Phishing-Radar: Archiv

Stand:
Hier finden Sie Phishing-Beispiele, die in den letzten Wochen bei uns eingegangen sind und die wir ausgewertet haben.

Die aktuellen Beispiele der laufenden Woche finden Sie hier.

Off

 

11. Juli 2024: Vermeintlich dringende Sicherheitswarnung an die Kundschaft der ING

Heute steht die Kundschaft der ING im Phishing-Fokus. Wie so oft, beginnt die E-Mail bereits mit einer unpersönlichen Anrede. Daraufhin werden Sie über eine "unautorisierte Aktivität" in Ihrem Konto informiert. Aufgrund dieser und um Sie vor "möglichen Verlusten" zu schützen, musste eine Kontosperrung erfolgen. Üblicherweise müsse für die gewohnte Kontonutzung eine Aktualisierung Ihrer Kontodaten über den beigefügten Link erfolgen. Sofern Sie dem nicht nachgehen, drohe eine dauerhafte Kontosperrung. Eine "sofortige Reaktion" sei zudem für den Schutz Ihrer "persönlichen und finanziellen Informationen" erforderlich. Nicht nur die unpersönliche Anrede, sondern auch die fehlerhafte Absenderadresse, sprechen hier für einen Betrugsversuch. Zudem nutzen die Kriminellen ein altes Logo der Bank (ING-DiBa). Diese heißt mittlerweile nur noch ING. Wir empfehlen Ihnen Ihre Daten zu schützen, indem Sie keine Datenpreisgabe über den beigefügten Link vornehmen und die E-Mail unbeantwortet in den Spam-Ordner verschieben. 

ING

 

10. Juli 2024: GLS-Kundschaft zur Zahlung aufgefordert

Mitte der Woche erhalten wir vermehrt E-Mails im Namen des Paketdienstes GLS unter dem Betreff "Fehler bei der Zustellung-Sie haben jetzt 48 Stunden Zeit.". Wie sich bereits aus dem Betreff ergibt, werden Sie über einen angeblichen Zustellungsfehler informiert. Ihr Packet befindet sich deshalb im Erfüllungszentrum. Dadurch seien 2€ Zollgebühren, welche innerhalb von 48 Stunden bezahlt werden müssen, fällig. Ansonsten müsse das Paket zurückgeschickt werden. Achtung hier handelt es sich um Phishing! Schon die fehlerhafte Absenderadresse, die kurze Fristsetzung und die Aufforderung zur Zahlung über den Button, entlarven diese Mail als Betrugsversuch. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers  anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite des Anbieters handelt. Lassen Sie sich hier nicht von der persönlichen Anrede verunsichern. Gehen sie der Aufforderung nicht nach und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. 

GLS

 

09. Juli 2024: Kundschaft der Sparda-Bank zu Bestätigung der Telefonnummer angehalten

Heute steht besonders die Kundschaft der Sparda-Bank im Mittelpunkt von Betrugsversuchen, die mit sich mit einer großen Anzahl an Phishing-Mails konfrontiert sieht. Die Mails werden versendet unter dem Betreff "Ihre Sparda-Bank lädt Sie ein, Ihre Situation bis zum 10. Juli 2024 zu klären." Im Gegensatz zum Betreff ist die Mail sehr kurz gehalten. Es beginnt mit einer kurzen und unpersönlichen Anrede. Darauf folgt der Hinweis, dass die primäre Telefonnummer noch nicht aktiviert sei und dies für eine problemlose Kontoverwaltung notwendig sei. Es wird nicht genauer spezifiziert was eine primäre Telefonnummer ist und wie genau man eine Telefonnummer aktiviert. Im Folgenden wird lediglich davon gesprochen, dass man die Telefonnummer über den beigefügten Link bestätigen solle. Wir raten Ihnen davon ab dieser Aufforderung nachzukommen, sondern empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail ist recht schnell als Phishing-Mail zu entlarven, aufgrund der unprofessionellen Aufmachung und unseriösen Absendeadresse.

Sparda Bank

 

08. Juli 2024: Einführung neuer photoTAN bei Comdirect-Kundschaft 

Zu Beginn dieser Woche erreichen uns vermehrt Mails im Namen der Comdirect-Kundschaft. Unter dem Betreff ‘‘Aktualisieren – PhotoTAN >beliebiges Datum<‘‘ wird mitgeteilt, dass angeblich bei Comdirect eine neue photoTan eingeführt wurde, um eine ‘‘erhöhte Sicherheit‘‘ bei Überweisungen gewährleisten zu können. Die Aktivierung solle bis zu einem bestimmten Datum durchgeführt werden, um die weiteren Transaktionen weiterhin problemlos durchführen zu können (vorliegend: 06.07.2024, gleicher Tag, an dem die Mail verschickt wurde). Um die Aktivierung durchführen zu können, solle man auf den darunter stehenden Button mit der Aufschrift ‘‘Jetzt aktualisieren‘‘ klicken. Auffällig ist zunächst, dass die Frist und der Absendetag der Mail übereinstimmen. Dies soll dazu führen, dass Sie sich unter Druck gesetzt fühlen könnten und dadurch das Risiko eines unüberlegten Handelns steigen kann. Seriöse Banken würden niemals Ihre sensiblen Daten per Mailabfrage einfordern. Um jedoch sicherzugehen, dass es sich vorliegend um Phishing handelt, reicht ein Blick auf die Absendeadresse, welche eindeutig nicht der Comdirect zuzuordnen ist. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Comdirect

 

05. Juli 2024: Vermeintliche AGB-Änderung bei Telekom-Kundschaft

Wie schon häufiger diese Woche erreichten uns auch heute Phishing-Mails, adressiert an die Kundschaft der Telekom. In Übereinstimmung zur Überschrift und dem Inhalt der Mail lautet der Betreff "Telekom DE: Informationen aktualisieren". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass die allgemeinen Geschäftsbedingungen (AGB) aktualisiert worden seien. Als Schlussfolgerung wird hingegen nicht beschrieben, dass man diesen nun zustimmen müsse, sondern, dass man die persönlichen Informationen überprüfen und aktualisieren solle. Deswegen wird man dazu aufgefordert den beigefügten Button mit der Aufschrift "Informationen aktualisieren" anzuklicken, um die Dienstleistungen weiter in vollem Umfang nutzen zu können. Wir raten Ihnen davon ab auf diesen Button zu klicken. Die Aufmachung der Mail ist in diesem Fall eher unauffällig. Die Merkmale, die auf einen Betrugsversuch hindeuten sind in diesem Fall die unpersönliche Anrede, die unseriöse Absendeadresse und die Verlinkung zu einer Webseite, die definitiv nicht im Zusammenhang mit den offiziellen Seiten der Telekom steht. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Telekom

 

04. Juli 2024: Kundschaft von Disney+ zur Datenaktualisierung aufgefordert 

Heute erhalten wir vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Dein Abonnement wird aufgrund eines Problems mit deinen Daten ausgesetzt". Wie der Betreff bereits verrät, sei ein vermeintliches "Problem" mit Ihren Daten aufgetreten. Eine Aktualisierung Ihrer Zahlungsinformationen müsse "baldmöglichst" erfolgen, um erneut Zugang zu Ihrem "Abo" zu erhalten. Dieses wurde "ausgesetzt" weil eine Zahlung nicht möglich sei. Die Aktualisierung solle über den beigefügten Button erfolgen. Durch das Anklicken dieses Buttons helfen Sie den Kriminellen Ihre sensiblen Daten in die Hände zu bekommen und zu missbrauchen. Insbesondere die fehlerhafte Absenderadresse und Aufforderung zur Datenpreisgabe via Link sprechen hier für einen Betrugsversuch. Auffällig ist auch, dass die E-Mail sehr kurz und unpersönlich ist. Insbesondere fehlt eine Anrede. Wir raten Ihnen solchen Aufforderungen nicht nachzugehen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

disney+

 

03. Juli 2024: Angebliche Kontosperrung aus Sicherheitsgründen bei der ING 

Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche Phishing-Mails unter dem Betreff "Aktualisierung der ING-DiBa!". Angeblich war eine "zwischenzeitliche" Sperrung Ihres Kontos aus "Sicherheitsgründen" notwendig. Grund dafür sei ein fehlender Bestätigungsprozess. Dieser "selbstverständlich" kostenlose Vorgang müsse für eine Freischaltung über den beigefügten Link durchgeführt werden. Wie immer versuchen die Kriminellen Sie dazu zu bringen auf den Button zu klicken, um an Ihre sensiblen Daten zu gelangen. Dieser Aufforderung sollten Sie unter keinen Umständen nachgehen. Insbesondere die unpersönliche Anrede und der Rechtschreibfehler in dieser, entlarven diese E-Mail als Betrugsversuch. Auch die vermeintliche Kontosperrung gehört zu den typischen Phishing-Maschen. Dadurch sollen Sie unter Druck gesetzt werden und unüberlegt handeln. Schützen Sie Ihre Daten vor dem Missbrauch, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

ING

 

02. Juli 2024: Santander-Kundschaft zu Datenaktualisierung angehalten

Die Kundschaft der Santander Consumer Bank AG ist am heutigen Tage besonders im Fokus von Phishing-Mails. Unter dem Betreff "Erforderliche Reaktivierung [ID: <beliebige fünfstellige Nummer>]" geht es um den Ablauf des sogenannten "SantanderSign Verfahren" am 03.07.2024. Dies laufe aus Sicherheitsgründen ab und daher sei die Bank dazu verpflichtet gemäß einer EU-Richtlinie die Aktualität der Daten zu gewährleisten. Man wird dazu aufgefordert die Aktualisierung über den Button mit der Aufschrift "Jetzt durchführen" durchzuführen. Weiterhin steht dort der Hinweis, dass diese Aktualisierung lediglich fünf Minuten dauere. Besonders auffällig ist die Aufmachung der Mail, die zunächst sehr professionell wirkt, sowie die persönliche Anrede zu Beginn der Mail. Wir raten Ihnen jedoch nicht auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die Absendeadresse der Mail deutet in diesem Fall eindeutig auf einen Phishing-Versuch hin.

Santander

 

01. Juli 2024: Angebliche Verifizierung der Kontodaten bei Commerzbank-Kundschaft erforderlich

Zu Beginn des neuen Monats steht die Kundschaft der Commerzbank im Phishing-Fokus. Unter dem Betreff ‘‘Bitte geben Sie mit Photo-Tan die richtigen Informationen ein.‘‘ werden Sie dazu aufgerufen, Ihr Konto zu verifizieren. Nach einer ungewöhnlichen und unpersönlichen Anrede wird darüber informiert, dass die Benutzerdaten in Kürze aktualisiert werden. Damit die Sicherheit weiterhin gewährleistet werden könne, sei die Datenschutzrichtlinie für ‘‘die Verarbeitung personenbezogener Daten‘‘ aktualisiert worden. Für eine problemlose Weiternutzung des Kontos sei eine persönliche Bestätigung erforderlich, um ein Backup der Daten durchführen zu können. Die weiteren Schritte könne man durchführen, indem man auf die untenstehende Schaltfläche klicke. Danach werde man angeblich auf die Hauptseite weitergeleitet und die Dienste könne man dann wie gewohnt weiternutzen. Allein die ungewöhnliche Anrede mit falscher Groß- und Kleinschreibung lässt Sie auf den ersten Blick erkennen, dass es sich vorliegend um Phishing handelt. Um trotzdem sicherzugehen, hilft ein Blick auf die Absendeadresse, welche deutlich macht, dass die Mail nicht von der Commerzbank stammt. Klicken Sie daher nicht auf die vorliegende Schaltfläche, damit versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde solche Daten niemals per Mail erfragen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Commerzbank

 

28. Juni 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna 

Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen des Zahlungsanbieters Klarna. Unter dem Betreff "Lastschriftmandat" wird eine angeblich notwendige Erneuerung des Lastschriftmandats gefordert. Die Mail beginnt mit einer neutralen und unpersönlichen Anrede. Anschließend folgt der Hinweis, dass das SEPA-Mandat Ihres Kundenkontos am 29.06.2024 ende. Weiterhin wird erklärt, dass ohne eine Verlängerung keine weiteren Zahlungen möglich seien. Da das Mandat vermeintlich bereits morgen ende, solle man so schnell wie möglich eine Erneuerung durchführen. Als Ergebnis solle man nun den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" klicken. Wir raten Ihnen jedoch davon ab auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Es wird bewusst ein zeitlicher Druck aufgebaut, um Sie zu schnellem und unüberlegtem Handeln zu bewegen. Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Sowohl die Absendeadresse, als auch die Verlinkung innerhalb der Mail stehen nicht im Zusammenhang mit offiziellen Kontaktadressen des Unternehmens.

Klarna

27. Juni 2024: Vermeintlich wichtige Aktualisierung bei der ING erforderlich 

Heute erhalten wir vermehrt E-Mails, welche sich an die Kundschaft der ING richten. In diesen werden Sie zur Datenaktualisierung aufgefordert. Die Aktualisierung müsse innerhalb der nächsten fünf Tage erfolgen, um eine "vorübergehende" Kontosperrung zu vermeiden. Grund dafür sei die veraltete Version Ihrer Anwendungen, sodass Ihr Konto nicht den "neusten Sicherheitsstandards" entspreche. Dieser Vorgang diene insbesondere dazu, die Kontofunktionalität zu gewährleisten. Am Ende der Mail bedankt sich die "Bank" für Ihre "sofortige" Aufmerksamkeit und steht bei Fragen und Bedenken selbstverständlich zur Verfügung. Schon die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link, entlarven diese E-Mail als Betrugsversuch. Auch das fehlende Logo spricht nicht für eine echte E-Mail der ING. Wie immer, versuchen die Kriminellen Ihre sensiblen Daten unter einem Vorwand in die Hände zu bekommen. Bei Phishing-Mails, wie dieser, sollten Sie besonders achtsam sein und keinen Links folgen. Sie schützen Ihre Daten am besten, indem Sie die Aufforderung ignorieren und solche Mails unbeantwortet in den Spam-Ordner verschieben.

ing

 

26. Juni 2024: 1&1 droht mit Kontosperrung 

Mitte der Woche leidet vor allem die Kundschaft von 1&1 unter den Betrugsversuchen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Informationen zur Web-Sicherheit". Bei dieser E-Mail handelt es sich angeblich um die letzte "Erinnerung" beziehungsweise "Warnung" bevor Ihr Konto gesperrt werde. Grund dafür seien "verdächtige Aktivitäten". Um die "Sicherheit" des Kontos zu gewährleisten, müsse eine "umgehende" Überprüfung der Kontodaten erfolgen und die "notwendigen Sicherheitsmaßnahmen" ergriffen werden. Sofern Sie der Aufforderung nicht nachgehen, drohe die Kontosperrung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem handelt es sich bei der Drohung mit der Kontosperrung um eine typische Phishing-Masche. Dadurch versuchen die Kriminellen Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. Daher raten wir Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

1&1

 

25. Juni 2024: Aktualisierung von Kontoinformationen als vermeintliche Sicherheitsmaßnahme bei Comdirect-Kundschaft

Heute steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mail erreichte uns unter dem Betreff "Neue PhotoTan-Sicherheitssystem aktivieren". Die Mail wird als dringende Mitteilung zu Ihrem Bankkonto betitelt, gefolgt von einer unpersönlichen Anrede. Inhaltlich wird darauf verwiesen, dass man aufgrund aktueller Sicherheitslücken ein umfassendes Verifizierungssystem nutze. Es folgt der Hinweis, dass man man die "photoTAN-Aktivierung" scannen solle, welche angeblich per Kurier zugestellt worden sei. Anschließend wird beschrieben, dass eine Bestätigung der Kontoinformationen, sowie eine Aktualisierung des Kundenkontos durchgeführt werden müsse. Im Gegensatz zur üblichen Vorgehensweise wird nicht sofort auf den beigefügten Button verwiesen, sondern dieser leitet vermeintlich zu ergänzenden Informationen weiter. Die Neugier nach weiteren Informationen könnte Sie dazu verleiten auf den Button zu klicken. Wir raten Ihnen hingegen davon ab und empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Neben den üblichen Auffälligkeiten einer Phishing-Mail, wie z.B. der unpersönlichen Anrede, wird diese Mail von einer unseriösen Absendeadresse versendet.

Comdirect

 

24. Juni 2024: Abrechnungsprobleme bei Amazon-Kundschaft

Zu Beginn dieser Woche erreichten uns vermehrt Mails im Namen der Kundschaft von Amazon.
Der Betreff lautet ‘‘Aktualisieren Sie Ihre Zahlungsinfomationen‘‘. Die Mail startet mit einer Überschrift, bei der Ihnen mitgeteilt wird, dass Ihr Konto aufgrund von ‘‘Abrechnungsproblemen‘‘ in der Warteschleife sei. Darunter findet sich ein Button mit der Aufschrift ‘‘Zahlungsinformationen aktualisieren‘‘. Erst nach diesem Button beginnt die eigentliche Mail. Nach einer persönlichen Anrede durch Ihre E-Mail-Adresse, werden Sie darauf aufmerksam gemacht, dass die Zahlung der Rechnung aufgrund eines Problems mit der Karte angeblich nicht durchgeführt werden könne. Die Zahlungsinformationen solle man innerhalb der nächsten 24 Stunden aktualisieren. Die Mail endet mit der Verabschiedung ‘‘Ich danke Ihnen‘‘. Generell kann man an der eher schlechten Aufmachung erkennen, dass es sich hierbei um Phishing handelt. Es wird weder das Amazon-Logo verwendet, noch ist die Verabschiedung sehr seriös. Weiterhin ist das kurzfristige Zeitfenster von 24 Stunden zur Aktualisierung Ihrer Zahlungsinformationen ein typisches Indiz für eine Phishing-Mail. Lassen Sie sich deshalb nicht durch die persönliche Anrede verunsichern und verschieben Sie die Mail unbeantwortet in Ihren Spam-Ordner.

Screenshot Amazon

21. Juni 2024: Kundschaft der Volkswagen Financial Services zu Datenbestätigung angehalten

Zum Ende der Woche erhielten wir einige Mails, adressiert an die Kundschaft der Volkswagen Financial Services. Die Mails werden versendet unter dem Betreff "Du hast eine neue Nachricht" oder "Веѕtätіgеn Ѕіе Іhrе Vwfѕ-Ѕісhеrhеіt оnlіnе". Innerhalb der Überschrift und dem übrigen Teil der Mail wird mehrfach von einer sogenannten "Vwfs-Sicherheit" gesprochen, welche man anhand einer Anleitung bestätigen müsse. Weiterhin wird beschrieben, dass diese heute ablaufe und man "es" ohne Bestätigung nicht mehr nutzen könne und demensprechend einen neuen Phototan-Brief bei einer Bankfiliale bestellen müsse. Es folgen keine weiteren spezifischen Erläuterungen des Problems. Am Schluss der Mail stehen die Schritte der genannten Anleitung, welche dazu verleiten sollen, dass man auf den beigefügten Button mit der Aufschrift "Einloggen" klickt und somit die persönlichen Bankdaten abgegriffen werden können. Wir empfehlen Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Aufgrund der genannten Auffälligkeiten und der unseriösen Absendeadresse lässt sich diese Mail schnell als Phishing-Versuch identifizieren.

