhören solle, um eine Kontosperrung zu vermeiden. Dazu solle man auf den Button mit der Aufschrift "Jetzt zugreifen" klicken. Wie immer gilt, dass Sie diesem Link nicht folgen sollten, damit die Kriminellen nicht Ihre persönlichen Daten abgreifen können. Der unschlüssige Inhalt ist bereits ein Indiz für einen möglichen Betrugsversuch, welcher sich bei Betrachtung der unseriösen Absendeadresse bestätigt. Dementsprechend empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Telekom

 

29. Januar 2024: Bankkundschaft zur Datenpreisgabe via Link aufgefordert

Anfang der Woche steht die Kundschaft der ING und der Sparkasse im Fokus der Kriminellen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Kundenservice". Inhaltlich sind die Mails fast identisch. In beiden Varianten werden Sie über eine fehlende Bestätigung Ihrer Daten informiert, weshalb Ihr Konto deaktiviert wurde. Für eine Freischaltung müssen Sie dem beigefügten Button folgen und "alle erforderlichen Daten vollständig" eingeben. Während hier bei der ING "Zum Datenabgleich" steht, heißt es bei der Sparkasse "Zur Bestätigung". Am Ende der Sparkassen-Mail wird sich zusätzlich noch für Ihr Verständnis bedankt. Auffällig ist, dass in keiner der Mails ein Logo "der Bank" vorhanden ist. Dass es sich bei beiden Varianten um einen Betrugsversuch handelt, lässt sich bereits an dem (fast) identischen Inhalt und den verschiedenen Absendern erkennen. Auch die unpersönlichen Anrede spricht eindeutig für Phishing. Außerdem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Schützen Sie sich vor dem Datenmissbrauch und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

ING

sparkasse

 

26. Januar 2024: Kundschaft der Deutschen Bahn wird mit Jahreskarte zu Datenpreisgabe gelockt

Zum Ende der Woche erreichte uns eine Phishing-Mail, dessen vermeintlicher Absender derzeit bereits aufgrund anderer Thematiken im öffentlichen Fokus steht. Es handelt sich um einen Betrugsversuch im Namen der Deutschen Bahn. Unter dem Betreff "Bitte bestätigen Sie Ihre Anmeldung" wird eine Art Gewinnspiel thematisiert. Normalerweise lässt sich bei Gewinnspiel-Mails der Betrug sofort identifizieren, sodass wir diese offensichtlichen Phishing-Mails nur selten aufgreifen. Die Aufmachung dieser Mail wirkt jedoch zunächst recht seriös. Im ersten Absatz wird beschrieben, dass man für eine Teilnahme an einem Wettbewerb ausgewählt wurde und nun eine Jahreskarte 1. Klasse gewinnen könne. Daraufhin folgt der interessante Teil und zwar wird eine Bestätigung der persönlichen Daten über einen Button gefordert. Nach der Datenbestätigung werde die Anmeldung bestätigt. Weiter unten folgt ein alternativer Link, den man benutzen solle, falls der Button nicht funktioniere. Wir raten Ihnen keinen der beiden Links zu nutzen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben, da diese nicht im Zusammenhang mit der Deutschen Bahn steht. Besonders auffällig sind in dieser Mail die unpersönliche Anrede und die unpassende Absendeadresse. In Ergänzung dazu passt auch der Abschiedsgruß "Viel Spaß beim Lesen" nicht wirklich zum Inhalt der Mail.

