Phishing-Radar: Archiv

20. Dezember 2024: Hinweis auf eine Zahlung an die Volksbanken/Raiffeisenbanken

 

• Thema/Betreff: Info über eine vermeintliche Zahlung, die man zurückholen könne, wenn man sie nicht selbst veranlasst habe. Der Betreff der Mail lautet: "Dokument Ref.: beliebige fünfzehnstellige Zahlen-/Buchstabenabfolge".
• In der E-Mail wird behauptet, dass die "Volksbanken/Raiffeisenbanken" am 17.12. eine Überweisung erhalten hätten. Empfänger:innen dieser E-Mail könnten die Überweisung zurückholen, falls sie sie nicht veranlasst haben sollten. Der Button dafür ist verwirrend mit "Jetzt Verifizieren" beschriftet.
• Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin/Sehr geehrter Kunde"), Dringlichkeit ("schnellstmöglich"), Button-Beschriftung passt nicht zum Inhalt des Textes, unseriöse Absenderadresse.

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Überprüfen Sie in Ihrem Bankkonto, ob es Überweisungen an ein Konto bei einer Volksbank oder Raiffeisenbank gegeben hat und eine Nachricht wie diese überhaupt wahr sein kann.



 

19. Dezember 2024: Aktualisierung der ING-App notwendig
Thema/Betreff: Um weiterhin "alle Funktionen" und "Sicherheitsstandards" nutzen zu können, werden sie zur Aktualisierung der ING-App über den beigefügten Button aufgefordert.
Sofern Sie diesen Vorgang nicht innerhalb von "ein paar Tagen" durchführen, können "Einschränkungen" folgen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absenderadresse, Drohung mit "Einschränkungen", Dringlichkeit ("so schnell wie möglich")
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

 

18. Dezember 2024: Vermeintlich fehlende Bestätigung der 2FA-Daten bei der Postbank
Thema/Betreff: Angeblich fehlt die Bestätigung Ihrer "2FA-Daten", weshalb Ihr Konto gesperrt wurde. Die Bestätigung  ist für eine Freischaltung "dringend" erforderlich und um Ihnen weiterhin einen "sicheren Service" gewährleisten zu können.
Wenn Sie der Aufforderung nicht innerhalb von 14 Tagen nachgehen, kann die Freischaltung nur über den Postweg erfolgen, was zu einer Bearbeitungsgebühr von 79,95€ führt.
Anzeichen für Phishing: Unpersönliche Anrede, Drohung hoher Bearbeitungsgebühr, Dringlichkeit
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

17. Dezember 2024: Erneuerung der Legitimation bei Deutsche Bank gefordert
Thema/Betreff: Das Sicherheitszertifikat läuft angeblich aus. Ab diesem Zeitpunkt kann man das "photoTAN-Verfahren" für das Online-Banking nicht mehr nutzen.
Besonders auffällig ist, dass ein "persönlicher Aktivierungsbrief" für die Reaktivierung benötigt wird, was eine gewisse Seriosität darstellen soll.
Anzeichen für Phishing: Unseriöse Absenderadresse, kurze Fristsetzung (vorliegend 20.12.2024), Verlinkung innerhalb der Mail
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

 

16. Dezember 2024: Neuaktivierung bei Postbank erforderlich
Thema/Betreff: Die "Postbank-ID" wurde aus Sicherheitsgründen "vorübergehend blockiert" und muss neu aktiviert werden.
Man soll "schnell handeln".
Auffällig sind auch ein paar Rechtschreibfehler ("licken", "entfernen Sie dies Blockierung selbst").
Anzeichen für Phishing: unpersönliche Anrede ("sehr geehrter Kunde"), unseriöse Absenderadresse, Verlinkung in der Mail
Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Postbank ein Konto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.

 

13. Dezember 2024: Neues Update bei ING-Kundschaft
Thema/Betreff: Das System wurde wegen "Sicherheitsgründen" aktualisiert. Es ist angeblich erforderlich die "Verlängerung vorzeitig vorzunehmen". Die E-Mail wurde mit diesem Betreff verschickt: "Wichtige Aktualisierung Ihrer Bankdaten - Handeln Sie jetzt!"
Auffällig ist die kurze Frist, die Sie zu unüberlegtem Handeln bringen soll.
Anzeichen für Phishing:keine Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail, Rechtschreibfehler (z.B. Signatur: "Ihre Kundenservice")
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

12. Dezember 2024: Kundschaft der Advanzia Bank zur Bestätigung der Telefonnummer aufgefordert 
Thema/Betreff: Für die vermeintliche Sicherheit Ihres Zugangs ist eine "unverzügliche" Bestätigung Ihrer Telefonnummer über den beigefügten Link notwendig.
Anzeichen für Phishing: unpersönliche Anrede ("Geschätzter Kunde"), Rechtschreibfehler ("Verifizieren"), Dringlichkeit ("schnell", "unverzüglich"), Drohung mit Kontosperrung oder Einschränkung
Schließlich bedankt sich die "Bank" für Ihre "schnelle" Mithilfe bei dieser "wichtigen Sicherheitsmaßnahme"
Wir empfehlen Ihnen solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Sofern Sie bei der Advanzia Bank ein Konto haben, prüfen Sie auf der offiziellen Seite oder der offiziellen App, ob Sie dort ähnliche Aufforderungen finden.

 

11. Dezember 2024: EU-Richtlinie wird im Namen der DKB als Vorwand genutzt
Thema/Betreff: Um den Richtlinien der " EU-Zahlungsdiensteverordnung" gerecht zu werden, müssen die DKB-Kunden einen Legitimationsprozess Ihrer Daten durchführen.
Nur wenn Sie der Aufforderung nachgehen, können Sie Ihr Konto in "vollem Umfang" nutzen
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absenderadresse
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein DKB-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

 

10. Dezember 2024: Targobank droht mit Kontoeinschränkungen bei fehlender Datenaktualisierung
Thema/Betreff: Aufgrund von "Sicherheitsverbesserungen" und "regulatorischen Anforderungen" wird eine Aktualisierung Ihrer Kontoinformationen gefordert.
Wenn sie der Aufforderung nicht innerhalb von 7 Tagen nachgehen, folgen "vorübergehende" Kontoeinschränkungen
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), fehlerhafte Absenderadresse, Drohung mit Kontoeinschränkung, falsche Schreibweise der Bank ("Targo Bank")
Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targo Bank haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

09. Dezember 2024: Netflix fordert Aktualisierung der Zahlungsmethode
Thema/Betreff: Bei der "letzten Transaktion" ist angeblich ein Problem mit der Zahlungsmethode aufgetreten. Die E-Mail wurde mit dem Betreff "Aktualisieren Sie Ihre Zahlungsinformationen, um weiterhin unbegrenzten Zugriff zu genießen" verschickt.
Besonders auffällig ist die persönliche Anrede.
Anzeichen für Phishing: Unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei Netflix haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

 

06. Dezember 2024: Vorrübergehende Kontosperrung bei Kleinanzeigen-Kundschaft
Thema/Betreff: Aufgrund von auffälligen Aktivitäten musste das Nutzerkonto vorrübergehend gesperrt werden. Zur Wiederherstellung wird eine "sofortige Überprüfung" benötigt.
Besonders auffällig ist die kurze Fristsetzung, welche unter Druck setzen soll.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei Kleinanzeigen ein Konto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.

 

05. Dezember 2024: Fehlerhafte Rechnung bei Kundschaft der Telekom
Thema/Betreff: Angeblich wurde aufgrund einer "kürzlich" durchgeführten Buchhaltungsprüfung eine "fehlerhafte Rechnungsstellung" entdeckt. Der Betreff lautet: "Erforderliche Aktion: Benachrichtigung über Rückerstattung zu hoher Gebühren".
Besonders auffällig ist die direkte Anforderung der IBAN-Daten per beigefügten Rückerstattungsformular.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, unprofessionelle Aufmachung, beigefügter Anhang
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Telekom ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

04. Dezember 2024: Deaktivierung des Online-Banking-Profils der Postbank
Thema/Betreff: Das Online-Banking-Profil wurde angeblich aus Sicherheitsgründen deaktiviert. Es wird eine kurze "Bestätigung" der aktuellen Angaben gefordert.
Auffällig ist die Drohung der kompletten Schließung des Kontos und der Bankkarte, sollten die Angaben nicht aktualisiert werden.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kein Logo
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der Postbank ein Konto haben, prüfen Sie auf der offiziellen Seite oder der offiziellen App, ob Sie dort ähnliche Aufforderungen finden.

 

03. Dezember 2024: Vermeintliches Synchronisierungsproblem bei 1&1
Thema/Betreff: Angeblich wurde ein Synchronisierungsproblem erkannt, weshalb die Überprüfung Ihres Kontos über den beigefügten Button erforderlich ist. Aufgrund dieser Störung können Nachrichten nicht zugestellt werden oder gehen verloren.
Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der Mail, unseriöse Absenderadresse
Auffällig ist die schlechte Aufmachung durch das fehlende Logo. Zudem wird in der E-Mail nicht erwähnt, dass diese von 1&1 stammt.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein 1&1-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

 

02. Dezember 2024: Aktualisierung der ING-App erforderlich
Thema/Betreff: Gefordert wird die Aktualisierung der ING-App über den beigefügten Button, um weiterhin "alle Funktionen und Sicherheitsstandards nutzen zu können".
Auf den ersten Blick wirkt die E-Mail aufgrund der Aufmachung professionell
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), Dringlichkeit ("so schnell wie möglich"), kurze Fristsetzung ("2 Tage"), Drohung  ("Einschränkungen der App-Nutzung")
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

29. November 2024: Kundschaft der Deutschen Bank mit vorübergehender photoTAN-Sperrung konfrontiert
Thema/Betreff: Eine vorübergehende Sperrung der photoTAN aufgrund verdächtiger Aktivitäten führt zu einer Kontoeinschränkung. Der Betreff lautet: "KontoSecure : Ihre PhotoTAN wurde von Ihrem Konto entfernt."
Besonders auffällig ist die Aufforderung, dass man den Aktivierungsbrief bereithalten solle.
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), kurze Fristsetzung ("36 Stunden"), unseriöse Absendeadresse und Verlinkung innerhalb der Mail
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

 

28. November 2024: Sparkasse droht mit Kontoeinschränkungen 
Thema/Betreff: Angeblich läuft Ihre TAN-Registrierung morgen aus "Sicherheitsgründen" ab. Um Kontoeinschränkungen zu vermeiden müssen Sie die "erforderlichen Schritte rechtzeitig" durchführen.
Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kundin, sehr geehrter Kunde“), unseriöse Absenderadresse, Dringlichkeit ("rechtzeitig"), kurze Fristsetzung ("29.11.2024"), Drohung mit Kontoeinschränkung ("Einschränkungen beim Zugriff auf Ihr Konto")
Zusätzlich sollen sie "beachten", dass die geforderte Reaktivierung nach Fristablauf nur noch in der Filiale möglich ist.
Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Sparkasse ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.

 

27. November 2024: DKB-Kundschaft zur Datenaktualisierung innerhalb von 48 Stunden aufgefordert
Thema/Betreff: Aufforderung zur Datenaktualisierung innerhalb von 48 Stunden, um die Sicherheit Ihres Kontos und den Zugang zu den Dienstleistungen der Bank zu gewährleisten. Ohne diesen Vorgang sind Einschränkungen möglich.
In 3 Schritten wird erklärt, wie sie die Aktualisierung durchführen sollen
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, unprofessionelle Aufmachung (fehlendes Logo etc.), Rechtschreibfehler (scharfes S und Umlaute  werden nicht benutzt), kurze Fristsetzung ("48 Stunden")
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Bank ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden

 

26. November 2024: Zahlungsaufruf zu unbezahlten Zollgebühren im Namen von DHL
Thema/Betreff: Unter dem Betreff "Ihr Paket konnte nicht zugestellt werden!" sind unbezahlte Zollgebühren der angebliche Grund für ein nicht zugestelltes Paket.
Die Absendeadresse ist auf den ersten Blick nicht offensichtlich unseriös. Der Paketdienst DHL bietet auf der offiziellen Webseite Möglichkeiten zum Abgleich der verwendeten Mailadressen und stellt Richtlinien zur Betrugsbekämpfung zur Verfügung: DHL Richtlinien zur Betrugsbekämpfung.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse und Verlinkung (bei Abgleich mit offiziellen DHL-Mailadressen und Verlinkungen)
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei DHL ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. Bei Phishing-Mails im Namen von Paketdienstleistern lässt sich die Echtheit besonders einfach anhand der Paketverfolgungsnummer bzw. Referenz überprüfen. Außerdem werden Zollgebühren in der Regel kassiert, wenn das Paket zugestellt oder in einer Filiale abgeholt wird.

 

25. November 2024: Aufforderung zur Kontoaktualisierung bei Disney+-Kundschaft
Thema/Betreff: Angeblich "letzte Erinnerung" die Kontoinformationen zu aktualisieren, andernfalls kann der Zugriff eingeschränkt werden. Die E-Mail wird unter dem Betreff "Letzte Warnung vor der Sperrung des Kontos" verschickt.
Anzeichen für Phishing: keine Anrede, schlechte Aufmachung (kein Logo), Verlinkung innerhalb der Mail, unseriöse Absenderadresse
Insbesondere die kurze Fristsetzung soll verunsichern.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Streamingdienst Disney+ ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

 

22. November 2024: Angeblicher Kontozugriff aus den Niederlanden bei Amazon-Kundschaft 
Thema/Betreff: Ein unbekannter Zugriff auf Ihr Konto führt zu einer vorübergehenden Sperrung Ihres Kontos. Für eine weitere Nutzung des Kontos solle man nun in Aktion treten. Der Betreff der Mail lautet: "Wichtige Warnung: Ungewöhnliche Aktivität erkannt".
Die Besonderheiten dieser Mail sind ein plausibler Grund (unbekannter Zugriff am gestrigen Tag), eine persönliche Anrede und die Aufforderung zum Herunterladen einer vermeintlichen Sicherheitssoftware (Download von Schadsoftware kann besonders gefährlich sein).
Anzeichen für Phishing: unprofessionelle Aufmachung (simples Logo, Name des Absenders: "AMAZON"), unseriöse Absendeadresse, falsche Verlinkung innerhalb der Mail
Wir empfehlen Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

21. November 2024: ING-Kundschaft zur Datenbestätigung aufgefordert
Thema/Betreff: Um die Dienste der Bank weiter nutzen zu können, ist es notwendig sich online auszuweisen. Die E-Mail wird unter folgendem Betreff verschickt: "Sicherheitsupdate für Ihre App von ING"
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter ING-Kunde"), kurze Fristsetzung ("22.November")
Lassen Sie sich vor allem von der kurzen Fristsetzung und der Drohung nicht verunsichern
Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der ING haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

 

20. November 2024: Neues Sicherheitsupdate bei der Postbank 
Thema/Betreff: Postbank-Kundschaft wird aufgefordert das neue Sicherheitsupdate "einzureichen", um Unterbrechungen der Dienste zu vermeiden
Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kunde“), unseriöse Absenderadresse, fehlendes Logo, Hinweis zur Dauer des Vorgangs ("2 Minuten")
Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern
Wir empfehlen Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Sollten Sie bei der Postbank ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.

