MarkusErst vor einem Monat habe ich in einem Artikel über diverse Phishing-Mails und Phishing-SMS gewarnt. Hier ging es vor allem um Phishing-Versuche, bei der sich die Betrüger als DHL oder Post ausgeben.
Nun warnt die Verbraucherzentrale einmal mehr vor diversen Phishing-Mails und gestern erst habe ich eine Mail von der Volkswagenbank erhalten, in der ebenfalls über Phishing-Mails berichtet wurde. Es gilt also: Augen auf beim E-Mail-Lesen.
Noch einmal kurz: Was ist Phishing?
Die Phishing-Mails und SMS enthalten einen Link, der euch auf eine gefälschte Webseite führt. Dort werdet ihr aufgefordert, eure persönlichen Daten einzugeben. Die Betrüger nutzen diese Daten dann für kriminelle Zwecke.
Die Phishing-Mails oder -SMS enthalten oft falsche Angaben. So wird beispielsweise darauf hingewiesen, dass euer Konto gefährdet sei, ein Passwort zurückgesetzt werden müsse oder ein Account aktiviert werden muss. Die Links oder Anhänge führen zu Websites, die dem Design von bekannten Anbietern wie Banken, der DHL, Kreditinstituten, etc. nachempfunden ist.
Hier werden die Opfer des Phishing-Angriffs aufgefordert, ihre Zugangsdaten, Kreditkartendaten oder andere sensible Informationen einzugeben.
Ein Beispiel für solche Phishing-Mails zeige ich nachfolgend:
Diese beiden Bilder hat die Volkswagenbank mit mir geteilt, bei der ich aufgrund der aktuell hohen Tageszinsen Kunde geworden bin. In diesen Phshing-Mails wird eine Anmeldebestätigung gefordert. Die Anmeldung sollte aber bereits bei der Registrierung bestätigt worden sein. Diese Mails dürfen also direkt ignoriert und gelöscht werden.
Weitere Phishing-Meldungen
Wie gesagt, warnt die Verbraucherzentrale aktuell vor zahlreichen verschiedenen Phishing-Mails. Gemeldet wurden bisher Phishing-Mails, die sich als Mails folgender Anbieter ausgeben:
– Oldenburgische Landesbank
– Telekom
– Commerzbank
– Bundesgesundheitsministerium
– Postbank
– DKB
Tatsächlich kann ich auch aus eigener Erfahrung bestätigen, dass ich in den letzten Wochen mehrere Phishing-Mails erhalten habe, die entweder als Mail der Postbank oder DKB getarnt waren. Bei der DKB bin ich tatsächlich Kunde, aber die Mails gingen auf ein E-Mail-Postfach ein, das nicht mit der Bank verknüpft ist.
Nachfolgend möchte ich zeigen, welche „Maschen“ die Betrüger aktuell anwenden, um Datenklau zu betreiben.
Inhalt der Phishing-Mails im Umlauf
DKB: Angebliche Kontoreaktivierung notwendig
Beginnen wir mit den Phishing-Mails, die als Mails von der DKB getarnt sind: Bei diesen Mails geht es angebliche vorübergehende Kontosperrung aufgrund drei fehlgeschlagener Anmeldeversuche. Im Anschluss daran werden die einhergehenden Beschränkungen aufgelistet. Die Kontoreaktivierung könne man schließlich selber durchführen, indem man der Schritt-für-Schritt-Anleitung folge.
Auffällig ist bei der versendeten Phishing-Mail, dass „möchten“ und „Beschränkungen“ ohne Doppelpunkt oberhalb der Umlaute geschrieben wurden. Solch ein Fehler dürfte euch stutzig machen. Sollte außerdem eine Mail von der DKB bei euch ankommen, solltet ihr zunächst prüfen, ob ihr persönlich angeschrieben wurdet und ob das E-Mail-Postfach mit dem Konto der DKB übereinstimmt.
Und: Bevor ihr irgendeinem Link folgt, prüft doch zunächst einmal auf der DKB-Seite, ob euer Konto wirklich gesperrt wurde bzw. ruft bei der Bank direkt an.
Postbank: BestSign-App muss angeblich aktualisiert werden
Phishing-Mails, mit denen man versucht Postbank-Kunden abzuzocken, machen wie gesagt aktuell auch die Runde. Hier wird angegeben, dass die BestSign-App bald ablaufen würde und man sie dringend aktualisieren solle.
Da fragt sich natürlich jeder Mensch unserer Generation, wieso nicht einfach ein Update im Apple-Store oder Play-Store verfügbar wäre. Und genau das sollte euch nachdenklich stimmen. Löscht die Phishing-Mail und ihr habt eine weitere Gefährdung abgewendet.
Und ganz nebenbei gesagt: Diese Phishing-Mail sieht wirklich schäbig aus.
Phishing-Mails des „Bundesgesundheitsministeriums“ und der „Commerzbank“
Ganz aktuell sind diese beiden Phishing-Mails. Eine davon erkennt man direkt als Betrug, bei der anderen darf man kurz nachdenken:
Nice, das Bundesministerium für Gesundheit sendet euch 250,75€. Wieso? Gute Frage und daher ganz klare Sache: Hierbei handelt ist eine Phishing-Mail, die keinerlei Beachtung verdient. 😉
Glaubhafter wirkt dagegen die Phishing-Mail, in der die Betrüger sich als Commerzbank ausgeben. Hier wird von einer Verbesserung der „Commerzbank PhotoTAN“-Funktion gesprochen. Dafür müsse man diese zunächst aktivieren.
