Phishing-Radar: Aktuelle Warnungen

18. April 2024: 1&1-Kundschaft von neuen EU-Richtlinien betroffen 

Heute steht die Kundschaft des Telekommunikationsanbieters 1&1 im Phishing-Fokus. Uns werden zahlreiche E-Mails unter dem Betreff "Bitte bestätigen Sie Ihre E-Mail-Adresse: persönliche E-Mail-Adresse" zugeschickt. Sie werden über die "neuen EU-Richtlinien" informiert, welche "das Risiko von Datenlecks" und den "unerlaubten Zugriff Dritter auf Ihre Informationen" verringern. Diesbezüglich müssen Sie die neuen Nutzungsbedingungen akzeptieren. Sofern Sie dies "versäumen", werde Ihre E-Mail-Adresse "vorübergehend" gesperrt. Um den Vorgang durchzuführen ist ein Button beigefügt auf dem "Zustimmen und Fortfahren" steht. Gerade von der persönlichen Anrede am Anfang der Mail, sollten Sie sich nicht in die Irre führen lassen. Die Kriminellen benutzen immer häufiger eine persönliche Anrede, um Sie zu verunsichern. Dass es sich hier allerdings um Phishing handelt, lässt sich an der fehlerhaften Absenderadresse, der Drohung und dem frei erfundenen Vorwand, erkennen. 

Sollten Sie sich mal unsicher sein, ob eine Phishing-Mail vorliegt oder nicht, können Sie dies ganz einfach nachprüfen. Positionieren Sie dafür den Zeiger Ihrer Maus auf den beigefügten Link, ohne diesen anzuklicken. Anschließend können Sie in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links sehen. Dort erkennen Sie, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt. Bei E-Mails wo dies nicht der Fall ist, raten wir Ihnen keinen Aufforderungen nachzugehen und diese unbeantwortet in den Spam-Ordner zu verschieben.

17. April 2024: Amazon nutzt "ungewöhnliche Anmeldeaktivitäten" als Vorwand 

Mitte der Woche hat vor allem die Kundschaft von Amazon mit Phishing zu kämpfen. In der aktuellen E-Mail geht es um die "Amazon-Kontosicherheit". Angeblich wurden auf Ihrem Konto "ungewöhnliche Anmeldeaktivitäten" festgestellt, weshalb Sie "zur Sicherheit" Ihr Passwort zurücksetzen sollen. Diesbezüglich finden Sie eine Anleitung mit drei Schritten vor. Zunächst müssen Sie sich in Ihrem Konto über den beigefügten Button anmelden. Nachdem Sie dies getan haben, erhalten Sie einen Code  zum Zurücksetzten des Passworts. Schließlich müssen Sie den Anweisungen folgen, um den Vorgang zu beenden. Am Ende enthält die Mail noch den Hinweis zur Kontaktaufnahme bei Fragen. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich eindeutig um Phishing! Bereits das unseriöse Layout und die unterschiedlichen Schriftarten sprechen nicht für eine E-Mail, die tatsächlich von Amazon stammt. Auch die unpersönliche Anrede, die fehlerhafte Absenderadresse und der Vorwand der "ungewöhnlichen Anmeldeaktivitäten", entlarven diese Mail als Betrugsversuch. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher empfehlen wir,  Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

16. April 2024: Aktivierung der "photoTAN-App" bei Comdirect-Kundschaft

Heute steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "Aktualisieren - PhotoTAN" ist die Aktivierung einer vermeintlich neuen photoTAN-App das Thema der Mail. Diese werde eingeführt für eine erhöhte Sicherheit bei Überweisungen. Für eine weitere problemlose Durchführung der Transaktionen solle man die Aktivierung bis zum 18. April durchführen. Unter diesen Hinweisen folgt ein Button mit der Aufschrift "Jetzt aktualisieren". Wir empfehlen Ihnen nicht auf diese Verlinkung zu klicken, da die Kriminellen darüber an Ihre persönlichen Daten gelangen wollen. Diese Mail ist leicht als Phishing-Mail zu erkennen, da bereits die optische Aufmachung und die Absendeadresse unseriös sind. In Übereinstimmung dazu fehlen professionelle Anrede- und Abschiedsformeln. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

