Um die Ausbreitung des Coronavirus zu verlangsamen, schließen wir unsere Beratungsstellen ab Mittwoch, 16. Dezember, für den Publikumsverkehr. Wir sind aber weiterhin für Sie da. Bitte nutzen Sie unser umfangreiches digitales Beratungsangebot!

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


25. Februar: Im Phishing-Fokus: 1&1 IONOS-Kunden

Heute erhielten wir  zahlreiche Phishing-Mails im Namen des deutschen Internetdienstanbieters 1&1 IONOS. Wie so oft, werden die Kunden aufgefordert Ihre Zugangsdaten "umgehend" überprüfen zu lassen. Dies diene selbstverständlich der Sicherheit der Kunden, welche höchste Priorität habe. Die Überprüfung, solle anhand des Buttons "Fortfahren" durchgeführt werden. Natürlich müsse man mit Einschränkungen rechnen, sofern dieser Vorgang nicht erfolge. Ziel der Betrüger ist es auch hier Sie zu der Eingabe sensibler Daten zu bewegen. Zu Ihrem eigenen Schutz ignorieren Sie daher diesen Betrugsversuch und folgen Sie unter keinen Umständen der Aufforderung!

1&1

 

24. Februar: Neue Phishing-Masche, die auf Sparkassen-Kunden abzielt

Heute hat uns vor allem eine Mail erreicht, die mit einer neuen Masche versucht an die sensiblen Daten der Sparkassen-Kunden zu gelangen. In der Mail „Ihre PushTAN-Registrierung läuft bald ab“ wird behauptet, dass die „PushTAN-verbindung“ regelmäßig aktualisiert werden müsse, ansonsten würde die PushTAN-App gesperrt werden und man müsse sich erneut registrieren. Und jetzt kommt etwas Neues: anstatt den Leser auf einen Link zu besagter Aktualisierung zu verweisen, wird der Leser aufgefordert den in der Mail enthaltenen QR-Code zu scannen. Gleich bleibt dennoch, dass der Leser durch den Scan auf eine Seite weitergeleitet wird, auf der er anschließend sensible Daten preisgeben solle. Lassen Sie sich von dieser neuen Masche nicht verunsichern, denn hier handelt es sich eindeutig um einen Betrugsversuch! Erkennen können Sie dies unter anderem an der indirekten Anrede oder den kleinen Rechtschreibfehlern, die sich eingeschlichen haben.

Sparkasse Phishing

 

23. Februar: Phishing ohne Fokus: unter anderem Advanzia Bank betroffen

Heute hatten die Mails, die uns erreicht haben keinen Fokus auf einen bestimmten Anbieter. Beispielhaft erreichten uns unter anderem Mails, die auf die Kundschaft der Advanzia Bank abzielten. Diese Mail lässt sich schnell als Betrugsversuch enttarnen: das Layout ist unprofessionell, es finden sich Rechtschreibfehler und es gibt keine direkte Anrede. Sie können diesen Phishing-Versuch daher unbesorgt ignorieren.

Advanzia Phishing

 

22. Februar: Amazon von Phishing betroffen

Zu Beginn der Woche haben uns - neben den Sparkassen-Mails, von denen wir bereits berichtet haben - Phishing-Mails erreicht, die auf die Kundschaft  des Onlineversandhändlers Amazon abzielen. Auch hier wird ein altbekanntes Phishing-Muster genutzt: es gäbe ungewöhnliche Anmeldeaktivitäten daher wurde das Konto gesperrt und müsse nun über den Link in der Mail durch eine Überprüfung der Kontodaten entsperrt werden. Fallen Sie nicht auf diesen Trick herein und ignorieren Sie die Mail, denn die Betrüger wollen dadurch Ihre sensiblen Daten abgreifen. 

Amazon Phishing

 

19. Februar: Keine Phishing-Entwarnung für Sparkassen-Kunden

Weiterhin bleibt die Kundschaft der Sparkasse das beliebteste Ziel für die Phishing-Betrüger. In der aktuellsten Variante "Offene Transaktionen eingefroren" wird indirekt auf die anderen Phishing-Mails Bezug genommen, von denen wir bereits berichtet haben. Man habe auf die Aufforderung die Zugangsdaten zu legitimieren nicht reagiert, sodass das Konto aus "versicherungstechnischen Gründen" eingeschränkt worden sei. Nur die Legitimierung über den Link in der Mail würde das Konto wieder uneingeschränkt nutzbar machen. Lassen Sie sich von so einem dreisten Betrugsversuch nicht unter Druck setzen, denn hier handelt es sich um Phishing! Geben Sie keine sensiblen Daten preis und verschieben Sie diese und ähnliche Mails unbeantwortet in den Spam-Ordner.

Sparkasse Phishing

 

18. Februar: Phishing im Namen der Postbank im Umlauf

Heute erreichten uns unter anderem Mails, die auf sensible Daten der Postbank-Kunden aus sind. Um die "BestSign-Anwendungen" zu aktualisieren, müsse man auf den untenstehenden Link klicken und letztendlich seine Daten dort eingeben. Das Update wird "dringend empfohlen". Alleine an der unpersönlichen Anrede lässt sich hier die Phishing-Mail erkennen. Wir raten in solchen Fällen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

Postbank Phishing