Cyber security data protection business technology privacy conce

Phishing-Report für April/Mai 2023

In dieser monatlichen Serie informieren wir über Phishing-Mails, die aktuell die E-Mail-Postfächer überfluten und dabei teils große Schäden anrichten können. Hier erfährst Du, vor welchen Betrügereien Du Dich im April/Mai 2023 besonders in Acht nehmen solltest, was hinter den Phishing-Mails steckt und wie Du Dich schützen kannst.

Auch im April/Mai 2023 kursieren wieder betrügerische und gefährliche Mails, die in den Postfächern ahnungsloser Empfänger landen. Kriminelle versuchen, über Phishing-Mails Deine Daten abzugreifen und Dich mit bekannten Namen wie z. B. Disney+ oder Amazon als Absender hinters Licht zu führen. Erfahre hier alles zu den aktuellsten Phishing-Fällen.

DKB: Aufforderung zur Verifizierung

Diese Phishing-Mail verunsichert zurzeit viele Kunden der DKB – vor allem, da sie auf den ersten Blick authentisch wirkt. Angeblich sei das Online-Banking-Profil aus Sicherheitsgründen gesperrt worden. Um diese Maßnahme nun wieder rückgängig zu machen und die Dienste weiterhin nutzen zu können, sei eine Bestätigung des Kontoinhabers notwendig. Dieser wird sogleich in der Mail aufgefordert, den Verifizierungsprozess durchzuführen, sich dafür „drei Minuten Zeit zu nehmen“ und dafür auf den Login-Link zu klicken. Andernfalls drohe neben der Sperrung des Online-Profils auch die Sperrung der Karte sowie des gesamten Kontos.

Dass unmittelbar mit so drastischen Maßnahmen gedroht wird, ist auffällig – eine seriöse Bank würde definitiv anders vorgehen in ihrer Kundenkommunikation. Eindeutig ein Fall für Deinen Spamordner oder den Papierkorb!

Consorsbank: Angeblicher Schutz durch neues KI-Programm

Ein weiterer Phishing-Versuch, bei dem die Kundschaft einer Bank adressiert ist. In diesem Fall stammt die Mail angeblich von der Consorsbank. Darin wird vor den perfiden Tricks Krimineller gewarnt, die versuchen, das Geld oder sogar die Identität ihrer ahnungslosen Opfer zu stehlen – so sieht dann wohl Ironie bei Cyberkriminellen aus. Es klingt fast schon witzig, wäre es nicht so gefährlich für Kunden der Consorsbank, die auf diese Masche hereinfallen könnten. Man habe nun zum Schutz der Kunden ein KI-Programm entwickelt, das vor derartigen Betrügereien schütze. Es fällt sogar das Versprechen, dass man mit der Nutzung des KI-Programms ganz bestimmt „nie Opfer von Betrug“ werde. Alles, was der Empfänger jetzt tun müsse, sei, auf den untenstehenden Link zu klicken und damit seine Zustimmung zu geben.

Alles in allem ein dreister Betrugsversuch. Neben dem merkwürdigen Inhalt deutet auch das Fehlen der Consorsbank in der Absender-Adresse auf einen Phishing-Fall hin.

Disney+: Aktualisierung der Zahlungsinformationen

Diese Phishing-Mail mit der Überschrift „Bezahlung fehlgeschlagen“ landet zurzeit in zahllosen Postfächern. Angeblicher Absender ist Disney+. Wer tatsächlich ein Abonnement bei dem Streaming-Anbieter bezieht, könnte sich hier im ersten Moment angesprochen fühlen. Angeblich sei das Abo abgelaufen und man müsse daher die Zahlungsinformationen aktualisieren, um die Dienste weiterhin wie gewohnt nutzen zu können. Der Empfänger solle dazu auf den „Einloggen“-Button klicken, um seine Daten zu bestätigen. Gehe man dieser Aufforderung nicht nach, würden nach 48 Tagen das Konto geschlossen werden und Schließungsgebühren von bis zu 19,99 € anfallen – eine Begründung, warum das notwendig sei, wird nicht angeführt. Auffällig ist auch die unpersönliche Ansprache („Sehr geehrter Kunde“) und das fehlende Komma nach der Anrede. Bitte nicht darauf hereinfallen, sondern direkt in den Müll damit!

