Hier fassen wir kontinuierlich aktuelle Betrugsversuche zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf unseren Internetseiten finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
06. Dezember 2023: Täuschend echte Paketzustellungsnachricht im Namen von DPD
Am Nikolaustag kommen heute leider nicht nur süße Überraschungen, sondern auch eine, für die Vorweihnachtszeit typische, Phishing-Mail im Namen von DPD. Dieser Betrugsversuch wird versendet mit dem Betreff "Ihr DPD-Paket wird verzögert". Innerhalb dieser Mail finden sich keine längeren Texte, sondern lediglich eine Grußformel mit dem Hinweis, dass man die Sendung am nächsten Werktag zustelle. Dazu folgt in der Mail die Paketnummer und der Name. In Übereinstimmung dazu beinhaltet diese Mail die typischen Abstell- und Änderungsoptionen für ein Paket. Weitere Informationen könne man über die Verlinkungen erhalten. Bei dieser Art von Mails ist der Unterschied zu den offiziellen Mails der Paketdienstleister nicht so einfach auszumachen, da auch diese auf Verlinkungen innerhalb der Mails zurückgreifen. Wir erhielten diese Mail mit dem Hinweis, dass man gar nichts bestellt habe. Das ist auch die erste Frage, die Sie sich immer stellen sollten. Ebenso gilt es bei Unsicherheiten die Absendeadresse zu kontrollieren und die Verlinkung zu überprüfen. DPD gibt auf ihrer eigenen Webseite die folgenden Hinweise: "Der Versand erfolgt über die E-Mail-Adresse info@dpd.de" und "Links beginnen stets mit http://nd.dpd.de" (Hier nachlesen). Eine weitere offensichtliche Möglichkeit ist natürlich auch immer das Kontrollieren der angegebenen Paketnummer auf der offiziellen Webseite. Wir empfehlen Ihnen daher die genannten Hinweise zu beachten und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
05. Dezember 2023: Benachrichtigung über Kontozugriff durch unbekanntes Gerät bei Sparkassen-Kundschaft
Besonders auffällig war heute diese Phishing-Mail, welche an die Kundschaft der Sparkasse versendet wurde. Unter dem Betreff "Ungewöhnliche Aktivitäten festgestellt!" wird in dieser Mail über angeblich auffällige Kontoaktivitäten informiert. Konkret gehe es um ein bisher unbekanntes Gerät, welches Zugriff auf Ihr Konto haben soll. Aus Sicherheitsgründen habe man die betreffende Transaktion vorläufig gesperrt. Weiterhin wird gesagt, dass man die Transaktion sogar vollständig abbrechen könne über den beigefügten Link, sofern dieses Gerät unbekannt sei. Daraufhin wird das Gerät anhand des Namens, der IP-Adresse und des Standortes spezifiziert. Diese Spezifikationen dürften vielen Leuten bereits von einigen Plattformen bekannt sein, da man bei manchen Anmeldeversuchen eine Bestätigungsmail in dieser Art erhält. Hierbei handelt es sich jedoch um einen Betrugsversuch und wir raten Ihnen nicht auf den Button mit der Aufschrift "Übertragung Jetzt Abbrechen" zu klicken. Weiter unten in der Mail folgt noch ein abschließender Hinweis, welcher nicht ganz mit den übrigen Informationen der Mail übereinstimmt. Dort wird beschrieben, dass man den Kontozugriff zeitweilig einschränken wolle, da eine sichere Durchführung von Transaktionen mit veralteten Daten nicht durchführbar sei. Im Gegensatz zu diesem Hinweis ist im oberen Teil der Mail jedoch keine Rede von veralteten Daten. Neben einigen Fehlern bei der Groß- und Kleinschreibung innerhalb der Mail, fällt besonders die unseriöse Absendeadresse und der Link, der nicht zur offiziellen Seite der Sparkasse führt, auf.
04. Dezember 2023: Falsche Informationen bei ING-Registrierung
Mit Beginn dieser Woche kämpft wieder die Kundschaft der ING mit Phishing. Angeblich habe man bei der Registrierung falsche Informationen angegeben. Aus diesem Grund sei das Konto vorübergehend gesperrt. Für eine Freischaltung müsse man seine Daten über einen Link innerhalb der Mail aktualisieren. Hier ist schon der erste Hinweis auf einen Phishing-Versuch. Die indirekte Anrede und das "Logo" geben dann den Rest. Hier handelt es sich eindeutig um Phishing. Zu Ihrem eigen Schutz sollten Sie unter keinen Umständen Ihre sensiblen Daten preisgeben, da die Kriminellen ansonsten uneingeschränkten Zugriff auf Ihr Konto hätten. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails auszufiltern, bevor sie in den Posteingang gelangen.
