Der Beitrag Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
In der Vergangenheit haben wir schon häufiger vor Phishing-Nachrichten im Namen der beliebten Direktbank Ing-DiBa berichtet. Zuletzt informierten uns Leser Mitte März über eine gefälschte E-Mail. Jetzt ist eine neue Variante aufgetaucht, die sich von bisherigen Fälschungen unterscheidet.
Aktuell haben es die Kriminellen nicht nur auf die Zugangsdaten für das Onlinebanking von Ing-DiBa-Kunden abgesehen. Vielmehr sollen mit den Fake-Mails auch die Kreditkartendaten der Nutzer in Erfahrung gebracht werden. Diese lassen sich in den entsprechenden Kreisen gut verkaufen und der zu erwartende Schaden für den Bankkunden ist besonders groß.
Vorab möchten wir darauf hinweisen, dass die hier beschriebene E-Mail nicht von der Ing-DiBa versendet wird. Das Bankhaus ist selbst geschädigt, da der Name missbraucht wird.
Funktioniert das Onlinebanking bei Ihnen reibungslos? Die Payment Services Directive2 (PSD2) sollte mehr Sicherheit für Bankgeschäfte im Internet bieten. Doch viele Nutzer empfinden die neuen Sicherheitsstufen als umständlich. Einige haben sogar Probleme an ihre Bankguthaben
Die Spam-Mails werden immer häufiger personalisiert versendet. Das bedeutet, dass der Empfänger mit seinem Vornamen und Namen angesprochen wird. Außerdem ist das Logo der Bank enthalten und die E-Mail wird grafisch ansprechend präsentiert. Die Absender und Betreffzeilen ändern sich ständig. Bitte leiten Sie uns die E-Mail an [email protected] weiter, wenn Sie die E-Mail mit anderen Angaben oder abweichendem Inhalt erhalten. Im Text der E-Mail steht:
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails im Namen der ING versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.
Die Gefahr steckt bei einigen E-Mails in der angehängten HTML-Datei mit dem Namen „Formular.html„, die einigen E-Mails angehangen ist. Diese wurde in der Vergangenheit im Anhang mitgesendet. In neueren Versionen der Spam-Mail wird das Phishing-Formular jedoch über einen Link in der gefälschten Nachricht zum Download angeboten. Wir warnen ausdrücklich vor dieser Datei:
Es handelt sich bei der E-Mail und der angehängten Datei um einen Betrugsversuch.
Wir haben uns die angehängte Datei näher angesehen. Es handelt sich zunächst um keinen Virus. Allerdings können wir auch noch nicht abschließend sagen, welche Aktionen die Datei tatsächlich ausführt, da der Quelltext verschlüsselt ist. Fakt ist, dass die Datei nach dem Öffnen eine Webseite anzeigt, die der echten Webseite der Ing-DiBa sehr ähnlich sieht. Diese Webseite wird aber nicht aus dem Internet geladen, sondern befindet sich bereits auf dem Computer des Nutzers.
Wie bei Phishing-Angriffen üblich, sollen Sie in einem ersten Schritt Ihre vollständigen persönlichen Daten eingeben. Im zweiten Schritt wird es noch gefährlicher. Angeblich soll die alte TAN-Liste entwertet werden. Deshalb sollen Sie Ihre vorhandene TAN-Liste hochladen. Wer das tut, übermittelt die Daten direkt an Kriminelle. Diese bekommen damit faktisch einen Vollzugriff auf Ihr Bankkonto und können sich in Selbstbedienungsmanier bereichern.
Nein. Die Betrüger gehen hier sehr geschickt vor. Aktuell wird die Datei von keinem Virenscanner als Phishing erkannt. Das ist auch sehr schwer, da es sich ja um eine normale HTML-Datei handelt. Deshalb sollten Sie bei dieser E-Mail besonders vorsichtig sein.
In unserem Spam-Ratgeber erklären wir ausführlich, woran Sie Spam-Mails erkennen. Zudem helfen einige Vorsichtsmaßnahmen, die Sie bei der Bearbeitung Ihres Posteingangs immer im Kopf haben sollten. Öffnen Sie niemals Dateianhänge in E-Mails, die Sie unerwartet und unaufgefordert erhalten. Dieser Grundsatz gilt unabhängig davon, wie dramatisch der Inhalt der E-Mail ist.
Falls Sie Ihr Konto bei der Ing-DiBa überprüfen möchten, dann verwenden Sie niemals Links für den Aufruf des Onlinebankings. Rufen Sie die Webseite der Ing-DiBa immer manuell über die URL „https://banking.ing-diba.de“ auf und melden Sie sich dort an.
Sie sind in die Falle getappt und haben Ihre Daten eingegeben und die TAN-Liste übermittelt? Jetzt müssen Sie schnell reagieren. Setzen Sie sich unverzüglich telefonisch mit der Ing-DiBa in Verbindung. Sie erreichen die ING-DiBa rund um die Uhr unter der Telefonnummer 069/34 22 24 oder 069/50 500 105.
Falls Sie Ihre Kreditkartendaten eingegeben haben, sollten Sie die Kreditkarte schnellstmöglich sperren. Das geht unabhängig von der ausgebenden Bank der Kreditkarte rund um die Uhr. Was Sie tun müssen, erfahren Sie in unserem Ratgeber zur Kartensperrung.
Falls Sie eine Spam-Nachricht eines bekannten Unternehmens oder eine Phishing-Mail in Ihrem Postfach haben, dann leiten Sie diese so schnell wie möglich an [email protected] weiter. Wir prüfen diese und verfassen eine Warnung, damit andere Nutzer nicht hereinfallen.
Der Beitrag Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
Über eine Phishing-Mail versuchen findige Betrüger, an die persönlichen Daten der Bankkunden zu gelangen. Nur sehr selten wird über die Volksbank-E-Mails ein Virus verteilt. Die Volksbanken Raiffeisenbanken haben mit diesem Volksbank Spam nichts zu tun und sind durch den Missbrauch des eigenen Namens selber geschädigt.
Immer wieder setzen die Ganoven auf aktuelle Themen wie ein sicheres Online-Banking auf. In der aktuellen Phishing-Mail geht es um mehr Sicherheit im Onlinebanking, ein neues Sicherheitssystem und neue AGB’s. Doch Vorsicht: Auf der Phishing-Webseite werden nicht nur Ihre Zugangsdaten zum Onlinebanking gestohlen. Auch Ihre persönlichen Daten wie Name, Geburtsort, Geburtsdatum, Handynummer und weitere Zahlungsdaten. Sie als Nutzer müssen hier genau unterscheiden, welche E-Mails echt sind und bei welchen Nachrichten es sich um Fälschungen handelt.
Können Kriminelle Ihr Geld stehlen, ohne Sie dabei zu berühren? Ja, dass geht. Dafür nutzen die Ganoven eine neue Technologie bei EC-Karten. Diese ermöglicht berührungsloses Bezahlen an der Supermarktkasse. Nach einem Bericht des SWR auch
Der Anlass und die Form der gefälschten E-Mails im Namen der Volksbanken Raiffeisenbanken ändert sich ständig. Sie müssen sehr wachsam sein, um nicht auf die immer besser werdenden Fälschungen reinzufallen. Das Ziel der Kriminellen bleibt allerdings gleich. Es geht um Ihre persönlichen Daten.
Auf den angezeigten Absender sollten Sie sich niemals verlassen. Es handelt sich bei Fake-Mails in der Regel nie um den tatsächlichen Absender, da die E-Mail-Adresse des Absenders leicht gefälscht werden kann.