 

19. November 2024: Bitpanda-Kundschaft zu Bestätigung der Kontaktdaten angehalten
Thema/Betreff: Forderung nach einer Bestätigung Ihrer Kontaktdaten, damit Ihr Konto aktiviert werden kann. Der Betreff der Mail lautet: "Kundenservice".
Achten Sie auch auf andere Phishing-Mails im Zusammenhang mit Krypto-Projekten, da wir derzeit eine große Anzahl derartiger Mails erhalten.
Anzeichen für Phishing: unpersönliche und einseitige Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, unprofessionelle Aufmachung (fehlendes Logo etc.), inhaltliche Fehler (nach Erhalt der Daten werde Konto deaktiviert)
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Falls Sie bei dem Finanzdienstleister Bitpanda ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

18. November 2024: Aktualisierung der Telefonnummer bei ING-Kundschaft erforderlich
Thema/Betreff: Aufforderung die Telefonnummer zu aktualisieren, um angebliche Kundschaft "im Falle von Sicherheitsfragen" schnell erreichen zu können
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Besonders auffällig ist der Rechtschreibfehler direkt bei der Anrede ("Geschatzter Kunde")
Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der ING ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

 

15. November 2024: Meldung über Abrechnungsprobleme im Namen von Spotify
Thema/Betreff: Eine Unterbrechung der Mitgliedschaft aufgrund eines angeblichen Abrechnungsproblems durch fehlende persönliche Daten. Der Betreff lautet: "Important: Verification Required for Your Payment Method".
Die Mail ist vollständig in englischer Sprache verfasst und daher untypisch für eine Ansprache an deutsche Kundschaft.
Anzeichen für Phishing: Fehlende Anrede, unseriöse Absendeadresse und Verlinkung, teilweise fehlerhafte Rechtschreibung ("weve" statt "we've")
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Musikstreamingdienst Spotify ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

 

14. November 2024: Vermeintliche neue Bedingungen bei der Sparkasse
Thema/Betreff: Die Zustimmung zu den "neuen Bedingungen" ist erforderlich, um die Betreuung Ihres Kontos weiterhin sicherzustellen
Auffällig ist die persönliche Anrede
Anzeichen für Phishing: Kurze Fristsetzung ("15. November"), Forderung der Datenpreisgabe via Link, typische Phishing-Wörter ("schnell", "unkompliziert")
Insbesondere die kurze Fristsetzung soll zu unüberlegtem Handeln führen
Wir empfehlen Ihnen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Sparkassen-Konto haben,  prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

13. November 2024: Ungewöhnliche Aktivitäten bei Ihrem PayPal-Konto
Thema/Betreff: Vermeintlich ungewöhnliche Aktivitäten bei Ihrem PayPal-Konto und damit verbundene Aufforderung zur Identitätsbestätigung via Link.
Besonders auffällig ist die Angabe der persönlichen E-Mail-Adresse des Empfängers bei der Anrede.
Anzeichen für Phishing: Dringlichkeit ("umgehend"), Drohung mit Sperrung des Kontos, unseriöse Absenderadresse, Phishing-Schlagwort ("ungewöhnliche Aktivitäten")
Wir raten: Ignorieren Sie die Aufforderung und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei PayPal haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

 

12. November 2024: Aufforderung zur Identitätsbestätigung bei Booking.com-Kundschaft
Thema/Betreff: Man fordert die Kundschaft zu einer Identitätsbestätigung auf um eine bevorstehende Kontolöschung in zehn Tagen zu verhindern. Der entsprechende Betreff lautet "Sie haben noch 10 Tage Zeit, nachdem Sie Ihr Konto geloscht haben."
Besonders auffällig ist, dass der Link nur 24 Stunden gültig ist und nur einmal verwendet werden kann.
Anzeichen für Phishing: unpersönliche Anrede (“Guten Tag“), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, allgemeine Aufmachung der Mail (fehlerhafte Logonachbildung), Verwendung unterschiedlicher Sprachen ("Comment ça marche?") 
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei Booking.com ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

 

11. November 2024: Angebliche Kontosperrung aufgrund von technischen Sicherheitsgründen im Namen der Postbank
Thema/Betreff: Angeblich werden seit dem 10. November Benutzerkonten zwischenzeitlich gesperrt, weil sie den "Bestätigungsprozess" noch nicht durchlaufen haben
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Besonders auffällig sind die Rechtschreibfehler innerhalb der Mail
Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Falls Sie bei der Postbank ein Konto haben, prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

08. November 2024: Aktualisierung der photoTAN-Aktivierung bei Kundschaft der Comdirect
Thema/Betreff: Eine Aufforderung zur Aktualisierung der "photoTAN-Aktivierung" als vermeintlich notwendige Sicherheitsmaßnahme. Der offizielle Betreff lautet: "Erinnerung: Erneuerung Ihrer photoTAN-Aktivierung erforderlich".
Besondere Merkmale dieser Mail sind die Behauptung über einen vorausgegangenen Aktivierungsbrief, der konkrete finale Zeitpunkt am 15. November und die Androhung einer Strafzahlung in Höhe von 49€ bei Versäumen der genannten Frist.
Anzeichen für Phishing: Unpersönliche Anrede; unprofessionelle Aufmachung (sehr simples Logo); unseriöse Absendeadresse und Verlinkung.
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der Comdirect ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

 

07. November 2024: Zahlungserinnerung im Namen des Internetdienstleisters Strato
Thema/Betreff: Eine offene Rechnung für die Nutzung der Dienste in Höhe von 9,99€ unter dem Betreff "Erinnerung zur Zahlung Ihrer Domain-Verlängerung"
Aufforderung zur Rechnungsbegleichung innerhalb der nächsten fünf Werktage
Anzeichen für Phishing: Unpersönliche Anrede, die sich lediglich an männliche Kundschaft richtet; unprofessionelle Aufmachung mit fehlerhafter Silbentrennung und eingerückten Sätzen; unseriöse Absendeadresse und Verlinkung
Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Internetdienstanbieter Strato ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

 

06. November 2024: ING droht mit Kontoeinschränkung 
Thema/Betreff: Bei fehlender Aktualisierung der sensiblen Daten, erfolgt eine Kontoeinschränkung innerhalb der nächsten 24 Stunden
Anzeichen für Phishing: Kundschaft wird gesiezt und geduzt zudem erfolgt eine unpersönliche Anrede
Gerade die kurze Fristsetzung und die Drohung soll zu unüberlegtem Handeln führen
Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der ING ein Konto haben,  prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

05. November 2024: Aktualisierung der Zahlungsinformationen bei Netflix notwendig
Thema/Betreff: Aktualisierung der Zahlungsinformationen für weiteren unbegrenzten Kontozugriff wird gefordert. Angeblich war die Verarbeitung der letzten Zahlung nicht erfolgreich.
Besonders auffällig ist die Angabe der E-Mail-Adresse des Empfängers.
Anzeichen für Phishing: fehlerhafte Absenderadresse, Dringlichkeit ("so schnell wie möglich") und fehlendes Logo
Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Sofern Sie einen Netflix-Account haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.
 
 

04. November 2024: Aktualisierung der Zahlungsinformation bei Disney+-Kundschaft erforderlich
Thema/Betreff: Abonnement aufgrund von “fehlgeschlagener Zahlung“ angeblich nicht verlängert, weshalb man eine Aktualisierung der Zahlungsinformationen vornehmen soll.
Anzeichen für Phishing: unpersönliche Anrede (“Hallo“), unseriöse Absenderadresse, Verlinkung innerhalb der Mail
Zudem soll die kurze Fristsetzung von “2 Tagen“ verunsichern.
Wie immer gilt: Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Wenn Sie einen Account bei dem Unternehmen, prüfen Sie in der echten App beziehungsweise auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

 

31. Oktober 2024: Postbank droht mit hoher Bearbeitungsgebühr
Heute erreicht uns vermehrt eine E-Mail, welche sich an die Kundschaft der Postbank richtet. Angeblich hat die "Bank" festgestellt, dass die Bestätigung der "2FA-Daten" für Ihr Konto noch fehle. Diese Bestätigung sei für einen "sicheren Service" "dringend erforderlich", weshalb Ihr Konto vorübergehend gesperrt wurde. Für eine Freischaltung müsse eine Datenbestätigung innerhalb von 14 Tagen erfolgen. Sofern Sie diese Frist nicht einhalten, könne die Freischaltung nur über den Postweg erfolgen, wofür Ihnen eine Bearbeitungsgebühr von 79,95€ von Ihrem Konto abgebucht werde. Insbesondere durch die Drohung mit der hohen Gebühr und die Fristsetzung versuchen die Kriminellen Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. Da es sich hier eindeutig um Phishing handelt, sollten Sie der Aufforderung unter keinen Umständen nachgehen, um Ihre sensiblen Daten zu schützen. Bereits durch die unpersönliche Anrede und fehlerhafte Absenderadresse, lässt sich erkennen, dass es sich um keine echte E-Mail der Postbank handelt. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Dementsprechend empfehlen wir die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

30. Oktober 2024: Angebliche Kontosperrung bei PayPal
Mitte der Woche ist uns eine E-Mail im Namen von PayPal aufgefallen. Diese wird unter dem Betreff "Ihr Konto ist vorübergehend gesperrt" verschickt. Sie werden darüber informiert, dass die Bestätigung Ihrer Kontoinformationen fehle. Aus diesem Grund wurde Ihr Konto "vorübergehend" gesperrt. Um dieses wieder zu entsperren sei die "ganz einfache" Aktivierung der "3DS-Doppelautorisierung" erforderlich. Zusätzlich sei erforderlich, dass sich Ihre Telefonnummer auf dem aktuellen Stand befinde, da sie für die Aktivierung einen Sicherheitscode per SMS erhalten. Die ungewöhnliche Absenderadresse, die unpersönliche Anrede und der verdächtige Link, sprechen hier eindeutig für einen Betrugsversuch. Durch Phishing-Mails versuchen die Kriminellen an Ihre sensiblen Daten, wie Passwörter, persönliche Identifikationsdaten oder Kreditkarteninformationen zu gelangen. Sie sollten Ihre Daten daher unbedingt von dem Missbrauch schützen, indem Sie die Aufforderung ignorieren und solche E-Mails unbeantwortet in den Spam-Ordner verschieben.

 

29. Oktober 2024: DB-Kundschaft wird in Phishing-Mail über angebliche Rückerstattung informiert
Heute erreichte uns vermehrt diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Der Betreff "Rückеrѕtattungѕbеnachrіchtіgung: €14,80 Übеrchargе für іhr lеtztеѕ Tіckеt" deutet durch die Formulierung "Übercharge" bereits auf einen Betrugsversuch hin. Inhaltlich handelt es sich bei dieser Mail um eine angebliche Rückerstattungsbenachrichtigung. Nach der kurzen und unpersönlichen Anrede folgt der Hinweis, dass man beim letzten Ticketkauf 14,80€ zu viel bezahlt habe bzw. der genannte Betrag zu viel berechnet wurde. Danach wird beschrieben, dass man sich für diesen Fehler entschuldige und die Rückerstattung schnellstmöglich sicherstellen wolle. Dafür solle man lediglich das Rückerstattungsformular über den beigefügten Button ausfüllen. Das Besondere bei dieser Mail ist, dass diese ein sehr breites Publikum anspricht und sehr unkonkret gehalten ist, sodass diese Rückerstattung auf die gesamte Kundschaft zutreffen könnte. Wir empfehlen Ihnen hingegen nicht auf diesen Hinweis einzugehen, da es sich bei dieser Mail um einen Betrugsversuch handelt, der in den Spam-Ordner verschoben werden sollte. Die unseriöse Absendeadresse, die unprofessionelle allgemeine Aufmachung sowie die Verlinkung innerhalb der Mail sind eindeutige Indizien für eine Phishing-Mail.

 

28. Oktober 2024: Gesperrtes Online-Banking bei Deutsche Bank-Kundschaft

Am letzten Montag des Monats steht besonders die Kundschaft der Deutschen Bank im Phishing-Fokus. Die Mail beginnt ohne jegliche Anrede. Inhaltlich wird darüber informiert, dass das Login für das Online-Banking vorübergehend gesperrt wurde. Um den Zugang wiederherzustellen, benötige man zusätzliche Informationen aus dem Aktivierungsbrief. Nach "erfolgreicher Aktivierung" habe man die Möglichkeit, sich "90 Tage lang" ohne den Aktivierungsbrief anzumelden. Darunter ist ein Button mit der Aufschrift "Online-Banking" zu finden. Über diesen Button soll man die angebliche Aktivierung vornehmen. Wir raten Ihnen davon ab, auf solch einen Button zu klicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Unter dem Hinweis "WICHTIG" wird noch ein zeitliches Limit festgesetzt. Schließe man die Aktivierung nicht "innerhalb von 2 Tagen" ab, werde das Konto dauerhaft gesperrt. Mit solch einem zeitlichen Limit wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu verleiten. Nicht nur das knappe zeitliche Limit ist ein Zeichen für Phishing, auch die fehlende Anrede und die unseriöse Absenderadresse machen deutlich, dass es sich vorliegend um Phishing handelt. Zudem würde eine seriöse Bank Ihre persönlichen Daten niemals per Mail erfragen! Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

25. Oktober 2024: Täuschend echte und spezifische Datenabfrage bei der Kundschaft der Sparkasse
Zum Ende der Woche erhielten wir diese sehr spezifischen Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Diese werden versendet unter dem Betreff "Mitteilung: Änderung konnte nicht durchgeführt werden". Die Betitelung als sehr spezifisch rührt daher, dass in der Anrede explizit der richtige Vor- und Nachname verwendet wird sowie ein konkreter Name unter der Mail steht. Weiterhin ist die Forderung sehr konkret formuliert. Im ersten Abschnitt wird erklärt, dass man ein Einschreiben bezüglich einiger Anpassungen von Vertragsstrukturen an die Adresse versendet habe, welche jedoch angeblich nicht zugestellt werden konnte aufgrund einer fehlenden Aktualität der Anschrift. Es folgt der Hinweis darauf, dass man die neue Adresse im Rahmen der Sorgfaltspflicht mitteilen solle und eine inkorrekte Adresse sogar rechtliche Schritte zur Folge haben könne. In Übereinstimmung dazu ist der angebliche Link zum Starten des Prozesses dieser Mail beigefügt. Durch diese konkrete und durchaus plausible Aufforderung könnte man dazu verleitet werden dieser Anfrage nachzukommen. Wir raten Ihnen davon ab auf die Verlinkung innerhalb der Mail zu klicken. Die Anrede und generelle Aufmachung der Mail wirken zunächst relativ glaubwürdig, jedoch existieren auch hier die offensichtlichen Merkmale eines Betrugsversuchs. Dazu zählt die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. In Übereinstimmung dazu, dass die Verlinkung nicht im Zusammenhang mit den offiziellen Seiten der Sparkasse steht ist eine Verlinkung in einer Mail von Ihrer Bank generell unüblich. Daher gehört diese Mail unbeantwortet in den Spam-Ordner.

 

24. Oktober 2024: Abonnement bei Disney+ "vorübergehend ausgesetzt" 
Heute hat die Kundschaft von Disney+ mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Informationen". Angeblich wurde Ihre letzte Monatszahlung noch nicht abgeschlossen, weshalb Ihr Abonnement "vorübergehend ausgesetzt wurde". Um wieder Zugang zum "exklusiven Katalog" zu erhalten, werden Sie aufgefordert sich über den beigefügten Link zu "informieren". Auffällig ist vor allem der letzte Satz, in welchem sich für die Unannehmlichkeiten entschuldigt wird. In diesem Satz wird sowohl die deutsche als auch die französische Sprache verwendet. Dabei handelt es sich um einen eindeutigen Phishing-Fehler. Schon daran, lässt sich leicht erkennen, dass es sich hier um einen Betrugsversuch handelt. Die fehlende Andere und die fehlerhafte Absenderadresse bekräftigen dies. Wir raten Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen.

 

23. Oktober 2024: Vermeintliche Gerätebestätigung aus Sicherheitsgründen bei der ING

Mitte der Woche erreichen uns vermehrt E-Mails im Namen der ING unter dem Betreff "Ihre Kundeninformation im November". Direkt am Betreff fällt auf, dass der falsche Monat verwendet wurde. Inhaltlich geht es um eine Gerätebestätigung, die von Ihnen gefordert wird. Grund dafür seien "jüngste Änderungen von Android und iOS". Ohne diesen Vorgang könne nicht mehr von einem "reibungslosen Ablauf" profitiert werden. Zudem sei angebliche auch die Sicherheit Ihrer Transaktionen gefährdet, wenn Sie der Aufforderung nicht nachkommen. Gerade durch diese Anmerkung sollen Sie verunsichert werden und unüberlegt handeln. Wir empfehlen Ihnen unter keinen Umständen dem beigefügten Link zu folgen, denn hier handelt es sich eindeutig um Phishing! Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen zweifellos für einen Betrugsversuch. Zudem ist der letzte Satz unvollständig und es werden verschiedene Schriftarten verwendet, was die E-Mail unseriös macht. Phishing-Mails, wie diese, gehören immer unbeantwortet in den Spam-Ordner.

