Phishing-Report für März/April 2023
In dieser monatlichen Serie informieren wir über Phishing-Mails, die aktuell die E-Mail-Postfächer überfluten – und dabei teilweise großen Schaden anrichten können. Hier erfährst Du, vor welchen Betrügereien Du Dich im März/April 2023 besonders in Acht nehmen solltest, was hinter den Spam-Mails steckt und wie Du Dich schützen kannst.
Laut einer statista-Studie (veröffentlicht im Februar 2022) liegt der Spam-Anteil in der weltweiten E-Mail-Kommunikation bei über 45 %. Ein großer Teil dieser Mails ist nicht nur unerwünscht, sondern stellt mitunter eine potenzielle Gefahr für den Empfänger dar. Dabei handelt es sich insbesondere um Phishing-Fälle, bei denen Kriminelle versuchen, per E-Mail personenbezogene Daten abzugreifen oder den Empfänger zu schädlichen Aktionen zu bewegen. So wird z. B. Druck erzeugt, damit eine angeblich ausstehende Rechnung beglichen wird. Auch Identitätsdiebstahl und die Installation von schädlicher Software auf dem Rechner sind typische Bedrohungen.
Damit Du nicht selbst Opfer eines solchen Angriffs wirst, haben wir hier die aktuellsten Spam-Mails zusammengetragen, vor denen Du auf der Hut sein solltest! Das ist unser Phishing-Report für März/April 2023.
1. ING: Aufforderung zur Kontoaktualisierung
Dieser Phishing-Versuch könnte besonders bei ING-Kunden Irritationen auslösen. In der Mail wird zur Kontoaktualisierung aufgefordert – man wolle so sicherstellen, dass der Empfänger der rechtmäßige Inhaber des Kontos sei. Andernfalls drohe eine Sperrung des Online-Bankings „auf unbestimmte Zeit“.
Auffällig sind vor allem die unpersönliche Anrede („Sehr geehrter Kunde!“), die Androhung der Kontosperrung sowie der enthaltene Link, um die Daten zu überprüfen. Gerade eine Bank, die in vertraulicher Korrespondenz mit ihren Kunden steht und sensible Daten verwaltet, würde definitiv seriöser vorgehen. Ein klarer Phishing-Versuch, auf den Du nicht hereinfallen solltest!
2. PayPal: Kontoeinschränkungen wegen ausbleibender Maßnahmen
Besonders PayPal ist ein beliebtes Angriffsziel für Cyber-Kriminelle, die Datendiebstahl betreiben. Aktuell kursiert eine Phishing-Mail mit dem Inhalt, die Kontofunktionen seien aufgrund verdächtiger Aktivitäten eingeschränkt worden. Man könne deswegen nun weder Geld abheben noch verschicken, bis die erforderlichen Maßnahmen durchgeführt worden seien. Der Empfänger wird dazu angehalten, auf den enthaltenen Link zu klicken und im Anschluss die erforderlichen Aktionen auszuführen.
Beim E-Mail-Text fehlt die persönliche Anrede und das PayPal-Logo entspricht nicht dem Original – zwei typischer Warnsignale bei Phishing-Mails. Unsere Empfehlung: Sofort in den Spamordner damit!
3. Disney+: Aktualisierung der Zahlungsinformationen
Auch diese Mail mit Disney+ als angeblichen Absender geistert aktuell durch zahlreiche E-Mail-Postfächer. Der Empfänger soll seine Zahlungsinformationen aktualisieren, da eine ausstehende Zahlung verweigert worden und das Disney+-Abonnement deswegen abgelaufen sei. Und es kommt noch schlimmer: Würde der Empfänger nicht innerhalb von 48 Tagen handeln, drohe die endgültige Kontosperrung zuzüglich einer Gebühr von bis zu 19,99 €. Um die Zahlungsinformationen zu aktualisieren, soll man auf den ausgewiesenen Link klicken und seine Daten aktualisieren. Ebenfalls ein eindeutiger Phishing-Versuch, bei dem der Absender unmittelbar mit Konsequenzen in Form von Kontoschließung und Gebühren droht. Auch hier wird der Empfänger nicht namentlich, sondern mit „sehr geehrter Kunde“ angesprochen.
4. DHL: Zahlung von Zollgebühren
Auch die DHL ist vor dem Missbrauch ihres Namens für kriminelle Machenschaften nicht gefeit. In einer derzeit kursierenden Spam-Mail wird die (Nach-)Zahlung von Zollgebühren für ein Paket aus dem Vereinigten Königreich gefordert. Als Absender ist „Amazon UK“ angegeben. Auch diese Mail enthält keine Anrede des Empfängers und das DHL-Logo ist eine Fälschung. Eindeutiger Spam!