Diese Betreffzeilen wurden in der Vergangenheit von den Betrügern verwendet:
Diese Absender und E-Mail Adressen sind uns bisher bekannt:
Klicken Sie die Links in den E-Mails nicht an und installieren Sie niemals Apps oder Zertifikate, die Ihnen per E-Mail zugesendet werden. Dabei handelt es sich um Schadsoftware, die Sie nicht nur ausspionieren, sondern auch Ihre Überweisungen umleiten kann. Hinter den Links verbergen sich gefälschte Webseiten. Das Ziel der Kriminellen ist es, Ihre persönlichen Daten zu erspähen. Aktuell räumen Cyberkriminelle beispielsweise über eine gefälschte Banking-App der Postbank die Konten ahnungsloser Nutzer ab. Das kann jederzeit auch anderen Bankkunden passieren.
Haben Sie eine E-Mail mit einem abweichenden Text oder Betreff erhalten? Bitte leiten Sie uns diese an unserer E-Mail [email protected] weiter. Wir werden diesen Artikel dann schnellstmöglich aktualisieren, um unsere Leser umfassend zu warnen.
Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen
Auch die gefälschten E-Mails lassen sich anhand bestimmter Merkmale schon im Vorfeld identifizieren. Lesen Sie dazu unseren Ratgeber „Woran erkennen Sie eine gefälschte E-Mail?“
Gute und auf dem neusten Stand gebrachte Virenscanner erkennen die meisten Phishing-Seiten und blockieren diese. Probleme gibt es nur bei ganz neuen Angriffen, vor denen wir hier warnen. Wir stellen Ihnen in einer Bestenliste die drei besten Virenscanner für Windows vor.
Was die Cyberkriminellen genau mit den Daten machen, können wir im Vorfeld natürlich nicht sagen. Einerseits ist es möglich, dass die Betrüger sich Zugang zu den Konten der Bankkunden verschaffen und diese leer räumen. Doch das kann unter Umständen nicht die einzige Straftat bleiben. Mit Ihren sensiblen Daten ist es den Betrügern auch möglich, weitere Straftaten zu begehen. Ein Fall aus Niedersachsen zeigt, wohin der Datenklau führen kann.
Sollten Sie auf die E-Mail reingefallen sein und Ihre Daten bereits eingegeben haben, müssen Sie schnell handeln. Welche Schritte Sie als Nächstes tun sollten, erfahren Sie in unserem Phishing-Ratgeber auf der zweiten Seite.
Ob Banken, Sparkassen, Onlineshops oder andere Kundenkonten – wenn Sie den Verdacht haben, eine E-Mail mit Betrugshintergrund erhalten zu haben, senden Sie uns diese Spam-Nachrichten mit Viren oder Phishing-Angriffen an unsere E-Mail-Adresse [email protected]. Wir überprüfen diese und werden die Leser von Verbraucherschutz.com zeitnah vor neuen Gefahren warnen.
Der Beitrag Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Postbank Phishing Mail bezüglich Sicherheits-App (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
In regelmäßigen Abständen warnen wir vor gefälschten E-Mails im Namen der Postbank. Welche Spam-Mails in der Vergangenheit im Umlauf waren, sehen Sie in unserem Postbank-Übersichtsartikel und in unserer Postbank-Übersicht. In den meisten Fällen geht es um Phishing, also das Ausspähen Ihrer Zugangsdaten oder weiterer persönlicher Daten. Doch auch vor Bank-Trojanern und gefälschten Apps haben wir schon gewarnt. Diese räumen ganz unbemerkt das Konto des Postbankkunden ab.
Aktuell ist wieder eine sehr gut gefälschte Phishing-Nachricht im Corporate Design der Postbank im Umlauf. Wer die Nachricht nur flüchtig betrachtet könnte meinen, dass diese wirklich von der Postbank stammt. Doch Vorsicht. Ein Klick auf den Link und die anschließende Dateneingabe haben weitreichende Folgen. Deshalb unsere Warnung:
Klicken Sie den Link in der E-Mail nicht an.
Nachfolgend erfahren Sie, anhand welcher Kriterien Sie die Fälschung erkennen und welche Gefahr von der Phishing-Mail ausgeht:
Wir weisen darauf hin, dass die Postbank weder der Versender der E-Mail ist, noch der Link in der E-Mail zur Postbank führt. Vielmehr gelangen Sie nach einem Klick auf den Link zum Datenabgleich auf die Webseite von Kriminellen, die die Postbank-Seite gefälscht haben. Dort eingegebene Daten werden direkt an Kriminelle übermittelt.
Falls Sie die Nachricht mit anderen Daten bekommen haben, leiten Sie uns diese bitte an [email protected] weiter. Wir aktualisieren dann diese Warnung. Folgende Daten sind uns bisher bekannt:
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.
Wie schützen Sie sich vor Angriffen von Betrügern auf das Onlinebanking? Sie können einige Vorsichtsmaßnahmen ergreifen, damit Kriminelle bei Ihnen keine Chance haben. Mit unseren Tipps für Anfänger und Fortgeschrittene sichern Sie sich vor häufigen
Falls Sie auf den Betrug hereingefallen sind, müssen Sie schnell handeln. Die Betrüger haben Zugriff auf Ihr Konto und werden diesen wohl auch nutzen. Setzen Sie sich unverzüglich mit der Postbank Sicherheitshotline in Verbindung. Sie erreichen die Postbank rund um die Uhr und bundesweit zum Nulltarif unter 0800 1008906. Aus dem Ausland wählen Sie +49 228 5500 5500.
Was Sie außerdem unbedingt tun müssen, um Ihre Daten vor weiterem Verlust zu schützen, lesen Sie in unserem Phishing-Ratgeber auf Seite 2.
Wir bearbeiten tägliche Hunderte E-Mails und wissen, dass sich Phishing-Nachrichten sehr häufig ändern. Deshalb bitten wir alle Internetnutzer um Zusendung zweifelhafter E-Mails an [email protected]. Wir prüfen die Nachrichten und warnen sehr schnell andere Nutzer vor der Gefahr.
Der Beitrag Postbank Phishing Mail bezüglich Sicherheits-App (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Strato: Diese E-Mails sind Phishing und Spam (Überblick) erschien zuerst auf Verbraucherschutz.com.
]]>
Kaum ein großer Anbieter wird von Kriminellen verschont, wenn es um den Versand von Spam– oder Phishing-Nachrichten geht. Immer häufiger nutzen die Kriminellen den Namen von Internetdiensten. Das hat meist gleich zwei Vorteile für die Betrüger. Erstens handelt es sich meist um sehr große und damit auch bekannte Unternehmen. Und andererseits fühlen sich thematisch sehr viele Empfänger angesprochen. Schließlich haben Internetnutzer mit dem Thema zwangsläufig zu tun. Wir haben beispielsweise über die Phishing-Nachrichten im Namen von 1&1 IONOS oder der Deutschen Telekom berichtet.
Seit einiger Zeit versenden Kriminelle auch E-Mails im Namen des Internetdienstanbieters Strato AG. Darin geht es um vermeintliche Sicherheitsprobleme oder unbezahlte Rechnungen. In Wirklichkeit sollen persönliche Daten wie Bankdaten, Kreditkartendaten oder Passwörter ausgespäht werde. Beispielsweise geht es in den E-Mails um den Domainnamen des Empfängers. Dieser ist öffentlich bekannt, aber sorgt bei dem Empfänger eben auch sofort für Aufmerksamkeit.
Wir weisen ausdrücklich darauf hin, dass die nachfolgend beschriebenen E-Mails nicht von der Strato AG versendet werden. Der Internetanbieter ist selbst geschädigt, da der Name missbräuchlich verwendet wird.
Die nachfolgend gezeigten E-Mails wurde von Kriminellen gefälscht. Solche Spam-Nachrichten können sich sehr schnell verändern. Falls Sie eine andere Version erhalten haben, leiten Sie uns diese bitte an [email protected] weiter.