 

22. Oktober 2024: Kundschaft der DKB zu Aktualisierung der Kontodaten angehalten
Am heutigen Tage steht erneut die Kundschaft der DKB im Mittelpunkt von Betrugsversuchen unter dem Vorwand einer Aktualisierung der Kundendaten. Unter dem Betreff "Wichtige Mitteilung – Aktualisierung Ihrer Kontodaten erforderlich" lautet die Forderung, dass man eine Aktualisierung der Kontodaten abschließen solle. Der Grund dafür sei eine Verpflichtung der Bank die Aktualität der Kundschaftsdaten alle 90 Tage überprüfen zu müssen. Weiterhin habe man daher den Kontozugriff derzeit eingeschränkt. Es folgt eine weitere Auflistung an Begründungen bei der die maximale Sicherheit, die Konformität mit Vorschriften sowie zukunftsorientierte Dienste genannt werden. Die Aktualisierung solle man über den Button mit der Aufschrift "Vollständige Verifizierung" durchführen. Nach diesem Button stehen einige Informationen, die nicht ganz in diese Mail passen. Unter anderem steht dort erneut der Satz "Jetzt fortfahren" ohne eine Verlinkung sowie ein etwas früher Wunsch für ein erfolgreiches Jahr 2025. Neben diesen kleinen Auffälligkeiten sind die deutlichsten Anzeichen für eine Phishing-Mail die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

21. Oktober 2024: Kontoeinschränkung bei ING-Kundschaft
Zu Beginn dieser neuen Woche liegt vor allem die Kundschaft der ING im Phishingfokus. Der Betreff der Mail lautet "Wichtiges Update bezüglich Ihres Kontos". Nach einer unpersönlichen Anrede teilt diese Mail mit, dass festgestellt worden sei, dass das ING-Konto "trotz vorheriger Erinnerungen" nicht aktualisiert wurde. Aufgrund dessen werde man den Zugriff auf das Konto angeblich "für die nächsten 48 Stunden" einschränken, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle man deshalb schnellstmöglich fortsetzen. Dies könne man über den untenstehenden Link mit der Aufschrift "klicken Sie hier" tun. Seien Sie sehr vorsichtig, mit dem Draufklicken auf den Link versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unpersönlichen Anrede und der unseriösen Absendeadresse lässt sich erkennen, dass es sich um Phishing handelt. Des Weiteren wird nach einem Satzschlusszeichen weiterhin klein geschrieben. Solch ein Rechtschreibfehler ist auch ein typisches Merkmal für eine solche Phishingmail. Wir empfehlen Ihnen daher solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

 

18. Oktober 2024: Angebliche Rückerstattung des Rundfunkbeitrags im Namen des Beitragsservice
Zum Ende der Woche erreichte uns eine große Zahl an Phishing-Mails vor dem Hintergrund einer vermeintlichen Rückerstattung des Rundfunkbeitrags im Namen des ARD ZDF Deutschlandradio Beitragsservice. In Übereinstimmung dazu lautet der Betreff: "Wichtige Informationen zur Rückerstattung!" Nach einer kurzen und unpersönlichen Anrede wird erklärt, dass eine Rückerstattungsanfrage in Bearbeitung sei. Darauf folgt der Hinweis, dass bei Ihrem Konto Abrechnungsfehler aufgetreten sein könnten, Ihnen dementsprechend eine Rückerstattung zustehen könnte und man diese Ansprüche nun geltend machen könne. Es folgt eine Aufforderung dazu möglichst zeitnah alle relevanten Informationen bereitzustellen. Zum Schluss kommt der wichtigste Teil der Mail in Form eines Buttons über den man den Rückerstattungsstatus prüfen könne. Das ist nämlich auch der eigentliche Grund der Mail. Die Kriminellen versuchen gezielt eine Neugier zu erwecken durch die Behauptung, dass eine Rückerstattung angefragt wurde bzw. generell eine Rückerstattung in Frage käme. Wir raten Ihnen daher nicht auf den beigefügten Button zu klicken. Besonders auffällig sind auch in diesem Fall die unseriöse Absendeadresse und die falsche Verlinkung innerhalb der Mail. Diese Mail gehört eindeutig unbeantwortet in den Spam-Ordner.

 

17. Oktober 2024: Vermeintliche Aufforderung der Targobank zur Aktualisierung der Telefonnummer
Heute steht eine E-Mail im Namen der Targobank unter dem Betreff "Wichtige Aktualisierung Ihrer Telefonnummer erforderlich" im Phishing-Fokus. Wie der Betreff bereits verrät, werden Sie dazu aufgefordert, Ihre Telefonnummern zu aktualisieren. Dieser Vorgang dauere "nur wenige Minuten" und schütze Ihr Konto vor "unbefugtem Zugriff". Zudem sei die Aktualisierung erforderlich, um weiterhin "alle Vorteile" der "Dienstleistungen" nutzen zu können. Dass es sich hier um keine echte E-Mail der Targobank handelt, erkennen Sie an der unpersönlichen Anrede und der fehlerhaften Absenderadresse. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe über den beigefügten Link auffordern. Auffällig ist auch, dass kein Logo der Bank vorhanden ist. Dementsprechend raten wir Ihnen Ihre sensiblen Daten vor dem Missbrauch zu schützen, indem Sie die E-Mail unbeantwortet in den Spam-Ordner verschieben.

 

16. Oktober 2024: Netflix-Kundschaft zur Aktualisierung der Zahlungsinformationen aufgefordert
Mitte der Woche hat die Kundschaft des Streaminganbieters Netflix mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Zahlungsinformationen, um weiterhin unbegrenzten Zugriff zu genießen!". Angeblich "benötigt" Ihr Konto "zeitnah" eine aktualisierte Zahlungsinformation, da bei der letzten Abbuchung ein "Problem" mit der hinterlegten Zahlungsmethode aufgetreten sei. Sie werden explizit darauf hingewiesen bei der Anmeldung sowohl Ihre E-Mail-Adresse als auch Ihr Passwort zu benutzen. Auffällig ist, das Ihre persönliche E-Mail-Adresse in dem Betrugsversuch erwähnt wird. Damit versuchen die Kriminellen Sie unter Druck zu setzten und zu unüberlegtem Handeln zu bewegen. Um Ihre sensiblen Daten zu schützen, sollten Sie der Aufforderung unter keinen Umständen nachgehen. Bei dem vermeintlichen "Problem" mit Ihrer Zahlungsmethode handelt es sich um einen frei erfundenen Vorwand. Wir raten Ihnen diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

15. Oktober 2024: Kundschaft des Zahlungsanbieters Klarna zu Erneuerung des Lastschriftmandats angehalten
Heute bekamen wir unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung des schwedischen Zahlungsanbieters Klarna zugesendet. In Übereinstimmung zum Anliegen der Mail lautet der Betreff "Erinnerung zur Reaktivierung Ihres Lastschriftmandats". Die Anrede der Mail besteht lediglich aus einer unpersönlichen Ansprache an die weibliche Kundschaft. Darauf folgt der Hinweis auf das angebliche Auslaufen des Lastschriftmandats zum heutigen Tage. Als Folge sei es nicht mehr möglich Zahlungen über Klarna zu tätigen. Nun solle man sich erneut legitimieren und die Reaktivierung "bequem innerhalb weniger Minuten" über den beigefügten Button durchführen. Wir empfehlen Ihnen nicht auf diese Aufforderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt und Ihre sensiblen persönlichen Daten in die falschen Hände geraten könnten. Neben der auffälligen Anrede deuten vor allem die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin. Weiterhin lässt sich ein derartiges Anliegen in Ihrem Konto auf der offiziellen Webseite schnell überprüfen ohne dabei die Verlinkung der Mail nutzen zu müssen. Diese Mail gehört daher unbeantwortet in den Spam-Ordner.

14. Oktober 2024: Kontoaktualisierung bei PayPal-Kundschaft benötigt
Anfang dieser Woche erhielten wir einige Mails im Namen von PayPal. Nach einer unpersönlichen Anrede wird darauf hingewiesen, dass das PayPal-Konto ‘‘trotz bisheriger Benachrichtigungen‘‘ noch nicht aktualisiert worden sei. Solch eine Aktualisierung solle schnellstmöglich durchgeführt werden, um ‘‘die Sicherheit und den Schutz‘‘ der Daten gewährleisten zu können. Erledige man dies nicht in den ‘‘nächsten 48 Stunden‘‘, werde der Kontozugriff eingeschränkt, bis die Aktualisierung abgeschlossen ist. Die Aktualisierung könne man über den untenstehenden Link vornehmen. Zum Schluss der Mail wird nochmal darauf hingewiesen, dass eine ‘‘zügige‘‘ Reaktion dabei helfe, das Konto vor möglichen Störungen zu schützen und eine ununterbrochene Nutzung sicherzustellen. Vorliegend handelt es sich um Phishing. Ein typisches Merkmal dafür ist das kurze Zeitfenster, in welchem Sie aktiv werden sollen. Solche kurzen Zeitfenster können zu unüberlegtem Handeln führen. Weitere Merkmale für einen Betrugsversuch sind die unpersönliche Anrede und vor allem die unseriöse Absendeadresse. Wir raten Ihnen, klicken Sie nicht auf den Link. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Stattdessen empfehlen wir Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

11. Oktober 2024: Kriminelle rufen im Namen des ELSTER Portals zum Download einer App auf
Zum Ende der Woche erreichten uns einige brisante Phishing-Mails in vermeintlicher Stellvertretung des ELSTER Portals zur Abwicklung der Steuererklärungen und Steueranmeldungen. Besonders brisant sind diese Phishing-Mails aufgrund der äußerst sensiblen persönlichen Daten, die potenziell an die Kriminellen weitergegeben werden können. Die Mails werden versendet unter dem Betreff "Ihr Digitales Zertifikat - Handlungsbedarf". Inhaltlich geht es um die Forderung Ihrer Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung nachzukommen und aus diesem Grund die "ElsterSecure+ App" herunterzuladen. Diese App diene der sicheren Authentifizierung und dem Schutz Ihrer sensiblen Daten. An der Stelle kann man bei genauem Lesen bereits feststellen, dass es Unstimmigkeiten gibt. Es existiert eine derartige App zur Authentifizierung, jedoch unter dem Namen "ElsterSecure" ohne das "+". Weiterhin existiert auch die App "MeinELSTER+" für eine Belegerfassung. Die App "ElsterSecure+", welche man über den beigefügten Link herunterladen und einrichten solle, existiert hingegen nicht. Hierbei handelt es sich um einen Phishing-Versuch, der Sie zur Preisgabe Ihrer persönlichen Daten bewegen soll. Die unseriöse Absendeadresse ist dabei ein eindeutiges Indiz für einen Betrugsversuch. Weiterhin liefert die Verlinkung innerhalb der Mail einen zusätzlichen Hinweis auf die unseriösen Absichten der Mail. Der konkrete Link lässt sich nämlich mittels eines sogenannten "Mouse-Over" ermitteln. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite des ELSTER Portals leitet oder ob der Link wie in diesem Fall verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

10. Oktober 2024: Aktuelle Telefonnummer bei der ING notwendig
Weiterhin bleibt die Bankkundschaft im Fokus der Kriminellen. Wir erhalten zahlreiche E-Mails im Namen der ING unter dem Betreff "Telefonnummer aktualisieren.". Genau wie in der gestrigen Variante, geht es inhaltlich um die Aufforderung zur Aktualisierung der Telefonnummer. Dies sei wichtig, um die "Sicherheit Ihres Kontos" weiterhin zu gewährleisten. Zudem diene eine aktuelle Telefonnummer dazu, Sie bei "wichtigen Kontoaktivitäten" oder "Sicherheitsfragen schnell zu erreichen". Wie immer versuchen die Kriminellen unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen. Dementsprechend sollten Sie der Aufforderung unter keinen Umständen nachgehen. Dass es sich um keine echte E-Mail der Bank handelt, erkennen Sie bereits an dem Rechtschreibfehler in der unpersönlichen Anrede. Auch die unseriöse Absenderadresse spricht eindeutig für einen Betrugsversuch. Wir empfehlen Ihnen, diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben und auf diese Art und Weise Ihre Daten zu schützen.

 

09. Oktober 2024: Aktualisierung der Telefonnummer bei Targobank-Kundschaft erforderlich  
Mitte der Woche hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer für die Sicherheit Ihres Kontos". In der sehr kurzen Mail werden Sie, wie sich bereits aus dem Betreff ergibt, zur Aktualisierung Ihrer Telefonnummer aufgefordert. Um dieser "Handlungsaufforderung" nachzugehen müssen Sie auf den beigefügten Button klicken. Angeblich sei entscheidend, dass Ihre Kontoinformationen "stets" aktuell sind. Dadurch könne man Unterbrechungen beim Zugriff auf das Konto vermeiden. Auffällig ist die unpersönliche Anrede und das fehlende Logo der Bank. Dass es sich hier um einen Betrugsversuch handelt, erkennen Sie insbesondere daran, dass eine seriöse Bank Sie niemals zur Datenpreisgabe via Link auffordern würde. Zudem ist die Schreibweise der Bank im ersten Satz und nach der Grußformel falsch. Gerade bei solchen Fehlern handelt es sich um typische Phishing-Merkmale. Sie sollten unter keinen Umständen auf den Button klicken, um Ihre sensiblen Daten nicht zu gefährden. Wir raten Ihnen solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.

 

08. Oktober 2024: Kundschaft der Postbank zu vermeintlich notwendiger Bestätigung der Zwei-Faktor-Authentifizierung aufgefordert
Heute steht besonders die Kundschaft der Postbank im Mittelpunkt von Betrugsversuchen mit Mails, die versendet werden unter dem Betreff "Handeln erforderlich: Bestätigen Sie dringend Ihre 2-Faktor-Authentifizierungsdaten". Zu Beginn der Mail fällt besonders die fettgedruckte, mittig platzierte und unpersönliche Anrede ins Auge. Danach wird der vermeintliche Grund für die Mail erklärt. Man habe festgestellt, dass die zweistufige Authentifizierung für Ihr Konto noch nicht bestätigt sei. Dies müsse man für einen sichere Nutzung des Service bestätigen. Weiterhin wird beschrieben, dass das Benutzerkonto aufgrund der fehlenden Bestätigung vorübergehend gesperrt sei und bei abgeschlossener Bestätigung wieder freigeschaltet werde. Diesen Vorgang könne man über den beigefügten Link starten. Unter der Verlinkung folgt der Hinweis, dass man nun 14 Tage für die Durchführung des Vorgangs habe und ansonsten der Postweg genutzt werden müsse in Verbindung mit einer Bearbeitungsgebühr von 79,95€. Wir raten Ihnen sich davon nicht aus der Ruhe bringen zu lassen, da es sich bei dieser Mail um einen Phishing-Versuch handelt, der unbeantwortet in den Spam-Ordner verschoben werden sollte. Besonders auffällig in dieser Mail sind die unseriöse Absendeadresse, die Verlinkung innerhalb der Mail und die Androhung einer derartig hohen Bearbeitungsgebühr.

 

07. Oktober 2024: Ungewöhnliche Aktivitäten bei Amazon-Kundschaft erkannt

Zu Beginn dieser Woche steht die Kundschaft von Amazon im Phishing-Fokus. Der Betreff der Mail lautet "Ihr Konto ist vorübergehend eingeschränkt – Bitte überprüfen Sie Ihre Aktivität". Sie beginnt mit einer persönlichen Anrede. Angeblich seien ungewöhnliche Aktivitäten bei Ihrem Konto festgestellt worden. Ein Versuch soll unternommen worden sein, aus einem anderen Land auf ihr Konto zuzugreifen >vorliegend aus den Niederlanden am 06.10.2024<. Das Konto sei aus Sicherheitsgründen vorübergehend eingeschränkt worden. Entweder solle man nun die Aktivität bestätigen oder sofortige Maßnahmen treffen. Um das Konto zu schützen, soll man sein Passwort ändern und das Konto mit der "empfohlenen Sicherheitssoftware" überprüfen. Dies könne man über den untenstehenden Link tun. Wir raten Ihnen, nicht auf diesen Link zu klicken. Dadurch versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Zwar fängt die Mail mit einer persönlichen Anrede an, die restliche Aufmachung lässt jedoch schnell erkennen, dass es sich um Phishing handelt. Weiterhin bestätigt die unseriöse Absendeadresse den Phishing-Versuch. Wir raten Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

04. Oktober 2024: Aufforderung zu Bestätigung vertraglicher Anpassungen im Namen der Comdirect
Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der Comdirect. Die Mails werden versendet unter dem Betreff "Aktualisieren Sie jetzt ihre Sicherheitseinstellungen", "Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich" oder "Ihr Finanz-Update für den Oktober." Inhaltlich geht es um ein vermeintliches Finanz-Update für den Monat Oktober. In Folge dessen solle man bestimmten vertraglichen Anpassungen zustimmen. Dafür werde eine aktive Bestätigung benötigt für eine weitere langfristige Zusammenarbeit. Diese Bestätigung solle man bis zum heutigen Tage durchführen, da man ansonsten kostenpflichtig per Einschreiben dazu aufgefordert werde. Der Prozess dauere lediglich fünf Minuten und soll von Ihnen über den beigefügten Link durchgeführt werden. Die relativ professionelle Aufmachung der Mail sollte Sie jedoch nicht dazu bewegen der Forderung nachzukommen. Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unpersönliche Anrede und der zusammenhangslose Satz des ersten Absatzes sind erste Indizien für einen Betrugsversuch. In Übereinstimmung dazu entlarven die unseriöse Absendeadresse und Verlinkung diese Mail als Phishing-Versuch.