01. Dezember 2023: Postbank-Kundschaft zu Bestätigung der Kontodaten angehalten
Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail im Namen der Postbank. Das Thema dieser Mail ist eine vermeintliche vorübergehende Kontoeinschränkung, die wir in dieser Art auch schon im Namen anderer Banken gesehen haben. Nach einer neutralen und weniger auffälligen Anrede folgt der Hinweis, dass eine Bestätigung der eigenen Daten in "regelmäßigen Abständen" notwendig sei. Als Grund dafür wird eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche genannt. Weiterhin wird gesagt, dass nach Ablauf einer nicht weiter definierten Frist oder bei auch nicht weiter spezifizierten "wesentlichen Änderungen" der Identität der Kontozugriff weiter eingeschränkt werden würde. Als Lösung wird die Bestätigung der Daten über den beigefügten Button mit der Aufschrift "Konto Aktualisieren" genannt. Wir empfehlen Ihnen jedoch nicht auf diesen Button zu klicken, da es sich bei dieser Mail um einen Betrugsversuch handelt. Besonders auffällig ist hierbei die unprofessionelle Aufmachung der Mail und die Verlinkung innerhalb der Mail, welche man zwingend für eine Datenaktualisierung nutzen solle. Wir empfehlen Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
30. November 2023: Volksbank droht mit Kündigung
Heute steht die Kundschaft der Volksbank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Elektronische Mitteilung - Bitte um Kenntnisnahme". Die "Bank" informiert Sie darüber, dass Ihr "Sicherheitsprotokoll" ungültig sei, weshalb Sie "alle angebotenen Dienste" aktuell nicht nutzen können. Für eine gewohnte Nutzung sei die Aktivierung der "aktualisierten Sicherheitsmaßnahmen" notwendig. Gehen Sie dieser Aufforderung nicht nach, könne dies zu einer Kündigung ohne eine vorherige Warnung oder eine Benachrichtigung führen. Für den Vorgang ist selbstverständlich ein Link beigefügt, welcher allerdings nur 24h nach Erhalt der Mail gültig ist. Hier handelt es sich um einen Betrugsversuch! Insbesondere die Drohung mit der Kündigung und die kurze Gültigkeitsdauer des Links sollen Sie verunsichern und zu unüberlegtem Handeln bringen. Die Kriminellen zielen wie immer auf den Erhalt Ihrer sensiblen Daten ab. Daher sollten Sie der Aufforderung unter keinen Umständen folgen und die Mail unbeantwortet in den Spam-Ordner verschieben.
29. November 2023: Bitte erstellen Sie eine neues PayPal-Passwort
Mitte der Woche erhalten wir insbesondere E-Mails im Namen von PayPal unter dem Betreff "Bitte erstellen Sie ein neues Passwort". Wie die Betreffzeile bereits verrät, wird das Erstellen eines neuen Passwortes von der Kundschaft gefordert. Angeblich wurde bei einer routinemäßigen Kontrolle ein "ungewöhnliches Problem" bei Ihrem Konto festgestellt. Als "Vorsichtsmaßnahme" wurde Ihr Passwort aus diesem Grund deaktiviert. Für eine gewohnte Nutzung müssen Sie ein neues erstellen indem Sie der beigefügten Anleitung folgen. Zunächst klicken Sie auf "Einloggen" (auf der PayPal Webseite), danach wählen Sie "Probleme beim Einloggen" und zuletzt erstellen Sie ein neues Passwort. Hier handelt es sich um Phishing! Dies lässt sich insbesondere an Schlagwörtern wie "verdächtige Aktivitäten" oder "ungewöhnliche Probleme" erkennen. Auch die bereits erfolgte Deaktivierung des Passwortes und die Aufforderung zur Datenpreisgabe über den beigefügten Link entlarven diese Mail als Betrugsversuch. Lassen Sie sich in solchen Fällen nicht von der persönlichen Anrede verunsichern. Wir empfehlen Ihnen nicht dem Link zu folgen, sondern solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
