Phishing-Radar: Archiv

Infos in Leichter Sprache

Stand:
Hier finden Sie Phishing-Beispiele, die in den letzten Wochen bei uns eingegangen sind und die wir ausgewertet haben.

Die aktuellen Beispiele der laufenden Woche finden Sie hier.

Off

30. Oktober 2024: Angebliche Kontosperrung bei PayPal

Mitte der Woche ist uns eine E-Mail im Namen von PayPal aufgefallen. Diese wird unter dem Betreff "Ihr Konto ist vorübergehend gesperrt" verschickt. Sie werden darüber informiert, dass die Bestätigung Ihrer Kontoinformationen fehle. Aus diesem Grund wurde Ihr Konto "vorübergehend" gesperrt. Um dieses wieder zu entsperren sei die "ganz einfache" Aktivierung der "3DS-Doppelautorisierung" erforderlich. Zusätzlich sei erforderlich, dass sich Ihre Telefonnummer auf dem aktuellen Stand befinde, da sie für die Aktivierung einen Sicherheitscode per SMS erhalten. Die ungewöhnliche Absenderadresse, die unpersönliche Anrede und der verdächtige Link, sprechen hier eindeutig für einen Betrugsversuch. Durch Phishing-Mails versuchen die Kriminellen an Ihre sensiblen Daten, wie Passwörter, persönliche Identifikationsdaten oder Kreditkarteninformationen zu gelangen. Sie sollten Ihre Daten daher unbedingt von dem Missbrauch schützen, indem Sie die Aufforderung ignorieren und solche E-Mails unbeantwortet in den Spam-Ordner verschieben. 

paypal

 

29. Oktober 2024: DB-Kundschaft wird in Phishing-Mail über angebliche Rückerstattung informiert

Heute erreichte uns vermehrt diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Der Betreff "Rückеrѕtattungѕbеnachrіchtіgung: €14,80 Übеrchargе für іhr lеtztеѕ Tіckеt" deutet durch die Formulierung "Übercharge" bereits auf einen Betrugsversuch hin. Inhaltlich handelt es sich bei dieser Mail um eine angebliche Rückerstattungsbenachrichtigung. Nach der kurzen und unpersönlichen Anrede folgt der Hinweis, dass man beim letzten Ticketkauf 14,80€ zu viel bezahlt habe bzw. der genannte Betrag zu viel berechnet wurde. Danach wird beschrieben, dass man sich für diesen Fehler entschuldige und die Rückerstattung schnellstmöglich sicherstellen wolle. Dafür solle man lediglich das Rückerstattungsformular über den beigefügten Button ausfüllen. Das Besondere bei dieser Mail ist, dass diese ein sehr breites Publikum anspricht und sehr unkonkret gehalten ist, sodass diese Rückerstattung auf die gesamte Kundschaft zutreffen könnte. Wir empfehlen Ihnen hingegen nicht auf diesen Hinweis einzugehen, da es sich bei dieser Mail um einen Betrugsversuch handelt, der in den Spam-Ordner verschoben werden sollte. Die unseriöse Absendeadresse, die unprofessionelle allgemeine Aufmachung sowie die Verlinkung innerhalb der Mail sind eindeutige Indizien für eine Phishing-Mail.

Deutsche Bahn

 

28. Oktober 2024: Gesperrtes Online-Banking bei Deutsche Bank-Kundschaft 

Am letzten Montag des Monats steht besonders die Kundschaft der Deutschen Bank im Phishing-Fokus. Die Mail beginnt ohne jegliche Anrede. Inhaltlich wird darüber informiert, dass das Login für das Online-Banking vorübergehend gesperrt wurde. Um den Zugang wiederherzustellen, benötige man zusätzliche Informationen aus dem Aktivierungsbrief. Nach "erfolgreicher Aktivierung" habe man die Möglichkeit, sich "90 Tage lang" ohne den Aktivierungsbrief anzumelden. Darunter ist ein Button mit der Aufschrift "Online-Banking" zu finden. Über diesen Button soll man die angebliche Aktivierung vornehmen. Wir raten Ihnen davon ab, auf solch einen Button zu klicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Unter dem Hinweis "WICHTIG" wird noch ein zeitliches Limit festgesetzt. Schließe man die Aktivierung nicht "innerhalb von 2 Tagen" ab, werde das Konto dauerhaft gesperrt. Mit solch einem zeitlichen Limit wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu verleiten. Nicht nur das knappe zeitliche Limit ist ein Zeichen für Phishing, auch die fehlende Anrede und die unseriöse Absenderadresse machen deutlich, dass es sich vorliegend um Phishing handelt. Zudem würde eine seriöse Bank Ihre persönlichen Daten niemals per Mail erfragen! Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Phishing-Mail Deutsche Bank



25. Oktober 2024: Täuschend echte und spezifische Datenabfrage bei der Kundschaft der Sparkasse

Zum Ende der Woche erhielten wir diese sehr spezifischen Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Diese werden versendet unter dem Betreff "Mitteilung: Änderung konnte nicht durchgeführt werden". Die Betitelung als sehr spezifisch rührt daher, dass in der Anrede explizit der richtige Vor- und Nachname verwendet wird sowie ein konkreter Name unter der Mail steht. Weiterhin ist die Forderung sehr konkret formuliert. Im ersten Abschnitt wird erklärt, dass man ein Einschreiben bezüglich einiger Anpassungen von Vertragsstrukturen an die Adresse versendet habe, welche jedoch angeblich nicht zugestellt werden konnte aufgrund einer fehlenden Aktualität der Anschrift. Es folgt der Hinweis darauf, dass man die neue Adresse im Rahmen der Sorgfaltspflicht mitteilen solle und eine inkorrekte Adresse sogar rechtliche Schritte zur Folge haben könne. In Übereinstimmung dazu ist der angebliche Link zum Starten des Prozesses dieser Mail beigefügt. Durch diese konkrete und durchaus plausible Aufforderung könnte man dazu verleitet werden dieser Anfrage nachzukommen. Wir raten Ihnen davon ab auf die Verlinkung innerhalb der Mail zu klicken. Die Anrede und generelle Aufmachung der Mail wirken zunächst relativ glaubwürdig, jedoch existieren auch hier die offensichtlichen Merkmale eines Betrugsversuchs. Dazu zählt die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. In Übereinstimmung dazu, dass die Verlinkung nicht im Zusammenhang mit den offiziellen Seiten der Sparkasse steht ist eine Verlinkung in einer Mail von Ihrer Bank generell unüblich. Daher gehört diese Mail unbeantwortet in den Spam-Ordner.

Sparkasse



24. Oktober 2024: Abonnement bei Disney+ "vorübergehend ausgesetzt" 

Heute hat die Kundschaft von Disney+ mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Informationen". Angeblich wurde Ihre letzte Monatszahlung noch nicht abgeschlossen, weshalb Ihr Abonnement "vorübergehend ausgesetzt wurde". Um wieder Zugang zum "exklusiven Katalog" zu erhalten, werden Sie aufgefordert sich über den beigefügten Link zu "informieren". Auffällig ist vor allem der letzte Satz, in welchem sich für die Unannehmlichkeiten entschuldigt wird. In diesem Satz wird sowohl die deutsche als auch die französische Sprache verwendet. Dabei handelt es sich um einen eindeutigen Phishing-Fehler. Schon daran, lässt sich leicht erkennen, dass es sich hier um einen Betrugsversuch handelt. Die fehlende Andere und die fehlerhafte Absenderadresse bekräftigen dies. Wir raten Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen.

disney+

 

23. Oktober 2024: Vermeintliche Gerätebestätigung aus Sicherheitsgründen bei der ING 

Mitte der Woche erreichen uns vermehrt E-Mails im Namen der ING unter dem Betreff "Ihre Kundeninformation im November". Direkt am Betreff fällt auf, dass der falsche Monat verwendet wurde. Inhaltlich geht es um eine Gerätebestätigung, die von Ihnen gefordert wird. Grund dafür seien "jüngste Änderungen von Android und iOS". Ohne diesen Vorgang könne nicht mehr von einem "reibungslosen Ablauf" profitiert werden. Zudem sei angebliche auch die Sicherheit Ihrer Transaktionen gefährdet, wenn Sie der Aufforderung nicht nachkommen. Gerade durch diese Anmerkung sollen Sie verunsichert werden und unüberlegt handeln. Wir empfehlen Ihnen unter keinen Umständen dem beigefügten Link zu folgen, denn hier handelt es sich eindeutig um Phishing! Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen zweifellos für einen Betrugsversuch. Zudem ist der letzte Satz unvollständig und es werden verschiedene Schriftarten verwendet, was die E-Mail unseriös macht. Phishing-Mails, wie diese, gehören immer unbeantwortet in den Spam-Ordner.

ing



22. Oktober 2024: Kundschaft der DKB zu Aktualisierung der Kontodaten angehalten

Am heutigen Tage steht erneut die Kundschaft der DKB im Mittelpunkt von Betrugsversuchen unter dem Vorwand einer Aktualisierung der Kundendaten. Unter dem Betreff "Wichtige Mitteilung – Aktualisierung Ihrer Kontodaten erforderlich" lautet die Forderung, dass man eine Aktualisierung der Kontodaten abschließen solle. Der Grund dafür sei eine Verpflichtung der Bank die Aktualität der Kundschaftsdaten alle 90 Tage überprüfen zu müssen. Weiterhin habe man daher den Kontozugriff derzeit eingeschränkt. Es folgt eine weitere Auflistung an Begründungen bei der die maximale Sicherheit, die Konformität mit Vorschriften sowie zukunftsorientierte Dienste genannt werden. Die Aktualisierung solle man über den Button mit der Aufschrift "Vollständige Verifizierung" durchführen. Nach diesem Button stehen einige Informationen, die nicht ganz in diese Mail passen. Unter anderem steht dort erneut der Satz "Jetzt fortfahren" ohne eine Verlinkung sowie ein etwas früher Wunsch für ein erfolgreiches Jahr 2025. Neben diesen kleinen Auffälligkeiten sind die deutlichsten Anzeichen für eine Phishing-Mail die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

DKB



21. Oktober 2024: Kontoeinschränkung bei ING-Kundschaft

Zu Beginn dieser neuen Woche liegt vor allem die Kundschaft der ING im Phishingfokus. Der Betreff der Mail lautet ‘‘Wichtiges Update bezüglich Ihres Kontos‘‘. Nach einer unpersönlichen Anrede teilt diese Mail mit, dass festgestellt worden sei, dass das ING-Konto ‘‘trotz vorheriger Erinnerungen‘‘ nicht aktualisiert wurde. Aufgrund dessen werde man den Zugriff auf das Konto angeblich ‘‘für die nächsten 48 Stunden‘‘ einschränken, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle man deshalb schnellstmöglich fortsetzen. Dies könne man über den untenstehenden Link mit der Aufschrift ‘‘klicken Sie hier‘‘ tun. Seien Sie sehr vorsichtig, mit dem Draufklicken auf den Link versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unpersönlichen Anrede und der unseriösen Absendeadresse lässt sich erkennen, dass es sich um Phishing handelt. Des Weiteren wird nach einem Satzschlusszeichen weiterhin klein geschrieben. Solch ein Rechtschreibfehler ist auch ein typisches Merkmal für eine solche Phishingmail. Wir empfehlen Ihnen daher solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Phishingmail ING

 

18. Oktober 2024: Angebliche Rückerstattung des Rundfunkbeitrags im Namen des Beitragsservice

Zum Ende der Woche erreichte uns eine große Zahl an Phishing-Mails vor dem Hintergrund einer vermeintlichen Rückerstattung des Rundfunkbeitrags im Namen des ARD ZDF Deutschlandradio Beitragsservice. In Übereinstimmung dazu lautet der Betreff: "Wichtige Informationen zur Rückerstattung!" Nach einer kurzen und unpersönlichen Anrede wird erklärt, dass eine Rückerstattungsanfrage in Bearbeitung sei. Darauf folgt der Hinweis, dass bei Ihrem Konto Abrechnungsfehler aufgetreten sein könnten, Ihnen dementsprechend eine Rückerstattung zustehen könnte und man diese Ansprüche nun geltend machen könne. Es folgt eine Aufforderung dazu möglichst zeitnah alle relevanten Informationen bereitzustellen. Zum Schluss kommt der wichtigste Teil der Mail in Form eines Buttons über den man den Rückerstattungsstatus prüfen könne. Das ist nämlich auch der eigentliche Grund der Mail. Die Kriminellen versuchen gezielt eine Neugier zu erwecken durch die Behauptung, dass eine Rückerstattung angefragt wurde bzw. generell eine Rückerstattung in Frage käme. Wir raten Ihnen daher nicht auf den beigefügten Button zu klicken. Besonders auffällig sind auch in diesem Fall die unseriöse Absendeadresse und die falsche Verlinkung innerhalb der Mail. Diese Mail gehört eindeutig unbeantwortet in den Spam-Ordner.

Rundfunkbeitrag

 

17. Oktober 2024: Vermeintliche Aufforderung der Targobank zur Aktualisierung der Telefonnummer

Heute steht eine E-Mail im Namen der Targobank unter dem Betreff "Wichtige Aktualisierung Ihrer Telefonnummer erforderlich" im Phishing-Fokus. Wie der Betreff bereits verrät, werden Sie dazu aufgefordert, Ihre Telefonnummern zu aktualisieren. Dieser Vorgang dauere "nur wenige Minuten" und schütze Ihr Konto vor "unbefugtem Zugriff". Zudem sei die Aktualisierung erforderlich, um weiterhin "alle Vorteile" der "Dienstleistungen" nutzen zu können. Dass es sich hier um keine echte E-Mail der Targobank handelt, erkennen Sie an der unpersönlichen Anrede und der fehlerhaften Absenderadresse. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe über den beigefügten Link auffordern. Auffällig ist auch, dass kein Logo der Bank vorhanden ist. Dementsprechend raten wir Ihnen Ihre sensiblen Daten vor dem Missbrauch zu schützen, indem Sie die E-Mail unbeantwortet in den Spam-Ordner verschieben. 

targobank

 

16. Oktober 2024: Netflix-Kundschaft zur Aktualisierung der Zahlungsinformationen aufgefordert

Mitte der Woche hat die Kundschaft des Streaminganbieters Netflix mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Zahlungsinformationen, um weiterhin unbegrenzten Zugriff zu genießen!". Angeblich "benötigt" Ihr Konto "zeitnah" eine aktualisierte Zahlungsinformation, da bei der letzten Abbuchung ein "Problem" mit der hinterlegten Zahlungsmethode aufgetreten sei. Sie werden explizit darauf hingewiesen bei der Anmeldung sowohl Ihre E-Mail-Adresse als auch Ihr Passwort zu benutzen. Auffällig ist, das Ihre persönliche E-Mail-Adresse in dem Betrugsversuch erwähnt wird. Damit versuchen die Kriminellen Sie unter Druck zu setzten und zu unüberlegtem Handeln zu bewegen. Um Ihre sensiblen Daten zu schützen, sollten Sie der Aufforderung unter keinen Umständen nachgehen. Bei dem vermeintlichen "Problem" mit Ihrer Zahlungsmethode handelt es sich um einen frei erfundenen Vorwand. Wir raten Ihnen diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

netflix



15. Oktober 2024: Kundschaft des Zahlungsanbieters Klarna zu Erneuerung des Lastschriftmandats angehalten

Heute bekamen wir unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung des schwedischen Zahlungsanbieters Klarna zugesendet. In Übereinstimmung zum Anliegen der Mail lautet der Betreff "Erinnerung zur Reaktivierung Ihres Lastschriftmandats". Die Anrede der Mail besteht lediglich aus einer unpersönlichen Ansprache an die weibliche Kundschaft. Darauf folgt der Hinweis auf das angebliche Auslaufen des Lastschriftmandats zum heutigen Tage. Als Folge sei es nicht mehr möglich Zahlungen über Klarna zu tätigen. Nun solle man sich erneut legitimieren und die Reaktivierung "bequem innerhalb weniger Minuten" über den beigefügten Button durchführen. Wir empfehlen Ihnen nicht auf diese Aufforderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt und Ihre sensiblen persönlichen Daten in die falschen Hände geraten könnten. Neben der auffälligen Anrede deuten vor allem die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin. Weiterhin lässt sich ein derartiges Anliegen in Ihrem Konto auf der offiziellen Webseite schnell überprüfen ohne dabei die Verlinkung der Mail nutzen zu müssen. Diese Mail gehört daher unbeantwortet in den Spam-Ordner.

Klarna

 

 

14. Oktober 2024: Kontoaktualisierung bei PayPal-Kundschaft benötigt

Anfang dieser Woche erhielten wir einige Mails im Namen von PayPal. Nach einer unpersönlichen Anrede wird darauf hingewiesen, dass das PayPal-Konto ‘‘trotz bisheriger Benachrichtigungen‘‘ noch nicht aktualisiert worden sei. Solch eine Aktualisierung solle schnellstmöglich durchgeführt werden, um ‘‘die Sicherheit und den Schutz‘‘ der Daten gewährleisten zu können. Erledige man dies nicht in den ‘‘nächsten 48 Stunden‘‘, werde der Kontozugriff eingeschränkt, bis die Aktualisierung abgeschlossen ist. Die Aktualisierung könne man über den untenstehenden Link vornehmen. Zum Schluss der Mail wird nochmal darauf hingewiesen, dass eine ‘‘zügige‘‘ Reaktion dabei helfe, das Konto vor möglichen Störungen zu schützen und eine ununterbrochene Nutzung sicherzustellen. Vorliegend handelt es sich um Phishing. Ein typisches Merkmal dafür ist das kurze Zeitfenster, in welchem Sie aktiv werden sollen. Solche kurzen Zeitfenster können zu unüberlegtem Handeln führen. Weitere Merkmale für einen Betrugsversuch sind die unpersönliche Anrede und vor allem die unseriöse Absendeadresse. Wir raten Ihnen, klicken Sie nicht auf den Link. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Stattdessen empfehlen wir Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Phishingmail PayPal

 

11. Oktober 2024: Kriminelle rufen im Namen des ELSTER Portals zum Download einer App auf

Zum Ende der Woche erreichten uns einige brisante Phishing-Mails in vermeintlicher Stellvertretung des ELSTER Portals zur Abwicklung der Steuererklärungen und Steueranmeldungen. Besonders brisant sind diese Phishing-Mails aufgrund der äußerst sensiblen persönlichen Daten, die potenziell an die Kriminellen weitergegeben werden können. Die Mails werden versendet unter dem Betreff "Ihr Digitales Zertifikat - Handlungsbedarf". Inhaltlich geht es um die Forderung Ihrer Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung nachzukommen und aus diesem Grund die "ElsterSecure+ App" herunterzuladen. Diese App diene der sicheren Authentifizierung und dem Schutz Ihrer sensiblen Daten. An der Stelle kann man bei genauem Lesen bereits feststellen, dass es Unstimmigkeiten gibt. Es existiert eine derartige App zur Authentifizierung, jedoch unter dem Namen "ElsterSecure" ohne das "+". Weiterhin existiert auch die App "MeinELSTER+" für eine Belegerfassung. Die App "ElsterSecure+", welche man über den beigefügten Link herunterladen und einrichten solle, existiert hingegen nicht. Hierbei handelt es sich um einen Phishing-Versuch, der Sie zur Preisgabe Ihrer persönlichen Daten bewegen soll. Die unseriöse Absendeadresse ist dabei ein eindeutiges Indiz für einen Betrugsversuch. Weiterhin liefert die Verlinkung innerhalb der Mail einen zusätzlichen Hinweis auf die unseriösen Absichten der Mail. Der konkrete Link lässt sich nämlich mittels eines sogenannten "Mouse-Over" ermitteln. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite des ELSTER Portals leitet oder ob der Link wie in diesem Fall verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Elster

 

10. Oktober 2024: Aktuelle Telefonnummer bei der ING notwendig

Weiterhin bleibt die Bankkundschaft im Fokus der Kriminellen. Wir erhalten zahlreiche E-Mails im Namen der ING unter dem Betreff "Telefonnummer aktualisieren.". Genau wie in der gestrigen Variante, geht es inhaltlich um die Aufforderung zur Aktualisierung der Telefonnummer. Dies sei wichtig, um die "Sicherheit Ihres Kontos" weiterhin zu gewährleisten. Zudem diene eine aktuelle Telefonnummer dazu, Sie bei "wichtigen Kontoaktivitäten" oder "Sicherheitsfragen schnell zu erreichen". Wie immer versuchen die Kriminellen unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen. Dementsprechend sollten Sie der Aufforderung unter keinen Umständen nachgehen. Dass es sich um keine echte E-Mail der Bank handelt, erkennen Sie bereits an dem Rechtschreibfehler in der unpersönlichen Anrede. Auch die unseriöse Absenderadresse spricht eindeutig für einen Betrugsversuch. Wir empfehlen Ihnen, diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben und auf diese Art und Weise Ihre Daten zu schützen. 

