Kriminelle versuchen immer wieder, durch Phishing-E-Mails an die Daten von Nutzern zu kommen. Vor diesen Betrugsmails müssen Sie sich derzeit hüten.
Wer in sein Postfach schaut, wird dort vermutlich eine Phishing -Mail finden. Kriminelle versuchen, mithilfe solcher Nachrichten an Daten ihrer Opfer zu kommen. Beispielsweise Log-in-Informationen von Banken oder Onlinehändler. Diese Daten nutzen die Kriminellen entweder selbst oder verkaufen sie im Darknet .
Um Empfänger in die Falle zu locken, erstellen Kriminelle falsche E-Mails , die denen von bekannten Firmen wie Amazon oder Banken wie den Sparkassen ähneln. Die Verbraucherzentrale warnt regelmäßig vor solchen Phishing-Versuchen. Auch im April berichten Verbraucherschützer von Betrugsmails im Namen verschiedener Unternehmen. In unserem Blog finden Sie alle aktuellen Phishing-Meldungen.
Vorsicht vor diesen Phishing-Attacken im April
Falsche Stiftung, Emotet und Banken-Phishing
Sigrid Rausings Stiftung will angeblich Geld verschenken
Derzeit schicken Betrüger eine Nachricht im Namen von Sigrid Rausings Stiftung. Empfänger sollen angeblich "von Google zufällig als aktiver Webbenutzer ausgewählt, um eine Spende in Höhe von 1 Mio. USD (1 Mio. USD) im Rahmen des Sigrid Rausing-Hilfsprojekts zu erhalten." ... ( zitiert aus der E-Mail, Anm. d. Red. ) Wer das Geld haben möchte, soll an eine bestimmte E-Mail-Adresse eine Nachricht schreiben.
Bei Sigrid Rausing handelt es sich um eine echte Person: Die Frau ist Enkelin des Tetra-Pak-Gründers Ruben Rausing und unter anderem Philanthropin. Bei der Nachricht handelt es sich aber nicht um eine echte Mail von Rausings Stiftung, sondern um einen sogenannten Vorschussbetrug.
Wer auf die Mail antwortet, wird gebeten, zuvor eine bestimmte Summe zu zahlen – zum Beispiel als Anwaltskosten. Die versprochene Million US-Dollar soll erst danach überwiesen werden. Manche Betrüger lassen sich dabei immer neue Ausreden einfallen und verlangen noch mehr Geld vom Nutzer. Antworten Sie auf keinen Fall auf so eine Nachricht und löschen Sie das Schreiben.
Typische Phishing-E-Mails und woran man sie erkennt
Emotet-Trojaner liest jetzt auch Mails
Sicherheitsexperten warnen immer wieder vor dem sogenannten Emotet-Trojaner. Die Schadsoftware versteckt sich meist in E-Mail-Anhängen. Auf infizierten Rechnern liest sie die E-Maik-Kontaktdaten aus und verschickt Nachrichten vom Konto des Opfers an Freunde und Bekannte. So verbreitet sich der Trojaner immer weiter. Seit kurzem ist auch bekannt, dass Emotet E-Mails liest, um so noch echter aussehende Falschnachrichten verbreiten zu können. Mehr zu dem gefährlichen Trojaner lesen Sie in diesem Artikel .
Vorsicht vor Banken-Phishing
Die Verbraucherzentrale berichtet von neuen Phishing-Versuchen gegen Kunden der Sparkassen und Volks- und Raiffeisenbanken. In beiden Fällen sollen Kunden ihre Kontaktdaten aktualisieren. In den falschen Volks- und Raiffeisenbanken-Mails wird sogar behauptet, dass eine "aktuelle anschwellende Betrugswelle" der Grund dafür sein soll. Wer dem Link in der Nachricht folgt, übergibt seine Daten an Betrüger. Falls Sie Zweifel über die Echtheit der Nachrichten haben, fragen Sie am besten telefonisch bei ihrer jeweiligen Bank nach.
Porno-Erpressung und DHL-Phishing
Vorsicht vor Porno-Erpressung
Die Verbraucherzentrale warnt derzeit vor Erpressungs-Versuchen per E-Mail. In den Nachrichten behaupten Kriminelle, das Konto des Empfängers gehackt und die Opfer beim Porno-Gucken gefilmt zu haben. Die Kriminellen drohen, die Aufnahme an Verwandte und Mitarbeiter zu schicken – es sei denn die Empfänger zahlen 1.000 Euro in Bitcoin. Zahlen Sie unter keinen Umständen die geforderte Summe und löschen Sie die Nachricht. Eine Aufnahme gibt es nicht, da auch Nutzer solche Mails erhalten, die keine Webcams am Computer haben. Mehr zu dieser Masche lesen Sie hier .
