Phishing | Aktuelle Warnungen vor Identitätsdiebstahl

Warnungen vor aktuell kursierenden oder immer wiederkehrenden Phishing- und Erpressungsversuchen mittels E-Mail, Anruf, SMS oder WhatsApp/Messenger-Nachricht.

von Ellena,

Allgemein

Phishing Warnungen
Grafik: eb

Phishing – Spezielle Phishing Versuche

Lesezeit: ca. 16 min für die Seiten 1 und 2

« Seite 1 – Phishing Warnungen

» Seite 3 – Phishing Infos und Tipps

» Seite 4 – Spams Infos und Tipps

Wiederkehrendes Phishing / Erpresser-E-Mails

Die folgenden Phishing- bzw. Erpressungsversuche erscheinen so oder mit ähnlichem Wortlaut in mehr oder weniger regelmäßigen Abständen:

Bitcoin-Erpressung

E-Mails an wahllos ausgewählte Adressen, häufig von einer russischen Absende-Adresse. Auffällig ist, abgesehen vom sehr konstruiertem (bei Privatpersonen oft vulgärem) Inhalt, die fehlerhafte Schreibweise sowohl der deutschen als auch der englischen Texte.

› Beispiele für Inhalte solcher Mitteilungen

Betrug im Portal kleinanzeigen.de

Vorsicht bei der „Sicher bezahlen“ Funktion. Wird dir diese angeboten, landest du nicht selten auf einer Fake-Seite, auf der du deine Kreditkartendaten eingeben sollst. Unmittelbar danach wird dann eine Geldsumme von mehreren Hundert bis mehreren Tausend Euro von deinem Konto abgebucht.

Zwar gibt es die „Sicher bezahlen“ Funktion tatsächlich, jedoch ist bei der Nutzung die Angabe von Bankdaten, E-Mail-Adresse oder Telefonnumer nicht notwendig. Solltest du dazu aufgefordert werden, handelt es sich in jedem Fall um Betrug und du solltest keine Daten angeben, sondern die Seite sofort verlassen.

Und wenn es doch passiert ist? – Sperre sofort deine Kreditkarte und rufe deine Bank an, falls diese den betrügerischen Zugriff (noch) nicht bemerkt hat und sich nicht von selbst direkt bei dir meldet.

Bestell-Bestätigungen

Phishing durch Bestätigungen von angeblichen Bestellungen oder Käufen beispielsweise bei „Amazon, PayPal oder Apple“.

Phishing E-Mail von der eigenen Domain?

Relativ neu und zunächst verwirrend sind E-Mails, die von einer nicht existierenden E-Mail-Adresse der eigenen Domain an eine reale E-Mail-Adresse der eigenen Domain gesendet werden. Sie haben folgenden (oder ähnlichen) Inhalt:

Von: noreply @ eigeneDomain .de
An: Ihre E-Mail-Adresse

Betreff: (x) Angehaltene eingehende Nachrichten

x

Handlung erforderlich

Absender

Nachrichten ausgesetzt

Nachrichten ◊bermittlung fehlgeschlagen
Benutzer:Ihre E-Mail-Adresse

Sie haben (x) eigehende Nachrichten ausgesetzt.
Bitte beheben Sie es unten

Um eingehende angehaltene Nachrichten anzuzeigen und abzurufen.

Klicken Hier

Erstellungsdatum: …

Natürlich handelt es sich hierbei nicht um eine seriöse Fehlermeldung deines Mail-Dienstes oder Server-Betreibers! Lasse dich nicht verunsichern und klicke nicht auf den Button. Dahinter stecken Aktivitäten von Cyberkriminellen.
Allerdings könntest du dies zum Anlass nehmen, die Sicherheit deines Hosting- und Mail-Servers sowie ggf. deiner Website zu überprüfen / überprüfen zu lassen, um auszuschließen, dass diese Opfer von Hacking-Angriffen geworden sind bzw. kompromittert wurden.

