Der Beitrag Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
In der Vergangenheit haben wir schon häufiger vor Phishing-Nachrichten im Namen der beliebten Direktbank Ing-DiBa berichtet. Zuletzt informierten uns Leser Mitte März über eine gefälschte E-Mail. Jetzt ist eine neue Variante aufgetaucht, die sich von bisherigen Fälschungen unterscheidet.
Aktuell haben es die Kriminellen nicht nur auf die Zugangsdaten für das Onlinebanking von Ing-DiBa-Kunden abgesehen. Vielmehr sollen mit den Fake-Mails auch die Kreditkartendaten der Nutzer in Erfahrung gebracht werden. Diese lassen sich in den entsprechenden Kreisen gut verkaufen und der zu erwartende Schaden für den Bankkunden ist besonders groß.
Vorab möchten wir darauf hinweisen, dass die hier beschriebene E-Mail nicht von der Ing-DiBa versendet wird. Das Bankhaus ist selbst geschädigt, da der Name missbraucht wird.
Funktioniert das Onlinebanking bei Ihnen reibungslos? Die Payment Services Directive2 (PSD2) sollte mehr Sicherheit für Bankgeschäfte im Internet bieten. Doch viele Nutzer empfinden die neuen Sicherheitsstufen als umständlich. Einige haben sogar Probleme an ihre Bankguthaben
Die Spam-Mails werden immer häufiger personalisiert versendet. Das bedeutet, dass der Empfänger mit seinem Vornamen und Namen angesprochen wird. Außerdem ist das Logo der Bank enthalten und die E-Mail wird grafisch ansprechend präsentiert. Die Absender und Betreffzeilen ändern sich ständig. Bitte leiten Sie uns die E-Mail an [email protected] weiter, wenn Sie die E-Mail mit anderen Angaben oder abweichendem Inhalt erhalten. Im Text der E-Mail steht:
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails im Namen der ING versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.
Die Gefahr steckt bei einigen E-Mails in der angehängten HTML-Datei mit dem Namen „Formular.html„, die einigen E-Mails angehangen ist. Diese wurde in der Vergangenheit im Anhang mitgesendet. In neueren Versionen der Spam-Mail wird das Phishing-Formular jedoch über einen Link in der gefälschten Nachricht zum Download angeboten. Wir warnen ausdrücklich vor dieser Datei:
Es handelt sich bei der E-Mail und der angehängten Datei um einen Betrugsversuch.
Wir haben uns die angehängte Datei näher angesehen. Es handelt sich zunächst um keinen Virus. Allerdings können wir auch noch nicht abschließend sagen, welche Aktionen die Datei tatsächlich ausführt, da der Quelltext verschlüsselt ist. Fakt ist, dass die Datei nach dem Öffnen eine Webseite anzeigt, die der echten Webseite der Ing-DiBa sehr ähnlich sieht. Diese Webseite wird aber nicht aus dem Internet geladen, sondern befindet sich bereits auf dem Computer des Nutzers.
Wie bei Phishing-Angriffen üblich, sollen Sie in einem ersten Schritt Ihre vollständigen persönlichen Daten eingeben. Im zweiten Schritt wird es noch gefährlicher. Angeblich soll die alte TAN-Liste entwertet werden. Deshalb sollen Sie Ihre vorhandene TAN-Liste hochladen. Wer das tut, übermittelt die Daten direkt an Kriminelle. Diese bekommen damit faktisch einen Vollzugriff auf Ihr Bankkonto und können sich in Selbstbedienungsmanier bereichern.
Nein. Die Betrüger gehen hier sehr geschickt vor. Aktuell wird die Datei von keinem Virenscanner als Phishing erkannt. Das ist auch sehr schwer, da es sich ja um eine normale HTML-Datei handelt. Deshalb sollten Sie bei dieser E-Mail besonders vorsichtig sein.