VW Financial Services

20. Juni 2024:  Targobank-Kundschaft zur Kontoaktualisierung aufgefordert 

Heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Dringende Kontoaktualisierung erforderlich", welche sich an die Kundschaft der Targobank richten.  Inhaltlich geht es um die Aktualisierung Ihrer Kontoinformationen. Diese solle über den beigefügten Link erfolgen und sei Voraussetzung für die weitere Nutzung der "Dienstleistungen". Sofern die "Bank" innerhalb von 2 Tagen keine Rückmeldung erhalte, könne die Freischaltung nur per Post erfolgen. Dabei drohe eine Bearbeitungsgebühr von 79,95€, welche von Ihrem Konto abgebucht werde. Lassen Sie sich hiervon nicht in die Irre führen! Hier handelt es sich eindeutig um Phishing. Die erhebliche Bearbeitungsgebühr, welche angeblich von ihrem Konto abgebucht werde, ist ein eindeutiges Indiz dafür. Zudem erhalten wir diese E-Mail  mit dem selben Inhalt aber verschiedenen Bearbeitungsgebühren. Auch das fehlende Logo spricht für keine seriöse E-Mail. Schließlich ist die unpersönliche Anrede ein typisches Phishing-Merkmal. Dementsprechend sollten Sie der Aufforderung nicht nachkommen und diese E-Mail unbeantwortet in den Spam-Ordner verschieben. 

targobank

19. Juni 2024: "DKB" nutzt angebliche Vorschriften als Vorwand 

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der DKB unter dem Betreff "Wichtige Kommunikation - Aktion erforderlich ID:# <beliebige sechsstellige Zahl>". Angeblich habe die "Bank" einige Funktionen Ihres Kontos "vorübergehend" deaktiviert. Dies führe dazu, dass Sie keine Rechnungen zahlen, keine Überweisungen tätigen beziehungsweise empfangen und keine Kontoänderungen vornehmen können. Grund dafür seien "Vorschriften", welche voraussetzen, dass Ihre Daten aktuell sind. Dementsprechend müsse eine Datenaktualisierung bis zum 19. Juni 2024 über den beigefügten Button durchgeführt werden. Der Vorgang dauere "nur ein paar Fingertipps" und führe dazu, dass Sie wieder alle Funktionen nutzen können. Dass es sich hier um Phishing handelt, lässt sich schon an der fehlerhaften Absenderadresse und der kurzen Fristsetzung erkennen. Zudem würde Sie eine seriöse Bank nicht zur Datenpreisgabe via Link auffordern. Lassen Sie sich von der persönlichen Anrede nicht verunsichern. Dadurch versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen und an Ihre sensiblen Daten zu gelangen. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

DKB

18. Juni 2024: Zahlungsaufforderung zu einer Versandgebühr im Namen von DHL

Am heutigen Tage steht die Kundschaft des Paketdienstleisters DHL im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "DHL Wichtig: Ihr Paket wartet auf die Fertigstellung" wird eine vermeintlich notwendige Zahlung einer Versandgebühr thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede. Es folgt direkt der Hinweis auf die Versandgebühr in Höhe von 0,41€, welche man zahlen müsse, um die Lieferzeiten abzustimmen. Danach wird beschrieben, dass man sich doch eine Minute Zeit nehmen solle, um die Zahlung so schnell wie möglich zu tätigen. Nicht zu übersehen ist der Button mit der Aufschrift "Versandgebühr bezahlen" über den man die Zahlung tätigen solle. Insgesamt wirkt die Aufmachung der Mail zunächst unauffällig, jedoch gibt es einige Merkmale, die auf einen Phishing-Versuch hindeuten. Dazu zählen die unpersönliche Anrede und die inhaltliche Knappheit der Mail. So fehlt beispielsweise die Paketnummer mit der man die Echtheit der Aufforderung auf den offiziellen Seiten von DHL überprüfen könnte. Außerdem wird die Mail von einer unseriösen Absendeadresse versendet, sodass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

DHL

17. Juni 2024: Aufforderung zur Reaktivierung des photoTAN-Verfahrens bei Kundschaft der Deutschen Bank

Anfang dieser Woche hat vor allem die Kundschaft der Deutschen Bank mit Phishing zu kämpfen. Der Betreff der Mail lautet ‘‘Sicherheit! photoTAN-Verfahren Reaktivieren‘‘. Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass ihr photoTAN-Verfahren ‘‘aus Sicherheitsgründen‘‘ beendet wurde, da Sie ihr Online-Banking längere Zeit nicht genutzt haben sollen. Zur ‘‘eigenen Sicherheit‘‘ solle man das photoTAN-Verfahren trotz allem reaktivieren. Unter dem Button ‘‘Reaktivieren abschließen‘‘ werde man durch die Schritte der Reaktivierung geführt. Die Überprüfung der Kontodaten diene hierbei angeblich der Identitätsbestätigung. Zum Schluss wird Ihnen noch mitgeteilt, dass der beigefügte Link nach zwei Tagen seine Gültigkeit verliere. Solche kurzfristigen Zeitangaben nutzen die Kriminellen um bei Ihnen einen zeitlichen Druck zum Handeln herzustellen. Hierbei handelt es sich um eine typische Phishing-Mail. Diese lässt sich insbesondere an der unpersönlichen Anrede, der unseriösen Absendeadresse und der Aufforderung zur Datenpreisgabe über einen Link erkennen. Des Weiteren lassen sich in der Mail einige Rechtschreibfehler wiederfinden. Um Ihre Daten zu schützen, raten wir Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Deutsche Bank

14. Juni 2024: Systemaktualisierung bei Commerzbank-Kundschaft

Zum Ende der Woche erreichen uns viele Mails im Namen der Kundschaft der Commerzbank. Unter dem Betreff "Aktualisieren Sie Ihr Profil für verbesserte Sicherheit im Online-Banking" wird inhaltlich darüber informiert, dass die Systeme kürzlich aktualisiert worden seien – insbesondere das PhotoTAN-Verfahren. Damit die angebliche Sicherheit gewährleistet werden kann, soll man sich in das Online-Banking-Konto einloggen und das Profil aktualisieren. Dies könne man über den beigefügten Button "Jetzt Profil aktualisieren" erledigen. Falls Fragen entstehen, stehe der Kundenservice "jederzeit" zur Verfügung. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Banken würden diese niemals über eine Mail abfragen! Um sicherzugehen, dass es sich vorliegend um eine Phishing-Mail handelt, reicht ein Blick auf die unseriöse Absendeadresse. Weiterhin ist die unpersönliche Anrede ein Indiz dafür. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Commerzbank

13. Juni 2024: Datenaktualisierung von ING-Kundschaft gefordert

Heute steht die Kundschaft der ING im Phishing-Fokus. Wir erhalten viele E-Mails unter dem Betreff "Aktualisierung der ING-DiBa Bankanwendung.". Wie der Betreff bereits verrät, müsse Ihre "Bankanwendung" aktualisiert werden. Diese müsse innerhalb der nächsten 5 Tage erfolgen, um eine Kontosperrung zu vermeiden. Bereits der Rechtschreibfehler bei der unpersönlichen Anrede entlarvt diese E-Mail als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Wie bei jeder Phishing-Mail versuchen die Kriminellen unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dies sollten Sie in jedem Fall vermeiden. Sofern Ihre Daten in deren Hände gelangen, können diese beispielsweise für Banküberweisungen missbraucht werden. Sollten Sie sich bei verdächtigen E-Mails unsicher sein, ob es sich um einen Betrugsversuch handelt oder nicht, lässt sich dies ganz einfach ermitteln. Dafür sollten Sie den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken. In der Statusleiste des Mail-Clients oder des Webmailers sehen sie anschließend eine Vorschau des Links. Dort erkennen Sie, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt oder nicht. Bei E-Mails wo dies nicht der Fall ist, raten wir Ihnen dem Link unter keinen Umständen zu folgen und diese unbeantwortet in den Spam-Ordner zu verschieben.

ING

12. Juni 2024: 1&1 droht mit Kontodeaktivierung

Mitte der Woche erreichen uns zahlreiche E-Mails im Namen von 1&1. Angeblich stehe Ihr Konto "kurz vor der Deaktivierung". Um diese zu vermeiden, sei die Bestätigung Ihrer Daten erforderlich. Diesbezüglich müsse dem beigefügten Link innerhalb der nächsten 24 Stunden gefolgt werden. Sofern Sie der Aufforderung nicht nachgehen werde Ihr Konto deaktiviert und Sie verlieren den Zugriff auf "alle E-Mails und gespeicherten Daten". Dementsprechend werde Ihre "sofortige Aufmerksamkeit" gefordert. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Insbesondere durch die Drohung mit der Kontodeaktivierung und dem Verlust des Zugriffs auf Ihre Daten wollen die Kriminellen Druck aufbauen. Auch die kurze Fristsetzung und Aufforderung zum "sofortigen" handeln tragen dazu bei. Lassen Sie sich von den typischen Betrugsmaschen nicht verunsichern. Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.

1&1

11. Juni 2024: Kundschaft von Amazon Prime zur Erneuerung der Mitgliedschaft aufgefordert

Heute haben wir zahlreiche Phishing-Mails erhalten, die auf die Kundschaft von Amazon Prime abzielen. Die E-Mails werden mit dem Betreff "Zahlungsproblem im Zusammenhang mit Ihrer Amazon Prime-Mitgliedschaft" versendet. Die Mail beginnt mit einer unpersönlichen Anrede. Inhaltlich geht es darum, dass die Mitgliedschaft bei Amazon Prime aufgrund eines Zahlungsproblems angeblich beendet werden musste. Im Anschluss wird erklärt, wie eine erneute Mitgliedschaft abgeschlossen werden könne. Dabei liegt der Fokus auf einer Buchung über die Verlinkungen innerhalb der Mail. Diese Verlinkungen leiten jedoch nicht auf die offiziellen Seiten von Amazon weiter und sollten daher nicht angeklickt werden. Neben dieser Tatsache gibt es weitere Auffälligkeiten, die auf einen klaren Phishing-Versuch hindeuten. Dazu zählt die unpersönliche Anrede und Verabschiedung. Außerdem wird nicht das deutsche Logo benutzt, sondern das britische Logo. Weiterhin wird zum Ende der Mail der Satz "Une question?" verwendet, welcher sprachlich nicht mit dem übrigen Teil der Mail übereinstimmt. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

10. Juni 2024: Update der Kontaktdaten bei Kundschaft der HypoVereinsbank

Unter dem Betreff ‘‘Letzte Erinnerung: Aktualisieren Sie Ihre Telefonnummer für Ihr HypoVereinsbank-Konto‘‘ steht am Anfang dieser Woche vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Nach einer unpersönlichen Anrede geht es inhaltlich darum, dass die Kundschaft die Telefonnummer aktualisieren müsse, um ‘‘im Falle verdächtiger Aktivitäten‘‘ schnell erreichbar zu sein. Dies könne über den Button ‘‘Jetzt Telefonnummer aktualisieren‘‘ erledigt werden. Falls weitere Fragen bestehen, könne man jederzeit telefonisch oder per Mail zum angeblichen Kundenservice-Team Kontakt aufnehmen. Zum Schluss wird sich bei Ihnen bedankt und nochmal darauf hingewiesen, dass die Sicherheit der Kundschaft ''oberste Priorität'' hätte. Durch solche Formulierungen soll Vertrauen in Ihnen geweckt werden und Sie zu unüberlegtem Handeln bringen. Generell ist die Mail sehr unauffällig, bis auf die unpersönliche Anrede. Jedoch wird durch die unseriöse Absendeadresse deutlich, dass es sich um Phishing handelt. Des Weiteren fragen Banken Ihre sensiblen Daten niemals per Mail ab. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben und nicht auf die Aufforderung einzugehen!

Screenshot HypoVereinsbank

07. Juni 2024: Vermeintlich notwendige Identitätsbestätigung bei Santander-Kundschaft

Zum Ende der Woche rückt die Kundschaft der Santander Consumer Bank in den Mittelpunkt von Betrugsversuchen. Die Phishing-Mails werden versendet unter dem Betreff "Bitte verifizieren Sie Ihre Identität für Ihr Santander Internet-Banking-Konto". In Übereinstimmung zum Betreff der Mail geht es innerhalb dieser um die vermeintlich notwendige Bestätigung Ihrer Identität im Rahmen von Sicherheitsmaßnahmen und zur Sicherstellung eines uneingeschränkten Zugangs zum "Internet-Banking-Konto". Die Identitätsbestätigung wird schrittweise erklärt. Dort wird beschrieben, dass man zunächst die angegebene Webseite besuchen solle, die erforderlichen Informationen eingeben müsse und danach einen Code über SMS erhalte, um diesen dann auf der Webseite einzugeben. Weiterhin folgt der Hinweis, dass der Link lediglich 24 Stunden gültig sei. Dieser Prozess wirkt auf den ersten Blick relativ sicher und gängig. Neben der strengen zeitlichen Deadline gibt es jedoch einige weitere Hinweise auf einen Phishing-Versuch. Zunächst beginnt die Mail mit einer unpersönlichen Anrede und wird versendet von einer auffällig unseriösen Absendeadressse. Der angegebene Link leitet auch nicht zu der sichtbaren Adresse weiter, sondern hinter diesem Link verbirgt sich ein ganz anderer Link, welcher sichtbar wird sobald man den Zeiger der Maus über den Link bewegt ohne diesen anzuklicken. Diese Auffälligkeiten entlarven diese Mail als Phishing-Versuch, der unbeantwortet in den Spam-Ordner verschoben werden sollte.

Santander

06. Juni 2024: Comdirect-Kundschaft zur Erneuerung der "photoTAN" angehalten

Heute steht die Kundschaft der Comdirect im Phishing-Fokus. Wir erhalten zahlreiche E-Mails unter dem Betreff "Comdirect AG - SicherheitsTeam". Die "Bank" fordert Sie auf Ihre "photoTAN", welche aus "Sicherheitsgründen" bald ablaufe, zu erneuern. Sofern Sie dies nicht innerhalb der nächsten 24 Stunden tun, könne es zu Einschränkungen Ihres Kontos kommen. Hier ist Vorsicht geboten, denn es handelt sich um einen Betrugsversuch. Insbesondere durch die kurze Fristsetzung und die Drohung, versuchen die Kriminellen Druck aufzubauen. Diese Vorgehensweise ist üblich bei Phishing-Mails. Auch die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link sind typische Phishing-Merkmale. Wir empfehlen Ihnen der Aufforderung nicht nachzugehen und diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Dadurch schützen Sie Ihre sensiblen Daten vor dem Missbrauch.

comdirect

05. Juni 2024: Angebliche 1&1-Empfehlung eines Antivirenprogramms

Mitte der Woche erreichen uns vermehrt E-Mails im Namen von 1&1 unter dem Betreff "Kritische Sicherheitsrisiken auf Ihrem Gerat erkannt". Bereits in der Betreffzeile lässt sich ein Rechtschreibfehler bei dem Wort "Gerat" erkennen. Inhaltlich geht es in der aktuellen Mail um die "Sicherheit" Ihres Kontos. Angeblich habe das Sicherheitssystem des Telekommunikationsanbieters "verdächtige Aktivitäten" und "unbefugte Zugriffe" auf Ihrem Konto erkannt. Deshalb wird Ihnen die Installation des "zuverlässigen" Antivirenprogrammes via Link empfohlen. Durch diesen "proaktiven" Vorgang, werde eine zusätzliche "Schutzschicht" gegen "potenzielle Bedrohungen" geschaffen, was gleichzeitig bedeute, dass Ihre sensiblen Daten besser geschützt werden. Sofern Sie dieser "Empfehlung" nachgehen, werden Ihre Daten nicht geschützt, sondern gefährdet! Trotz der persönlichen Anrede und dem seriösen Erscheinungsbild handelt es sich hier um Phishing. Das lässt sich insbesondere an dem Rechtschreibfehler im Betreff und der fehlerhaften Absenderadresse erkennen. Zudem wird ganz am Anfang der E-Mail das Wort "Unser" zweimal geschrieben. Außerdem benutzen die Kriminellen typischerweise Schlagwörter wie "verdächtige Aktivitäten", "unbefugter Zugriff", "dringend" oder "sofort", um Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. Wir raten Ihnen, unter keinen Umständen dem Link zu folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

1&1

04. Juni 2024: Kundschaft von Disney+ zur Preisgabe von Kreditkartendaten aufgefordert

Am heutigen Tage erhielten wir unter anderem diese Phishing-Mail im Namen von Disney+. Sie wird versendet unter dem Betreff "Achtung! Ihre Disney+ Mitgliedschaft ist abgelaufen. Verlängern Sie jetzt kostenlos!" In der Überschrift der Mail wird beschrieben, dass Ihr Konto bei dem Streamingdienst abgelaufen sei. Im Folgenden wird ein Angebot unterbreitet, dass ein kostenloses Abo für 90 Tage beinhaltet. Dieses Angebot könne man einlösen, indem man auf den Button "Kostenlos verlängern" klickt. Unter dem Button findet sich der Hinweis, dass man nach dem Klicken des Buttons die Kreditkartendaten eingeben müsse. An dieser Stelle sollte Ihnen spätestens bewusst werden, dass es sich um einen Betrugsversuch handelt. Wir empfehlen Ihnen bei direkten Verlinkungen innerhalb von Mails vorsichtig zu sein, da es sich, wie in diesem Fall, um einen Phishing-Versuch handeln könnte. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Disney

03. Juni 2024: Angebliche Kontosperrung bei Sparkassen-Kundschaft

Zu Beginn dieser Woche erreichen uns vermehrt Phishing-Mails, welche die Kundschaft der Sparkasse betreffen. Der Betreff lautet ‘‘Ihr Konto ist vorübergehend gesperrt‘‘. Nach einer unpersönlichen Anrede geht es inhaltlich um solch eine angebliche Kontosperrung. Ohne weitere Erklärungen wird der Kundschaft mitgeteilt, dass das Konto vorübergehend gesperrt sei und aufgrund dessen Überweisungen und Lastschriften ausgesetzt werden. Es folgt eine Aufforderung, das Konto umgehend zu reaktivieren. Nehme man solche eine Reaktivierung nicht vor, würde der Zugang dauerhaft gesperrt werden. Mit solchen Hinweisen versuchen die Kriminellen Sie unter Druck zu setzen und Sie zu schnellem, unüberlegtem Handeln zu leiten. Die Reaktivierung solle über einen Button mit der Aufschrift ‘‘Konto reaktivieren‘‘ erfolgen. Durch solche Buttons wird versucht an Ihre sensiblen Daten zu gelangen. Banken würden unter keinen Umständen sensible Daten per E-Mail erfragen. Weiterhin lässt sich an der sehr einfach gehaltenen Aufmachung der Mail und der unseriösen Absendeadresse erkennen, dass es sich um Phishing handelt. Wir raten Ihnen daher dringend davon ab auf die Forderung einzugehen und solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Sparkasse

 

31. Mai 2024: Täuschend echte Forderung nach Datenaktualisierung im Namen der Allianz

Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Allianz. Die Mail wird versendet unter dem Betreff "Allianz Sicherheitsüberprüfung am <Datum>" und beinhaltet eine Forderung nach der Bestätigung Ihrer persönlichen Daten. Nach einer unpersönlichen Anrede folgt eine übliche Erläuterung bezüglich der Wichtigkeit von aktuellen Daten und Sicherheit. Darauf folgt ein Button mit der Aufschrift "Bestätigung" über den man die Daten bestätigen solle. Die Besonderheit dieser Mail ist, dass die Absendeadresse nicht mit einem Betrugsversuch assoziiert ist, sondern potenziell von der Allianz stammen könnte. In Übereinstimmung dazu wirkt die Aufmachung der Mail offiziell. Lediglich das Fehlen eines persönlichen Bezugs, wie z.B. eine Vertragsnummer oder eine persönliche Ansprache, lassen Zweifel aufkommen. Einen deutlicheren Hinweis auf einen Betrugsversuch liefert die Verlinkung innerhalb der Mail. Der Link lässt sich mittels eines sogenannten "Mouse-Over" ermitteln. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Allianz leitet oder ob der Link, wie in diesem Fall, verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

Allianz

29. Mai 2024: Wichtige Aktualisierung der Kontoinformationen bei Targobank-Kundschaft

Mitte der Woche liegt der Fokus der Kriminellen auf der Kundschaft der Targobank. Der Betreff der Mail lautet ‘‘Handlung erforderlich: Aktualisieren Sie jetzt Ihre Kontoinformationen‘‘. Gefolgt von einer unpersönlichen Anrede, wird man informiert, dass eine wichtige Aktualisierung der Kontoinformationen erforderlich sei, um die Sicherheit des Bank-Kontos gewährleisten zu können. Dies könne man durch das Draufklicken auf den untenstehenden Link (mit der Aufschrift ‘‘Aktualisieren Sie jetzt Ihre Daten‘‘) erledigen. Allein schon die unseriöse Absendeadresse und die unpersönliche Anrede lassen darauf schließen, dass es sich um eine Phishing-Mail handelt. Weiterhin wird eine Bank Sie niemals per Mail dazu auffordern, sensible Daten wie Kontoinformationen über einen Link zu aktualisieren. Wir raten Ihnen daher nicht auf solch einen Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben!

Screenshot Targobank

 

28. Mai 2024: Commerzbank-Kundschaft in Phishing-Mail zu Identifizierung angehalten

Heute erreichte uns unter anderem diese Phishing-Mail im Namen der Commerzbank. Unter dem Betreff "Starten Sie Ihre Online-Identifizierung [Erinnerung]" geht es um eine vermeintlich notwendige Identifizierung. Zu Beginn der Mail steht der Hinweis, dass man diese Identifizierung bereits vor kurzer Zeit angekündigt habe. Es folgt eine Erklärung, dass die Online-Banking Dienste der Commerzbank ohne Identifizierung ab dem 1. Juni nicht mehr nutzbar seien. Für eine erfolgreiche Durchführung des Identifikationsprozesses benötige man die Referenznummer aus der Mail, welche lediglich 24 Stunden gültig sei. Zum Schluss werden die weiteren Schritte der Identifizierung genannt. Die Aufmachung der Mail ist neben der unpersönlichen Anrede zunächst recht neutral. Besonders auffällig ist in diesem Fall vor allem die unseriöse Absendeadresse und der allgemeine Hintergrund einer Abfrage von Bankdaten per Mail. Wir empfehlen Ihnen nicht auf die Forderungen innerhalb der Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Commerzbank

 27. Mai 2024: Aktualisierung der Kontodaten bei Kundschaft der TF Bank

Zu Beginn dieser Woche hat vor allem die Kundschaft der TF Bank mit Phishing zu kämpfen. Einen richtigen Betreff der Mail gibt es nicht. Nach einer unpersönlichen Anrede wird darauf hingewiesen, dass man nach neuer gesetzlicher Bestimmung verpflichtet sei, die persönlichen Kontodaten der Kundschaft zu aktualisieren. Dies solle zur Gewährleistung der Sicherheit und einer ununterbrochenen Serviceleistung dienen. ‘‘Höflichst‘‘ werde man über den untenstehenden Button mit der Aufschrift ‘‘Zur Aktion‘‘ darum gebeten, die Daten zu aktualisieren. Würde man diese Aktualisierung nicht innerhalb der nächsten drei Tage durchführen, könne es zu einer vorübergehenden Kontoeinschränkung kommen. Bei der vorliegenden Mail wird allein durch die Aufmachung schnell deutlich, dass es sich um eine Phishing-Mail handelt. Es fällt zum Beispiel sofort auf, dass das Logo der TF Bank nicht zu finden ist. Zudem sind die unpersönliche Anrede und auch die Aufforderung zum sofortigen Handeln weitere Merkmale, die auf Phishing hinweisen. Zwar ist in diesem Fall die Absendeadresse sehr authentisch, jedoch findet man auf der offiziellen Website die offiziellen und einzigen Absendeadressen der TF Bank, zu welcher die vorliegende Absendeadresse nicht gehört. Weitere Informationen dazu finden sie hier. Wir raten Ihnen daher dringend davon ab solch einer Aufforderung nachzugehen und empfehlen Ihnen solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot TF Bank

 

24. Mai 2024: Aufforderung zur Datenaktualisierung bei der IHK  

Zum Ende der Woche erreichen uns einige Mails im Namen der IHK (Industrie- und Handelskammer). Versendet werden die Mails unter dem Betreff "Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die Kontaktdaten im System nicht korrekt aktualisiert seien. Zu dieser Aktualisierung der Kontaktdaten seien "alle deutschen Unternehmen" rechtlich verpflichtet. Nach angeblich erfolgloser wiederholter Kontaktaufnahme solle man die Kontaktdaten bis zum >vorliegend 28.März< aktualisieren. Andernfalls würde man die Geschäftsnummer vorübergehend sperren. Darunter wird ein Button mit der Aufschrift "Daten aktualisieren" angezeigt, auf welchen man klicken soll. Wir raten Ihnen dringend davon ab, solch einen Button anzuklicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Im Vergleich zu anderen Phishing-Mails wird hier sofort deutlich, dass das angegebene Datum in der Mail, bis zu welchem Zeitpunkt die Datenaktualisierung stattfinden solle, längst in der Vergangenheit liegt. Des Weiteren ist die Mail mit "IHK Deutschland" unterschrieben, solch eine IHK Deutschland existiert laut der offiziellen Website nicht. Mehr Informationen dazu finden Sie hier. Wir raten Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot IHK

