Phishing-Report für Juni/Juli 2023
In unserem Report informieren wir regelmäßig über Phishing-Mails, die aktuell in unzählige E-Mail-Postfächer einfallen. Cyber-Kriminelle versuchen auf diese Weise, sensible Daten abzugreifen und für die eigenen Zwecke zu missbrauchen. Hier erfährst Du, vor welchen betrügerischen Mails Du Dich im Juni/Juli 2023 besonders in Acht nehmen solltest und wie Du Dich effektiv schützen kannst.
Oftmals sind die vermeintlichen Absender von Phishing-Mails namhafte Unternehmen, denn das Risiko, auf die Fake-Mails hereinzufallen, erhöht sich durch diese Taktik enorm. Besonders gefährdet sind Personen, die tatsächlich Kund:innen der entsprechenden Bank, des Streamingdienstes oder des Online-Shopping-Portals sind, dessen Name angeführt ist. Hier ist das Misstrauen geringer, da eine Kontaktaufnahme per E-Mail erst einmal plausibel wirkt.
Im Juni/Juli kursieren besonders viele Phishing-Mails unter folgenden Absendern:
– Sparkasse
– DKB
– Telekom
– Postbank
Vielleicht ist Dir selbst eine merkwürdige E-Mail einer dieser Absender aufgefallen.
Wenn ja, bist Du hier genau richtig. Wenn nicht, lohnt es sich trotzdem, von den Phishing-Fällen gehört (bzw. gelesen) zu haben und vorbereitet zu sein. Wir erklären, was es mit den Angriffen auf sich hat und worauf Du achten musst.
Sparkasse: Verifikation, sonst Deaktivierung des Kontos
Unter dem Betreff „Baldige Deaktivierung Ihres Kontos“ geistert zurzeit diese Phishing-Mail mit der Sparkasse als Absender durch viele E-Mail-Postfächer. Behauptet wird, dass das Konto der Person temporär für Überweisungen und das Lastschriftverfahren eingeschränkt sei, und zwar bereits seit dem 05.06.2023. Eine Aufhebung dieser Sanktion sei nur durch den „Identifikations- und Verifikationsprozess“ möglich. Werde dieser Prozess nicht ausgeführt, sei man gesetzlich dazu verpflichtet, das Vertragsverhältnis zu kündigen und das Konto endgültig zu schließen. Diese Reaktivierung sei „selbstverständlich kostenfrei und einmalig“. Dazu müsse man nur auf den „Fortfahren“-Button klicken und den Bestätigungsprozess durchlaufen.
Die Anrede ist unpersönlich gehalten („Sehr geehrter Kunde“), während die Aufmachung im Vergleich zu anderen Phishing-Versuchen authentisch wirkt. Am Ende der Mail ist sogar der Name eines fiktiven Sparkassen-Mitarbeiters als Absender genannt, um Seriosität zu demonstrieren. Neben der Anrede deutet aber der Inhalt sowie die Aufforderung, auf den beigefügten Link zu klicken, auf einen Phishing-Versuch hin.
DKB: Karteninformationen überprüfen, um temporäre Kontosperrung aufzuheben
Bist Du Kund:in bei der Deutschen Kreditbank AG (DBK), solltest Du bei dieser Phishig-Mail auf der Hut sein. Bereits zum wiederholten Male fordern Cyber-Kriminelle unter dem Deckmantel der DBK zur „Aktualisierung der Karteninformationen“ auf, um Daten zu stehlen. Gehe man dieser Aufforderung nicht innerhalb von 48 Stunden nach, indem man auf den Button klicke, drohe eine vorübergehende Kontosperrung. Laut Absender seien diese Maßnahmen notwendig, da man „großen Wert auf den Schutz Ihrer finanziellen Daten“ lege und sicherstellen wolle, dass das Konto vor „möglichen Sicherheitsrisiken“ geschützt sei. Dahinter verbirgt sich jedoch ganz eindeutig ein Phishing-Versuch.
Woran merkt man das? Auch bei dieser Mail könnte die „echt“ wirkende Aufmachung im ersten Moment hinters Licht führen. Trotzdem ist die unpersönliche Anrede („Sehr geehrter Kunde“), die Drohung einer Kontosperrung sowie die Aufforderung, einem externen Link zu folgen, sehr verdächtig. Zudem wird Druck aufgebaut durch eine gesetzte Frist von 48 Stunden – eine seriöse Bank würde mit ihren Kund:innen nicht auf diese Weise umspringen. Vorsicht bei dieser Phishing-Falle und direkt in den Papierkorb damit!
Telekom: Aktualisierung des E-Mail-Kontos
Unter dem Betreff „Aktualisieren Sie Ihre E-Mail alle 3 Monate“ verunsichert diese Nachricht zurzeit viele Telekom-Kund:innen. Gefordert wird die Aktualisierung der Kontodaten über einen beigefügten Link. Man müsse nichts Weiteres tun, als diesen „einfachen Schritten“ zu folgen und auf den Button zu klicken. Die Aktualisierung sei notwendig, um wichtige Updates, Benachrichtigungen und Informationen zu erhalten und einen ununterbrochenen Zugang zu allen Funktionen und Vorteilen sicherzustellen.