DB

25. Januar 2024: Neue Regelungen für Kontoinhaber bei der Postbank

Heute steht die Kundschaft der Postbank im Phishing-Fokus. Die "Bank" fordert eine "kurze Bestätigung" Ihrer persönlichen Daten über den beigefügten Button "mein Login". Für eine gewohnte Kontonutzung und um eine Kontosperrung zu vermeiden, sei dies "unverzüglich" notwendig. Sofern Sie die Aufforderung ignorieren, werde Ihr Zugriff "auf Funktionen" eingeschränkt. Außerdem sei sowohl das Bezahlen als auch das Geldabheben mit Ihrer Karten nicht mehr möglich.  Die Datenbestätigung diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Gerade diese Schlagwörter sollen sie verunsichern. Auch die Drohung mit der Schließung Ihres Kontos dient dazu. Die Kriminellen versuchen immer unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich zudem auch an der unpersönlichen Anrede und an den Grammatikfehlern erkennen. Schützen Sie Ihre sensiblen Daten, indem Sie dem beigefügten Link nicht folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

postbank

 

24. Januar 2024: HypoVereinsbank droht mit hoher Bearbeitungsgebühr

Mitte der Woche hat vor allem die Kundschaft der HypoVereinsbank mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Wichtige Benachrichtigung zur Bestätigung Ihrer Hypovereinsbank Daten Referenznummer: #<beliebige zehnstellige Zahl>". Inhaltlich geht es um die fehlende Bestätigung Ihrer persönlichen Daten. Aus diesem Grund wurde Ihr Konto "temporär" gesperrt. Nach der Bestätigung über den beigefügten Button erfolge die Freischaltung automatisch. Sofern Sie dieser Aufforderung nicht innerhalb von 4 Tagen nachgehen, sei diese nur über den Postweg möglich. Dabei werde eine besonders hohe Bearbeitungsgebühr in Höhe von 79,95€ fällig, welche von Ihrem Konto abgebucht werde. Sie sollten der Aufforderung unter keinen Umständen nachgehen, da es sich hier um einen Betrugsversuch handelt! Dies lässt sich bereits an der unpersönlichen Anrede und dem fehlenden Absender nach der Grußformel erkennen. Auffällig ist auch die Fist sowie die Gebühr, welche Sie unter Druck setzten und zu unüberlegtem Handeln bewegen soll. Wir empfehlen Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

hypovereinsbank

 23. Januar 2024: Paypal-Kundschaft nach gültiger Telefonnummer gefragt

Auch in dieser Woche erhielten wir erneut einige Phishing-Mails mit dem Ziel die Daten der Paypal-Kundschaft abzugreifen. Dies geschieht unter dem kryptischen Betreff "(Ref.-Nr.: PP-L-<beliebige 16-stellige Zahl>)". Bei diesem Betrugsversuch dreht es sich zunächst um die Telefonnummer, welche nicht mehr gültig sei. Dieser Hinweis steht direkt am Mailanfang, gefolgt von der Info, dass man Sie kürzlich kontaktiert habe, da die Telefonnummer angeblich nicht bestätigt wurde. Die Abfrage wird begründet damit, dass man verdächtige Kontoaktivitäten entdeckt habe. Nun solle man sich über den beigefügten Button in Ihrem Konto einloggen und die Informationen zur Verfügung stellen. Besonders widersprüchlich ist der Hinweis zum Schluss der Mail, dass man die Kundschaft vor betrügerischen Mails schützen wolle und man Sie daher immer mit Vor- und Nachname anschreibe, obwohl dies in dieser Mail nicht der Fall ist. Entweder ist dieser Satz besonders dreist oder einfach nur ziemlich unklug aus einer echten Mail kopiert, sodass die Mail sich quasi ganz alleine als Betrugsversuch entlarvt. In beiden Fällen gilt, dass diese Mail unbeantwortet in den Spam-Ordner verschoben werden sollte.

