Phishing | Aktuelle Warnungen vor Identitätsdiebstahl

Veröffentlicht: • Aktualisiert: 2019-01-18

Identitätsdiebstahl mittels Phishing ist eine sehr verbreitete Form der Cyberkriminalität. Allein in Deutschland war davon 2017 fast jeder zweite Internetnutzer betroffen. Der finanzielle Schaden lag bei insgesamt 2,2 Milliarden Euro.

Phishing – Warnungen

In dieser Woche sind Phishing E-Mails oder Nachrichten, die vorgeben von folgenden Unternehmen zu kommen, im Umlauf. *
» Hintergrundinformationen

Phishing
Phishing: eb / ebblogs

Telekom seit 18.01.2019

MagentaCLOUD Konto Status

Lieber Kunde,

Ihre Konto hat MB überschritten und muss überprüft werden.
Überprüfen Sie innerhalb von 24 Stunden, um die Aufhebung des Kontos zu vermeiden
{LINK: Klicken Sie hier}

E-Mail-Konto überprüfen

© Deutsche Telekom AG

Advanzia Bank seit 17.01.2019

Absender: Advanzia Bank S. A. «info@arbeit24.at»

Wir haben Ihr Konto vorübergehend gesperrt
bei der Überprüfung Ihrer Angaben
Sie müssen Ihre Informationen überprüfen, um unseren Service weiterhin sicher nutzen zu können.
Bitte überprüfen Sie Ihre Kontodaten, indem Sie unten auf den Link klicken


{LINK: Klicken Sie hier, um Ihr Konto zu bestätigen}

Wir ergreifen alle notwendigen Schritte für eine automatische Validierung unsere Benutzer,
Leider konnten wir in dieserm Fall Ihre Angaben nicht überprüfen
Der Vorgang dauert nur wenige Minuten
und erlauben uns, unser hohes Sicherheitsprofil aufrechtzuerhalten.


Advanzia S.A
Copyright 2018 Alle Rechte vorbehalten.

HypoVereinsbank seit 17.01.2019

Absender: Unicredit Bank AG «info@notificlab.de»

HypoVereinsbank
UniCredit Group

Sehr geehrter Kunde,

Wir informieren Sie, dass wir Ihnen eine Nachricht in Ihrem Posteingang zur Verfügung gestellt haben
Um sie zu konsultieren, klicken Sie bitte auf den unten stehenden Link:

{LINK: https://my.hypovereinsbank.de/login?view=/de/login.jsp}

Vielen Dank, Ihre HypoVereinsbank

Diese E-Mail wurde Ihnen von einem automatischen System zum Versenden von Nachrichten gesendet.?

Deutsche Bank seit 17.01.2019

Absender: DEUTSCHE BANK «IDS-51913@amexx.com»

Daten identifizieren
Kunde Letzte 3 Ziffern Deutsche Bank Konto: 115

Sehr geehrter Kunde,

Der Zugang zu Ihrem Konto ist spater eingeschrankt:
Uberprufen Sie Ihr Online-Konto:

Hier klicken {LINK: https://www.deutsche-bank.de/login}

Unser Verlangen ergibt sich aus der Verpflichtung zur Einhaltung der Bestimmungen zur angemessenen Kundenuberprufung; insbesondere auf kunstbasis. 21 des gesetzesdekrets 231/2019 mussen Sie uns die erforderlichen Unterlagen senden.


Damiano Castelli
DEUTSCHE BANK

Targo Bank seit 17.01.2019

Absender: TARGO BANK «messagenotification@targobank.de»
Guten Tag xxxxx,

Neue Nachricht Benachrichtigung
Sie haben eine wichtige Nachricht online verfügbar.

{BUTTON: Einloggen}

TARGOBANK
Copyright © 2018 Targobank All Rights Reserved

Sparkasse seit 17.01.2019

Absender: Sparkasse
Guten Tag xxxxx,

am 06. November 2018 um 08:42:31 Uhr
Verwendete TAN: 728645

Von Ihrem Konto #xxxxx wurden 4.826,24 EUR abgebucht.