Folgt man dem Link, werden persönliche Bankdaten abgefragt, die ihr niemandem mitteilen solltet. Fies an dieser Phishing-Mail: In dieser Mail werdet ihr persönlich angesprochen.
Phishing-Mails ab dem 13.06.: OLB und Telekom
Die beiden jüngsten gemeldeten Fälle betreffen die „vermeintliche Systemüberarbeitung bei der Oldenburgischen Landesbank“ und „Phishing-Versuche mit Sprachnachrichten bei der Telekom“. Bei der letzten Art von Mails handelt es sich um angebliche Sprachnachrichten, die ihr über einen Link abhören können sollt. Die Anrede und Grußformel der Mail sind unpersönlich und unförmlich. Damit weisen sie direkt auf einen Betrugsversuch hin.
Die angebliche Mail der Oldenburgischen Landesbank berichtet von einer Überarbeitung der firmeninternen Systeme und verlangt eine Registrierung. Die Mail weist zahlreiche Grammatik- und Rechtschreibfehler (beginnend mit der Grußformel) auf. Damit ist die Phishing-Mail sehr leicht von einer offiziellen Nachricht zu unterscheiden.
Wie schützt man sich vor Phishing-Mails?
In diesem Artikel habe ich bereits einmal erklärt, wie man sich vor Phishing-Mails effektiv schützen kann. Wichtig sind dabei vor allem folgende Verhaltensweisen:
seid kritisch und hinterfragt E-Mails
prüft, ob euch die Absenderadressen seriös vorkommen bzw. ob die Empfängeradresse mit den hinterlegten Informationen übereinstimmt
prüft die Links auf ihre Domain bevor ihr sie anklickt (mit einem Mouseover)
prüft Mails auf Rechtschreibfehler
Fazit
Das Thema Phishing geht momentan scheinbar heiß her. Die Verbraucherzentrale gibt aktuell zahlreiche Meldungen zu Phishing-Mails und -SMS heraus und mein persönliches Postfach zeugt auch davon, dass Betrüger scheinbar heiß an unseren Daten interessiert seid.
Daher kann ich euch nur erneut ermahnen, Vorsicht walten zu lassen. Schützt eure sensiblen Daten vor dem Diebstahl.
Quelle:
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059
TIPP:
bleib auf dem Laufenden: Deals per - Mit Freunden teilen?
- Hol dir unsere App für
oder 
- Abos
- Amazon-Angebote
- Apps
- Babies / Kinder
- Blitzangebote
- Brettspiele
- Bücher
- Bundleangebote
- Camcorder
- China Gadgets
- Coupons
- DSL Angebote
- DVDs & Blu-Ray Deals
- eBay WOW
- Essen & Trinken
- Fotografie
- Gewinnspiele
- Günstiges aus der Reihe
- Gutscheine
- Handy Deals
- Haushalt & Garten
- Heimkino & HiFi
- iBOOD Angebote
- Konsolen-Schnäppchen
- Kostenloses und Gratisartikel
- Kündigungs-Vorlage
- Leasing Angebote & Deals
- Mode und Kleidung
- Monitor Angebote
- Navigationssysteme
- News
- PC & Notebook Angebote
- Preisfehler
- Rabattaktionen
- Ratgeber
- Reisedeals
- Saturn
- Schnäppchen
- Service & Infos
- Sky Angebote
- Software
- Sport + Hobby
- SportScheck
- Tablet Angebote & Schnäppchen
- TV Angebote
Heute Phishing SMS bekommen: D-POST: Für Ihr Paket Nr. DE1236548 wird eine Zollgebühr (1,79€) erhoben, die Sie bezahlen können unter: pos****.com
Sofort gelöscht
Ich bekomme auch regelmäßßig E-Mails von Banken, bei denen ich kein Kunde bin.
Wenn man os etwas erhält, kann man immernoch den regulären Login benutzen. V.a. bei Paypal!
Die Phishings Mails von DKB und der Postbank habe ich auch bekommen, da müssen die Scammer sich aber noch mehr Mühe geben 😀
Oh vielen Dank für die Warnungen 👏
Von der Postbank habe ich das auch erhalten( und erkannt). Vom Bundesministerium für Gesundheit wäre mir das auch sofort aufgefallen 🤣. Ansonsten danke für die neusten Infos.
Hey Markus , danke für den netten und sehr kompetenten Beitrag ! 👍😉
Guter Beitrag danke 🙏
Ganz einfach. Mail löschen und selbst auf die Seite bzw in die App gehen.
Das ist auf jeden Fall eine gute Idee. 😉
Die Situation dürfte sich zukünftig noch etwas verschärfen wenn die KI Techniken dazu eingesetzt werden die Texte für Phishingmails zu schreiben. Denn dann sind die offensichtlichen Schreibfehler, welche die Mails als Spam definieren, leider Geschichte…
Stimmt, aber auch hier kann man mit einem Mouse-Over die verlinkten Websites und URLS sehen. Daran sollte man erkennen, wo man hingeleitet wird.
Danke 🙂
Liebend gerne.