Menü

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


24. Mai: Phishing-Welle trifft Sparkasse

Kurz vor dem Wochenende sind es die Kunden der Sparkasse, welche massiv von Phishing betroffen sind. Besagte Mails tragen alle dieselbe Betreffzeile  "Sparkasse - Mögliche Einschränkung" und weisen alle dasselbe Schema auf: Die Betrüger fordern Sie zu einem erneuten Datenabgleich auf und leiten Sie dazu per Link auf eine gefälschte Website weiter. Die Vorwände, welche genutzt werden, um unerfahrene Verbraucher_innen zu einer Dateneingabe zu bewegen, variieren von Mail zu Mail stark. Die genauen inhaltlichen Unterschiede können Sie den Bildern weiter unten entnehmen. Auch hier raten wir: Schützen Sie sich selbst und ignorieren Sie die Aufforderung zur Preisgabe sensibler Kontodaten.

Sparkasse 24.05.19 Sparkasse - Mögliche Einschränkung 1.PNGSparkasse 24.05.19 Sparkasse - Mögliche Einschränkung 2.PNGSparkasse 24.05.19 Sparkasse - Mögliche Einschränkung 3.PNGSparkasse 24.05.19 Sparkasse - Mögliche Einschränkung 4.PNG

23. Mai: Gefälschte 1&1 E-Mails im Umlauf

Heute haben es die Betrüger auf die Kundschaft des Internetdienstanbieters 1&1 abgesehen und verschickten zahlreiche Mails in dessen Namen. Die Betreffzeilen "1und1.de - Inaktivitäts Prüfung" und "Löschung ungenutzter E-Mail Konten" gingen dabei am häufigsten bei uns ein. Inhaltlich unterscheiden sie sich kaum voneinander: Wegen übermäßiger Neuregistrierungen sehe sich 1&1 gezwungen inaktive Konten ab dem 31. Mai zu löschen. Bestätigt man seinen Account nicht bis zur genannten Frist, wird das Konto unwiderruflich gelöscht. Natürlich sind alle genannten Gründe für die Dateneingabe frei erfunden und es handelt sich hierbei um einen Phishing-Versuch. Der beigefügte Link führt auf eine betrügerische Website und alle dort eingegebenen Daten landen direkt in den Händen der Betrüger. Schützen Sie sich selbst und verschieben Sie Mails wie diese in Ihren Spam-Ordner.

1und1 23.05.19 1und1.de - Inaktivitäts Prüfung.PNG
Betreff: 1und1.de - Inaktivitäts Prüfung
1und1 23.05.19 Löschung ungenutzter E-Mail Konten.PNG
Betreff: Löschung ungenutzter E-Mail Konten

22. Mai: Betrugsversuche im Namen Amazon & Facebook 

Betrüger haben es Mitte der Woche  verstärkt auf Kunden des Online-Versandhändlers Amazon abgesehen und verschickten zahlreiche Phishing-Mails in dessen Namen. Angeblich wurde probiert auf das Konto des Nutzers zuzugreifen. Sofern es sich bei diesem Login-Versuch um den Nutzer selbst handelt, seien keine weiteren Schritte nötig. Handelt es sich jedoch dabei nicht um den Nutzer selbst, sei es "umgehend nötig" die Kundenangaben zu überprüfen und das Nutzerkonto wiederherzustellen. Indem man auf "Verifizierung" klickt, startet man den Verbraucherdatenabgleich. Lassen Sie sich hier nicht von den vielen Informationen und der persönlichen Anrede unter Druck setzten. Genau das wollen die Betrüger erreichen, um an Ihre persönlichen Daten zu gelangen! Verschieben Sie diese Mail unbeantwortet in Ihren Spam-Ordner.

amazon

 

Darüber hinaus versuchen Betrüger derzeit, an persönliche Daten und Dokumente von Facebook-Nutzern zu kommen. Sie verschicken E-Mails mit der Botschaft, dass das Facebook-Konto der Empfänger "nicht legitim" sei. In umständlichem Deutsch fordern sie Kopien von Ausweisen oder Reisepässen, damit das Facebook-Konto nicht gesperrt werde. Versenden Sie keinesfalls derart persönliche Daten! Die Betrüger können sich damit zum Beispiel im Internet für Sie ausgeben und in Ihrem Namen zum Beispiel Verträge abschließen oder Straftaten begehen. Ignorieren Sie die E-Mail! Falls Sie einen Facebook-Account haben, loggen Sie sich auf der echten Facebook-Seite mit Ihren Zugangsdaten ein. Dort würden Sie eine Nachricht sehen, wenn es wirklich Unstimmigkeiten mit Ihrem Konto geben sollte.

facebook

 

Weitere Informationen finden Sie hier.

21. Mai: Aktuelles Ziel der Betrüger: Volksbank

Heute trifft es vor allem die Kundschaft der Volks- und Raiffeisenbanken. Uns erreichen Betrugsversuche unter der Betreffzeile "Sicherheitshinweis-Handlungsbedarf". Die Kunden werden zu einer Bestätigung Ihrer Daten via Link aufgefordert. Grund dafür ist die Verbesserung des Sicherheitssystems, aufgrund von zunehmenden Betrugswellen. Wie so oft, führt eine falsche Angabe der Daten zu einer manuellen Durchführung, welche eventuell mit zusätzlichen Kosten verbunden sein kann. Auch diese E-Mail ist ein geschickter Versuch, unerfahrene Verbraucher zur Preisgabe persönlicher Daten zu bewegen. Ignorieren Sie die Aufforderung und verschieben Sie diese und andere Betrugsversuche unbeantwortet in ihren Spamordner.

volksbank

20. Mai: Gleicher Inhalt mit verschiedenen Betreffzeilen - Commerzbank ist Phishing Schwerpunkt

Zu Beginn der Woche erhalten wir vor allem Mails, die auf Kunden der Commerzbank abzielen. Hinter den Betreffzeilen "Commerzbank AG | Wichtige Mitteilung", "Eine E-Mail Ihrer Commerzbank" und "Eine Nachricht Ihrer Commerzbank" verbirgt sich ein und dieselbe Mail mit dem gleichen Inhalt. Lediglich das Layout variiert.

Wie üblich wird auch hier behauptet, dass der Kunde seine persönlichen Daten aktualisieren müsse, um weiterhin die Nutzung des Kontos gewährleisten zu können. Natürlich müsse man dazu den in der Mail enthaltenen Link nutzen, um zu dem benötigten Datenformular weitergeleitet zu werden. Hier handelt es sich sehr eindeutig um eine typische Phishing-Masche, mit welcher Betrüger versuchen an Ihre sensiblen Daten zu gelangen. Wir empfehlen die Mail und vor allem die in ihr enthaltenen Links zu ignorieren.

Commerzbank Phishing-MailCommerzbank Phishing-Mail