Paypal

22. Januar 2024: Exklusives Netflix-Angebot

Mit Beginn der Woche versuchen Phishing-Kriminelle vor allem im Namen des Streaminganbieters Netflix Daten zu erbeuten. Zuerst wird man informiert, dass das Konto stillgelegt worden sei. Anschließend wird in einer größeren und fett gedruckten Schriftart darauf hingewiesen, dass man eine neue Zahlungsart hinzufügen müsse. Auf diesen Punkt wird im anschließenden Fließtext jedoch nicht mehr eingegangen. Dort heißt es, dass die Mitgliedschaft heute abgelaufen sei und man ein spezielles Angebot habe. Wenn man das Abonnement jetzt verlängere, würde man ein ganzes Jahr des Abonnements kostenlos erhalten. Man müsse dafür nur den "Mitgliedschaft Erneuern"-Button innerhalb der Mail nutzen. Hier versuchen die Phishing-Kriminellen Sie durch das "exklusive" Angebot dazu zu bringen, unüberlegt sensible Daten preiszugeben. Lassen Sie sich von diesem Angebot nicht blenden, denn dieses stammt in keinem Fall von Netflix selbst! Wir empfehlen diesen dreisten Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

Netflix Phishing

 

19. Januar 2024: Zahlung von Zollgebühren gefordert im Namen von UPS

Zum Ende der Woche erreichte uns eine große Anzahl an Phishing-Mails adressiert an die Kundschaft des Paketdienstleisters UPS. Versendet wird diese Mail mit dem Betreff: "Erforderliche Aktion: Unbezahlte Zollgebühren Beeinflussen die Lieferung." Die Aufmachung wirkt professionell und die Anrede ist neutral gestaltet. Zu Beginn wird die Kundschaft darüber informiert, dass eine Lieferung nicht pünktlich geliefert werden könne aufgrund von Zollgebühren in Höhe von 2,99€. Darunter wird sich für die Unannehmlichkeiten entschuldigt und auf eine Fortführung des Lieferprozesses über einen Button mit der Aufschrift "Zustellung fortsetzen" hingewiesen. Zum Schluss folgt ein Gruß zum neuen Jahr und eine Abschiedsformel. Die Formulierungen innerhalb der Mail sind nicht besonders auffällig, jedoch wird nicht gesagt um welches Paket es sich handelt und es wird keine Paketnummer angegeben. In Übereinstimmung dazu deuten die Absendeadresse und der Link innerhalb der Mail eindeutig auf einen Betrugsversuch hin. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

UPS

 

18. Januar 2024: Aktualisierungsmaßnahmen bei der Sparkasse zum neuen Jahr 

Heute erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Dringende Online-Banking Handlung erforderlich". Angeblich führe die Bank gerade Aktualisierungsmaßnahmen durch, bei welchen Ihre "Unterstützung" erforderlich sei. Bis zum 31.01.2024 müssen Sie Ihre persönlichen Daten aktualisieren. Durch diesen Prozess soll vor allem Ihr "Sicherheitslevel" gehoben und "potenzielle Online-Gefahren" vermieden werden. Kommen Sie dieser Aufforderung nicht nach, folge eine Vorladung zu einem persönlichen Gespräch mit einem Mitarbeiter, welches mit einer Aufwandsgebühr verbunden sei. Hier handelt es sich um einen Betrugsversuch! Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern. Auch die unpersönliche Anrede, die Fristsetzung und die Drohung mit der Gebühr sprechen eindeutig für Phishing. Wie immer versuchen die Kriminellen, Ihre persönlichen Daten in die Hände zu bekommen. Sie sollten die Aufforderung ignorieren und die Mail unbeantwortet in den Spam-Ordner verschieben. 

sparkasse

 

17. Januar 2024: PayPal fordert zur Überprüfung oder Aktualisierung Ihres Kontos auf

Mitte der Woche steht die Kundschaft von PayPal im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Ihr PayPal-Konto ist derzeit deaktiviert, da einige Informationen zu Ihrem Konto nicht überprüft werden konnten #<beliebige siebenstellige Zahl>". Angeblich habe der Online-Bezahldienst "ungewöhnliche Aktivitäten" festgestellt, weshalb Ihr Konto "vorübergehend eingeschränkt" wurde. Für eine gewohnte Nutzung werden Sie aufgefordert auf den beigefügten Button zu klicken, sich einzuloggen, den "Schritten zu folgen" und die " erforderlichen Aufgaben abzuschließen". Auffällig ist die persönliche Anrede am Anfang der Mail. Dies ist zwar untypisch, sollte Sie aber nicht verunsichern. Hier handelt es sich eindeutig um Phishing! Dafür spricht vor allem die fehlerhafte Absenderdresse, die frei erfundenen "ungewöhnlichen Aktivitäten" und die Aufforderung zur Datenpreisgabe via Link. Für die Kriminellen ist bei jedem Betrugsversuch der Erhalt Ihrer sensiblen Daten das Ziel. Wir raten Ihnen Ihre Daten zu schützen, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben.