 

02. Oktober 2024: Targobank-Kundschaft zur Bestätigung der Telefonnummer angehalten
Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Verifizieren Sie Ihre Telefonnummer für einen sicheren Kontozugang". Wie der Betreff bereits verrät, werden Sie zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert. Durch diesen Vorgang könne die "Bank" die "Sicherheit" Ihres Kontos gewährleisten, welche "höchste Priorität" habe. Zudem "helfe" dies dabei Sie zukünftig über alle Informationen, Änderungen und Angebote "auf dem Laufenden "zu halten. Dass es sich hier um eine Phishing-Mail handelt, lässt sich bereits an der unseriösen Absenderadresse und der unpersönlichen Anrede erkennen. Die Kriminellen versuchen Sie unter einem frei erfundenen Vorwand zu unüberlegtem Handeln zu bewegen, um Ihre sensiblen Daten in die Hände zu bekommen. Schützen Sie diese vor dem Missbrauch, indem Sie die Aufforderung ignorieren. Außerdem raten wir Betrugsversuche immer unbeantwortet in  den Spam-Ordner zu verschieben.


 

01. Oktober 2024: Erkennung eines unbekannten Anmeldeversuches im Namen der Volksbanken Raiffeisenbanken
Am heutigen Tage erreichte uns unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung der Volksbanken Raiffeisenbanken. In Übereinstimmung zum Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" geht es in dieser Mail um einen angeblich unbekannten Anmeldeversuch bei Ihrem Konto. Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass ein Anmeldeversuch von einem Gerät oder Standort ausgeführt worden sei, welches oder welcher nicht in Verbindung mit Ihrem Profil stehe. Daher sei das Konto nun aus Sicherheitsgründen vorübergehend eingeschränkt. Für eine erneute uneingeschränkte Nutzung des Kontos solle man die Identität bestätigen. Dafür steht ein Button mit der Aufschrift "Jetzt Konto verifizieren" zur Verfügung. Weiterhin wird beschrieben, dass bei einer nicht weiter spezifizierten, nicht rechtzeitig durchgeführten Verifizierung bestimmte Kontofunktionen eingeschränkt bleiben. Diese Art von Mails bei neuen Anmeldeversuchen sind durchaus üblich als Sicherheitsmaßnahme, jedoch wird man innerhalb dieser Mails nicht zur Verifizierung der eigenen Identität aufgefordert und muss diese dann über eine Verlinkung innerhalb der Mail bestätigen. Weitere Indizien für einen Phishing-Versuch sind die unseriöse Absendeadresse und die unpersönliche Anrede. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

30. September 2024: Angebliche Aktualisierung der App bei ING-Kundschaft erforderlich
Ende des Monats erreichten uns einige Mails im Namen der ING. Der Betreff der Mail lautet "Aktualisieren Sie jetzt Ihre App". Nach einer unpersönlichen Anrede wird darüber informiert, dass man die App "auf die neueste Version" aktualisieren müsse, um weiterhin "alle Funktionen und Sicherheitsstandards" der ING App nutzen zu können. Man wird darum gebeten, auf den untenstehenden Button zu klicken und den Anweisungen für eine angebliche Aktualisierung zu folgen. Unter dem Button wird darauf aufmerksam gemacht, dass man 3 Tage Zeit hätte, die Aktualisierung abzuschließen. Wenn die Frist abgelaufen sei, könne es zu "Einschränkungen in der Nutzung der ING App" kommen. Damit Probleme vermieden werden können, solle man die Aktualisierung "so schnell wie möglich" vornehmen. Solch eine kurzfristige Fristsetzung ist typisch für Phishing. Damit versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bringen. Die unpersönliche Anrede und unseriöse Absendeadresse lassen Sie weiterhin erkennen, dass es sich um Phishing handelt. Wir raten Ihnen davon ab, auf einen solchen Link zu klicken. Dadurch versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde Sie niemals per Mail dazu auffordern. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

27. September 2024: Deutsche Bank-Kundschaft aufgrund vermeintlich neuer Sicherheitsrichtlinie im Phishing-Fokus
Zum Ende der Woche erhielten wir einige Phishing-Mails, adressiert an die Kundschaft der Deutschen Bank. Unter dem Betreff "Aktion erforderlich: Sicherheitsnummer innerhalb von 48 Stunden erneuern" wird eine Sicherheitsbestätigung eingefordert. Nach einer unpersönlichen Anrede folgt der Hinweis, dass das Bestätigen der sogenannten Sicherheitsnummer alle sechs Monate aufgrund einer neuen Sicherheitsvorschrift notwendig sei. Dieser Vorgang funktioniere über die Eingabe eines Codes per SMS oder per App. Andernfalls werde der Zugang zu dem Online-Konto gesperrt, falls dieser Vorgang nicht innerhalb von 24 Stunden durchgeführt werde. Weiterhin wird erklärt, dass nach den 24 Stunden eine Reaktivierungsgebühr fällig sei. Durch den Aufbau eines zeitlichen Drucks soll man dazu bewegt werden möglichst schnell auf den beigefügten Button zu klicken. Wir empfehlen Ihnen hingegen sich nicht aus der Ruhe bringen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders die unseriöse Absendeadresse und Verlinkung innerhalb der Mail entlarven diese als Phishing-Versuch.

 

26. September 2024: Ungewöhnliche Aktivitäten bei PayPal-Kundschaft festgestellt
Heute ist besonders die Kundschaft von PayPal im Phishing-Fokus. Der Betreff lautet "Konto vorübergehend gesperrt". Nach einer unpersönlichen Anrede wird mitgeteilt, dass "ungewöhnliche Aktivitäten" auf dem PayPal-Konto festgestellt worden und ein "Anmeldeversuch von einem unbekannten Gerät" angeblich blockiert wurde. Danach erfolgen scheinbare Details zu dem Anmeldeversuch. Es wird eine IP-Adresse angegeben und ein Standort (vorliegend ein anderes Land, das weit weg von Deutschland ist). Das Konto solle gesichert werden. Dies könne man innerhalb der nächsten 24 Stunden über den untenstehenden Link durchführen. Wird dies nicht getan, könnte das Konto möglicherweise deaktiviert werden, um die "Sicherheit der Gemeinschaft" zu gewährleisten. Durch das Anklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unprofessionellen Aufmachung und der unpersönlichen Anrede lässt sich schnell erkennen, dass es sich um Phishing handelt. Um sicherzugehen, reicht ein Blick auf die unseriöse Absendeadresse. Diese lässt eindeutig darauf schließen, dass es sich nicht um eine Mail von PayPal handelt. Seien Sie also vorsichtig und klicken Sie nicht auf diesen Link. Wir raten Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

25. September 2024: Bestätigung der zweistufigen Authentifizierung bei Postbank-Kundschaft erforderlich
Mitte der Woche erhielten wir einige Mails im Namen der Postbank mit dem Betreff "Handeln erforderlich: Bestätigen Sie dringend Ihre 2-Faktor-Authentifizierungsdaten". Angeblich wurde festgestellt, dass die "2FA-Daten" (Zweistufige Authentifizierung) nicht bestätigt wurden. Dies sei jedoch dringend erforderlich, um einen sicheren Service bieten zu können. Das Benutzerkonto sei deshalb vorübergehend gesperrt worden und werde automatisch wieder freigeschaltet, nachdem eine Bestätigung abgeschlossen sei. Diesen Bestätigungsprozess könne man über die untenstehende Schaltfläche starten. Antworte man nicht innerhalb der nächsten 14 Tage auf diese Mail, könne die Freischaltung "nur auf dem Postweg" erfolgen. Dies würde eine Bearbeitungsgebühr von 79,95 Euro nach sich ziehen, die anschließend vom Konto abgebucht werden würde. Die kurze Fristsetzung und die hoch angesetzte Bearbeitungsgebühr sind typische Hinweise dafür, dass es sich vorliegend um Phishing handelt. Die Kriminellen versuchen Sie dadurch unter Druck zu setzen und Sie zu unüberlegtem Handeln zu bringen. Eine seriöse Bank würde Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Weiterhin lässt die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Wir raten Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

24. September 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsdaten angehalten
Neben der gestrigen Phishing-Mail im Namen eines Streaminganbieters steht heute die Netflix-Kundschaft im Mittelpunkt von Betrugsversuchen. Die Mails werden versendet unter dem simplen Betreff "Ihr Konto ist gesperrt." Besonders auffällig ist die sehr informelle und kurze Anrede der Mail, gefolgt von dem grammatikalischen Fehler der Großschreibung direkt nach der Anrede. Danach wird erläutert, dass Ihr Konto derzeit aufgrund eines Zahlungsproblems gesperrt sei. Für eine Aufhebung der Kontosperrung solle man die Zahlungsdetails aktualisieren über den Button mit der Aufschrift "Aktualisieren Sie meine Zahlungsdaten". Zum Abschluss wird erwähnt, dass man sie für Hilfe oder weitere Informationen kontaktieren solle. Diese Mail lässt sich recht schnell als Phishing-Mail entlarven. Neben der genannten Auffälligkeiten bei der Anrede, sticht ebenfalls die unprofessionelle Aufmachung heraus. In Übereinstimmung dazu stehen die Absendeadresse und Verlinkung innerhalb der Mail in keinem Zusammenhang mit Netflix. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

23. September 2024: Aktualisierung der Zahlungsinformationen bei Disney+-Kundschaft
Am Anfang dieser Woche steht vor allem die Kundschaft von Disney+ im Phishing-Fokus. Der Betreff der Mail lautet "Bitte aktualisieren Sie Ihre Informationen". In der Mail wird darüber informiert, dass das Abonnement angeblich ausgesetzt wird. Grund dafür sei, dass die Bank beim letzten Versuch das Abonnement zu verlängern, die Belastung abgelehnt habe. Man solle die Rechnungsinformationen über den untenstehenden Link aktualisieren, andernfalls könne man seine "Vorteile" verlieren. Auf den ersten Blick wirkt die Mail unauffällig. Durch die unseriöse Absendeadresse der Mail wird jedoch deutlich, dass es sich um Phishing handelt. Mit dem Draufklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Weitere Informationen und Hinweise, worauf Sie achten sollten, erhalten Sie hier. Wir raten Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

20. September 2024: Bestätigtes Endgerät von Commerzbank-Kundschaft in Phishing-Mail als ungültig erklärt
Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Commerzbank. Diese fallen im Vergleich zu anderen Betrugsversuchen besonders auf durch die Komplexität des Inhalts. Im Gegensatz dazu wirkt die Aufmachung der Mail unprofessionell. Die Mails werden versendet unter dem Betreff "Wichtige Mitteilung: Aktualisierung Ihres Geraetestatus". Nach einer unpersönlichen Anrede folgt ein Hinweis, dass man angeblich in den letzten Tagen ein Schreiben versendet habe bei dem es um die Gültigkeit des bestätigten Endgerätes gehe. Diese Gültigkeit sei nun abgelaufen und für eine weitere Nutzung des Kontos solle man nun selber aktiv werden aufgrund der "gegenseitigen Sorgfaltspflicht". Worum es sich bei dieser Aktivität handelt wird nicht genauer spezifiziert, sondern als Prozess beschrieben, der lediglich fünf Minuten dauere. Als zeitliche Frist wird der 30.09.2024 genannt bis zu der man den Prozess beendet haben solle, da andernfalls eine "einseitige Kündigung" drohe. Bis auf die genannte inhaltliche Komplexität sind die Hinweise auf einen Betrugsversuch ähnlich zu anderen Phishing-Mails. Neben der unprofessionellen Aufmachung und unpersönlichen Anrede deuten besonders die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin. Damit gehört diese Mail unbeantwortet in den Spam-Ordner

 

19. September 2024: Comdirect nutzt neue Richtlinien als Vorwand
Heute erhalten wir vermehrt Phishing-Mails im Namen der Comdirect unter dem Betreff "Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich". Angeblich haben sich die "Systeme" aufgrund von "neuesten Richtlinien" aktualisiert. Dies führe zu einer erhöhten "Sicherheit und Benutzerfreundlichkeit". Aus diesem Grund sei die Aktualisierung Ihrer Kontoinformationen erforderlich. Sollten noch Fragen bestehen, könne man sich "gerne" an den Kundenservice der "Bank" wenden. Vorliegend werden die vermeintlichen neuen Richtlinien als Vorwand verwendet, um an Ihre sensiblen Daten zu gelangen. Die Kriminellen wollen Sie dadurch verunsichern und zielen auf Ihr unüberlegtes Handeln ab. Schon die unpersönliche Anrede entlarvt diese E-Mail eindeutig als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Dementsprechend sollten Sie die Aufforderung ignorieren und die Mail unbeantwortet in den Spam-Ordner verschieben.

 

18. September 2024: Sparkasse fordert Terminvereinbarung für ein Telefongespräch
Mitte der Woche steht de Kundschaft der Sparkasse im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Wichtige Terminvereinbarung: Bitte wählen Sie einen Termin für Ihr persönliches Gespräch mit der Sparkasse". Wie sich bereits aus dem Betreff ergibt, werden Sie zur Vereinbarung eines Telefongespräches mit der "Bank" aufgefordert. In diesem werden Sie angeblich über "wichtige Informationen zu Ihrem Konto, Sicherheitsmaßnahmen und mögliche neue Services" informiert. Der geforderte Termin solle über den beigefügten Button oder per E-Mail vereinbart werden. Auch hier haben es die Kriminellen auf Ihre sensiblen Daten abgesehen. Obwohl diese E-Mail auf den ersten Blick seriös wirkt, handelt es sich um Phishing. Dies lässt sich insbesondere an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem ist kein Logo der Bank enthalten. Bei Betrugsversuchen raten wir Ihnen, die Aufforderungen zu ignorieren und solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können sie Ihre Daten vor dem Missbrauch schützen!

 

17. September 2024: Vermeintliche Sicherheitsüberprüfung im Namen der HypoVereinsbank
Am heutigen Tage steht besonders die Kundschaft der HypoVereinsbank im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "Wichtige Sicherheitsüberprüfung Ihres Kontos erforderlich" erreichte uns eine große Anzahl an Phishing-Mails. Der Betreff findet sich in der Überschrift der Mail wieder. Darauf folgt eine kurze und unpersönliche Anrede sowie der Hinweis, dass eine Überprüfung der Kontoinformationen für den Schutz und die Sicherheit des Kontos notwendig sei. Dadurch könne man sicherstellen, dass man Sie "im Falle von Auffälligkeiten schnell erreichen" könne. Weiterhin dauere die Überprüfung auch nur wenige Minuten. Für die Überprüfung solle man den Button mit der Aufschrift "Jetzt Daten überprüfen" anklicken. Wir empfehlen Ihnen hingegen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Mail handelt es sich eindeutig um einen Phishing-Versuch. Dies wird deutlich bei Betrachtung der Absendeadresse und Verlinkung innerhalb der Mail. Außerdem ist die unpersönliche Anrede ein weiteres Indiz für einen Betrugsversuch.

 

16. September 2024: Angebliche Kontoaktualisierung bei Volksbanken Raiffeisenbanken erforderlich
Anfang dieser Woche hat vor allem die Kundschaft der Volksbanken Raiffeisenbanken mit Phishing zu kämpfen. Uns erreichten viele Mails mit dem Betreff "Elektronische Nachricht – Integrität Ihres Kontos". Die Mail startet mit einer persönlichen Anrede. Inhaltlich soll man das Konto aktualisieren, um dieses "bestmöglich" zu schützen und "mögliche Risiken" minimieren zu können. Der Schritt der Aktualisierung sei entscheidend, um einen unbefugten Zugriff zu verhindern und die Integrität des Kontos gewährleisten zu können. Um die Aktualisierung durchführen zu können, soll man auf den untenstehenden Link mit der Aufschrift "Jetzt aktualisieren" klicken. Wir raten Ihnen, nicht auf diesen Link zu klicken, da es sich vorliegend um einen Betrugsversuch handelt. Er zielt darauf ab, dass die Kriminellen an Ihre sensiblen Daten gelangen. Die Mail wirkt zunächst unauffällig, sie enthält das typische Logo der Volksbanken Raiffeisenbanken und startet mit einer persönlichen Anrede. Lassen Sie sich davon aber nicht täuschen: ein Blick auf die unseriöse Absendeadresse gibt Ihnen den nötigen Hinweis, dass es sich vorliegend um Phishing handelt. Weiterhin ist zu beachten, dass seriöse Banken Sie niemals per Mail nach Ihren sensiblen Daten fragen würden. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

13. September 2024: Targobank-Kundschaft zu Zustimmung und Einverständniserklärung bis zum 16.09 angehalten
Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung der Targobank. Der Betreff der Mail lautet "Neues Mıtteılung" und liefert durch die Schreibweise bereits den ersten Hinweis auf einen Betrugsversuch. Nach einer kurzen und unpersönlichen Anrede folgt die Erklärung, dass man derzeit den Zugang zum Online-Banking mit einer zusätzlichen Sicherheitsprüfung schütze. Daher solle man nun die Zustimmung geben über den Link "Zustimmen" sowie das Einverständnis erklären über den Link "Einverständnis erklären". Die Satzstruktur und Beweggründe sind auffällig, da man den "Cookie" auf Ihrem Gerät registrieren und im Browser aktivieren wolle. Weiterhin wird der 16.09.2024 als Datum genannt an dem das Online-Banking angeblich deaktiviert werden würde. Neben den genannten Grammatik- und Rechtschreibfehlern, deuten besonders die Absendeadresse und die Verlinkungen innerhalb der Mail auf einen Phishing-Versuch hin. Wir raten Ihnen daher diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

12. September 2024: Kundschaft der Sparkasse zur "wichtigen" Datenaktualisierung aufgefordert
Diese Woche ist erneut die Kundschaft der Sparkasse von Phishing betroffen. Uns erreichen viele E-Mails unter dem Betreff "Wichtige Aktualisierung Ihrer Kontodaten". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei erforderlich, um weiterhin auf die "Dienstleistungen" zugreifen zu können und "wichtige Mitteilungen" nicht zu verpassen. Die Aktualisierung dauere nur "wenige Minuten" und solle über den beigefügten Button durchgeführt werden. Schon die unpersönliche Anrede und unseriöse Absenderadresse, entlarven diese E-Mail eindeutig als Phishing-Versuch. Auffällig ist auch, dass sie kein Logo der Bank enthält. Auch hier zielen die Kriminellen auf Ihr unüberlegtes Handeln ab, um an Ihre sensiblen Daten zu gelangen. Daher raten wir Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.

