Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


12. Juni 2024: 1&1 droht mit Kontodeaktivierung 

Mitte der Woche erreichen uns zahlreiche E-Mails im Namen von 1&1. Angeblich stehe Ihr Konto "kurz vor der Deaktivierung". Um diese zu vermeiden, sei die Bestätigung Ihrer Daten erforderlich. Diesbezüglich müsse dem beigefügten Link innerhalb der nächsten 24 Stunden gefolgt werden. Sofern Sie der Aufforderung nicht nachgehen werde Ihr Konto deaktiviert und Sie verlieren den Zugriff auf "alle E-Mails und gespeicherten Daten". Dementsprechend werde Ihre "sofortige Aufmerksamkeit" gefordert. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Insbesondere durch die Drohung mit der Kontodeaktivierung und dem Verlust des Zugriffs auf Ihre Daten wollen die Kriminellen Druck aufbauen. Auch die kurze Fristsetzung und Aufforderung zum "sofortigen" handeln tragen dazu bei. Lassen Sie sich von den typischen Betrugsmaschen nicht verunsichern. Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben. 

1&1

 

11. Juni 2024: Kundschaft von Amazon Prime zur Erneuerung der Mitgliedschaft aufgefordert

Heute haben wir zahlreiche Phishing-Mails erhalten, die auf die Kundschaft von Amazon Prime abzielen. Die E-Mails werden mit dem Betreff "Zahlungsproblem im Zusammenhang mit Ihrer Amazon Prime-Mitgliedschaft" versendet. Die Mail beginnt mit einer unpersönlichen Anrede. Inhaltlich geht es darum, dass die Mitgliedschaft bei Amazon Prime aufgrund eines Zahlungsproblems angeblich beendet werden musste. Im Anschluss wird erklärt, wie eine erneute Mitgliedschaft abgeschlossen werden könne. Dabei liegt der Fokus auf einer Buchung über die Verlinkungen innerhalb der Mail. Diese Verlinkungen leiten jedoch nicht auf die offiziellen Seiten von Amazon weiter und sollten daher nicht angeklickt werden. Neben dieser Tatsache gibt es weitere Auffälligkeiten, die auf einen klaren Phishing-Versuch hindeuten. Dazu zählt die unpersönliche Anrede und Verabschiedung. Außerdem wird nicht das deutsche Logo benutzt, sondern das britische Logo. Weiterhin wird zum Ende der Mail der Satz "Une question?" verwendet, welcher sprachlich nicht mit dem übrigen Teil der Mail übereinstimmt. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

 

10. Juni 2024: Update der Kontaktdaten bei Kundschaft der HypoVereinsbank

Unter dem Betreff ‘‘Letzte Erinnerung: Aktualisieren Sie Ihre Telefonnummer für Ihr HypoVereinsbank-Konto‘‘ steht am Anfang dieser Woche vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Nach einer unpersönlichen Anrede geht es inhaltlich darum, dass die Kundschaft die Telefonnummer aktualisieren müsse, um ‘‘im Falle verdächtiger Aktivitäten‘‘ schnell erreichbar zu sein. Dies könne über den Button ‘‘Jetzt Telefonnummer aktualisieren‘‘ erledigt werden. Falls weitere Fragen bestehen, könne man jederzeit telefonisch oder per Mail zum angeblichen Kundenservice-Team Kontakt aufnehmen. Zum Schluss wird sich bei Ihnen bedankt und nochmal darauf hingewiesen, dass die Sicherheit der Kundschaft ''oberste Priorität'' hätte. Durch solche Formulierungen soll Vertrauen in Ihnen geweckt werden und Sie zu unüberlegtem Handeln bringen. Generell ist die Mail sehr unauffällig, bis auf die unpersönliche Anrede. Jedoch wird durch die unseriöse Absendeadresse deutlich, dass es sich um Phishing handelt. Des Weiteren fragen Banken Ihre sensiblen Daten niemals per Mail ab. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben und nicht auf die Aufforderung einzugehen!

Screenshot HypoVereinsbank

 

07. Juni 2024: Vermeintlich notwendige Identitätsbestätigung bei Santander-Kundschaft

Zum Ende der Woche rückt die Kundschaft der Santander Consumer Bank in den Mittelpunkt von Betrugsversuchen. Die Phishing-Mails werden versendet unter dem Betreff "Bitte verifizieren Sie Ihre Identität für Ihr Santander Internet-Banking-Konto". In Übereinstimmung zum Betreff der Mail geht es innerhalb dieser um die vermeintlich notwendige Bestätigung Ihrer Identität im Rahmen von Sicherheitsmaßnahmen und zur Sicherstellung eines uneingeschränkten Zugangs zum "Internet-Banking-Konto". Die Identitätsbestätigung wird schrittweise erklärt. Dort wird beschrieben, dass man zunächst die angegebene Webseite besuchen solle, die erforderlichen Informationen eingeben müsse und danach einen Code über SMS erhalte, um diesen dann auf der Webseite einzugeben. Weiterhin folgt der Hinweis, dass der Link lediglich 24 Stunden gültig sei. Dieser Prozess wirkt auf den ersten Blick relativ sicher und gängig. Neben der strengen zeitlichen Deadline gibt es jedoch einige weitere Hinweise auf einen Phishing-Versuch. Zunächst beginnt die Mail mit einer unpersönlichen Anrede und wird versendet von einer auffällig unseriösen Absendeadressse. Der angegebene Link leitet auch nicht zu der sichtbaren Adresse weiter, sondern hinter diesem Link verbirgt sich ein ganz anderer Link, welcher sichtbar wird sobald man den Zeiger der Maus über den Link bewegt ohne diesen anzuklicken. Diese Auffälligkeiten entlarven diese Mail als Phishing-Versuch, der unbeantwortet in den Spam-Ordner verschoben werden sollte.