 

23. Mai 2024: Comdirect-Kundschaft zur Datenaktualisierung aufgefordert

Heute erhalten wir viele E-Mails unter dem Betreff "Dringend: Aktualisieren Sie Ihr Profil für das neue PhotoTAN-Verfahren" im Namen der Comdirect. Angeblich habe die "Bank" aufgrund "neuer regulatorischer Anforderungen" die Systeme überarbeitet und aktualisiert. Um den "optimalen Service"  und die Dienstleistungen weiterhin "reibungslos" nutzen zu können, sei eine Datenaktualisierung über den beigefügten Button erforderlich. Bereits auf den ersten Blick fällt auf, dass  kein Logo vorhanden ist, was nicht für eine seriöse E-Mail spricht. Außerdem entlarven die unpersönliche Anrede und die fehlerhafte Absenderadresse diese Mail eindeutig als Betrugsversuch. Sie sollten der "dringenden" Aufforderung unter keinen Umständen nachgehen! Sofern die Kriminellen Ihre sensiblen Daten in die Hände bekommen, können diese beispielsweise für Banküberweisungen missbraucht werden. Daher raten wir, Phishing-Mail immer unbeantwortet in den Spam-Ordner zu verschieben.

comdirect

22. Mai 2024: Netflix-Kundschaft muss Zahlungsinformationen aktualisieren 

Mitte der Woche steht die Kundschaft des Streaminganbieters Netflix im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisierung Ihrer Zahlungsinformationen erforderlich für fortlaufendes Abonnement". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei Voraussetzung, "um den Service fortzusetzen". Über den beigefügten Button "ERNEUEN MITGLIEDSCHAFT" könne der Vorgang durchgeführt werden. Als "Dankeschön" werden Sie mit einem "Bonus nur für Sie" belohnt. Dass es sich hier um einen Betrugsversuch handelt, lässt sich insbesondere an der Aufforderung zur Datenpreisgabe via Link und dem Rechtschreibfehler auf dem Button erkennen. Dabei handelt es sich um typische Merkmale einer Phishing-Mail. Nicht typisch aber durchaus immer regelmäßiger zu finden, ist die persönliche Anrede. Davon sollten Sie sich allerdings nicht verunsichern lassen. Zudem sollte Sie auch ein vermeintlicher Bonus nicht zu unüberlegtem Handeln bewegen. Durch Phishing-Mails versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Schützen Sie sich davor, indem Sie keine Daten preisgeben und solche E-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

netflix

 

21. Mai 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna

Besonders häufig erhielten wir heute diese Phishing-Mail, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. In Übereinstimmung zum Inhalt der Mail wird diese versendet unter dem Betreff "Aktion erforderlich: Erneuerung Ihres Lanstschriftmandat". Dort fällt bereits der erste Tippfehler durch ein überschüssiges "n" ins Auge. Zu Beginn der Mail wird dieser Fehler in der Überschrift jedoch nicht wiederholt. Nach einer unpersönlichen Anrede folgt der Hinweis, dass Ihr Lastschriftmandat für das Kundenkonto am 23.05.2024 ablaufe und dementsprechend danach keine Zahlungen mehr über Klarna möglich seien. Dies könne man durch eine erneute Legitimation vor Ablauf der Frist verhindern. Dafür solle man die Erneuerung schnellstmöglich über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" durchführen. Da es sich hierbei jedoch um einen Betrugsversuch handelt empfehlen wir Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Art von Mails sollten Sie immer die Absendeadresse überprüfen, da diese wie beispielsweise im vorliegenden Fall nicht im Zusammenhang mit der Firma Klarna steht.

Klarna

17. Mai 2024: Comdirect-Kundschaft zu Kontoaktualisierung innerhalb von 24 Stunden angehalten

Zum Ende der Woche steht die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet mit dem Betreff "Bitte aktualisieren Sie Ihr Konto." Laut der Überschrift innerhalb der Mail geht es um eine Aktualisierung der "PhotoTan" zur Vermeidung einer Kontosperrung vor dem 17.05. Damit ist heute der Stichtag dieser Aufforderung. Neben diesem konkreten Stichtag wird die Dringlichkeit durch den Hinweis, dass die Aktualisierung innerhalb von 24 Stunden erfolgen müsse, verstärkt. Für eine Vermeidung einer Kontosperrung solle man sich lediglich über den beigefügten "Portalzugang" anmelden und den Anweisungen folgen. Der zeitliche Druck und die konkrete Aufforderung nach einer Anmeldung und Preisgabe Ihrer persönlichen Kontodaten sind starke Indizien für einen Betrugsversuch. Nach der Aufforderung folgen innerhalb der Mail jedoch einige Details, die der Mail Glaubwürdigkeit geben sollen. Dazu wurde eine Telefonnummer, die angeblich der Kundenbetreuung zugeordnet sei, hinzugefügt und so die Möglichkeit für Rückfragen geboten. Diese Nummer bietet hingegen keinen Zugang zur Kundenbetreuung der Comdirect. In Übereinstimmung dazu sind die unpersönliche Anrede und unseriöse Absendeadresse deutliche Indikatoren für eine Phishing-Mail. Diese Mail sollte daher unbeantwortet in den Spam-Ordner verschoben werden.

Comdirect

 

16. Mai 2024: DKB fordert zur Kontoaktualisierung auf 

Auch heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails, welche sich an die Kundschaft der DKB richten. Angeblich musste die "Bank" Ihr Online-Banking-Profil aus "Sicherheitsgründen" deaktivieren. Grund dafür seien "neue Regelungen", welche regelmäßig eine "kurze" Bestätigung Ihrer Angaben verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Für die gewohnte Nutzung der Dienste, sei die "umgehende" Kontoaktualisierung über den beigefügten Link notwendig. Diese verhindere zudem die Schließung Ihres Kontos sowie Ihrer Karte. Sofern Sie diese Aufforderung ignorieren, haben Sie einen eingeschränkten Zugriff "auf Funktionen". Bei dieser E-Mail lässt sich schnell erkennen, dass es sich um einen Betrugsversuch handelt. Insbesondere die Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche" sind typisch für Phishing-Mails. Auch bei der Drohung mit der Konto- und Kartesperrung und dem eingeschränkten Kontozugriff handelt es sich um eine  gängige Betrugsmasche. Außerdem weisen seriöse E-Mails keine Rechtschreib- und Grammatikfehler auf. Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Ihr unüberlegtes Handeln ist das Ziel der Kriminellen! Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.
DKB

15. Mai 2024: Neues Sicherheitssystem bei der Sparkasse 

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Einführung des neuen Sicherheitssystems S-PushTAN für mehr Sicherheit bei Online-Transaktionen". Wie der Betreff bereits verrät, geht es inhaltlich um das neue und "verbesserte" Sicherheitssystem der Bank. Durch eine "erweiterte Verschlüsselung", eine "Multi-Faktor-Authentifizierung" und die "Betrugsüberwachung in Echtzeit" werden Ihre Online-Transaktionen angeblich "noch besser" geschützt. Für die Einrichtung des neuen Systems sei lediglich das folgen des beigefügten Links, die Eingabe Ihrer Anmeldeinformationen und die Befolgung der Anweisungen erforderlich. Für weitere Fragen wird eine Rufnummer und eine E-Mail-Adresse angegeben, welche eine weitere Betrugsfalle darstellt. Bereits die unpersönliche Anrede, die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link sprechen hier eindeutig für Phishing. Auch die Sparkasse warnt vor diesem Betrugsversuch. Mehr dazu finden Sie hier. Sollten Sie sich bei einer E-Mail unsicher sein, ob es sich um Phishing handelt oder nicht, lohnt es sich auf der echte Webseite vorbeizuschauen. Wir raten Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

14. Mai 2024: Netflix-Kundschaft erhält Phishing-Mail mit Rabattaktion

Am heutigen Tage erhielten wir eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft von Netflix. Die Mail wird versendet unter den Betreffs "Bitte bestätigen Sie Ihre Zahlungsinformationen / bitte um Prüfung" oder "Ihre Mitgliedschaft ist abgelaufen!" Inhaltlich geht es um eine vermeintlich notwendige Aktualisierung der Zahlungsmethode für eine weitere Nutzung des Netflix-Abonnements. Im unteren Teil der Mail folgt eine Auflistung unter der Überschrift "Kontodaten". Als einzige wirklich relevante Information findet sich dort die Mailadresse, welche jedoch bereits für den Versand der Phishing-Mail genutzt wurde. Außerdem wird dort ein Rabatt von drei kostenlosen Monaten ausgerufen. Damit man von dieser angeblichen Rabattaktion profitieren könne, solle man lediglich den Button mit der Aufschrift "Erneuern" anklicken. Wir raten Ihnen davon ab diesen Button zu klicken. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben. Im Vergleich zu anderen Betrugsversuchen ist hier besonders auffällig, dass die Formulierungen so wirken, als würden sie lediglich wörtlich aus einer anderen Sprache übersetzt. Beispielsweise würde man im Deutschen eher das Wort "Ausstehend" für eine Zahlung benutzen, statt dem Wort "Erwarten". Neben dieser kleineren Auffälligkeit deutet besonders die Absendeadresse auf einen Betrugsversuch hin.

Netflix

 

13. Mai 2024: Ablauf des Sicherheitszertifikat der photoTAN-Registrierung bei Kundschaft der Deutschen Bank 

Anfang der Woche ist vermehrt die Kundschaft der Deutschen Bank betroffen. Der Betreff der E-Mail lautet ‘‘Aktion erforderlich: Reaktivierung Ihrer phoTAN-Registrierung ID: >vierstellige Nummer<‘‘. Die E-Mail fängt mit der Überschrift ‘‘Wichtige Mittelung zu Ihren Kontodaten‘‘ an, was Sie zum Weiterlesen bringen soll. Es folgt eine unpersönliche Anrede. Inhaltich wird Ihnen mitgeteilt, dass das Sicherheitszertifikat für die photoTAN-Registrierung am 13.05.2024 ablaufe und man ab diesem Zeitpunkt keinen Zugriff mehr auf das Online-Banking habe. Um dies zu verhindern, solle man eine erneute Legitimation erteilen, um eine ‘‘reibungslose Verwendung‘‘ sicherstellen zu können. Sollte die Reaktivierung nicht vor Ablauf des Sicherheitszertifikats erfolgen, müsse man in eine Filiale kommen, um das Online-Bank neu zu beantragen. Zum Ende hin wird Ihnen ein Button mit der Aufschrift ‘‘Jetzt reaktivieren‘‘ angezeigt. Durch solche Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Auf den ersten Blick wirkt die E-Mail zunächst unauffällig. Eine übliche Phishing-Methode ist es aber Sie durch Fristsetzungen unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu bringen. Zudem würde Ihnen eine Bank niemals eine E-Mail mit einer solchen unseriösen Absendeadresse zuschicken. Um sich vor solchen Phishing-Versuchen zu schützen, sollten Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.

Screenshot Deutsche Bank

 

10. Mai 2024: Kontosperrung im Namen von Amazon

Zum Ende der Woche wird die Kundschaft von Amazon durch neue Phishing-Mails bedroht. Die betrügerische Mail mit dem Betreff "Ihr Konto wurde deaktiviert aufgrund ungewöhnlicher Anmeldeversuche von einem unbekannten Gerät oder Standort aus. Bitte aktualisieren Sie umgehend Ihre Kontoinformationen." behauptet, dass ungewöhnliche Aktivitäten zur vorübergehenden Sperrung des Kontos geführt haben. Die Mail beginnt mit einer unpersönlichen und unprofessionellen Anrede. Dann wird das vermeintliche Problem erklärt und darauf hingewiesen, dass die Kontosperrung über die Anweisungen der Mail aufgehoben werden könne. Es folgt eine Auflistung möglicher Gründe für die angebliche K0ntosperrung. Die Nachricht fordert Sie dazu auf, ihre Zahlungsinformationen über einen Link zu aktualisieren, um den Zugriff wiederherzustellen. Weiterhin werden Sie dazu gedrängt, schnell zu handeln, was typisch für Phishing-Versuche ist, um Dringlichkeit zu erzeugen und überlegtes Handeln zu unterbinden. Wir empfehlen Ihnen jedoch diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

 

08. Mai 2024: Volksbank stellt "verdächtige Aktivitäten" fest

Mitte der Woche steht die Kundschaft der Volksbank im Phishing-Fokus. Uns erreichen vermehrt E-Mails unter dem Betreff "Verdächtige Aktivität in Ihrem Konto festgestellt". Angeblich weise diese Feststellung auf einen möglichen "Sicherheitsvorfall" hin.  Für die Gewährleistung der Sicherheit Ihres Kontos, sei das sofortige Ergreifen von Maßnahmen erforderlich. Diesbezüglich müsse "so schnell wie möglich" dem beigefügten Link gefolgt und das Konto überprüft werden, indem die "verdächtigen Aktivitäten" bestätigt oder abgelehnt werden. Dadurch verringere sich das "potenzielle Risiko" und die "Sicherheit" Ihres Kontos werde gewährleistet. Auf den ersten Blick erscheint diese E-Mail nicht verdächtig. Insbesondere das Design und der Sprachgebrauch wirken seriös. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass es sich hier eindeutig um einen Betrugsversuch handelt. Typisch für Phishing-Mails ist, dass der Aufforderung "sofort" oder "so schnell wie möglich" nachgegangen werden muss. Auch die frei erfundenen "verdächtigen Aktivitäten" gehören zu typischen Phishing-Schlagwörtern. Zudem würde Ihnen Ihre Bank keine E-Mail mit einer fehlerhaften Absenderadresse und einer unpersönlichen Anrede schicken. Bei solchen Betrugsversuchen, geht es den Kriminellen um den Erhalt Ihrer sensiblen Daten. Diese sollten Sie schützen, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

volksbank

 

07. Mai 2024: Angebliche Aktualisierung aller PhotoTAN-Anwendungen ab dem 10.05 bei Commerzbank-Kundschaft

Heute erhielten wir besonders viele Phishing-Mails, die vorgeben, von der Commerzbank zu stammen, um deren Kundschaft dazu zu verleiten, ihre Daten preiszugeben. Dies geschieht unter dem Betreff "Einrichtung der PhotoTAN für Ihr Konto: Aktualisierung erforderlich." In Übereinstimmung zum Betreff geht es in der Mail um eine vermeintliche Aktualisierung aller PhotoTAN-Anwendungen ab dem 10.05. Nach diesem Hinweis folgt innerhalb der Mail eine kurze Erklärung der sogenannten PhotoTAN-App, welche als Sicherheitsmechanismus wirken solle. Im Mittelpunkt steht die Aktualisierung, welche man nun vornehmen müsse. Dies könne man durchführen über den beigefügten Farblink, der jedoch nicht eingefärbt ist. Zum Schluss folgt noch ein Satz, der bei einem Betrugsversuch eher untypisch ist und in dem gesagt wird, dass man die Mail ignorieren könne, falls man die Aktualisierung bereits vorgenommen habe. Auch in diesem Fall gilt, dass Sie diese Phishing-Mail unbeantwortet in den Spam-Ordner verschieben sollten. Diese Mail lässt sich im Vergleich zu anderen Mails relativ einfach als Phishing-Mail entlarven. Dies liegt vor allem an der unprofessionellen Aufmachung und der unseriösen Absendeadresse.

Commerzbank

 

06. Mai 2024: Zahlungserinnerung an IONOS-Kundschaft  

Zu Beginn der Woche steht die Kundschaft von IONOS im Phishing-Fokus. Unter dem Betreff ‘‘Wichtiger Hinweis zu Ihrer IONOS-E-Mail-Adresse >persönliche E-Mail-Adresse>‘‘ werden uns vermehrt E-Mails zugeschickt. In dieser Mail werden Sie an eine ausstehende, bereits fällige Zahlung erinnert. Angesprochen werden Sie mit Ihrer persönlichen E-Mail-Adresse, nicht mit Ihrem Namen. Es wird Ihnen mitgeteilt, dass die Zahlung des ausstehenden Rechnungsbetrags für Ihren Vertrag >beliebige Vertragsnummer< nicht erfolgreich war. Als ‘‘Lösung‘‘ solle man sich umgehend über den ‘‘untenstehenden Anmelde-Button‘‘ im Kundenbereich anmelden, um dort weitere Informationen über die fehlgeschlagene Zahlung zu erhalten. Sollte es sich hierbei um eine überfällige Rechnung handeln, behalte man sich vor ‚‘‘die Leistungen einzuschränken‘‘ oder sogar ‘‘den Vertrag … zu kündigen‘‘. Sollten Sie weitere Fragen haben, wird Ihnen eine Rufnummer angegeben, welche eine weitere Betrugsfalle darstellen könnte. Zunächst wirkt die Mail recht unauffällig. Die Anrede durch die persönliche E-Mail-Adresse erscheint jedoch schon ein wenig unseriös, da man davon ausgehen kann, dass ein solches Unternehmen Sie mit ihrem persönlichen Namen ansprechen würde. Des Weiteren kommen solche Zahlungsaufforderungen niemals per einfacher Mail. Um sicherzugehen, dass es sich vorliegend um eine Phishing-Mail handelt reicht ein Blick auf die Absendeadresse, welche auf den ersten Blick unseriös erscheint. Wir empfehlen Ihnen daher, solche Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

IONOS-Screenshot

 

03. Mai 2024: Sparkassen-Kundschaft zu gefälschter Sicherheitsprüfung aufgefordert

Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen der Sparkasse. Damit steht auch heute erneut die Kundschaft von Banken im Fokus von Betrugsversuchen. Dabei gilt besondere Vorsicht, da Ihre Bankdaten ein beliebtes Ziel für Kriminelle sind. Diese Mail wird versendet unter dem Betreff "Wichtige Kundendurchsage <heutiges Datum>" und handelt widersprüchlicherweise von angeblichen sicherheitsrelevanten Problemen. Dabei gehe es um die Sicherheit Ihrer Kundendaten. Dafür solle man sich einer Sicherheitsprüfung unterziehen inklusive einer Personenidentifikation und Legitimierung des smsTAN-Verfahrens. Die nächsten Schritte dafür beinhalten das Klicken des Buttons mit der Aufschrift "Zum Online-Banking". Danach solle man den weiteren Anweisungen auf der Webseite folgen. Wir empfehlen Ihnen nicht auf diese vermeintliche Sicherheitsprüfung einzugehen, sondern die Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig ist die unpersönliche Anrede in einer deutlich größeren Schriftgröße und die unseriöse Absendeadresse. Ebenso wird keine Bank eine Sicherheitsprüfung über eine Verlinkung innerhalb einer Mail durchführen.

Sparkasse

 

02. Mai 2024: Comdirect-Kundschaft zur Bestätigung der "Phototan"aufgefordert

 
Heute erreichen uns vermehrt Phishing-Mails im Namen der Comdirect unter dem Betreff "Aktualisieren Photo-TAN Comdirect-02.05.2024". Wie der Betreff bereits verrät, wird eine Bestätigung der "Phototan" gefordert. Diesbezüglich müsse man sich im Online-Banking anmelden, den erforderlichen Schritten folgen und die Korrektheit aller Angaben feststellen. Dieser Vorgang müsse innerhalb der nächsten  24 Stunden erfolgen. Danach sei für die Bestätigung ein neuer "Phototan-Brief" erforderlich, welcher in der Bankfiliale bestellt werden müsse. Nicht nur die unpersönliche Anrede und fehlerhafte Absenderadresse sprechen hier für einen Betrugsversuch. Insbesondere die kurze Fristsetzung und die Aufforderung zur Datenpreisgabe via Link sind typische Phishing-Maschen. Durch Phishing-Mails versuchen die Kriminellen, unter frei erfundenen Vorwänden, an Ihre sensiblen Daten zu gelangen. Daher raten wir Ihnen dringend davon ab, solchen Aufforderungen nachzugehen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner.
comdirect

30. April 2024: Deutsche Bank-Kundschaft zu vermeintlicher Sicherheitszertifikatsverlängerung bis zum 01.05 angehalten

Die Phishing-Mails, adressiert an die Bankenkundschaft, reißen aktuell nicht ab, sodass heute besonders die Kundschaft der Deutschen Bank im Phishing-Fokus steht. Das Thema ist erneut die vermeintlich notwendige Reaktivierung der "photoTAN" unter dem Betreff "Reaktivierung der photoTAN Registrierung erforderlich." Nach einer kurzen und unpersönlichen Begrüßung folgt der Hinweis auf den Ablauf des digitalen Sicherheitszertifikats am 01.05.2024. Danach wird zu einer Verlängerung des Zertifikats aufgefordert, da sonst das Online Banking Angebot nicht weiterhin genutzt werden könne. Die Verlängerung solle man einfach über den beigefügten Button mit der Aufschrift "Jetzt Verlängern" erledigen. Im Schluss der Mail wird der angebliche Name des Sicherheitsberaters genannt. Bis auf kleinere Auffälligkeiten erscheint diese Mail relativ seriös in der Aufmachung, jedoch handelt es sich hierbei um einen Betrugsversuch zum Abgreifen Ihrer persönlichen Bankdaten. Diese Mail sollte von Ihnen unbeantwortet in den Spam-Ordner verschoben werden. Besonders auffällig ist die Absendeadresse dieser Mail, die in keinem Zusammenhang mit der Deutschen Bank steht.