 

11. September 2024: ING droht mit Kontoeinschränkung
Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Dringende Aktion erforderlich: Aktualisieren Sie Ihr ING-Konto-". Inhaltlich geht es in diesem Betrugsversuch um eine angeblich ausstehende Aktualisierung Ihrer Daten. Sie werden aufgefordert sich "einen Moment Zeit" zu nehmen und diese über den beigefügten Link durchzuführen. Sofern Sie dem nicht nachgehen, erfolge innerhalb von 48 Stunden die Einschränkung Ihres Kontozugriffs. Auffällig ist der Grammatikfehler direkt am Anfang der Mail bei der unpersönlichen Anrede. Zudem wird die Kundschaft im Text teilweise gesiezt und teilweise geduzt. Solche Fehler sind typische Phishing-Merkmale. Auch die Aufforderung zur Datenpreisgabe via Link und die Drohung mit der Kontoeinschränkung sprechen eindeutig für einen Betrugsversuch. Wir raten Ihnen Ihre sensiblen Daten zu schützen, indem Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.

 

10. September 2024: Forderung nach Aktualisierung der Kontodaten im Namen der Sparkasse
Heute erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Unter dem Betreff "Bitte aktualisieren Sie Ihre Kontodaten für einen sicheren Service" wird zu einer Aktualisierung der Kontodaten aufgefordert. Die allgemeine Aufmachung der Mail wirkt zunächst professionell. Lediglich die unpersönliche Anrede trübt diesen Eindruck. Nach der Anrede folgt bereits der Hinweis auf die Aktualisierung der Kontodaten mit der Begründung, dass dies dabei helfe weiterhin den besten Service zu bieten und über wichtige Kontoaktivitäten zu informieren. Im Anschluss solle man die Aktualisierung über den beigefügten Link "Kontodaten aktualisieren" durchführen und darauf achten, dass alle Informationen korrekt und aktuell sind. Wir empfehlen Ihnen nicht auf den beigefügten Link zu klicken, da es sich hierbei um einen Betrugsversuch handelt. Dieser wird eindeutig erkennbar bei Betrachtung der Absendeadresse und Untersuchung des Links innerhalb der Mail. Sie sollten sich nicht von der Aufmachung der Mail ablenken lassen, sondern diese Mail unbeantwortet in den Spam-Ordner verschieben.


 

09. September 2024: Kontosperrung bei Kundschaft der HypoVereinsbank
Zu Beginn der Woche ist vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Der Betreff der Mail lautet "Wichtig: Ihr Eingreifen ist zwingend erforderlich – Ihr Konto ist gesperrt". Nach einer sehr kurzen und unpersönlichen Anrede wird in der Mail mitgeteilt, dass das HypoVereinsbank Konto gesperrt worden sei. Grund dafür seien zunächst "technische Probleme", aufgrund dessen es nicht möglich wäre die Identität zu bestätigen. Ein weiterer Grund sei die Außerbetriebnahme des "Überweisungs, Lastschrift und Auszahlungsservice" per Bankkarte. Um dieses Problem zu lösen, müsse man auf die untenstehende Schaltfläche klicken. Unter dieser Schaltfläche steht der Hinweis, dass die "Nichtbeachtung dieser Mitteilung" zu einer dauerhaften Kontosperrung führen würde. Mit dem Anklicken der Schaltfläche versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Durch den Hinweis der dauerhaften Kontosperrung, wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu leiten. Zwar wurde bei dieser Mail das echte Logo der HypoVereinsbank genutzt, die restliche Aufmachung der Mail wirkt jedoch eher unprofessionell. Zudem lässt die unpersönliche Anrede und die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Verschieben Sie solche Mails unbeantwortet in den Spam-Ordner, so können Sie Ihre sensiblen Daten schützen.

 

06. September 2024: Online-Banking bei der Postbank "kurzzeitig" deaktiviert
Zum Ende der Woche ist uns eine E-Mail im Namen der Postbank besonders aufgefallen. Angeblich laufe Ihre "BestSign-Anmeldung" bis zum 07.09.2024 ab, weshalb eine erneute Legitimation  erforderlich sei. Diese sei "unkompliziert", dauere "nur wenige Minuten" und könne "ganz einfach online" über den beigefügten Button durchgeführt werden. Solange Sie dieser Aufforderung nicht nachgehen, sei Ihr Online-Banking "kurzzeitig deaktiviert". Gerade durch die kurze Fristsetzung und die vermeintliche Kontodeaktivierung versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Dass diese E-Mail nicht von der Postbank stammt, lässt sich vor allem an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Ignorieren Sie die Aufforderung und verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner.

 

05. September 2024: ING-Kundschaft soll beigefügtem Link folgen
Heute steht eine E-Mail im Namen der ING im Phishing-Fokus. Dieser Betrugsversuch erreicht uns unter dem Betreff "Letzte Warnung: Vorrübergehende Sperrung! #<beliebige achtstellige Zahl>.  Die Mail besteht lediglich aus zwei Sätzen. Im ersten Satz erfolgt ein Hinweis auf Ihren  "INGBankingToGo Authentifizierungsdienst". Im nachfolgenden Satz werden Sie zu einer Reaktivierung über den beigefügten Button aufgefordert, indem Sie "Anweisungen folgen". Besonders auffällig sind hier die Rechtschreib- und Grammatikfehler im Text und auf dem Button. Dabei handelt es sich um typische Phishing-Merkmale. Zudem ist diese E-Mail durch die zahlreichen Fehler sehr unseriös. Dass es sich um keine echte Mail der ING handelt, wird ebenfalls durch die unpersönliche Anrede und die fehlerhafte Absenderadresse deutlich. Wir empfehlen Ihnen die Aufforderung zu ignorieren und unter keinen Umständen auf den Button zu klicken. Verschieben Sie diese Phishing-Mail unbeantwortet in Ihren Spam-Ordner, um Ihre sensiblen Daten zu schützen.

 

04. September 2024: Booking.com-Kundschaft zur Aktualisierung der Zahlungsinformationen angehalten
Mitte der Woche hat vor alle die Kundschaft von Booking.com mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Ihre Zahlungsinformationen müssen aktualisiert werden". Angeblich bestehe mit Ihrer "hinterlegten Zahlungsmethode" ein "Problem". Dementsprechend müsse diese über den beigefügten Button aktualisiert oder neu hinzugefügt werden. Für das Fortsetzen Ihrer vermeintlichen Buchung sei dies innerhalb von 48 Stunden notwendig. Wenn Sie der Aufforderung nicht innerhalb dieser Frist nachgehen, werde die Buchung storniert. Gerade von der kurzen Frist sollten Sie sich nicht verunsichern lassen. Durch Phishing-Mails, wie diese, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Dass es sich hier um keine echte Mail des Unternehmens handelt, lässt sich bereits an der unpersönlichen Anrede und der unseriösen Absenderadresse erkennen. Wir raten Ihnen die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.

 

03. September 2024: Wichtige Überprüfung bei PayPal-Kundschaft erforderlich
Unter dem Betreff "dringend/Problem gemeldet: (Kurze Beschreibung des Problems) mit PayPal" erreichten uns heute einige Mails im Namen von PayPal. Aufgrund von "ungewöhnlicher Aktivität" auf dem PayPal-Konto, müsse man angeblich die Kontoinformationen überprüfen und danach bestätigen, um eine Sperrung zu verhindern. Dies könne man unter dem untenstehenden Button mit der Aufschrift "Jetzt aktualisieren" durchführen. Auf den ersten Blick wirkt die Mail unauffällig, da zum Beispiel mit dem echten PayPal-Logo gearbeitet wurde. Ein Blick auf die Absendeadresse zeigt jedoch deutlich, dass es sich um Phishing handelt. Weiterhin ist die Mail sehr unpersönlich aufgebaut und der Betreff wirkt unlogisch, was bei einer echten Mail niemals der Fall wäre. Lassen Sie sich also nicht durch die - auf den ersten Blick - unauffällige Aufmachung täuschen und verschieben Sie solche Mails unbeantwortet in den Spam-Ordner!

 

02. September 2024: Erforderliche Aktualisierung für Targobank-Kundschaft
Zu Beginn des neuen Monats erreichten uns einige Mails im Namen der Targobank. Die Mail startet mit dem Betreff "Aktualisieren Sie Ihre Targo-Kontodaten jetzt". Nach einer sehr allgemein gehaltenen Anrede wird mitgeteilt, dass angeblich das "TARGO-Konto" trotz vorheriger Erinnerung nicht aktualisiert worden sei. Der Zugriff würde innerhalb der nächsten 48 Stunden eingeschränkt werden, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle schnellstmöglich durch den untenstehenden Link mit der Aufschrift "Klicken Sie hier" durchgeführt werden, um die Einschränkung verhindern zu können. Es handelt sich hierbei um Phishing! Durch das Anklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Die unseriöse Absendeadresse und die allgemein gehaltene Anrede sind eindeutige Zeichen für Phishing. Weiterhin ist es üblich, dass die Kriminellen Sie durch kurzfristige Zeitangaben unter Druck setzen wollen, um Sie zu unüberlegtem Handeln zu bringen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

30. August 2024: E-Mail-Versand der Festnetz-Rechnung für August im Namen der Telekom 
Zum Ende der Woche erreichte uns eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der Telekom. Sie werden versendet unter dem Betreff "Ihre Telekom Festnetz-Rechnung August 2024". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass Ihnen die vermeintliche Rechnung für den Monat August ausgestellt worden sei. Diese solle man nun überprüfen und die Zahlung durchführen. Weiterhin wird erklärt, dass die Art der Rechnungszustellung "aufgrund einiger Probleme" geändert werden musste. Die Probleme werden dabei jedoch nicht genauer spezifiziert. In einem blau unterlegten Kasten wird die zu zahlende Summe von 425,83€ genannt. Diese Summe ist in sämtlichen Mails, die wir erhielten, gleich. Es folgt ein Link mit der Beschriftung "Rechnung herunterladen". Zum Schluss der Mail wird auf das Rechnungsarchiv im Kundencenter verwiesen. Bis auf die relativ unprofessionelle Aufmachung, lässt sich diese Mail nicht sofort als Phishing-Mail erkennen. Besonders die Absendeadresse wirkt zunächst seriös. Der unbegründete Wechsel bei der Art der Rechnungszustellung sollte Sie jedoch aufmerksam werden lassen. Hier wird innerhalb einer Mail eine Zahlungsaufforderung via Link gestellt, was ein deutliches Indiz eines Betrugsversuchs darstellt. Die Überprüfung des Links zeigt keinen Zusammenhang mit der Telekom und daher gehört diese Mail unbeantwortet in den Spam-Ordner.

 

29. August 2024: Erforderliche Aktion für DHL-Kundschaft
Heute ist uns eine E-Mail im Namen von DHL aufgefallen. Die besagte Mail wird unter dem Betreff "Dringende DHL-Benachrichtigung: Aktion erforderlich für Ihr Paket" versendet. Angeblich sei ein Paket auf dem Weg zu Ihnen. Dieses solle genau heute zugestellt werden. "Zur Abwicklung der Zollformalitäten" sei für eine "reibungslose Zustellung" eine Zahlung von 2,99€ erforderlich. Durch die Zahlung werden zudem Verzögerungen vermieden und die Lieferung erfolge "direkt" in Ihren Briefkasten. Indem Sie dem beigefügten Button folgen, könne die Zahlung abgeschlossen werden. Wir raten Ihnen dieser Aufforderung unter keinen Umständen nachzugehen. Hier handelt es sich um Phishing! Dies lässt sich bereits an der fehlenden Anrede und der unseriösen Absenderadresse erkennen. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Button positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers  anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite von DHL handelt. Dementsprechend sollten Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben, um Ihre sensiblen Daten zu schützen.

 

28. August 2024: DKB-Kundschaft droht die Einschränkung des Kontos
Mitte der Woche hat vor allem die Kundschaft der DKB mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre DKB-Kontodaten jetzt". Wie sich bereits aus dem Betreff ergibt, werden Sie zur Datenaktualisierung aufgefordert. Diese müsse "schnellstmöglich" innerhalb von 48 Stunden erfolgen, um eine Einschränkung des Kontos zu vermeiden. Für die geforderte Aktualisierung müsse dem beigefügten Link gefolgt werden. Bei Fragen stehe die "Bank" Ihnen selbstverständlich "jederzeit" zur Verfügung. Auffällig ist die unpersönliche Anrede und der Wechsel der Schriftgrößen, wodurch das Layout unseriös ist. Auch die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link, sind typische Phishing-Merkmale. Sie sollten sich vor allem von der Fristsetzung und der Drohung mit der Kontoeinschränkung nicht verunsichern lassen. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Schützen Sie diese, indem Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.

 

27. August 2024: Amazon-Kundschaft zu Aktualisierung der Kontoangaben angehalten
Heute erreichte uns unter anderem diese Phishing-Mail im Namen von Amazon. Das Thema dieser Mail ist eine Aktualisierung der Kontoangaben und sie wird in Übereinstimmung dazu versendet unter dem Betreff "Aktualisieren Sie Ihre Kontoinformationen". Die Begrüßung der Mail umfasst eine Anrede mit der eigenen Mailadresse, statt des Vor- und Nachnamens. Der Grund für die vermeintlich notwendige Aktualisierung sei ein vorausgegangenes Update seitens Amazon. Um wieder kaufen und verkaufen zu können sowie "die besten Dienste mit Amazon zu erhalten", solle man nun die Kontoangaben über den beigefügten Button mit der Aufschrift "Jetzt Aktualisieren" aktualisieren. Dort fällt besonders die falsche Rechtschreibung auf. Weiterhin folgt ein Hinweis, dass dies nur eine automatisch versendete Nachricht sei. Neben der Rechtschreibung ist eine Ansprache mit der Mailadresse ein weiteres Indiz für einen Betrugsversuch. In Übereinstimmung dazu stehen die Absendeadresse und die Verlinkung nicht im Zusammenhang mit dem Unternehmen. Daher gehört diese Phishing-Mail unbeantwortet in den Spam-Ordner.

 

26. August 2024: Angebliche Verbesserung der Funktionen bei der Commerzbank
Am Anfang dieser Woche steht die Kundschaft der Commerzbank im Phishing-Fokus. Uns erreichten einige Mails mit dem Betreff "Sie müssen Ihr Phototan anhand der Anleitung bestätigen". Die Anrede ist sehr unpersönlich. In der Mail wird die Kundschaft darüber informiert, dass die Funktion "Commerzbank PhotoTAN" zur Absicherung der Transaktionen, insbesondere der Zahlungen und Überweisungen angeblich verbessert werde. Um die Aktualisierung durchführen zu können, müsse man den PhotoTAN-Aktivierungsbrief "griffbereit" halten und sich über den untenstehenden Button anmelden. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Durch die unpersönliche Anrede und der unseriösen Absendeadresse wird es sehr deutlich, dass es sich um Phishing handelt. Wir empfehlen Ihnen daher, solche Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

 

23. August 2024: Kundschaft der Sparkasse erhält Androhung einer enormen Geldstrafe in Phishing-Mail
Zum Ende der Woche erhielten wir diese außergewöhnliche Phishing-Mail, adressiert an die Kundschaft der Sparkasse. Diese Mail wird versendet unter dem Betreff "Wichtige Sicherheitsmeldung" und das Besondere ist in diesem Fall die Höhe der angedrohten Geldstrafe. Unter dem Vorwand einer Sicherheitsmeldung wird man darauf hingewiesen, dass mehrfach Kontaktversuche unternommen worden seien aufgrund einer vermeintlich ungültigen Geräte-Registrierung. Als Folge dessen seien nun alle Geräte abgemeldet und gesperrt worden. Jetzt wird man dazu aufgefordert die Registrierungsdaten zu korrigieren, da man andernfalls eine Geldstrafe in Höhe von 5200€ riskiere. Zum Ende der Mail wird beschrieben, dass man nun darauf vertraue die Kundschaft mit dieser Mail ausreichend informiert zu haben. Diese außergewöhnlich große Geldstrafe könnte Sie dazu verleiten möglichst schnell die Korrektur der Registrierungsdaten über den beigefügten Button mit der Aufschrift "Gehe zu meiner Sparkasse" vornehmen zu wollen. Wir empfehlen Ihnen jedoch nicht auf diese Forderung einzugehen und sich nicht von der angeblichen Geldstrafe beeinflussen zu lassen. Dieser Betrugsversuch gehört unbeantwortet in den Spam-Ordner. Die Absendeadresse entlarvt diese Mail leider nicht eindeutig als Phishing-Versuch, hingegen die unprofessionelle Aufmachung, die unpersönliche Anrede und die Verlinkung innerhalb der Mail sind eindeutige Indizien für einen Betrugsversuch.

