cybersecurity vulnerability Log4J and hacker,coding,malware concept.Hooded computer hacker in cybersecurity vulnerability Log4J on server room background.metaverse digital world technology.

Phishing Mail Report für Dezember 2023

Willkommen zum Phishing Mail Report für Dezember 2023. Auch in diesem Monat solltest Du Dich vor Phishing-Angriffen und anderen Gefahren in Acht nehmen, die sich um aktuelle Fake-Mails drehen. In diesem Beitrag berichten wir Dir von aktuellen Phishing-Fällen und erklären, wie Du E-Mails von Cyberkriminellen sicher erkennst.

Im Dezember 2023 erreichen viele Nutzer:innen Phishing-Mails unter den folgenden angeblichen Absendern:   

  • Apple
  • ING
  • Comdirect
  • Volksbank

Apple: Kritisches Problem mit iCloud-Speicher

In dieser aktuellen Phishing-Mail werden Apple-Kund:innen darüber informiert, dass ein kritisches Problem mit dem iCloud-Speicher vorläge. Dieser müsse erweitert werden, „um potenzielle Datensynchronisierungs- und Sicherheitsprobleme zu vermeiden“. Unter der Nachricht befindet sich ein Link mit dem Angebot, den Speicher auf bis zu 50 GB zu upgraden. Die Aufmachung inklusive Apple-Design und das Wording wirken authentisch, was die Mail umso gefährlicher macht.

ING: Zustimmung zu vertraglichen Anpassungen

Diese Mail weist ING-Kund:innen darauf hin, dass den „notwendigen vertraglichen Anpassungen“ noch nicht zugestimmt wurde. Diese Bestätigung sei notwendig, um eine weitere langfristige Zusammenarbeit gewährleisten zu können. Die notwendige Bestätigung sei bis zum 24.12.2023 möglich. Sofern diese Frist nicht eingehalten werde, erwarte den/die Kund:in ein kostenpflichtiges Einschreiben mit der nächsten Aufforderung.

Auffällig ist insbesondere die unpersönliche Anrede sowie die Formulierung einer „weiteren langfristigen Zusammenarbeit“ – Kund:innen arbeiten schließlich nicht mit ihrer Bank zusammen, sondern beanspruchen deren Leistungen. Auch die Suggestion eines dringenden Handlungsbedarfs ist typisch für Phishing-Mails. Gleiches gilt für den Button („Anmelden“), der auf eine externe Website weiterleitet.

Comdirekt: Verifizierung der Daten für weitere Kontonutzung

Auch die  Comdirekt-Kundschaft ist wieder einmal Adressat einer derzeit kursierenden Phishing-Mail. Es wird über vorübergehende Einschränkungen des Kontos berichtet, die sich auf Funktionen wie Überweisungen, Lastschriftaufträge und Bargeldabholungen auswirken. Um das Konto wieder uneingeschränkt nutzen zu können, sei die Verifizierung der Nutzerdaten notwendig. Unter dem Button mit der Aufschrift „Jetzt durchführen“ folgt noch der Hinweis, dass die Verifizierung durch den photoTAN-Aktivierungsbrief erfolge.

Besonders die persönliche Anrede könnte diese Mail authentisch wirken lassen. Dennoch handelt es sich hier um Phishing. Bitte nicht davon verunsichern lassen und NICHT auf den beigefügten Link klicken.

Volksbank: Konto deaktiviert bis zur Datenbestätigung

Die Kundschaft von Banken ist ein besonders beliebtes Ziel für Phishing-Angriffe. Durch die Abfrage persönlicher Daten erhalten Cyberkriminelle im Worst Case den Zugang zu Deinem Online-Banking-Konto.

Auch die Volksbank gehört im Dezember erneut zu den vermeintlichen Absendern von Phishing-Mails. Der Inhalt ist typisch: Der Kunde habe seine Daten bisher nicht bestätigt. Solange dies nicht geschehe, sei das Konto für eine weitere Nutzung deaktiviert. Über den in der Mail enthaltenen orangen Button könne man den Bestätigungsprozess starten, um alle erforderlichen Eingaben zu tätigen. Im Anschluss werde das Konto sofort wieder freigeschaltet.

Ein klarer Fall von Phishing. Auffällig ist auch hier die Dringlichkeit der Aufforderung und zudem die unpersönliche Anrede („Sehr geehrter Kunde“).

So erkennst Du Phishing-Mails

Hier siehst Du typische Anzeichen, an denen Du Phishing erkennen kannst:

  • Unpersönliche Anrede („Lieber Kunde“, „Hallo“ etc.)
  • Dringende Handlungsanforderungen
  • Fehlerhafte Grammatik und Rechtschreibung
  • Falsche URLs (URL in der Statusleiste stimmt nicht mit der angezeigten Adresse überein)
  • Verdächtige Dateianhänge oder Links
  • Du bist nicht Kund:in des angeblichen Unternehmens, das Dir diese Mail zusendet

 

eXpurgate: Zuverlässiger Phishing-Schutz mit 99,99 % Erkennungsrate

Schadhafte Mails lassen sich oftmals an einigen dieser Merkmale erkennen. Trotzdem ist ein angemessener Schutz in der E-Mail-Security unerlässlich, insbesondere für Unternehmen. Nicht jede Phishing-Mail wird sofort von Dir oder Deinen Mitarbeitenden erkannt. Beachte zudem den hohen Durchlauf an Mails, der tagtäglich durch die Postfächer geht. Der manuelle Aufwand würde sehr schnell Deine Kapazitäten übersteigen.  

Mit eXpurgate musst Du Dir keine Gedanken mehr um Spam, Phishing und andere Gefahren in der E-Mail-Kommunikation machen. Eine Spam-Erkennungsrate von über 99,99 % bei einer täglichen Detektion von knapp 1 Mrd. E-Mails pro Tag sichert Dir eine optimale Security für Dein Unternehmen. Wir garantieren Dir zudem höchsten Standards in Sachen Datenschutz, denn alle unsere Rechenzentren befinden sich bei uns in Deutschland. Erfahre jetzt mehr über eXpurgate.

©2023. eleven cyber security GmbH. All Rights Reserved.