Im Text der Nachricht ist zu lesen:
Wir warnen ausdrücklich vor den hier gezeigten E-Mails. Klicken Sie keine Links an und öffnen Sie keine Dateien im Anhang der Nachrichten. Sie werden auf gefälschte Webseiten gelockt oder es wird Schadsoftware auf Ihrem Computer installiert. Sie können diese E-Mails bedenkenlos löschen. Es handelt sich um Spam.
Unserer Erfahrung nach werden die Spam E-Mails sowohl Inhaltlich, als auch optisch regelmäßig verändert. Folgen Sie dem Link, gelangen Sie auf eine gefälschte Seite. Hier werden Sie aufgefordert Ihren Benutzernamen und das Passwort einzutragen. Wer auf einer gefälschten Seite seine Benutzerdaten eingibt, übermittelt diese Daten direkt an Kriminelle. Sie verschaffen somit den Betrügern die Möglichkeiten andere Straftaten mit Ihren persönlichen Daten begehen zu können.
Aus diesem Grund möchten wir Ihnen unseren Ratgeber „Wie Sie Phishing-Seiten erkennen“ ans Herz legen.
Nach derzeitigem Erkenntnisstand und bei den bisher bekannten Versionen der E-Mails im Namen von Strato, ist das Öffnen der E-Mail noch nicht gefährlich. Problematisch wird es erst, wenn Sie den Link in der E-Mail anklicken und auf der gefälschten Webseite Ihre persönlichen Daten eingeben. Haben Sie das nicht getan, müssen Sie sich aktuell keine Sorgen machen.
Haben Sie diese Videos schon gesehen?Nein, dass ist nach unseren derzeitigen Erkenntnissen unwahrscheinlich. Es handelt sich um eine Phishing-Mail, die in typischer Spam-Manier wahllos versendet wird. Die Nachricht bekommen sowohl Kunden von Strato, als auch Empfänger, die noch nie mit dem Internetanbieter zu tun hatten. Wir gehen nicht davon aus, dass es ein Datenleck bei Strato gegeben hat oder persönliche Daten gestohlen wurden.
Gegenüber Verbraucherschutz.com versicherte Strato am 13.08.2020, dass es keinerlei Vorfälle dieser Art gab. Sämtliche Daten der Kundinnen und Kunden seien sicher und für Unbefugte unzugänglich.
Falls Sie diese Warnung zu spät lesen, dann müssen Sie schnell handeln. Setzen Sie sich unverzüglich telefonisch mit dem Kundenservice von Strato in Verbindung. Nach einem Phishing-Angriff sollten Sie nicht nur den Zugang zu Strato mit einem neuen Passwort schützen. Nutzen Sie die Log-In Kombination noch bei anderen Onlinezugängen, sind diese natürlich auch gefährdet.
Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:
Alternativ wechseln Sie zu einem E-Mail-Anbieter, der nahezu keine Spam- oder Phishing-Nachrichten in den Posteingang lässt. Das ist zwar mit etwas Aufwand verbunden, lohnt sich aber langfristig.
Bitte leiten Sie dubiose E-Mails an [email protected] weiter, damit wir diese prüfen und andere Internetnutzer davor warnen können. Auf diese Weise profitieren alle. Außerdem können Sie Phishing-Nachrichten im Namen von Strato direkt über diese Strato-Webseite melden.
Der Beitrag Strato: Diese E-Mails sind Phishing und Spam (Überblick) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
Immer wieder verwenden Betrüger den Namen renommierter Unternehmen. Aktuell haben es Cyberkriminelle auf Amazon-Kunden abgesehen. Die versendeten Nachrichten stammen jedoch nicht von Amazon. Vielmehr ist der Onlinehändler selbst Geschädigter der Phishing-Welle. Damit der Empfänger keinen Verdacht schöpft, haben die Betrüger die E-Mail Adresse des Versenders manipuliert und das Design der E-Mails komplett gefälscht. Hinzu kommt, dass auch eine Webseite nachgebaut wurde, die von der echten Amazon-Webseite kaum zu unterscheiden ist.
Mittlerweile sind die unterschiedlichsten Versionen als Spam-Mail im Umlauf. Zuletzt sollten alle Bestandskunden von Amazon Ihre Daten überprüfen, es wurde ein neuer Prozess zum Schutz der Daten konzipiert und nicht autorisierte Bezahlungen festgestellt. Das alles sind natürlich nur Vorwände, um Sie in die Phishing-Falle zu locken.
Betrüger sind extrem kreativ und denken sich immer wieder neue Anlässe aus, um Sie in eine Falle zu locken. Häufig sollen Sie bei Amazon eine Verifizierung oder einen Datenabgleich durchführen und so Ihre persönlichen Daten übermitteln. Andere Fake-Mails thematisieren, dass Ihr Amazon Konto gesperrt wurde. Dann bekommen Sie eine Benachrichtigung vom Sicherheitsdienst, den es in dieser Form gar nicht gibt. Wir sammeln den Unfug, damit wir Sie vor den Gefahren warnen können.
Seit längerer Zeit wird die dubiose Bekanntmachung vom Sicherheitsdienst im Namen von Amazon im Umlauf. Doch dabei handelt es sich um eine Spam-Mail. Via Phishing-Webseite sollen Ihre Daten gestohlen werden. In dieser Warnung informieren wir
Wir warnen vor diversen E-Mails im Namen von Amazon. Angeblich erhalten Sie eine Quittung, Bestellbestätigung oder Rechnung für den Kauf eines Produkts bei Amazon. Im Betreff lesen Sie beispielsweise „Kauf für „Google Play Giftcard“ wurde
Die uns aktuell vorliegenden E-Mails sind personalisiert und enthalten eine korrekte Anrede. Aufgrund der korrekten Anrede und des sehr gut gefälschten Designs mit Amazon-Logo fallen viele Verbraucher auf die Fälschung herein.
Der Text kann dabei genauso variieren wie der Betreff. Diese Texte sind uns bekannt:
Angeblich geht es um Einführungen beziehungsweise Änderungen des Sicherheitssystems oder die Bekämpfung der Finanzierung der terroristischen Organisationen. Um das Amazon-Kundenkonto auf dem aktuellen Stand zu halten, ist eine Bestätigung der persönlichen Daten nötig. Deshalb soll der Empfänger auf den Button „Weiter zur Bestätigung“ klicken. Wer das tut, gelangt auf eine ebenfalls gefälschte Webseite.
Mit dieser Methode stellen Sie zweifelsfrei fest, ob eine E-Mail von Amazon ist. Sie haben eine E-Mail vom Versandriesen erhalten und wissen nicht, ob diese echt, Spam, Phishing oder gar Fake ist? Diese Anleitung hilft
Nach einem Klick auf den Link in der E-Mail werden Sie auf eine gefälschte Webseite mit unterschiedlichen Domains wie „kunden-legitimation-de.com/“ oder „amasecur.top/“ geleitet. Diese Domain gehört nicht zu Amazon. Für den Normalverbraucher ist die gefälschte Webseite nur sehr schwer von der echten Amazon-Seite zu unterscheiden. Das Feld für die Anmeldung und sonstige Design-Elemente wurden nahezu vollständig gefälscht.
Trotzdem möchten wir Ihnen unseren Ratgeber „Wie Sie Phishing-Seiten erkennen“ ans Herz legen.
Wer hier seine Benutzerdaten eingibt, übermittelt diese direkt an Kriminelle. Nach dem Log-in werden weitere persönliche Daten wie Ihre Adresse sowie Ihre Kreditkarteninformationen, der Verfügungsrahmen und die Bankverbindung abgefragt. Diese Informationen werden ebenfalls direkt an Kriminelle übertragen, die dann auf Ihre Kosten einkaufen gehen oder andere Straftaten mit Ihren persönlichen Daten begehen.
Falls Sie diese Warnung zu spät lesen, dann müssen Sie schnell handeln. In unserer ausführlichen Anleitung erfahren Sie, welche Schritte Sie nach einem Hacker- oder Phishing-Angriff gehen müssen.