Details zum Abbuchungsvorgang: {LINK:Abbuchung}

Mit freundlichen Grüßen, Ihr
Sparkasse

24 h Privatkunden Service & Beratung 030 869 869 69 | Für Unternehmer: BusinessLine 030 869 869 869

24 h Online-Banking-Hotline 030 869 869 57 | 24 h Karten-Sperr-Notruf 030 869 869 05

Sparkasse seit 17.01.2019

Absender: Berliner Sparkasse «prasoon@icontrolautomation.com»
Guten Tag xxxxx,

Ihr Auftrag wurde entgegengenommen.
Tag – 16. Januar 2019; Zeit 12:51:01 Uhr
Verwendete TAN: 998119

Auf Ihrem Konto #xxxxx wurde eine Bewegung von – 4.123,74 EUR verzeichnet.
Für weitere Details siehe: {LINK: Information Kontobewegung,}

Freundliche Grüße von
Sparkassen-Finanzportal GmbH

24 h Privatkunden Service & Beratung 030 869 869 69 | Für Unternehmer: BusinessLine 030 869 869 869
24 h Online-Banking-Hotline 030 869 869 57 | 24 h Karten-Sperr-Notruf 030 869 869 05

Deutsche Bank seit 16.01.2019

Absender: Deutsche Bank Onlinebenachrichtigung
Klient …,

Sie haben 1 neue Benachrichtigung : Status: Dringend!

Melden Sie sich an und überprüfen Sie die Online-Benachrichtigung.

{LINK: https://deutsche-bank.de/trxm/db.}

Danke für deine Unterstützung!

PayPal seit 16.01.2019

Absender: PayPal
Sehr geehrte/r xxxxx,

Wir haben unsere Datenschutzerklärung am 11. Dezember 2018 geändert.
Diese Maßnahme wird im Zuge der neuen Datenschutzerklärung, die am 11. Dezember 2018 in Kraft getreten ist, durchgeführt.


Daher müssen Sie Ihre Daten um eine Sperrung Ihres Kontos zu verhindern validieren.

{BUTTON: Fortfahren >>}

Hochachtungsvoll,
PayPal Sicherheitsabteilung

© 19999-2019 PayPal Inc. Datenschutz AGB Kontakt Impressum

Fidor-Bank seit 15.01.2019

Absender: Fidor-Bank «mail@kundenservice-de.com» – Finanzstatus | Profil | Community
Guten Tag,

zu Ihrer Sicherheit haben wir Ihr Fidor-Kundenkonto vorrübergehend begrenzt.

Während einer systematischen Routineprüfung sind uns in Ihrem Konto ungewöhnliche Aktivitäten aufgefallen. Um Ihren Zahlungsverkehr vor Dritten zu schützen haben wir dieses für Zahlungsausgänge als auch Zahlungseingänge eingeschränkt.

Bitte folgen Sie folgenden Schritten, um Ihr Konto wieder zu entsperren.

Und so einfach geht’s:
Aktivieren Sie Ihren Fidor-Kundenkonto mit nur wenigen Klicks, folgen Sie dazu diesen Link:
{LINK: fidor.de/personal-banking/KID?xcs5a4#5?x/}.

Zusätzliche Informationen finden Sie in unseren {LINK: FAQs}

Mit besten Grüßen
Ihr Fidor Bank Team

{Footer: Kontakt | Community | Datenschutz / Teilen – Apps

Barclaycard seit 15.01.2019

Absender: barclaycard

Guten Tag lieber Kunde,

Der Gesetzgeber verpflichtet uns die Identität unserer Kunden regelmäßig zu überprüfen. Daher bitten wir Sie um Ihre Mithilfe.

Während der Überprüfung ist ein Datenabgleich erforderlich, dieser Schritt ist notwening um Sie vor finanzielle Schäden durch dritte zu schützen.

