Aufforderung zum Datenabgleich Phishing-Kampagne trifft Sparkassen-Kunden
News folgenMithilfe von Phishing-Mails versuchen Betrüger immer wieder, an die Daten von Verbrauchern zu gelangen. Bei diesen Emails sollten Sie aufpassen.
Das Wichtigste im Überblick
- 29. Mai 2019: Betrüger nehmen Sparkassen-Kunden ins Visier
- 23. Mai Verbraucherzentrale warnt vor Telekom-Phishing
- 21. Mai: Der alte DSGVO-Trick ist zurück
- 17. Mai: Angebliche Netflix-Kontosperre ist erfunden
- 11. Mai: Smartphone-Versprechen führt in eine Abo-Falle
- 10. Mai: 1&1-Kunden im Fokus
- 5. Mai: Amazon- und Sparkassen-Phishing
Jeder hat sie schon einmal in seinem Postfach vorgefunden: Phishing-Mails. Kriminelle versuchen, mithilfe solcher Nachrichten an die Daten ihrer Opfer zu kommen. Beispielsweise an Login-Informationen von Banken oder Onlinehändlern. Diese Daten nutzen die Kriminellen entweder selbst oder verkaufen sie im Darknet.
Um Empfänger in die Falle zu locken, erstellen Kriminelle falsche Emails, die denen von bekannten Firmen wie Amazon, oder Banken wie den Sparkassen ähneln. Die Verbraucherzentrale warnt regelmäßig vor solchen Phishing-Versuchen. Auch im Mai berichten Verbraucherschützer von Betrugsmails im Namen verschiedener Unternehmen. In unserem Blog finden Sie alle aktuellen Phishing-Meldungen.
29. Mai 2019: Betrüger nehmen Sparkassen-Kunden ins Visier
Sparkassen-Kunden sind derzeit besonders durch Betrugsversuche via E-Mail bedroht. Das beobachtet die Verbraucherzentrale und warnt die Bankkunden vor Phishing. Die Mails, die in verschiedenen Varianten kursieren, tragen alle die Betreffzeile "Sparkasse – Mögliche Einschränkungen".
Im Nachrichtentext wird der Nutzer aufgefordert, einen Datenabgleich durchzuführen. Der angebotene Link führt jedoch auf eine gefälschte Webseite.
Woran erkenne ich eine Phishing-Mail?
Es gibt verschiedene Möglichkeiten, eine Phishing-Mail zu erkennen, beispielsweise fehlerhafte Rechtschreibung. Eine Liste mit Tipps finden Sie in diesem Artikel.
Falls Sie auf eine Phishing-Mail hereingefallen sind, sollten Sie zudem sofort die Anmeldedaten des betreffenden Accounts ändern. Falls Sie keinen Zugriff mehr auf Ihr Konto haben, kontaktieren Sie das entsprechende Unternehmen, beziehungsweise die Bank, und bitten Sie telefonisch um eine Sperrung Ihres Accounts.
- Wie gut sind Sie darin, Phishing-Mails zu erkennen? Machen Sie den Test!
Die Polizei rät, im Falle eines Betrugs Anzeige zu erstatten. Das können Sie bei Ihrer örtlichen Polizei oder bei der "Internetwache" der Polizei. Die Onlinewachen finden Sie hier.
23. Mai Verbraucherzentrale warnt vor Telekom-Phishing
"Ihre Anfrage zur Deaktivierung Ihres T-Online-Kontos wurde bearbeitet." – mit so einer Nachricht versuchen Betrüger derzeit, an Daten von Telekom-Kunden zu kommen. Das berichtet die Verbraucherzentrale. Um die Deaktivierung zu verhindern, sollen Kunden einen Link in der Mail anklicken. Wer das tut, landet aber auf einer gefährlichen Internetseite. Die Verbraucherzentrale rät, die Mail zu löschen oder in den Spam-Ordner zu verschieben. Falls Sie unsicher sind, ob Ihr Konto wirklich gelöscht werden soll, loggen Sie sich lieber auf der echten Telekom-Seite ein und prüfen Sie Ihr Konto auf wichtige Nachrichten.
