Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
06. Juni 2024: Comdirect-Kundschaft zur Erneuerung der "photoTAN" angehalten
Heute steht die Kundschaft der Comdirect im Phishing-Fokus. Wir erhalten zahlreiche E-Mails unter dem Betreff "Comdirect AG - SicherheitsTeam". Die "Bank" fordert Sie auf Ihre "photoTAN", welche aus "Sicherheitsgründen" bald ablaufe, zu erneuern. Sofern Sie dies nicht innerhalb der nächsten 24 Stunden tun, könne es zu Einschränkungen Ihres Kontos kommen. Hier ist Vorsicht geboten, denn es handelt sich um einen Betrugsversuch. Insbesondere durch die kurze Fristsetzung und die Drohung, versuchen die Kriminellen Druck aufzubauen. Diese Vorgehensweise ist üblich bei Phishing-Mails. Auch die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link sind typische Phishing-Merkmale. Wir empfehlen Ihnen der Aufforderung nicht nachzugehen und diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Dadurch schützen Sie Ihre sensiblen Daten vor dem Missbrauch.
05. Juni 2024: Angebliche 1&1-Empfehlung eines Antivirenprogramms
Mitte der Woche erreichen uns vermehrt E-Mails im Namen von 1&1 unter dem Betreff "Kritische Sicherheitsrisiken auf Ihrem Gerat erkannt". Bereits in der Betreffzeile lässt sich ein Rechtschreibfehler bei dem Wort "Gerat" erkennen. Inhaltlich geht es in der aktuellen Mail um die "Sicherheit" Ihres Kontos. Angeblich habe das Sicherheitssystem des Telekommunikationsanbieters "verdächtige Aktivitäten" und "unbefugte Zugriffe" auf Ihrem Konto erkannt. Deshalb wird Ihnen die Installation des "zuverlässigen" Antivirenprogrammes via Link empfohlen. Durch diesen "proaktiven" Vorgang, werde eine zusätzliche "Schutzschicht" gegen "potenzielle Bedrohungen" geschaffen, was gleichzeitig bedeute, dass Ihre sensiblen Daten besser geschützt werden. Sofern Sie dieser "Empfehlung" nachgehen, werden Ihre Daten nicht geschützt, sondern gefährdet! Trotz der persönlichen Anrede und dem seriösen Erscheinungsbild handelt es sich hier um Phishing. Das lässt sich insbesondere an dem Rechtschreibfehler im Betreff und der fehlerhaften Absenderadresse erkennen. Zudem wird ganz am Anfang der E-Mail das Wort "Unser" zweimal geschrieben. Außerdem benutzen die Kriminellen typischerweise Schlagwörter wie "verdächtige Aktivitäten", "unbefugter Zugriff", "dringend" oder "sofort", um Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. Wir raten Ihnen, unter keinen Umständen dem Link zu folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
04. Juni 2024: Kundschaft von Disney+ zur Preisgabe von Kreditkartendaten aufgefordert
Am heutigen Tage erhielten wir unter anderem diese Phishing-Mail im Namen von Disney+. Sie wird versendet unter dem Betreff "Achtung! Ihre Disney+ Mitgliedschaft ist abgelaufen. Verlängern Sie jetzt kostenlos!" In der Überschrift der Mail wird beschrieben, dass Ihr Konto bei dem Streamingdienst abgelaufen sei. Im Folgenden wird ein Angebot unterbreitet, dass ein kostenloses Abo für 90 Tage beinhaltet. Dieses Angebot könne man einlösen, indem man auf den Button "Kostenlos verlängern" klickt. Unter dem Button findet sich der Hinweis, dass man nach dem Klicken des Buttons die Kreditkartendaten eingeben müsse. An dieser Stelle sollte Ihnen spätestens bewusst werden, dass es sich um einen Betrugsversuch handelt. Wir empfehlen Ihnen bei direkten Verlinkungen innerhalb von Mails vorsichtig zu sein, da es sich, wie in diesem Fall, um einen Phishing-Versuch handeln könnte. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