Nach einem Phishing-Angriff sollten Sie Ihr Passwort bei Amazon so schnell wie möglich ändern. In einer ausführlichen Anleitung zeigen wir Ihnen, wie Sie Ihr Amazon-Passwort ändern. Um sich vor zukünftigem Missbrauch des Amazon-Kontos zu schützen, empfehlen wir die Aktivierung der Zwei-Schritt-Verifizierung. Haben Sie das getan, können Hacker auch dann nicht auf Ihr Amazon-Konto zugreifen, wenn diese Ihr Passwort erspäht haben.
Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:
Haben Sie schon einmal versucht, Amazon schnell per Telefon zu kontaktieren. Das ist nicht ganz einfach. Denn normalerweise müssen Sie sich erst durch die Hilfe klicken, bevor Sie Kontakt mit dem Versandhändler aufnehmen können. Wir
Sie haben ebenfalls eine E-Mail von Amazon in Ihrem Postfach, der Sie nicht vollständig vertrauen können. Bitte senden Sie uns die Nachricht an [email protected]. Wir prüfen diese und geben bei Bedarf eine Warnung heraus.
Sie haben weitere Fragen oder ebenfalls eine Phishing-Nachricht bekommen? Bitte nehmen Sie Kontakt mit der Redaktion auf oder teilen Sie Ihre Erfahrungen mit anderen Lesern über die Kommentare unter dieser Warnung.
Weitere Phishing-Nachrichten im Namen von Amazon finden Sie in unserem Archiv auf der nächsten Seite des Artikels.
Wir sammeln die Phishing-Nachrichten, die im Namen von Amazon versendet werden. Warum tun wir das? Einerseits möchten wir unsere Leser für das Thema sensibilisieren. Wer ausrechend viele Phishing-Nachrichten gesehen hat, fällt auf die Tricks der Betrüger nicht mehr herein. Außerdem werden die Texte oft mehrfach versendet und tauchen nach Monaten wieder auf. Deshalb archivieren wir unsere Warnungen, sodass nachvollziehbar bleibt, ob ein Text unter Umständen in einem anderen Design schon einmal versendet wurde.
Viel wichtiger als unser Archiv mit Amazon Phishing-Nachrichten ist jedoch, dass Sie sich vor dieser Betrugsform optimal schützen. Auch dabei möchten wir Ihnen mit Ratgebern und konkreten Anleitungen helfen. Wir empfehlen, dass Sie regelmäßig Ihr Passwort ändern und zudem immer ein sicheres Passwort verwenden. In unserer Anleitung erklären wir, wie Sie das Amazon Passwort ändern.
Folgende Absender werden in Spam-Mails im Namen von Amazon gern verwendet:
Der Beitrag Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Warnung: Erpresser verlangen Geld per E-Mail (Video) erschien zuerst auf Verbraucherschutz.com.
]]>
In der Vergangenheit haben wir schon mehrfach über Erpressungsversuche durch Kriminelle berichtet. Hierbei wurden „Sex-Chats“ aufgenommen und mit deren Veröffentlichung gedroht oder unbescholtene Bürger wurden am Telefon erpresst. In der neuesten Masche werden die Opfer per E-Mail erpresst. Dabei drohen die Erpresser, ihre Opfer vor Freunden, Verwandten und Kollegen bloß zu stellen. Schnell verbreitet sich Angst und Schrecken unter den betroffenen Nutzern, teils zu Unrecht.
Aus Scham werden die geforderten Beträge oft gezahlt. Schließlich sehen scheinbar ertappte Nutzer nur diesen einen Ausweg, wie sie den Betrügern entkommen können. Hierbei spielt die virtuelle Währung Bitcoin eine sehr große Rolle. Für die Ermittlungsbehörden ist es oft schwer, den Weg des Geldes zu verfolgen, wenn in Bitcoin gezahlt wurde. Wurde der geforderte Betrag überwiesen, ist leider auch nicht gewiss, ob der Spuk damit ein Ende hat oder ob weitere Forderungen gestellt werden.
Teilweise werden auch ganz allgemeine Erpressungs-Mails versendet, die keinen Bezug zu Pornos oder Sex haben. Vielmehr erklärt der Erpresser in seiner E-Mail, dass er auf das E-mail-Postfach des Empfängers zugreifen kann und angeblich private Daten hat. Gegen Zahlung von „390 Euronen“ will der Erpresser verschwinden. Laut der E-Mail schreibt Shaomi Lee aus Asien. Nachdem mehrere Millionen Passwörter von Onlinekonten veröffentlicht wurden, stößt diese E-Mail natürlich auf sensibilierte Nutzer.
Das bayrische Landeskriminalamt berichtet von einem Ermittlungserfolg gegen einen Täter, der vermutlich aus seinem Kinderzimmer Internetnutzer mit angeblich erstellten Schmuddelvideos erpresst. Durch den Erfolg konnten nicht nur einige Straftaten aufgeklärt, sondern neue Straftaten vereitelt werden.
Für die Kriminellen ist das Tabuthema Sex ein beliebtes Mittel, ihre Opfer zu erpressen. Im vielen Fällen geht es um den Besuch von Webseiten mit pornografischen Inhalten. Das Opfer hat angeblich eine mit Schadsoftware verseuchte Seite besucht. Diese Software soll dann unbemerkt auf den PC des Opfers zugegriffen haben. Hierbei, so der Erpresser, wurden alle Kontakte und die E-Mail Adresse des Opfers ausgespäht und heruntergeladen. Ebenso wurde unbemerkt die Kamera des Computers aktiviert und eine Aufzeichnung gestartet.
In einer weiteren Version wird dem Empfänger vorgeworfen, dass sie Ihrem Partner untreu waren. Es geht hier nicht um peinliche Bilder oder Videos, die die Cyberkriminellen vorgeben zu besitzen. Es sind „nur“ Vorwürfe wegen Untreue. Aber auch fingierte Seitensprünge sind ein heikles Thema und können Leben und Familien zerstören.
Eine ganz andere Herangehensweise der Cyberkriminellen ist die Erpressung von Nutzern, die via Chat mit oder ohne Kamera erotische Gespräche mit unbekannten geführt haben. Die potenziellen Opfer haben dem Angreifer über eine Schadsoftware, die beispielsweise einmal in Form einer DOC-Datei an eine E-Mail angehangen war, eine Hintertür geöffnet. Dann werden Chats entweder auf dem Computer des Nutzers mitgeschnitten oder bei Video-Chats auf der Gegenseite. Mit dem erotischen Chat werden die Opfer erpresst. Besonders problematisch ist, dass es keine Rolle speilt, ob der Chat via Facebook Messenger, Skyper oder einem anderen Chatprogramm geführt wurde. Weitere Informationen erhalten Sie in unserem Artikel „Nach Chat mit Nacktvideo erpresst“ .
Neuerdings werden E-Mail-Empfänger auch direkt bedroht. Dabei geht es nicht nur um die Veröffentlichung von eventuell gar nicht vorhandenen Informationen. Nein, viel schlimmer. Der Absender der Erpresser-Mail kündigt an, dass er den Empfänger ermorden oder körperlich verletzen möchte. Angeblich hat er einen Auftrag von einer dritten Person. Diese E-Mails sind besonders gefährlich, da die Opfer den Wahrheitsgehalt oft nicht einschätzen können und bezahlen.
Auch Unternehmen sind aktuell mit bösartigen E-Mails konfrontiert. Darin gibt der unbekannte Absender an, dass er in dem Gebäude des Unternehmens eine Bombe sowie einen Komplizen installiert hat. Wird das Lösegeld nicht innerhalb weniger Stunden bezahlt, so geht die Bombe hoch. Da hier oft sehr viele unschuldige Menschen beteiligt sind, ist diese Masche besonders gemein und riskant. Schließlich möchte niemand gern die Verantwortung dafür übernehmen, dass tatsächlich eine Bombe explodiert. Auf Onlinewarnungen finden Sie ausführliche Informationen zu der E-Mail Erpressung mit Bombendrohung.
