Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale Thüringen

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

21. Oktober 2024: Kontoeinschränkung bei ING-Kundschaft

Zu Beginn dieser neuen Woche liegt vor allem die Kundschaft der ING im Phishingfokus. Der Betreff der Mail lautet ‘‘Wichtiges Update bezüglich Ihres Kontos‘‘. Nach einer unpersönlichen Anrede teilt diese Mail mit, dass festgestellt worden sei, dass das ING-Konto ‘‘trotz vorheriger Erinnerungen‘‘ nicht aktualisiert wurde. Aufgrund dessen werde man den Zugriff auf das Konto angeblich ‘‘für die nächsten 48 Stunden‘‘ einschränken, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle man deshalb schnellstmöglich fortsetzen. Dies könne man über den untenstehenden Link mit der Aufschrift ‘‘klicken Sie hier‘‘ tun. Seien Sie sehr vorsichtig, mit dem Draufklicken auf den Link versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unpersönlichen Anrede und der unseriösen Absendeadresse lässt sich erkennen, dass es sich um Phishing handelt. Des Weiteren wird nach einem Satzschlusszeichen weiterhin klein geschrieben. Solch ein Rechtschreibfehler ist auch ein typisches Merkmal für eine solche Phishingmail. Wir empfehlen Ihnen daher solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

18. Oktober 2024: Angebliche Rückerstattung des Rundfunkbeitrags im Namen des Beitragsservice

Zum Ende der Woche erreichte uns eine große Zahl an Phishing-Mails vor dem Hintergrund einer vermeintlichen Rückerstattung des Rundfunkbeitrags im Namen des ARD ZDF Deutschlandradio Beitragsservice. In Übereinstimmung dazu lautet der Betreff: "Wichtige Informationen zur Rückerstattung!" Nach einer kurzen und unpersönlichen Anrede wird erklärt, dass eine Rückerstattungsanfrage in Bearbeitung sei. Darauf folgt der Hinweis, dass bei Ihrem Konto Abrechnungsfehler aufgetreten sein könnten, Ihnen dementsprechend eine Rückerstattung zustehen könnte und man diese Ansprüche nun geltend machen könne. Es folgt eine Aufforderung dazu möglichst zeitnah alle relevanten Informationen bereitzustellen. Zum Schluss kommt der wichtigste Teil der Mail in Form eines Buttons über den man den Rückerstattungsstatus prüfen könne. Das ist nämlich auch der eigentliche Grund der Mail. Die Kriminellen versuchen gezielt eine Neugier zu erwecken durch die Behauptung, dass eine Rückerstattung angefragt wurde bzw. generell eine Rückerstattung in Frage käme. Wir raten Ihnen daher nicht auf den beigefügten Button zu klicken. Besonders auffällig sind auch in diesem Fall die unseriöse Absendeadresse und die falsche Verlinkung innerhalb der Mail. Diese Mail gehört eindeutig unbeantwortet in den Spam-Ordner.

17. Oktober 2024: Vermeintliche Aufforderung der Targobank zur Aktualisierung der Telefonnummer

Heute steht eine E-Mail im Namen der Targobank unter dem Betreff "Wichtige Aktualisierung Ihrer Telefonnummer erforderlich" im Phishing-Fokus. Wie der Betreff bereits verrät, werden Sie dazu aufgefordert, Ihre Telefonnummern zu aktualisieren. Dieser Vorgang dauere "nur wenige Minuten" und schütze Ihr Konto vor "unbefugtem Zugriff". Zudem sei die Aktualisierung erforderlich, um weiterhin "alle Vorteile" der "Dienstleistungen" nutzen zu können. Dass es sich hier um keine echte E-Mail der Targobank handelt, erkennen Sie an der unpersönlichen Anrede und der fehlerhaften Absenderadresse. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe über den beigefügten Link auffordern. Auffällig ist auch, dass kein Logo der Bank vorhanden ist. Dementsprechend raten wir Ihnen Ihre sensiblen Daten vor dem Missbrauch zu schützen, indem Sie die E-Mail unbeantwortet in den Spam-Ordner verschieben.