paypal

 

16. Januar 2024: Kundschaft der TF Bank erhält gefälschte Transaktionsbestätigung

Besonders auffällig war heute diese Mail im Namen der TF Bank. ​Unter dem Betreff "Validierung der E-Commerce-Transaktion <beliebige achtstellige Zahl>" wird eine vermeintliche E-Commerce-Transaktion thematisiert. Dazu wird eine Mail mit einem sechsstelligen Code mit dem aktuellen Datum und einem Betrag von 149,29€ versendet. Diese Mail ähnelt dabei einem TAN-Verfahren, welches die meisten Banken nutzen. Jedoch funktionieren die üblichen Verfahren im Regelfall über eine gesonderte App und nicht per Mailversand. Da eine unerwartete Transaktion schnell dazu verleiten kann einen möglichen Betrug eindämmen zu wollen, wird im folgenden Text direkt eine angebliche Sicherheitsmaßnahme genannt. Man solle auf den beigefügten Button mit der Aufschrift "Weiter" klicken, um die Sicherheitseinstellungen zu aktualisieren. Dadurch werde man vor unbefugten Aktivitäten geschützt. Dieser letzte Satz wirkt sehr paradox vor dem Hintergrund, dass es sich bei dieser Mail selbst um einen Betrugsversuch handelt. Wir empfehlen Ihnen nicht auf die Mail einzugehen und sie unbeantwortet in den Spam-Ordner zu verschieben. Neben der unprofessionellen Aufmachung deutet vor allem die Absendeadresse eindeutig auf eine Phishing-Mail hin.

TF Bank

 

15. Januar 2024: Neue Nachricht im persönlichen DKB-Portal

Mit Beginn der neuen Woche ist es vor allem die Kundschaft der DKB (Deutsche Kreditbank AG), die mit Phishing zu kämpfen hat. Die aktuellste Variante ist kurz und knapp gestaltet: angeblich gäbe es eine neue Nachricht im persönlichen Postfach. Um an diese Nachricht zu gelangen, müsse man lediglich dem Link innerhalb der Mail folgen. Hier handelt es sich um keine Mail der DKB, sondern, um eine eine Phishing-Mail. Klickt man auf den Link, um die angeblich vorhandene Nachricht einsehen zu können, wird man auf eine Seite weitergeleitet, auf der man seine sensiblen Daten eingeben müsse. Folgt man dieser Aufforderung, werden die Daten unverschlüsselt an die Kriminellen weitergeleitet, die anschließend uneingeschränkten Zugriff auf Ihr Konto haben und Ihnen so vor allem finanziell Schaden können. Wir empfehlen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben und vor allem unter keinen Umständen sensible Daten preiszugeben!

DKB Phishing

 

12. Januar 2024: Ausgesetzter Mail-Verkehr droht WEB-Kundschaft

Kurz vor dem Wochenende sollte vor allem die Kundschaft des Internetportals WEB darauf achten, ob die in ihrem Postfach gelandete Mail tatsächlich von WEB stammt. Es ist nämlich eine gefälschte Mail im Namen von WEB im Umlauf, in der behauptet wird, dass die E-Mail Version veraltet sei. Das Empfangen und Versenden von Mails sei nicht mehr möglich, falls man nicht innerhalb eines Tages die Version aktualisiere. Diese Aktualisierung habe über einen Link innerhalb der Mail zu erfolgen. Anschließend wird behauptet: "Dieser Zweck ist wichtig und wir tun es immer, um unseren Sicherheitsdienst zu verstärken, der Sie besser bedienen wird." Spätestens bei diesem Satz merkt man, dass es sich hier um einen Phishing-Versuch handeln muss. Auch auffällig ist neben der indirekten Anrede, dass sich nach dem Link die Formatierung der Schriftart ändert. Bei solchen dreisten Betrugsversuchen raten wir wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben.