In den meisten Fällen droht der Erpresser, dass er die privaten Videos veröffentlicht. Angeblich hat er die Kontakte des Nutzers ausgelesen und kann das Video an Freunde, Bekannte und Arbeitskollegen versenden. Verhindern kann das Erpressungs-Opfer die Veröffentlichung nur durch Zahlung eines Lösegeldes in unterschiedlicher Höhe. Häufig wird Zeitdruck ausgeübt, sodass die Zahlung innerhalb von 48 Stunden erfolgen soll. Akzeptiert wird die Zahlung nur, wenn die Summe in der virtuellen Währung Bitcoin überwiesen wird. Hierzu findet das Opfer auch eine Zahlungs-Adresse in der E-Mail.
In einer weiteren Variante der Erpresser E-Mail behaupten die Verfasser, dass sie den Router ihres Opfers manipuliert haben. Sie geben an, eine Schwachstelle des Gerätes ausgenutzt zu haben. Demnach soll bei der Verbindung des Computers mit dem Internet, ein Rootkit heruntergeladen worden sein. Mit dessen Hilfe habe der Angreifer vollständigen Zugriff auf den PC seines Opfers gehabt. Als Beweis gibt der Erpresser ein Passwort an und behauptet, vom Account seines Opfers die E-Mail gesendet zu haben. Im Rest der E-Mail folgt der bereits bekannte Inhalt der eigentlichen Erpressung.
Teilweise werden potenzielle Opfer auch mit ihrer eigenen Handynummer erpresst. Die Betrüger möchten damit den Beweis antreten, dass diese tatsächlich auf die Daten des Opfers zugreifen können. In der Vergangenheit geschah das über Passwörter. Nun ist die Handynummer des Opfers dran. Das beunruhigt viele Nutzer, da diese berechtigt die Frage stellen, woher die Erpresser die Handynummer und die dazu passende E-Mail-Adresse haben?
Da es nach bisherigen Erkenntnissen keinerlei Hinweise darauf gibt, das es den angeblichen Trojaner beziehungsweise die Malware wirklich gibt, ist hier von gestohlenen Daten auszugehen. Es gibt bislang auch keinen Fall, in dem wirklich Videomaterial vorhanden war oder gar versendet wurde. Allerdings zeigt die E-Mail, dass die Ganoven eine Datei mit Handynummern und E-Mail-Adressen von Nutzern haben. Welche weiteren Informationen in den Daten enthalten sind, ist bisher unklar. Jeder Nutzer sollte prüfen, ob seine Daten bei einem der letzten großen Datendiebstähle entwendet wurden.
Woher haben die Hacker meine Daten? Diese Frage bewegt Internetnutzer, wenn wieder eine Spam-Mail mit zahlreichen persönlichen Daten im Postfach liegt. Wir geben in diesem Artikel eine Antwort und erklären, wie Sie herausfinden, ob Ihre
Fakt ist: Nach dem aktuellen Stand wurde keine Handynummer und kein Smartphone gehackt. Die Daten stammen nicht von dem Gerät des Empfängers der Droh-Mail. Die Handynummer ist den Betrügern jedoch bekannt und wird dafür genutzt, den potenziellen Opfern Angst zu machen.
Die aktuellen E-Mails sind teils personalisiert. So wird der Empfänger mit seinem Vornamen angesprochen und im Text wird der Nachname verwendet. Das führt dazu, dass immer mehr Menschen Angst vor der Erpressungsnachricht bekommen. Die E-Mails mit der Erpressung werden offensichtlich in ganz Europa versendet. Unserer Redaktion liegen Nachrichten in zahlreichen Sprachen vor, darunter deutsch, englisch, französisch, spanisch und italienisch.
In neueren Versionen der E-Mail werden die potenziellen Opfer gezielt ausgewählt und noch mehr verunsichert. Gleich im ersten Satz sind Passwörter abgebildet, die zum jeweiligen Empfänger der Erpresser E-Mail gehören. Diese stammen vermutlich aus einer der vielen Datenpannen, über die wir in der Vergangenheit berichtet haben.
Nachfolgend listen wir beispielhaft einige Versionen auf. Der Text kann sich im Einzelfall geringfügig unterscheiden, bleibt sinngemäß jedoch gleich:
Diese Betreffzeilen werden verwendet:
Falls Sie einen abweichenden Text erhalten haben, leiten Sie diesen bitte an [email protected] weiter. Wir aktualisieren die Warnung zeitnah.
In letzter Zeit werden die E-Mails nicht mehr mit beliebigen Absenderadressen versendet. Nein, als Absender steht die eigenen Mailadresse. Also die Adresse des Absenders und die des Empfängers ist identisch. Das macht vielen Nutzern Angst. Doch diese ist unberechtigt. Ihre E-Mail-Adresse wurde in der Regel nicht gehackt. Diesen Aufwand würden Kriminelle nicht betreiben, um Ihnen eine E-Mail zu senden. Vielmehr wurde der Absender manipuliert, was mit einfachen Mitteln heute möglich ist. Durch die Manipulation der Absenderadresse kann jede beliebige E-Mail-Adresse eingegeben werden.
Wußten Sie schon, dass das auch Telefonnummern und die Anzeige der Rufnummer des Anrufers manipuliert werden kann? Umgedreht heißt die Unterdrückung einer Telefonnummer nicht, dass der Angerufene Ihre Handynummer nicht doch auslesen kann. Verrückt.
Dennoch raten wir dazu, dass Sie Ihren E-Mail-Account überprüfen. In Einzelfällen stellte sich in der Vergangenheit heraus, dass das E-Mail-Konto der Nutzer tatsächlich gehackt war. Zunächst sollten Sie überprüfen, ob Ihre E-Mail-Adresse schon einmal von einer Datenpanne oder einem Datendiebstahl betroffen war. Anschließend raten wir, dass Sie Ihr E-Mail-Konto genau überprüfen. Achten Sie auf alle Änderungen, die Ihnen unbekannt vorkommen. Vorsichtshalber sollten Sie Ihr Passwort ändern.
Von der E-Mail fühlen sich vor allem Nutzer angesprochen, die gelegentlich oder regelmäßig Pornoseiten im Internet besuchen. Und ganz selbstverständlich fragt sich dieser Nutzerkreis, ob der Absender wirklich belastendes Material hat. Schließlich möchte kaum einer, dass ein Video veröffentlicht wird, was den Besuch der Sexseite in Bild und Ton zeigt.
Wir können die Frage letztlich nicht beantworten, gehen aktuell jedoch davon aus, dass es dieses Videomaterial nicht gibt. Bisher ist uns kein Fall bekannt, wo im Nachgang dieser E-Mail Kontakte des Nutzers angeschrieben und Bildmaterial versendet wurde. Es handelt sich in den meisten Fällen um Fake-Mails (Faketortion). Allerdings ist eine Infizierung des Computers mit Malware beim Besuch unseriöser Seiten nicht ausgeschlossen. Und rein theoretisch ist es auch möglich, dass Kriminelle so in den Besitz vertraulicher Daten gelangen.
Wenn Sie erotische Chats mit Webcam nutzen, dann ist die Wahrscheinlichkeit hoch, dass Fremde Videomaterial von Ihnen haben könnten. Dieses Risiko besteht alleine schon deshalb, weil die Gegenseite jederzeit Aufnahmen anfertigen kann.
Auch die Polizei ist der Meinung, dass aktuell kein Anlass zur Sorge besteht und die Computer der Nutzer nicht angegriffen wurden.
ACHTUNG
Aktuell beobachtet die deutsche Polizei eine neue Welle von Erpressungsmails:
Bereits Ende Juli haben wir auf Erpressungsmails hingewiesen, in welchen gedroht wird, Masturbations-Aufnahmen des Opfers zu veröffentlichen.