16. Oktober 2024: Netflix-Kundschaft zur Aktualisierung der Zahlungsinformationen aufgefordert

Mitte der Woche hat die Kundschaft des Streaminganbieters Netflix mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Zahlungsinformationen, um weiterhin unbegrenzten Zugriff zu genießen!". Angeblich "benötigt" Ihr Konto "zeitnah" eine aktualisierte Zahlungsinformation, da bei der letzten Abbuchung ein "Problem" mit der hinterlegten Zahlungsmethode aufgetreten sei. Sie werden explizit darauf hingewiesen bei der Anmeldung sowohl Ihre E-Mail-Adresse als auch Ihr Passwort zu benutzen. Auffällig ist, das Ihre persönliche E-Mail-Adresse in dem Betrugsversuch erwähnt wird. Damit versuchen die Kriminellen Sie unter Druck zu setzten und zu unüberlegtem Handeln zu bewegen. Um Ihre sensiblen Daten zu schützen, sollten Sie der Aufforderung unter keinen Umständen nachgehen. Bei dem vermeintlichen "Problem" mit Ihrer Zahlungsmethode handelt es sich um einen frei erfundenen Vorwand. Wir raten Ihnen diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

15. Oktober 2024: Kundschaft des Zahlungsanbieters Klarna zu Erneuerung des Lastschriftmandats angehalten

Heute bekamen wir unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung des schwedischen Zahlungsanbieters Klarna zugesendet. In Übereinstimmung zum Anliegen der Mail lautet der Betreff "Erinnerung zur Reaktivierung Ihres Lastschriftmandats". Die Anrede der Mail besteht lediglich aus einer unpersönlichen Ansprache an die weibliche Kundschaft. Darauf folgt der Hinweis auf das angebliche Auslaufen des Lastschriftmandats zum heutigen Tage. Als Folge sei es nicht mehr möglich Zahlungen über Klarna zu tätigen. Nun solle man sich erneut legitimieren und die Reaktivierung "bequem innerhalb weniger Minuten" über den beigefügten Button durchführen. Wir empfehlen Ihnen nicht auf diese Aufforderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt und Ihre sensiblen persönlichen Daten in die falschen Hände geraten könnten. Neben der auffälligen Anrede deuten vor allem die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin. Weiterhin lässt sich ein derartiges Anliegen in Ihrem Konto auf der offiziellen Webseite schnell überprüfen ohne dabei die Verlinkung der Mail nutzen zu müssen. Diese Mail gehört daher unbeantwortet in den Spam-Ordner.

14. Oktober 2024: Kontoaktualisierung bei PayPal-Kundschaft benötigt

Anfang dieser Woche erhielten wir einige Mails im Namen von PayPal. Nach einer unpersönlichen Anrede wird darauf hingewiesen, dass das PayPal-Konto ‘‘trotz bisheriger Benachrichtigungen‘‘ noch nicht aktualisiert worden sei. Solch eine Aktualisierung solle schnellstmöglich durchgeführt werden, um ‘‘die Sicherheit und den Schutz‘‘ der Daten gewährleisten zu können. Erledige man dies nicht in den ‘‘nächsten 48 Stunden‘‘, werde der Kontozugriff eingeschränkt, bis die Aktualisierung abgeschlossen ist. Die Aktualisierung könne man über den untenstehenden Link vornehmen. Zum Schluss der Mail wird nochmal darauf hingewiesen, dass eine ‘‘zügige‘‘ Reaktion dabei helfe, das Konto vor möglichen Störungen zu schützen und eine ununterbrochene Nutzung sicherzustellen. Vorliegend handelt es sich um Phishing. Ein typisches Merkmal dafür ist das kurze Zeitfenster, in welchem Sie aktiv werden sollen. Solche kurzen Zeitfenster können zu unüberlegtem Handeln führen. Weitere Merkmale für einen Betrugsversuch sind die unpersönliche Anrede und vor allem die unseriöse Absendeadresse. Wir raten Ihnen, klicken Sie nicht auf den Link. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Stattdessen empfehlen wir Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.