Facebook-Betrüger wollen Ausweiskopie
Kriminelle versuchen derzeit, auch Facebook-Nutzer reinzulegen. In aktuellen Betrugsmails behaupten Unbekannte, dass das Facebook-Konto des Empfängers als Fälschung gemeldet wurde. Darum sollen Nutzer ihr Konto bestätigen – indem sie einen Scan ihres Ausweises oder Reisepasses schicken. Verschicken Sie auf keinen Fall solche Dokumente an Unbekannte. Kriminelle können Ihre Daten nutzen, um in Ihrem Namen Verträge abzuschließen oder Straftaten zu begehen.
21. Mai: Der alte DSGVO-Trick ist zurück
Wie die Verbraucherzentrale Nordrhein-Westfalen berichtet, nutzen Betrüger einen alten Trick, um an die Online-Banking-Daten von Commerzbank-Kunden zu kommen: Unter dem Vorwand, dass sich im Zuge der Datenschutzgrundverordnung (DSGVO) die Datenschutzrichtlinien der Commerzbank geändert hätten, wird er Nutzer auf eine Phishing-Seite gelotst.
Dabei nutzen die Täter den Umstand, dass aktuell wieder viel über die DSGVO berichtet wird. Der Grund: Am Samstag, den 25. Mai jährt sich die Einführung der EU-Verordnung.
Als die neuen Regeln in Kraft traten, mussten in der Tat zahlreiche Unternehmen ihre Datenschutzbestimmungen anpassen und ihre Kunden über die neuen Rechte aufklären. Schon damals imitierten Phishing-Betrüger die Informationsmails der Unternehmen. Diesen Trick versuchen sie jetzt wieder. Dabei hat sich an den Datenschutzbestimmungen nichts geändert. Die Verbraucherzentrale rät, die Emails zu löschen.
17. Mai: Angebliche Netflix-Kontosperre ist erfunden
Netflix-Nutzer müssen derzeit besonders aufmerksam sein. Es kursieren Emails, in denen behauptet wird, ihr Zugang zu dem Streamingdienst sei gesperrt worden. Angeblich sind die Zahlungsinformationen nicht mehr gültig.
Um das Konto wieder nutzen zu können, sollen die User ihre Emailadresse und ihr Passwort auf einer nachgebauten Website eingeben, die dem Login-Fenster von Netflix zum Verwechseln ähnlich sieht. Doch ein Blick in die URL lässt den Schwindel auffliegen: Statt "www.netflix.com/de/Login" steht dort eine lange Adresse. Wer seine Daten eingibt, wird auf eine Seite weitergeleitet, die die Kreditkartennummer und weitere Informationen abfragt.
- Vier Tipps: So schützen Sie sich vor gefährlichem Spam
11. Mai: Smartphone-Versprechen führt in eine Abo-Falle
Emails mit dem Betreff "Informationen zu Ihrem Paket" versprechen ein nagelneues Samsung Galaxy S10+. Im Laden kosten die Geräte fast 1.000 Euro. Doch der Nutzer soll es angeblich schon für ein paar Euro bekommen – wenn er auf das Angebot in der scheinbaren Werbemail von Samsung eingeht.
Davon ist jedoch abzuraten, schreibt das Portal "Onlinewarnungen.de". Denn es handelt sich um eine Abo-Falle. Statt den angegebenen "Versandkosten" von ein bis vier Euro kommen auf den Nutzer Gebühren von bis zu 72 Euro pro Monat zu.
Die Betrüger verschicken die Abzockmails im Namen von Samsung. Sie werden von verschiedenen Emailadressen aus versandt. Als Absender wird oft der "Samsung Kundendienst" genannt. Im Nachrichtentext wird vorgegeben, der Nutzer habe das Smartphone bereits bestellt und bezahlt oder bei einer Verlosung gewonnen. Es seien nur noch wenige Details zu klären. Der Link in der Mail leitet den Nutzer zu verschiedenen Fragebögen weiter.
