Neue Fraud Stitches auch bei Sparkasse und Disney
Veröffentlicht: 2022-12-20Das Gefährliche an Phishing ist, dass man nie vorhersagen kann, in welcher Hülle der schädliche Link verpackt ist. Mal ist es eine DHL-E-Mail, mal eine angebliche Kontosperrung und mal eine Bank. Wir verraten, welche Phishing-E-Mails in der 48. Woche des Jahres üblich sind.
Die Verbraucherzentrale NRW listet im Rahmen ihres Phishing-Radars laufend die neusten Phishing-E-Mails auf. Natürlich ist die Liste nicht vollständig; Auch andere E-Mails sind im Umlauf. Es zeigt aber an, welche E-Mails man als Benutzer im Moment offen halten sollte. Dazu gehören folgende Unternehmen und Organisationen:
- PayPal
- Sparkasse
- Postbank
- Fedex
Aktuelle Phishing-Position – Sparkassen, Banken und Disney+
Sparkasse
Eine Energie-Flatrate der Sparkasse: Das klingt zu schön, um wahr zu sein. Und das ist es. Betrüger versuchen dieses Szenario jedoch mit einer E-Mail mit dem Betreff „Sparkassenauskunft!“ vorzutäuschen. . In dem Schreiben, das mich auf den ersten Blick tatsächlich an ein offizielles Schreiben der Sparkasse erinnert, heißt es: „Im Detail geht es um eine Einmalzahlung von 500 Euro, um den kommenden Winter und die damit verbundenen Kosten zu überstehen.“ du wirst geködert.
Darunter steht der Text: „Um eine Zahlung der Pauschale gewährleisten zu können, bitten wir Sie nun, Ihre angegebenen Daten zu bestätigen.“ Und weiter: „Geben Sie noch heute Ihre aktuellen Daten auf unserer Homepage an“ . Neben der fehlenden persönlichen Ansprache gehören alle Charaktereigenschaften des klassischen Phishings dazu: fehlerhafte Grammatik, der Blick auf eine realitätsferne Belohnung und der Druck, seine Daten schnell preiszugeben. Was also tun? Diese E-Mail gehört so schnell wie möglich in den Spam-Ordner.
Disney+
Betrüger haben sich bei diesem Phishing-Versuch wenig Mühe gegeben. Im Namen von Disney „beenden“ die Kriminellen Ihr Konto. Das behaupten Sie zumindest in einer E-Mail mit dem Betreff „Disney+: Unterbrechung Ihres Abonnements“ . Darin werden Sie als „Kunde(in)“ bezeichnet und die Unterbrechung wird mit „Schwierigkeiten mit Ihren Rechnungsinformationen“ begründet .
Bevor Sie in diesem Moment weiterlesen und den Knopf am Ende der E-Mail drücken, schmeißen Sie die Mail lieber direkt in den Spam-Ordner und schalten einen netten Film auf Disney+ ein. Schließlich gibt es nur den ungeschickten Versuch, an Ihre Daten zu kommen. Wenn Sie ein Konto bei Disney haben, überprüfen Sie, ob eine Benachrichtigung gespeichert ist, oder wenden Sie sich direkt an den Disney-Support, wenn Sie sich nicht sicher sind.
LBB
Auch ein Phishing-Versuch unter dem LBB-Label ist dreist. In der E-Mail schlagen Sie vor, dass Ihre Kreditkarte gesperrt ist und Sie Ihre „Identität so schnell wie möglich“ bestätigen müssen. Dies geht natürlich nur über einen Button in der Mail.
Sie wissen, was zu tun ist: Sie entlarven diesen Phishing-Versuch bereits wegen der fehlenden Kundenadresse und damit, weil keine Bank Ihre Daten online bei Ihnen abfragt. Es wird wieder Druck gemacht, was auch immer ein deutliches Zeichen für einen Betrugsversuch ist. Die Post ist somit die Post von der angeblichen Bank direkt im Papierkorb.
ING Diba
Und ein anderer Bankname wird verwendet, um Daten zu verwenden, mit denen die Betrüger Ihr Konto räumen können. Denn hier wollen Sie Ihre Zugangsdaten für Ihr Online-Konto. Die Aufforderung ist in der Mail, die angeblich von der ING DIBA kommt, mit einem Update von ING-Banking-to-go getarnt. Die Überweisungen werden angeblich sicherer. Es wird Druck auf den Termin gemacht: Sie müssen bis zum 28.11.2022 reagieren. Aber Sie wissen bereits, was die einzige wirkliche Reaktion ist: die Mail in den Spam-Ordner.