Bitte führen Sie den Datenabgleich mit aller sorgfalt durch, sollte unsere System Abweichung feststellen sind wir durch den Gesetzgeber verpflichtet ihr Konto bis zu endgültigen klärung ihr identität zu sperren.


{BUTTON: Weiter zum Datenabgleich}

Mit freundlichen Grüßen,
Ihr Barclaycard Team

An diese E-Mail-Adresse können keine Antworten gesendet werden. Weitere Informationen bekommen Sie bei unsererm Kundenservice

© 2019 Barclaycard AG. Alle Rechte vorbehalten.

WhatsApp seit dem 15.01.2019

WhatsApp

Ihre jährliche IN-Dienst verfallen in 48 Stunden

WhatsApp ID: 5973

{LINK: Verländern SIe Ihr Jahresabonnement …}

Bitten erneuern, so schnell wie möglich den Verlust aller Medien zu vermeiden (Video, Fotos …)

WhatsApp
Danke, WhatsApp Kundenservice

Commerzbank seit 15.01.2019

Absender: CommerzBank «ID-74172@amexx.com»
Klient …

Als bestehender Kunde der CommerzBank möchten wir Sie darüber informieren, dass die CommerzBank ihre Nutzungsbedingungen und Datenschutzbestimmungen mit Wirkung zum aktualisiert 1/14/2019 8:33:20

Da unsere Community weiter wächst, müssen Sie unseren Nutzungsbedingungen zustimmen.

{LINK: Klick hier kunden.commerzbank.de/lp/login/.}

Danke für deine Unterstützung!

HypoVereinsbank seit dem 15.01.2019

Absender: HypoVereinsbank «ID-23408@amexx.com»
Klient …

Als bestehender Kunde der HypoVereinsbank möchten wir Sie darüber informieren, dass die HypoVereinsbank ihre Nutzungsbedingungen und Datenschutzbestimmungen mit Wirkung zum aktualisiert 1/14/2019 6:04:10

Da unsere Community weiter wächst, müssen Sie unseren Nutzungsbedingungen zustimmen.

{LINK: Klick hier hypovereinsbank.de/hvb/.}

Danke für deine Unterstützung!

Microsoft seit 14.01.2019 (auf dem PC)

Windows wurde … blockiert

Bitte aufhören und den PC nicht schließen

{POP-UPS: 1. Anmelden http://www.winhelpde.club Die Verbindung zu dieser Webseite ist nicht sicher – Nutzername | Passwort Abbrechen | Anmelden
2. Authentifizierung erforderlich http://win-firefox-help-js.club … Nutzername | Passwort | Anmelden
}

Bitte rufen Sie uns an (Tel.Nr.)

HypoVereinsbank seit 13.01.2019

Sicherheitsinformationen wurden aktualisiert

Die folgenden Sicherheitsinformationen wurden kürzlich dem Konto der HypoVereinsbank hinzugefügt xxxxx:
• E-Mail-Adresse: xxxxx

{BUTTON: https://www.hypovereinbank.de/portal}

Deaktivieren oder ändern, wo Sie Sicherheitsbenachrichtigungen erhalten. {LINK: Klick hier}
2019 HypoVereinsbank

Amazon seit dem 13.01.2019

Absender: amazon.de prime {LINKS: Meine Bestellungen | Mein Konto | Amazon.de}

Hinterlegung Ihrer Daten notwendig!
Nutzernummer: #xxxxx

Guten Tag,
Da wir immer öfter mit betrügerischen Datenmissbrauch kämpfen, mussten auch wir unser System dagegen aufrüsten und erweitern.

Unser neues System bietet Ihnen mehr Schutz und einen gesicherten Umgang mit Amazon. Abgesehen davon bietet Ihnen unsere neue transparente Plattform Ihnen viele neue Funktionen.