5. Postbank: Abgleich der Mobilfunknummer
Die BestSign App der Postbank ist eine Anwendung für ein Sicherheitsverfahren im Rahmen des Online-Bankings, bei der das Smartphone genutzt wird. Der Empfänger der Mail wird aufgefordert, seine Mobilfunknummer abzugleichen, damit eine weitere Nutzung des Dienstes möglich sei. Auch hier ist ein Link enthalten, der zur entsprechenden Seite weiterführt, auf der die Angaben getätigt werden sollen. Die drei Striche im Postbank-Logo unterscheiden sich vom Original, der Empfänger wird nicht mit Namen angesprochen und es sind Grammatikfehler enthalten.
Woran erkennst Du Phishing-Mails?
Mit Spam gerät früher oder später jede Person in Kontakt, die sich im Internet bewegt und über eine E-Mail-Adresse verfügt – demnach so ziemlich jede Person also. Daher beschäftigen sich auch die deutschen Verbraucherzentralen mit dem Thema und weisen die Verbraucher offiziell auf einige typische Merkmale hin, die zuverlässig auf Phishing-Mails schließen lassen. Gefälschte Logos und die fehlende Anrede wurden hier bereits mehrfach erwähnt – trotzdem zählen wir die beiden Punkte noch einmal der Vollständigkeit halber auf.
Bemerkst Du also einen oder mehrere dieser Punkte in einer E-Mail, hast Du es mit großer Wahrscheinlichkeit mit kriminellen Phishing-Aktivitäten zu tun:
- Abgewandelte Logos meist namhafter Unternehmen
- Unpersönliche Anrede („Sehr geehrter Kunde“)
- Orthographie- und Grammatikfehler
- Aufforderung, personenbezogene Angaben zu tätigen bzw. zu „überprüfen/bestätigen“
- Kein Kunde: Du erhältst eine Mail, obwohl Du z. B. gar kein Konto bei eben dieser Bank hast
- Androhung direkter Konsequenzen bei Nicht-Handeln des Empfängers
- Eingefügte Links, die auf externe Seiten weiterleiten
- Angehängte Dateien und die Aufforderung, diese zu öffnen
Was tun bei Spam und Phishing?
Du weißt nun, woran Du Phishing-Mails erkennst. Was aber tun, wenn der Spam als solcher erkannt wurde und jetzt in Deinem Posteingang liegt? Die oberste Maxime lautet natürlich: Nicht antworten oder in irgendeiner anderen Form auf den Inhalt der Mail reagieren. Lösche die Mail oder verschiebe sie in den Spamordner. Punkt.
Wenn ein vermeintlicher Link zum Abbestellen von Folgemails angegeben wird, auch diesen nicht anklicken! In den meisten Fällen erhält der Absender dann nämlich eine Bestätigung darüber, dass Deine E-Mail-Adresse aktiv ist und er wird Dir in Folge noch mehr Mails schicken.
Was tun, wenn Du bereits auf eine E-Mail geantwortet hast?
In diesem Fall gilt es, die Ruhe zu bewahren und schnell zu handeln. Generell solltest Du je nach Inhalt der Phishing-Mail und der abgefragten Daten die Login-Daten inklusive Passwörter der betroffenen Online-Konten ändern, um weiteren Schaden abzuwenden. Geht es dabei um das Thema (Online-)Banking und Du hast Deine Kontoinformationen oder Login-Daten angegeben, solltest Du Dich unverzüglich mit Deiner Bank in Verbindung setzen, um das weitere Vorgehen zu besprechen. In der Regel wird das Konto gesperrt und kann so vor dem Zugriff unbefugter Dritter geschützt werden.
eXpurgate erkennt Spam zuverlässig und schützt vor Phishing-E-Mails
Mit einer E-Mail-Security-Lösung wie eXpurgate musst Du Dich nicht mehr aktiv um das Thema kümmern und bist automatisch vor Phishing-Angriffen gefeit. Die Software schützt effizient vor Spam und zieht schädliche E-Mails aus dem Verkehr, bevor Du und Deine Mitarbeitenden überhaupt erst damit in Kontakt geraten. Mit einer Spam-Erkennungsrate von 99,9 % bietet eXpurgate einen optimalen Rundumschutz, welcher der ungewollten Installation schädlicher Software sowie dem Daten- und Identitätsdiebstahl effizient vorbeugt. Für die maximale Sicherheit in der E-Mail-Kommunikation – Made in Germany und individuell angepasst an Deine Anforderungen.
©2023. eleven cyber security GmbH. All Rights Reserved.