Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
17. Juni 2024: Aufforderung zur Reaktivierung des photoTAN-Verfahrens bei Kundschaft der Deutschen Bank
Anfang dieser Woche hat vor allem die Kundschaft der Deutschen Bank mit Phishing zu kämpfen. Der Betreff der Mail lautet ‘‘Sicherheit! photoTAN-Verfahren Reaktivieren‘‘. Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass ihr photoTAN-Verfahren ‘‘aus Sicherheitsgründen‘‘ beendet wurde, da Sie ihr Online-Banking längere Zeit nicht genutzt haben sollen. Zur ‘‘eigenen Sicherheit‘‘ solle man das photoTAN-Verfahren trotzallem reaktivieren. Unter dem Button ‘‘Reaktivieren abschließen‘‘ werde man durch die Schritte der Reaktivierung geführt. Die Überprüfung der Kontodaten diene hierbei angeblich der Identitätsbestätigung. Zum Schluss wird Ihnen noch mitgeteilt, dass der beigefügte Link nach zwei Tagen seine Gültigkeit verliere. Solche kurzfristigen Zeitangaben nutzen die Kriminellen um bei Ihnen einen zeitlichen Druck zum Handeln herzustellen. Hierbei handelt es sich um eine typische Phishing-Mail. Diese lässt sich insbesondere an der unpersönlichen Anrede, der unseriösen Absendeadresse und der Aufforderung zur Datenpreisgabe über einen Link erkennen. Des Weiteren lassen sich in der Mail einige Rechtschreibfehler wiederfinden. Um Ihre Daten zu schützen, raten wir Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
14. Juni 2024: Systemaktualisierung bei Commerzbank-Kundschaft
Zum Ende der Woche erreichen uns viele Mails im Namen der Kundschaft der Commerzbank. Unter dem Betreff "Aktualisieren Sie Ihr Profil für verbesserte Sicherheit im Online-Banking" wird inhaltlich darüber informiert, dass die Systeme kürzlich aktualisiert worden seien – insbesondere das PhotoTAN-Verfahren. Damit die angebliche Sicherheit gewährleistet werden kann, soll man sich in das Online-Banking-Konto einloggen und das Profil aktualisieren. Dies könne man über den beigefügten Button "Jetzt Profil aktualisieren" erledigen. Falls Fragen entstehen, stehe der Kundenservice "jederzeit" zur Verfügung. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Banken würden diese niemals über eine Mail abfragen! Um sicherzugehen, dass es sich vorliegend um eine Phishing-Mail handelt, reicht ein Blick auf die unseriöse Absendeadresse. Weiterhin ist die unpersönliche Anrede ein Indiz dafür. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
13. Juni 2024: Datenaktualisierung von ING-Kundschaft gefordert
Heute steht die Kundschaft der ING im Phishing-Fokus. Wir erhalten viele E-Mails unter dem Betreff "Aktualisierung der ING-DiBa Bankanwendung.". Wie der Betreff bereits verrät, müsse Ihre "Bankanwendung" aktualisiert werden. Diese müsse innerhalb der nächsten 5 Tage erfolgen, um eine Kontosperrung zu vermeiden. Bereits der Rechtschreibfehler bei der unpersönlichen Anrede entlarvt diese E-Mail als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Wie bei jeder Phishing-Mail versuchen die Kriminellen unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dies sollten Sie in jedem Fall vermeiden. Sofern Ihre Daten in deren Hände gelangen, können diese beispielsweise für Banküberweisungen missbraucht werden. Sollten Sie sich bei verdächtigen E-Mails unsicher sein, ob es sich um einen Betrugsversuch handelt oder nicht, lässt sich dies ganz einfach ermitteln. Dafür sollten Sie den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken. In der Statusleiste des Mail-Clients oder des Webmailers sehen sie anschließend eine Vorschau des Links. Dort erkennen Sie, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt oder nicht. Bei E-Mails wo dies nicht der Fall ist, raten wir Ihnen dem Link unter keinen Umständen zu folgen und diese unbeantwortet in den Spam-Ordner zu verschieben.