Amazon: Kontosperrung aufgrund nicht autorisierter Anmeldeaktivität

Fast jeder nutzt mittlerweile Amazon fürs Online Shopping – scheinbar ein guter Grund für Cyberkriminelle, unter diesem Banner Phishing-Mails zu versenden und ahnungslose Amazon-Kunden hereinzulegen. In dieser aktuellen Mail wird behauptet, eine nicht autorisierte Anmeldeaktivität auf einem ungewöhnlichen Gerät habe die vorübergehende Sperrung des Kontos nach sich gezogen. Um das Problem zu beheben, müsse der Kunde die Kontoinformationen aktualisieren und dafür auf den Button mit der Aufschrift „Mein Konto aktualisieren“ klicken. Die Mail schließt mit einer Drohung: Werde das Konto nicht innerhalb von 48 Stunden auf diese Weise verifiziert, drohe die automatische Löschung des Kontos durch das System. Neben der unpersönlichen und fehlerhaften Anrede („Tag“ wurde hier kleingeschrieben) springt auch die informale Verabschiedung („Grüße“) ins Auge.

Postbank: Aktivierung des Websicherheitssystems

Besonders häufig wurde uns dieser Betrugsversuch gemeldet, der auf die Kundschaft der Postbank abzielt. Der Kunde müsse „das neue Websicherheitssystem“ aktivieren und Maßnahmen ergreifen, um das Problem so schnell wie möglich zu beheben. Darunter prangt ein Button mit der Aufschrift „Aktivierung von Postbank BestSign“. Der ohnehin schon sehr kurze Text dieser Mail wirkt wie zusammenkopiert und ist zudem fehlerhaft. Ein Phishing-Versuch, wie er im Buche steht!

Advanzia Bank: Aktualisierung der Kontaktinformationen

Ein weiterer Phishing-Versuch unter dem Deckmantel einer bekannten Bank. Der Empfänger wird aufgefordert, seine Kontaktinformationen zu aktualisieren, um Serviceunterbrechungen zu vermeiden. Dazu müsse er sich über einen Link im Benachrichtigungszentrum anmelden. Die Anrede sowie die Gestaltung der Mail wirken in diesem Fall unauffällig und könnten zunächst einen seriösen Eindruck vermitteln. Nichtsdestotrotz: Diese Phishing-Mail gehört unbeantwortet in den Spamordner.

Woran erkennst Du Phishing-Mails?

Bist Du Dir unsicher, ob es sich um Phishing oder um eine authentische Mail, beispielsweise eines Streaming-Anbieters handelt? Dann überprüfe im Zweifelsfall immer zuerst Dein Konto über die offizielle Website oder logge Dich in Deine App ein, falls es eine vorhanden ist. Hier siehst Du schnell, ob das Konto wirklich gesperrt wurde oder Dein Abo abgelaufen ist. Damit erstickst Du viele Betrugsversuche bereits im Keim, bevor Schaden angerichtet wird.
Hier eine Liste typischer Merkmale von Phishing-Mails:

  • Orthographie- und Grammatikfehler
  • Unpersönliche Anrede („Sehr geehrter Kunde“)
  • Offizielle Logos, aber keine offiziellen Absenderadressen der Unternehmen
  • Abfrage sensibler Informationen
  • Du bist kein Kunde des vermeintlichen Absenders
  • Direkte Androhung von teils drastischen Konsequenzen bei Nicht-Reagieren
  • Eingebettete Links
  • Dateien im Anhang und die Aufforderung, diese zu öffnen

eXpurgate erkennt Spam zuverlässig und schützt vor Phishing-E-Mails

Die Methoden von Cyberkriminellen werden immer professioneller und Phishing-Mails sind oftmals kaum noch mit dem „bloßen Auge“ zu erkennen. In manchen Fällen trifft keines der oben genannten Merkmale zu und es handelt sich trotzdem um Phishing. Zuverlässigen Schutz bietet hier nur noch ein System, welches unter Zuhilfenahme von KI die schädlichen Mails erkennt und abwehrt.

Eine E-Mail-Security-Lösung wie eXpurgate bietet Dir genau dieses hohe Maß an Schutz, sodass Du fortan vor Phishing-Angriffen gefeit bist. Die Software schützt Dich effizient vor Spam und zieht schädliche E-Mails aus dem Verkehr, bevor Du und Deine Mitarbeitenden überhaupt damit in Kontakt geraten. Mit einer Erkennungsrate von 99,9 % bietet eXpurgate einen optimalen Rundumschutz, welcher der ungewollten Installation schädlicher Software sowie dem Daten- und Identitätsdiebstahl effizient vorbeugt. Für die maximale Sicherheit in der E-Mail-Kommunikation – Made in Germany und individuell angepasst an Deine Anforderungen. 

©2023. eleven cyber security GmbH. All Rights Reserved.