 

22. August 2024: Targobank fordert zur Aktualisierung der Telefonnummer auf
Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer für den Schutz Ihres Kontos". Die geforderte Aktualisierung sei notwendig, um Ihre "Identität zu bestätigen" und Sie bei "wichtigen Kontoaktivitäten" schnell erreichen zu können. Dieser "einfache Schritt" dauere nur "einen Moment" und trage "entscheidend" zur vermeintlichen Sicherheit Ihre Kontos bei. Zudem schütze Sie dieser Vorgang vor "betrügerischen Aktivitäten". Die kriminellen versuchen hier an Ihre sensiblen Daten zu gelangen, indem sie Sie dazu bewegen dem beigefügten Link zu folgen. Eine seriöse Bank würde Sie allerdings nie zur Datenpreisgabe via Link auffordern. Dass es sich hier um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede und unseriösen Absenderadresse erkennen. Um wirklich zur Sicherheit Ihrer Daten beizutragen, sollten Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.

 

21. August 2024: Vermeintlich wichtige Kontoinformationen im Namen der ING
Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Wichtige Information zur Kontosicherheit". Wie der Betreff bereits verrät, geht es um die vermeintliche Sicherheit Ihres Kontos. Um diese weiterhin gewährleisten zu können, sei die Überprüfung und Aktualisierung Ihrer persönlichen Informationen erforderlich. Dieser Vorgang solle über den beigefügten Button "Jetzt aktualisieren" durchgeführt werden. Auch wenn diese E-Mail auf den ersten Blick seriös wirkt, sollten Sie sich davon nicht verunsichern lassen. Die unpersönliche Anrede und fehlerhafte Absenderadresse entlarven diese Mail eindeutig als Betrugsversuch! Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher raten wir Ihnen Ihre Daten zu schützen, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

 

20. August 2024: Benachrichtigung über erfolgreichen Erstattungsantrag im Namen der Deutschen Bahn
Besonders auffällig war am heutigen Tage diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Diese Mail wird versendet unter dem Betreff "Ihre Online-Anfrage wurde erfolgreich bearbeitet." und bildet angeblich eine Benachrichtigung zur Erstattung eines Bahntickets ab. Die Mail beginnt mit einer unpersönlichen Anrede, welche ein erstes Indiz für einen Betrugsversuch sein kann. Es folgt der Hinweis, dass die Erstattung des Bahntickets erfolgreich bearbeitet worden sei. Diese Anfrage zur Erstattung hat jedoch nie stattgefunden. Weiterhin werden Informationen zum Erstattungsbetrag, der Ticketnummer und dem Tag der Reise gegeben. Anhand dieser Daten sollten Sie die Echtheit der Mail verifizieren können. Die Mail endet mit dem Hinweis, dass der Betrag an das angegebene Zahlungsmittel überwiesen werde und einem Button mit der Aufschrift "Meine Anfrage wurde aktiviert". Auch wenn in dieser Mail keine direkte Handlungsaufforderung gegeben wird, könnte man dazu verleitet werden der Sache auf den Grund gehen zu wollen. Wir empfehlen Ihnen jedoch nach der oben genannten Verifizierung diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail sind weitere Indizien eines Phishing-Versuchs.

 

19. August 2024: Vermeintlicher Versuch zur Passwortänderung bei Comdirect-Kundschaft
Zu Beginn dieser Woche erreichten uns einige Mails im Namen der Comdirect-Kundschaft. Der Betreff lautet "Bestätigen Sie Ihre Kontodaten". Nach einer unpersönlichen Anrede wird mitgeteilt, dass ein angeblicher Versuch zur Änderung des Passworts im Comdirect-Kundenbereich festgestellt wurde. Sollte dies nicht durch einen selbst durchgeführt worden sein, wird "dringend" empfohlen, sich erneut mit dem PhotoTan anzumelden, um die Sicherheit des Kontos zu erhöhen. Danach wird erklärt, welche weiteren Schritte durchgeführt werden sollen. Zunächst soll man auf den Button mit der Aufschrift "Klicken Sie hier, um sich anzumelden" klicken. Als nächstes soll man Benutzererkennung und Passwort eingeben und danach soll die PhotoTan verwendet werden, um die Authentifizierung abzuschließen. Folgen Sie diesen Schritten nicht! Dadurch erhalten die Kriminellen Ihre sensiblen Daten. Anhand der unseriösen Absenderadresse lässt sich deutlich erkennen, dass es sich um einen Phishing-Versuch handelt. Weiterhin würde eine seriöse Bank Sie niemals per Mail um Ihre sensiblen Daten bitten. Wir empfehlen Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

16. August 2024: Vermeintliche notwendige Legitimation bei Kundschaft der Volksbanken Raiffeisenbanken
Zum Ende der Woche steht besonders die Kundschaft der Volksbanken Raiffeisenbanken im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "SecureGo Plus Registrierung läuft ab - Ref.DE<beliebige achtstellige Zahl>" wird in dieser Phishing-Mail das vermeintliche Ablaufen der sogenannten "SecureGo-Anmeldung" zum 16.08.2024 thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis auf die kurzzeitige Deaktivierung des Online-Bankings bis zum Erfolgen einer erneuten Legitimation. Weiterhin wird beschrieben, dass man diesen Vorgang einfach online durchführen könne. Die Aussage wird bestärkt durch den Satz, dass eine Durchführung dieses Vorgangs lediglich wenige Minuten dauere und über den beigefügten Button erledigt werden solle. Diese Mail ist ein Beispiel für ein typisches Phishing-Muster, welches wir in der vergangenen Woche häufig erhielten. Auch bei dieser Mail gilt, dass Sie den genannten Button nicht anklicken sollten, um weitere Konsequenzen zu vermeiden. In Übereinstimmung dazu empfehlen wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. Die Mail ist durch die kurze und offensichtliche Aufmachung als Phishing-Mail sowie die unseriösen Absendeadresse schnell als Phishing-Versuch zu entlarven.

 

15. August 2024: Commerzbank fordert zur Aktualisierung des Profils auf
Heute erhalten wir vermehrt E-Mails im Namen der Commerzbank unter dem Betreff "Sicherheitsüberwachung erforderlich von CommerzBank". Sie werden darüber informiert, dass die Bank ihre Systeme aktualisiert habe. Dazu zählt vor allem das "Photo TAN-Verfahren". Aus diesem Grund sei eine Aktualisierung Ihres Profils erforderlich. Auffällig ist der "Hinweis" am Ende der E-Mail. Die Mail wurde zur Ihrer vermeintlichen Sicherheit mit einer digitalen Signatur versehen, sodass Sie sich darauf verlassen können, dass diese tatsächlich von der "CommerzBank" stammt. Lassen Sie sich davon nicht verunsichern, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der falschen Schreibweise der Bank erkennen. Zudem würde sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Daher raten wir Ihnen die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen.

 

14. August 2024: Angebliche Aktualisierung der ING-App erforderlich
Mitte der Woche hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Update notwendig fur Ihre App!". Bereits in der Betreffzeile lässt sich durch den Rechtschreibfehler ein typisches Phishing-Merkmal finden. Inhaltlich geht es in der Mail um die Aktualisierung der ING-App. Diese solle "so schnell wie möglich" über den beigefügten Button durchgeführt werden. Die Aktualisierung sorge dafür, dass Sie alle "Funktionen und Sicherheitsstandards" weiter nutzen können. Um "Probleme" und "Einschränkungen" bei der Nutzung der App zu vermeiden, müsse der Vorgang innerhalb von 3 Tagen erfolgen. Schon an dem Rechtschreibfehler, der unpersönlichen Anrede und der Drohung mit den "Einschränkungen" lässt sich erkennen, dass es sich hier um einen Betrugsversuch handelt. Gerade durch den Wechsel der roten Schriftfarbe versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen. Das Ziel sind wie immer Ihre sensiblen Daten. In deren Händen können diese beispielsweise für Banküberweisungen missbraucht werden. Wir empfehlen Ihnen sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

13. August 2024: Forderung nach Erneuerung der Legitimation im Namen der Deutschen Bank
Heute erreichte uns unter anderem diese Phishing-Mail, adressiert an die Kundschaft der Deutschen Bank. Der Betreff der Mail lautet "Wichtige Reaktivierung erforderlich". Inhaltlich geht es um eine vermeintlich notwendige Reaktivierung der sogenannten "photoTAN-Registrierung". Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis, dass das Sicherheitszertifikat der photoTAN-Registrierung zum 14.08.2024 ablaufe. Als Konsequenz wird genannt, dass das Online-Banking bis zum Zeitpunkt der erneuten Legimitation nicht verfügbar sei. Weiterhin müsse das Online-Banking in einer Filiale vor Ort erneut beantragt werden, falls die Reaktivierung nicht rechtzeitig erfolge. Diese Information in Kombination mit dem morgigen Ablaufdatum sollen Sie dazu verleiten, dass Sie die Reaktivierung möglichst schnell durchführen wollen. Dazu ist ein Button mit der Aufschrift "Jetzt reaktivieren" der Mail beigefügt. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und nicht auf den Button zu klicken. Bei dieser Mail handelt es sich um eine Phishing-Mail, die unbeantwortet in den Spam-Ordner verschoben werden sollte. Sie lässt sich besonders an der unprofessionellen Aufmachung, der unseriösen Absendeadresse und der Verlinkung innerhalb der Mail als Betrugsversuch identifizieren.

 

12. August 2024: Neue Legitimation bei Sparkassen-Kundschaft erforderlich
Anfang dieser Woche steht die Kundschaft der Sparkasse im Phishing-Fokus. Der Betreff lautet "Informationen zur Abbuchungsvereinbarung". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die "TAN-Anmeldung" am 13.08.2024 (andere Daten möglich) abläuft. Aufgrund dessen werde angeblich der Zugang zum Online-Banking vorübergehend gesperrt. Damit dieser Zugang wieder hergestellt werden könne, sei eine neue Legitimation erforderlich. Der Prozess könne "bequem" unter dem untenstehenden Button mit der Aufschrift "Jetzt reaktivieren" durchgeführt werden. Dies würde nur ein paar Minuten dauern und den angeblichen Weg in die Filiale ersparen. Auffällig ist zunächst der Betreff, welcher nicht zum Inhalt der restlichen Mail passt. Weiterhin ist die unpersönliche Anrede ein typisches Indiz für Phishing. Denken Sie auch daran, dass seriöse Banken Sie niemals per Mail dazu auffordern würden sensible Daten weiterzugeben. Die sehr knappe Fristsetzung ist zudem von den Kriminellen eine Möglichkeit Sie unter Druck zu setzen und unüberlegtes Handeln bei Ihnen hervorzurufen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

09. August 2024: Kundschaft von 1&1 in Phishing-Mail zum Download von Antivirussoftware angehalten
Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails in vermeintlicher Stellvertretung von 1&1. Unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt (folgen Sie den Anweisungen)" wird eine vorübergehende Deaktivierung des Kontos thematisiert. Der Grund dafür seien 42 Beschwerden bezüglich des E-Mail-Kontos. Weiterhin wird ausgeführt, dass innerhalb der letzten drei Tage angeblich Tausende Spam-Nachrichten von Ihrer Mailadresse versendet worden seien. Nun solle man in den nächsten 24 Stunden entscheiden, ob man das E-Mail-Konto behalten möchte. Dafür wird über einen Link nahegelegt, dass man sich eine Antivirussoftware herunterladen solle, um zukünftig davor geschützt zu sein. Wir empfehlen Ihnen nicht auf diese Forderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Außerdem raten wir Ihnen niemals über eine Verlinkung innerhalb einer derartigen Mail ein Programm herunterzuladen. Besonders die Verlinkung und die unseriöse Absendeadresse machen diese Mail als Phishing-Versuch erkennbar.

 

08. August 2024: Disney+ droht mit Kontosperrung 
Heute erreichen uns vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Ihr Konto DISNEY+ wurde deaktiviert". Angeblich wurden bezüglich Ihres Kontos "verdächtige Aktivitäten" festgestellt. Um Ihre Sicherheit weiter zu gewährleisten, wurde das Konto "vorübergehend" gesperrt. Für eine Freischaltung, sei die Überprüfung Ihrer Kontoinformationen über den beigefügten Button "Konto verifizieren" erforderlich. Gehen Sie dem nicht nach drohe die dauerhafte Kontosperrung. In dieser E-Mail lassen sich viele typische Phishing-Merkmale wiederfinden. Dazu gehört insbesondere die fehlende Anrede, die fehlerhafte Absenderadresse und die Drohung mit der Kontosperrung. Zudem enthält dieser Betrugsversuch zahlreichen Grammatikfehler. Schließlich würde Sie ein seriöses Unternehmen nicht zur Datenpreisgabe via Link auffordern. Sie sollten die Aufforderung in jedem Fall ignorieren, um Ihre sensiblen Daten vor dem Missbrauch zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.

 

07. August 2024: Aktualisierung des "easytan-Services" bei der Targobank gefordert
Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Erinnerung: Aktualisierung Ihres easytan-Services". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einem Aktualisierungsprozess aufgefordert. Für einen "reibungslosen" Zugang zu Ihrem Online-Banking, sei dies die Voraussetzung. Der Vorgang könne "unkompliziert und schnell" über den beigefügten Link durchgeführt werden. Anschließend werde eine Bestätigungs-E-Mail an Sie verschickt. Dem sollten Sie auf keinen Fall nachgehen, denn hier handelt es sich um Phishing! Auffällig ist, dass dieser Betrugsversuch kein Logo der Bank enthält. Auch die unpersönliche Anrede und unseriöse Absenderadresse sprechen eindeutig für Phishing. Wir raten Ihnen, Ihre sensiblen Daten zu schützen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

06. August 2024: Angebliche Zahlungsbenachrichtigung bei Paypal-Kundschaft
Am heutigen Tage steht besonders die Kundschaft von Paypal im Mittelpunkt von Betrugsversuchen. Die Phishing-Mail wird versendet unter dem Betreff "Beleg für Ihre Zahlung €962,72 EUR an <Name eines Reiseunternehmens>". Die Mail ist aufgebaut wie eine typische Zahlungsbenachrichtigung des Online-Bezahldienstes. Sie beginnt mit einer neutralen Anrede in der man mit der eigenen Mailadresse angesprochen wird. In großer Überschrift folgt eine vermeintliche Zahlungsbenachrichtigung über 962,72€ an einen großes Reiseunternehmen. Weiterhin wird beschrieben, dass der Betrag innerhalb von ein bis zwei Werktagen von dem Bankkonto abgebucht werde und man für eine ausreichende Deckung des Bankkontos sorgen solle. Neben diesen Informationen finden sich lediglich noch einige weitere Daten, wie z.B. das angebliche Transaktionsdatum und der Transaktionscode in der Mail. Direkt unter der Überschrift steht der eigentliche Grund für diese Mail und zwar ein Button mit der Aufschrift "Transaktion Stornieren". Über die vermeintlich neutrale Zahlungsbenachrichtigung rückt das eigentliche Motiv der Phishing-Mail in den Hintergrund. Man soll dazu bewegt werden durch die hohe Summe der Zahlung den Vorgang möglichst schnell wieder rückgängig machen zu wollen. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In diesem Fall ist eine Verifizierung der Mail relativ einfach möglich, indem man sich bei den offiziellen Seiten des Unternehmens anmeldet und dort einsehen kann, ob diese Mail echt ist. Außerdem entlarven die Absendeadresse und die verlinkte Webseite diese Mail als Phishing-Versuch.