12. Juni 2024: 1&1 droht mit Kontodeaktivierung
Mitte der Woche erreichen uns zahlreiche E-Mails im Namen von 1&1. Angeblich stehe Ihr Konto "kurz vor der Deaktivierung". Um diese zu vermeiden, sei die Bestätigung Ihrer Daten erforderlich. Diesbezüglich müsse dem beigefügten Link innerhalb der nächsten 24 Stunden gefolgt werden. Sofern Sie der Aufforderung nicht nachgehen werde Ihr Konto deaktiviert und Sie verlieren den Zugriff auf "alle E-Mails und gespeicherten Daten". Dementsprechend werde Ihre "sofortige Aufmerksamkeit" gefordert. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Insbesondere durch die Drohung mit der Kontodeaktivierung und dem Verlust des Zugriffs auf Ihre Daten wollen die Kriminellen Druck aufbauen. Auch die kurze Fristsetzung und Aufforderung zum "sofortigen" handeln tragen dazu bei. Lassen Sie sich von den typischen Betrugsmaschen nicht verunsichern. Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.
11. Juni 2024: Kundschaft von Amazon Prime zur Erneuerung der Mitgliedschaft aufgefordert
Heute haben wir zahlreiche Phishing-Mails erhalten, die auf die Kundschaft von Amazon Prime abzielen. Die E-Mails werden mit dem Betreff "Zahlungsproblem im Zusammenhang mit Ihrer Amazon Prime-Mitgliedschaft" versendet. Die Mail beginnt mit einer unpersönlichen Anrede. Inhaltlich geht es darum, dass die Mitgliedschaft bei Amazon Prime aufgrund eines Zahlungsproblems angeblich beendet werden musste. Im Anschluss wird erklärt, wie eine erneute Mitgliedschaft abgeschlossen werden könne. Dabei liegt der Fokus auf einer Buchung über die Verlinkungen innerhalb der Mail. Diese Verlinkungen leiten jedoch nicht auf die offiziellen Seiten von Amazon weiter und sollten daher nicht angeklickt werden. Neben dieser Tatsache gibt es weitere Auffälligkeiten, die auf einen klaren Phishing-Versuch hindeuten. Dazu zählt die unpersönliche Anrede und Verabschiedung. Außerdem wird nicht das deutsche Logo benutzt, sondern das britische Logo. Weiterhin wird zum Ende der Mail der Satz "Une question?" verwendet, welcher sprachlich nicht mit dem übrigen Teil der Mail übereinstimmt. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
10. Juni 2024: Update der Kontaktdaten bei Kundschaft der HypoVereinsbank
Unter dem Betreff ‘‘Letzte Erinnerung: Aktualisieren Sie Ihre Telefonnummer für Ihr HypoVereinsbank-Konto‘‘ steht am Anfang dieser Woche vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Nach einer unpersönlichen Anrede geht es inhaltlich darum, dass die Kundschaft die Telefonnummer aktualisieren müsse, um ‘‘im Falle verdächtiger Aktivitäten‘‘ schnell erreichbar zu sein. Dies könne über den Button ‘‘Jetzt Telefonnummer aktualisieren‘‘ erledigt werden. Falls weitere Fragen bestehen, könne man jederzeit telefonisch oder per Mail zum angeblichen Kundenservice-Team Kontakt aufnehmen. Zum Schluss wird sich bei Ihnen bedankt und nochmal darauf hingewiesen, dass die Sicherheit der Kundschaft ''oberste Priorität'' hätte. Durch solche Formulierungen soll Vertrauen in Ihnen geweckt werden und Sie zu unüberlegtem Handeln bringen. Generell ist die Mail sehr unauffällig, bis auf die unpersönliche Anrede. Jedoch wird durch die unseriöse Absendeadresse deutlich, dass es sich um Phishing handelt. Des Weiteren fragen Banken Ihre sensiblen Daten niemals per Mail ab. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben und nicht auf die Aufforderung einzugehen!
Ältere Beiträge
Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