Die Täter verlangen die Zahlung unterschiedlicher Summen in Form einer Kryptowährung.
Die Täter geben oftmals vor, ein Passwort des Opfers zu kennen. Dieses kann tatsächlich durch das Opfer verwendet worden sein und wurde wahrscheinlich aus Leaks erlangt.
Manche E-Mails erwecken den Eindruck, vom Account des Opfers zu stammen.
Uns sind E-Mails sowohl auf Deutsch als auch auf Englisch bekannt.
Es wurde bisher in keinem der gemeldeten Fälle eine tatsächliche Kompromittierung beziehungsweise illegale Kameraüberwachung des genutzten Computersystems festgestellt.
Die Polizei empfiehlt, den geforderten Betrag NICHT zu zahlen!
Ja, die Daten, die im Text der E-Mail tatsächlich aufgeführt werden, haben die Betrüger. Diese können sie im Darknet erworben haben. Eventuell ist eine Datenpanne oder ein Datenklau (Hackerattacke) vorausgegangen.
Aber: Uns ist bisher nicht bekannt, dass Computer oder Smartphones tatsächlich angegriffen und gehackt wurden. Auch das Mittschnitte gemacht und diese veröffentlich wurden, ist bisher nicht vorgekommen.
Dies ist wiederum durchaus möglich, wenn Sie die gleiche Kombination aus E-Mail / Handynummer und dem gleichen Passwort noch bei einem anderen Dienstleister verwenden. Deshalb raten wir Ihnen, die Passwörter Ihrer Onlinekonten zu ändern und diese so zu sichern. Schauen Sie sich die Konten genau an, ob Änderungen in den Einstellungen vorgenommen wurden. Machen Sie diese Änderungen rückgängig. Vergeben Sie anschließend ein sicheres Passwort. Vermeiden Sie die beliebtesten Passwörter der Deutschen.
Manch einer denkt sicher ernsthaft darüber nach, die geforderte Summe zu bezahlen, um danach Ruhe zu haben. Davon raten wir allerdings ab. Zahlen Sie nicht! Denn Sie haben es mit Kriminellen zu tun. Sie können sich auf das Wort eines Erpressers nie verlassen. Und wenn Sie einmal bezahlt haben, dann haben Sie sich als Opfer qualifiziert. Da lohnt es für Betrüger, weitere Forderungen zu stellen.
Sie werden per E-Mail erpresst und der Kriminelle gibt vor, dass er belastendes Videomaterial von Ihnen hat? Was bisher nur ein Bluff war, könnte bald zur Realität werden. Denn eine Schadsoftware kann unbemerkt und automatisch
Ob Sie nun Seiten mit pornografischem Inhalt besuchen oder nicht: Sie sollten alle Vorkehrungen treffen, die Ihren Computer vor dem Befall von Schadsoftware schützen. Ein hochwertiger Virenscanner ist heute auf jedem Computer Pflicht. Ein infiziertes Gerät kann auch Ihre Kontakte zu Opfern machen. Erhalten Sie eine Nachricht mit einer Erpressung, sollten Sie die Sache ernst nehmen und bei der Polizei in Ihrer Nähe oder online Anzeige erstatten.
Bei einer Erpressung handelt es sich eindeutig um eine Straftat. Dabei speilt es keine Rolle, womit Sie erpresst werden und ob die Erpressung via E-Mail, telefonisch oder persönlich erfolgt. Wir raten, dass Sie jede Erpressung zur Anzeige bringen sollten. Eine Strafanzeige können Sie online im Internet erstatten. Alternativ drucken Sie alle Beweismittel wie E-Mails samt der Kopfzeilen aus und erstatten die Anzeige bei der nächsten Polizeidienststelle. Beachten Sie auch unsere Tipps zum Thema Anzeigenerstattung.
In den Kommentaren unter dem Beitrag können Sie auch anonym über Ihre Erfahrungen berichten. Sie helfen anderen Lesern damit, sich besser vor den Gefahren zu schützen. Bitte veröffentlichen Sie über die Kommentare auch neue Texte der Erpresser-Mails, damit andere Nutzer schnellstmöglich gewarnt werden.
Der Beitrag Warnung: Erpresser verlangen Geld per E-Mail (Video) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag DHL Spam: Phishing E-Mails im Namen von DHL erschien zuerst auf Verbraucherschutz.com.
]]>
Der Markenname DHL wird von Kriminellen nicht das erste Mal missbräuchlich verwendet, um Nutzer auf Phishing-Seiten zu entführen oder Schadsoftware zu verbreiten. Die Liste mit gefälschten E-Mails zum Thema DHL ist lang. Doch auch bei den nachfolgenden E-Mails handelt es sich um Betrug. Die Spam-Mails stammen von Kriminellen. DHL dient nur als Lockvogel. Denn am Ende wollen die Betrüger Ihre Zugangsdaten von DHL stehlen. Damit können sie Pakete umleiten. Sie erhalten die Rechnung, aber keine Ware. Ganz schön ärgerlich.
Deswegen brauchen wir auch dringend Ihre Hilfe. Sollten Sie auf eine E-Mail im Namen von DHL gestoßen sein, welche hier noch nicht erfasst wurde, senden Sie uns diese bitte zu. Schreiben Sie uns eine E-Mail an [email protected]. Mit Ihrer Hilfe können wir unsere Leser nich früher warnen.
Übrigens können Sie auch selber herausfinden, ob es sich bei einer E-Mail um eine Spam-Nachricht handelt. Denn Sie müssen nur ganz genau hinschauen, um zu erkennen, dass es sich um eine gefälschte E-Mail handelt. Falls Sie doch Zweifel haben, senden Sie uns die E-Mail einfach zu und wir überprüfen diese für Sie.
Vorab unser obligatorischer Hinweis: Der Logistikkonzern DHL hat mit dem Versand der E-Mail nichts zu tun. Vielmehr handelt es sich um einen Missbrauch der Marke und der Markenzeichen.
Von den gefälschten E-Mails im Namen von DHL können verschiedene Gefahren ausgehen. Sollte ein Anhang enthalten sein, ist vermutlich ein Virus mit an Bord. Ist in der Fake-Mail nur ein Link enthalten, kann das mehrere Folgen haben. Durch einen Klick auf den Link gelangen Sie auf eine gefälschte Webseite, auf der Ihre Zugangsdaten gestohlen werden sollen. Es ist aber auch möglich, dass Sie durch den Klick auf den Link auf eine mit Schadsoftware infizierte Seite gelangen. Diese infiziert Ihren PC oder das Smartphone und macht die Geräte möglicherweise unbrauchbar.
Aus diesem Grund warnen wir auch immer wieder davor, Links in unerwartet zugesendeten E-Mails anzuklicken.
Durch die Schnelllebigkeit des Internets, sind auch die Kriminellen schneller und werden die Nachrichten anpassen. Sollten Sie eine Spam-Mail von DHL im Postfach haben, leiten Sie uns diese an [email protected] weiter. Dabei spielt es keine Rolle, ob nur der Absender oder Betreff anders ist, oder es sich um eine gänzlich neue Spam-Mail handelt.
Wir zeigen nachfolgend, welche Spam-Nachrichten im Namen von DHL uns bereits bekannt sind.
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.DHL Customer Support<[email protected]>
Bitte stellen Sie diese über die Kommentare unterhalb des Artikels. Dort können wir Ihre Fragen am schnellsten beantworten. Zusätzlich haben Sie die Gelegenheit mit anderen Lesern über die Fake-Mails zu diskutieren.
Der Beitrag DHL Spam: Phishing E-Mails im Namen von DHL erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Deutsche Bank Phishing: E-Mail „Kundenmitteilung“ ist Spam erschien zuerst auf Verbraucherschutz.com.