Verbreitung von Emotet

Im Gegensatz zu „normalem“ Phishing dienen die E-Mails der Verbreitung von Trojanern, die in den Anhängen lauern (nicht ÖFFNEN!) und u. U. das gesamte Firmennetzwerk lahmlegen.

Viruswarnungen

Solltest du in deinem Browser oder auf deinem PC solche Einblendungen „von Microsoft“ sehen, gib in keinem Fall deine Daten ein, denn der Zweck dieser Popups ist ebenfalls Phishing!

Phishing Warnungen - Trenner

Sonstige

Spenden-E-Mails

Spende von …*

Hallo,

Sie haben eine Spende von 3.500.000,00 Euro von …, einem Powerball-Lottogewinner im Wert von 150 Millionen US-Dollar.

Ihre E-Mail-Adresse wurde nach dem Zufallsprinzip ausgewählt, um sie 3.500.000,00 Euro zu erhalten, wenn Sie doe folgenden Informationen kontaktieren möchten.

Kontaktieren Sie den Spender für weitere Anweisungen,
E-MAIL: … @ yahoo .com
Freundliche Grüße

Spende

! E-Mails mit diesem oder einem ähnlichen Text (Spende aus einem Gewinn oder aufgrund des nahen Todes bzw. von Angehörigen eines Verstorbenen) werden unter Angabe von unterschiedlichen (Spender-) Namen und E-Mail-Adressen wiederkehrend versendet !

Betrug via WhatsApp oder SMS

Nachricht von einem (angeblichen) Familienmitglied

Beispiele für solche Chat-Veräufe:

„Hallo Mama/Papa, Mein Handy ist kaputt, das ist jetzt meine neue Nummer…“

„Mama, ich habe den Anbieter gewechselt da ist meine neue Nummer du kannst meine alte Nummer löschen“

„Ich habe mir ein neues Smartphone gekauft, es liest meine alte SIM-Karte nicht, deshalb hab ich diese neue Telefonnummer. Ich installiere alles neu, es ist eine Menge Arbeit …“

Am Ende des Chat-Verlauf werden Sie auf die eine oder andere Weise aufgefordert, einen Geldbetrag (z.B. als Zuschuss) auf das Konto … zu überweisen.

! Hierbei handelt es sich um Spoofing. Antworte nicht auf solche Chats! Wenn du unsicher bist, rufe Sie den/die in Frage kommende/n Verwandte/n an oder kontaktiere ihn/sie per E-Mail. Überweise kein Geld auf ein (in diesen Chats angegebenes) unbekanntes Konto – du wirst es, wenn dir der Betrug irgendwann auffällt, in der Regel nicht zurückbuchen können !

SMS von Kaufinteressenten (mobile .de)

Die Phishing Kurznachrichten haben in etwa den folgenden Wortlaut:

Ich interessiere mich sehr für Ihr …, aber warum haben Sie 2 Anzeigen im Internet mit 2 Preisen? Hier ist der Link: https://mobile.id… .com (oder) https://mobile.de. …

! Klicke nicht auf die Links, denn die sich öffnende Webseite ist nur an deinen Login-Daten interessiert !

BSI – Anrufe

Spam-Anrufe im Namen des BSI (Bundesamt für Sicherheit in der Informationstechnik)

Aufgefallen sind vor allem folgende Telefonnummern – +49 228 9582 44 oder 0228 9582 44 – welche den tatsächlichen Durchwahlnummern sehr ähnlich sind.

Ähnliche Anrufe sind auch im Namen des Bundeskriminalamts oder des Bundesverfassungsschutzes bekannt geworden.

! Beantworte in keinem Fall die Fragen und gib vor allem keine persönlichen Daten preis !