Wer hier seine Daten eingibt, bestellt aber kein Top-Smartphone für wenige Euro, sondern übergibt seine persönlichen Informationen Datenhändlern oder schließt ein teures Abo für unbekannte Online-Unterhaltungsplattformen ab.
Der genannte Schnäppchenpreis von wenigen Euro bezieht sich dabei auf ein Probe-Abo, das nur wenige Tage dauert. Wer danach nicht kündigt, muss monatlich stattliche Summen berappen. Da jedoch die Identität des Betreibers auf der Website verschleiert wird, wird eine spätere Kündigung erschwert.
10. Mai: 1&1-Kunden im Fokus
1&1-Kunden müssen sich vor Phishing hüten
Wer einen Email-Account bei 1&1 besitzt, sollte auf Phishing-Versuche im Namen des Providers achten. So verschicken Kriminelle derzeit Nachrichten mit der Betreffzeile "Inaktivitätsprüfung – Mögliche Deaktivierung", schreibt die Verbraucherzentrale. Grund für die angebliche Prüfung sei, dass es zu viele Neuregistrierungen gebe und 1&1 so gezwungen sei, zu prüfen, ob Konten noch aktiv sind. Ignorieren Sie solche Nachrichten und schieben Sie sie in den Spam-Ordner.
Falsche Amazon-Mails im Umlauf
Phishing-Mails im Namen von Amazon kommen derzeit unter anderem mit der Betreffzeile "Ihre Mithilfe ist erforderlich". In den Nachrichten behaupten Kriminelle, dass Amazon sein Sicherheitsverfahren aufrüste. Aus diesem Grund sollen Kunden ihre Daten aktualisieren. In einer anderen Variante sollen angeblich verdächtige Aktivitäten auf dem Konto festgestellt worden sein.
Vorsicht vor falschen Mails im Namen der Volksbanken Raiffeisenbanken
In Phishing-Nachrichten im Namen der Volksbanken Raiffeisenbanken schreiben Kriminelle, dass die Bank wegen einer "aktuell anschwellenden Betrugswelle" ihre Betrugssysteme erweitert habe. Nutzer müssen darum ihre Daten aktualisieren. Wer das tut, gibt seine Daten aber an Kriminelle weiter. Auch hier gilt: Ignorieren Sie solche Nachrichten und schieben Sie sie in den Spam-Ordner.
5. Mai: Amazon- und Sparkassen-Phishing
Falsche Amazon-Mails
Phishing-Mails, die scheinbar von Amazon kommen, fordern Kunden zur Mithilfe auf. Es wird eine Aktualisierung der Sicherheitssysteme vorgetäuscht, im Zuge derer Sie via Link Ihre Daten neu verifizieren sollen. Danach sei man angeblich gegen Angriffe besser geschützt. Tatsächlich dient das erfundene Update dazu, um an die Kontodaten der Verbraucher zu gelangen. Schieben Sie die Mail am besten gleich in den Spam-Ordner.
- Vorsicht: Mail mit echte Kundendaten, aber falschen Rechnungen im Umlauf
- "Megalocker" entschlüsselt: Neues Tool hilft bei gefährlichem Trojaner
- Vorsicht vor Betrugsmasche: Neue "Sexpressung"-Mails im Umlauf
Falsche Banken-Mails
Nutzer erhalten derzeit Mails im Namen der Sparkassen mit dem Betreff "Neue Benachrichtigung". Darin wird über Sicherheitsbedenken bei Kundendaten informiert. Die Kunden sollen sich daher "kurz einer Sicherheitsüberprüfung" unterziehen, um die Dienste der Sparkasse weiter nutzen zu können. Dazu müsse man auf einen Link klicken. Auch hier gilt: Mail löschen oder in den Spam-Ordner schieben.
- Phishing-Radar der Verbraucherzentrale
- Schwarzwälder Bote: "E-Mail mit Kontosperrung ist ein Fake"