]]>
Bankkunden sind immer wieder Ziel von gefälschten E-Mails. Dabei sind die Ziele der Cyberkriminellen sehr unterschiedlich. Beispielsweise führen Links in Phishing-Nachrichten zu gefälschten Seiten, wo persönliche Daten gestohlen werden. Es werden aber auch Schädlinge an die E-Mail gehängt, um einen Computer oder das Smartphone zu infizieren. In den meisten Fällen soll das Onlinebanking angegriffen werden, um Zugriff auf das Konto der Bankkunden zu bekommen.
In all diesen Fällen geht es ums Geld. Folgen Sie dem Link auf eine gefälschte Seite, sollen hier Ihre Zugangsdaten abgegriffen werden. Damit sollen dann unautorisierte Transaktionen vorgenommen werden. Mit Hilfe der Schadsoftware, die sich im Anhang der gefälschten E-Mail befindet, werden Sie ausgespäht oder Ihr Computer durch Dritte missbraucht beziehungsweise beschädigt. Die so gewonnenen Informationen über Konten und Zugänge zu Webseiten werden dann missbraucht.
Wichtiger Hinweis: Die nachfolgend genannten E-Mails werden nicht von der Deutschen Bank versendet. Vielmehr handelt es sich um einen Missbrauch des Namens der Bank.
Vorsicht: Aktuell ist auch diese betrügerische E-Mail im Umlauf:
Funktioniert das Onlinebanking bei Ihnen reibungslos? Die Payment Services Directive2 (PSD2) sollte mehr Sicherheit für Bankgeschäfte im Internet bieten. Doch viele Nutzer empfinden die neuen Sicherheitsstufen als umständlich. Einige haben sogar Probleme an ihre Bankguthaben
Wir tragen für Sie hier die E-Mails zusammen, die uns bekannt und im Umlauf sind. Bitte beachten Sie, dass der Betreff, Absender sowie der Inhalt sich sehr schnell ändern kann. Falls Sie eine dubiose E-Mail in Ihrem Postfach finden, dann leiten Sie diese bitte an [email protected] weiter. Wir prüfen diese und aktualisieren unsere Warnung.
Folgende Texte, Betreffzeilen und Absender gefälschter Nachrichten im Namen der Deutschen Bank sind bekannt:
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails im Namen der Deutschen Bank AG versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.
Generell sollten Sie sich nie auf den angegebenen Absender von E-Mails verlassen. Dieser kann mit recht einfachen Mitteln gefälscht werden. Wir erklären in unserem Spam-Ratgeber, woran Sie Spam-Nachrichten selbst erkennen. Interessant ist sicher auch unser Phishing-Ratgeber. Darin zeigen wir Schritt für Schritt, woran Sie eine gefälschte E-Mail erkennen.
Damit Sie in Ihrem Postfach zukünftig weniger Spam-Mails im Posteingang finden, sollten Sie den Spam-Filter richtig konfigurieren und Pflegen. Dafür gibt es teils einige Besonderheiten. So können einige persönliche Filter für unerwünschte E-Mails nur über das Internet gepflegt werden. Schauen Sie sich je nach Anbieter unsere ausführlichen Anleitungen an:
Der Link führt derzeit auf eine Webseite, die bereits durch den russischen Hoster gesperrt wurde. Dies kann sich allerdings schnell ändern. Deshalb ist wichtig: Klicken Sie keine Links in unaufgefordert zugesandten E-Mails an. Sie gelangen über die Links auf gefälschte Webseiten, wo Ihre Zugangsdaten für das Onlinebanking ausgespäht werden.
Einige Nachrichten im Namen der Deutschen Bank enthalten keinen Link. Dafür finden Sie in der Anlage eine Datei, die teils als Foto getarnt ist. Öffnen Sie auf keinen Fall angehängte Dateien aus unaufgefordert zugesandten E-Mails. Diese Dateien enthalten in der Regel gefährliche Schadsoftware.
In vielen Fällen können wir zu neuen Bedrohungen innerhalb von 24 Stunden nach dem ersten Versand der E-Mails oder SMS eine Warnung herausgeben. Trotzdem passiert es immer wieder, dass unsere Warnung zu spät kommt und Bankkunden auf die betrügerischen Spam-Mails bereits hereingeflogen sind. Falls Sie über Links in einer Phishing-Mail oder einer gefälschten SMS im Namen der Deutschen Bank persönliche Daten eingegeben haben, müssen Sie schnell reagieren.
Die Deutsche Bank gibt ihren Kunden unter bestimmten Voraussetzungen nämlich eine Online -Sicherheitsgarantie bis zu einer Grenze von 25.000 EUR je Einzelfall. Voraussetzung ist, dass Sie den Schaden nicht vorsätzlich verursacht haben und Privatkunde der Deutschen Bank sind. Außerdem müssen Sie die photoTAN, mobileTAN und HBCI/FinTS nutzen. Weiter müssen Sie im Schadensfall schnellstmöglich folgende Dinge tun:
Falls Sie auch Kreditkartendaten eingegeben haben, sollten Sie unbedingt zusätzlich Ihre Kreditkarte sperren lassen. Wir erklären in unserem Ratgeber, wie Sie unabhängig von der ausgebenden Bank Ihre Kreditkarte sperren lassen.
Weitere Informationen zu der Online -Sicherheitsgarantie der Deutschen Bank finden Sie hier:
Betrügerische E-Mails im Namen der Deutschen Bank können Sie zusätzlich auch unter der E-Mail-Adresse [email protected] melden.
Damit wir möglichst schnell vor neuen Gefahren warnen können, benötigen wir Ihre Hilfe. Bitte leiten Sie dubiose E-Mails bekannter Unternehmen an [email protected] weiter. Wir prüfen diese und warnen bei Bedarf davor.
Der Beitrag Deutsche Bank Phishing: E-Mail „Kundenmitteilung“ ist Spam erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Vodafone.de: Vorsicht Fake-Mail und SMS „Wir schulden dir eine Entschuldigung“ ist Phishing erschien zuerst auf Verbraucherschutz.com.
]]>Wir warnen vor einer gefälschten E-Mails und SMS im Namen von Vodafone. Angeblich geht es um eine Kündigung oder Sie sollen die SEPA-Einzugsermächtigung erneuern. Tatsächlich geht es hier jedoch um einen Datendiebstahl. Kriminelle möchten Ihre Vodafone-Zugangsdaten stehlen.
Gefälschte E-Mails und SMS werden seit längerer Zeit im Namen von Vodafone versendet. In den Fake-Mails geht es meistens um einen Abgleich von Daten. Das ist typisch, denn die Kriminellen haben ja keine und sind darauf angewiesen, dass Sie Ihre Daten eingeben. Mit verschiednen Geschichten sollen Ihnen die Eingabe von persönlichen Daten plausibel gemacht werden. Die gefälschten Nachrichten enthalten Links zu gefälschten Phishing-Seiten.
Die Marke Vodafone wird schon längere Zeit auch für andere Straftaten verwendet. In der Vergangenheit haben Betrüger massiv angerufen und das Kundenkennwort ausgekundschaftet. Doch die gefälschten E-Mails sind nicht weniger gefährlich, da diese sehr echt aussehen.
Wir weisen ausdrücklich darauf hin, dass die nachfolgend beschriebenen E-Mails nicht von Vodafone versendet werden. Das Telekommunikationsunternehmen ist selbst geschädigt, der Name wird missbräuchlich verwendet.
Die nachfolgend gezeigte E-Mails wurde von Kriminellen gefälscht. Solche Spam-Nachrichten können sich sehr schnell verändern. Falls Sie eine andere Version erhalten haben, leiten Sie uns diese bitte an [email protected] weiter.