Anrufe von Europol / Interpol

Probleme mit der Identität oder dem Bankkonto

(Angeblich) Verwendung der Steuer-ID oder ID-Card, u. U. sei auch das Bankkonto betroffen. Es folgt eine Aufforderung zum Abgleich der persönlichen Daten.

Angezeigt wird meistens eine deutsche Telefonnummer, der Gesprächspartner spricht jedoch häufig Englisch.

Abo-Falle

Bei Kunden von Mobilfunkanbietern wie Vodafone, Mobilcom-Debitel oder Klarmobil werden Kosten für „Sonderdienste von Infin“ abgebucht, die du nie in Anspruch genommen hattest. Vermutlich hast du versehentlich auf einen In-App-Werbebanner geklickt. Jedoch kommt alleine durch einen Klick kein rechtsgültiger Kauf oder Abschluss eines Abos zustande.

! Die angezeigten Telefonnummern sind gefälscht und verändern sich ständig. Kommuniziere nicht mit dem Urheber, sondern wende dich an deinen Mobilfunkanbieter !

Telefon-Phishing

Entweder geben die Anrufer vor im Auftrag von Apple, Google, Microsoft oder eines Internet- / Festnetz- / Mobilfunkanbieters anzurufen oder sie beenden das Telefonat in dem Moment, in dem du den Anruf annimmst. Dabei ändern sich die angezeigten Rufnummern ständig.

! Am Besten nimm ein Gespräch von einer unbekannten Rufnummer gar nicht erst an. Solltest du unsicher sein, lege sofort auf, wenn dir der Anrufer unbekannt ist, dich ausfragen / dir ein „Angebot“ machen möchte oder es sich um eine „mechanische“ Stimme (Bot) handelt, die sofort nach dem Annehmen des Anrufs zu sprechen beginnt, ohne dass du selbst etwas gesagt hast. Und rufe solche Nummern in keinem Fall zurück !

Rechtsanwälte

Beispiel:

post @ ra-voelkers .com – Unterlassungserklärung – Digitale Zustellung von Rechtsanwälte Voelkers & Partner

Firma …

Sehr geehrte Damen und Herren,

Hiermit stellen wir Ihnen erneut die Unterlassungserklärung im Falle AZ206/6 zu.

Für die auf postalischem Weg bereits erfolgte Zustellung, haben wir von Ihnen leider keine Empfangsbestätigung erhalten.

Aus Datenschutzgründen (DSGVO) sind Dokumente in der Elektronischen Zustellung mit einem Passwort versehen. Bitte benutzen Sie das Passwort: GDM99 um das Dokument zu öffnen.

Mit der zweiten Elektronischen Zustellung verzeichnen wir die Dokumente sofort als _ERHALTEN_

Mit freundlichen Grüßen,

Sabine Schiffer

Rechtsanwaltskanzlei Drawing & Kollegen
Kurfürstendamm 25, 10707 Berlin

Anhang: AZ2066 Elektronische Zustellung .zip(~4 KB)

! VORSICHT – Nicht öffnen: Der Anhang enthält Schadsoftware !

Erbschaft

Beispiel:

pvandendriesche @ deloitte .com – (EXTERN) GESCHÄFT von Goranboy Rayon Gigiyena va Epidemiologiya

Grüße Mein Name ist Banister David Richard, ein Anwalt hier in Großbritannien. Ich weiß, dass dies beispiellose Zeiten sind, aber ich glaube, dass es in solchen Zeiten eine Möglichkeit gibt.

Es gibt eine unaufgeforderte Lebensversicherung, die von meinem verstorbenen Kunden abgeschlossen wurde. Die Transaktion bezieht sich auf eine unaufgeforderte Bareinzahlung „Zahlbar bei Tod“ in Höhe von £ 17.820.000,00 (siebzehn Millionen, achtundzwanzigtausend Pfund) bei einer britischen Bank. Der Versicherungsnehmer war einer unserer Kunden, der zufällig den gleichen Nachnamen wie Sie hatte. Er arbeitete mit einem Energieunternehmen hier in Großbritannien zusammen und starb an Krebs. Nach seinem Tod schien niemand eine Klage einzureichen, und alle unsere Bemühungen, seine Verwandten zu finden, waren erfolglos. Er hat keine Frau und keine Kinder.

