Phishing-Radar: Aktuelle Warnungen

25. April 2024: Postbank droht mit Kontodeaktivierung  

Heute steht die Kundschaft der Postbank im Fokus der Kriminellen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Servicekommunikation <beliebige achtstellige Zahl>" . Inhaltlich geht es um die Deaktivierung Ihres Kontos innerhalb der nächsten 24 Stunden. Grund dafür seien "routinemäßige Sicherheitsvorkehrungen", welche die "Bank" durgeführt habe. Die Deaktivierung könne durch eine Aktualisierung und Bestätigung Ihres Online-Profils verhindert werden. Wenn Sie dem nachgehen, werde der "uneingeschränkte Zugriff auf Ihre Gelder" gewährleistet. Sofern Sie die Aufforderung ignorieren, sei der Verifizierungsprozess nur noch in einer der Filialen möglich. Hierbei handelt es sich um dieselbe Drohung, wie in der gestrigen Phishing-Mail (siehe Beitrag vom 24.05.2024). Sie sollten sich davon keinesfalls unter Druck setzten lassen und unüberlegt handeln. Durch typische Phishing-Maschen, wie die Drohung mit einer Kontodeaktivierung oder eine kurze Fristsetzung, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Daher empfehlen wir, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

24. April 2024: Deutsche Bank fordert zur Reaktivierung Ihrer "photoTAN-Registrierung" auf 

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der Deutschen Bank. Angeblich läuft das "Sicherheitszertifikat Ihrer photoTAN-Registrierung" am 25.04.2024 ab, was dazu führt, dass das "photoTAN-Verfahren" für Ihr Online-Banking nicht mehr verfügbar ist. Aus diesem Grund werden Sie zu einer Legitimation über den Button "Jetzt reaktivieren" aufgefordert. Sofern Sie dem nicht nachgehen, drohen Einschränkungen auf Ihren Kontozugriff, sodass eine "reibungslose Verwendung" nicht mehr garantiert werden kann. Zudem ist eine Reaktivierung nach Ablauf der Frist nur noch in einer der Filialen und nicht mehr online möglich. Lassen Sie sich von der Frist und der Drohung nicht verunsichern. Hier handelt es sich eindeutig um Phishing! Dies lässt sich insbesondere an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Eine seriöse Bank würde Sie dazu nicht auffordern. Sorgen Sie für den Schutz Ihrer sensiblen Daten, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben. 

23. April 2024: Comdirect-Kundschaft mit gefälschtem Stornierungsprozess konfrontiert

Auch in dieser Woche erreichten uns wieder Phishing-Mails im Namen der Comdirect. Diese Mail mit dem Betreff "Ihre Anfrage wurde erfolgreich verarbeitet" greift inhaltlich einen anderen Punkt auf als die Betrugsversuche bei der Comdirect-Kundschaft der letzten Wochen. In dieser Mail geht es um eine vermeintliche Anfrage und die Bestätigung eines neu hinzugefügten Geräts. Dabei handele es sich um ein Handy, welches hinzugefügt werden konnte und nun angeblich Zahlungen validieren und kontaktlose Zahlungen ermöglichen könne. Es folgen die Informationen des Ortes und Zeitpunktes der Anfrage. Daran schließt ein Hinweis, in dem beschrieben wird, dass man diesen Vorgang stornieren könne, wenn man diese Anfrage nicht selbst gestellt habe. Dafür findet man am Schluss der Mail einen entsprechenden Button. Der Hintergrund dieser Mail ist, dass man Sie mit den Informationen verunsichern will, um Sie anschließend zu einem unüberlegten Befolgen der Anweisungen zu bringen. Wir raten Ihnen davon jedoch ab, da so versucht wird an Ihre persönlichen Daten zu gelangen. Diese Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.