WEB Phishing

11. Januar 2024: Hypovereinsbank droht mit vorübergehender Kontosperrung

Auch heute bleiben die Banken im Fokus der Kriminellen. Wir erhalten zahlreiche Mails, welche sich an die Kundschaft der Hypovereinsbank richten. Auffällig ist das unseriöse Erscheinungsbild der E-Mail. Lediglich aus der Betreffzeile "Hypovereinsbank - Neues Sicherheitsupdate erforderlich! #<beliebige siebenstellige Zahl> " ergibt sich in welchem Namen dieser Betrugsversuch verschickt wird. Zudem ist kein Logo der Bank abgebildet und es fehlt der Absender am Ende der Mail nach der Grußformel. Inhaltlich geht es um die "Sicherheit" Ihres Kontos. Um diese zu gewährleisten, ist die Überprüfung und Aktualisierung Ihrer Kontoinformationen über den beigefügten Link erforderlich. Sofern Sie dieser Aufforderung nicht innerhalb von 48 Stunden nachgehen, könne eine vorübergehende Kontosperrung erfolgen.  Sowohl die Fristsetzung als auch die Drohung mit der Sperrung des Kontos soll Sie verunsichern und zu unüberlegtem Handeln bringen. Ignorieren Sie die Aufforderung und folgen Sie unter keinen Umständen dem Link!  Das Ziel sind wie immer Ihre sensiblen Daten. Schützen Sie diese, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

hypovereinsbank

 

10. Januar 2024: EU-Zahlungsrichtlinie bei der Commerzbank als Vorwand genutzt 

Mitte der Woche steht erneut die Kundschaft der Commerzbank im Phishing-Fokus. Die "Bank" informiert Sie darüber, dass Ihr Konto "vorsorglich" eingeschränkt wurde. Angeblich haben Sie den notwendigen Identifikationsprozess noch nicht durchgeführt. Dieser ist aufgrund der Einführung einer neuen EU-Zahlungsrichtlinie verpflichtend. Um die Einschränkung aufzuheben und das Konto wieder wie gewohnt nutzen zu können,  müssen Sie "alle notwendigen Schritte" über den beigefügten Button "Fortfahren" durchführen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich insbesondere an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Außerdem lässt sich am Ende der Mail ein Grammatikfehler erkennen, da es hier richtigerweise "Ihre Commerzbank" heißen müsste.

Wie immer versuchen die Kriminellen an Ihre persönlichen Daten zu gelangen. Indem Sie der Aufforderung nachgehen, gelangen diese direkt in deren Hände. Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern. Daher empfehlen wir Ihnen auch in diesem Fall die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

commerzbank

 

09. Januar 2024: "Vorsorgliche" Kartensperrung bei der ING

Heute erhalten wir vermehrt E-Mails im Namen der ING unter dem Betreff "Kundenservice". Aufgrund von einem "missbräuchlichen Einsatz Ihrer Kartendaten" wurde Ihre Karte "vorsorglich" gesperrt. Diese Maßnahme solle mögliche weitere "Schäden" vermeiden. Um die Karte wie gewohnt zu nutzen, ist eine Identitätsprüfung über den beigefügten Link notwendig. Bei diesem Betrugsversuch lassen sich einige typische Phishing-Merkmale erkennen. Auffällig ist die unvollständige Anrede am Anfang der Mail. Auch der frei erfundene Vorwand und die bereits erfolgte Kartensperrung sprechen eindeutig für Phishing. Zudem stammt die Mail von einer fehlerhaften Absenderadresse. Für die Kriminellen steht der Erhalt Ihrer sensiblen Daten im Fokus. Schützen Sie sich vor dem Datenmissbrauch, indem Sie solche Betrugsversuche unbeantwortet in den Spam-Ordner verschieben.