In unserem Spam-Ratgeber erklären wir ausführlich, woran Sie Spam-Mails erkennen. Zudem helfen einige Vorsichtsmaßnahmen, die Sie bei der Bearbeitung Ihres Posteingangs immer im Kopf haben sollten. Öffnen Sie niemals Dateianhänge in E-Mails, die Sie unerwartet und unaufgefordert erhalten. Dieser Grundsatz gilt unabhängig davon, wie dramatisch der Inhalt der E-Mail ist.
Falls Sie Ihr Konto bei der Ing-DiBa überprüfen möchten, dann verwenden Sie niemals Links für den Aufruf des Onlinebankings. Rufen Sie die Webseite der Ing-DiBa immer manuell über die URL „https://banking.ing-diba.de“ auf und melden Sie sich dort an.
Sie sind in die Falle getappt und haben Ihre Daten eingegeben und die TAN-Liste übermittelt? Jetzt müssen Sie schnell reagieren. Setzen Sie sich unverzüglich telefonisch mit der Ing-DiBa in Verbindung. Sie erreichen die ING-DiBa rund um die Uhr unter der Telefonnummer 069/34 22 24 oder 069/50 500 105.
Falls Sie Ihre Kreditkartendaten eingegeben haben, sollten Sie die Kreditkarte schnellstmöglich sperren. Das geht unabhängig von der ausgebenden Bank der Kreditkarte rund um die Uhr. Was Sie tun müssen, erfahren Sie in unserem Ratgeber zur Kartensperrung.
Falls Sie eine Spam-Nachricht eines bekannten Unternehmens oder eine Phishing-Mail in Ihrem Postfach haben, dann leiten Sie diese so schnell wie möglich an [email protected] weiter. Wir prüfen diese und verfassen eine Warnung, damit andere Nutzer nicht hereinfallen.
Der Beitrag Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“ erschien zuerst auf Verbraucherschutz.com.
]]>
Kunden verschiedener großer Banken sind seit einigen Monaten im Visier von Cyberkriminellen. Das ist auch kein Wunder, denn die Daten der Kunden sind viel Geld wert. Wir haben in der Vergangenheit bereits über gefälschte E-Mails im Namen der Landesbank Berlin berichtet. Und auch Sparkassen-Kunden wurden lange Zeit mit E-Mails bearbeitet. Inhaltlich gleichen sich die E-Mails. Trotzdem fallen immer wieder Onlinebanking-Nutzer auf die Phishing-Mails herein.
Aktuell werden wahllos E-Mails im Namen der Deutschen Kreditbank AG (DKB) versendet. Der Link in der E-Mail führt zur Anmeldung zum Internet-Banking. Hier handelt es sich um eine Fälschung. Obwohl die Seite der echten DKB- Seite ähnlich sieht, befinden Sie sich auf der Seite von Kriminellen. Deshalb raten wir Ihnen:
Klicken Sie den Link in der E-Mail nicht an.
Wir erklären, woran Sie die gefälschten E-Mails im Namen der Deutschen Kreditbank erkennen und wie Sie sich am besten verhalten, sollte solch eine Nachricht in Ihrem Postfach landen. Außerdem möchten wir Sie an dieser Stelle noch einmal ausdrücklich darauf hinweisen, dass die Deutsche Kreditbank AG selber mit dem Versand der E-Mails nichts zu tun hat.
Die Phishing-Nachricht wird als Bild versendet. Dadurch ist diese von Antivirus-Programmen nicht ganz so leicht als Spam erkennbar. Nach einem Klick auf den Link in der E-Mail, werden Sie auf eine gefälschte Webseite im Corporate Identity der DKB weitergeleitet. Übrigens: Da die Betrüger allein bestimmen, welches die Zielseite ist, könnten Sie unter Umständen auch auf eine Seite mit Schadsoftware geleitet werden. Deswegen ist höchste Vorsicht geboten.