Deutsche Bank

 

29. April 2024: Überprüfung der Daten der Volksbank-Kundschaft

Anfang dieser Woche erreichten uns vermehrt Mails im Namen der Volksbank. Der Betreff lautet ‘‘Information‘‘. Die Mail fängt mit einer unpersönlichen Anrede an. Um sie etwas persönlicher aussehen zu lassen, fangen die Kriminellen damit an, der Kundschaft für ihr kontinuierliches Vertrauen im vergangenen Jahr zu danken und es wird gehofft, dass Sie ‘‘frisch und gestärkt‘‘ ins neue Jahr gestartet sind. Dies wirkt Ende April jedoch etwas verspätet. Danach wird Ihnen mitgeteilt, dass kurz vor dem Jahreswechsel die Funktionalität und das Design der Plattform aktualisiert werde. Ein wesentlicher Schritt dafür sei es, die Daten der Kundschaft regelmäßig zu überprüfen. Dies sei einerseits entscheidend für die Sicherheit der Kundschaft, andererseits ermögliche es der Bank auch die Datenbanken zeitnah zu aktualisieren. Daraufhin erfolgt eine Anleitung, wie man die Datenaktualisierung durchführen könne: Zunächst solle man die Homepage besuchen, welche durch den darunter stehenden Button zu erreichen sei. Als Zweites solle man den angeforderten Schritten folgen, um die ‘‘Daten zu überprüfen‘‘ und ‘‘gegebenenfalls zu aktualisieren‘‘. Der letzte Schritt sei eine Sicherstellung der Korrektheit der Daten, um die Sicherheit zu gewährleisten. Sollten diese Schritte nicht spätestens bis zum <beliebiges Datum; vorliegend 05.05.2024> erfolgen, würde ein Berater Sie zu einem persönlichen Gespräch nach Ostern einladen, was jedoch mit einer Aufwandsgebühr versehen wäre. Die Mail ist an vielen Punkten eindeutig als eine Phishing-Mail zu identifizieren. Zunächst beginnt sie mit einer unpersönlichen Anrede. Weiterhin sind die Zeitangaben sehr fragwürdig. Es wird auf den Jahreswechsel eingegangen, welcher schon einige Monate zurückliegt und das Beratergespräch würde nach Ostern erfolgen, wobei Ostern auch schon einige Wochen her ist. Zum Schluss lässt die Absendeadresse erkennen, dass es sich vorliegend nicht um die Adresse der Volksbank handelt. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben!

Screenshot Volksbank

 

26. April 2024: Forderung nach Datenbestätigung noch heute im Namen der Consorsbank 

Zum Ende der Woche steht erneut die Kundschaft einer Bank im Mittelpunkt von Phishing-Versuchen. Dabei handelt es sich um die Kundschaft der Consorsbank, einer Direktbank als Tochterunternehmen der französischen Großbank BNP Paribas. Die Phishing-Mails werden versendet unter dem Betreff "Веѕtätіgеn Ѕіе Іhr ЅесurеРluѕ аnhаnd dеr Аnlеіtung." Der Betreff findet sich als Überschrift wieder, gefolgt von einer unpersönlichen Anrede. Im Anschluss wird beschrieben, dass das sogenannte "Consorsbank SecurePlus" am heutigen Tage ablaufe und ohne Bestätigung nicht mehr genutzt werden könne. Als Konsequenz müsse man sich ansonsten einen neuen Phototan-Brief bestellen. Zur Vermeidung dieses Aufwands solle man lediglich den angegebenen Schritten folgen. Dafür findet sich am Ende der Mail ein Button mit der Aufschrift "Einloggen" über den man den Bestätigungsprozess starten solle. Wir empfehlen Ihnen sich nicht von der Deadline am heutigen Tage verunsichern zu lassen, sondern die Ruhe zu bewahren und nicht auf die Aufforderung einzugehen. Hierbei handelt es sich nämlich um einen Betrugsversuch, welcher unbeantwortet in den Spam-Ordner verschoben werden sollte. Neben der unseriösen Absendeadresse und der unprofessionellen Aufmachung der Mail, lässt sich am Ende der Mail ein weiterer deutlicher Fehler erkennen. Der Name Consorsbank wird mittels verschiedener Buchstaben falsch geschrieben in dem Sinne, dass beispielsweise statt eines "a" eine Alpha verwendet wird oder statt eines "C" das mathematische Zeichen für eine Teilmenge.  

Consorsbank

 

25. April 2024: Postbank droht mit Kontodeaktivierung  

Heute steht die Kundschaft der Postbank im Fokus der Kriminellen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Servicekommunikation <beliebige achtstellige Zahl>" . Inhaltlich geht es um die Deaktivierung Ihres Kontos innerhalb der nächsten 24 Stunden. Grund dafür seien "routinemäßige Sicherheitsvorkehrungen", welche die "Bank" durgeführt habe. Die Deaktivierung könne durch eine Aktualisierung und Bestätigung Ihres Online-Profils verhindert werden. Wenn Sie dem nachgehen, werde der "uneingeschränkte Zugriff auf Ihre Gelder" gewährleistet. Sofern Sie die Aufforderung ignorieren, sei der Verifizierungsprozess nur noch in einer der Filialen möglich. Hierbei handelt es sich um dieselbe Drohung, wie in der gestrigen Phishing-Mail (siehe Beitrag vom 24.05.2024). Sie sollten sich davon keinesfalls unter Druck setzten lassen und unüberlegt handeln. Durch typische Phishing-Maschen, wie die Drohung mit einer Kontodeaktivierung oder eine kurze Fristsetzung, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Daher empfehlen wir, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

postbank

24. April 2024: Deutsche Bank fordert zur Reaktivierung Ihrer "photoTAN-Registrierung" auf 

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der Deutschen Bank. Angeblich läuft das "Sicherheitszertifikat Ihrer photoTAN-Registrierung" am 25.04.2024 ab, was dazu führt, dass das "photoTAN-Verfahren" für Ihr Online-Banking nicht mehr verfügbar ist. Aus diesem Grund werden Sie zu einer Legitimation über den Button "Jetzt reaktivieren" aufgefordert. Sofern Sie dem nicht nachgehen, drohen Einschränkungen auf Ihren Kontozugriff, sodass eine "reibungslose Verwendung" nicht mehr garantiert werden kann. Zudem ist eine Reaktivierung nach Ablauf der Frist nur noch in einer der Filialen und nicht mehr online möglich. Lassen Sie sich von der Frist und der Drohung nicht verunsichern. Hier handelt es sich eindeutig um Phishing! Dies lässt sich insbesondere an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Eine seriöse Bank würde Sie dazu nicht auffordern. Sorgen Sie für den Schutz Ihrer sensiblen Daten, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

deutsche bank

 

23. April 2024: Comdirect-Kundschaft mit gefälschtem Stornierungsprozess konfrontiert

Auch in dieser Woche erreichten uns wieder Phishing-Mails im Namen der Comdirect. Diese Mail mit dem Betreff "Ihre Anfrage wurde erfolgreich verarbeitet" greift inhaltlich einen anderen Punkt auf als die Betrugsversuche bei der Comdirect-Kundschaft der letzten Wochen. In dieser Mail geht es um eine vermeintliche Anfrage und die Bestätigung eines neu hinzugefügten Geräts. Dabei handele es sich um ein Handy, welches hinzugefügt werden konnte und nun angeblich Zahlungen validieren und kontaktlose Zahlungen ermöglichen könne. Es folgen die Informationen des Ortes und Zeitpunktes der Anfrage. Daran schließt ein Hinweis, in dem beschrieben wird, dass man diesen Vorgang stornieren könne, wenn man diese Anfrage nicht selbst gestellt habe. Dafür findet man am Schluss der Mail einen entsprechenden Button. Der Hintergrund dieser Mail ist, dass man Sie mit den Informationen verunsichern will, um Sie anschließend zu einem unüberlegten Befolgen der Anweisungen zu bringen. Wir raten Ihnen davon jedoch ab, da so versucht wird an Ihre persönlichen Daten zu gelangen. Diese Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.

Comdirect

 

22. April 2024: Deaktivierung des Online-Banking-Profils der DKB-Kundschaft

Zu Beginn dieser Woche erreichten uns viele Phishing-Mails, welche an die Kundschaft der DKB adressiert sind. Der Betreff lautet ‘‘Kundeninformation, Dein DKB-Konto wurde gesperrt Ref-ID … (hier beliebige Ziffern Anreihung)''. Die Mail beginnt damit, Sie mit Ihrer persönlichen E-Mail-Adresse anzureden, um einen persönlichen Bezug zu Ihnen aufzubauen und so seriöser zu wirken. Es wird mitgeteilt, dass das Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Aufgrund von neuen Regelungen, müsse man in ‘‘regelmäßigen Abständen‘‘ die eigenen aktuellen Angaben bestätigen, um vor ‘‘unbefugter Kontonutzung‘‘ und ‘‘Geldwäsche‘‘ geschützt zu werden. Um weiterhin die Dienste problemlos nutzen zu können und eine Schließung des Kontos zu verhindern, solle man auf den untenstehenden Button mit der Aufschrift ‘‘Konto Aktualisieren‘‘ klicken. Danach wird Ihnen die Information mitgeteilt, dass Sie nur eingeschränkten Zugriff auf die Funktionen haben werden, sollten Sie diese Mail ignorieren. Klicken Sie nicht auf diesen Button. Über solch eine Verlinkung versuchen die Kriminellen an Ihre wichtigen Daten zu gelangen. Durch die unseriöse Absendeadresse ist die Mail leicht als Phishing zu identifizieren. Wir empfehlen Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot DKB

 

19. April 2024: Kontosperrung aufgrund vermeintlich falscher Registrierungsinformationen bei ING-Kundschaft

Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail adressiert an die Kundschaft der ING. Inhaltlich geht es um eine Kontosperrung und Forderung nach Aktualisierung der persönlichen Daten. Die Mail wird versendet unter dem Betreff "Ihr Konto wurde aufgrund falscher Registrierungsinformationen gesperrt".  Der Betreff findet sich als erster Satz innerhalb des Textes wieder, gefolgt von dem Hinweis, dass für eine Reaktivierung des Kontos eine Aktualisierung der persönlichen Daten notwendig sei. Den Vorgang könne man über den Button mit der Aufschrift "Kontodetails aktualisieren" starten. Im Anschluss daran wird behauptet, dass Ihre Daten unter Einhaltung strenger Richtlinien sicher behandelt werden würden. Zum Schluss wird beschrieben, dass man nicht direkt auf diese Mail antworten solle, sondern über den "Kontakt"-Button. Neben der Tatsache, dass eine derartige Einforderung sensibler Bankdaten nicht über eine Verlinkung innerhalb einer Mail geschehen würde, deutet die Absendeadresse und die unpersönliche Anrede- und Abschiedsformel auf einen Betrugsversuch hin. Der Hinweis auf einen sicheren Umgang mit Ihren persönlichen Daten ist in diesem Fall besonders dreist. Diese Phishing-Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.

ING

 

18. April 2024: 1&1-Kundschaft von neuen EU-Richtlinien betroffen 

Heute steht die Kundschaft des Telekommunikationsanbieters 1&1 im Phishing-Fokus. Uns werden zahlreiche E-Mails unter dem Betreff "Bitte bestätigen Sie Ihre E-Mail-Adresse: persönliche E-Mail-Adresse" zugeschickt. Sie werden über die "neuen EU-Richtlinien" informiert, welche "das Risiko von Datenlecks" und den "unerlaubten Zugriff Dritter auf Ihre Informationen" verringern. Diesbezüglich müssen Sie die neuen Nutzungsbedingungen akzeptieren. Sofern Sie dies "versäumen", werde Ihre E-Mail-Adresse "vorübergehend" gesperrt. Um den Vorgang durchzuführen ist ein Button beigefügt auf dem "Zustimmen und Fortfahren" steht. Gerade von der persönlichen Anrede am Anfang der Mail, sollten Sie sich nicht in die Irre führen lassen. Die Kriminellen benutzen immer häufiger eine persönliche Anrede, um Sie zu verunsichern. Dass es sich hier allerdings um Phishing handelt, lässt sich an der fehlerhaften Absenderadresse, der Drohung und dem frei erfundenen Vorwand, erkennen.  Sollten Sie sich mal unsicher sein, ob eine Phishing-Mail vorliegt oder nicht, können Sie dies ganz einfach nachprüfen. Positionieren Sie dafür den Zeiger Ihrer Maus auf den beigefügten Link, ohne diesen anzuklicken. Anschließend können Sie in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links sehen. Dort erkennen Sie, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt. Bei E-Mails wo dies nicht der Fall ist, raten wir Ihnen keinen Aufforderungen nachzugehen und diese unbeantwortet in den Spam-Ordner zu verschieben.

1&1

 

17. April 2024: Amazon nutzt "ungewöhnliche Anmeldeaktivitäten" als Vorwand 

Mitte der Woche hat vor allem die Kundschaft von Amazon mit Phishing zu kämpfen. In der aktuellen E-Mail geht es um die "Amazon-Kontosicherheit". Angeblich wurden auf Ihrem Konto "ungewöhnliche Anmeldeaktivitäten" festgestellt, weshalb Sie "zur Sicherheit" Ihr Passwort zurücksetzen sollen. Diesbezüglich finden Sie eine Anleitung mit drei Schritten vor. Zunächst müssen Sie sich in Ihrem Konto über den beigefügten Button anmelden. Nachdem Sie dies getan haben, erhalten Sie einen Code  zum Zurücksetzten des Passworts. Schließlich müssen Sie den Anweisungen folgen, um den Vorgang zu beenden. Am Ende enthält die Mail noch den Hinweis zur Kontaktaufnahme bei Fragen. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich eindeutig um Phishing! Bereits das unseriöse Layout und die unterschiedlichen Schriftarten sprechen nicht für eine E-Mail, die tatsächlich von Amazon stammt. Auch die unpersönliche Anrede, die fehlerhafte Absenderadresse und der Vorwand der "ungewöhnlichen Anmeldeaktivitäten", entlarven diese Mail als Betrugsversuch. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher empfehlen wir,  Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

amazon

 

16. April 2024: Aktivierung der "photoTAN-App" bei Comdirect-Kundschaft

Heute steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "Aktualisieren - PhotoTAN" ist die Aktivierung einer vermeintlich neuen photoTAN-App das Thema der Mail. Diese werde eingeführt für eine erhöhte Sicherheit bei Überweisungen. Für eine weitere problemlose Durchführung der Transaktionen solle man die Aktivierung bis zum 18. April durchführen. Unter diesen Hinweisen folgt ein Button mit der Aufschrift "Jetzt aktualisieren". Wir empfehlen Ihnen nicht auf diese Verlinkung zu klicken, da die Kriminellen darüber an Ihre persönlichen Daten gelangen wollen. Diese Mail ist leicht als Phishing-Mail zu erkennen, da bereits die optische Aufmachung und die Absendeadresse unseriös sind. In Übereinstimmung dazu fehlen professionelle Anrede- und Abschiedsformeln. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Comdirect

 

15. April 2024: Erneuerung des Lastschriftmandats bei Klarna-Kundschaft

Am Anfang der Woche erreichten uns unter anderem Mails, welche die Kundschaft von Klarna betrifft. Betreff und Überschrift der Mail lautet "Lastschriftmandat erneuern". Zur Einleitung erfolgt eine persönliche Anrede. Ihnen wird mitgeteilt, dass ihr Lastschriftmandat zu einem bestimmten Zeitpunkt (vorliegend 11.04.2024) abgelaufen sei. Danach werden Sie aufgefordert das Mandat zu erneuern, um weiterhin "bequem mit Klarna zu zahlen" und "gegebenenfalls anfallende Gebühren für eine Rücklastschrift zu vermeiden". Darunter finden Sie einen Button mit der Aufschrift ‘‘Erneuern‘‘. Der Link für diesen Button sei 48 Stunden gültig, womit zeitlicher Druck bei Ihnen aufgebaut werden soll. Nach dem Button finden Sie eine vermeintliche Erklärung, was die nächsten Schritte wären, nachdem Sie daraufgeklickt haben. Dies soll Ihnen ein Gefühl von Sicherheit vermitteln. Durch die Verwendung des Klarna-Logos und der persönlichen Anrede wirkt die Mail zunächst unauffällig. Jedoch wird durch die Aufforderung mit zeitlicher Begrenzung ziemlich deutlich, dass diese Mail darauf abzielt an Ihre wichtigen Daten zu gelangen. Ein weiteres Merkmal für einen Phishing-Versuch ist die unseriöse Absendeadresse. Wir raten Ihnen daher dringend davon ab, der Aufforderung nachzugehen! Mails solcher Art gehören unbeantwortet in den Spam-Ordner.

Screenshot Klarna

 

12. April 2024: Drohung der IHK-Nummer-Sperrung in Phishing-Mail Zum Ende der Woche erreichten uns einige Mails im Namen der Industrie- und Handelskammer (IHK). Die Mails werden versendet unter dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". In Übereinstimmung dazu beginnt die Mail mit der Überschrift "Melden Sie sich bei der IHK neu an!". Im Anschluss wird behauptet, dass sich "jeder Unternehmer" neu identifizieren müsse. Es folgt der Hinweis, dass dieser Vorgang ganz simpel über die Webseite stattfinden könne. Eine weitere wichtige Info des Textes besagt, dass man für die neue Anmeldung vier Arbeitstage Zeit habe. Am Schluss der Mail steht eine Dopplung des Satzteils "sich erneut zu identifizieren". Nach einer vermeintlichen Verlinkung zur Webseite folgt die Drohung, dass nach Ablauf der Frist die IHK-Nummer gesperrt werden würde. Die unprofessionelle Aufmachung der Mail und die Dopplung innerhalb des Textes deuten auf einen Phishing-Versuch hin. Wir raten Ihnen auch bei der Drohung der IHK-Nummer-Sperrung die Ruhe zu bewahren und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

IHK

 

11. April 2024: Commerzbank-Kundschaft soll Kundenfragebogen ausfüllen

Heute ist uns eine E-Mail im Namen der Commerzbank besonders aufgefallen. Angeblich sei die "Bank" aufgrund der geltenden Gesetzgebung dazu verpflichtet einen Beitrag zur Verhinderung von "Geldwäsche" und "Terrorismusfinanzierung" zu leisten. Deshalb werden Sie aufgefordert einen Kundenfragebogen bis zum 11.04.2024 auszufüllen. Gehen Sie dem nicht nach, werden "alle Vertragsbeziehungen" mit Ihnen bis zum 13.04.2024  beendet. Um noch mehr Druck aufzubauen, kann eine fehlende Befolgung zu Betriebseinschränkungen führen. Zudem sind Zahlungen mit Ihrer Bankkarte nicht möglich. An dieser Phishing-Mail lässt sich gut erkennen, dass die Kriminellen mit jeglichen Vorwänden versuchen Sie unter Druck zu setzen und zu unüberlegtem Handeln zu bewegen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich an der fehlenden Anrede, der kurzen Fristsetzung, dem unseriösen Layout und dem fehlenden Logo der Bank erkennen. Fallen Sie nicht auf solche Betrugsmaschen rein! Schützen Sie Ihre sensiblen Daten vor dem Missbrauch, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben.

commerzbank

 

10. April 2024: 1&1 droht mit Kontosperrung 

Mitte der Woche steht die Kundschaft des Telekommunikationsanbieters 1&1 im Phishing-Fokus. Angeblich wurden 42 Beschwerden, aufgrund von Spam-Nachrichten, bezüglich Ihres E-Mailkontos eingereicht. Ihnen wird "dringend" empfohlen eine Antivirensoftware über den beigefügten Link zu installieren. Wie so oft, wird  mit einer Kontosperrung innerhalb der nächsten 48 Stunden gedroht. Ob Ihr Konto sogar gelöscht wird, wird innerhalb der nächsten 24 Stunden entschieden. Insbesondere bei der Drohung mit einer Kontosperrung oder Kontolöschung, handelt es sich um eine typische Phishing-Masche. Sie sollen verunsichert werden und unüberlegt handeln, sodass die Kriminellen an Ihre sensiblen Daten gelangen. Bei E-Mails mit einer unpersönlichen Anrede, einer fehlerhaften Absenderadresse, handelt es sich immer um Phishing! Sie sollten der Aufforderung unter keinen Umständen nachgehen und nicht auf den Link klicken. Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

1&1

 

09. April 2024: Letzte Chance für Kundschaft der TF Bank

Heute hat vor allem die Kundschaft der TF Bank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Letzte Gelegenheit: Sicherheitsupdate für Ihr TF Bank-Konto". Bereits auf den ersten Blick fällt auf, weshalb es sich hier eindeutig um einen Betrugsversuch handelt. Die Verwendung unterschiedlicher Schriftarten lässt sich unschwer erkennen. Auch die unpersönliche Anrede spricht nicht für eine Mail einer seriösen Bank. Inhaltlich geht es typischerweise um die Aktualisierung Ihrer Kontodaten und die Überprüfung Ihrer "Sicherheitsleistungen". Angeblich sei dies "Ihre letzte Chance" zur Gewährleistung der Sicherheit Ihres Kontos. Die "Bank" fordert Sie "dringend" auf diese "Gelegenheit" wahrzunehmen. Üblicherweise daure der ganze Vorgang lediglich "einen Moment". Die Kriminellen versuchen Sie davon zu überzeugen, wie dringlich Ihr Vorgehen sei, um Sie dazu zu bewegen dem beigefügten Link zu folgen. Dadurch gelangen Ihre sensiblen Daten direkt in deren Hände. Dementsprechend raten wir dringend davon ab der Aufforderung nachzugehen und empfehlen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

tf bank

 

08. April 2024: Aktualisierung der Anschrift bei Comdirect-Kundschaft

Zum Anfang der Woche erhielten wir vermehrt Phishing-Mails im Namen von Comdirect. Im Betreff heißt es "Einschreiben nicht zustellbar – Handlungsbedarf". Eingeleitet wird die E-Mail mit der Überschrift "Kontaktaufnahme gescheitert". Danach folgt eine persönliche Anrede mit Vor- & Nachnamen der jeweiligen Empfängerperson. Die Kriminellen machen darauf aufmerksam, dass ein Brief wiederholt nicht zustellbar sei und dies an einer "veralteten Adresse in den Akten" liegen könnte. Es wird darum gebeten, die Anschrift umgehend durch das Anklicken des untenstehenden Buttons zu aktualisieren, andernfalls können "wichtige Geschäftsangelegenheiten" nicht effektiv kommuniziert werden, was die Fortführung des Vertragsverhältnisses gefährden könnte. Sollte eine umgehende Aktualisierung nicht erfolgen, müsse man kostenpflichtige Nachforschungen beim Einwohnermeldeamt vornehmen. Um weiteren Druck aufzubauen, wird angegeben, dass der persönliche Validierungslink nur 24 Stunden gültig ist. Auf den ersten Blick wirkt die E-Mail unauffällig. Vor allem durch die persönliche Anrede und der Aufmachung dieser E-Mail ist es schwierig diese als Phishing zu identifizieren. Jedoch wird durch den Druckaufbau mit einem 24-Stunden-Link schon deutlich, dass es sich vorliegend nicht um eine Mail von Comdirect handeln wird. Zudem fordern Banken nicht über einen Link in einer Mail eine Aktualisierung wichtiger Informationen und Daten.
Wir raten Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Comdirect

 

05. April 2024: Forderung nach Sicherheitsaktualisierung im Namen von Paypal

Zum Ende der Woche steht die Paypal-Kundschaft im Mittelpunkt von Betrugsversuchen. Die Phishing-Mails werden versendet unter dem Betreff "Aktion benötigt: Unautorisierte Aktivitäten festgestellt". Die Aufmachung der Mail wirkt zunächst unauffällig und deutet nicht direkt auf kriminelle Absichten hin. Die Mail wird eingeleitet unter der Überschrift: "Dringender Aktionsbedarf: Sichern Sie Ihr Profil" und thematisiert im Gegensatz zum Inhalt des Betreffs keine unautorisierten Aktivitäten, sondern lediglich vermeintlich notwendige Sicherheitsvorkehrungen. Die Anrede der Mail ist unpersönlich. Darauf folgt der Hinweis, dass Sicherheitsvorfälle bei Kooperationspartnern zu einem Sicherheitsrisiko bei den eigenen Profildaten führen könnten. Im Anschluss wird man zur Handlung aufgefordert, indem man dazu angewiesen wird keine Zeit zu verlieren, sondern die Verlinkung der Mail zu nutzen, um die Sicherheit des Profils zu verstärken. Am Ende der Mail befindet sich ein Button mit der Aufschrift "Handeln Sie jetzt". Wir empfehlen Ihnen unbedingt diesen Button nicht zu klicken, da dieser nicht zu den offiziellen Webseiten von Paypal verlinkt. Neben der fehlenden Abschiedsformel, deutet vor allem die Absendeadresse auf einen Phishing-Versuch hin. Damit gilt, dass auch diese Mail unbeantwortet in den Spam-Ordner verschoben werden sollte.