 

05. August 2024: Aufforderung zur Erneuerung der photoTAN-Aktivierung bei comdirect-Kundschaft
Zu Beginn dieser Woche erreichten uns einige Mails adressiert an die Kundschaft der comdirect. Der Betreff lautet "COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden >beliebige neunstellige Zahlenfolge<". In der Mail wird behauptet, dass eine Erneuerung der photoTAN-Aktivierung erforderlich sei. Dafür solle man den "neusten Aktivierungsbrief" scannen oder den "letzten Aktivierungsbrief" hochladen, den man per Post erhalten haben soll. Würde dies nicht innerhalb der nächsten 48 Stunden geschehen, würden Gebühren in Höhe von 80 Euro anfallen und der Zugang zu dem Online-Konto wäre eingeschränkt. Damit dies verhindert werden kann, solle man die Erneuerung umgehend über den untenstehenden Button mit der Aufschrift "photoTAN-Aktivierung erneuern" durchführen. Über den Button versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Mithilfe der kurzen Frist von 48 Stunden und der angeblichen Gebühr von 80 Euro, welche fällig werden soll, sollten Sie nicht handeln, wird versucht Sie unter Druck zu setzen, wodurch ein voreiliges Handeln passieren kann. Sie können sicher sein, dass Banken Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Ein Blick auf die unseriöse Absendeadresse hilft Ihnen weiterhin, den Phishing-Versuch zu erkennen. Wir raten Ihnen daher solche Mails unaufgefordert in den Spam-Ordner zu verschieben.

 

02. August 2024: Vermeintlich ungültige Zahlungsmethode bei Kundschaft des Zahlungsanbieters Klarna
Zum Ende der Woche erhielten wir diese Phishing-Mail im Namen des Zahlungsanbieters Klarna. Diese Mail wird in Übereinstimmung zur Überschrift der Mail versendet unter dem Betreff "Ihre Zahlungsmethode ist nicht mehr gültig". In der Anrede wird der Nachname der Kundschaft genannt. Neben diesem Detail wirkt die Aufmachung der Mail allgemein jedoch nicht sehr professionell. Inhaltlich wird beschrieben, dass die aktuelle Zahlungsmethode ungültig sei und man daher das Konto für zukünftige Bestellungen hat einschränken müssen. Für eine Reaktivierung des Accounts solle man die Zahlungsmethode aktualisieren. Dieser Hinweis wird in gleich zwei Sätzen hintereinander genannt. Ergänzend dazu wird man darauf hingewiesen, dass man durch die Reaktivierung mögliche Gebühren vermeiden könne. Den Vorgang solle man über einen beigefügten Button durchführen. Da es sich bei dieser Mail jedoch um einen Betrugsversuch handelt, empfehlen wir Ihnen nicht auf diesen Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auch in diesem Fall deuten besonders die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin.

 

01. August 2024: Targobank droht mit Kontosperrung
Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Ihr Konto wird bald geschlossen". Dem Betreff lässt sich bereits entnehmen, dass mit einer Kontosperrung gedroht wird. Angeblich erfolge eine automatische Sperrung, wenn Ihr Konto nicht innerhalb der nächsten 12 Stunden gesichert werde. Um diesen Prozess durchzuführen sei eine Kontoanmeldung und Aktualisierung Ihrer Sicherheitsinformationen über den beigefügten Button erforderlich. Sofern Sie dem nicht innerhalb der Frist nicht nachgehen, sei die Aktivierung des Kontos nur durch einen "Besuch in der Filiale" möglich. Schon an der unpersönlichen Anrede und der fehlerhaften Absenderadresse lässt sich erkennen, dass es sich hier um einen Betrugsversuch handelt. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher raten wir Ihnen die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

31. Juli 2024: Postbank-Kundschaft soll "2FA-Daten" bestätigen
Mitte der Woche steht die Kundschaft der Postbank im Phishing-Fokus. In der aktuellen E-Mail werden Sie über die ausstehende Bestätigung Ihrer "2FA-Daten" informiert. Aus diesem Grund wurde Ihr Konto "vorübergehend" gesperrt. Nach Durchführung des "dringend" erforderlichen Bestätigungsprozesses, erfolge eine Freischaltung automatisch. Der Prozess solle innerhalb von 14 Tagen über den beigefügten Link erfolgen. Gehen Sie dem nicht nach, könne die Freischaltung nur über den Postweg erfolgen, wodurch eine Bearbeitungsgebühr von 79,95€ fällig werde. Lassen Sie sich davon nicht verunsichern! Gerade durch die angeblich drohende hohe Bearbeitungsgebühr versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Schon die unpersönliche Anrede und unseriöse Absenderadresse entlarven diese E-Mail eindeutig als Betrugsversuch. Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

 

30. Juli 2024: Forderung nach Erneuerung des Bestätigungsverfahrens im Namen der Commerzbank
Heute erreichte uns unter anderem diese Phishing-Mail, adressiert an die Kundschaft der Commerzbank. Das Thema der Mail ist ein Hinweis, dass das von der Kundschaft gewählte Bestätigungsverfahren seit dem heutigen Tage ungültig sei. In Übereinstimmung dazu wird die Mail versendet unter dem Betreff "Bitte um Kenntnisnahme - TAN-Medium ungültig". Die Ansprache der Mail erfolgt mit einer persönlichen Anrede. Danach folgt der Hinweis zum angeblichen Ablaufen des Verfahrens. Dort wird ergänzend beschrieben, dass ein gültiges Verfahren für einen weiteren Zugriff auf alle Funktionen notwendig sei. Im Anschluss solle man die Registrierungsangaben überprüfen. Dabei handelt es sich in dieser Mail um die tatsächliche Mailadresse und den korrekten Namen. Dies könnte Sie dazu verleiten auch der folgenden Aufforderung zum Klicken des beigefügten Buttons zu folgen. Wir raten Ihnen jedoch davon ab auf diese Forderung einzugehen. Die persönlichen Informationen innerhalb dieser Mail können in den meisten Fällen aus Ihrer Mailadresse abgelesen werden. Daher sollten Sie sich von diesen vermeintlich vertrauenswürdigen Informationen nicht verunsichern lassen und diese Mail unbeantwortet in den Spam-Ordner verschieben. Die unseriöse Absendeadresse und die Verlinkung innerhalb dieser Mail stehen nicht im Zusammenhang mit der Commerzbank und entlarven diese Mail eindeutig als Betrugsversuch.

 

29. Juli 2024: Aktualisierung der Zahlungsinformationen bei Spotify-Kundschaft
Zu Beginn der neuen Woche erhalten wir vermehrt Mails im Namen von Spotify. Der Betreff lautet "Aktualisieren Sie Ihre Zahlungsinformationen für Spotify Premium". Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass die Zahlung für den nächsten Abrechnungszeitraum angeblich nicht verarbeitet werden konnte. Damit "Unterbrechungen in Ihrem System" vermieden werden können, solle man die Zahlungsinformationen bestätigen. Dies könne man über den untenstehenden Link mit der Aufschrift "Zahlungsinformationen aktualisieren" erledigen. Sollte man weitere Hilfe benötigen, könne man sich an den Kundensupport wenden. Zunächst wirkt die Mail unauffällig. Jedoch ist die unpersönliche Anrede sehr ungewöhnlich. Weiterhin genügt ein Blick auf die unseriöse Absendeadresse, anhand welcher Sie sofort erkennen können, dass es sich hierbei um Phishing handelt. Laut der Website von Spotify werden Sie auch niemals per E-Mail über persönliche Zahlungsinformationen gebeten (weitere Informationen dazu finden Sie hier). Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

26. Juli 2024: Kundschaft der Postbank zu Reaktivierung der "BestSign-Registrierung" aufgefordert
Nach einiger Zeit erreichten uns zum Ende der Woche einige Phishing-Mails in vermeintlicher Stellvertretung der Postbank. Unter dem Betreff "Information zu Ihrer BestSign-Registrierung [ID: <beliebige sechszehnstellige Zahl>]" wird das angebliche Ablaufen der sogenannten "BestSign-Registrierung" thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede. Es folgt der Hinweis des Ablaufens der Registrierung am 27.07.2024 aufgrund von Sicherheitsgründen. Die Folge dessen sei, dass keine weiteren Freigaben für das Online-Banking möglich seien. Weiterhin wird beschrieben, dass bei einer Nichtbeachtung eine erneute Beantragung in einer Filiale notwendig sei. Der Mail ist ein Button mit der Aufschrift "Jetzt reaktivieren" beigefügt. Wir empfehlen Ihnen nicht auf diesen Button zu klicken. Durch das konkrete Ablaufdatum soll ein zeitlicher Druck ausgeübt werden, welchem Sie sich nicht aussetzen müssen. Dieser Betrugsversuch gehört nämlich unbeantwortet in den Spam-Ordner. Neben der unpersönlichen Anrede deutet vor allem die unseriöse Absendeadresse und die Aufforderung die Reaktivierung über die Verlinkung innerhalb der Mail durchzuführen auf einen Phishing-Versuch hin.

 

25. Juli 2024: Neues "Sicherheitsverfahren" für Santander-Kundschaft
Heute steht vor allem die Kundschaft der Santander Consumer Bank im Mittelpunkt der Betrugsversuche. Der Betreff der heutigen E-Mail lautet "Verbessern Sie Ihre Sicherheit mit MySantanderPlus+". Direkt zu Beginn der Mail fällt die unpersönliche Anrede auf. Im weiteren Verlauf werden Sie aufgefordert sich bis zum 25.07.2024 für das neue Sicherheitsverfahren "MySantanderPlus+" anzumelden. Diese Anmeldung dauere nur "wenige Minuten" und solle "möglichst bald" über den beigefügten Button erfolgen. Durch das neue Sicherheitsverfahren sei die Bank "noch sicherer und zuverlässiger". Am Ende der Mail werden noch Vorteile des Systems, wie die kostenlose Echtzeitüberweisung oder  "sichere und bequeme Online-Bankgeschäfte" aufgezählt. Auf den ersten Blick wirkt diese Phishing-Mail, gerade durch das Layout und den Sprachgebrauch, durchaus seriös. Davon sollten Sie sich allerdings nicht in die Irre führen lassen. Insbesondere die unpersönliche Anrede, die unseriöse Absenderadresse,  die kurze Fristsetzung und die Aufforderung dem Link zu folgen, sprechen hier eindeutig für Phishing. Zudem lässt sich nach der Grußformel durch die Formulierung "Ihr Santander Bank" ein Grammatikfehler finden. Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.

 

24. Juli 2024: Vermeintliches Problem mit Abonnementverlängerung bei Netflix
Mitte der Woche hat vor allem die Kundschaft des Streaminganbieters Netflix mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt".  Wie der Betreff bereits verrät, wurde Ihr Abonnement nicht verlängert. Grund dafür sei eine fehlgeschlagene Zahlungsabwicklung. Um die Dienste von Netflix wieder nutzen zu können, sei eine "umgehende" Aktualisierung Ihrer Zahlungsinformationen erforderlich. Sofern Sie diesen Vorgang über den beigefügten Button durchführen, erfolge "sofort" eine Aktivierung Ihres Abonnements. "Selbstverständlich" steht Ihnen der Kundensupport dabei jederzeit zur Verfügung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede erkennen. Auch die fehlerhafte Absenderadresse spricht eindeutig für einen Betrugsversuch. Zudem würde Sie ein seriöses Unternehmen nie zur Datenpreisgabe via Link auffordern. Gerade im Hinblick auf Zahlungsinformationen sollten Sie sehr vorsichtig sein. Gelangen diese in die Hände der Kriminellen, könne sie beispielsweise für Überweisungen missbraucht werden. Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

 

23. Juli 2024: Comdirect-Kundschaft zur Aktualisierung eines Sicherheitszertifikats angehalten
Besonders betroffen von Phishing-Versuchen ist heute die Kundschaft der Comdirect. Die Mails werden versendet unter dem Betreff "Wichtige Verlängerung erforderlich [ID: <beliebige fünfstellige Nummer>]" und beschreiben, dass eine Verlängerung eines Sicherheitszertifikats vorgenommen werden müsse. Nach einer unpersönlichen Anrede folgt der Hinweis, dass es sich dabei um ein Sicherheitszertifikat handle, welches mit der TAN-Registrierung verknüpft sei und am 25.07.2024 ablaufe. Für eine weitere Nutzung des Comdirect Services solle man dieses Zertifikat nun verlängern. Dazu wird darauf verwiesen, dass dieser Vorgang lediglich wenige Minuten dauere. Auch in dieser Phishing-Mail wird mit einem beigefügten Button gearbeitet, den man für die Verlängerung anklicken solle. Wir raten Ihnen hingegen davon ab, diesen Button anzuklicken. Da die Aufmachung der Mail sehr professionell wirkt, sind in diesem Fall die auffälligsten Phishing-Merkmale die Absendeadresse und die Verlinkung, über die man einen sicherheitsrelevanten Vorgang erledigen solle, innerhalb einer Mail. Um in Zukunft derartige Mails direkt als Betrugsversuch erkennen zu lassen, empfehlen wir Ihnen, diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

22. Juli 2024: Angebliche Deaktivierung des Online-Banking-Profils der DKB-Kundschaft
Anfang dieser Woche steht die Kundschaft der DKB (Deutsche Kreditbank AG) im Phishing-Fokus. Der Betreff lautet "Hinweis, aktion erforderlich Ref-ID: >hier beliebige Nummer<". Die Mail beginnt mit einer persönlichen Anrede, wodurch sie seriöser wirken soll. Das Online-Banking-Profil soll aus Sicherheitsgründen deaktiviert worden sein. Die Kundschaft solle "in regelmäßigen Abständen" eine "kurze Bestätigung" der aktuellen Angaben durchführen, um so gegen unbefugte Kontonutzung und Geldwäsche vorgehen zu können. Damit die Dienste weiterhin wie üblich genutzt werden können, müsse man diese Bestätigung durchführen, anderenfalls würde eine Schließung des Kontos und der Karte folgen. Darunter ist ein Button zu finden mit der Aufschrift "zum Kundenbereich", durch welchen Sie zur angeblichen Bestätigung der Angaben gelangen. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu kommen. Anhand der unseriösen Absendeadresse lässt sich eindeutig erkennen, dass es sich vorliegend um Phishing handelt. Zudem wird eine Bank Sie niemals per Mail dazu auffordern sensible Daten weiterzugeben! Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

19. Juli 2024: Forderung nach Verfahrenslegitimation vor Tagesende im Namen der Sparkasse
Zum Ende der Woche erreichte uns diese Phishing-Mail im Namen der Sparkasse. Der Betreff dieser Mail lautet "Ablauf Ihrer S-pushTAN-Registrierung". Nach einer unpersönlichen Anrede folgt direkt der Hinweis, dass die sogenannte "S-pushTAN-Registrierung" zum 19.07.2024 auslaufe und mit dem Ablauf keine Freigaben für das Online-Banking mehr verfügbar seien. Bei dem genannten Zeitpunkt handelt es sich um den heutigen Tag, sodass man aufgrund des zeitlichen Drucks dazu verleitet werden könnte die Forderung möglichst schnell abschließen zu wollen. Dieses Gefühl wird verstärkt durch einen späteren Satz, in dem gesagt wird, dass man nach Ablauf der Frist die Freigabe für das Verfahren in einer Filiale beantragen müsse. Als Schlussfolgerung wird gefordert, dass man sich erneut legitimieren müsse über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren". Diese Mail spiegelt ein klassisches Phishing-Muster wider, welches sich schnell entlarven lässt. Die Aufmachung der Mail wirkt noch relativ professionell, die Absendeadresse hingegen ist eindeutig unseriös. Außerdem wird keine Bank innerhalb einer Mail die Reaktivierung eines sicherheitsrelevanten Verfahrens über eine Verlinkung anfordern. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

 

18. Juli 2024: Kundschaft der HypoVereinsbank mit Bestätigung der Telefonnummer im Phishing-Fokus
Am heutigen Tage steht erneut die Kundschaft einer Bank im Phishing-Fokus. Dabei handelt es sich um die Kundschaft der HypoVereinsbank, die angeschrieben wird unter dem Betreff "Dringende Mitteilung: Bitte bestätigen Sie Ihre Telefonnummer". Die Aufmachung der Mail wirkt zunächst seriös, lediglich die unpersönliche Anrede könnte erste Zweifel aufkommen lassen. Inhaltlich wird im Wesentlichen die Bestätigung Ihrer Telefonnummer gefordert. Diese diene der Funktion Ihnen wichtige Informationen und Sicherheitsbenachrichtigungen zukommen lassen zu können. In zwei Schritten wird erklärt wie die Bestätigung erfolgen solle. Dazu müsse man den beigefügten Button anklicken und sich anschließend in Ihrem Konto einloggen. Weiterhin solle man danach den weiteren Anweisungen folgen. Wir raten Ihnen dazu sich nicht auf diese Aufforderung einzulassen, da die Bestätigung der Telefonnummer dafür genutzt wird, um an Ihre Kontodaten zu gelangen. Am einfachsten können Sie sich dieser Maßnahme entziehen, indem Sie diese Mail unbeantwortet in den Spam-Ordner verschieben. Wie so oft lässt sich dieser Betrugsversuch besonders an der Absendeadresse und der fehlgeleiteten Verlinkung innerhalb der Mail erkennen.

