Wir stehen ein für Frieden und Freiheit in der Welt. Deshalb helfen wir den Menschen, die vor dem Krieg in der Ukraine fliehen und nach Hessen kommen. Weitere Informationen finden Sie hier.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


25. November 2022: Angebliche Sperrung des Domainnamens bei Strato-Kundschaft

Zum Ende der Woche erreichten uns unter anderem einige Mails gerichtet an die Kundschaft der Firma Strato. Diese Mail erhielten wir einige Male in den letzten Wochen und fokussiert sich auf die Verbraucher:innen mit eigener Domain, sprich einer eigenen Webseite. In der Mail mit dem Betreff "Domainname gesperrt" geht es darum, dass eben diese eigene Domain gesperrt sei. Dazu wird explizit der Link zur eigenen Webseite genannt. Außerdem wird ein Zeitfenster zum Erneuern des Namens benannt, um zeitlichen Druck aufzubauen. Zur Verlängerung der Domain solle man einem Link zum angeblichen Kundenbereich der Firma folgen und dort die erforderlichen Daten eintragen. Das ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre Daten zu gelangen. Wir raten Ihnen daher nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich besonders anhand der unpersönlichen Anrede, einer unprofessionellen Formatierung des Textes mit Rechtschreibfehlern, sowie der Absenderadresse als Phishing-Mail entlarven.

Strato

 

24. November 2022: Identitätsbestätigung der Sparkassen-Kundschaft aufgrund neuer Gesetze notwendig 

Heute erhalten wir insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Sparkasse-Identitätsbestätigung". Angeblich führen neue Gesetze dazu, dass alle Informationen der Kunden "extra" gespeichert werden müssen, weshalb ein Abgleich der Kundendaten notwendig sei. Dieser Vorgang solle innerhalb von drei Tagen durchgeführt werden, um eine Kontosperrung und Anmeldefehler zu vermeiden. Für weitere Informationen ist eine Schaltfläche beigefügt. Sofern Sie auf den Button klicken erhalten Sie allerdings keine weiteren Informationen, sondern geben Ihre persönlichen Daten in die Hände der Betrüger:innen! Sie dürfen sich von der Fristsetzung, welche Sie zu unüberlegtem Handeln bringen soll, nicht unter Druck setzten lassen. Phishing-Mails sollten immer unbeantwortet in den Spam-Ordner verschoben werden.

sparkasse

 

23. November 2022: Postbank-Kundschaft zum Abgleich der Mobilfunknummer aufgefordert 

Mitte der Woche steht die Kundschaft der Postbank im Fokus der Betrüger:innen. In der aktuellen E-Mail wird ein Abgleich Ihrer Mobilfunknummer gefordert, um "weiterhin in vollem Umfang am BestSign App" der Bank teilnehmen zu können. Grund dafür seien die "steigenden Angriffe auf Sicherheitslücken" der Mobilfunkanbieter. Durch diesen Vorgang, werde angeblich eine "erhöhte Sicherheit und reibungslose Nutzung" der Dienstleistungen garantiert. Wie so oft, ist ein Link beigefügt, welchem gefolgt werden solle, um der Aufforderung nachzukommen. Durch die Rechtschreib- und Grammatikfehler, die unpersönliche Anrede und die fehlerhafte Absenderadresse, lässt sich diese E-Mail eindeutig als Betrugsversuch einordnen. Um Ihre persönlichen Daten zu schützen, raten wir Ihnen diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

postbank

 

22. November 2022: Kontoverifizierung im Namen der Sparkasse gefordert

Heute erreichten uns vor allem Phishing-Mails adressiert an die Kundschaft der Sparkasse. Die Besonderheit der Mail ist, dass in der Anrede und im Betreff der vollständige Name der Verbraucher:innen verwendet wird. Unter dem Betreff "<Vorname><Nachname>, Ihr Konto muss umgestellt werden" macht diese Mail einen trügerischen realistischen Anschein. Inhaltlich geht es um die angebliche Umsetzung einer neuen EU-Richtlinie, die dazu führt, dass die Sparkasse ein neues technisches Update entwickelt hätte. In Übereinstimmung dazu solle man das Sparkassenkonto verifizieren, da ansonsten alle Konten ohne technisches Update und Verifizierung deaktiviert werden würden. Die Betrüger:innen wollen Sie in diesem Fall mit zeitlichem Druck dazu bewegen über den beigefügten Button dem Link zu folgen, um anschließend an Ihre persönlichen Daten zu gelangen. Sie sollten dieser Aufforderung nicht nachkommen und nicht auf den Button klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.

Sparkasse

 

21. November 2022: Angebliche Adressbestätigung bei FedEx-Kundschaft

Mit der neuen Woche haben wir überdurchschnittlich viele Mails erhalten, die es auf die Kundschaft des Kurier- und Logistikunternehmens FedEx abgesehen haben. Die Mail haben wir mit unterschiedlichen Betreffzeilen erhalten, der Inhalt war jedoch immer der gleiche: eine Zustellung des Pakets sei nicht möglich gewesen, weswegen eine erneute Adressbestätigung erforderlich sei, um das Paket zustellen zu können. Hier handelt es sich eindeutig, um einen Betrugsversuch, um an Ihre sensiblen Daten zu gelangen. Erkennen lässt sich dies unter anderem an der Aufmachung der Mail, insbesondere an der fehlenden Anrede. Wir empfehlen, wie auch bei anderen Betrugsversuchen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten und sich selbst zu schützen.

FedEx Phishing

 

18. November 2022: Datenabgleich von Paypal-Kundschaft gefordert

Zum Ende der Woche sind die Nutzer:innen des Zahlungsdienstleisters Paypal das Phishing-Ziel der Betrüger:innen. In der Mail mit dem Betreff "Es gilt folgende Mitteilung zu beachten" wird den Verbraucher:innen mitgeteilt, dass deren Paypal-Konto angeblich vorübergehend eingeschränkt sei. Der Grund dafür sei eine neue Zahlungsrichtlinie der Europäischen Kommission, die alle Banken und Zahlungsdienstleister dazu verpflichte "einen Datenabgleich der Kunden einzufordern". In Folge dessen soll anhand des beigefügten Buttons über einen Link ein Datenabgleich durchgeführt werden. Hierbei handelt es sich jedoch um einen Betrugsversuch, um an Ihre persönlichen Daten zu gelangen. Dazu wird angedroht, dass bei Nichtdurchführung das Paypal-Konto nicht mehr verwendbar sei. Lassen Sie sich davon nicht verunsichern, sondern ignorieren Sie diese Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner. 

Paypal