ing

 

09. Oktober 2024: Aktualisierung der Telefonnummer bei Targobank-Kundschaft erforderlich  

Mitte der Woche hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer für die Sicherheit Ihres Kontos". In der sehr kurzen Mail werden Sie, wie sich bereits aus dem Betreff ergibt, zur Aktualisierung Ihrer Telefonnummer aufgefordert. Um dieser "Handlungsaufforderung" nachzugehen müssen Sie auf den beigefügten Button klicken. Angeblich sei entscheidend, dass Ihre Kontoinformationen "stets" aktuell sind. Dadurch könne man Unterbrechungen beim Zugriff auf das Konto vermeiden. Auffällig ist die unpersönliche Anrede und das fehlende Logo der Bank. Dass es sich hier um einen Betrugsversuch handelt, erkennen Sie insbesondere daran, dass eine seriöse Bank Sie niemals zur Datenpreisgabe via Link auffordern würde. Zudem ist die Schreibweise der Bank im ersten Satz und nach der Grußformel falsch. Gerade bei solchen Fehlern handelt es sich um typische Phishing-Merkmale. Sie sollten unter keinen Umständen auf den Button klicken, um Ihre sensiblen Daten nicht zu gefährden. Wir raten Ihnen solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.

targobank

 

  08. Oktober 2024: Kundschaft der Postbank zu vermeintlich notwendiger Bestätigung der Zwei-Faktor-Authentifizierung aufgefordert

Heute steht besonders die Kundschaft der Postbank im Mittelpunkt von Betrugsversuchen mit Mails, die versendet werden unter dem Betreff "Handeln erforderlich: Bestätigen Sie dringend Ihre 2-Faktor-Authentifizierungsdaten". Zu Beginn der Mail fällt besonders die fettgedruckte, mittig platzierte und unpersönliche Anrede ins Auge. Danach wird der vermeintliche Grund für die Mail erklärt. Man habe festgestellt, dass die zweistufige Authentifizierung für Ihr Konto noch nicht bestätigt sei. Dies müsse man für einen sichere Nutzung des Service bestätigen. Weiterhin wird beschrieben, dass das Benutzerkonto aufgrund der fehlenden Bestätigung vorübergehend gesperrt sei und bei abgeschlossener Bestätigung wieder freigeschaltet werde. Diesen Vorgang könne man über den beigefügten Link starten. Unter der Verlinkung folgt der Hinweis, dass man nun 14 Tage für die Durchführung des Vorgangs habe und ansonsten der Postweg genutzt werden müsse in Verbindung mit einer Bearbeitungsgebühr von 79,95€. Wir raten Ihnen sich davon nicht aus der Ruhe bringen zu lassen, da es sich bei dieser Mail um einen Phishing-Versuch handelt, der unbeantwortet in den Spam-Ordner verschoben werden sollte. Besonders auffällig in dieser Mail sind die unseriöse Absendeadresse, die Verlinkung innerhalb der Mail und die Androhung einer derartig hohen Bearbeitungsgebühr.

Postbank

 

  07. Oktober 2024: Ungewöhnliche Aktivitäten bei Amazon-Kundschaft erkannt

Zu Beginn dieser Woche steht die Kundschaft von Amazon im Phishing-Fokus. Der Betreff der Mail lautet "Ihr Konto ist vorübergehend eingeschränkt – Bitte überprüfen Sie Ihre Aktivität". Sie beginnt mit einer persönlichen Anrede. Angeblich seien ungewöhnliche Aktivitäten bei Ihrem Konto festgestellt worden. Ein Versuch soll unternommen worden sein, aus einem anderen Land auf ihr Konto zuzugreifen >vorliegend aus den Niederlanden am 06.10.2024<. Das Konto sei aus Sicherheitsgründen vorübergehend eingeschränkt worden. Entweder solle man nun die Aktivität bestätigen oder sofortige Maßnahmen treffen. Um das Konto zu schützen, soll man sein Passwort ändern und das Konto mit der "empfohlenen Sicherheitssoftware" überprüfen. Dies könne man über den untenstehenden Link tun. Wir raten Ihnen, nicht auf diesen Link zu klicken. Dadurch versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Zwar fängt die Mail mit einer persönlichen Anrede an, die restliche Aufmachung lässt jedoch schnell erkennen, dass es sich um Phishing handelt. Weiterhin bestätigt die unseriöse Absendeadresse den Phishing-Versuch. Wir raten Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot einer Phishing-Mail Amazon

 

04. Oktober 2024: Aufforderung zu Bestätigung vertraglicher Anpassungen im Namen der Comdirect 

Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der Comdirect. Die Mails werden versendet unter dem Betreff "Aktualisieren Sie jetzt ihre Sicherheitseinstellungen", "Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich" oder "Ihr Finanz-Update für den Oktober." Inhaltlich geht es um ein vermeintliches Finanz-Update für den Monat Oktober. In Folge dessen solle man bestimmten vertraglichen Anpassungen zustimmen. Dafür werde eine aktive Bestätigung benötigt für eine weitere langfristige Zusammenarbeit. Diese Bestätigung solle man bis zum heutigen Tage durchführen, da man ansonsten kostenpflichtig per Einschreiben dazu aufgefordert werde. Der Prozess dauere lediglich fünf Minuten und soll von Ihnen über den beigefügten Link durchgeführt werden. Die relativ professionelle Aufmachung der Mail sollte Sie jedoch nicht dazu bewegen der Forderung nachzukommen. Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unpersönliche Anrede und der zusammenhangslose Satz des ersten Absatzes sind erste Indizien für einen Betrugsversuch. In Übereinstimmung dazu entlarven die unseriöse Absendeadresse und Verlinkung diese Mail als Phishing-Versuch.

Comdirect

 

 

02. Oktober 2024: Targobank-Kundschaft zur Bestätigung der Telefonnummer angehalten

Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Verifizieren Sie Ihre Telefonnummer für einen sicheren Kontozugang". Wie der Betreff bereits verrät, werden Sie zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert. Durch diesen Vorgang könne die "Bank" die "Sicherheit" Ihres Kontos gewährleisten, welche "höchste Priorität" habe. Zudem "helfe" dies dabei Sie zukünftig über alle Informationen, Änderungen und Angebote "auf dem Laufenden "zu halten. Dass es sich hier um eine Phishing-Mail handelt, lässt sich bereits an der unseriösen Absenderadresse und der unpersönlichen Anrede erkennen. Die Kriminellen versuchen Sie unter einem frei erfundenen Vorwand zu unüberlegtem Handeln zu bewegen, um Ihre sensiblen Daten in die Hände zu bekommen. Schützen Sie diese vor dem Missbrauch, indem Sie die Aufforderung ignorieren. Außerdem raten wir Betrugsversuche immer unbeantwortet in  den Spam-Ordner zu verschieben. 

targobank

 

01. Oktober 2024: Erkennung eines unbekannten Anmeldeversuches im Namen der Volksbanken Raiffeisenbanken

Am heutigen Tage erreichte uns unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung der Volksbanken Raiffeisenbanken. In Übereinstimmung zum Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" geht es in dieser Mail um einen angeblich unbekannten Anmeldeversuch bei Ihrem Konto. Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass ein Anmeldeversuch von einem Gerät oder Standort ausgeführt worden sei, welches oder welcher nicht in Verbindung mit Ihrem Profil stehe. Daher sei das Konto nun aus Sicherheitsgründen vorübergehend eingeschränkt. Für eine erneute uneingeschränkte Nutzung des Kontos solle man die Identität bestätigen. Dafür steht ein Button mit der Aufschrift "Jetzt Konto verifizieren" zur Verfügung. Weiterhin wird beschrieben, dass bei einer nicht weiter spezifizierten, nicht rechtzeitig durchgeführten Verifizierung bestimmte Kontofunktionen eingeschränkt bleiben. Diese Art von Mails bei neuen Anmeldeversuchen sind durchaus üblich als Sicherheitsmaßnahme, jedoch wird man innerhalb dieser Mails nicht zur Verifizierung der eigenen Identität aufgefordert und muss diese dann über eine Verlinkung innerhalb der Mail bestätigen. Weitere Indizien für einen Phishing-Versuch sind die unseriöse Absendeadresse und die unpersönliche Anrede. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Volksbanken Raiffeisenbanken



  30. September 2024: Angebliche Aktualisierung der App bei ING-Kundschaft erforderlich  

Ende des Monats erreichten uns einige Mails im Namen der ING. Der Betreff der Mail lautet "Aktualisieren Sie jetzt Ihre App". Nach einer unpersönlichen Anrede wird darüber informiert, dass man die App "auf die neueste Version" aktualisieren müsse, um weiterhin "alle Funktionen und Sicherheitsstandards" der ING App nutzen zu können. Man wird darum gebeten, auf den untenstehenden Button zu klicken und den Anweisungen für eine angebliche Aktualisierung zu folgen. Unter dem Button wird darauf aufmerksam gemacht, dass man 3 Tage Zeit hätte, die Aktualisierung abzuschließen. Wenn die Frist abgelaufen sei, könne es zu "Einschränkungen in der Nutzung der ING App" kommen. Damit Probleme vermieden werden können, solle man die Aktualisierung "so schnell wie möglich" vornehmen. Solch eine kurzfristige Fristsetzung ist typisch für Phishing. Damit versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bringen. Die unpersönliche Anrede und unseriöse Absendeadresse lassen Sie weiterhin erkennen, dass es sich um Phishing handelt. Wir raten Ihnen davon ab, auf einen solchen Link zu klicken. Dadurch versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde Sie niemals per Mail dazu auffordern. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot ING



27. September 2024: Deutsche Bank-Kundschaft aufgrund vermeintlich neuer Sicherheitsrichtlinie im Phishing-Fokus 

Zum Ende der Woche erhielten wir einige Phishing-Mails, adressiert an die Kundschaft der Deutschen Bank. Unter dem Betreff "Aktion erforderlich: Sicherheitsnummer innerhalb von 48 Stunden erneuern" wird eine Sicherheitsbestätigung eingefordert. Nach einer unpersönlichen Anrede folgt der Hinweis, dass das Bestätigen der sogenannten Sicherheitsnummer alle sechs Monate aufgrund einer neuen Sicherheitsvorschrift notwendig sei. Dieser Vorgang funktioniere über die Eingabe eines Codes per SMS oder per App. Andernfalls werde der Zugang zu dem Online-Konto gesperrt, falls dieser Vorgang nicht innerhalb von 24 Stunden durchgeführt werde. Weiterhin wird erklärt, dass nach den 24 Stunden eine Reaktivierungsgebühr fällig sei. Durch den Aufbau eines zeitlichen Drucks soll man dazu bewegt werden möglichst schnell auf den beigefügten Button zu klicken. Wir empfehlen Ihnen hingegen sich nicht aus der Ruhe bringen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders die unseriöse Absendeadresse und Verlinkung innerhalb der Mail entlarven diese als Phishing-Versuch.

Deutsche Bank

 

26. September 2024: Ungewöhnliche Aktivitäten bei PayPal-Kundschaft festgestellt

Heute ist besonders die Kundschaft von PayPal im Phishing-Fokus. Der Betreff lautet "Konto vorübergehend gesperrt". Nach einer unpersönlichen Anrede wird mitgeteilt, dass "ungewöhnliche Aktivitäten" auf dem PayPal-Konto festgestellt worden und ein "Anmeldeversuch von einem unbekannten Gerät" angeblich blockiert wurde. Danach erfolgen scheinbare Details zu dem Anmeldeversuch. Es wird eine IP-Adresse angegeben und ein Standort (vorliegend ein anderes Land, das weit weg von Deutschland ist). Das Konto solle gesichert werden. Dies könne man innerhalb der nächsten 24 Stunden über den untenstehenden Link durchführen. Wird dies nicht getan, könnte das Konto möglicherweise deaktiviert werden, um die "Sicherheit der Gemeinschaft" zu gewährleisten. Durch das Anklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unprofessionellen Aufmachung und der unpersönlichen Anrede lässt sich schnell erkennen, dass es sich um Phishing handelt. Um sicherzugehen, reicht ein Blick auf die unseriöse Absendeadresse. Diese lässt eindeutig darauf schließen, dass es sich nicht um eine Mail von PayPal handelt. Seien Sie also vorsichtig und klicken Sie nicht auf diesen Link. Wir raten Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

paypal

 

25. September 2024: Bestätigung der zweistufigen Authentifizierung bei Postbank-Kundschaft erforderlich 

Mitte der Woche erhielten wir einige Mails im Namen der Postbank mit dem Betreff ‘‘Handeln erforderlich: Bestätigen Sie dringend Ihre 2-Faktor-Authentifizierungsdaten‘‘. Angeblich wurde festgestellt, dass die ‘‘2FA-Daten‘‘ (Zweistufige Authentifizierung) nicht bestätigt wurden. Dies sei jedoch dringend erforderlich, um einen sicheren Service bieten zu können. Das Benutzerkonto sei deshalb vorübergehend gesperrt worden und werde automatisch wieder freigeschaltet, nachdem eine Bestätigung abgeschlossen sei. Diesen Bestätigungsprozess könne man über die untenstehende Schaltfläche starten. Antworte man nicht innerhalb der nächsten 14 Tage auf diese Mail, könne die Freischaltung ‘‘nur auf dem Postweg‘‘ erfolgen. Dies würde eine Bearbeitungsgebühr von 79,95 Euro nach sich ziehen, die anschließend vom Konto abgebucht werden würde. Die kurze Fristsetzung und die hoch angesetzte Bearbeitungsgebühr sind typische Hinweise dafür, dass es sich vorliegend um Phishing handelt. Die Kriminellen versuchen Sie dadurch unter Druck zu setzen und Sie zu unüberlegtem Handeln zu bringen. Eine seriöse Bank würde Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Weiterhin lässt die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Wir raten Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

postbank

 

24. September 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsdaten angehalten

Neben der gestrigen Phishing-Mail im Namen eines Streaminganbieters steht heute die Netflix-Kundschaft im Mittelpunkt von Betrugsversuchen. Die Mails werden versendet unter dem simplen Betreff "Ihr Konto ist gesperrt." Besonders auffällig ist die sehr informelle und kurze Anrede der Mail, gefolgt von dem grammatikalischen Fehler der Großschreibung direkt nach der Anrede. Danach wird erläutert, dass Ihr Konto derzeit aufgrund eines Zahlungsproblems gesperrt sei. Für eine Aufhebung der Kontosperrung solle man die Zahlungsdetails aktualisieren über den Button mit der Aufschrift "Aktualisieren Sie meine Zahlungsdaten". Zum Abschluss wird erwähnt, dass man sie für Hilfe oder weitere Informationen kontaktieren solle. Diese Mail lässt sich recht schnell als Phishing-Mail entlarven. Neben der genannten Auffälligkeiten bei der Anrede, sticht ebenfalls die unprofessionelle Aufmachung heraus. In Übereinstimmung dazu stehen die Absendeadresse und Verlinkung innerhalb der Mail in keinem Zusammenhang mit Netflix. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Netflix



 

23. September 2024: Aktualisierung der Zahlungsinformationen bei Disney+-Kundschaft 

Am Anfang dieser Woche steht vor allem die Kundschaft von Disney+ im Phishing-Fokus. Der Betreff der Mail lautet "Bitte aktualisieren Sie Ihre Informationen". In der Mail wird darüber informiert, dass das Abonnement angeblich ausgesetzt wird. Grund dafür sei, dass die Bank beim letzten Versuch das Abonnement zu verlängern, die Belastung abgelehnt habe. Man solle die Rechnungsinformationen über den untenstehenden Link aktualisieren, andernfalls könne man seine "Vorteile" verlieren. Auf den ersten Blick wirkt die Mail unauffällig. Durch die unseriöse Absendeadresse der Mail wird jedoch deutlich, dass es sich um Phishing handelt. Mit dem Draufklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Weitere Informationen und Hinweise, worauf Sie achten sollten, erhalten Sie hier. Wir raten Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Disney+

 

20. September 2024: Bestätigtes Endgerät von Commerzbank-Kundschaft in Phishing-Mail als ungültig erklärt  

Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Commerzbank. Diese fallen im Vergleich zu anderen Betrugsversuchen besonders auf durch die Komplexität des Inhalts. Im Gegensatz dazu wirkt die Aufmachung der Mail unprofessionell. Die Mails werden versendet unter dem Betreff "Wichtige Mitteilung: Aktualisierung Ihres Geraetestatus". Nach einer unpersönlichen Anrede folgt ein Hinweis, dass man angeblich in den letzten Tagen ein Schreiben versendet habe bei dem es um die Gültigkeit des bestätigten Endgerätes gehe. Diese Gültigkeit sei nun abgelaufen und für eine weitere Nutzung des Kontos solle man nun selber aktiv werden aufgrund der "gegenseitigen Sorgfaltspflicht". Worum es sich bei dieser Aktivität handelt wird nicht genauer spezifiziert, sondern als Prozess beschrieben, der lediglich fünf Minuten dauere. Als zeitliche Frist wird der 30.09.2024 genannt bis zu der man den Prozess beendet haben solle, da andernfalls eine "einseitige Kündigung" drohe. Bis auf die genannte inhaltliche Komplexität sind die Hinweise auf einen Betrugsversuch ähnlich zu anderen Phishing-Mails. Neben der unprofessionellen Aufmachung und unpersönlichen Anrede deuten besonders die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin. Damit gehört diese Mail unbeantwortet in den Spam-Ordner

Commerzbank

 

19. September 2024: Comdirect nutzt neue Richtlinien als Vorwand 

Heute erhalten wir vermehrt Phishing-Mails im Namen der Comdirect unter dem Betreff "Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich". Angeblich haben sich die "Systeme" aufgrund von "neuesten Richtlinien" aktualisiert. Dies führe zu einer erhöhten "Sicherheit und Benutzerfreundlichkeit". Aus diesem Grund sei die Aktualisierung Ihrer Kontoinformationen erforderlich. Sollten noch Fragen bestehen, könne man sich "gerne" an den Kundenservice der "Bank" wenden. Vorliegend werden die vermeintlichen neuen Richtlinien als Vorwand verwendet, um an Ihre sensiblen Daten zu gelangen. Die Kriminellen wollen Sie dadurch verunsichern und zielen auf Ihr unüberlegtes Handeln ab. Schon die unpersönliche Anrede entlarvt diese E-Mail eindeutig als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Dementsprechend sollten Sie die Aufforderung ignorieren und die Mail unbeantwortet in den Spam-Ordner verschieben.

comdirect

 

18. September 2024: Sparkasse fordert Terminvereinbarung für ein Telefongespräch 

Mitte der Woche steht de Kundschaft der Sparkasse im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Wichtige Terminvereinbarung: Bitte wählen Sie einen Termin für Ihr persönliches Gespräch mit der Sparkasse". Wie sich bereits aus dem Betreff ergibt, werden Sie zur Vereinbarung eines Telefongespräches mit der "Bank" aufgefordert. In diesem werden Sie angeblich über "wichtige Informationen zu Ihrem Konto, Sicherheitsmaßnahmen und mögliche neue Services" informiert. Der geforderte Termin solle über den beigefügten Button oder per E-Mail vereinbart werden. Auch hier haben es die Kriminellen auf Ihre sensiblen Daten abgesehen. Obwohl diese E-Mail auf den ersten Blick seriös wirkt, handelt es sich um Phishing. Dies lässt sich insbesondere an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem ist kein Logo der Bank enthalten. Bei Betrugsversuchen raten wir Ihnen, die Aufforderungen zu ignorieren und solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können sie Ihre Daten vor dem Missbrauch schützen!

sparkasse



17. September 2024: Vermeintliche Sicherheitsüberprüfung im Namen der HypoVereinsbank 

Am heutigen Tage steht besonders die Kundschaft der HypoVereinsbank im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "Wichtige Sicherheitsüberprüfung Ihres Kontos erforderlich" erreichte uns eine große Anzahl an Phishing-Mails. Der Betreff findet sich in der Überschrift der Mail wieder. Darauf folgt eine kurze und unpersönliche Anrede sowie der Hinweis, dass eine Überprüfung der Kontoinformationen für den Schutz und die Sicherheit des Kontos notwendig sei. Dadurch könne man sicherstellen, dass man Sie "im Falle von Auffälligkeiten schnell erreichen" könne. Weiterhin dauere die Überprüfung auch nur wenige Minuten. Für die Überprüfung solle man den Button mit der Aufschrift "Jetzt Daten überprüfen" anklicken. Wir empfehlen Ihnen hingegen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Mail handelt es sich eindeutig um einen Phishing-Versuch. Dies wird deutlich bei Betrachtung der Absendeadresse und Verlinkung innerhalb der Mail. Außerdem ist die unpersönliche Anrede ein weiteres Indiz für einen Betrugsversuch.

HypoVereinsbank



 

16. September 2024: Angebliche Kontoaktualisierung bei Volksbanken Raiffeisenbanken erforderlich 

Anfang dieser Woche hat vor allem die Kundschaft der Volksbanken Raiffeisenbanken mit Phishing zu kämpfen. Uns erreichten viele Mails mit dem Betreff "Elektronische Nachricht – Integrität Ihres Kontos". Die Mail startet mit einer persönlichen Anrede. Inhaltlich soll man das Konto aktualisieren, um dieses "bestmöglich" zu schützen und "mögliche Risiken" minimieren zu können. Der Schritt der Aktualisierung sei entscheidend, um einen unbefugten Zugriff zu verhindern und die Integrität des Kontos gewährleisten zu können. Um die Aktualisierung durchführen zu können, soll man auf den untenstehenden Link mit der Aufschrift "Jetzt aktualisieren" klicken. Wir raten Ihnen, nicht auf diesen Link zu klicken, da es sich vorliegend um einen Betrugsversuch handelt. Er zielt darauf ab, dass die Kriminellen an Ihre sensiblen Daten gelangen. Die Mail wirkt zunächst unauffällig, sie enthält das typische Logo der Volksbanken Raiffeisenbanken und startet mit einer persönlichen Anrede. Lassen Sie sich davon aber nicht täuschen: ein Blick auf die unseriöse Absendeadresse gibt Ihnen den nötigen Hinweis, dass es sich vorliegend um Phishing handelt. Weiterhin ist zu beachten, dass seriöse Banken Sie niemals per Mail nach Ihren sensiblen Daten fragen würden. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Volksbanken Raiffeisenbanken

 

13. September 2024: Targobank-Kundschaft zu Zustimmung und Einverständniserklärung bis zum 16.09 angehalten 

Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung der Targobank. Der Betreff der Mail lautet "Neues Mıtteılung" und liefert durch die Schreibweise bereits den ersten Hinweis auf einen Betrugsversuch. Nach einer kurzen und unpersönlichen Anrede folgt die Erklärung, dass man derzeit den Zugang zum Online-Banking mit einer zusätzlichen Sicherheitsprüfung schütze. Daher solle man nun die Zustimmung geben über den Link "Zustimmen" sowie das Einverständnis erklären über den Link "Einverständnis erklären". Die Satzstruktur und Beweggründe sind auffällig, da man den "Cookie" auf Ihrem Gerät registrieren und im Browser aktivieren wolle. Weiterhin wird der 16.09.2024 als Datum genannt an dem das Online-Banking angeblich deaktiviert werden würde. Neben den genannten Grammatik- und Rechtschreibfehlern, deuten besonders die Absendeadresse und die Verlinkungen innerhalb der Mail auf einen Phishing-Versuch hin. Wir raten Ihnen daher diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

Targobank

 

12. September 2024: Kundschaft der Sparkasse zur "wichtigen" Datenaktualisierung aufgefordert 

Diese Woche ist erneut die Kundschaft der Sparkasse von Phishing betroffen. Uns erreichen viele E-Mails unter dem Betreff "Wichtige Aktualisierung Ihrer Kontodaten". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei erforderlich, um weiterhin auf die "Dienstleistungen" zugreifen zu können und "wichtige Mitteilungen" nicht zu verpassen. Die Aktualisierung dauere nur "wenige Minuten" und solle über den beigefügten Button durchgeführt werden. Schon die unpersönliche Anrede und unseriöse Absenderadresse, entlarven diese E-Mail eindeutig als Phishing-Versuch. Auffällig ist auch, dass sie kein Logo der Bank enthält. Auch hier zielen die Kriminellen auf Ihr unüberlegtes Handeln ab, um an Ihre sensiblen Daten zu gelangen. Daher raten wir Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. 

sparkasse

 

11. September 2024: ING droht mit Kontoeinschränkung 

Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Dringende Aktion erforderlich: Aktualisieren Sie Ihr ING-Konto-". Inhaltlich geht es in diesem Betrugsversuch um eine angeblich ausstehende Aktualisierung Ihrer Daten. Sie werden aufgefordert sich "einen Moment Zeit" zu nehmen und diese über den beigefügten Link durchzuführen. Sofern Sie dem nicht nachgehen, erfolge innerhalb von 48 Stunden die Einschränkung Ihres Kontozugriffs. Auffällig ist der Grammatikfehler direkt am Anfang der Mail bei der unpersönlichen Anrede. Zudem wird die Kundschaft im Text teilweise gesiezt und teilweise geduzt. Solche Fehler sind typische Phishing-Merkmale. Auch die Aufforderung zur Datenpreisgabe via Link und die Drohung mit der Kontoeinschränkung sprechen eindeutig für einen Betrugsversuch. Wir raten Ihnen Ihre sensiblen Daten zu schützen, indem Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.

ing



10. September 2024: Forderung nach Aktualisierung der Kontodaten im Namen der Sparkasse

Heute erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Unter dem Betreff "Bitte aktualisieren Sie Ihre Kontodaten für einen sicheren Service" wird zu einer Aktualisierung der Kontodaten aufgefordert. Die allgemeine Aufmachung der Mail wirkt zunächst professionell. Lediglich die unpersönliche Anrede trübt diesen Eindruck. Nach der Anrede folgt bereits der Hinweis auf die Aktualisierung der Kontodaten mit der Begründung, dass dies dabei helfe weiterhin den besten Service zu bieten und über wichtige Kontoaktivitäten zu informieren. Im Anschluss solle man die Aktualisierung über den beigefügten Link "Kontodaten aktualisieren" durchführen und darauf achten, dass alle Informationen korrekt und aktuell sind. Wir empfehlen Ihnen nicht auf den beigefügten Link zu klicken, da es sich hierbei um einen Betrugsversuch handelt. Dieser wird eindeutig erkennbar bei Betrachtung der Absendeadresse und Untersuchung des Links innerhalb der Mail. Sie sollten sich nicht von der Aufmachung der Mail ablenken lassen, sondern diese Mail unbeantwortet in den Spam-Ordner verschieben.

Sparkasse

09. September 2024: Kontosperrung bei Kundschaft der HypoVereinsbank 

Zu Beginn der Woche ist vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Der Betreff der Mail lautet "Wichtig: Ihr Eingreifen ist zwingend erforderlich – Ihr Konto ist gesperrt". Nach einer sehr kurzen und unpersönlichen Anrede wird in der Mail mitgeteilt, dass das HypoVereinsbank Konto gesperrt worden sei. Grund dafür seien zunächst "technische Probleme", aufgrund dessen es nicht möglich wäre die Identität zu bestätigen. Ein weiterer Grund sei die Außerbetriebnahme des "Überweisungs, Lastschrift und Auszahlungsservice" per Bankkarte. Um dieses Problem zu lösen, müsse man auf die untenstehende Schaltfläche klicken. Unter dieser Schaltfläche steht der Hinweis, dass die "Nichtbeachtung dieser Mitteilung" zu einer dauerhaften Kontosperrung führen würde. Mit dem Anklicken der Schaltfläche versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Durch den Hinweis der dauerhaften Kontosperrung, wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu leiten. Zwar wurde bei dieser Mail das echte Logo der HypoVereinsbank genutzt, die restliche Aufmachung der Mail wirkt jedoch eher unprofessionell. Zudem lässt die unpersönliche Anrede und die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Verschieben Sie solche Mails unbeantwortet in den Spam-Ordner, so können Sie Ihre sensiblen Daten schützen.  

Screenshot HypoVereinsbank

 

06. September 2024: Online-Banking bei der Postbank "kurzzeitig" deaktiviert 

Zum Ende der Woche ist uns eine E-Mail im Namen der Postbank besonders aufgefallen. Angeblich laufe Ihre "BestSign-Anmeldung" bis zum 07.09.2024 ab, weshalb eine erneute Legitimation  erforderlich sei. Diese sei "unkompliziert", dauere "nur wenige Minuten" und könne "ganz einfach online" über den beigefügten Button durchgeführt werden. Solange Sie dieser Aufforderung nicht nachgehen, sei Ihr Online-Banking "kurzzeitig deaktiviert". Gerade durch die kurze Fristsetzung und die vermeintliche Kontodeaktivierung versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Dass diese E-Mail nicht von der Postbank stammt, lässt sich vor allem an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Ignorieren Sie die Aufforderung und verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner. 

postbank

 

05. September 2024: ING-Kundschaft soll beigefügtem Link folgen 

Heute steht eine E-Mail im Namen der ING im Phishing-Fokus. Dieser Betrugsversuch erreicht uns unter dem Betreff "Letzte Warnung: Vorrübergehende Sperrung! #<beliebige achtstellige Zahl>.  Die Mail besteht lediglich aus zwei Sätzen. Im ersten Satz erfolgt ein Hinweis auf Ihren  "INGBankingToGo Authentifizierungsdienst". Im nachfolgenden Satz werden Sie zu einer Reaktivierung über den beigefügten Button aufgefordert, indem Sie "Anweisungen folgen". Besonders auffällig sind hier die Rechtschreib- und Grammatikfehler im Text und auf dem Button. Dabei handelt es sich um typische Phishing-Merkmale. Zudem ist diese E-Mail durch die zahlreichen Fehler sehr unseriös. Dass es sich um keine echte Mail der ING handelt, wird ebenfalls durch die unpersönliche Anrede und die fehlerhafte Absenderadresse deutlich. Wir empfehlen Ihnen die Aufforderung zu ignorieren und unter keinen Umständen auf den Button zu klicken. Verschieben Sie diese Phishing-Mail unbeantwortet in Ihren Spam-Ordner, um Ihre sensiblen Daten zu schützen. 

ING

 

04. September 2024: Booking.com-Kundschaft zur Aktualisierung der Zahlungsinformationen angehalten

Mitte der Woche hat vor alle die Kundschaft von Booking.com mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Ihre Zahlungsinformationen müssen aktualisiert werden". Angeblich bestehe mit Ihrer "hinterlegten Zahlungsmethode" ein "Problem". Dementsprechend müsse diese über den beigefügten Button aktualisiert oder neu hinzugefügt werden. Für das Fortsetzen Ihrer vermeintlichen Buchung sei dies innerhalb von 48 Stunden notwendig. Wenn Sie der Aufforderung nicht innerhalb dieser Frist nachgehen, werde die Buchung storniert. Gerade von der kurzen Frist sollten Sie sich nicht verunsichern lassen. Durch Phishing-Mails, wie diese, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Dass es sich hier um keine echte Mail des Unternehmens handelt, lässt sich bereits an der unpersönlichen Anrede und der unseriösen Absenderadresse erkennen. Wir raten Ihnen die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.

booking



 

03. September 2024: Wichtige Überprüfung bei PayPal-Kundschaft erforderlich

Unter dem Betreff "dringend/Problem gemeldet: (Kurze Beschreibung des Problems) mit PayPal" erreichten uns heute einige Mails im Namen von PayPal. Aufgrund von "ungewöhnlicher Aktivität" auf dem PayPal-Konto, müsse man angeblich die Kontoinformationen überprüfen und danach bestätigen, um eine Sperrung zu verhindern. Dies könne man unter dem untenstehenden Button mit der Aufschrift "Jetzt aktualisieren" durchführen. Auf den ersten Blick wirkt die Mail unauffällig, da zum Beispiel mit dem echten PayPal-Logo gearbeitet wurde. Ein Blick auf die Absendeadresse zeigt jedoch deutlich, dass es sich um Phishing handelt. Weiterhin ist die Mail sehr unpersönlich aufgebaut und der Betreff wirkt unlogisch, was bei einer echten Mail niemals der Fall wäre. Lassen Sie sich also nicht durch die - auf den ersten Blick - unauffällige Aufmachung täuschen und verschieben Sie solche Mails unbeantwortet in den Spam-Ordner!

Screenshot Paypal



02. September 2024: Erforderliche Aktualisierung für Targobank-Kundschaft

Zu Beginn des neuen Monats erreichten uns einige Mails im Namen der Targobank. Die Mail startet mit dem Betreff "Aktualisieren Sie Ihre Targo-Kontodaten jetzt". Nach einer sehr allgemein gehaltenen Anrede wird mitgeteilt, dass angeblich das "TARGO-Konto" trotz vorheriger Erinnerung nicht aktualisiert worden sei. Der Zugriff würde innerhalb der nächsten 48 Stunden eingeschränkt werden, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle schnellstmöglich durch den untenstehenden Link mit der Aufschrift "Klicken Sie hier" durchgeführt werden, um die Einschränkung verhindern zu können. Es handelt sich hierbei um Phishing! Durch das Anklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Die unseriöse Absendeadresse und die allgemein gehaltene Anrede sind eindeutige Zeichen für Phishing. Weiterhin ist es üblich, dass die Kriminellen Sie durch kurzfristige Zeitangaben unter Druck setzen wollen, um Sie zu unüberlegtem Handeln zu bringen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Targobank

 

30. August 2024: E-Mail-Versand der Festnetz-Rechnung für August im Namen der Telekom 

Zum Ende der Woche erreichte uns eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der Telekom. Sie werden versendet unter dem Betreff "Ihre Telekom Festnetz-Rechnung August 2024". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass Ihnen die vermeintliche Rechnung für den Monat August ausgestellt worden sei. Diese solle man nun überprüfen und die Zahlung durchführen. Weiterhin wird erklärt, dass die Art der Rechnungszustellung "aufgrund einiger Probleme" geändert werden musste. Die Probleme werden dabei jedoch nicht genauer spezifiziert. In einem blau unterlegten Kasten wird die zu zahlende Summe von 425,83€ genannt. Diese Summe ist in sämtlichen Mails, die wir erhielten, gleich. Es folgt ein Link mit der Beschriftung "Rechnung herunterladen". Zum Schluss der Mail wird auf das Rechnungsarchiv im Kundencenter verwiesen. Bis auf die relativ unprofessionelle Aufmachung, lässt sich diese Mail nicht sofort als Phishing-Mail erkennen. Besonders die Absendeadresse wirkt zunächst seriös. Der unbegründete Wechsel bei der Art der Rechnungszustellung sollte Sie jedoch aufmerksam werden lassen. Hier wird innerhalb einer Mail eine Zahlungsaufforderung via Link gestellt, was ein deutliches Indiz eines Betrugsversuchs darstellt. Die Überprüfung des Links zeigt keinen Zusammenhang mit der Telekom und daher gehört diese Mail unbeantwortet in den Spam-Ordner.

Telekom

 

29. August 2024: Erforderliche Aktion für DHL-Kundschaft 

Heute ist uns eine E-Mail im Namen von DHL aufgefallen. Die besagte Mail wird unter dem Betreff "Dringende DHL-Benachrichtigung: Aktion erforderlich für Ihr Paket" versendet. Angeblich sei ein Paket auf dem Weg zu Ihnen. Dieses solle genau heute zugestellt werden. "Zur Abwicklung der Zollformalitäten" sei für eine "reibungslose Zustellung" eine Zahlung von 2,99€ erforderlich. Durch die Zahlung werden zudem Verzögerungen vermieden und die Lieferung erfolge "direkt" in Ihren Briefkasten. Indem Sie dem beigefügten Button folgen, könne die Zahlung abgeschlossen werden. Wir raten Ihnen dieser Aufforderung unter keinen Umständen nachzugehen. Hier handelt es sich um Phishing! Dies lässt sich bereits an der fehlenden Anrede und der unseriösen Absenderadresse erkennen. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Button positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers  anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite von DHL handelt. Dementsprechend sollten Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben, um Ihre sensiblen Daten zu schützen. 

DHL



28. August 2024: DKB-Kundschaft droht die Einschränkung des Kontos

Mitte der Woche hat vor allem die Kundschaft der DKB mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre DKB-Kontodaten jetzt". Wie sich bereits aus dem Betreff ergibt, werden Sie zur Datenaktualisierung aufgefordert. Diese müsse "schnellstmöglich" innerhalb von 48 Stunden erfolgen, um eine Einschränkung des Kontos zu vermeiden. Für die geforderte Aktualisierung müsse dem beigefügten Link gefolgt werden. Bei Fragen stehe die "Bank" Ihnen selbstverständlich "jederzeit" zur Verfügung. Auffällig ist die unpersönliche Anrede und der Wechsel der Schriftgrößen, wodurch das Layout unseriös ist. Auch die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link, sind typische Phishing-Merkmale. Sie sollten sich vor allem von der Fristsetzung und der Drohung mit der Kontoeinschränkung nicht verunsichern lassen. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Schützen Sie diese, indem Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.

DKB



 

27. August 2024: Amazon-Kundschaft zu Aktualisierung der Kontoangaben angehalten

Heute erreichte uns unter anderem diese Phishing-Mail im Namen von Amazon. Das Thema dieser Mail ist eine Aktualisierung der Kontoangaben und sie wird in Übereinstimmung dazu versendet unter dem Betreff "Aktualisieren Sie Ihre Kontoinformationen". Die Begrüßung der Mail umfasst eine Anrede mit der eigenen Mailadresse, statt des Vor- und Nachnamens. Der Grund für die vermeintlich notwendige Aktualisierung sei ein vorausgegangenes Update seitens Amazon. Um wieder kaufen und verkaufen zu können sowie "die besten Dienste mit Amazon zu erhalten", solle man nun die Kontoangaben über den beigefügten Button mit der Aufschrift "Jetzt Aktualisieren" aktualisieren. Dort fällt besonders die falsche Rechtschreibung auf. Weiterhin folgt ein Hinweis, dass dies nur eine automatisch versendete Nachricht sei. Neben der Rechtschreibung ist eine Ansprache mit der Mailadresse ein weiteres Indiz für einen Betrugsversuch. In Übereinstimmung dazu stehen die Absendeadresse und die Verlinkung nicht im Zusammenhang mit dem Unternehmen. Daher gehört diese Phishing-Mail unbeantwortet in den Spam-Ordner.

Amazon

 

 

26. August 2024: Angebliche Verbesserung der Funktionen bei der Commerzbank  

Am Anfang dieser Woche steht die Kundschaft der Commerzbank im Phishing-Fokus. Uns erreichten einige Mails mit dem Betreff "Sie müssen Ihr Phototan anhand der Anleitung bestätigen". Die Anrede ist sehr unpersönlich. In der Mail wird die Kundschaft darüber informiert, dass die Funktion "Commerzbank PhotoTAN" zur Absicherung der Transaktionen, insbesondere der Zahlungen und Überweisungen angeblich verbessert werde. Um die Aktualisierung durchführen zu können, müsse man den PhotoTAN-Aktivierungsbrief "griffbereit" halten und sich über den untenstehenden Button anmelden. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Durch die unpersönliche Anrede und der unseriösen Absendeadresse wird es sehr deutlich, dass es sich um Phishing handelt. Wir empfehlen Ihnen daher, solche Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Commerzbank

 

23. August 2024: Kundschaft der Sparkasse erhält Androhung einer enormen Geldstrafe in Phishing-Mail

Zum Ende der Woche erhielten wir diese außergewöhnliche Phishing-Mail, adressiert an die Kundschaft der Sparkasse. Diese Mail wird versendet unter dem Betreff "Wichtige Sicherheitsmeldung" und das Besondere ist in diesem Fall die Höhe der angedrohten Geldstrafe. Unter dem Vorwand einer Sicherheitsmeldung wird man darauf hingewiesen, dass mehrfach Kontaktversuche unternommen worden seien aufgrund einer vermeintlich ungültigen Geräte-Registrierung. Als Folge dessen seien nun alle Geräte abgemeldet und gesperrt worden. Jetzt wird man dazu aufgefordert die Registrierungsdaten zu korrigieren, da man andernfalls eine Geldstrafe in Höhe von 5200€ riskiere. Zum Ende der Mail wird beschrieben, dass man nun darauf vertraue die Kundschaft mit dieser Mail ausreichend informiert zu haben. Diese außergewöhnlich große Geldstrafe könnte Sie dazu verleiten möglichst schnell die Korrektur der Registrierungsdaten über den beigefügten Button mit der Aufschrift "Gehe zu meiner Sparkasse" vornehmen zu wollen. Wir empfehlen Ihnen jedoch nicht auf diese Forderung einzugehen und sich nicht von der angeblichen Geldstrafe beeinflussen zu lassen. Dieser Betrugsversuch gehört unbeantwortet in den Spam-Ordner. Die Absendeadresse entlarvt diese Mail leider nicht eindeutig als Phishing-Versuch, hingegen die unprofessionelle Aufmachung, die unpersönliche Anrede und die Verlinkung innerhalb der Mail sind eindeutige Indizien für einen Betrugsversuch.

Sparkasse

 

22. August 2024: Targobank fordert zur Aktualisierung der Telefonnummer auf 

Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer für den Schutz Ihres Kontos". Die geforderte Aktualisierung sei notwendig, um Ihre "Identität zu bestätigen" und Sie bei "wichtigen Kontoaktivitäten" schnell erreichen zu können. Dieser "einfache Schritt" dauere nur "einen Moment" und trage "entscheidend" zur vermeintlichen Sicherheit Ihre Kontos bei. Zudem schütze Sie dieser Vorgang vor "betrügerischen Aktivitäten". Die kriminellen versuchen hier an Ihre sensiblen Daten zu gelangen, indem sie Sie dazu bewegen dem beigefügten Link zu folgen. Eine seriöse Bank würde Sie allerdings nie zur Datenpreisgabe via Link auffordern. Dass es sich hier um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede und unseriösen Absenderadresse erkennen. Um wirklich zur Sicherheit Ihrer Daten beizutragen, sollten Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben. 

targobank

 

21. August 2024: Vermeintlich wichtige Kontoinformationen im Namen der ING 

Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Wichtige Information zur Kontosicherheit". Wie der Betreff bereits verrät, geht es um die vermeintliche Sicherheit Ihres Kontos. Um diese weiterhin gewährleisten zu können, sei die Überprüfung und Aktualisierung Ihrer persönlichen Informationen erforderlich. Dieser Vorgang solle über den beigefügten Button "Jetzt aktualisieren" durchgeführt werden. Auch wenn diese E-Mail auf den ersten Blick seriös wirkt, sollten Sie sich davon nicht verunsichern lassen. Die unpersönliche Anrede und fehlerhafte Absenderadresse entlarven diese Mail eindeutig als Betrugsversuch! Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher raten wir Ihnen Ihre Daten zu schützen, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

ing



20. August 2024: Benachrichtigung über erfolgreichen Erstattungsantrag im Namen der Deutschen Bahn

Besonders auffällig war am heutigen Tage diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Diese Mail wird versendet unter dem Betreff "Ihre Online-Anfrage wurde erfolgreich bearbeitet." und bildet angeblich eine Benachrichtigung zur Erstattung eines Bahntickets ab. Die Mail beginnt mit einer unpersönlichen Anrede, welche ein erstes Indiz für einen Betrugsversuch sein kann. Es folgt der Hinweis, dass die Erstattung des Bahntickets erfolgreich bearbeitet worden sei. Diese Anfrage zur Erstattung hat jedoch nie stattgefunden. Weiterhin werden Informationen zum Erstattungsbetrag, der Ticketnummer und dem Tag der Reise gegeben. Anhand dieser Daten sollten Sie die Echtheit der Mail verifizieren können. Die Mail endet mit dem Hinweis, dass der Betrag an das angegebene Zahlungsmittel überwiesen werde und einem Button mit der Aufschrift "Meine Anfrage wurde aktiviert". Auch wenn in dieser Mail keine direkte Handlungsaufforderung gegeben wird, könnte man dazu verleitet werden der Sache auf den Grund gehen zu wollen. Wir empfehlen Ihnen jedoch nach der oben genannten Verifizierung diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail sind weitere Indizien eines Phishing-Versuchs.

Deutsche Bahn



19. August 2024: Vermeintlicher Versuch zur Passwortänderung bei Comdirect-Kundschaft

Zu Beginn dieser Woche erreichten uns einige Mails im Namen der Comdirect-Kundschaft. Der Betreff lautet "Bestätigen Sie Ihre Kontodaten". Nach einer unpersönlichen Anrede wird mitgeteilt, dass ein angeblicher Versuch zur Änderung des Passworts im Comdirect-Kundenbereich festgestellt wurde. Sollte dies nicht durch einen selbst durchgeführt worden sein, wird "dringend" empfohlen, sich erneut mit dem PhotoTan anzumelden, um die Sicherheit des Kontos zu erhöhen. Danach wird erklärt, welche weiteren Schritte durchgeführt werden sollen. Zunächst soll man auf den Button mit der Aufschrift "Klicken Sie hier, um sich anzumelden" klicken. Als nächstes soll man Benutzererkennung und Passwort eingeben und danach soll die PhotoTan verwendet werden, um die Authentifizierung abzuschließen. Folgen Sie diesen Schritten nicht! Dadurch erhalten die Kriminellen Ihre sensiblen Daten. Anhand der unseriösen Absenderadresse lässt sich deutlich erkennen, dass es sich um einen Phishing-Versuch handelt. Weiterhin würde eine seriöse Bank Sie niemals per Mail um Ihre sensiblen Daten bitten. Wir empfehlen Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Phishingmail Comdirect

 

16. August 2024: Vermeintliche notwendige Legitimation bei Kundschaft der Volksbanken Raiffeisenbanken 

Zum Ende der Woche steht besonders die Kundschaft der Volksbanken Raiffeisenbanken im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "SecureGo Plus Registrierung läuft ab - Ref.DE<beliebige achtstellige Zahl>" wird in dieser Phishing-Mail das vermeintliche Ablaufen der sogenannten "SecureGo-Anmeldung" zum 16.08.2024 thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis auf die kurzzeitige Deaktivierung des Online-Bankings bis zum Erfolgen einer erneuten Legitimation. Weiterhin wird beschrieben, dass man diesen Vorgang einfach online durchführen könne. Die Aussage wird bestärkt durch den Satz, dass eine Durchführung dieses Vorgangs lediglich wenige Minuten dauere und über den beigefügten Button erledigt werden solle. Diese Mail ist ein Beispiel für ein typisches Phishing-Muster, welches wir in der vergangenen Woche häufig erhielten. Auch bei dieser Mail gilt, dass Sie den genannten Button nicht anklicken sollten, um weitere Konsequenzen zu vermeiden. In Übereinstimmung dazu empfehlen wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. Die Mail ist durch die kurze und offensichtliche Aufmachung als Phishing-Mail sowie die unseriösen Absendeadresse schnell als Phishing-Versuch zu entlarven.

Volksbank

 

15. August 2024: Commerzbank fordert zur Aktualisierung des Profils auf 

Heute erhalten wir vermehrt E-Mails im Namen der Commerzbank unter dem Betreff "Sicherheitsüberwachung erforderlich von CommerzBank". Sie werden darüber informiert, dass die Bank ihre Systeme aktualisiert habe. Dazu zählt vor allem das "Photo TAN-Verfahren". Aus diesem Grund sei eine Aktualisierung Ihres Profils erforderlich. Auffällig ist der "Hinweis" am Ende der E-Mail. Die Mail wurde zur Ihrer vermeintlichen Sicherheit mit einer digitalen Signatur versehen, sodass Sie sich darauf verlassen können, dass diese tatsächlich von der "CommerzBank" stammt. Lassen Sie sich davon nicht verunsichern, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der falschen Schreibweise der Bank erkennen. Zudem würde sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Daher raten wir Ihnen die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen. 

commerzbank

 

14. August 2024: Angebliche Aktualisierung der ING-App erforderlich 

Mitte der Woche hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Update notwendig fur Ihre App!". Bereits in der Betreffzeile lässt sich durch den Rechtschreibfehler ein typisches Phishing-Merkmal finden. Inhaltlich geht es in der Mail um die Aktualisierung der ING-App. Diese solle "so schnell wie möglich" über den beigefügten Button durchgeführt werden. Die Aktualisierung sorge dafür, dass Sie alle "Funktionen und Sicherheitsstandards" weiter nutzen können. Um "Probleme" und "Einschränkungen" bei der Nutzung der App zu vermeiden, müsse der Vorgang innerhalb von 3 Tagen erfolgen. Schon an dem Rechtschreibfehler, der unpersönlichen Anrede und der Drohung mit den "Einschränkungen" lässt sich erkennen, dass es sich hier um einen Betrugsversuch handelt. Gerade durch den Wechsel der roten Schriftfarbe versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen. Das Ziel sind wie immer Ihre sensiblen Daten. In deren Händen können diese beispielsweise für Banküberweisungen missbraucht werden. Wir empfehlen Ihnen sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

ing

13. August 2024: Forderung nach Erneuerung der Legitimation im Namen der Deutschen Bank 

Heute erreichte uns unter anderem diese Phishing-Mail, adressiert an die Kundschaft der Deutschen Bank. Der Betreff der Mail lautet "Wichtige Reaktivierung erforderlich". Inhaltlich geht es um eine vermeintlich notwendige Reaktivierung der sogenannten "photoTAN-Registrierung". Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis, dass das Sicherheitszertifikat der photoTAN-Registrierung zum 14.08.2024 ablaufe. Als Konsequenz wird genannt, dass das Online-Banking bis zum Zeitpunkt der erneuten Legimitation nicht verfügbar sei. Weiterhin müsse das Online-Banking in einer Filiale vor Ort erneut beantragt werden, falls die Reaktivierung nicht rechtzeitig erfolge. Diese Information in Kombination mit dem morgigen Ablaufdatum sollen Sie dazu verleiten, dass Sie die Reaktivierung möglichst schnell durchführen wollen. Dazu ist ein Button mit der Aufschrift "Jetzt reaktivieren" der Mail beigefügt. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und nicht auf den Button zu klicken. Bei dieser Mail handelt es sich um eine Phishing-Mail, die unbeantwortet in den Spam-Ordner verschoben werden sollte. Sie lässt sich besonders an der unprofessionellen Aufmachung, der unseriösen Absendeadresse und der Verlinkung innerhalb der Mail als Betrugsversuch identifizieren.

Deutsche Bank

 

12. August 2024: Neue Legitimation bei Sparkassen-Kundschaft erforderlich

Anfang dieser Woche steht die Kundschaft der Sparkasse im Phishing-Fokus. Der Betreff lautet "Informationen zur Abbuchungsvereinbarung". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die "TAN-Anmeldung" am 13.08.2024 (andere Daten möglich) abläuft. Aufgrund dessen werde angeblich der Zugang zum Online-Banking vorübergehend gesperrt. Damit dieser Zugang wieder hergestellt werden könne, sei eine neue Legitimation erforderlich. Der Prozess könne "bequem" unter dem untenstehenden Button mit der Aufschrift "Jetzt reaktivieren" durchgeführt werden. Dies würde nur ein paar Minuten dauern und den angeblichen Weg in die Filiale ersparen. Auffällig ist zunächst der Betreff, welcher nicht zum Inhalt der restlichen Mail passt. Weiterhin ist die unpersönliche Anrede ein typisches Indiz für Phishing. Denken Sie auch daran, dass seriöse Banken Sie niemals per Mail dazu auffordern würden sensible Daten weiterzugeben. Die sehr knappe Fristsetzung ist zudem von den Kriminellen eine Möglichkeit Sie unter Druck zu setzen und unüberlegtes Handeln bei Ihnen hervorzurufen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Sparkasse

 

09. August 2024: Kundschaft von 1&1 in Phishing-Mail zum Download von Antivirussoftware angehalten

Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails in vermeintlicher Stellvertretung von 1&1. Unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt (folgen Sie den Anweisungen)" wird eine vorübergehende Deaktivierung des Kontos thematisiert. Der Grund dafür seien 42 Beschwerden bezüglich des E-Mail-Kontos. Weiterhin wird ausgeführt, dass innerhalb der letzten drei Tage angeblich Tausende Spam-Nachrichten von Ihrer Mailadresse versendet worden seien. Nun solle man in den nächsten 24 Stunden entscheiden, ob man das E-Mail-Konto behalten möchte. Dafür wird über einen Link nahegelegt, dass man sich eine Antivirussoftware herunterladen solle, um zukünftig davor geschützt zu sein. Wir empfehlen Ihnen nicht auf diese Forderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Außerdem raten wir Ihnen niemals über eine Verlinkung innerhalb einer derartigen Mail ein Programm herunterzuladen. Besonders die Verlinkung und die unseriöse Absendeadresse machen diese Mail als Phishing-Versuch erkennbar.

1 und 1

 

08. August 2024: Disney+ droht mit Kontosperrung 

Heute erreichen uns vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Ihr Konto DISNEY+ wurde deaktiviert". Angeblich wurden bezüglich Ihres Kontos "verdächtige Aktivitäten" festgestellt. Um Ihre Sicherheit weiter zu gewährleisten, wurde das Konto "vorübergehend" gesperrt. Für eine Freischaltung, sei die Überprüfung Ihrer Kontoinformationen über den beigefügten Button "Konto verifizieren" erforderlich. Gehen Sie dem nicht nach drohe die dauerhafte Kontosperrung. In dieser E-Mail lassen sich viele typische Phishing-Merkmale wiederfinden. Dazu gehört insbesondere die fehlende Anrede, die fehlerhafte Absenderadresse und die Drohung mit der Kontosperrung. Zudem enthält dieser Betrugsversuch zahlreichen Grammatikfehler. Schließlich würde Sie ein seriöses Unternehmen nicht zur Datenpreisgabe via Link auffordern. Sie sollten die Aufforderung in jedem Fall ignorieren, um Ihre sensiblen Daten vor dem Missbrauch zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner. 

disney+

 

07. August 2024: Aktualisierung des "easytan-Services" bei der Targobank gefordert

Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Erinnerung: Aktualisierung Ihres easytan-Services". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einem Aktualisierungsprozess aufgefordert. Für einen "reibungslosen" Zugang zu Ihrem Online-Banking, sei dies die Voraussetzung. Der Vorgang könne "unkompliziert und schnell" über den beigefügten Link durchgeführt werden. Anschließend werde eine Bestätigungs-E-Mail an Sie verschickt. Dem sollten Sie auf keinen Fall nachgehen, denn hier handelt es sich um Phishing! Auffällig ist, dass dieser Betrugsversuch kein Logo der Bank enthält. Auch die unpersönliche Anrede und unseriöse Absenderadresse sprechen eindeutig für Phishing. Wir raten Ihnen, Ihre sensiblen Daten zu schützen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

targobank



06. August 2024: Angebliche Zahlungsbenachrichtigung bei Paypal-Kundschaft

Am heutigen Tage steht besonders die Kundschaft von Paypal im Mittelpunkt von Betrugsversuchen. Die Phishing-Mail wird versendet unter dem Betreff "Beleg für Ihre Zahlung €962,72 EUR an <Name eines Reiseunternehmens>". Die Mail ist aufgebaut wie eine typische Zahlungsbenachrichtigung des Online-Bezahldienstes. Sie beginnt mit einer neutralen Anrede in der man mit der eigenen Mailadresse angesprochen wird. In großer Überschrift folgt eine vermeintliche Zahlungsbenachrichtigung über 962,72€ an einen großes Reiseunternehmen. Weiterhin wird beschrieben, dass der Betrag innerhalb von ein bis zwei Werktagen von dem Bankkonto abgebucht werde und man für eine ausreichende Deckung des Bankkontos sorgen solle. Neben diesen Informationen finden sich lediglich noch einige weitere Daten, wie z.B. das angebliche Transaktionsdatum und der Transaktionscode in der Mail. Direkt unter der Überschrift steht der eigentliche Grund für diese Mail und zwar ein Button mit der Aufschrift "Transaktion Stornieren". Über die vermeintlich neutrale Zahlungsbenachrichtigung rückt das eigentliche Motiv der Phishing-Mail in den Hintergrund. Man soll dazu bewegt werden durch die hohe Summe der Zahlung den Vorgang möglichst schnell wieder rückgängig machen zu wollen. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In diesem Fall ist eine Verifizierung der Mail relativ einfach möglich, indem man sich bei den offiziellen Seiten des Unternehmens anmeldet und dort einsehen kann, ob diese Mail echt ist. Außerdem entlarven die Absendeadresse und die verlinkte Webseite diese Mail als Phishing-Versuch.

Paypal



05. August 2024: Aufforderung zur Erneuerung der photoTAN-Aktivierung bei comdirect-Kundschaft 

Zu Beginn dieser Woche erreichten uns einige Mails adressiert an die Kundschaft der comdirect. Der Betreff lautet ‘‘COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden >beliebige neunstellige Zahlenfolge<‘‘. In der Mail wird behauptet, dass eine Erneuerung der photoTAN-Aktivierung erforderlich sei. Dafür solle man den ‘‘neusten Aktivierungsbrief‘‘ scannen oder den ‘‘letzten Aktivierungsbrief‘‘ hochladen, den man per Post erhalten haben soll. Würde dies nicht innerhalb der nächsten 48 Stunden geschehen, würden Gebühren in Höhe von 80 Euro anfallen und der Zugang zu dem Online-Konto wäre eingeschränkt. Damit dies verhindert werden kann, solle man die Erneuerung umgehend über den untenstehenden Button mit der Aufschrift ‘‘photoTAN-Aktivierung erneuern‘‘ durchführen. Über den Button versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Mithilfe der kurzen Frist von 48 Stunden und der angeblichen Gebühr von 80 Euro, welche fällig werden soll, sollten Sie nicht handeln, wird versucht Sie unter Druck zu setzen, wodurch ein voreiliges Handeln passieren kann. Sie können sicher sein, dass Banken Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Ein Blick auf die unseriöse Absendeadresse hilft Ihnen weiterhin, den Phishing-Versuch zu erkennen. Wir raten Ihnen daher solche Mails unaufgefordert in den Spam-Ordner zu verschieben.

Comdirect

 

 

 

02. August 2024: Vermeintlich ungültige Zahlungsmethode bei Kundschaft des Zahlungsanbieters Klarna

Zum Ende der Woche erhielten wir diese Phishing-Mail im Namen des Zahlungsanbieters Klarna. Diese Mail wird in Übereinstimmung zur Überschrift der Mail versendet unter dem Betreff "Ihre Zahlungsmethode ist nicht mehr gültig". In der Anrede wird der Nachname der Kundschaft genannt. Neben diesem Detail wirkt die Aufmachung der Mail allgemein jedoch nicht sehr professionell. Inhaltlich wird beschrieben, dass die aktuelle Zahlungsmethode ungültig sei und man daher das Konto für zukünftige Bestellungen hat einschränken müssen. Für eine Reaktivierung des Accounts solle man die Zahlungsmethode aktualisieren. Dieser Hinweis wird in gleich zwei Sätzen hintereinander genannt. Ergänzend dazu wird man darauf hingewiesen, dass man durch die Reaktivierung mögliche Gebühren vermeiden könne. Den Vorgang solle man über einen beigefügten Button durchführen. Da es sich bei dieser Mail jedoch um einen Betrugsversuch handelt, empfehlen wir Ihnen nicht auf diesen Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auch in diesem Fall deuten besonders die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin.

Klarna

 

01. August 2024: Targobank droht mit Kontosperrung

Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Ihr Konto wird bald geschlossen". Dem Betreff lässt sich bereits entnehmen, dass mit einer Kontosperrung gedroht wird. Angeblich erfolge eine automatische Sperrung, wenn Ihr Konto nicht innerhalb der nächsten 12 Stunden gesichert werde. Um diesen Prozess durchzuführen sei eine Kontoanmeldung und Aktualisierung Ihrer Sicherheitsinformationen über den beigefügten Button erforderlich. Sofern Sie dem nicht innerhalb der Frist nicht nachgehen, sei die Aktivierung des Kontos nur durch einen "Besuch in der Filiale" möglich. Schon an der unpersönlichen Anrede und der fehlerhaften Absenderadresse lässt sich erkennen, dass es sich hier um einen Betrugsversuch handelt. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher raten wir Ihnen die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

targobank


 

31. Juli 2024: Postbank-Kundschaft soll "2FA-Daten" bestätigen 

Mitte der Woche steht die Kundschaft der Postbank im Phishing-Fokus. In der aktuellen E-Mail werden Sie über die ausstehende Bestätigung Ihrer "2FA-Daten" informiert. Aus diesem Grund wurde Ihr Konto "vorübergehend" gesperrt. Nach Durchführung des "dringend" erforderlichen Bestätigungsprozesses, erfolge eine Freischaltung automatisch. Der Prozess solle innerhalb von 14 Tagen über den beigefügten Link erfolgen. Gehen Sie dem nicht nach, könne die Freischaltung nur über den Postweg erfolgen, wodurch eine Bearbeitungsgebühr von 79,95€ fällig werde. Lassen Sie sich davon nicht verunsichern! Gerade durch die angeblich drohende hohe Bearbeitungsgebühr versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Schon die unpersönliche Anrede und unseriöse Absenderadresse entlarven diese E-Mail eindeutig als Betrugsversuch. Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.



30. Juli 2024: Forderung nach Erneuerung des Bestätigungsverfahrens im Namen der Commerzbank

Heute erreichte uns unter anderem diese Phishing-Mail, adressiert an die Kundschaft der Commerzbank. Das Thema der Mail ist ein Hinweis, dass das von der Kundschaft gewählte Bestätigungsverfahren seit dem heutigen Tage ungültig sei. In Übereinstimmung dazu wird die Mail versendet unter dem Betreff "Bitte um Kenntnisnahme - TAN-Medium ungültig". Die Ansprache der Mail erfolgt mit einer persönlichen Anrede. Danach folgt der Hinweis zum angeblichen Ablaufen des Verfahrens. Dort wird ergänzend beschrieben, dass ein gültiges Verfahren für einen weiteren Zugriff auf alle Funktionen notwendig sei. Im Anschluss solle man die Registrierungsangaben überprüfen. Dabei handelt es sich in dieser Mail um die tatsächliche Mailadresse und den korrekten Namen. Dies könnte Sie dazu verleiten auch der folgenden Aufforderung zum Klicken des beigefügten Buttons zu folgen. Wir raten Ihnen jedoch davon ab auf diese Forderung einzugehen. Die persönlichen Informationen innerhalb dieser Mail können in den meisten Fällen aus Ihrer Mailadresse abgelesen werden. Daher sollten Sie sich von diesen vermeintlich vertrauenswürdigen Informationen nicht verunsichern lassen und diese Mail unbeantwortet in den Spam-Ordner verschieben. Die unseriöse Absendeadresse und die Verlinkung innerhalb dieser Mail stehen nicht im Zusammenhang mit der Commerzbank und entlarven diese Mail eindeutig als Betrugsversuch.

Commerzbank

 

29. Juli 2024: Aktualisierung der Zahlungsinformationen bei Spotify-Kundschaft

Zu Beginn der neuen Woche erhalten wir vermehrt Mails im Namen von Spotify. Der Betreff lautet ‘‘Aktualisieren Sie Ihre Zahlungsinformationen für Spotify Premium‘‘. Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass die Zahlung für den nächsten Abrechnungszeitraum angeblich nicht verarbeitet werden konnte. Damit ‘‘Unterbrechungen in Ihrem System‘‘ vermieden werden können, solle man die Zahlungsinformationen bestätigen. Dies könne man über den untenstehenden Link mit der Aufschrift ‘‘Zahlungsinformationen aktualisieren‘‘ erledigen.  Sollte man weitere Hilfe benötigen, könne man sich an den Kundensupport wenden. Zunächst wirkt die Mail unauffällig. Jedoch ist die unpersönliche Anrede sehr ungewöhnlich. Weiterhin genügt ein Blick auf die unseriöse Absendeadresse, anhand welcher Sie sofort erkennen können, dass es sich hierbei um Phishing handelt. Laut der Website von Spotify werden Sie auch niemals per E-Mail über persönliche Zahlungsinformationen gebeten (weitere Informationen dazu finden Sie hier). Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Spotify

 

26. Juli 2024: Kundschaft der Postbank zu Reaktivierung der "BestSign-Registrierung" aufgefordert

Nach einiger Zeit erreichten uns zum Ende der Woche einige Phishing-Mails in vermeintlicher Stellvertretung der Postbank. Unter dem Betreff "Information zu Ihrer BestSign-Registrierung [ID: <beliebige sechszehnstellige Zahl>]" wird das angebliche Ablaufen der sogenannten "BestSign-Registrierung" thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede. Es folgt der Hinweis des Ablaufens der Registrierung am 27.07.2024 aufgrund von Sicherheitsgründen. Die Folge dessen sei, dass keine weiteren Freigaben für das Online-Banking möglich seien. Weiterhin wird beschrieben, dass bei einer Nichtbeachtung eine erneute Beantragung in einer Filiale notwendig sei. Der Mail ist ein Button mit der Aufschrift "Jetzt reaktivieren" beigefügt. Wir empfehlen Ihnen nicht auf diesen Button zu klicken. Durch das konkrete Ablaufdatum soll ein zeitlicher Druck ausgeübt werden, welchem Sie sich nicht aussetzen müssen. Dieser Betrugsversuch gehört nämlich unbeantwortet in den Spam-Ordner. Neben der unpersönlichen Anrede deutet vor allem die unseriöse Absendeadresse und die Aufforderung die Reaktivierung über die Verlinkung innerhalb der Mail durchzuführen auf einen Phishing-Versuch hin.

Postbank

 

25. Juli 2024: Neues "Sicherheitsverfahren" für Santander-Kundschaft

Heute steht vor allem die Kundschaft der Santander Consumer Bank im Mittelpunkt der Betrugsversuche. Der Betreff der heutigen E-Mail lautet "Verbessern Sie Ihre Sicherheit mit MySantanderPlus+". Direkt zu Beginn der Mail fällt die unpersönliche Anrede auf. Im weiteren Verlauf werden Sie aufgefordert sich bis zum 25.07.2024 für das neue Sicherheitsverfahren "MySantanderPlus+" anzumelden. Diese Anmeldung dauere nur "wenige Minuten" und solle "möglichst bald" über den beigefügten Button erfolgen. Durch das neue Sicherheitsverfahren sei die Bank "noch sicherer und zuverlässiger". Am Ende der Mail werden noch Vorteile des Systems, wie die kostenlose Echtzeitüberweisung oder  "sichere und bequeme Online-Bankgeschäfte" aufgezählt. Auf den ersten Blick wirkt diese Phishing-Mail, gerade durch das Layout und den Sprachgebrauch, durchaus seriös. Davon sollten Sie sich allerdings nicht in die Irre führen lassen. Insbesondere die unpersönliche Anrede, die unseriöse Absenderadresse,  die kurze Fristsetzung und die Aufforderung dem Link zu folgen, sprechen hier eindeutig für Phishing. Zudem lässt sich nach der Grußformel durch die Formulierung "Ihr Santander Bank" ein Grammatikfehler finden. Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. 

santander

 

24. Juli 2024: Vermeintliches Problem mit Abonnementverlängerung bei Netflix 

Mitte der Woche hat vor allem die Kundschaft des Streaminganbieters Netflix mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt".  Wie der Betreff bereits verrät, wurde Ihr Abonnement nicht verlängert. Grund dafür sei eine fehlgeschlagene Zahlungsabwicklung. Um die Dienste von Netflix wieder nutzen zu können, sei eine "umgehende" Aktualisierung Ihrer Zahlungsinformationen erforderlich. Sofern Sie diesen Vorgang über den beigefügten Button durchführen, erfolge "sofort" eine Aktivierung Ihres Abonnements. "Selbstverständlich" steht Ihnen der Kundensupport dabei jederzeit zur Verfügung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede erkennen. Auch die fehlerhafte Absenderadresse spricht eindeutig für einen Betrugsversuch. Zudem würde Sie ein seriöses Unternehmen nie zur Datenpreisgabe via Link auffordern. Gerade im Hinblick auf Zahlungsinformationen sollten Sie sehr vorsichtig sein. Gelangen diese in die Hände der Kriminellen, könne sie beispielsweise für Überweisungen missbraucht werden. Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

netflix

 

23. Juli 2024: Comdirect-Kundschaft zur Aktualisierung eines Sicherheitszertifikats angehalten

Besonders betroffen von Phishing-Versuchen ist heute die Kundschaft der Comdirect. Die Mails werden versendet unter dem Betreff "Wichtige Verlängerung erforderlich [ID: <beliebige fünfstellige Nummer>]" und beschreiben, dass eine Verlängerung eines Sicherheitszertifikats vorgenommen werden müsse. Nach einer unpersönlichen Anrede folgt der Hinweis, dass es sich dabei um ein Sicherheitszertifikat handle, welches mit der TAN-Registrierung verknüpft sei und am 25.07.2024 ablaufe. Für eine weitere Nutzung des Comdirect Services solle man dieses Zertifikat nun verlängern. Dazu wird darauf verwiesen, dass dieser Vorgang lediglich wenige Minuten dauere. Auch in dieser Phishing-Mail wird mit einem beigefügten Button gearbeitet, den man für die Verlängerung anklicken solle. Wir raten Ihnen hingegen davon ab, diesen Button anzuklicken. Da die Aufmachung der Mail sehr professionell wirkt, sind in diesem Fall die auffälligsten Phishing-Merkmale die Absendeadresse und die Verlinkung, über die man einen sicherheitsrelevanten Vorgang erledigen solle, innerhalb einer Mail. Um in Zukunft derartige Mails direkt als Betrugsversuch erkennen zu lassen, empfehlen wir Ihnen, diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Comdirect



22. Juli 2024: Angebliche Deaktivierung des Online-Banking-Profils der DKB-Kundschaft

Anfang dieser Woche steht die Kundschaft der DKB (Deutsche Kreditbank AG)  im Phishing-Fokus. Der Betreff lautet ‘‘Hinweis, aktion erforderlich Ref-ID: >hier beliebige Nummer< ‘‘. Die Mail beginnt mit einer persönlichen Anrede, wodurch sie seriöser wirken soll. Das Online-Banking-Profil soll aus Sicherheitsgründen deaktiviert worden sein. Die Kundschaft solle ‘‘in regelmäßigen Abständen‘‘ eine ‘‘kurze Bestätigung‘‘ der aktuellen Angaben durchführen, um so gegen unbefugte Kontonutzung und Geldwäsche vorgehen zu können. Damit die Dienste weiterhin wie üblich genutzt werden können, müsse man diese Bestätigung durchführen, anderenfalls würde eine Schließung des Kontos und der Karte folgen. Darunter ist ein Button zu finden mit der Aufschrift ‘‘zum Kundenbereich‘‘, durch welchen Sie zur angeblichen Bestätigung der Angaben gelangen. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu kommen. Anhand der unseriösen Absendeadresse lässt sich eindeutig erkennen, dass es sich vorliegend um Phishing handelt. Zudem wird eine Bank Sie niemals per Mail dazu auffordern sensible Daten weiterzugeben! Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot DKB



 

19. Juli 2024: Forderung nach Verfahrenslegitimation vor Tagesende im Namen der Sparkasse

Zum Ende der Woche erreichte uns diese Phishing-Mail im Namen der Sparkasse. Der Betreff dieser Mail lautet "Ablauf Ihrer S-pushTAN-Registrierung". Nach einer unpersönlichen Anrede folgt direkt der Hinweis, dass die sogenannte "S-pushTAN-Registrierung" zum 19.07.2024 auslaufe und mit dem Ablauf keine Freigaben für das Online-Banking mehr verfügbar seien. Bei dem genannten Zeitpunkt handelt es sich um den heutigen Tag, sodass man aufgrund des zeitlichen Drucks dazu verleitet werden könnte die Forderung möglichst schnell abschließen zu wollen. Dieses Gefühl wird verstärkt durch einen späteren Satz, in dem gesagt wird, dass man nach Ablauf der Frist die Freigabe für das Verfahren in einer Filiale beantragen müsse. Als Schlussfolgerung wird gefordert, dass man sich erneut legitimieren müsse über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren". Diese Mail spiegelt ein klassisches Phishing-Muster wider, welches sich schnell entlarven lässt. Die Aufmachung der Mail wirkt noch relativ professionell, die Absendeadresse hingegen ist eindeutig unseriös. Außerdem wird keine Bank innerhalb einer Mail die Reaktivierung eines sicherheitsrelevanten Verfahrens über eine Verlinkung anfordern. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

Sparkasse
 

18. Juli 2024: Kundschaft der HypoVereinsbank mit Bestätigung der Telefonnummer im Phishing-Fokus

Am heutigen Tage steht erneut die Kundschaft einer Bank im Phishing-Fokus. Dabei handelt es sich um die Kundschaft der HypoVereinsbank, die angeschrieben wird unter dem Betreff "Dringende Mitteilung: Bitte bestätigen Sie Ihre Telefonnummer". Die Aufmachung der Mail wirkt zunächst seriös, lediglich die unpersönliche Anrede könnte erste Zweifel aufkommen lassen. Inhaltlich wird im Wesentlichen die Bestätigung Ihrer Telefonnummer gefordert. Diese diene der Funktion Ihnen wichtige Informationen und Sicherheitsbenachrichtigungen zukommen lassen zu können. In zwei Schritten wird erklärt wie die Bestätigung erfolgen solle. Dazu müsse man den beigefügten Button anklicken und sich anschließend in Ihrem Konto einloggen. Weiterhin solle man danach den weiteren Anweisungen folgen. Wir raten Ihnen dazu sich nicht auf diese Aufforderung einzulassen, da die Bestätigung der Telefonnummer dafür genutzt wird, um an Ihre Kontodaten zu gelangen. Am einfachsten können Sie sich dieser Maßnahme entziehen, indem Sie diese Mail unbeantwortet in den Spam-Ordner verschieben. Wie so oft lässt sich dieser Betrugsversuch besonders an der Absendeadresse und der fehlgeleiteten Verlinkung innerhalb der Mail erkennen.

Hypovereinsbank

17. Juli 2024: Verwendung neuer "Internetkennung" von N26-Kundschaft gefordert

Heute steht vor allem die Kundschaft der N26-Bank im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet unter den Betreffs "Bitte synchronisieren Sie Ihre Kontaktdaten!" oder "In diesem Monat muss ein neues Sicherheitssystem eingeführt werden!" Bei Betrachtung dieser Mail fällt zunächst besonders die unprofessionelle Aufmachung ins Auge. Das Logo ist sehr simpel mittig über dem Text platziert, der beigefügte Button ist in einer ganz anderen Farbe als das Logo, die Schriftart der Aufschrift des Buttons ist auch unterschiedlich und zum Abschluss der Mail findet sich ein Hinweis in einer unpassenden roten Farbe. Inhaltlich wird beschrieben, dass es nicht mehr möglich sei sich mit Ihren aktuellen Daten ("Konto-Email" und "Geheimcode") in Ihrem Bankkonto einzuloggen. Nun solle man eine neue "Internetkennung" verwenden. Diese wird nicht weiter spezifiziert, sondern man müsse lediglich den beigefügten Button anklicken, um den Prozess zu starten. Andernfalls führe die Nichteinhaltung zu einer vorübergehenden Sperrmaßnahme. Neben den genannten sehr auffälligen Merkmalen dieses Betrugsversuchs wird diese Mail von einer unseriösen Absendeadresse versendet. Damit gehört auch diese Mail unbeantwortet in den Spam-Ordner.

N26

 

16. Juli 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsinformationen angehalten 

Besonders häufig erreichte uns in den letzten Tagen und vor allem heute diese Phishing-Mail in vermeintlicher Stellvertretung für den Streaminganbieter Netflix. Die Mail wird versendet unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt". In Übereinstimmung zum Betreff der Mail geht es inhaltlich um ein angebliches Problem mit der Abonnementverlängerung. Das Problem dabei sei die Aktualität der Zahlungsinformationen. Diese sei nun nicht mehr gegeben und müsse daher auf den neusten Stand gebracht werden für eine Fortsetzung des Abonnements ohne Unterbrechungen. Man wird explizit dazu aufgefordert dafür den beigefügten Button mit der Aufschrift "Zum meinen Konto zugreifen" zu klicken. Danach folgt der Hinweis, dass das Kundenservice-Team jederzeit zur Verfügung stehe, sowie eine formale Verabschiedung. Neben der fehlerhaften Rechtschreibung in der Aufschrift des Buttons und der unseriösen Absendeadresse, sollten Sie bei dieser Art von Aufforderung immer die Informationen verifizieren, beispielsweise auf der offiziellen Webseite oder in der App in Ihrem Konto. Da es sich bei dieser Mail eindeutig um einen Betrugsversuch handelt, gilt auch hier, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

Netflix

15. Juli 2024: AOK-Kundschaft angeblich in Zukunft nicht mehr versichert

Zu Beginn der Woche erhielten wir unter anderem diese ungewöhnliche Phishing-Mail im Namen der AOK. Diese Mail ist so besonders, da es nur sehr selten Betrugsversuche mit der AOK als vermeintliche Absendeadresse gibt. Unter dem Betreff "Eine neue Version Ihrer Karte." wird man in der Mail darauf hingewiesen, dass man nicht mehr durch die AOK versichert sei. Das liege an einem Update, welches man durchführen solle. Angeblich sei eine neue Version der Gesundheitskarte verfügbar, welche man über den Button mit der Aufschrift "Senden Sie meine Anfrage" anfordern solle. Andernfalls würden anfallende Gesundheitskosten nicht mehr übernommen werden. Vor diesem Hintergrund besteht die Möglichkeit, dass man sich zu dieser Aktualisierung bewegen lassen könnte. Wir empfehlen Ihnen jedoch nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auffällige Merkmale dieses Betrugsversuches sind besonders die Verlinkung innerhalb der Mail, die definitiv nicht zu den Seiten der AOK weiterleitet und die unpersönliche Anrede. Bei der Absendeadresse muss man in diesem Fall genauer hinschauen, um sie als Phishing-Versuch zu entlarven. 

AOK

12. Juli 2024: Abfrage der Kontodaten im Namen von Paypal 

Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft des Online-Bezahldienstes Paypal. Die Mails werden versendet unter dem Betreff "PayPal: Wichtige Mitteilung". Die Überschrift beinhaltet eine Ankündigung einer vermeintlich erforderlichen Bestätigung bis zum 13.07.2024. Nach einer unpersönlichen Anrede folgt der Hinweis, dass angeblich die Umsetzung einer PSD2-Verifizierung notwendig sei. Im Zuge dessen solle man nun die persönlichen Kontodaten überprüfen, um möglichen Missbrauch zu unterbinden. Bis zu diesem Punkt wirkt die Mail recht professionell. Danach wird beschrieben, wie man weiter vorgehen solle. Es wird auf den beigefügten Button verwiesen über den man sich anmelden solle, um die Daten zu bestätigen bzw. die weiteren Schritte durchzuführen. Besonders auffällig ist an dieser Stelle, dass mehrere Rechtschreibfehler begangen wurden, wie z.B. "druchführen" statt "durchführen". Dies ist ein deutliches Zeichen für eine Phishing-Mail. Weitere Hinweise bieten die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail, die nicht zu den offiziellen Seiten von Paypal weiterleitet. Wir empfehlen Ihnen daher diesen Betrugsversuch unbeantwortet und ohne Anklicken des Buttons in den Spam-Ordner zu verschieben.

Paypal

11. Juli 2024: Vermeintlich dringende Sicherheitswarnung an die Kundschaft der ING

Heute steht die Kundschaft der ING im Phishing-Fokus. Wie so oft, beginnt die E-Mail bereits mit einer unpersönlichen Anrede. Daraufhin werden Sie über eine "unautorisierte Aktivität" in Ihrem Konto informiert. Aufgrund dieser und um Sie vor "möglichen Verlusten" zu schützen, musste eine Kontosperrung erfolgen. Üblicherweise müsse für die gewohnte Kontonutzung eine Aktualisierung Ihrer Kontodaten über den beigefügten Link erfolgen. Sofern Sie dem nicht nachgehen, drohe eine dauerhafte Kontosperrung. Eine "sofortige Reaktion" sei zudem für den Schutz Ihrer "persönlichen und finanziellen Informationen" erforderlich. Nicht nur die unpersönliche Anrede, sondern auch die fehlerhafte Absenderadresse, sprechen hier für einen Betrugsversuch. Zudem nutzen die Kriminellen ein altes Logo der Bank (ING-DiBa). Diese heißt mittlerweile nur noch ING. Wir empfehlen Ihnen Ihre Daten zu schützen, indem Sie keine Datenpreisgabe über den beigefügten Link vornehmen und die E-Mail unbeantwortet in den Spam-Ordner verschieben. 

ING

10. Juli 2024: GLS-Kundschaft zur Zahlung aufgefordert

Mitte der Woche erhalten wir vermehrt E-Mails im Namen des Paketdienstes GLS unter dem Betreff "Fehler bei der Zustellung-Sie haben jetzt 48 Stunden Zeit.". Wie sich bereits aus dem Betreff ergibt, werden Sie über einen angeblichen Zustellungsfehler informiert. Ihr Packet befindet sich deshalb im Erfüllungszentrum. Dadurch seien 2€ Zollgebühren, welche innerhalb von 48 Stunden bezahlt werden müssen, fällig. Ansonsten müsse das Paket zurückgeschickt werden. Achtung hier handelt es sich um Phishing! Schon die fehlerhafte Absenderadresse, die kurze Fristsetzung und die Aufforderung zur Zahlung über den Button, entlarven diese Mail als Betrugsversuch. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers  anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite des Anbieters handelt. Lassen Sie sich hier nicht von der persönlichen Anrede verunsichern. Gehen sie der Aufforderung nicht nach und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. 

GLS

09. Juli 2024: Kundschaft der Sparda-Bank zu Bestätigung der Telefonnummer angehalten

Heute steht besonders die Kundschaft der Sparda-Bank im Mittelpunkt von Betrugsversuchen, die mit sich mit einer großen Anzahl an Phishing-Mails konfrontiert sieht. Die Mails werden versendet unter dem Betreff "Ihre Sparda-Bank lädt Sie ein, Ihre Situation bis zum 10. Juli 2024 zu klären." Im Gegensatz zum Betreff ist die Mail sehr kurz gehalten. Es beginnt mit einer kurzen und unpersönlichen Anrede. Darauf folgt der Hinweis, dass die primäre Telefonnummer noch nicht aktiviert sei und dies für eine problemlose Kontoverwaltung notwendig sei. Es wird nicht genauer spezifiziert was eine primäre Telefonnummer ist und wie genau man eine Telefonnummer aktiviert. Im Folgenden wird lediglich davon gesprochen, dass man die Telefonnummer über den beigefügten Link bestätigen solle. Wir raten Ihnen davon ab dieser Aufforderung nachzukommen, sondern empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail ist recht schnell als Phishing-Mail zu entlarven, aufgrund der unprofessionellen Aufmachung und unseriösen Absendeadresse.

Sparda Bank

08. Juli 2024: Einführung neuer photoTAN bei Comdirect-Kundschaft 

Zu Beginn dieser Woche erreichen uns vermehrt Mails im Namen der Comdirect-Kundschaft. Unter dem Betreff ‘‘Aktualisieren – PhotoTAN >beliebiges Datum<‘‘ wird mitgeteilt, dass angeblich bei Comdirect eine neue photoTan eingeführt wurde, um eine ‘‘erhöhte Sicherheit‘‘ bei Überweisungen gewährleisten zu können. Die Aktivierung solle bis zu einem bestimmten Datum durchgeführt werden, um die weiteren Transaktionen weiterhin problemlos durchführen zu können (vorliegend: 06.07.2024, gleicher Tag, an dem die Mail verschickt wurde). Um die Aktivierung durchführen zu können, solle man auf den darunter stehenden Button mit der Aufschrift ‘‘Jetzt aktualisieren‘‘ klicken. Auffällig ist zunächst, dass die Frist und der Absendetag der Mail übereinstimmen. Dies soll dazu führen, dass Sie sich unter Druck gesetzt fühlen könnten und dadurch das Risiko eines unüberlegten Handelns steigen kann. Seriöse Banken würden niemals Ihre sensiblen Daten per Mailabfrage einfordern. Um jedoch sicherzugehen, dass es sich vorliegend um Phishing handelt, reicht ein Blick auf die Absendeadresse, welche eindeutig nicht der Comdirect zuzuordnen ist. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Comdirect

05. Juli 2024: Vermeintliche AGB-Änderung bei Telekom-Kundschaft

Wie schon häufiger diese Woche erreichten uns auch heute Phishing-Mails, adressiert an die Kundschaft der Telekom. In Übereinstimmung zur Überschrift und dem Inhalt der Mail lautet der Betreff "Telekom DE: Informationen aktualisieren". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass die allgemeinen Geschäftsbedingungen (AGB) aktualisiert worden seien. Als Schlussfolgerung wird hingegen nicht beschrieben, dass man diesen nun zustimmen müsse, sondern, dass man die persönlichen Informationen überprüfen und aktualisieren solle. Deswegen wird man dazu aufgefordert den beigefügten Button mit der Aufschrift "Informationen aktualisieren" anzuklicken, um die Dienstleistungen weiter in vollem Umfang nutzen zu können. Wir raten Ihnen davon ab auf diesen Button zu klicken. Die Aufmachung der Mail ist in diesem Fall eher unauffällig. Die Merkmale, die auf einen Betrugsversuch hindeuten sind in diesem Fall die unpersönliche Anrede, die unseriöse Absendeadresse und die Verlinkung zu einer Webseite, die definitiv nicht im Zusammenhang mit den offiziellen Seiten der Telekom steht. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Telekom

04. Juli 2024: Kundschaft von Disney+ zur Datenaktualisierung aufgefordert 

Heute erhalten wir vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Dein Abonnement wird aufgrund eines Problems mit deinen Daten ausgesetzt". Wie der Betreff bereits verrät, sei ein vermeintliches "Problem" mit Ihren Daten aufgetreten. Eine Aktualisierung Ihrer Zahlungsinformationen müsse "baldmöglichst" erfolgen, um erneut Zugang zu Ihrem "Abo" zu erhalten. Dieses wurde "ausgesetzt" weil eine Zahlung nicht möglich sei. Die Aktualisierung solle über den beigefügten Button erfolgen. Durch das Anklicken dieses Buttons helfen Sie den Kriminellen Ihre sensiblen Daten in die Hände zu bekommen und zu missbrauchen. Insbesondere die fehlerhafte Absenderadresse und Aufforderung zur Datenpreisgabe via Link sprechen hier für einen Betrugsversuch. Auffällig ist auch, dass die E-Mail sehr kurz und unpersönlich ist. Insbesondere fehlt eine Anrede. Wir raten Ihnen solchen Aufforderungen nicht nachzugehen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

disney+

03. Juli 2024: Angebliche Kontosperrung aus Sicherheitsgründen bei der ING 

Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche Phishing-Mails unter dem Betreff "Aktualisierung der ING-DiBa!". Angeblich war eine "zwischenzeitliche" Sperrung Ihres Kontos aus "Sicherheitsgründen" notwendig. Grund dafür sei ein fehlender Bestätigungsprozess. Dieser "selbstverständlich" kostenlose Vorgang müsse für eine Freischaltung über den beigefügten Link durchgeführt werden. Wie immer versuchen die Kriminellen Sie dazu zu bringen auf den Button zu klicken, um an Ihre sensiblen Daten zu gelangen. Dieser Aufforderung sollten Sie unter keinen Umständen nachgehen. Insbesondere die unpersönliche Anrede und der Rechtschreibfehler in dieser, entlarven diese E-Mail als Betrugsversuch. Auch die vermeintliche Kontosperrung gehört zu den typischen Phishing-Maschen. Dadurch sollen Sie unter Druck gesetzt werden und unüberlegt handeln. Schützen Sie Ihre Daten vor dem Missbrauch, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

ING

02. Juli 2024: Santander-Kundschaft zu Datenaktualisierung angehalten

Die Kundschaft der Santander Consumer Bank AG ist am heutigen Tage besonders im Fokus von Phishing-Mails. Unter dem Betreff "Erforderliche Reaktivierung [ID: <beliebige fünfstellige Nummer>]" geht es um den Ablauf des sogenannten "SantanderSign Verfahren" am 03.07.2024. Dies laufe aus Sicherheitsgründen ab und daher sei die Bank dazu verpflichtet gemäß einer EU-Richtlinie die Aktualität der Daten zu gewährleisten. Man wird dazu aufgefordert die Aktualisierung über den Button mit der Aufschrift "Jetzt durchführen" durchzuführen. Weiterhin steht dort der Hinweis, dass diese Aktualisierung lediglich fünf Minuten dauere. Besonders auffällig ist die Aufmachung der Mail, die zunächst sehr professionell wirkt, sowie die persönliche Anrede zu Beginn der Mail. Wir raten Ihnen jedoch nicht auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die Absendeadresse der Mail deutet in diesem Fall eindeutig auf einen Phishing-Versuch hin.

Santander

01. Juli 2024: Angebliche Verifizierung der Kontodaten bei Commerzbank-Kundschaft erforderlich

Zu Beginn des neuen Monats steht die Kundschaft der Commerzbank im Phishing-Fokus. Unter dem Betreff ‘‘Bitte geben Sie mit Photo-Tan die richtigen Informationen ein.‘‘ werden Sie dazu aufgerufen, Ihr Konto zu verifizieren. Nach einer ungewöhnlichen und unpersönlichen Anrede wird darüber informiert, dass die Benutzerdaten in Kürze aktualisiert werden. Damit die Sicherheit weiterhin gewährleistet werden könne, sei die Datenschutzrichtlinie für ‘‘die Verarbeitung personenbezogener Daten‘‘ aktualisiert worden. Für eine problemlose Weiternutzung des Kontos sei eine persönliche Bestätigung erforderlich, um ein Backup der Daten durchführen zu können. Die weiteren Schritte könne man durchführen, indem man auf die untenstehende Schaltfläche klicke. Danach werde man angeblich auf die Hauptseite weitergeleitet und die Dienste könne man dann wie gewohnt weiternutzen. Allein die ungewöhnliche Anrede mit falscher Groß- und Kleinschreibung lässt Sie auf den ersten Blick erkennen, dass es sich vorliegend um Phishing handelt. Um trotzdem sicherzugehen, hilft ein Blick auf die Absendeadresse, welche deutlich macht, dass die Mail nicht von der Commerzbank stammt. Klicken Sie daher nicht auf die vorliegende Schaltfläche, damit versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde solche Daten niemals per Mail erfragen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Commerzbank

28. Juni 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna 

Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen des Zahlungsanbieters Klarna. Unter dem Betreff "Lastschriftmandat" wird eine angeblich notwendige Erneuerung des Lastschriftmandats gefordert. Die Mail beginnt mit einer neutralen und unpersönlichen Anrede. Anschließend folgt der Hinweis, dass das SEPA-Mandat Ihres Kundenkontos am 29.06.2024 ende. Weiterhin wird erklärt, dass ohne eine Verlängerung keine weiteren Zahlungen möglich seien. Da das Mandat vermeintlich bereits morgen ende, solle man so schnell wie möglich eine Erneuerung durchführen. Als Ergebnis solle man nun den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" klicken. Wir raten Ihnen jedoch davon ab auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Es wird bewusst ein zeitlicher Druck aufgebaut, um Sie zu schnellem und unüberlegtem Handeln zu bewegen. Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Sowohl die Absendeadresse, als auch die Verlinkung innerhalb der Mail stehen nicht im Zusammenhang mit offiziellen Kontaktadressen des Unternehmens.

Klarna

27. Juni 2024: Vermeintlich wichtige Aktualisierung bei der ING erforderlich 

Heute erhalten wir vermehrt E-Mails, welche sich an die Kundschaft der ING richten. In diesen werden Sie zur Datenaktualisierung aufgefordert. Die Aktualisierung müsse innerhalb der nächsten fünf Tage erfolgen, um eine "vorübergehende" Kontosperrung zu vermeiden. Grund dafür sei die veraltete Version Ihrer Anwendungen, sodass Ihr Konto nicht den "neusten Sicherheitsstandards" entspreche. Dieser Vorgang diene insbesondere dazu, die Kontofunktionalität zu gewährleisten. Am Ende der Mail bedankt sich die "Bank" für Ihre "sofortige" Aufmerksamkeit und steht bei Fragen und Bedenken selbstverständlich zur Verfügung. Schon die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link, entlarven diese E-Mail als Betrugsversuch. Auch das fehlende Logo spricht nicht für eine echte E-Mail der ING. Wie immer, versuchen die Kriminellen Ihre sensiblen Daten unter einem Vorwand in die Hände zu bekommen. Bei Phishing-Mails, wie dieser, sollten Sie besonders achtsam sein und keinen Links folgen. Sie schützen Ihre Daten am besten, indem Sie die Aufforderung ignorieren und solche Mails unbeantwortet in den Spam-Ordner verschieben.

ing

26. Juni 2024: 1&1 droht mit Kontosperrung 

Mitte der Woche leidet vor allem die Kundschaft von 1&1 unter den Betrugsversuchen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Informationen zur Web-Sicherheit". Bei dieser E-Mail handelt es sich angeblich um die letzte "Erinnerung" beziehungsweise "Warnung" bevor Ihr Konto gesperrt werde. Grund dafür seien "verdächtige Aktivitäten". Um die "Sicherheit" des Kontos zu gewährleisten, müsse eine "umgehende" Überprüfung der Kontodaten erfolgen und die "notwendigen Sicherheitsmaßnahmen" ergriffen werden. Sofern Sie der Aufforderung nicht nachgehen, drohe die Kontosperrung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem handelt es sich bei der Drohung mit der Kontosperrung um eine typische Phishing-Masche. Dadurch versuchen die Kriminellen Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. Daher raten wir Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

1&1

25. Juni 2024: Aktualisierung von Kontoinformationen als vermeintliche Sicherheitsmaßnahme bei Comdirect-Kundschaft

Heute steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mail erreichte uns unter dem Betreff "Neue PhotoTan-Sicherheitssystem aktivieren". Die Mail wird als dringende Mitteilung zu Ihrem Bankkonto betitelt, gefolgt von einer unpersönlichen Anrede. Inhaltlich wird darauf verwiesen, dass man aufgrund aktueller Sicherheitslücken ein umfassendes Verifizierungssystem nutze. Es folgt der Hinweis, dass man man die "photoTAN-Aktivierung" scannen solle, welche angeblich per Kurier zugestellt worden sei. Anschließend wird beschrieben, dass eine Bestätigung der Kontoinformationen, sowie eine Aktualisierung des Kundenkontos durchgeführt werden müsse. Im Gegensatz zur üblichen Vorgehensweise wird nicht sofort auf den beigefügten Button verwiesen, sondern dieser leitet vermeintlich zu ergänzenden Informationen weiter. Die Neugier nach weiteren Informationen könnte Sie dazu verleiten auf den Button zu klicken. Wir raten Ihnen hingegen davon ab und empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Neben den üblichen Auffälligkeiten einer Phishing-Mail, wie z.B. der unpersönlichen Anrede, wird diese Mail von einer unseriösen Absendeadresse versendet.

Comdirect

24. Juni 2024: Abrechnungsprobleme bei Amazon-Kundschaft

Zu Beginn dieser Woche erreichten uns vermehrt Mails im Namen der Kundschaft von Amazon.
Der Betreff lautet ‘‘Aktualisieren Sie Ihre Zahlungsinfomationen‘‘. Die Mail startet mit einer Überschrift, bei der Ihnen mitgeteilt wird, dass Ihr Konto aufgrund von ‘‘Abrechnungsproblemen‘‘ in der Warteschleife sei. Darunter findet sich ein Button mit der Aufschrift ‘‘Zahlungsinformationen aktualisieren‘‘. Erst nach diesem Button beginnt die eigentliche Mail. Nach einer persönlichen Anrede durch Ihre E-Mail-Adresse, werden Sie darauf aufmerksam gemacht, dass die Zahlung der Rechnung aufgrund eines Problems mit der Karte angeblich nicht durchgeführt werden könne. Die Zahlungsinformationen solle man innerhalb der nächsten 24 Stunden aktualisieren. Die Mail endet mit der Verabschiedung ‘‘Ich danke Ihnen‘‘. Generell kann man an der eher schlechten Aufmachung erkennen, dass es sich hierbei um Phishing handelt. Es wird weder das Amazon-Logo verwendet, noch ist die Verabschiedung sehr seriös. Weiterhin ist das kurzfristige Zeitfenster von 24 Stunden zur Aktualisierung Ihrer Zahlungsinformationen ein typisches Indiz für eine Phishing-Mail. Lassen Sie sich deshalb nicht durch die persönliche Anrede verunsichern und verschieben Sie die Mail unbeantwortet in Ihren Spam-Ordner.

Screenshot Amazon

21. Juni 2024: Kundschaft der Volkswagen Financial Services zu Datenbestätigung angehalten

Zum Ende der Woche erhielten wir einige Mails, adressiert an die Kundschaft der Volkswagen Financial Services. Die Mails werden versendet unter dem Betreff "Du hast eine neue Nachricht" oder "Веѕtätіgеn Ѕіе Іhrе Vwfѕ-Ѕісhеrhеіt оnlіnе". Innerhalb der Überschrift und dem übrigen Teil der Mail wird mehrfach von einer sogenannten "Vwfs-Sicherheit" gesprochen, welche man anhand einer Anleitung bestätigen müsse. Weiterhin wird beschrieben, dass diese heute ablaufe und man "es" ohne Bestätigung nicht mehr nutzen könne und demensprechend einen neuen Phototan-Brief bei einer Bankfiliale bestellen müsse. Es folgen keine weiteren spezifischen Erläuterungen des Problems. Am Schluss der Mail stehen die Schritte der genannten Anleitung, welche dazu verleiten sollen, dass man auf den beigefügten Button mit der Aufschrift "Einloggen" klickt und somit die persönlichen Bankdaten abgegriffen werden können. Wir empfehlen Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Aufgrund der genannten Auffälligkeiten und der unseriösen Absendeadresse lässt sich diese Mail schnell als Phishing-Versuch identifizieren.

VW Financial Services

20. Juni 2024:  Targobank-Kundschaft zur Kontoaktualisierung aufgefordert 

Heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Dringende Kontoaktualisierung erforderlich", welche sich an die Kundschaft der Targobank richten.  Inhaltlich geht es um die Aktualisierung Ihrer Kontoinformationen. Diese solle über den beigefügten Link erfolgen und sei Voraussetzung für die weitere Nutzung der "Dienstleistungen". Sofern die "Bank" innerhalb von 2 Tagen keine Rückmeldung erhalte, könne die Freischaltung nur per Post erfolgen. Dabei drohe eine Bearbeitungsgebühr von 79,95€, welche von Ihrem Konto abgebucht werde. Lassen Sie sich hiervon nicht in die Irre führen! Hier handelt es sich eindeutig um Phishing. Die erhebliche Bearbeitungsgebühr, welche angeblich von ihrem Konto abgebucht werde, ist ein eindeutiges Indiz dafür. Zudem erhalten wir diese E-Mail  mit dem selben Inhalt aber verschiedenen Bearbeitungsgebühren. Auch das fehlende Logo spricht für keine seriöse E-Mail. Schließlich ist die unpersönliche Anrede ein typisches Phishing-Merkmal. Dementsprechend sollten Sie der Aufforderung nicht nachkommen und diese E-Mail unbeantwortet in den Spam-Ordner verschieben. 

targobank

19. Juni 2024: "DKB" nutzt angebliche Vorschriften als Vorwand 

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der DKB unter dem Betreff "Wichtige Kommunikation - Aktion erforderlich ID:# <beliebige sechsstellige Zahl>". Angeblich habe die "Bank" einige Funktionen Ihres Kontos "vorübergehend" deaktiviert. Dies führe dazu, dass Sie keine Rechnungen zahlen, keine Überweisungen tätigen beziehungsweise empfangen und keine Kontoänderungen vornehmen können. Grund dafür seien "Vorschriften", welche voraussetzen, dass Ihre Daten aktuell sind. Dementsprechend müsse eine Datenaktualisierung bis zum 19. Juni 2024 über den beigefügten Button durchgeführt werden. Der Vorgang dauere "nur ein paar Fingertipps" und führe dazu, dass Sie wieder alle Funktionen nutzen können. Dass es sich hier um Phishing handelt, lässt sich schon an der fehlerhaften Absenderadresse und der kurzen Fristsetzung erkennen. Zudem würde Sie eine seriöse Bank nicht zur Datenpreisgabe via Link auffordern. Lassen Sie sich von der persönlichen Anrede nicht verunsichern. Dadurch versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen und an Ihre sensiblen Daten zu gelangen. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

DKB

18. Juni 2024: Zahlungsaufforderung zu einer Versandgebühr im Namen von DHL

Am heutigen Tage steht die Kundschaft des Paketdienstleisters DHL im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "DHL Wichtig: Ihr Paket wartet auf die Fertigstellung" wird eine vermeintlich notwendige Zahlung einer Versandgebühr thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede. Es folgt direkt der Hinweis auf die Versandgebühr in Höhe von 0,41€, welche man zahlen müsse, um die Lieferzeiten abzustimmen. Danach wird beschrieben, dass man sich doch eine Minute Zeit nehmen solle, um die Zahlung so schnell wie möglich zu tätigen. Nicht zu übersehen ist der Button mit der Aufschrift "Versandgebühr bezahlen" über den man die Zahlung tätigen solle. Insgesamt wirkt die Aufmachung der Mail zunächst unauffällig, jedoch gibt es einige Merkmale, die auf einen Phishing-Versuch hindeuten. Dazu zählen die unpersönliche Anrede und die inhaltliche Knappheit der Mail. So fehlt beispielsweise die Paketnummer mit der man die Echtheit der Aufforderung auf den offiziellen Seiten von DHL überprüfen könnte. Außerdem wird die Mail von einer unseriösen Absendeadresse versendet, sodass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

DHL

17. Juni 2024: Aufforderung zur Reaktivierung des photoTAN-Verfahrens bei Kundschaft der Deutschen Bank

Anfang dieser Woche hat vor allem die Kundschaft der Deutschen Bank mit Phishing zu kämpfen. Der Betreff der Mail lautet "Sicherheit! photoTAN-Verfahren Reaktivieren". Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass ihr photoTAN-Verfahren "aus Sicherheitsgründen" beendet wurde, da Sie ihr Online-Banking längere Zeit nicht genutzt haben sollen. Zur "eigenen Sicherheit" solle man das photoTAN-Verfahren trotz allem reaktivieren. Unter dem Button "Reaktivieren abschließen" werde man durch die Schritte der Reaktivierung geführt. Die Überprüfung der Kontodaten diene hierbei angeblich der Identitätsbestätigung. Zum Schluss wird Ihnen noch mitgeteilt, dass der beigefügte Link nach zwei Tagen seine Gültigkeit verliere. Solche kurzfristigen Zeitangaben nutzen die Kriminellen um bei Ihnen einen zeitlichen Druck zum Handeln herzustellen. Hierbei handelt es sich um eine typische Phishing-Mail. Diese lässt sich insbesondere an der unpersönlichen Anrede, der unseriösen Absendeadresse und der Aufforderung zur Datenpreisgabe über einen Link erkennen. Des Weiteren lassen sich in der Mail einige Rechtschreibfehler wiederfinden. Um Ihre Daten zu schützen, raten wir Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Deutsche Bank

14. Juni 2024: Systemaktualisierung bei Commerzbank-Kundschaft

Zum Ende der Woche erreichen uns viele Mails im Namen der Kundschaft der Commerzbank. Unter dem Betreff "Aktualisieren Sie Ihr Profil für verbesserte Sicherheit im Online-Banking" wird inhaltlich darüber informiert, dass die Systeme kürzlich aktualisiert worden seien – insbesondere das PhotoTAN-Verfahren. Damit die angebliche Sicherheit gewährleistet werden kann, soll man sich in das Online-Banking-Konto einloggen und das Profil aktualisieren. Dies könne man über den beigefügten Button "Jetzt Profil aktualisieren" erledigen. Falls Fragen entstehen, stehe der Kundenservice "jederzeit" zur Verfügung. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Banken würden diese niemals über eine Mail abfragen! Um sicherzugehen, dass es sich vorliegend um eine Phishing-Mail handelt, reicht ein Blick auf die unseriöse Absendeadresse. Weiterhin ist die unpersönliche Anrede ein Indiz dafür. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Commerzbank

13. Juni 2024: Datenaktualisierung von ING-Kundschaft gefordert

Heute steht die Kundschaft der ING im Phishing-Fokus. Wir erhalten viele E-Mails unter dem Betreff "Aktualisierung der ING-DiBa Bankanwendung.". Wie der Betreff bereits verrät, müsse Ihre "Bankanwendung" aktualisiert werden. Diese müsse innerhalb der nächsten 5 Tage erfolgen, um eine Kontosperrung zu vermeiden. Bereits der Rechtschreibfehler bei der unpersönlichen Anrede entlarvt diese E-Mail als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Wie bei jeder Phishing-Mail versuchen die Kriminellen unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dies sollten Sie in jedem Fall vermeiden. Sofern Ihre Daten in deren Hände gelangen, können diese beispielsweise für Banküberweisungen missbraucht werden. Sollten Sie sich bei verdächtigen E-Mails unsicher sein, ob es sich um einen Betrugsversuch handelt oder nicht, lässt sich dies ganz einfach ermitteln. Dafür sollten Sie den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken. In der Statusleiste des Mail-Clients oder des Webmailers sehen sie anschließend eine Vorschau des Links. Dort erkennen Sie, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt oder nicht. Bei E-Mails wo dies nicht der Fall ist, raten wir Ihnen dem Link unter keinen Umständen zu folgen und diese unbeantwortet in den Spam-Ordner zu verschieben.

ING

12. Juni 2024: 1&1 droht mit Kontodeaktivierung

Mitte der Woche erreichen uns zahlreiche E-Mails im Namen von 1&1. Angeblich stehe Ihr Konto "kurz vor der Deaktivierung". Um diese zu vermeiden, sei die Bestätigung Ihrer Daten erforderlich. Diesbezüglich müsse dem beigefügten Link innerhalb der nächsten 24 Stunden gefolgt werden. Sofern Sie der Aufforderung nicht nachgehen werde Ihr Konto deaktiviert und Sie verlieren den Zugriff auf "alle E-Mails und gespeicherten Daten". Dementsprechend werde Ihre "sofortige Aufmerksamkeit" gefordert. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Insbesondere durch die Drohung mit der Kontodeaktivierung und dem Verlust des Zugriffs auf Ihre Daten wollen die Kriminellen Druck aufbauen. Auch die kurze Fristsetzung und Aufforderung zum "sofortigen" handeln tragen dazu bei. Lassen Sie sich von den typischen Betrugsmaschen nicht verunsichern. Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.

1&1

11. Juni 2024: Kundschaft von Amazon Prime zur Erneuerung der Mitgliedschaft aufgefordert

Heute haben wir zahlreiche Phishing-Mails erhalten, die auf die Kundschaft von Amazon Prime abzielen. Die E-Mails werden mit dem Betreff "Zahlungsproblem im Zusammenhang mit Ihrer Amazon Prime-Mitgliedschaft" versendet. Die Mail beginnt mit einer unpersönlichen Anrede. Inhaltlich geht es darum, dass die Mitgliedschaft bei Amazon Prime aufgrund eines Zahlungsproblems angeblich beendet werden musste. Im Anschluss wird erklärt, wie eine erneute Mitgliedschaft abgeschlossen werden könne. Dabei liegt der Fokus auf einer Buchung über die Verlinkungen innerhalb der Mail. Diese Verlinkungen leiten jedoch nicht auf die offiziellen Seiten von Amazon weiter und sollten daher nicht angeklickt werden. Neben dieser Tatsache gibt es weitere Auffälligkeiten, die auf einen klaren Phishing-Versuch hindeuten. Dazu zählt die unpersönliche Anrede und Verabschiedung. Außerdem wird nicht das deutsche Logo benutzt, sondern das britische Logo. Weiterhin wird zum Ende der Mail der Satz "Une question?" verwendet, welcher sprachlich nicht mit dem übrigen Teil der Mail übereinstimmt. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

10. Juni 2024: Update der Kontaktdaten bei Kundschaft der HypoVereinsbank

Unter dem Betreff "Letzte Erinnerung: Aktualisieren Sie Ihre Telefonnummer für Ihr HypoVereinsbank-Konto" steht am Anfang dieser Woche vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Nach einer unpersönlichen Anrede geht es inhaltlich darum, dass die Kundschaft die Telefonnummer aktualisieren müsse, um "im Falle verdächtiger Aktivitäten" schnell erreichbar zu sein. Dies könne über den Button "Jetzt Telefonnummer aktualisieren" erledigt werden. Falls weitere Fragen bestehen, könne man jederzeit telefonisch oder per Mail zum angeblichen Kundenservice-Team Kontakt aufnehmen. Zum Schluss wird sich bei Ihnen bedankt und nochmal darauf hingewiesen, dass die Sicherheit der Kundschaft "oberste Priorität" hätte. Durch solche Formulierungen soll Vertrauen in Ihnen geweckt werden und Sie zu unüberlegtem Handeln bringen. Generell ist die Mail sehr unauffällig, bis auf die unpersönliche Anrede. Jedoch wird durch die unseriöse Absendeadresse deutlich, dass es sich um Phishing handelt. Des Weiteren fragen Banken Ihre sensiblen Daten niemals per Mail ab. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben und nicht auf die Aufforderung einzugehen!

Screenshot HypoVereinsbank

07. Juni 2024: Vermeintlich notwendige Identitätsbestätigung bei Santander-Kundschaft

Zum Ende der Woche rückt die Kundschaft der Santander Consumer Bank in den Mittelpunkt von Betrugsversuchen. Die Phishing-Mails werden versendet unter dem Betreff "Bitte verifizieren Sie Ihre Identität für Ihr Santander Internet-Banking-Konto". In Übereinstimmung zum Betreff der Mail geht es innerhalb dieser um die vermeintlich notwendige Bestätigung Ihrer Identität im Rahmen von Sicherheitsmaßnahmen und zur Sicherstellung eines uneingeschränkten Zugangs zum "Internet-Banking-Konto". Die Identitätsbestätigung wird schrittweise erklärt. Dort wird beschrieben, dass man zunächst die angegebene Webseite besuchen solle, die erforderlichen Informationen eingeben müsse und danach einen Code über SMS erhalte, um diesen dann auf der Webseite einzugeben. Weiterhin folgt der Hinweis, dass der Link lediglich 24 Stunden gültig sei. Dieser Prozess wirkt auf den ersten Blick relativ sicher und gängig. Neben der strengen zeitlichen Deadline gibt es jedoch einige weitere Hinweise auf einen Phishing-Versuch. Zunächst beginnt die Mail mit einer unpersönlichen Anrede und wird versendet von einer auffällig unseriösen Absendeadressse. Der angegebene Link leitet auch nicht zu der sichtbaren Adresse weiter, sondern hinter diesem Link verbirgt sich ein ganz anderer Link, welcher sichtbar wird sobald man den Zeiger der Maus über den Link bewegt ohne diesen anzuklicken. Diese Auffälligkeiten entlarven diese Mail als Phishing-Versuch, der unbeantwortet in den Spam-Ordner verschoben werden sollte.

Santander

06. Juni 2024: Comdirect-Kundschaft zur Erneuerung der "photoTAN" angehalten

Heute steht die Kundschaft der Comdirect im Phishing-Fokus. Wir erhalten zahlreiche E-Mails unter dem Betreff "Comdirect AG - SicherheitsTeam". Die "Bank" fordert Sie auf Ihre "photoTAN", welche aus "Sicherheitsgründen" bald ablaufe, zu erneuern. Sofern Sie dies nicht innerhalb der nächsten 24 Stunden tun, könne es zu Einschränkungen Ihres Kontos kommen. Hier ist Vorsicht geboten, denn es handelt sich um einen Betrugsversuch. Insbesondere durch die kurze Fristsetzung und die Drohung, versuchen die Kriminellen Druck aufzubauen. Diese Vorgehensweise ist üblich bei Phishing-Mails. Auch die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link sind typische Phishing-Merkmale. Wir empfehlen Ihnen der Aufforderung nicht nachzugehen und diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Dadurch schützen Sie Ihre sensiblen Daten vor dem Missbrauch.

comdirect

05. Juni 2024: Angebliche 1&1-Empfehlung eines Antivirenprogramms

Mitte der Woche erreichen uns vermehrt E-Mails im Namen von 1&1 unter dem Betreff "Kritische Sicherheitsrisiken auf Ihrem Gerat erkannt". Bereits in der Betreffzeile lässt sich ein Rechtschreibfehler bei dem Wort "Gerat" erkennen. Inhaltlich geht es in der aktuellen Mail um die "Sicherheit" Ihres Kontos. Angeblich habe das Sicherheitssystem des Telekommunikationsanbieters "verdächtige Aktivitäten" und "unbefugte Zugriffe" auf Ihrem Konto erkannt. Deshalb wird Ihnen die Installation des "zuverlässigen" Antivirenprogrammes via Link empfohlen. Durch diesen "proaktiven" Vorgang, werde eine zusätzliche "Schutzschicht" gegen "potenzielle Bedrohungen" geschaffen, was gleichzeitig bedeute, dass Ihre sensiblen Daten besser geschützt werden. Sofern Sie dieser "Empfehlung" nachgehen, werden Ihre Daten nicht geschützt, sondern gefährdet! Trotz der persönlichen Anrede und dem seriösen Erscheinungsbild handelt es sich hier um Phishing. Das lässt sich insbesondere an dem Rechtschreibfehler im Betreff und der fehlerhaften Absenderadresse erkennen. Zudem wird ganz am Anfang der E-Mail das Wort "Unser" zweimal geschrieben. Außerdem benutzen die Kriminellen typischerweise Schlagwörter wie "verdächtige Aktivitäten", "unbefugter Zugriff", "dringend" oder "sofort", um Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. Wir raten Ihnen, unter keinen Umständen dem Link zu folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

1&1

04. Juni 2024: Kundschaft von Disney+ zur Preisgabe von Kreditkartendaten aufgefordert

Am heutigen Tage erhielten wir unter anderem diese Phishing-Mail im Namen von Disney+. Sie wird versendet unter dem Betreff "Achtung! Ihre Disney+ Mitgliedschaft ist abgelaufen. Verlängern Sie jetzt kostenlos!" In der Überschrift der Mail wird beschrieben, dass Ihr Konto bei dem Streamingdienst abgelaufen sei. Im Folgenden wird ein Angebot unterbreitet, dass ein kostenloses Abo für 90 Tage beinhaltet. Dieses Angebot könne man einlösen, indem man auf den Button "Kostenlos verlängern" klickt. Unter dem Button findet sich der Hinweis, dass man nach dem Klicken des Buttons die Kreditkartendaten eingeben müsse. An dieser Stelle sollte Ihnen spätestens bewusst werden, dass es sich um einen Betrugsversuch handelt. Wir empfehlen Ihnen bei direkten Verlinkungen innerhalb von Mails vorsichtig zu sein, da es sich, wie in diesem Fall, um einen Phishing-Versuch handeln könnte. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Disney

03. Juni 2024: Angebliche Kontosperrung bei Sparkassen-Kundschaft

Zu Beginn dieser Woche erreichen uns vermehrt Phishing-Mails, welche die Kundschaft der Sparkasse betreffen. Der Betreff lautet ‘‘Ihr Konto ist vorübergehend gesperrt‘‘. Nach einer unpersönlichen Anrede geht es inhaltlich um solch eine angebliche Kontosperrung. Ohne weitere Erklärungen wird der Kundschaft mitgeteilt, dass das Konto vorübergehend gesperrt sei und aufgrund dessen Überweisungen und Lastschriften ausgesetzt werden. Es folgt eine Aufforderung, das Konto umgehend zu reaktivieren. Nehme man solche eine Reaktivierung nicht vor, würde der Zugang dauerhaft gesperrt werden. Mit solchen Hinweisen versuchen die Kriminellen Sie unter Druck zu setzen und Sie zu schnellem, unüberlegtem Handeln zu leiten. Die Reaktivierung solle über einen Button mit der Aufschrift ‘‘Konto reaktivieren‘‘ erfolgen. Durch solche Buttons wird versucht an Ihre sensiblen Daten zu gelangen. Banken würden unter keinen Umständen sensible Daten per E-Mail erfragen. Weiterhin lässt sich an der sehr einfach gehaltenen Aufmachung der Mail und der unseriösen Absendeadresse erkennen, dass es sich um Phishing handelt. Wir raten Ihnen daher dringend davon ab auf die Forderung einzugehen und solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Sparkasse

31. Mai 2024: Täuschend echte Forderung nach Datenaktualisierung im Namen der Allianz

Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Allianz. Die Mail wird versendet unter dem Betreff "Allianz Sicherheitsüberprüfung am <Datum>" und beinhaltet eine Forderung nach der Bestätigung Ihrer persönlichen Daten. Nach einer unpersönlichen Anrede folgt eine übliche Erläuterung bezüglich der Wichtigkeit von aktuellen Daten und Sicherheit. Darauf folgt ein Button mit der Aufschrift "Bestätigung" über den man die Daten bestätigen solle. Die Besonderheit dieser Mail ist, dass die Absendeadresse nicht mit einem Betrugsversuch assoziiert ist, sondern potenziell von der Allianz stammen könnte. In Übereinstimmung dazu wirkt die Aufmachung der Mail offiziell. Lediglich das Fehlen eines persönlichen Bezugs, wie z.B. eine Vertragsnummer oder eine persönliche Ansprache, lassen Zweifel aufkommen. Einen deutlicheren Hinweis auf einen Betrugsversuch liefert die Verlinkung innerhalb der Mail. Der Link lässt sich mittels eines sogenannten "Mouse-Over" ermitteln. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Allianz leitet oder ob der Link, wie in diesem Fall, verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

Allianz

29. Mai 2024: Wichtige Aktualisierung der Kontoinformationen bei Targobank-Kundschaft

Mitte der Woche liegt der Fokus der Kriminellen auf der Kundschaft der Targobank. Der Betreff der Mail lautet ‘‘Handlung erforderlich: Aktualisieren Sie jetzt Ihre Kontoinformationen‘‘. Gefolgt von einer unpersönlichen Anrede, wird man informiert, dass eine wichtige Aktualisierung der Kontoinformationen erforderlich sei, um die Sicherheit des Bank-Kontos gewährleisten zu können. Dies könne man durch das Draufklicken auf den untenstehenden Link (mit der Aufschrift ‘‘Aktualisieren Sie jetzt Ihre Daten‘‘) erledigen. Allein schon die unseriöse Absendeadresse und die unpersönliche Anrede lassen darauf schließen, dass es sich um eine Phishing-Mail handelt. Weiterhin wird eine Bank Sie niemals per Mail dazu auffordern, sensible Daten wie Kontoinformationen über einen Link zu aktualisieren. Wir raten Ihnen daher nicht auf solch einen Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben!

Screenshot Targobank

28. Mai 2024: Commerzbank-Kundschaft in Phishing-Mail zu Identifizierung angehalten

Heute erreichte uns unter anderem diese Phishing-Mail im Namen der Commerzbank. Unter dem Betreff "Starten Sie Ihre Online-Identifizierung [Erinnerung]" geht es um eine vermeintlich notwendige Identifizierung. Zu Beginn der Mail steht der Hinweis, dass man diese Identifizierung bereits vor kurzer Zeit angekündigt habe. Es folgt eine Erklärung, dass die Online-Banking Dienste der Commerzbank ohne Identifizierung ab dem 1. Juni nicht mehr nutzbar seien. Für eine erfolgreiche Durchführung des Identifikationsprozesses benötige man die Referenznummer aus der Mail, welche lediglich 24 Stunden gültig sei. Zum Schluss werden die weiteren Schritte der Identifizierung genannt. Die Aufmachung der Mail ist neben der unpersönlichen Anrede zunächst recht neutral. Besonders auffällig ist in diesem Fall vor allem die unseriöse Absendeadresse und der allgemeine Hintergrund einer Abfrage von Bankdaten per Mail. Wir empfehlen Ihnen nicht auf die Forderungen innerhalb der Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Commerzbank

 27. Mai 2024: Aktualisierung der Kontodaten bei Kundschaft der TF Bank

Zu Beginn dieser Woche hat vor allem die Kundschaft der TF Bank mit Phishing zu kämpfen. Einen richtigen Betreff der Mail gibt es nicht. Nach einer unpersönlichen Anrede wird darauf hingewiesen, dass man nach neuer gesetzlicher Bestimmung verpflichtet sei, die persönlichen Kontodaten der Kundschaft zu aktualisieren. Dies solle zur Gewährleistung der Sicherheit und einer ununterbrochenen Serviceleistung dienen. ‘‘Höflichst‘‘ werde man über den untenstehenden Button mit der Aufschrift ‘‘Zur Aktion‘‘ darum gebeten, die Daten zu aktualisieren. Würde man diese Aktualisierung nicht innerhalb der nächsten drei Tage durchführen, könne es zu einer vorübergehenden Kontoeinschränkung kommen. Bei der vorliegenden Mail wird allein durch die Aufmachung schnell deutlich, dass es sich um eine Phishing-Mail handelt. Es fällt zum Beispiel sofort auf, dass das Logo der TF Bank nicht zu finden ist. Zudem sind die unpersönliche Anrede und auch die Aufforderung zum sofortigen Handeln weitere Merkmale, die auf Phishing hinweisen. Zwar ist in diesem Fall die Absendeadresse sehr authentisch, jedoch findet man auf der offiziellen Website die offiziellen und einzigen Absendeadressen der TF Bank, zu welcher die vorliegende Absendeadresse nicht gehört. Weitere Informationen dazu finden sie hier. Wir raten Ihnen daher dringend davon ab solch einer Aufforderung nachzugehen und empfehlen Ihnen solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot TF Bank

24. Mai 2024: Aufforderung zur Datenaktualisierung bei der IHK  

Zum Ende der Woche erreichen uns einige Mails im Namen der IHK (Industrie- und Handelskammer). Versendet werden die Mails unter dem Betreff "Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die Kontaktdaten im System nicht korrekt aktualisiert seien. Zu dieser Aktualisierung der Kontaktdaten seien "alle deutschen Unternehmen" rechtlich verpflichtet. Nach angeblich erfolgloser wiederholter Kontaktaufnahme solle man die Kontaktdaten bis zum vorliegend 28. März aktualisieren. Andernfalls würde man die Geschäftsnummer vorübergehend sperren. Darunter wird ein Button mit der Aufschrift "Daten aktualisieren" angezeigt, auf welchen man klicken soll. Wir raten Ihnen dringend davon ab, solch einen Button anzuklicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Im Vergleich zu anderen Phishing-Mails wird hier sofort deutlich, dass das angegebene Datum in der Mail, bis zu welchem Zeitpunkt die Datenaktualisierung stattfinden solle, längst in der Vergangenheit liegt. Des Weiteren ist die Mail mit "IHK Deutschland" unterschrieben, solch eine IHK Deutschland existiert laut der offiziellen Website nicht. Mehr Informationen dazu finden Sie hier. Wir raten Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot IHK

23. Mai 2024: Comdirect-Kundschaft zur Datenaktualisierung aufgefordert

Heute erhalten wir viele E-Mails unter dem Betreff "Dringend: Aktualisieren Sie Ihr Profil für das neue PhotoTAN-Verfahren" im Namen der Comdirect. Angeblich habe die "Bank" aufgrund "neuer regulatorischer Anforderungen" die Systeme überarbeitet und aktualisiert. Um den "optimalen Service"  und die Dienstleistungen weiterhin "reibungslos" nutzen zu können, sei eine Datenaktualisierung über den beigefügten Button erforderlich. Bereits auf den ersten Blick fällt auf, dass  kein Logo vorhanden ist, was nicht für eine seriöse E-Mail spricht. Außerdem entlarven die unpersönliche Anrede und die fehlerhafte Absenderadresse diese Mail eindeutig als Betrugsversuch. Sie sollten der "dringenden" Aufforderung unter keinen Umständen nachgehen! Sofern die Kriminellen Ihre sensiblen Daten in die Hände bekommen, können diese beispielsweise für Banküberweisungen missbraucht werden. Daher raten wir, Phishing-Mail immer unbeantwortet in den Spam-Ordner zu verschieben.

comdirect

22. Mai 2024: Netflix-Kundschaft muss Zahlungsinformationen aktualisieren 

Mitte der Woche steht die Kundschaft des Streaminganbieters Netflix im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisierung Ihrer Zahlungsinformationen erforderlich für fortlaufendes Abonnement". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei Voraussetzung, "um den Service fortzusetzen". Über den beigefügten Button "ERNEUEN MITGLIEDSCHAFT" könne der Vorgang durchgeführt werden. Als "Dankeschön" werden Sie mit einem "Bonus nur für Sie" belohnt. Dass es sich hier um einen Betrugsversuch handelt, lässt sich insbesondere an der Aufforderung zur Datenpreisgabe via Link und dem Rechtschreibfehler auf dem Button erkennen. Dabei handelt es sich um typische Merkmale einer Phishing-Mail. Nicht typisch aber durchaus immer regelmäßiger zu finden, ist die persönliche Anrede. Davon sollten Sie sich allerdings nicht verunsichern lassen. Zudem sollte Sie auch ein vermeintlicher Bonus nicht zu unüberlegtem Handeln bewegen. Durch Phishing-Mails versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Schützen Sie sich davor, indem Sie keine Daten preisgeben und solche E-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

netflix

21. Mai 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna

Besonders häufig erhielten wir heute diese Phishing-Mail, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. In Übereinstimmung zum Inhalt der Mail wird diese versendet unter dem Betreff "Aktion erforderlich: Erneuerung Ihres Lanstschriftmandat". Dort fällt bereits der erste Tippfehler durch ein überschüssiges "n" ins Auge. Zu Beginn der Mail wird dieser Fehler in der Überschrift jedoch nicht wiederholt. Nach einer unpersönlichen Anrede folgt der Hinweis, dass Ihr Lastschriftmandat für das Kundenkonto am 23.05.2024 ablaufe und dementsprechend danach keine Zahlungen mehr über Klarna möglich seien. Dies könne man durch eine erneute Legitimation vor Ablauf der Frist verhindern. Dafür solle man die Erneuerung schnellstmöglich über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" durchführen. Da es sich hierbei jedoch um einen Betrugsversuch handelt empfehlen wir Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Art von Mails sollten Sie immer die Absendeadresse überprüfen, da diese wie beispielsweise im vorliegenden Fall nicht im Zusammenhang mit der Firma Klarna steht.

Klarna

17. Mai 2024: Comdirect-Kundschaft zu Kontoaktualisierung innerhalb von 24 Stunden angehalten

Zum Ende der Woche steht die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet mit dem Betreff "Bitte aktualisieren Sie Ihr Konto." Laut der Überschrift innerhalb der Mail geht es um eine Aktualisierung der "PhotoTan" zur Vermeidung einer Kontosperrung vor dem 17.05. Damit ist heute der Stichtag dieser Aufforderung. Neben diesem konkreten Stichtag wird die Dringlichkeit durch den Hinweis, dass die Aktualisierung innerhalb von 24 Stunden erfolgen müsse, verstärkt. Für eine Vermeidung einer Kontosperrung solle man sich lediglich über den beigefügten "Portalzugang" anmelden und den Anweisungen folgen. Der zeitliche Druck und die konkrete Aufforderung nach einer Anmeldung und Preisgabe Ihrer persönlichen Kontodaten sind starke Indizien für einen Betrugsversuch. Nach der Aufforderung folgen innerhalb der Mail jedoch einige Details, die der Mail Glaubwürdigkeit geben sollen. Dazu wurde eine Telefonnummer, die angeblich der Kundenbetreuung zugeordnet sei, hinzugefügt und so die Möglichkeit für Rückfragen geboten. Diese Nummer bietet hingegen keinen Zugang zur Kundenbetreuung der Comdirect. In Übereinstimmung dazu sind die unpersönliche Anrede und unseriöse Absendeadresse deutliche Indikatoren für eine Phishing-Mail. Diese Mail sollte daher unbeantwortet in den Spam-Ordner verschoben werden.

Comdirect

16. Mai 2024: DKB fordert zur Kontoaktualisierung auf 

Auch heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails, welche sich an die Kundschaft der DKB richten. Angeblich musste die "Bank" Ihr Online-Banking-Profil aus "Sicherheitsgründen" deaktivieren. Grund dafür seien "neue Regelungen", welche regelmäßig eine "kurze" Bestätigung Ihrer Angaben verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Für die gewohnte Nutzung der Dienste, sei die "umgehende" Kontoaktualisierung über den beigefügten Link notwendig. Diese verhindere zudem die Schließung Ihres Kontos sowie Ihrer Karte. Sofern Sie diese Aufforderung ignorieren, haben Sie einen eingeschränkten Zugriff "auf Funktionen". Bei dieser E-Mail lässt sich schnell erkennen, dass es sich um einen Betrugsversuch handelt. Insbesondere die Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche" sind typisch für Phishing-Mails. Auch bei der Drohung mit der Konto- und Kartesperrung und dem eingeschränkten Kontozugriff handelt es sich um eine  gängige Betrugsmasche. Außerdem weisen seriöse E-Mails keine Rechtschreib- und Grammatikfehler auf. Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Ihr unüberlegtes Handeln ist das Ziel der Kriminellen! Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.
DKB

15. Mai 2024: Neues Sicherheitssystem bei der Sparkasse  

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Einführung des neuen Sicherheitssystems S-PushTAN für mehr Sicherheit bei Online-Transaktionen". Wie der Betreff bereits verrät, geht es inhaltlich um das neue und "verbesserte" Sicherheitssystem der Bank. Durch eine "erweiterte Verschlüsselung", eine "Multi-Faktor-Authentifizierung" und die "Betrugsüberwachung in Echtzeit" werden Ihre Online-Transaktionen angeblich "noch besser" geschützt. Für die Einrichtung des neuen Systems sei lediglich das folgen des beigefügten Links, die Eingabe Ihrer Anmeldeinformationen und die Befolgung der Anweisungen erforderlich. Für weitere Fragen wird eine Rufnummer und eine E-Mail-Adresse angegeben, welche eine weitere Betrugsfalle darstellt. Bereits die unpersönliche Anrede, die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link sprechen hier eindeutig für Phishing. Auch die Sparkasse warnt vor diesem Betrugsversuch. Mehr dazu finden Sie hier. Sollten Sie sich bei einer E-Mail unsicher sein, ob es sich um Phishing handelt oder nicht, lohnt es sich auf der echte Webseite vorbeizuschauen. Wir raten Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

14. Mai 2024: Netflix-Kundschaft erhält Phishing-Mail mit Rabattaktion

Am heutigen Tage erhielten wir eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft von Netflix. Die Mail wird versendet unter den Betreffs "Bitte bestätigen Sie Ihre Zahlungsinformationen / bitte um Prüfung" oder "Ihre Mitgliedschaft ist abgelaufen!" Inhaltlich geht es um eine vermeintlich notwendige Aktualisierung der Zahlungsmethode für eine weitere Nutzung des Netflix-Abonnements. Im unteren Teil der Mail folgt eine Auflistung unter der Überschrift "Kontodaten". Als einzige wirklich relevante Information findet sich dort die Mailadresse, welche jedoch bereits für den Versand der Phishing-Mail genutzt wurde. Außerdem wird dort ein Rabatt von drei kostenlosen Monaten ausgerufen. Damit man von dieser angeblichen Rabattaktion profitieren könne, solle man lediglich den Button mit der Aufschrift "Erneuern" anklicken. Wir raten Ihnen davon ab diesen Button zu klicken. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben. Im Vergleich zu anderen Betrugsversuchen ist hier besonders auffällig, dass die Formulierungen so wirken, als würden sie lediglich wörtlich aus einer anderen Sprache übersetzt. Beispielsweise würde man im Deutschen eher das Wort "Ausstehend" für eine Zahlung benutzen, statt dem Wort "Erwarten". Neben dieser kleineren Auffälligkeit deutet besonders die Absendeadresse auf einen Betrugsversuch hin.

Netflix

13. Mai 2024: Ablauf des Sicherheitszertifikat der photoTAN-Registrierung bei Kundschaft der Deutschen Bank 

Anfang der Woche ist vermehrt die Kundschaft der Deutschen Bank betroffen. Der Betreff der E-Mail lautet ‘‘Aktion erforderlich: Reaktivierung Ihrer phoTAN-Registrierung ID: >vierstellige Nummer<‘‘. Die E-Mail fängt mit der Überschrift ‘‘Wichtige Mittelung zu Ihren Kontodaten‘‘ an, was Sie zum Weiterlesen bringen soll. Es folgt eine unpersönliche Anrede. Inhaltich wird Ihnen mitgeteilt, dass das Sicherheitszertifikat für die photoTAN-Registrierung am 13.05.2024 ablaufe und man ab diesem Zeitpunkt keinen Zugriff mehr auf das Online-Banking habe. Um dies zu verhindern, solle man eine erneute Legitimation erteilen, um eine ‘‘reibungslose Verwendung‘‘ sicherstellen zu können. Sollte die Reaktivierung nicht vor Ablauf des Sicherheitszertifikats erfolgen, müsse man in eine Filiale kommen, um das Online-Bank neu zu beantragen. Zum Ende hin wird Ihnen ein Button mit der Aufschrift ‘‘Jetzt reaktivieren‘‘ angezeigt. Durch solche Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Auf den ersten Blick wirkt die E-Mail zunächst unauffällig. Eine übliche Phishing-Methode ist es aber Sie durch Fristsetzungen unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu bringen. Zudem würde Ihnen eine Bank niemals eine E-Mail mit einer solchen unseriösen Absendeadresse zuschicken. Um sich vor solchen Phishing-Versuchen zu schützen, sollten Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.

Screenshot Deutsche Bank

10. Mai 2024: Kontosperrung im Namen von Amazon

Zum Ende der Woche wird die Kundschaft von Amazon durch neue Phishing-Mails bedroht. Die betrügerische Mail mit dem Betreff "Ihr Konto wurde deaktiviert aufgrund ungewöhnlicher Anmeldeversuche von einem unbekannten Gerät oder Standort aus. Bitte aktualisieren Sie umgehend Ihre Kontoinformationen." behauptet, dass ungewöhnliche Aktivitäten zur vorübergehenden Sperrung des Kontos geführt haben. Die Mail beginnt mit einer unpersönlichen und unprofessionellen Anrede. Dann wird das vermeintliche Problem erklärt und darauf hingewiesen, dass die Kontosperrung über die Anweisungen der Mail aufgehoben werden könne. Es folgt eine Auflistung möglicher Gründe für die angebliche K0ntosperrung. Die Nachricht fordert Sie dazu auf, ihre Zahlungsinformationen über einen Link zu aktualisieren, um den Zugriff wiederherzustellen. Weiterhin werden Sie dazu gedrängt, schnell zu handeln, was typisch für Phishing-Versuche ist, um Dringlichkeit zu erzeugen und überlegtes Handeln zu unterbinden. Wir empfehlen Ihnen jedoch diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

08. Mai 2024: Volksbank stellt "verdächtige Aktivitäten" fest

Mitte der Woche steht die Kundschaft der Volksbank im Phishing-Fokus. Uns erreichen vermehrt E-Mails unter dem Betreff "Verdächtige Aktivität in Ihrem Konto festgestellt". Angeblich weise diese Feststellung auf einen möglichen "Sicherheitsvorfall" hin.  Für die Gewährleistung der Sicherheit Ihres Kontos, sei das sofortige Ergreifen von Maßnahmen erforderlich. Diesbezüglich müsse "so schnell wie möglich" dem beigefügten Link gefolgt und das Konto überprüft werden, indem die "verdächtigen Aktivitäten" bestätigt oder abgelehnt werden. Dadurch verringere sich das "potenzielle Risiko" und die "Sicherheit" Ihres Kontos werde gewährleistet. Auf den ersten Blick erscheint diese E-Mail nicht verdächtig. Insbesondere das Design und der Sprachgebrauch wirken seriös. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass es sich hier eindeutig um einen Betrugsversuch handelt. Typisch für Phishing-Mails ist, dass der Aufforderung "sofort" oder "so schnell wie möglich" nachgegangen werden muss. Auch die frei erfundenen "verdächtigen Aktivitäten" gehören zu typischen Phishing-Schlagwörtern. Zudem würde Ihnen Ihre Bank keine E-Mail mit einer fehlerhaften Absenderadresse und einer unpersönlichen Anrede schicken. Bei solchen Betrugsversuchen, geht es den Kriminellen um den Erhalt Ihrer sensiblen Daten. Diese sollten Sie schützen, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

volksbank

07. Mai 2024: Angebliche Aktualisierung aller PhotoTAN-Anwendungen ab dem 10.05 bei Commerzbank-Kundschaft

Heute erhielten wir besonders viele Phishing-Mails, die vorgeben, von der Commerzbank zu stammen, um deren Kundschaft dazu zu verleiten, ihre Daten preiszugeben. Dies geschieht unter dem Betreff "Einrichtung der PhotoTAN für Ihr Konto: Aktualisierung erforderlich." In Übereinstimmung zum Betreff geht es in der Mail um eine vermeintliche Aktualisierung aller PhotoTAN-Anwendungen ab dem 10.05. Nach diesem Hinweis folgt innerhalb der Mail eine kurze Erklärung der sogenannten PhotoTAN-App, welche als Sicherheitsmechanismus wirken solle. Im Mittelpunkt steht die Aktualisierung, welche man nun vornehmen müsse. Dies könne man durchführen über den beigefügten Farblink, der jedoch nicht eingefärbt ist. Zum Schluss folgt noch ein Satz, der bei einem Betrugsversuch eher untypisch ist und in dem gesagt wird, dass man die Mail ignorieren könne, falls man die Aktualisierung bereits vorgenommen habe. Auch in diesem Fall gilt, dass Sie diese Phishing-Mail unbeantwortet in den Spam-Ordner verschieben sollten. Diese Mail lässt sich im Vergleich zu anderen Mails relativ einfach als Phishing-Mail entlarven. Dies liegt vor allem an der unprofessionellen Aufmachung und der unseriösen Absendeadresse.

Commerzbank

06. Mai 2024: Zahlungserinnerung an IONOS-Kundschaft  

Zu Beginn der Woche steht die Kundschaft von IONOS im Phishing-Fokus. Unter dem Betreff "Wichtiger Hinweis zu Ihrer IONOS-E-Mail-Adresse >persönliche E-Mail-Adresse>" werden uns vermehrt E-Mails zugeschickt. In dieser Mail werden Sie an eine ausstehende, bereits fällige Zahlung erinnert. Angesprochen werden Sie mit Ihrer persönlichen E-Mail-Adresse, nicht mit Ihrem Namen. Es wird Ihnen mitgeteilt, dass die Zahlung des ausstehenden Rechnungsbetrags für Ihren Vertrag >beliebige Vertragsnummer< nicht erfolgreich war. Als "Lösung" solle man sich umgehend über den "untenstehenden Anmelde-Button" im Kundenbereich anmelden, um dort weitere Informationen über die fehlgeschlagene Zahlung zu erhalten. Sollte es sich hierbei um eine überfällige Rechnung handeln, behalte man sich vor ‚"die Leistungen einzuschränken" oder sogar "den Vertrag … zu kündigen". Sollten Sie weitere Fragen haben, wird Ihnen eine Rufnummer angegeben, welche eine weitere Betrugsfalle darstellen könnte. Zunächst wirkt die Mail recht unauffällig. Die Anrede durch die persönliche E-Mail-Adresse erscheint jedoch schon ein wenig unseriös, da man davon ausgehen kann, dass ein solches Unternehmen Sie mit ihrem persönlichen Namen ansprechen würde. Des Weiteren kommen solche Zahlungsaufforderungen niemals per einfacher Mail. Um sicherzugehen, dass es sich vorliegend um eine Phishing-Mail handelt reicht ein Blick auf die Absendeadresse, welche auf den ersten Blick unseriös erscheint. Wir empfehlen Ihnen daher, solche Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

IONOS-Screenshot

03. Mai 2024: Sparkassen-Kundschaft zu gefälschter Sicherheitsprüfung aufgefordert

Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen der Sparkasse. Damit steht auch heute erneut die Kundschaft von Banken im Fokus von Betrugsversuchen. Dabei gilt besondere Vorsicht, da Ihre Bankdaten ein beliebtes Ziel für Kriminelle sind. Diese Mail wird versendet unter dem Betreff "Wichtige Kundendurchsage <heutiges Datum>" und handelt widersprüchlicherweise von angeblichen sicherheitsrelevanten Problemen. Dabei gehe es um die Sicherheit Ihrer Kundendaten. Dafür solle man sich einer Sicherheitsprüfung unterziehen inklusive einer Personenidentifikation und Legitimierung des smsTAN-Verfahrens. Die nächsten Schritte dafür beinhalten das Klicken des Buttons mit der Aufschrift "Zum Online-Banking". Danach solle man den weiteren Anweisungen auf der Webseite folgen. Wir empfehlen Ihnen nicht auf diese vermeintliche Sicherheitsprüfung einzugehen, sondern die Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig ist die unpersönliche Anrede in einer deutlich größeren Schriftgröße und die unseriöse Absendeadresse. Ebenso wird keine Bank eine Sicherheitsprüfung über eine Verlinkung innerhalb einer Mail durchführen.

Sparkasse

02. Mai 2024: Comdirect-Kundschaft zur Bestätigung der "Phototan"aufgefordert

Heute erreichen uns vermehrt Phishing-Mails im Namen der Comdirect unter dem Betreff "Aktualisieren Photo-TAN Comdirect-02.05.2024". Wie der Betreff bereits verrät, wird eine Bestätigung der "Phototan" gefordert. Diesbezüglich müsse man sich im Online-Banking anmelden, den erforderlichen Schritten folgen und die Korrektheit aller Angaben feststellen. Dieser Vorgang müsse innerhalb der nächsten 24 Stunden erfolgen. Danach sei für die Bestätigung ein neuer "Phototan-Brief" erforderlich, welcher in der Bankfiliale bestellt werden müsse. Nicht nur die unpersönliche Anrede und fehlerhafte Absenderadresse sprechen hier für einen Betrugsversuch. Insbesondere die kurze Fristsetzung und die Aufforderung zur Datenpreisgabe via Link sind typische Phishing-Maschen. Durch Phishing-Mails versuchen die Kriminellen, unter frei erfundenen Vorwänden, an Ihre sensiblen Daten zu gelangen. Daher raten wir Ihnen dringend davon ab, solchen Aufforderungen nachzugehen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner.
comdirect

Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.

Ärger mit Strom-, Gas- und Fernwärmeverträgen

Viele Verbraucher:innen haben Preiserhöhungen für ihre Strom-, Gas- und Fernwärmeverträge oder die Kündigung erhalten. Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen klagen gegen mehrere Unternehmen wegen rechtswidrigen Verhaltens.