Santander

 

06. Juni 2024: Comdirect-Kundschaft zur Erneuerung der "photoTAN" angehalten 

Heute steht die Kundschaft der Comdirect im Phishing-Fokus. Wir erhalten zahlreiche E-Mails unter dem Betreff "Comdirect AG - SicherheitsTeam". Die "Bank" fordert Sie auf Ihre "photoTAN", welche aus "Sicherheitsgründen" bald ablaufe, zu erneuern. Sofern Sie dies nicht innerhalb der nächsten 24 Stunden tun, könne es zu Einschränkungen Ihres Kontos kommen. Hier ist Vorsicht geboten, denn es handelt sich um einen Betrugsversuch. Insbesondere durch die kurze Fristsetzung und die Drohung, versuchen die Kriminellen Druck aufzubauen. Diese Vorgehensweise ist üblich bei Phishing-Mails. Auch die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link sind typische Phishing-Merkmale. Wir empfehlen Ihnen der Aufforderung nicht nachzugehen und diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Dadurch schützen Sie Ihre sensiblen Daten vor dem Missbrauch.  

comdirect

 

05. Juni 2024: Angebliche 1&1-Empfehlung eines Antivirenprogramms

Mitte der Woche erreichen uns vermehrt E-Mails im Namen von 1&1 unter dem Betreff "Kritische Sicherheitsrisiken auf Ihrem Gerat erkannt". Bereits in der Betreffzeile lässt sich ein Rechtschreibfehler bei dem Wort "Gerat" erkennen. Inhaltlich geht es in der aktuellen Mail um die "Sicherheit" Ihres Kontos. Angeblich habe das Sicherheitssystem des Telekommunikationsanbieters "verdächtige Aktivitäten" und "unbefugte Zugriffe" auf Ihrem Konto erkannt. Deshalb wird Ihnen die Installation des "zuverlässigen" Antivirenprogrammes via Link empfohlen. Durch diesen "proaktiven" Vorgang, werde eine zusätzliche "Schutzschicht" gegen "potenzielle Bedrohungen" geschaffen, was gleichzeitig bedeute, dass Ihre sensiblen Daten besser geschützt werden. Sofern Sie dieser "Empfehlung" nachgehen, werden Ihre Daten nicht geschützt, sondern gefährdet! Trotz der persönlichen Anrede und dem seriösen Erscheinungsbild handelt es sich hier um Phishing. Das lässt sich insbesondere an dem Rechtschreibfehler im Betreff und der fehlerhaften Absenderadresse erkennen. Zudem wird ganz am Anfang der E-Mail das Wort "Unser" zweimal geschrieben. Außerdem benutzen die Kriminellen typischerweise Schlagwörter wie "verdächtige Aktivitäten", "unbefugter Zugriff", "dringend" oder "sofort", um Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. Wir raten Ihnen, unter keinen Umständen dem Link zu folgen und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

1&1

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Eine Frau blickt auf eine digitale Anzeige.

Ihre Daten bei Facebook und Instagram für KI: So widersprechen Sie

Facebook und Instagram informieren über Änderungen ihrer Richtlinien. Was Sie dort posten soll als Trainingsmaterial für Metas KI-Generatoren verwendet werden. Möchten Sie das nicht, können Sie widersprechen. Die Verbraucherzentrale NRW hat Meta deshalb abgemahnt.
Ein Gesundheitsgerät neben dem Wort Aufruf in einem Ausrufezeichen.

Healy: Keine wissenschaftliche Evidenz für Gesundheitsversprechen

Bei den Verbraucherzentralen haben sich in den letzten Monaten die Beschwerden über das Produkt "Healy" gehäuft, weil selbstständige Verkäufer:innen behaupten, das Produkt würde etwa bei Multipler Sklerose, Depressionen, ADHS oder Hauterkrankungen helfen. Jetzt gibt es ein Gerichtsurteil dazu.
Widerruf und Kontaktaufnahme sind nicht möglich

Neue Masche von 1N Telecom: DSL-Vertrag nach Teilnahme an Gewinnspiel

Mit einem gefälschten Online-Gewinnspiel von Aldi lockt das Unternehmen ZooLoo Verbraucher:innen in einen DSL-Vertrag mit der 1N Telecom. Wer teilnimmt, gelangt dann zu einer Auftragsbestätigung für einen Telefontarif des Düsseldorfer Unternehmens. Der Verbraucherzentrale Bundesverband warnt.