Hacker - Cyber Kriminalität

Phishing Report für
Oktober 2023

Im großen eleven Phishing Report gehen wir regelmäßig Fällen von Phishing und Spam auf den Grund und berichten über aktuelle Fake-Mails. Hier erfährst Du übersichtlich und kompakt, vor welchen betrügerischen Mails Du Dich diesen Monat in Acht nehmen solltest. Auch erklären wir Dir, wie Du eine Phishing Mail auf den ersten (oder zumindest auf den zweiten) Blick zuverlässig erkennst

Phishing: Vorsicht vor diesen Fake-Absendern im Oktober

  • Telekom
  • Comdirect
  • Zalando
  • Spotify

Unter diesen Fake-Absendern kursieren im Oktober zahlreiche Phishing Mails durchs Netz. Cyberkriminelle versuchen wieder einmal, Kund:innen großer und bekannter Unternehmen wie Telekom oder Spotify zu täuschen. In unserem Beitrag erfährst Du alles Wichtige zu diesen aktuellen Fällen.

Telekom: Aktualisierung Deiner Profildaten

In dieser Telekom Phishing Mail wirst Du zur Aktualisierung Deiner Profildaten aufgefordert. Man habe ungewöhnliche Aktivitäten bei einem kürzlichen Anmeldeversuch festgestellt und benötige daher eine Verifizierung, um Dich als rechtmäßige:n Kontoinhaber:in zu bestätigen. Dein Konto sei bis dahin „vorübergehend gesperrt“, auch wenn rudimentäre Funktionen weiterhin verfügbar seien. Über einen Link könne das entsprechende Formular downgeloadet und dann ausgefüllt werden. Das Perfide an dieser Phishing Mail: Klickst Du auf den Link, öffnet sich eine im Anhang versteckte Malware, die Deinen PC oder Dein Endgerät befällt, um dort Schaden anzurichten.

Comdirect: Verifizierung zur Sicherung Deines Kontos

Unter dem vermeintlichen Absender Comdirect werden Empfänger:innen unter der Betreffzeile „Wichtige Mitteilung“ dazu angehalten, ihr Konto zu verifizieren. Dazu diene der verlinkte photoTAN-Aktivierungsbrief, den Du vermeintlich über den Button „Jetzt durchführen“ erreichst. Diese Phishing Mail stufen wir als besonders gefährlich ein: Anders als andere Phishing Mails adressiert sie die Empfänger:innen beim echten Namen, statt eine anonymisierte Anrede wie „Liebe Kunden“ oder „Hallo“ zu verwenden. Bitte nicht auf diese Masche hereinfallen und ab in den Papierkorb damit!

Zalando: Schließung Deines Benutzerkontos

Neben anderen hier vorgestellten Fake-Absendern ist Zalando ein Name, der bisher nur selten von Cyberkriminellen genutzt wurde. Umso höher ist die aktuelle Gefahrenlage für Kund:innen des Versandhändlers, die diese Phishing Mail als authentisch einstufen könnten. Der Inhalt: Nach sorgfältiger Prüfung sei nun beschlossen worden, Dein Konto zu schließen. Es wird angedeutet, dass diese Maßnahme in Verstößen gegen die „Nutzungsbedingungen und Richtlinien“ begründet sei. Um Berufung dagegen einzureichen, müsse man sich zuerst im Konto einloggen. Zum Ende der Mail findest Du einen entsprechenden Button mit der Aufschrift „Einloggen“. Ein klares Warnsignal ist neben dieser Handlungsaufforderung die unpersönliche Anrede („Lieber Kunde“) und die unübliche Wortwahl in der Überschrift („Benutzerkonto wurde geschlossen“). Auch hier müssen wir also leider einen Fall von Phishing / Spam melden!

Spotify: Problem mit Rechnungsinformationen

Diese Phishing Mail unter dem Absender Spotify überspringt die Anrede und kommt direkt zur Sache: Angeblich konnte die Zahlung für den nächsten Abrechnungszeitraum Deines Kontos nicht autorisiert werden. Deine Mitgliedschaft wurde daher „ausgesetzt“, obwohl Dein Abo bis zum Ablauf weiterhin aktiv sei. Du wirst aufgefordert, Deine Daten zu aktualisieren, indem Du auf den Button „Jetzt aktivieren“ klickst und die entsprechenden Angaben tätigst. Spotify ist ebenfalls ein Anbieter, der auch in Deutschland sehr viele Kund:innen verzeichnet – umso höher ist das Gefahrenpotenzial, das von diesem Phishing-Angriff ausgeht.

So erkennst Du eine Phishing Mail

Eine Phishing Mail erhält Elemente, die immer wieder auftreten. Sie dienen Dir als Hinweise, dass es sich um eine schadhafte Mail handelt, und nicht um eine authentische E-Mail eines seriösen Absenders. Folgende Eigenschaften gelten als typisch für Phishing Angriffe:

  • Aufforderung, persönliche/vertrauliche Informationen zu bestätigen bzw. einzugeben
  • Aufforderung, einem Link zu folgen oder eine Datei zu downloaden
  • Unpersönliche Anrede („Lieber Kunde“, „Hallo“ etc.)
  • Offizielle Logos, aber keine offiziellen Absenderadressen
  • Rechtschreib- und Grammatikfehler
  • Seltsame Formulierungen

 

eXpurgate: Wir schützen Dich zuverlässig vor Phishing Mails

Berücksichtigst Du die genannten Warnsignale, kannst Du Phishing-Mails oft bereits selbst erkennen. Nichtsdestotrotz empfehlen wir Unternehmen eine professionelle Lösung für diese Herausforderung. Warum wir das tun, fragst Du Dich?

Maßnahmen für eine effiziente und zuverlässige E-Mail-Security nehmen viel Zeit in Anspruch, die besonders im Arbeitsalltag oftmals fehlt. Darüber hinaus droht die Gefahr, früher oder später doch auf einen Betrug hereinzufallen, obwohl man aufmerksam vorgeht. Nicht jede Phishing Mail kann unmittelbar als solche erkannt werden, denn die Methoden der Cyberkriminellen werden immer ausgereifter. Besonders in der optischen Gestaltung unterscheidet sich eine Phishing Mail in der Regel kaum mehr von einer „echten“ Mail in Deinem Posteingang.

Mit der E-Mail-Security-Lösung eXpurgate nehmen wir Dir dieses Problem ab. Spam und Phishing-Mails werden aus dem Verkehr gezogen, bevor sie Dein E-Mail-Postfach überhaupt erst infiltrieren können. Mit einer Spam-Erkennungsrate von 99,9 % bietet Dir eXpurgate ein Sicherheitslevel über dem herkömmlichen Branchenstandard. Eine Detektionsrate von 1 Mrd. E-Mails pro Tag(!) und Top-Serviceleistungen sprechen für sich. Made in Germany und individuell angepasst an die Anforderungen Deines Unternehmens

©2023. eleven cyber security GmbH. All Rights Reserved.