Phishing gegen DHL-Kunden
Beliebt sind derzeit auch Phishing-Attacken gegen DHL-Kunden. Die Verbraucherzentrale berichtet von Nachrichten mit der Betreffzeile "Auftragsbestätigung". Kunden werden hier aufgefordert, ihre Lieferadresse aufgrund von Paketverschiebungen zu aktualisieren. Klicken Sie auf keinen Fall auf den Link in der Nachricht, da Ihre Daten sonst bei Kriminellen landen.
Amazon-und PayPal-Phishing
Falsche Amazon-Nachricht mit persönlicher Anrede
Der CER T-Bund und die Verbraucherzentrale warnen vor falschen E-Mails im Namen von Amazon. Die Mails sind auf Deutsch und versuchen, durch eine persönliche Anrede Nutzer hereinzulegen. Angeblich sollen Nutzer ihr Konto bestätigen und werden auf eine falsche Amazon-Seite gelockt. Als Betreff ist " Wichtige Mitteilung Referenzcode " gefolgt von einer beliebigen Zahlenfolge angegeben.
Achten Sie in solchen Fällen auf die Absenderadresse. Im Beispiel-Bild vom CER T-Bund ist zu sehen, dass der Absender eine Adresse beim Mail-Anbieter "Gmx" nutzt. Auf der falschen Seite erkennen Sie die Fälschung an der Adressleiste. Dort ist beispielsweise nirgendwo "Amazon" zu finden.
Auch Phishing im Namen von PayPal
Betrüger versuchen auch, PayPal-Kunden in eine Falle zu locken. Aktuelle Phishing-Versuche nutzen den Betreff " Sicherheitsmitteilung ". Angeblich sollen Nutzer ihre Daten aktualisieren. Wer das nicht tut, der soll sein Konto nicht mehr "problemlos" nutzen können. Um die Nachricht echt aussehen zu lassen, nutzen die Betrüger eine persönliche Andrede. Am besten löschen Sie solche Mails.
Falsche Banken-Mails
Falsche Targobank-Mails
Phishing-Mails in Namen der Targobank haben meist den Betreff "Ihre ITAN-Authentifizierung ist erforderlich, um Ihr Konto weiterhin verwenden zu können". Nutzer sollen einem Link folgen und Anmeldeinformationen eingeben. Am besten sollten Sie die Mail löschen.
Betrugs-Mails an N26-Kunden
Laut der Betrugs-Mail sollen Kunden der N26-Bank ihre Mail-Adresse bestätigen lassen. Es handele sich hier angeblich um "einen obligatorischen Schritt". Dazu sollen Nutzer einem Link in der Nachricht folgen. Wer das tut, tritt aber in die Falle von Phishing-Betrügern.
Vorsicht vor falschen Sparkassen-Mails
Sparkassen-Kunden erhalten Mails mit Betreffzeilen wie "Ihr Konto benötigt Hilfe" oder "Ihr Sparkassen-Konto wurde als gefährdet eingestuft". In beiden Fällen sollen Nutzer einen Link in der Nachricht anklicken, der auf eine gefälschte Sparkassen-Seite führt. Hier sollen Kunden ihre Log-in-Daten eingeben. Wer das tut, gibt seine Daten an Kriminelle.
Falsche Amazon-Mails
Betrugs-Mails in Namen von Amazon berichten von einem "unauthorisierter Fremdzugriff". Aus diesem Grund sei das Konto des Nutzers gesperrt worden. Der Grund sei eine angebliche Bestellung durch das Konto des Nutzers. Wer sein Konto wieder entsperren will, soll einem Link in der Mail folgen und seine Anmeldedaten auf einer falschen Amazon-Seite eintippen.
Phishing in Namen der Volksbank Raiffeisenbanken
Wer ein Konto bei der Volksbank Raiffeisenbanken besitzt, sollte sich nicht von diesen Phishing-Mails schocken lassen. Betrüger verlangen von Nutzern, dass sie ihre Daten aktualisieren. Geschehe das nicht, müsse der Datenabgleich per Post erfolgen – und das koste. Auch hier sollen Nutzer einem Link folgen, der auf eine gefälschte Website führt. Zudem setzen Betrüger eine Frist, um Druck zu erzeugen.
Woran erkenne ich eine Phishing-Mail?
Es gibt verschiedene Möglichkeiten, eine Phishing-Mail zu erkennen, beispielsweise fehlerhafte Rechtschreibung. Eine Liste mit Tipps finden Sie in diesem Artikel .
Falls Sie auf eine Phishing-Mail hereingefallen sind, sollten Sie zudem sofort die Anmeldedaten des betreffenden Accounts ändern. Falls Sie keinen Zugriff mehr auf Ihr Konto haben, kontaktieren Sie das entsprechende Unternehmen, beziehungsweise die Bank, und bitten Sie telefonisch um eine Sperrung Ihres Accounts.
Die Polizei rät, im Falle eines Betrugs Anzeige zu erstatten. Das können Sie bei Ihrer örtlichen Polizei oder bei der "Internetwache" der Polizei. Die Onlinewachen finden Sie hier .