 

17. Juli 2024: Verwendung neuer "Internetkennung" von N26-Kundschaft gefordert
Heute steht vor allem die Kundschaft der N26-Bank im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet unter den Betreffs "Bitte synchronisieren Sie Ihre Kontaktdaten!" oder "In diesem Monat muss ein neues Sicherheitssystem eingeführt werden!" Bei Betrachtung dieser Mail fällt zunächst besonders die unprofessionelle Aufmachung ins Auge. Das Logo ist sehr simpel mittig über dem Text platziert, der beigefügte Button ist in einer ganz anderen Farbe als das Logo, die Schriftart der Aufschrift des Buttons ist auch unterschiedlich und zum Abschluss der Mail findet sich ein Hinweis in einer unpassenden roten Farbe. Inhaltlich wird beschrieben, dass es nicht mehr möglich sei sich mit Ihren aktuellen Daten ("Konto-Email" und "Geheimcode") in Ihrem Bankkonto einzuloggen. Nun solle man eine neue "Internetkennung" verwenden. Diese wird nicht weiter spezifiziert, sondern man müsse lediglich den beigefügten Button anklicken, um den Prozess zu starten. Andernfalls führe die Nichteinhaltung zu einer vorübergehenden Sperrmaßnahme. Neben den genannten sehr auffälligen Merkmalen dieses Betrugsversuchs wird diese Mail von einer unseriösen Absendeadresse versendet. Damit gehört auch diese Mail unbeantwortet in den Spam-Ordner.

 

16. Juli 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsinformationen angehalten
Besonders häufig erreichte uns in den letzten Tagen und vor allem heute diese Phishing-Mail in vermeintlicher Stellvertretung für den Streaminganbieter Netflix. Die Mail wird versendet unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt". In Übereinstimmung zum Betreff der Mail geht es inhaltlich um ein angebliches Problem mit der Abonnementverlängerung. Das Problem dabei sei die Aktualität der Zahlungsinformationen. Diese sei nun nicht mehr gegeben und müsse daher auf den neusten Stand gebracht werden für eine Fortsetzung des Abonnements ohne Unterbrechungen. Man wird explizit dazu aufgefordert dafür den beigefügten Button mit der Aufschrift "Zum meinen Konto zugreifen" zu klicken. Danach folgt der Hinweis, dass das Kundenservice-Team jederzeit zur Verfügung stehe, sowie eine formale Verabschiedung. Neben der fehlerhaften Rechtschreibung in der Aufschrift des Buttons und der unseriösen Absendeadresse, sollten Sie bei dieser Art von Aufforderung immer die Informationen verifizieren, beispielsweise auf der offiziellen Webseite oder in der App in Ihrem Konto. Da es sich bei dieser Mail eindeutig um einen Betrugsversuch handelt, gilt auch hier, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

 

15. Juli 2024: AOK-Kundschaft angeblich in Zukunft nicht mehr versichert
Zu Beginn der Woche erhielten wir unter anderem diese ungewöhnliche Phishing-Mail im Namen der AOK. Diese Mail ist so besonders, da es nur sehr selten Betrugsversuche mit der AOK als vermeintliche Absendeadresse gibt. Unter dem Betreff "Eine neue Version Ihrer Karte." wird man in der Mail darauf hingewiesen, dass man nicht mehr durch die AOK versichert sei. Das liege an einem Update, welches man durchführen solle. Angeblich sei eine neue Version der Gesundheitskarte verfügbar, welche man über den Button mit der Aufschrift "Senden Sie meine Anfrage" anfordern solle. Andernfalls würden anfallende Gesundheitskosten nicht mehr übernommen werden. Vor diesem Hintergrund besteht die Möglichkeit, dass man sich zu dieser Aktualisierung bewegen lassen könnte. Wir empfehlen Ihnen jedoch nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auffällige Merkmale dieses Betrugsversuches sind besonders die Verlinkung innerhalb der Mail, die definitiv nicht zu den Seiten der AOK weiterleitet und die unpersönliche Anrede. Bei der Absendeadresse muss man in diesem Fall genauer hinschauen, um sie als Phishing-Versuch zu entlarven.

 

12. Juli 2024: Abfrage der Kontodaten im Namen von Paypal
Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft des Online-Bezahldienstes Paypal. Die Mails werden versendet unter dem Betreff "PayPal: Wichtige Mitteilung". Die Überschrift beinhaltet eine Ankündigung einer vermeintlich erforderlichen Bestätigung bis zum 13.07.2024. Nach einer unpersönlichen Anrede folgt der Hinweis, dass angeblich die Umsetzung einer PSD2-Verifizierung notwendig sei. Im Zuge dessen solle man nun die persönlichen Kontodaten überprüfen, um möglichen Missbrauch zu unterbinden. Bis zu diesem Punkt wirkt die Mail recht professionell. Danach wird beschrieben, wie man weiter vorgehen solle. Es wird auf den beigefügten Button verwiesen über den man sich anmelden solle, um die Daten zu bestätigen bzw. die weiteren Schritte durchzuführen. Besonders auffällig ist an dieser Stelle, dass mehrere Rechtschreibfehler begangen wurden, wie z.B. "druchführen" statt "durchführen". Dies ist ein deutliches Zeichen für eine Phishing-Mail. Weitere Hinweise bieten die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail, die nicht zu den offiziellen Seiten von Paypal weiterleitet. Wir empfehlen Ihnen daher diesen Betrugsversuch unbeantwortet und ohne Anklicken des Buttons in den Spam-Ordner zu verschieben.

 

11. Juli 2024: Vermeintlich dringende Sicherheitswarnung an die Kundschaft der ING
Heute steht die Kundschaft der ING im Phishing-Fokus. Wie so oft, beginnt die E-Mail bereits mit einer unpersönlichen Anrede. Daraufhin werden Sie über eine "unautorisierte Aktivität" in Ihrem Konto informiert. Aufgrund dieser und um Sie vor "möglichen Verlusten" zu schützen, musste eine Kontosperrung erfolgen. Üblicherweise müsse für die gewohnte Kontonutzung eine Aktualisierung Ihrer Kontodaten über den beigefügten Link erfolgen. Sofern Sie dem nicht nachgehen, drohe eine dauerhafte Kontosperrung. Eine "sofortige Reaktion" sei zudem für den Schutz Ihrer "persönlichen und finanziellen Informationen" erforderlich. Nicht nur die unpersönliche Anrede, sondern auch die fehlerhafte Absenderadresse, sprechen hier für einen Betrugsversuch. Zudem nutzen die Kriminellen ein altes Logo der Bank (ING-DiBa). Diese heißt mittlerweile nur noch ING. Wir empfehlen Ihnen Ihre Daten zu schützen, indem Sie keine Datenpreisgabe über den beigefügten Link vornehmen und die E-Mail unbeantwortet in den Spam-Ordner verschieben.

 

10. Juli 2024: GLS-Kundschaft zur Zahlung aufgefordert
Mitte der Woche erhalten wir vermehrt E-Mails im Namen des Paketdienstes GLS unter dem Betreff "Fehler bei der Zustellung-Sie haben jetzt 48 Stunden Zeit.". Wie sich bereits aus dem Betreff ergibt, werden Sie über einen angeblichen Zustellungsfehler informiert. Ihr Packet befindet sich deshalb im Erfüllungszentrum. Dadurch seien 2€ Zollgebühren, welche innerhalb von 48 Stunden bezahlt werden müssen, fällig. Ansonsten müsse das Paket zurückgeschickt werden. Achtung hier handelt es sich um Phishing! Schon die fehlerhafte Absenderadresse, die kurze Fristsetzung und die Aufforderung zur Zahlung über den Button, entlarven diese Mail als Betrugsversuch. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers  anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite des Anbieters handelt. Lassen Sie sich hier nicht von der persönlichen Anrede verunsichern. Gehen sie der Aufforderung nicht nach und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.

 

09. Juli 2024: Kundschaft der Sparda-Bank zu Bestätigung der Telefonnummer angehalten
Heute steht besonders die Kundschaft der Sparda-Bank im Mittelpunkt von Betrugsversuchen, die mit sich mit einer großen Anzahl an Phishing-Mails konfrontiert sieht. Die Mails werden versendet unter dem Betreff "Ihre Sparda-Bank lädt Sie ein, Ihre Situation bis zum 10. Juli 2024 zu klären." Im Gegensatz zum Betreff ist die Mail sehr kurz gehalten. Es beginnt mit einer kurzen und unpersönlichen Anrede. Darauf folgt der Hinweis, dass die primäre Telefonnummer noch nicht aktiviert sei und dies für eine problemlose Kontoverwaltung notwendig sei. Es wird nicht genauer spezifiziert was eine primäre Telefonnummer ist und wie genau man eine Telefonnummer aktiviert. Im Folgenden wird lediglich davon gesprochen, dass man die Telefonnummer über den beigefügten Link bestätigen solle. Wir raten Ihnen davon ab dieser Aufforderung nachzukommen, sondern empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail ist recht schnell als Phishing-Mail zu entlarven, aufgrund der unprofessionellen Aufmachung und unseriösen Absendeadresse.

 

08. Juli 2024: Einführung neuer photoTAN bei Comdirect-Kundschaft
Zu Beginn dieser Woche erreichen uns vermehrt Mails im Namen der Comdirect-Kundschaft. Unter dem Betreff "Aktualisieren – PhotoTAN >beliebiges Datum<" wird mitgeteilt, dass angeblich bei Comdirect eine neue photoTan eingeführt wurde, um eine "erhöhte Sicherheit" bei Überweisungen gewährleisten zu können. Die Aktivierung solle bis zu einem bestimmten Datum durchgeführt werden, um die weiteren Transaktionen weiterhin problemlos durchführen zu können (vorliegend: 06.07.2024, gleicher Tag, an dem die Mail verschickt wurde). Um die Aktivierung durchführen zu können, solle man auf den darunter stehenden Button mit der Aufschrift "Jetzt aktualisieren" klicken. Auffällig ist zunächst, dass die Frist und der Absendetag der Mail übereinstimmen. Dies soll dazu führen, dass Sie sich unter Druck gesetzt fühlen könnten und dadurch das Risiko eines unüberlegten Handelns steigen kann. Seriöse Banken würden niemals Ihre sensiblen Daten per Mailabfrage einfordern. Um jedoch sicherzugehen, dass es sich vorliegend um Phishing handelt, reicht ein Blick auf die Absendeadresse, welche eindeutig nicht der Comdirect zuzuordnen ist. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

 

05. Juli 2024: Vermeintliche AGB-Änderung bei Telekom-Kundschaft
Wie schon häufiger diese Woche erreichten uns auch heute Phishing-Mails, adressiert an die Kundschaft der Telekom. In Übereinstimmung zur Überschrift und dem Inhalt der Mail lautet der Betreff "Telekom DE: Informationen aktualisieren". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass die allgemeinen Geschäftsbedingungen (AGB) aktualisiert worden seien. Als Schlussfolgerung wird hingegen nicht beschrieben, dass man diesen nun zustimmen müsse, sondern, dass man die persönlichen Informationen überprüfen und aktualisieren solle. Deswegen wird man dazu aufgefordert den beigefügten Button mit der Aufschrift "Informationen aktualisieren" anzuklicken, um die Dienstleistungen weiter in vollem Umfang nutzen zu können. Wir raten Ihnen davon ab auf diesen Button zu klicken. Die Aufmachung der Mail ist in diesem Fall eher unauffällig. Die Merkmale, die auf einen Betrugsversuch hindeuten sind in diesem Fall die unpersönliche Anrede, die unseriöse Absendeadresse und die Verlinkung zu einer Webseite, die definitiv nicht im Zusammenhang mit den offiziellen Seiten der Telekom steht. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

 

04. Juli 2024: Kundschaft von Disney+ zur Datenaktualisierung aufgefordert
Heute erhalten wir vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Dein Abonnement wird aufgrund eines Problems mit deinen Daten ausgesetzt". Wie der Betreff bereits verrät, sei ein vermeintliches "Problem" mit Ihren Daten aufgetreten. Eine Aktualisierung Ihrer Zahlungsinformationen müsse "baldmöglichst" erfolgen, um erneut Zugang zu Ihrem "Abo" zu erhalten. Dieses wurde "ausgesetzt" weil eine Zahlung nicht möglich sei. Die Aktualisierung solle über den beigefügten Button erfolgen. Durch das Anklicken dieses Buttons helfen Sie den Kriminellen Ihre sensiblen Daten in die Hände zu bekommen und zu missbrauchen. Insbesondere die fehlerhafte Absenderadresse und Aufforderung zur Datenpreisgabe via Link sprechen hier für einen Betrugsversuch. Auffällig ist auch, dass die E-Mail sehr kurz und unpersönlich ist. Insbesondere fehlt eine Anrede. Wir raten Ihnen solchen Aufforderungen nicht nachzugehen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

 

03. Juli 2024: Angebliche Kontosperrung aus Sicherheitsgründen bei der ING
Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche Phishing-Mails unter dem Betreff "Aktualisierung der ING-DiBa!". Angeblich war eine "zwischenzeitliche" Sperrung Ihres Kontos aus "Sicherheitsgründen" notwendig. Grund dafür sei ein fehlender Bestätigungsprozess. Dieser "selbstverständlich" kostenlose Vorgang müsse für eine Freischaltung über den beigefügten Link durchgeführt werden. Wie immer versuchen die Kriminellen Sie dazu zu bringen auf den Button zu klicken, um an Ihre sensiblen Daten zu gelangen. Dieser Aufforderung sollten Sie unter keinen Umständen nachgehen. Insbesondere die unpersönliche Anrede und der Rechtschreibfehler in dieser, entlarven diese E-Mail als Betrugsversuch. Auch die vermeintliche Kontosperrung gehört zu den typischen Phishing-Maschen. Dadurch sollen Sie unter Druck gesetzt werden und unüberlegt handeln. Schützen Sie Ihre Daten vor dem Missbrauch, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.

 

02. Juli 2024: Santander-Kundschaft zu Datenaktualisierung angehalten
Die Kundschaft der Santander Consumer Bank AG ist am heutigen Tage besonders im Fokus von Phishing-Mails. Unter dem Betreff "Erforderliche Reaktivierung [ID: <beliebige fünfstellige Nummer>]" geht es um den Ablauf des sogenannten "SantanderSign Verfahren" am 03.07.2024. Dies laufe aus Sicherheitsgründen ab und daher sei die Bank dazu verpflichtet gemäß einer EU-Richtlinie die Aktualität der Daten zu gewährleisten. Man wird dazu aufgefordert die Aktualisierung über den Button mit der Aufschrift "Jetzt durchführen" durchzuführen. Weiterhin steht dort der Hinweis, dass diese Aktualisierung lediglich fünf Minuten dauere. Besonders auffällig ist die Aufmachung der Mail, die zunächst sehr professionell wirkt, sowie die persönliche Anrede zu Beginn der Mail. Wir raten Ihnen jedoch nicht auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die Absendeadresse der Mail deutet in diesem Fall eindeutig auf einen Phishing-Versuch hin.

 

01. Juli 2024: Angebliche Verifizierung der Kontodaten bei Commerzbank-Kundschaft erforderlich
Zu Beginn des neuen Monats steht die Kundschaft der Commerzbank im Phishing-Fokus. Unter dem Betreff "Bitte geben Sie mit Photo-Tan die richtigen Informationen ein." werden Sie dazu aufgerufen, Ihr Konto zu verifizieren. Nach einer ungewöhnlichen und unpersönlichen Anrede wird darüber informiert, dass die Benutzerdaten in Kürze aktualisiert werden. Damit die Sicherheit weiterhin gewährleistet werden könne, sei die Datenschutzrichtlinie für "die Verarbeitung personenbezogener Daten" aktualisiert worden. Für eine problemlose Weiternutzung des Kontos sei eine persönliche Bestätigung erforderlich, um ein Backup der Daten durchführen zu können. Die weiteren Schritte könne man durchführen, indem man auf die untenstehende Schaltfläche klicke. Danach werde man angeblich auf die Hauptseite weitergeleitet und die Dienste könne man dann wie gewohnt weiternutzen. Allein die ungewöhnliche Anrede mit falscher Groß- und Kleinschreibung lässt Sie auf den ersten Blick erkennen, dass es sich vorliegend um Phishing handelt. Um trotzdem sicherzugehen, hilft ein Blick auf die Absendeadresse, welche deutlich macht, dass die Mail nicht von der Commerzbank stammt. Klicken Sie daher nicht auf die vorliegende Schaltfläche, damit versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde solche Daten niemals per Mail erfragen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.