Phishing Mail Report für November 2023
Auch in diesem Monat berichten wir, welche Phishing Mails zurzeit im Internet kursieren. Mit unserem regelmäßigen Phishing Report wollen wir auf aktuelle Fake-Mails aufmerksam machen und Dir den neuesten und gefährlichsten Spam melden. Wir erklären Dir, wie Du die Machenschaften von Cyberkriminellen sicher durchschaust und dich effektiv schützen kannst.
Im November 2023 erreichen die Nutzer:innen besonders häufig Phishing Mails von den folgenden (vermeintlichen) Absendern:
- PayPal
- Volksbank
- Deutsche Bank
- Sparkasse
PayPal: Kontoeinschränkung aufgrund verdächtiger Aktivitäten
In dieser Mail wird eine Einschränkung des PayPal-Kontos vermeldet. Als Grund werden verdächtige Aktivitäten bei dem Bankkonto angegeben, das mit PayPal verknüpft sei. Man habe daher nun folgende Funktionen vorläufig gesperrt:
- Geld senden
- Geld abheben
Um die Funktionen wieder freizuschalten, solle man sich im PayPal-Konto anmelden und die „erforderlichen Aufgaben“ ausführen – welche auch immer dies sein sollen. Darunter ist ein Button mit der Aufschrift „Jetzt überprüfen“ platziert, der auf eine externe Seite verlinkt. Vorsicht, hier handelt es sich definitiv um Phishing!
Volksbank: Daten bestätigen, um Konto zu reaktivieren
In dieser Mail sind Volksbank-Kund:innen adressiert, die angeblich nicht der Aufforderung nachgekommen seien, ihre Daten zu bestätigen. Das Konto sei daher nun deaktiviert worden. Man wird aufgefordert, auf den Button „Zur Bestätigung“ zu klicken und die entsprechenden Angaben zu tätigen. Im Anschluss könne man „wie gewohnt fortfahren“.
Auffällig bei dieser Mail: Die Anrede ist mit „Sehr geehrter Kunde“ unpersönlich gehalten. Ein legitimes Anschreiben einer Bank würde die Kund:innen mit Namen adressieren. Bitte direkt in den Papierkorb damit!
Deutsche Bank: Reaktivierung der photoTan für das Online-Banking
Ein weiterer Phishing-Versuch unter dem Deckmantel einer großen Bank. Die photoTAN-Funktion sei vorübergehend deaktiviert – warum dies so sei, wird nicht begründet. Um photoTAN wieder freizuschalten und so die „die Sicherheit Ihres Kontos zu gewährleisten“ wird man nun gebeten die folgenden Schritte durchzuführen:
- Mit Zugangsdaten einloggen
- Im Bereich „Sicherheitseinstellungen“ photoTan reaktivieren
- Weitere Anweisungen auf dem Bildschirm befolgen
Außerdem wird darauf hingewiesen, dass der persönliche Aktivierungsbrief benötigt werde, den man mit der Post erhalten habe – natürlich ist dieser Brief im Vorfeld nie eingetroffen. Darunter ist ein Button mit der Aufschrift „Jetzt photoTAN reaktivieren“ platziert. Bitte nicht dem Link folgen und auf diese Masche hereinfallen!
Sparkasse: Bestätigung einer angeblich getätigten Kartenzahlung
Die dritte große Bank, die als Absender einer derzeit kursierenden Phishing Mail genutzt wird. Sparkassen-Kund:innen werden darauf hingewiesen, dass eine angeblich getätigte Kartenzahlung mit dieser Mail bestätigt werde. Darunter ist der vermeintliche Betrag, der Empfänger sowie das Datum und die Referenznummer der Transaktion vermerkt.
Natürlich wurde diese Zahlung niemals veranlasst – die Cyberkriminellen pokern nun mit der Wahrscheinlichkeit, dass Sparkassen-Kundinnen in Versuchung geraten, die Kartenzahlung rückgängig machen zu wollen. Und wie praktisch: Im hinteren Teil der Mail ist auch direkt der Hinweise vermerkt, dass man die Transaktion stornieren könne, indem man auf den Button „Unbefugte Transaktion stornieren“ klicke.
Hier wird mit der Angst der Empfänger:innen gespielt, es wäre fälschlicherweise ein hoher Betrag vom Konto gebucht worden. Eine perfide Masche und ganz klar ein Fall von Phishing!
An diesen Merkmalen erkennst Du Phishing
Phishing Mails enthalten bestimmte Merkmale, die immer wieder auftreten. Hier siehst Du einige häufige Anzeichen, die auf eine Phishing Mail hindeuten:
- Unpersönliche Anrede („Guten Tag“, „Sehr geehrter Kunde“ etc.)
- Dringender Handlungsbedarf
- Abfrage sensibler Informationen (Passwörter, Kreditkartennummern etc.)
- Unbekannter Absender und falsch geschriebene Namen & Adressen
- Unrealistische Angebote oder Gewinne
- Fehlerhafte Rechtschreibung und Grammatik
- Unbekannte Dateianhänge
- Links, die auf externe Seiten weiterleiten
eXpurgate: Schütze Dich zuverlässig vor Spam, Phishing & Co.
Berücksichtigst Du die oben genannten Warnzeichen, kannst Du Phishing Mails häufig bereits selbst erkennen. Trotzdem empfehlen wir Unternehmen eine professionelle Lösung. Doch warum tun wir das?
Sicherheit in der E-Mail-Kommunikation erfordert viel Zeit, die im Arbeitsalltag in der Regel fehlt. Auch wenn man aufmerksam vorgeht, besteht die hohe Wahrscheinlichkeit, dass man irgendwann doch auf einen Betrug hereinfällt. Da die Techniken der Cyberkriminellen immer besser werden, kann nicht jede Phishing E-Mail sofort als solche identifiziert werden. Eine Phishing E-Mail unterscheidet sich nämlich normalerweise kaum von einer „echten“ E-Mail in Deinem Posteingang, insbesondere in Bezug auf die visuelle Darstellung.
Unsere E-Mail-Sicherheitslösung eXpurgate löst dieses Problem. Bevor Phishing Mails überhaupt in Dein E-Mail-Postfach eindringen können, sind sie bereits aus dem Verkehr gezogen. Mit einer Spam-Erkennungsrate von 99,99 % übertrifft eXpurgate den üblichen Branchenstandard. Eine tägliche Überwachung von 1 Mrd. E-Mails(!) und erstklassige Serviceleistungen sprechen für sich. Made in Germany und speziell auf die Anforderungen Deines Unternehmens zugeschnitten.
©2023. eleven cyber security GmbH. All Rights Reserved.