Paypal

 

04. April 2024: Vermeintlich notwendige Aktualisierung des "S-ID CHECK" bei Sparkassen-Kundschaft

Die Kundschaft der Sparkasse ist heute erneut Ziel von Phishing-Angriffen. Dieses Mal unter dem Vorwand einer "Wichtigen Sicherheitsaktualisierung für Ihren S-ID CHECK Service". Die betrügerische Mail suggeriert, dass für den S-ID CHECK Service der Sparkasse ein wichtiges Update notwendig sei, um die Kontosicherheit zu erhöhen. Die Kundschaft wird aufgefordert, über einen Link das Update vorzunehmen, um "von den neuesten Funktionen zu profitieren und eine optimale Sicherheit zu gewährleisten" . Solche Mails zielen auf den Diebstahl Ihrer persönlicher Daten ab. Wir raten Ihnen die Aufforderungen zu ignorieren und keine Links anzuklicken. Besonders die unpersönliche Anrede und unseriöse Absendeadresse deuten auf einen Betrugsversuch hin. Diese Mail gehört unbeantwortet in den Spam-Ordner.

Sparkasse

 

03. April 2024: Online-Banking-Profil der Postbank aus Sicherheitsgründen deaktiviert

Heute erreichten uns vermehrt Phishing-Mails im Namen der Postbank.
Versendet werden die Mails unter dem Betreff ,,Aktualisiere dein Profil / ID: (hier beliebige Zahlenfolge). Ihnen wird mitgeteilt, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Es wird von den Kunden verlangt, in regelmäßigen Abständen eine kurze Bestätigung ihrer aktuellen Angaben durchzuführen. Durch das Anklicken des untenstehenden Buttons mit der Aufschrift ‘‘Konto Aktualisieren‘‘ solle man das Konto ‘‘(re)aktivieren‘‘ und sich ein ‘‘neues Passwort erstellen‘‘, um eine ‘‘drohende Schließung‘‘ des Kontos und der Karte zu vermeiden. Nach dem Button wird weiterhin darauf aufmerksam gemacht, dass Ihr Zugriff eingeschränkt wird, sollten Sie die E-Mail ignorieren. Damit soll weiterer Druck bei Ihnen aufgebaut werden, umgehend auf den Button zu klicken. Die E-Mail wirkt zunächst unauffällig, jedoch erkennt man an dem ‘‘Postbank-Logo‘‘, dass es sich vorliegend um ein anders aussehendes Logo handelt. Um sicherzugehen, ob es sich um eine Phishing-Mail handelt, reicht weiterhin ein Blick auf die Absendeadresse, welche eindeutig nicht von der Postbank selbst kommt.
Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Postbank

 

02. April 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsinformationen aufgefordert

Nach den Ostertagen erreichte uns eine große Anzahl an Phishing-Mails im Namen von Netflix. Die Mails werden versendet unter dem Betreff "Wichtig: Ihre Netflix-Zahlungsinformationen benötigen Aktualisierung!". Unter der Überschrift "Zahlung abgelehnt" wird die Zahlungsmethode für Ihr Netflix-Abo thematisiert. Im Anschluss wird man dazu aufgefordert die Zahlungsmethode zu aktualisieren für eine Vermeidung von Unterbrechungen. Es folgt ein Aktivierungscode, dessen Benutzung nicht spezifiziert wird. Über den Button "Erneuern Sie Ihre Mitgliedschaft" solle man die Aktualisierung vornehmen. Danach ist die Rede von einem Gewinnspiel für Netflix-Filme & Serien, dessen Sinnhaftigkeit nicht ganz klar wird. Die Mail wirkt durch die Verwendung des Netflix-Logos und die direkte Ansprache zunächst glaubwürdig. Jedoch ist die Aufforderung, auf einen Link zu klicken und Daten zu aktualisieren, ein klassisches Merkmal von Phishing-Versuchen. Wir empfehlen, nicht auf den Button zu klicken und stattdessen bei Unsicherheiten direkt die offiziellen Kanäle von Netflix zu kontaktieren. Die Absendeadresse sowie die Verwendung eines fremdsprachigen Satzes können weitere Hinweise auf einen Betrugsversuch sein. Diese Mail gehört unbeantwortet in den Spam-Ordner.

Netflix

 

28. März 2024: Comdirect-Kundschaft zu Handlung innerhalb von 24 Stunden angehalten 

Heute erreichte uns unter anderem diese Phishing-Mail adressiert an die Kundschaft der Comdirect. Unter dem Betreff "Bitte um Kenntnisnahme - Handlungsbedarf" wird beschrieben, dass das PhotoTan-Verfahren seit dem 22.03.2024 ungültig sei. Man wird dazu aufgefordert, über einen Link ein neues Verfahren zu beantragen. Die Mail gibt vor, dass dieser Schritt notwendig sei, um die Funktionen des Kontos nicht einzuschränken. In Übereinstimmung dazu wird ein begrenzter Zeitraum von 24 Stunden für die Gültigkeit des Links genannt, um zu einer schnellen und unüberlegten Handlung zu drängen. Es handelt sich hierbei um eine betrügerische Mail, die auf die Erhebung sensibler Daten abzielt. Wir empfehlen Ihnen in solchen Fällen, keine Links zu klicken und stattdessen direkt Kontakt über die offiziellen Seiten der Banken aufzunehmen, um den Sachverhalt zu klären. Banken verlangen in der Regel keine Aktivierung oder Erneuerung von Sicherheitsverfahren via Mail-Link. Diese Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.

Comdirect

 

27. März 2024: Bezahlung von Zollgebühren für FedEx-Paket

Mitte der Woche steht die Kundschaft von FedEx im Phishing-Fokus. In der E-Mail mit dem Betreff "Zollgebühren" geht es um "Fehler bei der Zustellung des Fedex-Pakets".
Nach einem einfachen "Hallo" wird mitgeteilt, dass für Ihr Paket Zollgebühren anfallen. Diese sollen bis zu einem bestimmten Datum (vorliegend 30.03.2024) bezahlt werden. Geschieht dies nicht, wird das Paket an den Absender zurückgeschickt.
Durch das Anklicken des Buttons mit der Aufschrift "bestätigen" könne man den Paketstatus überprüfen und es danach sofort erhalten. Weiterhin wird darauf aufmerksam gemacht, dass das Paket zurückgesendet wird, wenn kein Lieferdatum angegeben wird. Dies stellt einen weiteren Versuch dar, Sie dazu zubewegen auf den Button zu klicken.
Nach der unpersönlichen Anrede ist weiterhin auffällig, dass in der Überschrift der Name der Firma "FedEx" falsch geschrieben wird, da das "E" mitten im Wort kleingeschrieben wird.
Weiterhin wird als Abschiedsformel "beste Grüsse" verwendet, was sehr unförmlich wirkt und darauf hindeutet, eine Phishing-Mail zu sein.
Um sicher zu gehen, ob es sich vorliegend um eine Betrugsmail handelt, reicht es, sich die Absenderadresse anzuschauen. Sie stammt eindeutig nicht von FedEx selbst.
Wir raten Ihnen daher solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben!

Screenshot FedEx

26. März 2024: Bestätigung der Telefonnummer gefordert im Namen der Targobank

Heute tauchten erneut Phishing-Mails auf, die im Namen der Targobank die Kundschaft zur Bestätigung Ihrer Telefonnummer auffordern. Diese Mails tragen den Betreff "TargoBank - Der Zugang zu Ihren Konten ist eingeschränkt" und behaupten, dass die Bestätigung der Telefonnummer aufgrund der europäischen Verordnung DSP2 bis zum 31. März 2024 erforderlich sei, um den sicheren Zugriff auf Ihre Konten zu gewährleisten. Die Verordnung wird nicht genauer spezifiziert. Sie werden aufgefordert, über einen Link ihre Telefonnummer zu bestätigen. Diese Mails sind ein Betrugsversuch, zielen auf die Erlangung sensibler Daten ab und sollten unbeantwortet in den Spam-Ordner verschoben werden. Besonders auffällig sind die Absendeadresse, die nicht mit der Targobank assoziiert ist, sowie die unpersönliche Ansprache innerhalb der Mail. In offiziellen Mails von Banken werden Sie nicht zum Klicken eines Links aufgefordert und Ihr Kontozugriff hängt auch nicht von Ihrer Telefonnummer ab.  

Targobank

 

25. März 2024: Aussetzung des Abonnements von Disney Plus-Kundschaft

Zum Anfang der Woche erhielten wir unteranderem einige Phishing-Mails im Namen der Kundschaft von Disney+. Der Betreff lautet ‘‘Aussetzung Ihres Abonnements‘‘.
Die Mail besteht aus wenig Text: Nach einer unpersönlichen Anrede werden Sie darauf aufmerksam gemacht, dass ihr Abonnement gekündigt wurde, da das Zahlungsproblem nicht gelöst werden konnte. Danach wird Ihnen angeboten, die Mitgliedschaft erneut zu aktivieren, indem Sie auf den untenstehenden Button mit der Aufschrift ‘‘Abonnement reaktivieren‘‘ klicken.
Durch das Anklicken dieses Buttons ermöglichen Sie den Kriminellen an Ihre sensiblen Daten zu gelangen, welche sodann für weiteren Datenmissbrauch benutzt werden könnten.
Besonders an der Absenderadresse lässt sich ein Phishing-Versuch erkennen. Des Weiteren ist die E-Mail auffällig kurz sowie unpersönlich.
Gehen Sie einer solchen Aufforderung deshalb nie nach! Wir raten Ihnen solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Disney+

 

22. März 2024: Registrierung für neue Sicherheitsmaßnahmen der ING erforderlich

Zum Ende der Woche erreicht uns eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der ING mit dem Betreff "Aus Sicherheitsgründen wurde Ihr Zugang gesperrt!". Die E-Mail beginnt mit einer unpersönlichen Anrede. Es wird mitgeteilt, dass das Sicherheitssystem der ING aktualisiert wurde, um die "Online-Transaktionen zu verbessern".  
Die Kundschaft müsse sich für die neuen Sicherheitsmaßnahmen innerhalb der nächsten zwei Tage registrieren, andernfalls würden die Transaktionsfunktionen gesperrt werden. Dies solle man über den darunter stehenden Button durchführen.
Wir raten Ihnen der Aufforderung nicht nachzugehen, da es sich um einen Betrugsversuch handelt! Durch solche Mails wird versucht an Ihre sensiblen Daten zu gelangen. Die Absenderadresse dieser E-Mail lässt eindeutig erkennen, dass es sich um einen Phishing-Versuch handelt und nicht direkt von der ING stammt. Weiterhin lässt auch die unpersönliche Anrede darauf schließen.
Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spamordner zu verschieben.

Screenshot ING

 

21. März 2024: LBB droht mit Kontosperrung 

Heute leidet insbesondere die Kundschaft der Landesbank Berlin unter den Betrugsversuchen. Worum es inhaltlich in der aktuellen Phishing-Mail geht, lässt sich bereits an der Betreffzeile "Ihr Zugang wurde eingeschränkt - eine Reaktivierung ist erforderlich" erkennen. Angeblich gab es "Unregelmäßigkeiten" bei der Nutzung Ihres Kontos, weshalb Sie zur Datenbestätigung über den beigefügten Button aufgefordert werden. Sofern Sie dieser Aufforderung nicht nachgehen, wird Ihr Konto gesperrt. Gerade durch die Kontosperrung wollen die Kriminellen Sie zu unüberlegtem Handeln bewegen und an Ihre sensiblen Daten gelangen. Auffällig ist auch die unpersönliche Anrede und die fehlerhafte Absenderadresse. Diese Auffälligkeiten sind typisch für Phishing-Mails. Wir raten Ihnen dringend davon ab, der Aufforderung beziehungsweise dem Link zu folgen. Wenn Ihre Daten ein mal in die kriminellen Hände geraten, werden diese beispielsweise für Banküberweisungen missbraucht. Solche E-Mails gehören unbeantwortet in den Spam-Ordner. 

LBB

 

20. März 2024: Targobank-Kundschaft zur Datenaktualisierung aufgefordert 

Mitte der Woche fokussieren sich die Kriminellen auf die Kundschaft der Targobank. Die aktuelle Phishing-Mail beginnt mit einer unpersönlichen Anrede, woraufhin Sie zur Datenpreisgabe aufgefordert werden. Um Ihr Konto vor "potenziellen Risiken" zu schützen, müsse eine Aktualisierung Ihrer  Daten erfolgen. Diese solle "sofort" über den beigefügten Button "JETZ Aktualisieren", welcher mit einem Rechtschreibfehler versehen ist, durchgeführt werden. Üblicherweise wird bei fehlender Befolgung der Aufforderung mit einer Kontoeinschränkung innerhalb der kommenden 48h gedroht. Anschließend bedankt sich die "Bank" für Ihre "Mitarbeit" und steht bei Fragen selbstverständlich zur Verfügung. Wir empfehlen Ihnen diese vermeintliche "Mitarbeit" unter keinen Umständen auszuführen. Die Kriminellen versuchen Sie unter Druck zu setzen, um an Ihre sensiblen Daten zu gelangen. Klicken Sie nicht auf den Link und verschieben Sie solche Betrugsversuche immer unbeantwortet in den Spam-Ordner. 

targobank

 

19. März 2024: Drohender negativer SCHUFA-Eintrag als Druckmittel in Phishing-Mails

Eine neue Welle betrügerischer Mails im Namen der SCHUFA Holding AG sorgt am heutigen Tage für Verunsicherung. Mit dem Betreff "Drohender negativer SCHUFA-Eintrag" wird auf eine angeblich offene Forderung hingewiesen, die trotz mehrfacher Mahnungen unbezahlt blieb. Man wird dazu aufgefordert, die Zahlung bis zum 22. März 2024 zu leisten, um negative Konsequenzen wie einen negativen SCHUFA-Eintrag zu vermeiden. Solche Einträge können erhebliche Auswirkungen auf die finanzielle Situation der Betroffenen haben und können daher schnell Unsicherheiten erzeugen. Die E-Mail enthält einen Link, der vermeintlich zur Authentifizierung bei der SCHUFA führen soll. Wir raten Ihnen jedoch keinesfalls auf diesen Link zu klicken oder persönliche Daten einzugeben, da es sich um einen Betrugsversuch handelt. Offizielle Institutionen wie die SCHUFA verschicken keine derartigen Drohungen per E-Mail. Auf der Webseite der SCHUFA findet sich ein Hinweis vom 14.03.24 mit dem vor derartigen Mails gewarnt wird (SCHUFA-Warnhinweis). Die Absendeadresse der Mail deutet nicht sofort auf einen Phishing-Versuch hin, jedoch erkennt man bei genauerem Hinsehen, dass die Absendeadresse eine länderspezifische Domain besitzt, die in Belgien verortet ist. Daher gilt, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

Schufa

 

18. März 2024: Nachricht über Paketzustellung im Namen von DHL

Am Anfang der Woche erreichen uns einige Phishing-Mails, welche die Kundschaft von DHL betreffen. Einen Betreff gibt es nicht. Die Mail startet mit der Überschrift ''Ihre Lieferung ist heute'', danach folgt eine unpersönliche Anrede. Es wird gesagt, dass die DHL-Express-Sendung mit einer Frachtbriefnummer von dem jeweiligen Absender (vorliegend EBAY SELLER) für die heutige Zustellung vorgesehen und eine Zustellunterschrift erforderlich sei. Zudem wird angeboten, das Paket auch an einem Service Point abholen zu können oder eine andere Zustelloption zu wählen. Dafür müsse man nur auf den beigefügten Button klicken. Zum Schluss werden die Lieferinformationen erneut zusammengefasst dargestellt.
Die Mail wirkt auf den ersten Blick unauffällig, jedoch lässt sich anhand der Absendeadresse schon eindeutig erkennen, dass es sich vorliegend nicht um eine Mail von DHL handelt. Der fehlende Betreff und die unpersönliche Anrede sprechen weiterhin für Phishing. Wir empfehlen Ihnen daher, nicht auf den beigefügten Button zu klicken und die Mail stattdessen unbeantwortet in den Spam-Ordner zu verschieben.  

DHL Screenshot

 

15. März 2024: Offensive Forderung nach Zahlungsinformationen im Namen der Targobank

Zum Ende der Woche erhielten wir unter anderem eine Reihe an Phishing-Mails im Namen der Targobank. Versendet werden diese unter dem Betreff "Wichtige Aktualisierung Ihrer Informationen". Die Kriminellen fordern darin auf, Kontoinformationen bis zum 15. März 2024 zu überprüfen und gegebenenfalls zu aktualisieren. Dies umfasst persönliche Angaben, Kontaktdetails sowie Zahlungsinformationen. Diese Forderungen sind bereits besonders problematisch. Unter dem Vorwand, den aktuellen Datenschutzanforderungen gerecht zu werden, drohen sie mit einer vorübergehenden Deaktivierung des Kontos, sollten die notwendigen Updates nicht durchgeführt werden. Ein bereitgestellter Link soll zum Aktualisieren der Daten dienen. Wir empfehlen Ihnen jedoch nicht auf den Link zu klicken, sondern diesen Betrugsversuch zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Eine direkte Verlinkung zu einem Aktualisierungsvorgang im Namen einer Bank sollte Misstrauen bei Ihnen auslösen, da Banken keine sensiblen Daten innerhalb einer derartigen Mail abfragen würden.

Targobank

 

14. März 2024: Vermeintlicher Ablauf der PushTAN-Verbindung bei der Sparkasse 
Heute ist insbesondere die Kundschaft der Sparkasse von Phishing betroffen. Wir erhalten vermehrt E-Mails unter dem Betreff "Ihre PushTAN-Verbindung läuft ab". Wie der Betreff bereits verrät, werden Sie darüber informiert, dass "die Registrierung für die Nutzung der PushTAN-App am 15.03.2024 ausläuft".  Für die weitere Nutzung müssen Sie Ihre Registrierung verlängern. Um das Risiko möglicher "Unterbrechungen" nicht einzugehen, empfiehlt Ihnen die "Bank" die Verlängerung "vor Ablauf des aktuellen Zeitraums durchzuführen". Bereits die unpersönliche Anrede und die fehlerhafte Absenderadresse, entlarven diese Mail als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Die Kriminellen zielen mit solchen Betrugsversuchen auf Ihre sensiblen Daten ab. Diese gelangen in deren Hände, sofern Sie der Aufforderung nachgehen und dem beigefügten Link folgen. Dementsprechend sollten Sie Ihre Daten schützen und die E-Mail unbeantwortet in den Spam-Ordner verschieben.

sparkasse

 

13. März 2024: DKB hat angeblich Probleme mit dem Hauptserver

Mitte der Woche steht die Kundschaft der DKB im Phishing-Fokus. Uns erreichen zahlreiche Mails unter dem Betreff "Hinweise wichtig | Aktion erforderlich Rif.<beliebige achtstellige Zahl>". Angeblich habe die Bank "in letzter Zeit einige Probleme" mit dem Hauptserver , weshalb Sie zur Datenaktualisierung aufgefordert werden. Diese sei Voraussetzung für eine gewohnte Kontonutzung. Gehen Sie dem nicht nach, ist der Kontozugriff eventuell nicht möglich oder es komme zu "unerwarteten Problemen". Auffällig ist die unvollständige Anrede am Anfang der E-Mail. Dass es sich um einen Betrugsversuch handelt, lässt sich zudem an der fehlerhaften Absenderadresse und der Aufforderung zur Datenpreisgabe via Link erkennen. Anhand solcher E-Mails wird versucht Ihre sensiblen Daten zu stehlen und zu missbrauchen. Wir raten Ihnen dringend davon ab, der Anweisung beziehungsweise dem Link zu folgen. Sie sollten solche E-Mails immer unbeantwortet in den Spam-Ordner verschieben.