Der Kodex der Versicherungsgesellschaft sieht vor, dass „versicherte dauerhafte Policen“, die nicht erforderlich sind, nach 8 Jahren an die verlassene Immobilieneinheit des Staates übergeben werden müssen. Ich bitte Sie um Ihre Zustimmung mit mir zusammenzuarbeiten, um diesen Vorteil der Police in Anspruch zu nehmen, da Sie mit dem Verstorbenen denselben Namen teilen. Wenn Sie mir erlauben, Ihren Namen zur Richtlinie hinzufügen, werden alle Einnahmen in Ihrem Namen verarbeitet.

Ich möchte darauf hinweisen, dass ich möchte, dass 10% des Geldes zwischen Wohltätigkeitsorganisationen geteilt werden, während die anderen 90% zwischen uns geteilt werden. Wir werden mit dieser Erklärung keine Gesetze verletzen, da ich über alle erfolgreichen Unterlagen verfüge, um den Prozess auf höchst professionelle und vertrauliche Weise zu beschleunigen. Ich werde alle relevanten Dokumente bereitstellen, um Ihre Anfrage als Begünstigter zu begründen. Diese Anfrage erfordert ein hohes Maß an Vertraulichkeit und die Verarbeitung von Geldern kann aufgrund von Corona-Virus bis zu dreißig oder mehr Werktage dauern. Ihre früheste Antwort auf diese Frage wird sehr geschätzt.

Beachten Sie dieses Angebot und senden Sie mir Ihre Informationen wie folgt zur Dokumentation

  1. vollständige Namen,
  2. Kontaktadresse / Wohnsitzland,
  3. direkte Handynummer
  4. das Geburtsdatum
  5. Beruf

Ihr treuer

Rechtanwalt David Richard

Weiterlesen – Phishing Infos und Spams

Seite 1 | Warnungen vor Phishing

Seite 3 | Informationen zu Phishing

Seite 4 | Informationen zu Spams

© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

MEHR ZUM THEMA

Unsichtbare Trojaner | Die 3 verbreitetsten Varianten

Datenlecks | Sicherheitslücken und Datenklau aktuell

Deutsche E-Mail Dienste | Welche sind die 3 besten?

Seiten: 1 2

Auch Interessant

luckycloud - was für den deutschen Cloud-Speicher spricht

luckycloud | Was für den deutschen Cloud Speicher spricht

luckycloud bietet u.a. einen Cloud Speicher für Unternehmen und für Privatnutzer an. Bestmöglicher Datenschutz und Sicherheit haben dabei oberste Priorität.

GeneratePress WP-Theme - Tipps

GeneratePress | Das perfekte WP-Theme – 12 Tipps

GP Customizer - GeneratePress Theme anpassen

GP Customizer | GeneratePress in 9 Schritten anpassen

Bilder auf Webseiten

Bilder auf Webseiten optimieren | Umfassende Anleitung

Fragen oder Anmerkungen? Kontaktiere mich

Blog

DIGITALES VON A BIS Z: Lexikon

Social Media:

Auf Mastodon folgen

Support

KONTAKT

Mo.-Fr. 9:00 - 19:00 Uhr

Mo.-Fr. 9:00 - 20:30 Uhr

Hilfecenter / FAQs

Über eb Webdesign

Cookie-hinweis

Um eine optimale Nutzung zu gewährleisten, setzt meine Website COOKIES, die jedoch nicht an Dritte übermittelt werden. Bei deinem Besuch erfasse und verarbeite ich keine personenbezogenen Daten.

© 2024 eb Webdesign

AGB/Dokumente Impressum Datenschutz