Generell ist es möglich, dass Sie Spam-Nachrichten selber erkennen. Dafür sollten Sie unseren Spam-Ratgeber lesen.
Die aktuellen E-Mails der Kriminellen sind an folgenden Betreffzeilen und Absendern erkennbar:
Im Text der E-Mail lesen Sie Folgendes:
Der Link beziehungsweise der Klick auf den blauen Button in der Spam-Mail führt Sie auf gefälschte Webseiten im Namen der Deutschen Kreditbank (DKB). Dort sollen persönliche Daten ausgespäht werden. Sobald Sie sich auf der gefälschten Webseite mit Ihren Zugangsdaten für das Onlinebanking anmelden oder andere persönliche Daten eingeben, werden diese direkt an Kriminelle übertragen.
Wie weiter oben erwähnt, sollten Sie bereits den Klick auf die E-Mail vermeiden, da der Versender der Nachricht bestimmt, auf welche Webseite er sie lenkt. Im nachfolgenden Video sehen Sie, wie solch ein Phishing-Angriff abläuft.
Viele Virenscanner erkennen den aktuellen Angriff noch nicht. Dennoch ist es ratsam, Ihren PC mit einem aktuellen und hochwertigen Virenscanner auszustatten, der auch vor Phishing-Angriffen schützt. Auch auf Ihrem Smartphone sollten Sie für einen aktuellen Virenschutz sorgen.
Einige Unternehmen verlangen für die Zahlung per Überweisung eine zusätzliche Gebühr. Damit wollen die Anbieter Ihre Kunden wohl zur Zahlung per Lastschrift zwingen. Das Landgericht München hat entschieden, dass SEPA-Überweisungen kostenfrei sein müssen. Für Zahlungen mittels
Auch die Wahl des Browsers kann Sie unter Umständen vor Phishing-Angriffen schützen. Der Web-Browser Google Chrome erkennt Phishing-Seiten meist sehr schnell und zuverlässig. Aktuell winkt allerdings auch Google die gefälschte DKB-Seite noch anstandslos durch.
Unabhängig von Virenscanner und Webbrowser sollten Sie sich unsere Ratgeber zum Thema Phishing und Spam ansehen.
In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was
Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails
Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen
Falls Sie auf der verlinkten Phishing-Webseite Ihre persönlichen Daten, Zugangsdaten zum Onlinebanking oder Kreditkarteninformationen eingegeben haben, dann müssen Sie möglichst schnell aktiv werden. Wenn unsere Warnung zu spät kommt und Sie Ihre Daten auf der Phishing-Webseite schon eingegeben haben, sind folgende Dinge zutun:
Unterstützen Sie unsere Arbeit und warnen Sie dadurch andere Leser frühzeitig vor Betrug. Wie das gehen soll? Melden Sie betrügerische Nachrichten an [email protected]. Oder Sie spendieren unseren Redakteuren einen Kaffee, damit diese bis tief in die Nacht für Sie recherchieren und Warnungen verfassen können.
Egal, wie Sie uns unterstützen: Wir sagen: Danke.
Der Beitrag Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“ erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Strato: Diese E-Mails sind Phishing und Spam (Überblick) erschien zuerst auf Verbraucherschutz.com.
]]>
Kaum ein großer Anbieter wird von Kriminellen verschont, wenn es um den Versand von Spam– oder Phishing-Nachrichten geht. Immer häufiger nutzen die Kriminellen den Namen von Internetdiensten. Das hat meist gleich zwei Vorteile für die Betrüger. Erstens handelt es sich meist um sehr große und damit auch bekannte Unternehmen. Und andererseits fühlen sich thematisch sehr viele Empfänger angesprochen. Schließlich haben Internetnutzer mit dem Thema zwangsläufig zu tun. Wir haben beispielsweise über die Phishing-Nachrichten im Namen von 1&1 IONOS oder der Deutschen Telekom berichtet.