ing

 

08. Januar 2024: Aktualisierung der PhotoTAN-App der Commerzbank

Mit der neuen Woche hat unter anderem die Kundschaft der Commerzbank mit Phishing zu kämpfen. Angeblich habe man seine PhotoTAN-App trotz Aufforderung nicht aktualisiert. Sollte man diese Aktualisierung nicht durchführen, würde das Konto ab dem 06. Januar nicht mehr nutzbar seien. Die Aktualisierung habe über das Sicherheitsportal stattzufinden. In der Mail findet sich ein Link mit dem "Zugang zu unserem sicheren Online-Portal". Bei diesem Online-Portal handelt es sich in keinem Fall um einen sicheren Zugang, denn hier handelt es sich um keine Mail der Commerzbank, sondern um eine Mail von Phishing-Kriminellen. Dies lässt sich unter anderem an der unbekannten Anrede erkennen. Wir empfehlen bei solchen Mails wie immer, die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt, solche Mails abzufangen bevor sie in Ihr Postfach gelangen können.Commerzbank Phishing

05. Januar 2024: Abfrage persönlicher Daten aufgrund eines vermeintlichen Steuerrestbetrags im Namen von ELSTER

Zum Ende der Woche erreichte uns eine Reihe an Phishing-Mails im Namen der deutschen Steuerabwicklungssoftware ELSTER (ELektronische STeuerERklärung). Unter dem Betreff "Letztmalige Aufforderung - Steuerrestbetrag aus dem Jahre 2022" wird eine Forderung nach einem vermeintlichen Steuerrestbetrag aus dem Jahre 2022 thematisiert. Die Mail beginnt mit einer persönlichen Anrede und auch die Aufmachung wirkt zunächst seriös. Danach wird mitgeteilt, dass eben dieser Betrag noch nicht berechnet worden sei und daher noch ausstehe. Daraufhin wird man angehalten aktiv zu werden und ein beigefügtes Formular auszufüllen mit Ihren persönlichen Daten. Den Zugriff zum Formular erhielte man über einen Link, dessen Adresse jedoch nicht im Zusammenhang mit der Plattform steht und nicht angeklickt werden sollte. Dazu hält die Plattform auch einige Hinweise bereit, die es zu beachten gibt: Elster. Im weiteren Verlauf der Mail wird darauf hingewiesen, dass man möglichst zügig reagieren solle, da sonst eine Auszahlung nicht rechtzeitig erfolgen könne. Das Thema steuern bereitet vielen Menschen Sorgen und daher könnte man leichter dazu verleitet werden nichts falsch machen zu wollen und den Forderungen nachzukommen. Wir raten Ihnen jedoch davon ab, da neben der falschen Verlinkung besonders die Absendeadresse eindeutig auf Phishing hinweist. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben.

Elster

04. Januar 2024: Postbank-Kundschaft zur Aktualisierung der Kontaktinformationen aufgefordert

Heute steht die Kundschaft der Postbank im Phishing-Fokus.  Angeblich führe die Bank eine "Online-Prüfung auf Geldwäsche" durch. Da Ihr Konto auch geprüft werde, werden Sie zu einer Aktualisierung Ihrer Kontaktinformationen aufgefordert. Die Bank habe "einige Funktionen Ihres Kontos vorübergehend eingeschränkt". Erst wenn Sie das Update durchführen, wird Ihr Account wieder uneingeschränkt nutzbar sein. Wir raten Ihnen der Aufforderung unter keinen Umständen nachzugehen, denn hier handelt es sich um Phishing! Das Schlagwort "Geldwäsche", die unpersönliche Anrede sowie die bereits erfolge Kontoeinschränkung sprechen eindeutig für einen Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Solche Mails gehören unbeantwortet in den Spam-Ordner.