22. April 2024: Deaktivierung des Online-Banking-Profils der DKB-Kundschaft

Zu Beginn dieser Woche erreichten uns viele Phishing-Mails, welche an die Kundschaft der DKB adressiert sind. Der Betreff lautet ‘‘Kundeninformation, Dein DKB-Konto wurde gesperrt Ref-ID … (hier beliebige Ziffern Anreihung)''. Die Mail beginnt damit, Sie mit Ihrer persönlichen E-Mail-Adresse anzureden, um einen persönlichen Bezug zu Ihnen aufzubauen und so seriöser zu wirken. Es wird mitgeteilt, dass das Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Aufgrund von neuen Regelungen, müsse man in ‘‘regelmäßigen Abständen‘‘ die eigenen aktuellen Angaben bestätigen, um vor ‘‘unbefugter Kontonutzung‘‘ und ‘‘Geldwäsche‘‘ geschützt zu werden. Um weiterhin die Dienste problemlos nutzen zu können und eine Schließung des Kontos zu verhindern, solle man auf den untenstehenden Button mit der Aufschrift ‘‘Konto Aktualisieren‘‘ klicken. Danach wird Ihnen die Information mitgeteilt, dass Sie nur eingeschränkten Zugriff auf die Funktionen haben werden, sollten Sie diese Mail ignorieren. Klicken Sie nicht auf diesen Button. Über solch eine Verlinkung versuchen die Kriminellen an Ihre wichtigen Daten zu gelangen. Durch die unseriöse Absendeadresse ist die Mail leicht als Phishing zu identifizieren. Wir empfehlen Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

19. April 2024: Kontosperrung aufgrund vermeintlich falscher Registrierungsinformationen bei ING-Kundschaft

Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail adressiert an die Kundschaft der ING. Inhaltlich geht es um eine Kontosperrung und Forderung nach Aktualisierung der persönlichen Daten. Die Mail wird versendet unter dem Betreff "Ihr Konto wurde aufgrund falscher Registrierungsinformationen gesperrt".  Der Betreff findet sich als erster Satz innerhalb des Textes wieder, gefolgt von dem Hinweis, dass für eine Reaktivierung des Kontos eine Aktualisierung der persönlichen Daten notwendig sei. Den Vorgang könne man über den Button mit der Aufschrift "Kontodetails aktualisieren" starten. Im Anschluss daran wird behauptet, dass Ihre Daten unter Einhaltung strenger Richtlinien sicher behandelt werden würden. Zum Schluss wird beschrieben, dass man nicht direkt auf diese Mail antworten solle, sondern über den "Kontakt"-Button. Neben der Tatsache, dass eine derartige Einforderung sensibler Bankdaten nicht über eine Verlinkung innerhalb einer Mail geschehen würde, deutet die Absendeadresse und die unpersönliche Anrede- und Abschiedsformel auf einen Betrugsversuch hin. Der Hinweis auf einen sicheren Umgang mit Ihren persönlichen Daten ist in diesem Fall besonders dreist. Diese Phishing-Mail sollte unbeantwortet in den Spam-Ordner verschoben werden.

18. April 2024: 1&1-Kundschaft von neuen EU-Richtlinien betroffen 

Heute steht die Kundschaft des Telekommunikationsanbieters 1&1 im Phishing-Fokus. Uns werden zahlreiche E-Mails unter dem Betreff "Bitte bestätigen Sie Ihre E-Mail-Adresse: persönliche E-Mail-Adresse" zugeschickt. Sie werden über die "neuen EU-Richtlinien" informiert, welche "das Risiko von Datenlecks" und den "unerlaubten Zugriff Dritter auf Ihre Informationen" verringern. Diesbezüglich müssen Sie die neuen Nutzungsbedingungen akzeptieren. Sofern Sie dies "versäumen", werde Ihre E-Mail-Adresse "vorübergehend" gesperrt. Um den Vorgang durchzuführen ist ein Button beigefügt auf dem "Zustimmen und Fortfahren" steht. Gerade von der persönlichen Anrede am Anfang der Mail, sollten Sie sich nicht in die Irre führen lassen. Die Kriminellen benutzen immer häufiger eine persönliche Anrede, um Sie zu verunsichern. Dass es sich hier allerdings um Phishing handelt, lässt sich an der fehlerhaften Absenderadresse, der Drohung und dem frei erfundenen Vorwand, erkennen. 

Sollten Sie sich mal unsicher sein, ob eine Phishing-Mail vorliegt oder nicht, können Sie dies ganz einfach nachprüfen. Positionieren Sie dafür den Zeiger Ihrer Maus auf den beigefügten Link, ohne diesen anzuklicken. Anschließend können Sie in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links sehen. Dort erkennen Sie, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt. Bei E-Mails wo dies nicht der Fall ist, raten wir Ihnen keinen Aufforderungen nachzugehen und diese unbeantwortet in den Spam-Ordner zu verschieben.