Seit einiger Zeit versenden Kriminelle auch E-Mails im Namen des Internetdienstanbieters Strato AG. Darin geht es um vermeintliche Sicherheitsprobleme oder unbezahlte Rechnungen. In Wirklichkeit sollen persönliche Daten wie Bankdaten, Kreditkartendaten oder Passwörter ausgespäht werde. Beispielsweise geht es in den E-Mails um den Domainnamen des Empfängers. Dieser ist öffentlich bekannt, aber sorgt bei dem Empfänger eben auch sofort für Aufmerksamkeit.
Wir weisen ausdrücklich darauf hin, dass die nachfolgend beschriebenen E-Mails nicht von der Strato AG versendet werden. Der Internetanbieter ist selbst geschädigt, da der Name missbräuchlich verwendet wird.
Die nachfolgend gezeigten E-Mails wurde von Kriminellen gefälscht. Solche Spam-Nachrichten können sich sehr schnell verändern. Falls Sie eine andere Version erhalten haben, leiten Sie uns diese bitte an [email protected] weiter.
Im Text der Nachricht ist zu lesen:
Wir warnen ausdrücklich vor den hier gezeigten E-Mails. Klicken Sie keine Links an und öffnen Sie keine Dateien im Anhang der Nachrichten. Sie werden auf gefälschte Webseiten gelockt oder es wird Schadsoftware auf Ihrem Computer installiert. Sie können diese E-Mails bedenkenlos löschen. Es handelt sich um Spam.
Unserer Erfahrung nach werden die Spam E-Mails sowohl Inhaltlich, als auch optisch regelmäßig verändert. Folgen Sie dem Link, gelangen Sie auf eine gefälschte Seite. Hier werden Sie aufgefordert Ihren Benutzernamen und das Passwort einzutragen. Wer auf einer gefälschten Seite seine Benutzerdaten eingibt, übermittelt diese Daten direkt an Kriminelle. Sie verschaffen somit den Betrügern die Möglichkeiten andere Straftaten mit Ihren persönlichen Daten begehen zu können.
Aus diesem Grund möchten wir Ihnen unseren Ratgeber „Wie Sie Phishing-Seiten erkennen“ ans Herz legen.
Nach derzeitigem Erkenntnisstand und bei den bisher bekannten Versionen der E-Mails im Namen von Strato, ist das Öffnen der E-Mail noch nicht gefährlich. Problematisch wird es erst, wenn Sie den Link in der E-Mail anklicken und auf der gefälschten Webseite Ihre persönlichen Daten eingeben. Haben Sie das nicht getan, müssen Sie sich aktuell keine Sorgen machen.
Haben Sie diese Videos schon gesehen?Nein, dass ist nach unseren derzeitigen Erkenntnissen unwahrscheinlich. Es handelt sich um eine Phishing-Mail, die in typischer Spam-Manier wahllos versendet wird. Die Nachricht bekommen sowohl Kunden von Strato, als auch Empfänger, die noch nie mit dem Internetanbieter zu tun hatten. Wir gehen nicht davon aus, dass es ein Datenleck bei Strato gegeben hat oder persönliche Daten gestohlen wurden.
Gegenüber Verbraucherschutz.com versicherte Strato am 13.08.2020, dass es keinerlei Vorfälle dieser Art gab. Sämtliche Daten der Kundinnen und Kunden seien sicher und für Unbefugte unzugänglich.
Falls Sie diese Warnung zu spät lesen, dann müssen Sie schnell handeln. Setzen Sie sich unverzüglich telefonisch mit dem Kundenservice von Strato in Verbindung. Nach einem Phishing-Angriff sollten Sie nicht nur den Zugang zu Strato mit einem neuen Passwort schützen. Nutzen Sie die Log-In Kombination noch bei anderen Onlinezugängen, sind diese natürlich auch gefährdet.
Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:
Alternativ wechseln Sie zu einem E-Mail-Anbieter, der nahezu keine Spam- oder Phishing-Nachrichten in den Posteingang lässt. Das ist zwar mit etwas Aufwand verbunden, lohnt sich aber langfristig.
Bitte leiten Sie dubiose E-Mails an [email protected] weiter, damit wir diese prüfen und andere Internetnutzer davor warnen können. Auf diese Weise profitieren alle. Außerdem können Sie Phishing-Nachrichten im Namen von Strato direkt über diese Strato-Webseite melden.
Der Beitrag Strato: Diese E-Mails sind Phishing und Spam (Überblick) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen erschien zuerst auf Verbraucherschutz.com.
]]>E-Mails der MICKEY AFC LTD, ELTON LTD, LESS MEDIA LIMITED, GOMO LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD oder RICKEY BUSINESS LTD erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener Betrag aus einem Streaming-Portal für Kinofilme oder einer Urheberrechtsverletzung angemahnt. Teils wird mit einem festgelegten Termin einer Pfändung gedroht. Ist die Forderung berechtigt? Darf das Inkasso Team zu Ihnen nach Hause kommen und Gegenstände aus Ihrer Wohnung abtransportieren oder sollten Sie lieber überweisen?
Rechtmäßig arbeitende Inkassounternehmen kommen auf Sie zu, wenn Sie eine Rechnung nicht oder nur zum Teil beglichen und auf Mahnungen des Berechtigten nicht reagiert haben. Dieses Verfahren wird außerhalb des gerichtlichen Mahnverfahrens betrieben. Ein Inkassounternehmen darf in Deutschland nur agieren, wenn es die entsprechenden Registrierungsvoraussetzungen nach dem Einführungsgesetz zum Rechtsdienstleistungsgesetz erfüllt. Das Unternehmen muss also registriert sein.
Betrüger machen sich immer wieder die Unwissenheit von Verbrauchern zu Nutze und stellen Forderungen auf, obwohl sie dazu nicht berechtigt sind. Auch wir haben bereits mehrfach über solche dubiosen Inkassounternehmen berichtet. In den meisten Fällen kamen die Forderungen von Inkassounternehmen aus dem europäischen Ausland und waren völlig unbegründet.
Sie haben Post von einem Inkasso-Unternehmen bekommen, welches Geld von Ihnen fordert? In diesem Fall sollten Sie nicht ungeprüft zahlen. Teilweise handelt es sich um Betrüger, die es in Wirklichkeit gar nicht gibt. Oder die
In einer neuen Masche werden nicht nur Geldforderungen gestellt. Neuerdings wird per E-Mail mit einem erwirkten Vollstreckungstitel gedroht und sogar ein Termin für eine Pfändung der Wertgegenstände im Haus oder der Wohnung angekündigt. Eine solche Nachricht verbreitet natürlich besondere Angst und verunsichert die Empfänger, die sich keiner Schuld bewusst sind. Inhaltlich geht es um eine angebliche Mitgliedschaft für ein Streaming-Portal (Premium – Jahresabo ( 12 Monate / 1 Vertragsjahr )). Dort sollen Sie sich angemeldet und nach einer kostenlosen Testphase von 5 Tagen automatisch ein Jahresabo für mehrere Hundert Euro abgeschlossen haben. Wir haben davor bereits gewarnt und die Nutzung legaler und kostenloser Streamingdienste empfohlen.
Zudem versenden offensichtlich die gleichen Macher Mahnungen, Zahlungsaufforderungen und Pfändungstermine wegen angeblicher Urheberrechtsverletzungen. Vorausgegangen ist diesen E-Mails tatsächlich eine Abmahnung wegen einer Urheberrechtsverletzung, die allerdings ebenfalls Fake ist. In einigen Nachrichten geht es auch um das Portal Usenet.nl. Angeblich sollen Sie Schulden aufgrund der Nutzung des Netzwerkes haben. Doch auch das ist Fake.