DKB

 

 12. März 2024: Amazon-Kundschaft zu Verifizierung der Daten angehalten

Heute erreichte uns eine große Anzahl an Phishing-Mails adressiert an die Kundschaft von Amazon. Die Mail wird versendet mit dem Betreff "Um eine Unterbrechung Ihrer Vorteile zu vermeiden, werden wir versuchen, andere aktive Karten, die mit Ihrem Amazon-Konto verknüpft sind".  Dann bricht der Betreff mitten im Satz ab. Innerhalb der Mail wird eine "ungewöhnliche Aktivität" thematisiert aufgrund derer das Amazon-Konto gesperrt worden sei. Man solle nun über den Link auf die "Verifizierungsseite" gehen und sich mit seinen persönlichen Daten anmelden. Im Anschluss solle man den weiteren Anweisungen folgen um eine Unterbrechung der Amazon-Services zu vermeiden. Wir empfehlen Ihnen jedoch sich davon nicht beeinflussen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Mail handelt es sich eindeutig um einen Betrugsversuch.

Amazon

 

11. März 2024: Aktualisierung der Daten bei PayPal-Kundschaft

Zu Beginn der Woche steht die Kundschaft von PayPal im Fokus von Betrugsversuchen. Im Betreff der Mail steht ''Entsperren Sie Ihr PayPal-Konto gemäß neuen AGB''. Diese beginnt mit einer persönlichen Anrede und wirkt zunächst unauffällig. Inhaltlich wird auf die Notwendigkeit einer Überarbeitung der Nutzungsbedingungen hingewiesen. Es sei von "höchster Wichtigkeit" persönliche Daten zu überprüfen und aktualisieren, um die Qualität des Services zu gewährleisten. Man solle über den untenstehenden Button die Aktualisierung unverzüglich vornehmen, anderenfalls sei der störungsfreie Zugang nicht aufrechtzuerhalten. Erfolge dies nicht innerhalb weniger Minuten, drohe eine vorübergehende Kontosperrung. Anhand der Absendeadresse lässt sich die Mail eindeutig als Phishing identifizieren. Wir raten Ihnen davon ab, auf den untenstehenden Button zu klicken und empfehlen Ihnen solche Phishing-Mails umgehend unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Paypal

 

08. März 2024: Kaufanfrage in Phishing-Mail bei Kleinanzeigen-Kundschaft

Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail im Namen von Kleinanzeigen (bis Mai 2023 ebay Kleinanzeigen) mit dem Betreff "Vielen Dank, dass Sie unseren Service nutzen." Die Mail beginnt mit einer persönlichen Anrede mit der eigenen Mailadresse. Die Aufmachung der Mail wirkt zunächst unauffällig. Inhaltlich geht es um eine Kaufanfrage mit anschließender Aufforderung zur Kaufbestätigung. Es folgt der Hinweis, dass man über die Schaltfläche mit der Aufschrift "Gehe zu" weitere Details zur Bestellung erhalten könne. Im Anschluss solle man die "bereitgestellten Formulare" ausfüllen, sodass die Bestellung abgeschlossen werden könne. Der Inhalt dieser Formulare wird nicht weiter erläutert. Wir raten Ihnen davon ab auf den beigefügten Button zu klicken, da es sich bei dieser Mail um einen Betrugsversuch handelt. Die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail, die nicht zur offiziellen Kleinanzeigen-Webseite verlinkt, entlarven diese Mail als Phishing-Versuch. Aus diesen Gründen empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. 

Kleinanzeigen

 

07. März 2024: Neue Bankenverordnung bei der ING 

Heute ist erneut die ING-Kundschaft von Phishing betroffen. Uns erreichen vermehrt E-Mails unter dem typischen Betreff "Kundenservice". Inhaltlich geht es um eine neue Bankenverordnung, weshalb die "Bank" zur regelmäßigen Datenüberprüfung angehalten ist. Angeblich haben Sie diese noch nicht durchgeführt und werden dementsprechend zu einer Aktualisierung aufgefordert. Aus "Sicherheitsgründen" wurden bereits "bestimmte Dienstleistungen" für Ihr Konto eingeschränkt. Für eine gewohnte Nutzung müssen Sie der Aufforderung nachgehen. Wie so oft, wird zum Ende der Mail mit einer Bearbeitungsgebühr für eine manuelle Überprüfung gedroht, sofern Sie die Aktualisierung nicht durchführen. Bereits die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link sprechen hier eindeutig für Phishing! Anhand von solchen Betrugsversuchen wollen die Kriminellen sich Ihre sensiblen Daten erschwindeln, um diese dann beispielsweise für Banküberweisungen zu missbrauchen. Daher sollten Sie dem Link unter keinen Umständen folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

ing

 

06. März 2024: DKB informiert über unregelmäßige Aktivitäten

Mitte der Woche steht die Kundschaft der DKB im Phishing-Fokus. In der Aktuellen E-Mail werden Sie über "unregelmäßige Aktivitäten" bezüglich Ihrer Kreditkarte informiert. Dementsprechend sind sowohl Bargeldabhebungen als auch Zahlungen mit Ihrer Karte gerade nicht möglich. Um die "Dienste" der "Bank" wieder wie gewohnt nutzen zu können, müssen Sie eine Identitätsbestätigung durchführen. Dafür müssen Sie dem beigefügten Link folgen und alle geforderten Informationen "korrekt" ausfüllen. Nach einer Überprüfung werden Ihre "Kontofunktionen automatisch wieder aktiv". Sie sollten dieser Aufforderung unter keinen Umständen nachgehen. Gerade durch die persönliche Anrede und das Aussetzen der Funktionen wollen die Kriminellen Sie verunsichern und zu unüberlegtem Handeln bewegen. Dass es sich um Phishing handelt, lässt sich vor allem an der fehlerhaften Absenderadresse und den Grammatikfehlern erkennen. Schützen Sie Ihre sensiblen Daten, indem Sie solche Betrugsversuche unbeantwortet in den Spam-Ordner verschieben.

DKB

 

05. März 2024: Anstieg gefälschter Sperrwarnungen im Namen von 1&1

Die Kundschaft des Internetanbieters 1&1 sollte aktuell besonders wachsam sein: Es kursieren Phishing-Mails mit Betreffzeilen wie "Ihr 1&1-Konto wurde vorübergehend gesperrt!" und "Sicherheitshinweis: Es droht Gefahr!", die vor einer vermeintlichen Kontosperrung warnen. Die Kriminellen behaupten, dass aufgrund zahlreicher Beschwerden oder Spam-Aktivitäten eine Kontosperrung drohe. Dabei ist in beiden Mails die Rede von tausenden Spam-Mails, die angeblich von Ihrem Account verschickt wurden. Man wird dazu aufgefordert innerhalb von 24 Stunden zu handeln, um eine Löschung des Kontos zu vermeiden. Die E-Mails suggerieren, dass durch das Klicken auf einen Button ein Antivirenprogramm installiert oder die Sicherheit überprüft werden könne. Diese betrügerischen E-Mails nutzen gezielt die Angst vor Kontoverlust, um die Kundschaft zum Klicken auf gefährliche Links zu verleiten, die zu Datenmissbrauch führen können. Es wird dringend davon abgeraten, den Anweisungen zu folgen oder auf die Links zu klicken. Stattdessen sollten solche E-Mails umgehend unbeantwortet in den Spam-Ordner verschoben werden. Neben der unseriösen Absendeadresse ist vor allem die Aufmachung der zweiten Mail besonders auffällig.

1und1

Die folgende Mail erreichte uns ebenfalls im Namen von 1&1.

1und1

 

04. März 2024: Geräteregistrierung bei ING erforderlich

Zu Beginn der Woche hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. In der aktuellsten Variante beginnt mit einer unpersönlichen Anrede. Anschließend wird behauptet, dass neue Updates durchgeführt worden seien. Um die dadurch entstandenen neuen Funktion nutzen zu können, müsse man seine Geräte über den in der Mail enthaltenen Link erneut registrieren. Eine Abschiedsformel sucht man vergebens, was bereits einen Phishing-Versuch erahnen lässt. Die unpersönliche Anrede, das Layout und das fehlende Logo, enttarnen dann den zweifellosen Phishing-Versuch. Sollten Sie dennoch Zweifel an der Echtheit dieser oder ähnlicher Mails haben, besteht immer die Möglichkeit bei dem echten Anbieter die Echtheit der Mails verifizieren zu lassen. Ansonsten empfehlen wir, die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in das Postfach gelangen.

ING Phishing

 

01. März 2024: Ablaufende PushTAN-Registrierung als Phishing-Köder bei Sparkassen-Kundschaft

Zum Ende der Woche steht besonders die Kundschaft der Sparkasse im Mittelpunkt von Betrugsversuchen. Der Betreff dieser Mail lautet "Ihre PushTAN-Verbindung läuft ab" und spielt gezielt auf die Nutzung der PushTAN-App an, die für viele Bankkunden ein alltäglicher Teil ihrer Bankgeschäfte darstellt. In der Mail wird behauptet, dass die Registrierung für die Nutzung der PushTAN-App am 03.03.2024 auslaufe. Um die App weiterhin nutzen zu können, sei eine Verlängerung der Registrierung erforderlich. Um Unterbrechungen im Service zu vermeiden, wird den Empfängern nahegelegt, die Verlängerung ihrer Registrierung rechtzeitig vor Ablauf des aktuellen Zeitraums durchzuführen. Ein roter Button mit der Aufschrift "Registrierung verlängern" soll dabei zur schnellen Lösung des Problems verleiten. Die Mail wirkt auf den ersten Blick seriös, da sie in einem nüchternen Ton verfasst ist und keine offensichtlichen Rechtschreibfehler enthält. Doch Vorsicht: Die Sparkasse, wie auch andere Banken, verschicken keine derartigen Aufforderungen per E-Mail, die direkt zum Klicken auf einen Link auffordern. Wir raten Ihnen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Sparkasse

 

29. Februar 2024: Banken bleiben im Fokus der Kriminellen

Heute steht die Kundschaft der HypoVereinsbank im Phishing-Fokus. Inhaltlich geht es in der aktuellen E-Mail um ein gefordertes Update der neuen "Vereins Bank - Anwendung". Um die "Sicherheit Ihrer Bankgeschäfte" zu gewährleisten, sei dieser Prozess "unerlässlich". Sofern Sie der Aufforderung nicht nachgehen, könne dies zu einer Sperrung der Online-Dienste führen. Dass es sich vorliegend um einen Betrugsversuch handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem fehlt nach der Grußformel am Ende der Mail der Absender. Die Kriminellen versuchen Sie durch einen frei erfundenen Vorwand dazu zu bewegen der Aufforderung nachzugehen und vor allem dem beigefügten Link zu folgen. Dazu würde Sie eine seriöse Bank nie auffordern. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie der Aufforderung nicht nachgehen und solche Mails unbeantwortet in den Spam-Ordner verschieben.   

hypovereinsbank

Zudem erhalten wir heute vermehrt (fast) den selben Betrugsversuch wie gestern (28.02.2024) im Namen der Postbank. Im Gegensatz zu der Mail der Volksbank wird hier allerdings noch eine Frist von 48 Stunden für die Aktualisierung gesetzt.

postbank

 

28. Februar 2024: Vermeintlicher Brief der Volksbank ist unzustellbar

Mitte der Woche erreichen uns vermehrt E-Mails im Namen der Volksbank unter dem Betreff "Brief wiederholt unzustellbar - Bitte um Reaktion". Wie der Betreff bereits verrät, werden Sie über die Unzustellbarkeit eines Briefes informiert. Dies könnte an einer veralteten Anschrift liegen, weshalb Sie zu einer Datenaktualisierung via Link aufgefordert werden. Diese müsse "ohne schuldhaftes Zögern" erfolgen und sorge dafür, dass die Fortführung des Vertragsverhältnisses nicht bedroht sei. Gehen Sie dem nicht nach, werde die "Bank" einen kostenpflichtigen "Nachforschungsantrag" beim Einwohnermeldeamt stellen. Gerade die Drohung und die persönliche Anrede soll Sie verunsichern und zu unüberlegtem Handeln bewegen. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich um einen Betrugsversuch. Die Kriminellen versuchen sich Ihre sensiblen Daten zu erschwindeln, um diese dann beispielsweise für Banküberweisungen zu missbrauchen. Daher empfehlen wir, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

volksbank

 

27. Februar 2024: Keine Haftung bei fehlender Aktualisierung im Namen der Commerzbank

Heute erhielten wir diese Phishing-Mail adressiert an die Kundschaft der Commerzbank. Die Mail wird versendet unter dem Betreff "Handeln Sie jetzt: Update fur Ihr Sicherheitssystem notwendig". In Übereinstimmung dazu wird innerhalb der Mail eine angeblich veraltete Version des Sicherheitssystems thematisiert. Dieses Sicherheitssystem solle man aktualisieren, um sich gegenüber Online-Betrug zu schützen und die Leistung der Transaktionen zu verbessern. Für eine erfolgreiche Aktualisierung solle man auf den Button mit der Aufschrift "Link zum Update" klicken. Wie raten Ihnen jedoch dringend davon ab, da es sich bei dieser Mail um einen Betrugsversuch handelt. Nach dem Button folgt der Hinweis bzw. die Drohung, dass bei Ignorieren der Mitteilung die Commerzbank, der vermeintliche Absender dieser Mail, jegliche Haftung für mögliche Schäden an Ihrem Konto ablehnt. Spätestens nach diesem Satz und Kontrolle der Absendeadresse sollten Sie diese Phishing-Mail unbeantwortet in den Spam-Ordner verschieben.

Commerzbank

 

26. Februar 2024: Consorsbank-Berater lädt zu Datenabgleich ein

Zu Beginn der neuen Woche erhält unter anderem die Kundschaft der Consorsbank Phishing-Mails, mit denen versucht wird an die sensiblen Daten der Kundschaft zu gelangen. Eingeleitet wird mit mit einer unpersönlichen Anrede, die beide Geschlechter ansprechen soll. Anschließend wird behauptet, dass "Ihr Berater" dazu einlädt, die Telefonnummer und E-Mail-Adresse zu synchronisieren, um Nachrichten per SMS und E-Mail senden zu können. Der Weg zum Abgleich ist ganz einfach: man müsse sich lediglich über den Link innerhalb der Mail anmelden. Klickt man auf den Link, wird man auf eine Seite weitergeleitet, die die Seite der echten Consorsbank imitieren soll. Gibt man dort seine sensiblen Daten ein, werden diese sofort und unverschlüsselt an die Kriminellen weitergeleitet. Danach haben die Kriminellen uneingeschränkten Zugriff zu Ihrem Konto. Wir empfehlen daher zu Ihrem eigenen Schutz, die Mail unbeantwortet in den Spam-Ordner zu verschieben!

Consorsbank Phishing

 

23. Februar 2024: Probleme bei Netflix-Rechnungsinformationen

Zum Ende der Woche haben wir unter anderem eine Phishing-Mail im Namen von Netflix erhalten, mit der Kriminelle versuchen an Ihre sensiblen Daten zu gelangen. Die Mail startet - wie bei einer Phishing-Mail üblich - mit einer indirekten Anrede. Anschließend wird behauptet, dass man seine Rechnungsinformationen bestätigen müsse. Tue man dies nicht bis zum 24.02.2024, würde das Konto entgültig geschlossen werden und eine Gebühr in Höhe von 39,99 € berechnet. Dann kommt ein von den Kriminellen sehr durchdachter Teil: gebe man seine Zahlungsdaten ein, könne es dazu kommen, dass man eine zusätzliche Bestätigung bei der Bank durchführen müsse. Dieser Satz dient dazu, dass eine etwaige Überweisung an die Kriminellen, die man durch die Datenpreisgabe ermöglicht, auch von der Bank autorisiert wird. Hier handelt es sich daher um einen sehr dreisten und für die eigenen Finanzen gefährlichen Betrugsversuch. Lassen Sie sich nicht von der leeren Drohung einer Schließungsgebühr einschüchtern! Sollte Sie dennoch unsicher bezüglich der Echtheit der Mail sein, besteht immer die Möglichkeit mit Netflix in Kontakt zu treten, um die Echtheit verifizieren zu lassen. Ansonsten empfehlen wir, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Netflix Phishing

22. Februar 2024: TF Bank droht mit vorübergehender Kontosperrung 

Weiterhin bleiben die Banken im Fokus der Kriminellen. Heute erhalten wir vermehrt eine E-Mail im Namen der TF Bank. In dieser werden Sie "dringend" zur "umgehenden" Aktualisierung Ihrer persönlichen Kontoinformationen aufgefordert. Die Aktualisierung müsse innerhalb der "nächsten 48 Stunden" durchgeführt werden und sorge für "maximale Sicherheit" und "Funktionalität". Wie so oft, wird mit einer vorübergehenden Kontosperrung gedroht, falls Sie der Aufforderung nicht nachgehen. Insbesondere durch die Fristsetzung und die Drohung mit der Kontosperrung sollen Sie verunsichert werden und dem beigefügten Link folgen. Bereits die falsch gesetzten Satzzeichen bei der unpersönliche Anrede sprechen eindeutig für Phishing. Zudem wird hier nach der Anrede fälschlicherweise groß weitergeschrieben. Außerdem fehlt die Grußformel und der Absender am Ende der Mail. Wir raten Ihnen dringend davon ab der Aufforderung nachzugehen und empfehlen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

tf bank

 

21. Februar 2024: DKB fordert Aktualisierung Ihrer Daten 

Mitte der Woche ist erneut die Kundschaft der DKB von Phishing betroffen. In der aktuellen Mail wird Ihnen mitgeteilt, dass Ihr "Online-Banking-Profil" aus "Sicherheitsgründen" deaktiviert wurde. Angeblich verlangen "neue Regelugen" eine regelmäßige Datenbestätigung als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Die Aktualisierung sei Voraussetzung für eine gewohnte Kontonutzung und verhindere die Schließung Ihres Kontos und Ihrer Karte. Sofern Sie der Aufforderung nicht nachkommen, haben Sie lediglich einen eingeschränkten Zugriff "auf Funktionen". Die Kriminellen versuchen Sie sowohl mit den Schlagwörtern "unbefugte Kontonutzung" und "Geldwäsche" als auch mit der drohende Konto- und Kartensperrung unter Druck zu setzte. Sie zielen darauf ab, dass Sie unüberlegt handeln und dem beigefügten Link folgen. Wir raten Ihnen dringend davon ab! Wenn Ihre sensiblen Daten in deren Hände gelangen, können diese beispielsweise für Banküberweisungen missbraucht werden. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie die Aufforderung ignorieren und die Mail unbeantwortet in den Spam-Ordner verschieben.

DKB

 

20. Februar 2024: Doppelte Belastung Ihres ING-Kontos 

Heute steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktion erforderlich!". Angeblich wurde Ihr Konto beim letzten Einkauf "fälschlicherweise" zweimal belastet. Um diese "Situation" zu "bereinigen", werden Sie zu einer Stornierung der Transaktion aufgefordert. Der "Stornierungsprozess" dauere "nur 2 Minuten" und solle über den beigefügten Link durchgeführt werden. Dass es sich hier um einen Betrugsversuch handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Die Kriminellen versuchen Sie unter einem frei erfundenen Vorwand dazu zu bewegen auf den Link zu klicken und Ihre sensiblen Daten preiszugeben. Diese sollten Sie schützen, indem Sie der Aufforderung nicht nachgehen und Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.

ING

 

19. Februar 2024: Phishing-Mail im Namen der DKB mit Freischaltcode

Zu Beginn der neuen Woche hat unter anderem die Kundschaft der Deutschen Kreditbank (kurz: DKB) mit Phishing zu kämpfen. Die Mail ist sehr kompakt gehalten und beginnt mit einem schlichten "Hallo". Anschließend wird behauptet, dass das Konto sowie die Karte gesperrt seien. Um das Konto wiederherzustellen, müsse man seine Daten über einen Link innerhalb der Mail bestätigen. Auch findet sich in der Mail der Freischaltcode "4F01233DK". Dieser Code befindet sich aber nicht etwa individuell angepasst nur in dieser Mail, sondern in jeder Mail, die uns zugeschickt wurde, befindet sich dieser identische Code. Alleine das enttarnt, neben der indirekten Anrede und dem typischen Aufbau, die Mail als Phishing-Mail. Wir empfehlen wie immer zu Ihrem eigenen Schutz, die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche oder ähnliche Mails abzufangen, bevor sie in Ihrem Posteingang landen.