03. Juni 2024: Angebliche Kontosperrung bei Sparkassen-Kundschaft
Zu Beginn dieser Woche erreichen uns vermehrt Phishing-Mails, welche die Kundschaft der Sparkasse betreffen. Der Betreff lautet ‘‘Ihr Konto ist vorübergehend gesperrt‘‘. Nach einer unpersönlichen Anrede geht es inhaltlich um solch eine angebliche Kontosperrung. Ohne weitere Erklärungen wird der Kundschaft mitgeteilt, dass das Konto vorübergehend gesperrt sei und aufgrund dessen Überweisungen und Lastschriften ausgesetzt werden. Es folgt eine Aufforderung, das Konto umgehend zu reaktivieren. Nehme man solche eine Reaktivierung nicht vor, würde der Zugang dauerhaft gesperrt werden. Mit solchen Hinweisen versuchen die Kriminellen Sie unter Druck zu setzen und Sie zu schnellem, unüberlegtem Handeln zu leiten. Die Reaktivierung solle über einen Button mit der Aufschrift ‘‘Konto reaktivieren‘‘ erfolgen. Durch solche Buttons wird versucht an Ihre sensiblen Daten zu gelangen. Banken würden unter keinen Umständen sensible Daten per E-Mail erfragen. Weiterhin lässt sich an der sehr einfach gehaltenen Aufmachung der Mail und der unseriösen Absendeadresse erkennen, dass es sich um Phishing handelt. Wir raten Ihnen daher dringend davon ab auf die Forderung einzugehen und solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
31. Mai 2024: Täuschend echte Forderung nach Datenaktualisierung im Namen der Allianz
Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Allianz. Die Mail wird versendet unter dem Betreff "Allianz Sicherheitsüberprüfung am <Datum>" und beinhaltet eine Forderung nach der Bestätigung Ihrer persönlichen Daten. Nach einer unpersönlichen Anrede folgt eine übliche Erläuterung bezüglich der Wichtigkeit von aktuellen Daten und Sicherheit. Darauf folgt ein Button mit der Aufschrift "Bestätigung" über den man die Daten bestätigen solle. Die Besonderheit dieser Mail ist, dass die Absendeadresse nicht mit einem Betrugsversuch assoziiert ist, sondern potenziell von der Allianz stammen könnte. In Übereinstimmung dazu wirkt die Aufmachung der Mail offiziell. Lediglich das Fehlen eines persönlichen Bezugs, wie z.B. eine Vertragsnummer oder eine persönliche Ansprache, lassen Zweifel aufkommen. Einen deutlicheren Hinweis auf einen Betrugsversuch liefert die Verlinkung innerhalb der Mail. Der Link lässt sich mittels eines sogenannten "Mouse-Over" ermitteln. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Allianz leitet oder ob der Link, wie in diesem Fall, verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
29. Mai 2024: Wichtige Aktualisierung der Kontoinformationen bei Targobank-Kundschaft
Mitte der Woche liegt der Fokus der Kriminellen auf der Kundschaft der Targobank. Der Betreff der Mail lautet ‘‘Handlung erforderlich: Aktualisieren Sie jetzt Ihre Kontoinformationen‘‘. Gefolgt von einer unpersönlichen Anrede, wird man informiert, dass eine wichtige Aktualisierung der Kontoinformationen erforderlich sei, um die Sicherheit des Bank-Kontos gewährleisten zu können. Dies könne man durch das Draufklicken auf den untenstehenden Link (mit der Aufschrift ‘‘Aktualisieren Sie jetzt Ihre Daten‘‘) erledigen. Allein schon die unseriöse Absendeadresse und die unpersönliche Anrede lassen darauf schließen, dass es sich um eine Phishing-Mail handelt. Weiterhin wird eine Bank Sie niemals per Mail dazu auffordern, sensible Daten wie Kontoinformationen über einen Link zu aktualisieren. Wir raten Ihnen daher nicht auf solch einen Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben!
Informationen zum Hintergrund