Alles begann mit Firmen wie OT Inkasso oder BGS Inkasso. Doch das war erst der Anfang. Mittlerweile werden die vermeintlichen Inkassobüros fast monatlich neu erfunden. Die Besonderheit: Alle Inkassobüros samt der angeblichen Rechtsanwälte sind frei erfunden und existieren nicht. Trotzdem haben viele Empfänger Angst vor den dubiosen Mahnungen.
Folgende Fake-Unternehmen als Inkasso-Büros sind uns bisher bekannt:
Auf diese Bankverbindungen soll Geld überweisen werden:
Diese Betreffzeilen werden verwendet:
Vermeintliche Aktenzeichen / Rechnungsnummern:
Angebliche Mandanten der Fake-Inkassobüros:
Urheber der E-Mails sind die oben genannten Firmen, die ihren Sitz in der Regel in England haben. Die gestellten Forderungen stammen aus angeblichen Abmahnungen wegen Urheberrechtsverletzungen oder aus einem Vertrag mit einem Streamingdienst, der horrende Rechnungen stellt und über den wir bereits berichtet haben.
Die angeblichen Inkassounternehmen handeln augenscheinlich im Auftrag diverser Firmen, bei denen es überwiegend um Streaming-Seiten geht, die ebenfalls als Betrug einzustufen sind. Vermutlich werden hier bestehende Unternehmen genutzt und deren Daten missbraucht. Beispielsweise wurden einige Mahnungen im Auftrag der Movies Darling LTD versendet. Dieses Unternehmen hat sich erst kürzlich bei uns gemeldet und gesagt, dass sie damit nichts zu tun haben und sich von den Forderungen distanzieren. (Siehe unser Artikel)
So sehen die E-Mails beispielsweise aus, deren Text sich regelmäßig geringfügig ändert:
Ob die zugrunde liegenden Forderungen berechtigt sind, können wir pauschal weder bejahen, noch verneinen. Allerdings können wir sagen, dass die Forderungen des Inkassounternehmens nicht berechtigt sind. Die Inkasso-Firmen sind weder im Unternehmensregister noch in der Bekanntmachungsplattform für außergerichtliche Rechtsdienstleistungen gelistet. Die sehr professionell anmutende Webseite wurde kopiert. Die Inhalte und Daten eines rechtmäßig in Deutschland arbeitenden Inkassounternehmens werden hier missbraucht.
Auch die angedrohten Zwangsmaßnahmen sind nicht ohne weiteres und schon gar nicht von der Inkassofirma durchsetzbar. Um den erwähnten Vollstreckungstitel zu bekommen, muss im Vorfeld ein bestimmtes Prozedere abgelaufen sein. Von diesem hätten Sie mit Sicherheit Kenntnis erlangt. Dazu gehört ein Antrag beim Mahngericht, eine Anhörung des von der Maßnahme betroffenen und dann ein Beschluss von einem Gericht. Diesen darf auch kein Inkassounternehmen durchsetzten, denn es handelt sich hier um eine Amtshandlung. Diese ist dem vom Gericht bestellten Gerichtsvollzieher vorbehalten. Es hätten mehrere Briefe mit einer förmlichen Zustellung bei Ihnen ins Haus flattern müssen.
Lassen Sie sich von diesen E-Mails nicht einschüchtern. Überweisen Sie kein Geld. Die Nachricht und die Webseite sehen sehr professionell aus. Aber lassen Sie sich nicht täuschen. Der Schein trügt. Ob diese Forderungen nun berechtigt sind oder nicht. Das Inkassounternehmen ist nicht berechtigt, die Forderungen einzutreiben. Ein gerichtliches Mahnverfahren oder einen Vollstreckungstitel gibt es nicht.