DKB Phishing

 

16. Februar 2024: Datenüberprüfung bei dir ING erforderlich

Zum Ende der Woche ist unter anderem wieder die Kundschaft der ING im Phishing-Fokus. Die Mail beginnt mit einer indirekten Anrede. Anschließend wird sich für das Vertrauen der Kundschaft bedankt. Funktionalität, Design und Sicherheit sollen gesteigert werden, weswegen die Kundendaten regelmäßig überprüft werden müssen. Man müsse sich lediglich auf der Homepage amelden, die Schritte befolgen und seine Daten überprüfen. Soweit ist der Ton der Mail noch recht freundlich. Am Ende wird aber doch noch Druck ausgeübt, um die Chance einer Datenpreisgabe zu erhöhen: sollte man seine Daten nicht bis zum 25.02.2024 überprüft haben, werde man zu einem persönlichen Gespräch vorgeladen. Dies sei in Anbetracht der starken Auslastung zu vermeiden. Die Drohung entpuppt sich als leer, da die ING eine filiallose Bank ohne vor Ort Kundenservice in Deutschland ist und eine persönliche Vorladung damit ausgeschlossen. Spätestens hieran lässt sich der Betrugsversuch erkennen. Wir empfehlen wie immer, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing

15. Februar 2024: Verbesserte "S-App" bei der Sparkasse 

Heute ist uns eine E-Mail im Namen der Sparkasse unter dem Betreff "Ihre App ist veraltet-Handlungsbedarf" aufgefallen. Inhaltlich geht es um die verbesserte "S-App", welche "schlanker", "moderner" und "benutzerfreundlicher" ist. Sie werden zur Aktualisierung der App über den Button "Jetzt aktualisieren" aufgefordert. Sofern Sie diese nicht bis zum 15.02.2024 durchführen, folge eine kostenpflichtige Aufforderung per Einschreiben. Auf den ersten Blick wirkt diese Mail besonders im Hinblick auf das Layout und den Sprachgebrauch seriös. Lassen Sie sich davon nicht täuschen! Phishing-Mails weisen nicht zwangsläufig  offensichtliche Fehler, wie einer unpersönliche Anrede oder Rechtschreib- und Grammatikfehler auf. Dass es sich hier um einen Betrugsversuch handelt, lässt sich allerdings an der fehlerhaften Absenderadresse, der sehr kurzen Fristsetzung und der Drohung mit einer Gebühr erkennen. Außerdem würde Sie Ihre Bank niemals zur Datenpreisgabe via Link auffordern. Sollten Sie sich bei einer E-Mail unsicher sein, lohnt es sich auf der offiziellen Website vorbeizuschauen. Auch der Sparkasse ist dieser dreiste Betrugsversuch bereits aufgefallen. Mehr dazu finden Sie hier.  Wie immer empfehlen wir die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

14. Februar 2024: 1&1 droht mit Kontolöschung 

Mitte der Woche steht die Kundschaft von 1&1 im Phishing-Fokus. Uns erreichen vermehrt E-Mails unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt!". Wie der Betreff bereits verrät, werden Sie über eine "vorübergehende" Kontosperrung informiert. Angeblich wurden in den "vergangenen 3 Tagen" von Ihrer E-Mail-Adresse "Tausende von Spam-Nachrichten" verschickt. Daraufhin habe der Telekommunikationsanbieter 42 Beschwerden bezüglich Ihres Kontos erhalten. Damit Ihr Konto nicht innerhalb der nächsten 24 Stunden gelöscht wird, wird Ihnen die Installation eines Antivirenprogramms empfohlen. Hier handelt es sich um einen Betrugsversuch! Die Kriminellen versuchen unter einem frei erfunden Vorwand an Ihre sensiblen Daten zu gelangen. Auffällig ist vor allem die persönliche Anrede. Allerdings sollten Sie sich von dieser, der Fristsetzung und der Drohung mit der Kontolöschung nicht verunsichern lassen und unüberlegt handeln. Folgen Sie unter keinen Umständen dem beigefügten Link und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

1&1

 

13. Februar 2024: Postbank-Kundschaft zum Update aufgefordert 

Heute hat vor allem die Kundschaft der Postbank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Hinweis | Aktion erforderlich ID|<beliebige achtstellige Zahl>". Inhaltlich geht es um die "Sicherheit Ihrer Daten". Die "Bank" verwende "moderne Internettechnologien" um diese zu gewährleisten. Damit sie Ihnen die "beste Sicherheit" bieten und die "hohen Sicherheitsstandards" verbessern kann, werden Sie zu einer Kontoaktualisierung aufgefordert. Die Aktualisierung dauere lediglich "ein paar Minuten" und soll über den beigefügten Link durchgeführt werden. Gehen Sie dieser Aufforderung nicht nach, führe dies "möglicherweise" zu einem eingeschränkten Zugriff auf einige Kontofunktionen. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Gerade die Drohung mit der Einschränkung des Zugriffs dient dazu Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. Die Kriminellen erhoffen sich dadurch an Ihre sensiblen Daten zu gelangen und diese beispielsweise für Banküberweisungen zu missbrauchen. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie die Aufforderung ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

postbank

12. Februar 2024: Ungewöhnliche Aktivität im PayPal-Konto

Zu Beginn der Woche wurde uns eine Mail im Namen von PayPal zugeschickt, die auf den ersten Blick für eine echte Mail von PayPal gehalten werden könnte. Zu Beginn der Mail wird man mit seiner Mail-Adresse angesprochen. Angeblich gäbe es ungewöhnliche Aktivitäten im PayPal-Konto. Damit diese nachvollzogen werden können, müsse man bestimmte Informationen weiterleiten. Andernfalls könne es zu vorübergehenden Einschränkungen des Kontos kommen. Man solle sich deswegen über den Link innerhalb der Mail anmelden und anschließend die Anleitung Schritt für Schritt befolgen. Auch wenn die Mail auf den ersten Blick tatsächlich von PayPal zu seien scheint, trügt dieser Eindruck. Neben dem typischen Aufbau einer Phishing-Mail (Störungsgrund im Konto und daher absolut notwendige Anmeldung über den Link innerhalb der Mail), hilft oft schon ein Blick auf die Absende-Adresse, um den Phishing-Versuch zu enttarnen. So auch hier: die Absende-Adresse enthält nicht einmal das Wort PayPal. Wir empfehlen daher diese und ähnliche Mails unbeantwortet in den Spamordner zu verschieben.

PayPal Phishing

 
 

09. Februar 2024: 1&1-Konto gesperrt als vermeintliche Sicherheitsmaßnahme

Zum Ende der Woche erhielten wir einige Betrugsversuche, adressiert an die Kundschaft von 1&1. Das Thema der Mail ist eine angebliche vorübergehende Kontosperrung unter dem dazugehörigen Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt!". Der Betreff findet sich als Überschrift dieser Mail wieder. Es folgt eine Anrede mit dem Wortteil vor dem "@-Zeichen" Ihrer Mailadresse. Im Hauptteil ist die Rede von einem Appell bei dem man dazu aufgefordert wird das eigene E-Mail-Konto auf Hackerangriffe zu überprüfen und ein Antivirenprogramm als Schutzmaßnahme  auszuwählen. Dieser Hinweis ist zunächst recht neutral und deutet nicht auf einen Betrugsversuch hin, jedoch wird im Anschluss angeboten bei der Suche über einen Link behilflich zu werden. Das ist der Zeitpunkt an dem Sie vorsichtig werden sollten und nicht auf den Button klicken sollten. Dahinter verbirgt sich die Gefahr eines möglichen Abgriffs Ihrer persönlichen Daten. Neben dem allgemeinen Aufbau der Mail deutet besonders die Absendeadresse auf einen Phishing-Versuch hin und sollte daher unbeantwortet in den Spam-Ordner verschoben werden.

1und1

08. Februar 2024: Aktualisierung der PhotoTAN-App im Namen der Deutschen Bank gefordert

Am heutigen Tage erreichte uns unter anderem diese Phishing-Mail im Namen der Deutschen Bank. Bereits beim Betreff: "Registrieren Տie Ihre PhotoTAN-App erneυt" lässt sich sofort eine Unstimmigkeit beim Wort "erneut" erkennen, welches eine ungewöhnliche Schriftart beim Buchstaben "u" aufweist. Die Mail startet mit einem Hinweis zu einem vermeintlich wichtigen Update bezüglich der Registrierung der PhotoTAN-App. Man solle die App neu registrieren für eine reibungslose und sichere Fortsetzung des Verfahrens. In Übereinstimmung dazu wird beschrieben, dass die Einführung einer neuen Richtlinie dazu führe, dass man diese Aktualisierung nun alle drei Monate durchführen müsse. Der genaue Vorgang zur "Registrierung der App" wird nicht spezifiziert, jedoch solle man sich über den beigefügten Link anmelden und einen QR-Code hochladen, damit das TAN-Verfahren wieder funktioniert. Es existieren jedoch keine weiteren Informationen zu dem genannten QR-Code, sodass man dazu verleitet sein könnte den Link zu klicken. Wir raten Ihnen jedoch dringend davon ab, da es sich bei dieser Mail um einen Betrugsversuch handelt. Stattdessen sollten Sie diese Mail unbeantwortet in den Spam-Ordner verschieben, um zukünftig ähnliche Mails direkt von Ihrem Mailanbieter als Spam erkennen zu lassen.

Deutsche Bank

07. Februar 2024: Neues Sicherheitssystem bei der Commerzbank 

Mitte der Woche steht die Kundschaft der Commerzbank im Phishing-Fokus. Wir erhalten vermehrt E-Mails unter dem Betreff "Dringende Aktivierung des neuen Websicherheitssystems erforderlich". Angeblich sei Ihr Konto ab dem 07.02.2024 nicht mehr aktiv. Erst mit einer Aktualisierung Ihrer Kontodaten über den beigefügten Link, funktioniere Ihr Konto wieder "normal". Dieser Vorgang dauere "nur" 5 Minuten und gewährleiste "höchste Sicherheit für Ihren Betrieb". Bereits die unpersönliche Anrede spricht hier eindeutig für Phishing. Außerdem fehlt am Ende der Mail nach der Grußformel der Absender. Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern. Dementsprechend empfehlen wir Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

commerzbank

 

06. Februar 2024: Fehlende Aktualisierung des ING-Kontos 

Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Neue Nachricht". Die "Bank" informiert Sie über eine fehlende Aktualisierung Ihres Kontos. Sofern Sie diese nicht "in den nächsten 48 Stunden" über den beigefügten Link durchführen, wird der Zugriff auf Ihr Konto eingeschränkt. Wir raten Ihnen der Aufforderung nicht nachzugehen, denn hier handelt es sich um einen Betrugsversuch! Auffällig ist insbesondere das unseriöse Layout der Mail. Beispielsweise verwenden die Kriminellen unterschiedliche Schriftarten. Zudem fehlt nach der unpersönlichen Anrede ein Komma. Nach diesem müsste klein weitergeschrieben werden. Außerdem sollte nach der Grußformel am Ende der Mail nicht lediglich "ING" stehen. Rechtschreib- und Grammatikfehler sind immer ein eindeutiges Zeichen für Phishing. Sorgen Sie dafür, dass Ihre sensiblen Daten nicht missbraucht werden. Diese können in den falschen Händen unter anderem für Banküberweisungen genutzt werden. Verschieben Sie solche Mails immer unbeantwortet in den Spam-Ordner.

ING

 

05. Februar 2024: App der HypoVereinsbank braucht Update

Mit Beginn der neuen Woche ist unter anderem die Kundschaft der HypoVereinsbank von Phishing betroffen. Mit der Einleitung "Lieber Herr," beginnt die Mail. Anschließend folgen mehrere Sätze, deren Grammatik und Rechtschreibung bereits auf einen Betrugsversuch hindeuten. Es gäbe eine neue App, die gleichzeitig den bestmöglichen Service und eine optimale Leistung bieten solle. Um von dieser App zu profitieren und das Banking weiterhin optimal nutzen zu können, gibt es einen "Jetzt aktiv"-Button innerhalb der Mail. Einen Abschiedsgruß sucht man vergebens. Mit dieser Phishing-Mail versuchen Kriminelle an Ihre sensiblen Bankdaten zu gelangen, um anschließend uneingeschränkten Zugriff auf Ihr Konto zu erhalten. Zu Ihrem eigenen Schutz sollten Sie daher diese (und ähnliche) Mails unbeantwortet in den Spam-Ordner verschieben und unter keinen Umständen sensible Daten preisgeben. Sollte Sie bei solchen Mails hinsichtlich der Echtheit verunsichert sein, besteht immer die Möglichkeit sich bei der eigenen Bank zu informieren.

HypoVereinsbank Phishing

 

02. Februar 2024: Amazon-Kundschaft in Phishing-Mail vor betrügerischen Aktivitäten gewarnt

Zum Ende der Woche findet sich die Amazon-Kundschaft im Mittelpunkt diverser Betrugsversuche. Diese Mail unter dem Betreff "[Konto wird überprüft]: Amazon.de-Benachrichtigung - Ihr Konto ist derzeit aus Sicherheitsgründen gesperrt!" erreichte uns dabei besonders häufig. Thematisch geht es um Sicherheitsbedenken in Bezug auf ungewöhnliche Kontoaktivitäten, die angeblich seitens Amazon festgestellt worden seien. Die Kundschaft wird mit der eigenen Mailadresse angesprochen und zunächst darauf hingewiesen, dass das Konto aufgrund unbefugter Aktivitäten auf der mit dem Amazon-Konto verknüpften Karte gesperrt sei. Es folgt der Hinweis, dass es sich jedoch auch um einen Fehler handeln könnte und man das Konto mit einer zweistufigen Verifizierung sichern könne. Das ist eine Maßnahme, die sich tatsächlich sehr empfiehlt zur Sicherung Ihrer Konten, jedoch sollte man diese Maßnahme über die offiziellen Seiten des jeweiligen Unternehmens aktivieren. In dieser Mail wird nämlich dazu aufgefordert, weitere Informationen über den beigefügten Button preiszugeben sowie den darauf folgenden Anweisungen nachzukommen. Im Anschluss nach Erledigung der Aufgaben folge eine einschränkungsfreie Nutzung Ihres Kontos. Da diese Mail nicht nur Falschinformationen enthält, kann diese zunächst seriös wirken. Wir raten Ihnen sich davon jedoch nicht beeinflussen zu lassen, sondern nicht dem Link zu folgen und stattdessen die Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig bei dieser Mail sind die Absendeadresse und die Verlinkung innerhalb der Mail.

Amazon

01. Februar 2024: Aktivierung der neuen PayPal Sicherheits-App

Mit Beginn des Februars wurde uns heute eine Phishing-Variante zugeschickt, die auf die Kundschaft von PayPal abzielt. Die Mail beginnt ohne eine Grußformel und leitet direkt damit ein, dass das neue "App-Sicherheitssystem" aktualisiert werden müsse. Durch die App werde eine neue Authentifizierungsebene hinzugefügt, um einen "maximalen Schutz" zu erreichen. Ein Update habe vor dem 31.01.2024 über den Link innerhalb der Mail zu erfolgen. Folgen bei der Verweigerung des Updates werden nicht genannt. Verabschiedet wird die Mail mit einem "herzlich [PayPal]" in verschiedenen Schriftgrößen. Hier handelt es sich sehr eindeutig um Phishing. Das Layout der Mail, die fehlende Anrede und der Grammatikfehler des ersten Satzes sind sichere Indizien. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in Ihrem Spam-Ordner laden.

PayPal Phishing

 

31. Januar 2024: Veränderte Kontoaktivität führt zur Einschränkung des Postbank-Kontos

Weiterhin bleiben die Bankkundschaft ein beliebtes Ziel der Phishing-Kriminellen. Dabei trifft es in letzter Zeit vor allem die Kundschaft der Postbank. In der aktuellsten Variante wird nach einer indirekten Anrede behauptet, dass veränderte Kontoaktivitäten festgestellt worden seien. Daher seien die wichtigsten Aktivitäten eines Bankkontos (Zahlungen empfangen oder senden, Zahlungen für Einkäufe und Auszahlungen) eingeschränkt worden. Die Aufhebung dieser Einschränkung ist jedoch ganz einfach: man müsse nur die geforderten Informationen über einen Link innerhalb der Mail eingeben. Sodann würden diese überprüft werden und man würde sich melden. Um die Wahrscheinlichkeit einer Datenpreisgabe zu erhöhen, wird noch etwas Druck ausgeübt, indem behauptet wird, dass bei einer Nichteingabe der Daten weitere Einschränkungen des Kontos zu befürchten seien. Lassen Sie sich von so einer dreisten Phishing-Masche nicht unter Druck setzen. Die indirekte Anrede, der Aufbau der Mail und die Aufforderung der Datenpreisgabe innerhalb der Mail, enttarnen den Phishing-Versuch. Sollten Sie hinsichtlich der Echtheit der Mail dennoch verunsichert sein, besteht immer die Möglichkeit, die Bank zu kontaktieren und die Echtheit der Mail verifizieren zu lassen. Ansonsten empfehlen wir wie immer, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Postbank Phishing

 

30. Januar 2024: Abhören wichtiger Sprachnachricht gefordert im Namen der Telekom

Im Namen der Telekom erhielten wir heute einige Phishing-Mails mit dem Betreff "Kundendienst". Dabei wird die Kundschaft angeschrieben unter dem Vorwand, die Sperrung Ihres Kontos verhindern zu wollen. Die Mail beginnt mit einer neutralen und unpersönlichen Anrede. Es folgt der etwas ungewöhnliche Hinweis, dass kürzlich Wartungsarbeiten durchgeführt wurden. Die Besonderheit dabei ist, dass gewöhnlich Wartungsarbeiten im Voraus angekündigt werden und selten im Nachhinein darüber informiert wird. Im Kontrast dazu wird im nächsten Abschnitt beschrieben, dass am gestrigen Tage eine Sprachnachricht aufgezeichnet wurde, welche man sich dringend anhören solle, um eine Kontosperrung zu vermeiden. Dazu solle man auf den Button mit der Aufschrift "Jetzt zugreifen" klicken. Wie immer gilt, dass Sie diesem Link nicht folgen sollten, damit die Kriminellen nicht Ihre persönlichen Daten abgreifen können. Der unschlüssige Inhalt ist bereits ein Indiz für einen möglichen Betrugsversuch, welcher sich bei Betrachtung der unseriösen Absendeadresse bestätigt. Dementsprechend empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Telekom

 

29. Januar 2024: Bankkundschaft zur Datenpreisgabe via Link aufgefordert

Anfang der Woche steht die Kundschaft der ING und der Sparkasse im Fokus der Kriminellen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Kundenservice". Inhaltlich sind die Mails fast identisch. In beiden Varianten werden Sie über eine fehlende Bestätigung Ihrer Daten informiert, weshalb Ihr Konto deaktiviert wurde. Für eine Freischaltung müssen Sie dem beigefügten Button folgen und "alle erforderlichen Daten vollständig" eingeben. Während hier bei der ING "Zum Datenabgleich" steht, heißt es bei der Sparkasse "Zur Bestätigung". Am Ende der Sparkassen-Mail wird sich zusätzlich noch für Ihr Verständnis bedankt. Auffällig ist, dass in keiner der Mails ein Logo "der Bank" vorhanden ist. Dass es sich bei beiden Varianten um einen Betrugsversuch handelt, lässt sich bereits an dem (fast) identischen Inhalt und den verschiedenen Absendern erkennen. Auch die unpersönlichen Anrede spricht eindeutig für Phishing. Außerdem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Schützen Sie sich vor dem Datenmissbrauch und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.

ING

sparkasse

 

26. Januar 2024: Kundschaft der Deutschen Bahn wird mit Jahreskarte zu Datenpreisgabe gelockt

Zum Ende der Woche erreichte uns eine Phishing-Mail, dessen vermeintlicher Absender derzeit bereits aufgrund anderer Thematiken im öffentlichen Fokus steht. Es handelt sich um einen Betrugsversuch im Namen der Deutschen Bahn. Unter dem Betreff "Bitte bestätigen Sie Ihre Anmeldung" wird eine Art Gewinnspiel thematisiert. Normalerweise lässt sich bei Gewinnspiel-Mails der Betrug sofort identifizieren, sodass wir diese offensichtlichen Phishing-Mails nur selten aufgreifen. Die Aufmachung dieser Mail wirkt jedoch zunächst recht seriös. Im ersten Absatz wird beschrieben, dass man für eine Teilnahme an einem Wettbewerb ausgewählt wurde und nun eine Jahreskarte 1. Klasse gewinnen könne. Daraufhin folgt der interessante Teil und zwar wird eine Bestätigung der persönlichen Daten über einen Button gefordert. Nach der Datenbestätigung werde die Anmeldung bestätigt. Weiter unten folgt ein alternativer Link, den man benutzen solle, falls der Button nicht funktioniere. Wir raten Ihnen keinen der beiden Links zu nutzen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben, da diese nicht im Zusammenhang mit der Deutschen Bahn steht. Besonders auffällig sind in dieser Mail die unpersönliche Anrede und die unpassende Absendeadresse. In Ergänzung dazu passt auch der Abschiedsgruß "Viel Spaß beim Lesen" nicht wirklich zum Inhalt der Mail.

DB

25. Januar 2024: Neue Regelungen für Kontoinhaber bei der Postbank

Heute steht die Kundschaft der Postbank im Phishing-Fokus. Die "Bank" fordert eine "kurze Bestätigung" Ihrer persönlichen Daten über den beigefügten Button "mein Login". Für eine gewohnte Kontonutzung und um eine Kontosperrung zu vermeiden, sei dies "unverzüglich" notwendig. Sofern Sie die Aufforderung ignorieren, werde Ihr Zugriff "auf Funktionen" eingeschränkt. Außerdem sei sowohl das Bezahlen als auch das Geldabheben mit Ihrer Karten nicht mehr möglich.  Die Datenbestätigung diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Gerade diese Schlagwörter sollen sie verunsichern. Auch die Drohung mit der Schließung Ihres Kontos dient dazu. Die Kriminellen versuchen immer unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich zudem auch an der unpersönlichen Anrede und an den Grammatikfehlern erkennen. Schützen Sie Ihre sensiblen Daten, indem Sie dem beigefügten Link nicht folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

postbank

 

24. Januar 2024: HypoVereinsbank droht mit hoher Bearbeitungsgebühr

Mitte der Woche hat vor allem die Kundschaft der HypoVereinsbank mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Wichtige Benachrichtigung zur Bestätigung Ihrer Hypovereinsbank Daten Referenznummer: #<beliebige zehnstellige Zahl>". Inhaltlich geht es um die fehlende Bestätigung Ihrer persönlichen Daten. Aus diesem Grund wurde Ihr Konto "temporär" gesperrt. Nach der Bestätigung über den beigefügten Button erfolge die Freischaltung automatisch. Sofern Sie dieser Aufforderung nicht innerhalb von 4 Tagen nachgehen, sei diese nur über den Postweg möglich. Dabei werde eine besonders hohe Bearbeitungsgebühr in Höhe von 79,95€ fällig, welche von Ihrem Konto abgebucht werde. Sie sollten der Aufforderung unter keinen Umständen nachgehen, da es sich hier um einen Betrugsversuch handelt! Dies lässt sich bereits an der unpersönlichen Anrede und dem fehlenden Absender nach der Grußformel erkennen. Auffällig ist auch die Fist sowie die Gebühr, welche Sie unter Druck setzten und zu unüberlegtem Handeln bewegen soll. Wir empfehlen Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

hypovereinsbank

 23. Januar 2024: Paypal-Kundschaft nach gültiger Telefonnummer gefragt

Auch in dieser Woche erhielten wir erneut einige Phishing-Mails mit dem Ziel die Daten der Paypal-Kundschaft abzugreifen. Dies geschieht unter dem kryptischen Betreff "(Ref.-Nr.: PP-L-<beliebige 16-stellige Zahl>)". Bei diesem Betrugsversuch dreht es sich zunächst um die Telefonnummer, welche nicht mehr gültig sei. Dieser Hinweis steht direkt am Mailanfang, gefolgt von der Info, dass man Sie kürzlich kontaktiert habe, da die Telefonnummer angeblich nicht bestätigt wurde. Die Abfrage wird begründet damit, dass man verdächtige Kontoaktivitäten entdeckt habe. Nun solle man sich über den beigefügten Button in Ihrem Konto einloggen und die Informationen zur Verfügung stellen. Besonders widersprüchlich ist der Hinweis zum Schluss der Mail, dass man die Kundschaft vor betrügerischen Mails schützen wolle und man Sie daher immer mit Vor- und Nachname anschreibe, obwohl dies in dieser Mail nicht der Fall ist. Entweder ist dieser Satz besonders dreist oder einfach nur ziemlich unklug aus einer echten Mail kopiert, sodass die Mail sich quasi ganz alleine als Betrugsversuch entlarvt. In beiden Fällen gilt, dass diese Mail unbeantwortet in den Spam-Ordner verschoben werden sollte.

Paypal

22. Januar 2024: Exklusives Netflix-Angebot

Mit Beginn der Woche versuchen Phishing-Kriminelle vor allem im Namen des Streaminganbieters Netflix Daten zu erbeuten. Zuerst wird man informiert, dass das Konto stillgelegt worden sei. Anschließend wird in einer größeren und fett gedruckten Schriftart darauf hingewiesen, dass man eine neue Zahlungsart hinzufügen müsse. Auf diesen Punkt wird im anschließenden Fließtext jedoch nicht mehr eingegangen. Dort heißt es, dass die Mitgliedschaft heute abgelaufen sei und man ein spezielles Angebot habe. Wenn man das Abonnement jetzt verlängere, würde man ein ganzes Jahr des Abonnements kostenlos erhalten. Man müsse dafür nur den "Mitgliedschaft Erneuern"-Button innerhalb der Mail nutzen. Hier versuchen die Phishing-Kriminellen Sie durch das "exklusive" Angebot dazu zu bringen, unüberlegt sensible Daten preiszugeben. Lassen Sie sich von diesem Angebot nicht blenden, denn dieses stammt in keinem Fall von Netflix selbst! Wir empfehlen diesen dreisten Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

Netflix Phishing

 

19. Januar 2024: Zahlung von Zollgebühren gefordert im Namen von UPS

Zum Ende der Woche erreichte uns eine große Anzahl an Phishing-Mails adressiert an die Kundschaft des Paketdienstleisters UPS. Versendet wird diese Mail mit dem Betreff: "Erforderliche Aktion: Unbezahlte Zollgebühren Beeinflussen die Lieferung." Die Aufmachung wirkt professionell und die Anrede ist neutral gestaltet. Zu Beginn wird die Kundschaft darüber informiert, dass eine Lieferung nicht pünktlich geliefert werden könne aufgrund von Zollgebühren in Höhe von 2,99€. Darunter wird sich für die Unannehmlichkeiten entschuldigt und auf eine Fortführung des Lieferprozesses über einen Button mit der Aufschrift "Zustellung fortsetzen" hingewiesen. Zum Schluss folgt ein Gruß zum neuen Jahr und eine Abschiedsformel. Die Formulierungen innerhalb der Mail sind nicht besonders auffällig, jedoch wird nicht gesagt um welches Paket es sich handelt und es wird keine Paketnummer angegeben. In Übereinstimmung dazu deuten die Absendeadresse und der Link innerhalb der Mail eindeutig auf einen Betrugsversuch hin. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

UPS

 

18. Januar 2024: Aktualisierungsmaßnahmen bei der Sparkasse zum neuen Jahr 

Heute erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Dringende Online-Banking Handlung erforderlich". Angeblich führe die Bank gerade Aktualisierungsmaßnahmen durch, bei welchen Ihre "Unterstützung" erforderlich sei. Bis zum 31.01.2024 müssen Sie Ihre persönlichen Daten aktualisieren. Durch diesen Prozess soll vor allem Ihr "Sicherheitslevel" gehoben und "potenzielle Online-Gefahren" vermieden werden. Kommen Sie dieser Aufforderung nicht nach, folge eine Vorladung zu einem persönlichen Gespräch mit einem Mitarbeiter, welches mit einer Aufwandsgebühr verbunden sei. Hier handelt es sich um einen Betrugsversuch! Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern. Auch die unpersönliche Anrede, die Fristsetzung und die Drohung mit der Gebühr sprechen eindeutig für Phishing. Wie immer versuchen die Kriminellen, Ihre persönlichen Daten in die Hände zu bekommen. Sie sollten die Aufforderung ignorieren und die Mail unbeantwortet in den Spam-Ordner verschieben. 

sparkasse

 

17. Januar 2024: PayPal fordert zur Überprüfung oder Aktualisierung Ihres Kontos auf

Mitte der Woche steht die Kundschaft von PayPal im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Ihr PayPal-Konto ist derzeit deaktiviert, da einige Informationen zu Ihrem Konto nicht überprüft werden konnten #<beliebige siebenstellige Zahl>". Angeblich habe der Online-Bezahldienst "ungewöhnliche Aktivitäten" festgestellt, weshalb Ihr Konto "vorübergehend eingeschränkt" wurde. Für eine gewohnte Nutzung werden Sie aufgefordert auf den beigefügten Button zu klicken, sich einzuloggen, den "Schritten zu folgen" und die " erforderlichen Aufgaben abzuschließen". Auffällig ist die persönliche Anrede am Anfang der Mail. Dies ist zwar untypisch, sollte Sie aber nicht verunsichern. Hier handelt es sich eindeutig um Phishing! Dafür spricht vor allem die fehlerhafte Absenderdresse, die frei erfundenen "ungewöhnlichen Aktivitäten" und die Aufforderung zur Datenpreisgabe via Link. Für die Kriminellen ist bei jedem Betrugsversuch der Erhalt Ihrer sensiblen Daten das Ziel. Wir raten Ihnen Ihre Daten zu schützen, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben.

paypal

 

16. Januar 2024: Kundschaft der TF Bank erhält gefälschte Transaktionsbestätigung

Besonders auffällig war heute diese Mail im Namen der TF Bank. ​Unter dem Betreff "Validierung der E-Commerce-Transaktion <beliebige achtstellige Zahl>" wird eine vermeintliche E-Commerce-Transaktion thematisiert. Dazu wird eine Mail mit einem sechsstelligen Code mit dem aktuellen Datum und einem Betrag von 149,29€ versendet. Diese Mail ähnelt dabei einem TAN-Verfahren, welches die meisten Banken nutzen. Jedoch funktionieren die üblichen Verfahren im Regelfall über eine gesonderte App und nicht per Mailversand. Da eine unerwartete Transaktion schnell dazu verleiten kann einen möglichen Betrug eindämmen zu wollen, wird im folgenden Text direkt eine angebliche Sicherheitsmaßnahme genannt. Man solle auf den beigefügten Button mit der Aufschrift "Weiter" klicken, um die Sicherheitseinstellungen zu aktualisieren. Dadurch werde man vor unbefugten Aktivitäten geschützt. Dieser letzte Satz wirkt sehr paradox vor dem Hintergrund, dass es sich bei dieser Mail selbst um einen Betrugsversuch handelt. Wir empfehlen Ihnen nicht auf die Mail einzugehen und sie unbeantwortet in den Spam-Ordner zu verschieben. Neben der unprofessionellen Aufmachung deutet vor allem die Absendeadresse eindeutig auf eine Phishing-Mail hin.

TF Bank

 

15. Januar 2024: Neue Nachricht im persönlichen DKB-Portal

Mit Beginn der neuen Woche ist es vor allem die Kundschaft der DKB (Deutsche Kreditbank AG), die mit Phishing zu kämpfen hat. Die aktuellste Variante ist kurz und knapp gestaltet: angeblich gäbe es eine neue Nachricht im persönlichen Postfach. Um an diese Nachricht zu gelangen, müsse man lediglich dem Link innerhalb der Mail folgen. Hier handelt es sich um keine Mail der DKB, sondern, um eine eine Phishing-Mail. Klickt man auf den Link, um die angeblich vorhandene Nachricht einsehen zu können, wird man auf eine Seite weitergeleitet, auf der man seine sensiblen Daten eingeben müsse. Folgt man dieser Aufforderung, werden die Daten unverschlüsselt an die Kriminellen weitergeleitet, die anschließend uneingeschränkten Zugriff auf Ihr Konto haben und Ihnen so vor allem finanziell Schaden können. Wir empfehlen daher die Mail unbeantwortet in den Spam-Ordner zu verschieben und vor allem unter keinen Umständen sensible Daten preiszugeben!

DKB Phishing

 

12. Januar 2024: Ausgesetzter Mail-Verkehr droht WEB-Kundschaft

Kurz vor dem Wochenende sollte vor allem die Kundschaft des Internetportals WEB darauf achten, ob die in ihrem Postfach gelandete Mail tatsächlich von WEB stammt. Es ist nämlich eine gefälschte Mail im Namen von WEB im Umlauf, in der behauptet wird, dass die E-Mail Version veraltet sei. Das Empfangen und Versenden von Mails sei nicht mehr möglich, falls man nicht innerhalb eines Tages die Version aktualisiere. Diese Aktualisierung habe über einen Link innerhalb der Mail zu erfolgen. Anschließend wird behauptet: "Dieser Zweck ist wichtig und wir tun es immer, um unseren Sicherheitsdienst zu verstärken, der Sie besser bedienen wird." Spätestens bei diesem Satz merkt man, dass es sich hier um einen Phishing-Versuch handeln muss. Auch auffällig ist neben der indirekten Anrede, dass sich nach dem Link die Formatierung der Schriftart ändert. Bei solchen dreisten Betrugsversuchen raten wir wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben.

WEB Phishing

11. Januar 2024: Hypovereinsbank droht mit vorübergehender Kontosperrung

Auch heute bleiben die Banken im Fokus der Kriminellen. Wir erhalten zahlreiche Mails, welche sich an die Kundschaft der Hypovereinsbank richten. Auffällig ist das unseriöse Erscheinungsbild der E-Mail. Lediglich aus der Betreffzeile "Hypovereinsbank - Neues Sicherheitsupdate erforderlich! #<beliebige siebenstellige Zahl> " ergibt sich in welchem Namen dieser Betrugsversuch verschickt wird. Zudem ist kein Logo der Bank abgebildet und es fehlt der Absender am Ende der Mail nach der Grußformel. Inhaltlich geht es um die "Sicherheit" Ihres Kontos. Um diese zu gewährleisten, ist die Überprüfung und Aktualisierung Ihrer Kontoinformationen über den beigefügten Link erforderlich. Sofern Sie dieser Aufforderung nicht innerhalb von 48 Stunden nachgehen, könne eine vorübergehende Kontosperrung erfolgen.  Sowohl die Fristsetzung als auch die Drohung mit der Sperrung des Kontos soll Sie verunsichern und zu unüberlegtem Handeln bringen. Ignorieren Sie die Aufforderung und folgen Sie unter keinen Umständen dem Link!  Das Ziel sind wie immer Ihre sensiblen Daten. Schützen Sie diese, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

hypovereinsbank

 

10. Januar 2024: EU-Zahlungsrichtlinie bei der Commerzbank als Vorwand genutzt 

Mitte der Woche steht erneut die Kundschaft der Commerzbank im Phishing-Fokus. Die "Bank" informiert Sie darüber, dass Ihr Konto "vorsorglich" eingeschränkt wurde. Angeblich haben Sie den notwendigen Identifikationsprozess noch nicht durchgeführt. Dieser ist aufgrund der Einführung einer neuen EU-Zahlungsrichtlinie verpflichtend. Um die Einschränkung aufzuheben und das Konto wieder wie gewohnt nutzen zu können,  müssen Sie "alle notwendigen Schritte" über den beigefügten Button "Fortfahren" durchführen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich insbesondere an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Außerdem lässt sich am Ende der Mail ein Grammatikfehler erkennen, da es hier richtigerweise "Ihre Commerzbank" heißen müsste.

Wie immer versuchen die Kriminellen an Ihre persönlichen Daten zu gelangen. Indem Sie der Aufforderung nachgehen, gelangen diese direkt in deren Hände. Eine seriöse Bank würde Sie nie zur Datenpreisgabe via Link auffordern. Daher empfehlen wir Ihnen auch in diesem Fall die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

commerzbank

 

09. Januar 2024: "Vorsorgliche" Kartensperrung bei der ING

Heute erhalten wir vermehrt E-Mails im Namen der ING unter dem Betreff "Kundenservice". Aufgrund von einem "missbräuchlichen Einsatz Ihrer Kartendaten" wurde Ihre Karte "vorsorglich" gesperrt. Diese Maßnahme solle mögliche weitere "Schäden" vermeiden. Um die Karte wie gewohnt zu nutzen, ist eine Identitätsprüfung über den beigefügten Link notwendig. Bei diesem Betrugsversuch lassen sich einige typische Phishing-Merkmale erkennen. Auffällig ist die unvollständige Anrede am Anfang der Mail. Auch der frei erfundene Vorwand und die bereits erfolgte Kartensperrung sprechen eindeutig für Phishing. Zudem stammt die Mail von einer fehlerhaften Absenderadresse. Für die Kriminellen steht der Erhalt Ihrer sensiblen Daten im Fokus. Schützen Sie sich vor dem Datenmissbrauch, indem Sie solche Betrugsversuche unbeantwortet in den Spam-Ordner verschieben.

ing

 

08. Januar 2024: Aktualisierung der PhotoTAN-App der Commerzbank

Mit der neuen Woche hat unter anderem die Kundschaft der Commerzbank mit Phishing zu kämpfen. Angeblich habe man seine PhotoTAN-App trotz Aufforderung nicht aktualisiert. Sollte man diese Aktualisierung nicht durchführen, würde das Konto ab dem 06. Januar nicht mehr nutzbar seien. Die Aktualisierung habe über das Sicherheitsportal stattzufinden. In der Mail findet sich ein Link mit dem "Zugang zu unserem sicheren Online-Portal". Bei diesem Online-Portal handelt es sich in keinem Fall um einen sicheren Zugang, denn hier handelt es sich um keine Mail der Commerzbank, sondern um eine Mail von Phishing-Kriminellen. Dies lässt sich unter anderem an der unbekannten Anrede erkennen. Wir empfehlen bei solchen Mails wie immer, die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt, solche Mails abzufangen bevor sie in Ihr Postfach gelangen können.Commerzbank Phishing

05. Januar 2024: Abfrage persönlicher Daten aufgrund eines vermeintlichen Steuerrestbetrags im Namen von ELSTER

Zum Ende der Woche erreichte uns eine Reihe an Phishing-Mails im Namen der deutschen Steuerabwicklungssoftware ELSTER (ELektronische STeuerERklärung). Unter dem Betreff "Letztmalige Aufforderung - Steuerrestbetrag aus dem Jahre 2022" wird eine Forderung nach einem vermeintlichen Steuerrestbetrag aus dem Jahre 2022 thematisiert. Die Mail beginnt mit einer persönlichen Anrede und auch die Aufmachung wirkt zunächst seriös. Danach wird mitgeteilt, dass eben dieser Betrag noch nicht berechnet worden sei und daher noch ausstehe. Daraufhin wird man angehalten aktiv zu werden und ein beigefügtes Formular auszufüllen mit Ihren persönlichen Daten. Den Zugriff zum Formular erhielte man über einen Link, dessen Adresse jedoch nicht im Zusammenhang mit der Plattform steht und nicht angeklickt werden sollte. Dazu hält die Plattform auch einige Hinweise bereit, die es zu beachten gibt: Elster. Im weiteren Verlauf der Mail wird darauf hingewiesen, dass man möglichst zügig reagieren solle, da sonst eine Auszahlung nicht rechtzeitig erfolgen könne. Das Thema steuern bereitet vielen Menschen Sorgen und daher könnte man leichter dazu verleitet werden nichts falsch machen zu wollen und den Forderungen nachzukommen. Wir raten Ihnen jedoch davon ab, da neben der falschen Verlinkung besonders die Absendeadresse eindeutig auf Phishing hinweist. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben.

Elster

04. Januar 2024: Postbank-Kundschaft zur Aktualisierung der Kontaktinformationen aufgefordert

Heute steht die Kundschaft der Postbank im Phishing-Fokus.  Angeblich führe die Bank eine "Online-Prüfung auf Geldwäsche" durch. Da Ihr Konto auch geprüft werde, werden Sie zu einer Aktualisierung Ihrer Kontaktinformationen aufgefordert. Die Bank habe "einige Funktionen Ihres Kontos vorübergehend eingeschränkt". Erst wenn Sie das Update durchführen, wird Ihr Account wieder uneingeschränkt nutzbar sein. Wir raten Ihnen der Aufforderung unter keinen Umständen nachzugehen, denn hier handelt es sich um Phishing! Das Schlagwort "Geldwäsche", die unpersönliche Anrede sowie die bereits erfolge Kontoeinschränkung sprechen eindeutig für einen Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Solche Mails gehören unbeantwortet in den Spam-Ordner.

postbank

03. Januar 2024: TF Bank droht mit vorübergehender Kontoeinschränkung   

Aktuell erhalten wir vermehr E-Mails im Namen der TF Bank unter dem Betreff "Wichtige Aktualisierung Ihrer Kontodaten". Wie der Betreff bereits verrät, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei aufgrund von "gesetzlichen Vorschriften" verpflichtend und gewährleiste Ihre "Sicherheit" sowie einen "reibungslosen Service". Für die Aktualisierung ist eine Schaltfläche beigefügt, welcher Sie folgen sollen. Sofern Sie diesen Vorgang nicht innerhalb von 7 Tagen durchführen, werde Ihr Konto "vorübergehend eingeschränkt". Gerade die Fristsetzung und die Drohung entlarven diese Mail als Betrugsversuch! Auch die unpersönliche Anrede und fehlerhafte Absenderadresse sprechen eindeutig für Phishing. Die Kriminellen zielen mit solchen E-Mails immer auf den Erhalt Ihrer sensiblen Daten ab. Diese werden dann beispielsweise für Banküberweisungen missbraucht. Aus diesem Grund raten wir Ihnen der Aufforderung nicht nachzugehen und insbesondere dem beigefügten Link nicht zu folgen. Schützen Sie Ihre Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.

tf bank

 

02. Januar 2024: McAfee-Kundschaft zu Abonnement-Zahlung angehalten 

Zum Start ins neue Jahr erhielten wir eine immens große Anzahl an Phishing-Mails im Namen des Unternehmens McAfee, das vor allem für seine Antivirussoftware bekannt ist. Die Betrugsversuche erhielten wir in gleich zwei verschiedenen Ausführungen mit dem gleichen Betreff: "Rechnung Nr.<beliebige siebenstellige Zahl> fur abgelaufene MCAFEE-Antivirus". In Übereinstimmung dazu enthielten beide Mails eine persönliche Anrede mit dem Mailnamen der Kundschaft. Inhaltlich geht es um das Ablaufen des vermeintlichen Abonnements, sowie eine angeblich nicht bezahlte Rechnung. Darauf folgt der Hinweis, dass man nun anfällig für Cyberangriffe und Hacker sei. Darunter finden sich die persönlichen Informationen, die jedoch lediglich aus der eigenen Mailadresse und einer fiktiven ID bzw. fiktiven Rechnungsnummer bestehen. Neben einem Button mit einem Verweis zum Bezahlvorgang wird noch erklärt, dass nach 48 Stunden das Konto gesperrt bzw. geschlossen werde, falls man der Aufforderung nicht nachkomme. Wir empfehlen Ihnen auch in diesem Fall Ruhe zu bewahren und nicht auf diesen Betrugsversuch einzugehen. Diese Mails gehören unbeantwortet in den Spam-Ordner.

McAfee

Ebenso erhielten wir einige Mails in folgender Ausführung:

McAfee

Urteil gegen Amazon: Gekauft ist gekauft

Amazon darf Kunden nach einer Kontosperrung nicht den Zugriff auf erworbene E-Books, Filme, Hörbücher und Musik verwehren. Wir helfen Betroffenen mit einem Musterbrief.
Zwei Hände auf der Tastatur eines aufgeklappten Laptops, auf dem Display eine Phishing-Mail mit AOK-Bezug

Neue Gesundheitskarte: Betrugsversuche mit Phishing-Mails

Im Phishing-Radar der Verbraucherzentrale NRW sind betrügerische E-Mails aufgetaucht, die angeblich von der AOK kommen. Man soll eine neue Gesundheitskarte beantragen, weil mit der alten keine Kosten mehr übernommen würden. Die Behauptung ist gelogen!
Fernbedienung wird auf Fernseher gerichtet

Nach Abmahnungen: Rundfunkbeitrag-Service kündigt Rückzahlungen an

Nachdem die Verbraucherzentrale Sachsen-Anhalt und der Verbraucherzentrale Bundesverband die Betreiber der Webseite www.service-rundfunkbeitrag.de abgemahnt haben, kündigt das Unternehmen an, in vielen Fällen die Widerrufe der Verbraucher:innen zu akzeptieren und Rückzahlungen vorzunehmen.