Im Text der Nachricht ist zu lesen:
Angeblich wird das Unternehmen durch angeführte Paragrafen und Rechtsnormen in die Pflicht genommen. Alle Kundendaten müssten nun überprüft werden. Das ist natürlich völliger Blödsinn. Einen § 56 Absatz 1B Datenschutzgesetz gibt es natürlich nicht. Zum einen heißt das Gesetz Bundesdatenschutzgesetz, zum anderen gibt es im Absatz eins keinen Buchstaben „B“.
Haben Sie eine weitere Version der gefälschten E-Mail erhalten? Bitte leiten Sie uns die Nachricht an [email protected] weiter, damit wir diese prüfen können. Nur so können wir frühzeitig andere Nutzer vor neuen Gefahren warnen.
Unserer Erfahrung nach werden die Spam E-Mails sowohl Inhaltlich, als auch optisch regelmäßig verändert. Folgen Sie dem Link, gelangen Sie auf eine gefälschte Seite. Hier werden Sie aufgefordert Ihren Benutzernamen und das Passwort einzutragen. Wer auf einer gefälschten Seite seine Benutzerdaten eingibt, übermittelt diese direkt an Kriminelle. Sie verschaffen somit den Betrügern die Möglichkeiten andere Straftaten mit Ihren persönlichen Daten begehen zu können.
Aus diesem Grund möchten wir Ihnen unseren Ratgeber „Wie Sie Phishing-Seiten erkennen“ ans Herz legen.
Falls Sie diese Warnung zu spät lesen, dann müssen Sie schnell handeln. Setzen Sie sich unverzüglich telefonisch mit dem Kundenservice von Vodafone in Verbindung. Nach einem Phishing-Angriff sollten Sie nicht nur den Zugang zu Ihrem Vodafone-Kundenportal mit einem neuen Passwort schützen. Nutzen Sie die Log-In Kombination noch bei anderen Onlinezugängen, sind diese natürlich auch gefährdet.
Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:
Bitte leiten Sie dubiose E-Mails an [email protected] weiter, damit wir diese prüfen und andere Internetnutzer davor warnen können. Auf diese Weise profitieren alle.
Der Beitrag Vodafone.de: Vorsicht Fake-Mail und SMS „Wir schulden dir eine Entschuldigung“ ist Phishing erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Advanzia Bank: Aktuelle Spam E-Mails (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
Bankkunden sind besonders beliebte Phishing-Opfer. Dabei spielt es keine Rolle, bei welcher Bank Sie Ihr Konto unterhalten. Die Spam-Mails im Namen beliebter Banken werden wahllos an beliebige E-Mail-Nutzer versendet. Manch einer wundert sich dann, dass er Post von einer Bank bekommt, wo er gar kein Konto hat. Doch das macht nichts, denn irgendwann kommt bei jedem Nutzer die E-Mail mit dem „richtigen“ Absender an. Wer dann nicht aufpasst, gelangt in die Falle.
Letztlich sind für die Kriminellen vor allem Kreditkartennummern, Zugangsdaten für das Onlinebanking samt TAN-Nummern oder andere persönliche Daten. Das alles lässt sich gut verkaufen. Außerdem reichert jedes Opfer die Datenbank der Nutzer an. Wer beispielsweise auf eine E-Mail im Namen der Postbank reagiert, wird wohl Postbank-Kunde sein. Nicht zuletzt werden per E-Mail auch immer wieder schädliche Apps und Software verbreitet. Die Banking-Trojaner zapfen das Onlinebanking an, manipulieren dieses und leiten Überweisungen unbemerkt um.
Derzeit werden gezielt Bankkunden der Advanzia Bank ausgespäht. Mit der gefälschten E-Mail sollen die Kunden auf eine ebenso gefälschte Internetseite gelockt werden. Dort werden die Daten der Nutzer ausgespäht.
Wichtiger Hinweis: Die Advanzia Bank ist nicht der Versender der nachfolgenden E-Mails. Die Direktbank ist selbst geschädigt, da die Markenzeichen und der Name missbräuchlich verwendet werden. Es gibt derzeit auch keine Anzeichen auf ein Datenleck bei der Advanzia Bank. Vielmehr werden die Nachrichten wahllos an beliebige E-Mail-Empfänger versendet, unabhängig ob diese ein Konto bei der Advanzia Bank haben.
Die Advanzia Gebührenfrei Gold Mastercard ist über Werbeeinblendungen oder Vergleichsportale schon fast jedem einmal zu Auge geführt worden. Die Advanzia Bank verfolgt eine aggressive Vertriebsstrategie und die Kreditkarte ist auch mit identischen Konditionen vermehrt als Co-Branding Kreditkarte erhältlich. Im Internet häufen sich Erfahrungen und Bewertungen positiver wie negativer Art gleichermaßen.
Die Spam-Mails werden mit unterschiedlichen Betreffzeilen, Absendern und zu diversen Themen versendet. Oft handelt es sich um Nachrichten, die auch im Namen anderer Banken unterwegs sind. Falls Sie eine E-Mail im Namen der Advanzia Bank erhalten, die hier noch nicht aufgeführt ist, dann leiten Sie uns diese bitte an [email protected] weiter. Wir werden unsere Warnungen aktualisieren. Folgende Daten gefälschter E-Mails sind uns bereits bekannt:
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Die nachfolgenden Absender sind uns bisher bekannt:
Nach einem Klick auf den Link in diesen E-Mails werden Sie direkt auf eine gefälschte Webseite weitergeleitet. Dort sollen Sie sich mit Ihren Zugangsdaten anmelden und weitere persönliche Daten eingeben. Tun Sie das nicht. Sie befinden sich nicht auf der Webseite der Advanzia Bank, sondern auf einer Phishing-Seite von Kriminellen. Ihre eingegebenen Daten gelangen nicht zur Advanzia Bank, sondern werden direkt an Kriminelle übertragen. Im nachfolgenden Video sehen Sie, wie so ein Phishing-Angriff abläuft:
Wir raten generell davon ab, Links in unaufgefordert zugesandten E-Mails zu verwenden.
Die aktuellste Phishing-Nachricht im Namen der Advanzia Bank wird derzeit von vielen Virenscannern und Webbrowsern noch nicht erkannt. Sie sollten deshalb besonders wachsam sein. Unabhängig davon empfehlen wir Ihnen die Nutzung eines hochwertigen Virenscanners. Die besten Virenscanner stellen wir Ihnen vor.
Zunächst empfehlen wir Ihnen unsere Phishing-Ratgeber. Darin erklären wir, woran Sie gefälschte E-Mails erkennen und wie Sie Phishing-Webseiten identifizieren. Unabhängig davon gibt es einige Sicherheitshinweise der Advanzia Bank selbst, die Sie unbedingt beherzigen sollten. Folgende Punkte sind besonders wichtig:
Die Advanzia Bank
Weitere Sicherheitshinweise finden Sie in diesem Dokument der Advanzia Bank.
Tipp: Rufen Sie die Webseite der Advanzia Bank niemals über einen Link aus einer E-Mail oder SMS heraus auf. Geben Sie die Adresse der Direktbank „mein.advanzia.com“ immer manuell in die Adresszeile Ihres Webbrowsers ein. So gehen Sie sicher, dass Sie niemals auf eine Phishing-Seite gelangen.
In unserem großen Phishing-Ratgeber erklären wir auf Seite 2 was zu tun ist, wenn Sie Ihre Daten auf einer Phishing-Webseite eingegeben haben. Außerdem empfehlen wir Ihnen grundsätzlich die Installation eines hochwertigen Virenscanners.
Bitte senden Sie uns weiterhin E-Mails mit Phishing-Verdacht an [email protected], unabhängig von welchem Unternehmen oder Absender diese sind. Nur mit Ihrer Hilfe können wir schnell vor neu auftretenden Gefahren warnen.
Der Beitrag Advanzia Bank: Aktuelle Spam E-Mails (Update) erschien zuerst auf Verbraucherschutz.com.
]]>