Um Teil von unserem neuen System zu werden müssen Sie sich nur noch erneut verifizieren. Die Verifizierung nimmt nur wenige Sekunden in Anspruch.


{BOX: Datum der Umstellung: Monday, 07 January 2019
Grund der Umstellung: Veraltete Konto Informationen – Sicherheitsbedenken
}

{BUTTON: Jetzt starten >>>}

Sollten Sie dieser E-Mail nicht binnen 4 Tagen nachkommen, sind wir dazu verpflichtet Ihr Konto aus Sicherheitsgründen einzuschränken.

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen für Ihr entgegengebrachtes Verständnis!

Wir freuen uns auf Ihren nächsten Besuch!
Amazon.de

Sparkasse seit 13.01.2019

Absender: Sparkasse «noreply@kundenservice-germany.com»

Sehr geehrter Herr xxxxx,

während eines automatischen Abgleiches Ihrer Kontodaten mit unseren Vertragsstatistiken wurde das Risiko eines Zahlungsausfalles für Ihr Sparkassen-Konto als überdurchschnittlich hoch eingestuft.

Um die Liquidität Ihres Kontos auch weiterhin garantieren zu können, ist es unabdingbar Ihre Kundendaten zu Legitinieren.

{BUTTON: zur Legitimation}

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Mit freundlichen Grüßen
Ihre Sparkasse

* ! Auffälligkeiten: falsche Info oder sprachliche MängelDrohung – Absender + falsche Domain

Quellen: VERBRAUCHERZENTRALE NORDRHEIN-WESTFALEN – ONLINEWARNUNGEN

Informationen zu Phishing

Was ist Phishing?

Die Bezeichnung Phishing ist tatsächlich von dem Wort Fischen / Angeln (engl. fishing) abgeleitet. Das Ersetzen des f im Ursprungswort durch ph ist eine in Computer-Kreisen beliebte Angewohnheit.

Nur dient das Fischen in diesem Fall nicht dem Fangen von im Wasser lebenden Tieren. Sondern beim Phishing geht es um sensible Daten. Jedoch ist das Ziel in beiden Fällen, mit dem Fang Geld zu verdienen. Wobei der Missbrauch und der Verkauf von Daten heute lukrativer ist, als der Handel mit Nahrungsmitteln.

Täter und Opfer

Die Täter sind Betrüger, die vorgeben im Auftrag seriöser Unternehmen zu handeln. Hierzu kopieren sie u. a. die Logos der Firmen, um ihre E-Mails, Kurznachrichten oder gefälschten Webseiten möglichst authentisch erscheinen zu lassen.

Zum Opfer des Phishing kann jeder werden, der E-Mail-Dienste oder Messenger nutzt oder sich im Internet bewegt.

Sensible Daten

Das Interesse der Kriminellen gilt folgenden Informationen:

  • Zugangsdaten zu E-Mails-Diensten / Messenger-Services / Cloud-Computing
  • Namen und Passwörter für Online-Banking / Online-Brokerage
  • Nutzernamen, Passwörter, Adressen, Konto- und Kreditkartendaten im Online-Handel
  • Allen Daten aus elektronischen Steuerklärungen
  • Firmen-Informationen für den Zugriff auf Firmeninterna.

Sind die Betrüger einmal in den Besitz persönlicher Daten gelangt, können sie beispielsweise auf Bankkonten der Opfer zugreifen oder Konten sperren. Darüber hinaus verkaufen sie die Informationen weiter und ermöglichen damit anderen einen weiteren Missbrauch.
Über eingeschleuste Schadsoftware haben sie zudem die Möglichkeit, dauerhaft noch mehr Daten abzugreifen.

Methoden

Am häufigsten erfolgt Phishing über der Versand von E-Mails. Eingebettet in eine Erläuterung des besonderen Anlasses für die Benachrichtigung findest du einen Link oder Button. Diesen sollst du zur Verifizierung oder Überprüfung deiner persönlichen Daten anklicken. Eine andere Variante ist die Aufforderung zum Herunterladen einer angehängten Datei.