15. April 2024: Erneuerung des Lastschriftmandats bei Klarna-Kundschaft

Am Anfang der Woche erreichten uns unter anderem Mails, welche die Kundschaft von Klarna betrifft. Betreff und Überschrift der Mail lautet "Lastschriftmandat erneuern". Zur Einleitung erfolgt eine persönliche Anrede. Ihnen wird mitgeteilt, dass ihr Lastschriftmandat zu einem bestimmten Zeitpunkt (vorliegend 11.04.2024) abgelaufen sei. Danach werden Sie aufgefordert das Mandat zu erneuern, um weiterhin "bequem mit Klarna zu zahlen" und "gegebenenfalls anfallende Gebühren für eine Rücklastschrift zu vermeiden". Darunter finden Sie einen Button mit der Aufschrift ‘‘Erneuern‘‘. Der Link für diesen Button sei 48 Stunden gültig, womit zeitlicher Druck bei Ihnen aufgebaut werden soll. Nach dem Button finden Sie eine vermeintliche Erklärung, was die nächsten Schritte wären, nachdem Sie daraufgeklickt haben. Dies soll Ihnen ein Gefühl von Sicherheit vermitteln. Durch die Verwendung des Klarna-Logos und der persönlichen Anrede wirkt die Mail zunächst unauffällig. Jedoch wird durch die Aufforderung mit zeitlicher Begrenzung ziemlich deutlich, dass diese Mail darauf abzielt an Ihre wichtigen Daten zu gelangen. Ein weiteres Merkmal für einen Phishing-Versuch ist die unseriöse Absendeadresse. Wir raten Ihnen daher dringend davon ab, der Aufforderung nachzugehen! Mails solcher Art gehören unbeantwortet in den Spam-Ordner.

12. April 2024: Drohung der IHK-Nummer-Sperrung in Phishing-Mail

Zum Ende der Woche erreichten uns einige Mails im Namen der Industrie- und Handelskammer (IHK). Die Mails werden versendet unter dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". In Übereinstimmung dazu beginnt die Mail mit der Überschrift "Melden Sie sich bei der IHK neu an!". Im Anschluss wird behauptet, dass sich "jeder Unternehmer" neu identifizieren müsse. Es folgt der Hinweis, dass dieser Vorgang ganz simpel über die Webseite stattfinden könne. Eine weitere wichtige Info des Textes besagt, dass man für die neue Anmeldung vier Arbeitstage Zeit habe. Am Schluss der Mail steht eine Dopplung des Satzteils "sich erneut zu identifizieren". Nach einer vermeintlichen Verlinkung zur Webseite folgt die Drohung, dass nach Ablauf der Frist die IHK-Nummer gesperrt werden würde. Die unprofessionelle Aufmachung der Mail und die Dopplung innerhalb des Textes deuten auf einen Phishing-Versuch hin. Wir raten Ihnen auch bei der Drohung der IHK-Nummer-Sperrung die Ruhe zu bewahren und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

11. April 2024: Commerzbank-Kundschaft soll Kundenfragebogen ausfüllen

Heute ist uns eine E-Mail im Namen der Commerzbank besonders aufgefallen. Angeblich sei die "Bank" aufgrund der geltenden Gesetzgebung dazu verpflichtet einen Beitrag zur Verhinderung von "Geldwäsche" und "Terrorismusfinanzierung" zu leisten. Deshalb werden Sie aufgefordert einen Kundenfragebogen bis zum 11.04.2024 auszufüllen. Gehen Sie dem nicht nach, werden "alle Vertragsbeziehungen" mit Ihnen bis zum 13.04.2024  beendet. Um noch mehr Druck aufzubauen, kann eine fehlende Befolgung zu Betriebseinschränkungen führen. Zudem sind Zahlungen mit Ihrer Bankkarte nicht möglich. An dieser Phishing-Mail lässt sich gut erkennen, dass die Kriminellen mit jeglichen Vorwänden versuchen Sie unter Druck zu setzen und zu unüberlegtem Handeln zu bewegen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich an der fehlenden Anrede, der kurzen Fristsetzung, dem unseriösen Layout und dem fehlenden Logo der Bank erkennen. Fallen Sie nicht auf solche Betrugsmaschen rein! Schützen Sie Ihre sensiblen Daten vor dem Missbrauch, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben.