Erst vor einem Monat habe ich in einem Artikel über diverse Phishing-Mails und Phishing-SMS gewarnt. Hier ging es vor allem um Phishing-Versuche, bei der sich die Betrüger als DHL oder Post ausgeben.

Nun warnt die Verbraucherzentrale einmal mehr vor diversen Phishing-Mails und gestern erst habe ich eine Mail von der Volkswagenbank erhalten, in der ebenfalls über Phishing-Mails berichtet wurde. Es gilt also: Augen auf beim E-Mail-Lesen.

Noch einmal kurz: Was ist Phishing?

Die Phishing-Mails und SMS enthalten einen Link, der euch auf eine gefälschte Webseite führt. Dort werdet ihr aufgefordert, eure persönlichen Daten einzugeben. Die Betrüger nutzen diese Daten dann für kriminelle Zwecke.

Die Phishing-Mails oder -SMS enthalten oft falsche Angaben. So wird beispielsweise darauf hingewiesen, dass euer Konto gefährdet sei, ein Passwort zurückgesetzt werden müsse oder ein Account aktiviert werden muss. Die Links oder Anhänge führen zu Websites, die dem Design von bekannten Anbietern wie Banken, der DHL, Kreditinstituten, etc. nachempfunden ist.

Hier werden die Opfer des Phishing-Angriffs aufgefordert, ihre Zugangsdaten, Kreditkartendaten oder andere sensible Informationen einzugeben.

Ein Beispiel für solche Phishing-Mails zeige ich nachfolgend:

Verbraucherzentrale warnt vor neuen Phishing Mails im Umlauf (Beispiele)

Diese beiden Bilder hat die Volkswagenbank mit mir geteilt, bei der ich aufgrund der aktuell hohen Tageszinsen Kunde geworden bin. In diesen Phshing-Mails wird eine Anmeldebestätigung gefordert. Die Anmeldung sollte aber bereits bei der Registrierung bestätigt worden sein. Diese Mails dürfen also direkt ignoriert und gelöscht werden.

Weitere Phishing-Meldungen

Wie gesagt, warnt die Verbraucherzentrale aktuell vor zahlreichen verschiedenen Phishing-Mails. Gemeldet wurden bisher Phishing-Mails, die sich als Mails folgender Anbieter ausgeben:

– Oldenburgische Landesbank
– Telekom
– Commerzbank
– Bundesgesundheitsministerium
– Postbank
– DKB

Tatsächlich kann ich auch aus eigener Erfahrung bestätigen, dass ich in den letzten Wochen mehrere Phishing-Mails erhalten habe, die entweder als Mail der Postbank oder DKB getarnt waren. Bei der DKB bin ich tatsächlich Kunde, aber die Mails gingen auf ein E-Mail-Postfach ein, das nicht mit der Bank verknüpft ist.

Nachfolgend möchte ich zeigen, welche „Maschen“ die Betrüger aktuell anwenden, um Datenklau zu betreiben.

Inhalt der Phishing-Mails im Umlauf

DKB: Angebliche Kontoreaktivierung notwendig

Beginnen wir mit den Phishing-Mails, die als Mails von der DKB getarnt sind: Bei diesen Mails geht es angebliche vorübergehende Kontosperrung aufgrund drei fehlgeschlagener Anmeldeversuche. Im Anschluss daran werden die einhergehenden Beschränkungen aufgelistet. Die Kontoreaktivierung könne man schließlich selber durchführen, indem man der Schritt-für-Schritt-Anleitung folge.

Auffällig ist bei der versendeten Phishing-Mail, dass „möchten“ und „Beschränkungen“ ohne Doppelpunkt oberhalb der Umlaute geschrieben wurden. Solch ein Fehler dürfte euch stutzig machen. Sollte außerdem eine Mail von der DKB bei euch ankommen, solltet ihr zunächst prüfen, ob ihr persönlich angeschrieben wurdet und ob das E-Mail-Postfach mit dem Konto der DKB übereinstimmt.

Verbraucherzentrale warnt vor neuen Phishing Mails im Umlauf (Beispiele)

Und: Bevor ihr irgendeinem Link folgt, prüft doch zunächst einmal auf der DKB-Seite, ob euer Konto wirklich gesperrt wurde bzw. ruft bei der Bank direkt an.

Postbank: BestSign-App muss angeblich aktualisiert werden

Phishing-Mails, mit denen man versucht Postbank-Kunden abzuzocken, machen wie gesagt aktuell auch die Runde. Hier wird angegeben, dass die BestSign-App bald ablaufen würde und man sie dringend aktualisieren solle.

Da fragt sich natürlich jeder Mensch unserer Generation, wieso nicht einfach ein Update im Apple-Store oder Play-Store verfügbar wäre. Und genau das sollte euch nachdenklich stimmen. Löscht die Phishing-Mail und ihr habt eine weitere Gefährdung abgewendet.

Verbraucherzentrale warnt vor neuen Phishing Mails im Umlauf (Beispiele)

Und ganz nebenbei gesagt: Diese Phishing-Mail sieht wirklich schäbig aus.

Phishing-Mails des „Bundesgesundheitsministeriums“ und der „Commerzbank“

Ganz aktuell sind diese beiden Phishing-Mails. Eine davon erkennt man direkt als Betrug, bei der anderen darf man kurz nachdenken:

Verbraucherzentrale warnt vor neuen Phishing Mails im Umlauf (Beispiele)

Nice, das Bundesministerium für Gesundheit sendet euch 250,75€. Wieso? Gute Frage und daher ganz klare Sache: Hierbei handelt ist eine Phishing-Mail, die keinerlei Beachtung verdient. 😉

Glaubhafter wirkt dagegen die Phishing-Mail, in der die Betrüger sich als Commerzbank ausgeben. Hier wird von einer Verbesserung der „Commerzbank PhotoTAN“-Funktion gesprochen. Dafür müsse man diese zunächst aktivieren.

Verbraucherzentrale warnt vor neuen Phishing Mails im Umlauf (Beispiele)

Folgt man dem Link, werden persönliche Bankdaten abgefragt, die ihr niemandem mitteilen solltet. Fies an dieser Phishing-Mail: In dieser Mail werdet ihr persönlich angesprochen.

Phishing-Mails ab dem 13.06.: OLB und Telekom

Die beiden jüngsten gemeldeten Fälle betreffen die „vermeintliche Systemüberarbeitung bei der Oldenburgischen Landesbank“ und „Phishing-Versuche mit Sprachnachrichten bei der Telekom“. Bei der letzten Art von Mails handelt es sich um angebliche Sprachnachrichten, die ihr über einen Link abhören können sollt. Die Anrede und Grußformel der Mail sind unpersönlich und unförmlich. Damit weisen sie direkt auf einen Betrugsversuch hin.

Verbraucherzentrale warnt vor neuen Phishing Mails im Umlauf (Beispiele)

Die angebliche Mail der Oldenburgischen Landesbank berichtet von einer Überarbeitung der firmeninternen Systeme und verlangt eine Registrierung. Die Mail weist zahlreiche Grammatik- und Rechtschreibfehler (beginnend mit der Grußformel) auf. Damit ist die Phishing-Mail sehr leicht von einer offiziellen Nachricht zu unterscheiden.

Verbraucherzentrale warnt vor neuen Phishing Mails im Umlauf (Beispiele)

Wie schützt man sich vor Phishing-Mails?

In diesem Artikel habe ich bereits einmal erklärt, wie man sich vor Phishing-Mails effektiv schützen kann. Wichtig sind dabei vor allem folgende Verhaltensweisen:

seid kritisch und hinterfragt E-Mails
prüft, ob euch die Absenderadressen seriös vorkommen bzw. ob die Empfängeradresse mit den hinterlegten Informationen übereinstimmt
prüft die Links auf ihre Domain bevor ihr sie anklickt (mit einem Mouseover)
prüft Mails auf Rechtschreibfehler

Fazit

Das Thema Phishing geht momentan scheinbar heiß her. Die Verbraucherzentrale gibt aktuell zahlreiche Meldungen zu Phishing-Mails und -SMS heraus und mein persönliches Postfach zeugt auch davon, dass Betrüger scheinbar heiß an unseren Daten interessiert seid.

Daher kann ich euch nur erneut ermahnen, Vorsicht walten zu lassen. Schützt eure sensiblen Daten vor dem Diebstahl.

Quelle:
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

Hinweis: Wenn Du zum Deal klickst und ggf. etwas kaufst, erhalten wir u.U. eine kleine Provision vom Anbieter. Dies hat keinen Einfluss auf die Qualität unserer Deals.