Phishing-Links bei Kurznachrichten-Diensten sind meistens in Gewinnspiele oder Videos eingebettet.

Sobald du den Link, Button bzw. das Video anklickst oder den Anhang öffnest, hat der Betrüger sein Ziel erreicht. Selbst wenn du anschließend die Eingabe deiner persönlichen Daten verweigerst, hast du u. U. bereits mit Öffnen des Anhangs oder der verlinkten Webseite unbemerkt Schadsoftware installiert. Letzteres passiert vor allem auf (Android-)Smartphones.

Erkennen von Phishing-Versuchen

Unabhängig davon, ob es sich um Benachrichtigungen per E-Mail / Messenger oder um gefälschte Webseiten handelt, erkennst du Phishing i. d. R. an folgenden Auffälligkeiten:

Absender

Die Absendeadresse unterscheidet sich von der tatsächlichen Unternehmens-E-Mail-Adresse. Vor allem solltest du auf den (Provider-)Namen hinter dem @-Zeichen achten. Denn dieser verweist bei Phishing E-Mails nicht auf den Server des echten Unternehmens, sondern auf einen fremden Provider.
Allerdings zeigen die meisten Mail-Clients nur eine Kurzform / den ersten Teil der Adresse an. Um den kompletten Absender zu sehen, klickst du entweder …

+ auf diese Kurzform oder
++ auf den kleinen Pfeil rechts daneben.

» ABBILDUNG

Inhalt

  • Sofern eine Anrede vorhanden ist, ist diese unpersönlich.
  • Die Erläuterung ist bei genauem Lesen nicht wirklich plausibel und entspricht nicht dem Stil des echten Unternehmens.
  • Sie zielt darauf ab, dich zu verunsichern und
  • ist mit einer Drohung verbunden: Wenn du dich nicht bis zum … meldest, musst du eine Gebühr bezahlen oder dein Konto wird gesperrt bzw. gelöscht.
  • Insbesondere Kurznachrichten versprechen, dass dir nach dem Anklicken ein Gewinn sicher ist.
  • Unterschrift, Funktion des Schreibers und Firmenangaben fehlen, sind unvollständig, nur teilweise korrekt oder frei erfunden.

Vorsicht auch bei der sichtbaren Bezeichnung (URL) von Links. Was du siehst muss nicht automatisch dem entsprechen, was dahinter verborgen ist. Denn du als Urheber kannst Verlinkungen einen beliebigen „Klarnamen“ geben. Anschließend siehst du als Leser die tatsächliche URL erst, wenn sich der Link im Browser öffnet.

Beispiel:
In der E-Mail erscheint der Link https://help.paypal.com. Nachdem du auf den Link geklickt hast, landest du jedoch auf der Seite http://give-me-your-data.com. Und dann bist du schon in die Falle getappt.

Erscheinungsbild

  • Das Schriftbild ist ungleichmäßig und von schlechter Qualität.
  • Innerhalb von Wörtern erscheinen einzelne Buchstaben in einer anderen Schriftart (oft kyrillisch)
  • Manche Buchstaben, vor allem Umlaute, sind durch irgendwelche Zeichen ersetzt.
  • Satzkonstruktionen und Kommasetzung entsprechen nicht dem deutschen Sprachgebrauch (evtl. unprofessionelle Übersetzung).
  • Überdurchschnittlich viele Rechtschreibfehler, die sich nicht mit falscher Autokorrektur oder Flüchtigkeit erklären lassen.

Webseiten

  • Die URL (Adresszeile) enthält Zusätze, die bei der echten Seite nicht vorhanden sind.
  • Sie beginnt zwar mit https://, es gibt jedoch kein oder nur ein gefälschtes / ungültiges Sicherheits-Zertifikat.
  • Die Webseite zeigt keinen Inhalt außer einem Eingabefeld für deine Daten oder für eine TAN.
  • Das Design entspricht im Gesamtbild nicht dem der Originalseite (Header, Logo, Farben, etc.)