postbank

03. Januar 2024: TF Bank droht mit vorübergehender Kontoeinschränkung   

Aktuell erhalten wir vermehr E-Mails im Namen der TF Bank unter dem Betreff "Wichtige Aktualisierung Ihrer Kontodaten". Wie der Betreff bereits verrät, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei aufgrund von "gesetzlichen Vorschriften" verpflichtend und gewährleiste Ihre "Sicherheit" sowie einen "reibungslosen Service". Für die Aktualisierung ist eine Schaltfläche beigefügt, welcher Sie folgen sollen. Sofern Sie diesen Vorgang nicht innerhalb von 7 Tagen durchführen, werde Ihr Konto "vorübergehend eingeschränkt". Gerade die Fristsetzung und die Drohung entlarven diese Mail als Betrugsversuch! Auch die unpersönliche Anrede und fehlerhafte Absenderadresse sprechen eindeutig für Phishing. Die Kriminellen zielen mit solchen E-Mails immer auf den Erhalt Ihrer sensiblen Daten ab. Diese werden dann beispielsweise für Banküberweisungen missbraucht. Aus diesem Grund raten wir Ihnen der Aufforderung nicht nachzugehen und insbesondere dem beigefügten Link nicht zu folgen. Schützen Sie Ihre Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.

tf bank

 

02. Januar 2024: McAfee-Kundschaft zu Abonnement-Zahlung angehalten 

Zum Start ins neue Jahr erhielten wir eine immens große Anzahl an Phishing-Mails im Namen des Unternehmens McAfee, das vor allem für seine Antivirussoftware bekannt ist. Die Betrugsversuche erhielten wir in gleich zwei verschiedenen Ausführungen mit dem gleichen Betreff: "Rechnung Nr.<beliebige siebenstellige Zahl> fur abgelaufene MCAFEE-Antivirus". In Übereinstimmung dazu enthielten beide Mails eine persönliche Anrede mit dem Mailnamen der Kundschaft. Inhaltlich geht es um das Ablaufen des vermeintlichen Abonnements, sowie eine angeblich nicht bezahlte Rechnung. Darauf folgt der Hinweis, dass man nun anfällig für Cyberangriffe und Hacker sei. Darunter finden sich die persönlichen Informationen, die jedoch lediglich aus der eigenen Mailadresse und einer fiktiven ID bzw. fiktiven Rechnungsnummer bestehen. Neben einem Button mit einem Verweis zum Bezahlvorgang wird noch erklärt, dass nach 48 Stunden das Konto gesperrt bzw. geschlossen werde, falls man der Aufforderung nicht nachkomme. Wir empfehlen Ihnen auch in diesem Fall Ruhe zu bewahren und nicht auf diesen Betrugsversuch einzugehen. Diese Mails gehören unbeantwortet in den Spam-Ordner.

McAfee

Ebenso erhielten wir einige Mails in folgender Ausführung:

McAfee

Schmuckbild

Abzocke auf online-wohngeld.de: Hier wird kein Wohngeld beantragt!

Auf der Website online-wohngeld.de könnten Verbraucher:innen den Eindruck bekommen, dass sie dort Wohngeld beantragen können. Das ist jedoch nicht der Fall und kostet auch noch Geld!

Lunch & Learn

In ihrem digitalen Vortragsformat „Lunch & Learn“ vermittelt die Verbraucherzentrale Bayern die wichtigsten Infos in der Mittagspause.

Musterfeststellungsklage gegen Kreissparkasse Stendal

Die Kreissparkasse Stendal hat vielen Prämiensparern nach Ansicht der Verbraucherzentrale jahrelang zu wenig Zinsen gezahlt. Deshalb klagt der vzbv für die Kund:innen der Sparkasse Klage. Kunden:innen sollen ihre Zinsen in der Höhe erhalten, die ihnen zusteht.

Der vzbv führt die Verfahren vor dem Bundesgerichtshof (BGH) nicht weiter. Kund:innen können die ihnen zustehenden Zinsen nun einfordern.