Auch hier fällt die unpersönliche Anrede („Guten Tag“) auf. Einige Formulierungen wirken hölzern und ungewöhnlich („Aktualisieren Sie“, „Wir hoffen, dass diese E-Mail Sie gut erreicht“). Ansonsten sollte die Aufforderung, einem externen Link zu folgen, um Angaben zu seinem Konto zu hinterlassen, auch hier Misstrauen wecken.
Postbank: Identitätsbestätigung wegen zweimaliger Belastung der Kreditkarte
Diese Phishing-Mail ist besonders gefährlich, da sie Postbank-Kund:innen mit der Behauptung triggern will, dass ihre Kreditkarte „fälschlicherweise zweimal belastet wurde“. Um diese Unannehmlichkeit „sofort zu klären“, müsse der/die Kund:in auf den untenstehenden Link klicken und den Anweisungen folgen, um die „Identität zu bestätigen und das Rückerstattungsformular abzuschließen“. Darunter prangt ein knallroter Button mit der Aufschrift „Greife auf Dein Konto zu“.
Bei diesem Phishing-Angriff versuchen Kriminelle offensichtlich, Deine Bankdaten abzugreifen. Die Aufmachung der Mail wirkt authentisch und die Behauptung, die Kreditkarte sei mehrmals belastet worden, kann schnell zu unüberlegtem Handeln bewegen, obwohl der Inhalt der Mail stutzig machen könnte. Bitte nicht darauf hereinfallen und ab in den Papierkorb damit!
So erkennst Du Phishing-Nachrichten
Viele Indizien, die auf eine Phishing-Mail hindeuten, tauchen in Betrugsversuchen von Cyber-Kriminellen immer wieder auf. Kennt man diese Merkmale erst einmal, ist eine schädliche Mail in der Regel schnell zu entlarven. Hier einige typische Beispiele:
– Die Nachricht betrifft Dich nicht: Bist Du nicht Kund:in der Bank, dem Streamingdienst, dem Mobilfunkanbieter etc., und erhältst trotzdem eine Mail, die kund:innenspezifische Daten abfragt, kannst Du ziemlich sicher von einem Phishing-Versuch ausgehen.
– Fehlerhafte/ungebräuchliche Sprache: Neben Rechtschreib- und Interpunktionsfehlern fallen Phishing-Mails oft durch merkwürdige Formulierungen auf, die man in dieser Art von einem seriösen Unternehmen nicht erwarten würde.
– Unpersönliche Anrede: Bei Formulierungen wie „Sehr geehrter Kunde“, „Guten Tag“ oder ähnlichem vermeidet der Absender die persönliche Anrede. Hier handelt es sich im Regelfall um kein offizielles Schreiben eines vertrauenswürdigen Unternehmens, das seine Kund:innen kennt.
– Externer Link: In fast jeder Phishing-Mail wird dazu aufgefordert, auf einen Button zu klicken, der einen Link zu einer externen Seite enthält. Dort werden die entsprechenden Daten des Opfers abgefragt.
– Abfrage sensibler Daten: Es werden stets sensible Daten (Passwörter, Konto-, Pin- oder Kundennummern) abgefragt, durch deren Kenntnis unbefugte Dritte profitieren können. Erhältst Du eine solche Aufforderung tatsächlich einmal (beispielsweise von Deiner Bank) solltest Du zuvor dort anrufen und Dich nach der Echtheit dieser Anfrage erkundigen.
eXpurgate: Zuverlässiger Schutz vor Phishing-E-Mails
Spam und Phishing-Mails kannst Du anhand der hier vorgestellten Merkmale zwar selbst identifizieren und auch löschen. Diese Aufgabe nimmt auf Dauer aber viel Zeit in Anspruch, die besonders im Arbeitsalltag meist nicht vorhanden ist. Zusätzlich besteht die Gefahr, früher oder später doch noch Opfer eines Betrugs zu werden, obwohl man aufmerksam vorgeht.
Eine E-Mail-Security-Lösung wie eXpurgate nimmt Dir dieses Problem ab, damit Du ohne eigenen Aufwand zukünftig vor Phishing-Angriffen gefeit bist. eXpurgate schützt Dich effizient vor Spam und zieht Phishing-Mails aus dem Verkehr, bevor Du überhaupt erst damit in Kontakt gerätst. Mit einer Spam-Erkennungsrate von 99,9 % bietet eXpurgate einen wirksamen Rundumschutz über dem herkömmlichen Branchenstandard, womit Du der ungewünschten Installation schädlicher Software und dem Datendiebstahl effizient vorbeugst. eXpurgate steht für ein Höchstmaß an Sicherheit in der E-Mail-Kommunikation – Made in Germany und individuell angepasst an die Anforderungen Deines Unternehmens.
©2023. eleven cyber security GmbH. All Rights Reserved.