Strato
Strato-Kunden oder Nicht-Strato-Kunden erhalten derzeit eine Nachricht, in der der Domainname abgelaufen ist. Daher wurde eine Kontosperre durchgeführt. Natürlich muss man seine Daten in einem vermeintlichen „Kundenbereich“ manuell eingeben, um alles wieder nutzbar zu machen. Glauben Sie dieser E-Mail, die voller Fehler ist, einfach nichts. Besser gleich zu Strato gehen und sich dort einloggen. Wenn Sie sich immer noch nicht sicher sind, wenden Sie sich an den Strato-Support. Klicken Sie unter keinen Umständen auf den Link in dieser Phishing-E-Mail. Verschieben Sie sie besser unbeantwortet in den Spam-Ordner.
Phishing 2022 – Frühere Fälle
Die Liste der Phishing-Versuche wird länger. Es ist klar, dass es hauptsächlich große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen bereits 2022 von Phishing-Betrügern genutzt wurden, um Ihre Daten oder Ihr Geld zu stehlen:
- 1 & 1
- Advanzia-Bank
- Amazonas
- Apfel
- Bafin (Bundesanstalt für Finanzdienstleistungsaufsicht)
- Barclays
- Bitcoin
- Bundesregierung
- Commerzbank
- DHL
- Disney+
- DPD
- Fedex
- Hermes
- IHK
- Ionos
- ING
- Landesbank Berlin (LBB)
- Netflix
- PayPal
- Postbank
- SMS (Voicemail)
- Sparkasse
- Targobank
- Telekom
- Volks- und Raiffeisenbanken
- Netz
- Zollamt
Was ist Phishing?
Wer an Cyberkriminelle denkt, kommt automatisch in den Sinn von Hollywood-Bildern in Hoodies, die vor fünf Bildschirmen in einem Keller sitzen und auf das Pentagon blicken. Die Wahrheit sieht jedoch oft ganz anders aus. Weil Sie keine fünf Bildschirme oder große Kenntnisse über Sicherheitssoftware benötigen, um Geld von Internetnutzern zu bekommen. Auch ein Hoodie ist nicht zwingend notwendig. Viele Nutzer geben auf Nachfrage freiwillig ihre Zugangsdaten preis.
Lesen Sie auch: 5 Hauptansätze der künstlichen Intelligenz für die E-Mail-Sicherheit im Jahr 2022
Alles, was es braucht, ist eine E-Mail im Amazon-Look, die den Empfänger zum Beispiel über ungewöhnliche Account-Aktivitäten oder Allgemeine Geschäftsbedingungen informiert. Das Opfer wird dann aufgefordert, eine Autorisierung durchzuführen, indem es auf einen Link klickt und sich in seinem Konto registriert. Nur der Link führt nicht auf die Amazon-Website, sondern auf eine Kopie. Die hier eingegebenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine richtige Industrie.
So erkennen Sie Phishing-E-Mails
Sobald die Betrüger Ihre Benutzerdaten erbeutet haben, können Sie diese beispielsweise für Identitätsdiebstahl verwenden. Wenn die Registrierungsdaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch Ihr Geldbeutel leiden. Achten Sie daher besonders auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter.
- Enthält die E-Mail Rechtschreibfehler?
- Wie sieht es mit der direkten Kundenansprache aus?
- Ist der Absender oder der Absender des Absenders im Kopf der E-Mail tatsächlich PayPal?
- Gehört die verlinkte Website zum Online-Bezahldienst oder ist die URL eher kryptisch?
All diese Fragen können eine Phishing-E-Mail entlarven.
Eine weitere gute Selbstschutzmaßnahme ist die Zwei-Faktor-Authentifizierung (2FA). Hierbei handelt es sich um einen doppelten Registrierungsschutz, bei dem zusätzlich zu den Registrierungsdaten – beispielsweise in Form eines Codes, der auf einer früheren Telefonnummer gespeichert war – ein zweites Registrierungsfass eingerichtet wird.
Cyberkriminelle können in der Regel nicht so einfach daran herankommen. Obwohl dieser Schutz auch nicht unüberwindbar ist. Weitere Informationen zum Thema erhalten Sie in unserem Phishing-Ratgeber.