Was solltest du tun?

Misstrauisch werden, wenn du eine Benachrichtigung …

  • von einem Unternehmen erhältst, dass du nicht kennst,
  • Aussehen und Formulierung der E-Mail nicht dem entspricht, was du von E-Mails des genannten Unternehmens gewohnt bist,
  • der Inhalt sich nicht logisch nachvollziehen lässt oder kein Zusammenhang mit deinen aktuellen Interaktionen mit diesem Unternehmen besteht.

Falls du unsicher bist, ob es sich um Phishing handelt, sieh dir immer den Absender genau an.

+ Vergleiche ihn ggfs. mit dem früherer E-Mails des echten Unternehmens.
++ Besuche im Zweifelsfall direkt die Homepage des jeweiligen Unternehmens.
+++ Schaue nach, ob es dort irgendwelche Hinweise auf das in der E-Mail geschilderte Problem gibt.
++++ Vergleiche die Angaben im Impressum mit den Angaben in der E-Mail.

Auf keinen Fall solltest du bei fragwürdigen E-Mails Anhänge öffnen oder herunterladen. Außerdem natürlich auch nicht die Links / Buttons / Videos in Nachrichten unbekannter Absender anklicken.

Vorbeugung

Mache es den Urhebern von Phishing E-Mails etc. nicht zu einfach. Denn oft spielt den Betrügern in die Hände, dass …

  • aufgrund der Vielzahl von täglichen E-Mails nicht jede einzelne aufmerksam gelesen wird,
  • das Anklicken von Links und Buttons zur Gewohnheit geworden ist
  • und das Versprechen eines Gewinns einen zusätzlichen Anreiz schafft.

Einerseits hast du die Möglichkeit, solche E-Mails als Spam zu markieren oder auf die Blacklist zu setzen. Bei Kurznachrichten kannst du den Absender blockieren. Leider zeigen diese beiden Maßnahmen nur eingeschränkt Wirkung, da sich die Absendeadressen ständig ändern.
Andererseits bringen einige gute Sicherheits-Programme für den PC auch einen Phishing-Schutz mit. Dieser ist aber aus o. g. Gründen ebenfalls nicht 100 %ig zuverlässig.

Deshalb mache dich mit den „Spielregeln“ des Internets vertraut. Trotz regelmäßiger Informationen über Datenschutz und Sicherheit bewegen sich viele immer noch relativ unbedarft im Netz. Infolgedessen können die Betrüger dieses „Halbwissen“ schamlos ausnützen, indem sie die Empfänger verunsichern und mit Konsequenzen für die „Nachlässigkeit“ drohen.

Grundsätzlich gilt …

  • Seriöse Unternehmen, egal ob Online-Shops, Banken o. ä., versenden keine Verifizierung-Nachrichten ohne vorangegangene Aktionen deinerseits.
  • Sollten beispielsweise wirklich einmal Probleme bei diesen Unternehmen auftreten, so wirst du darüber informiert. Manchmal zwar mit Link, aber immer ohne Drohung. Anschließend gehst du direkt auf die Homepage des Unternehmens. Dort erhältst du die Hinweise, was zu tun ist.
  • Diese Unternehmen verlangen niemals die Eingabe von persönlichen Daten via E-Mail oder Messenger!
  • Hast du beispielsweise auf der Homepage eines Unternehmens dein Passwort geändert, so erhältst du eine Verifizierung-E-Mail. Diese erreicht dich aber in direktem zeitlichen Zusammenhang zu deiner Aktion. Sie führt dich sofort zurück auf die Seite, auf der du Änderung vorgenommen hast und verlangt dort keine erneute Eingabe deiner Daten.

Das könnte dich auch interessieren:

Was sind Trojaner?


Schreibe einen Kommentar