Mittlerweile ändern die Betrüger Ihre Bankkonten so oft, wie andere mit ihrem Auto an die Tankstelle fahren. Sie sollten in jedem Fall bei der nächsten Polizeidienststelle eine Anzeige erstatten, was in vielen Bundesländern auch online geht. Falls Sie vor Ort bei der nächsten Polizeidienststelle Anzeige erstatten, sollten Sie unsere Tipps zur Anzeigenerstattung beachten.
Leider versuchen die Kriminellen immer wieder ihre Opfer zu einer Kommunikation zu animieren. So sollen Sie beispielsweise unter der Telefonnummer 015237143546, 015236198447 oder +4915236198503 eine Ratenzahlung vereinbaren. Rufen Sie die Telefonnummer nicht an und schließen Sie keine Ratenzahlungsvereinbarung ab. Werder telefonisch, noch per E-Mail.
Gegebenenfalls schreiben Ihnen die Betrüger sogar E-Mails oder rufen an. In letzter Zeit verwenden die Kriminellen dafür den Namen Philipp Schramm, der sich sogar mit Google in Verbindung bringt. Seine E-Mail sieht dann in etwa so aus, wenn Sie Fragen stellen:
Guten Tag,
Ich verstehe Ihre Frage nicht ganz.
Sie haben sich auf www.streamjuju.de angemeldet, und Ihre Daten hinterlassen.
Bitte unsere Nutzungsbedingungen lesen: Punkt 5. Bezahlung:
„Die Registrierung beginnt mit einer kostenfreien Testphase mit einer Dauer von 5 Tagen. Wenn
Sie ihr Abonnement innerhalb dieser Frist abbestellen, wird ihr Account aus unserer Datenbank
vollständig gelöscht. Wenn Sie Ihr Abonnement während der kostenfreien Testphase nicht
abbestellen, wird Ihr Account automatisch auf einen Premium-Account mit einer Laufzeit von
einem Jahr umgestellt.“„Wenn Sie die kostenfreie Testphase abonnieren oder Ihren Account während der Testphase
löschen, wird keine Gebühr erhoben. Falls Sie Ihren Account innerhalb von 5 Tagen nicht löschen
sollten, wird Ihr Account automatisch als Premium-Tarif für den Preis von 32,99€ pro Monat,
395,88€ pro Jahr verlängert. In diesem Fall muss die Zahlung für die Premium-Mitgliedschaft
einmalig in Höhe von 395,88€ geleistet werden.“Als Sie bei Ihrer Registrierung, auf den „Jetzt Kostenpflichtig Registrieren“ Button geklickt haben, haben Sie so unseren Nutzungsbedingungen zugestimmt. Auf der Registrierungsseite ist auch ein Kostenhinweis und die Vertragslaufzeit angegeben.
Sie haben eine Registrierungsbestätigung direkt auf unserer Seite nach Ihrer Anmeldung erhalten, alle Informationen waren darin enthalten.
Sie hatten die Möglichkeit, diese Bestätigung einmalig zu verwenden und sie dann weg zu klicken, oder sie zu speichern. Diese Bestätigung haben Sie geöffnet und akzeptiert.Mit freundlichen Grüßen
Philipp Schramm
Google.com
Tel.: +4915236198447
E-Mail: [email protected]
Falls Sie die dubiose Mahnung von einem anderen Absender erhalten haben, leiten Sie uns diese bitte an [email protected] weiter. Das sollten Sie auch tun, wenn Sie andere dubiose E-Mails bekommen, deren Inhalt Sie anzweifeln. Nur mit Ihrer Hilfe können wir schnellstmöglich vor Gefahren warnen oder Entwarnung geben.
Haben wir Ihnen geholfen und ist der erste Schreck verflogen? Dann würden wir uns über eine Unterstützung freuen, damit wir Sie auch zukünftig vor Betrugsmaschen warnen und das Internet zu einem sicheren Ort machen können.
Der Beitrag E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
Immer wieder verwenden Betrüger den Namen renommierter Unternehmen. Aktuell haben es Cyberkriminelle auf Amazon-Kunden abgesehen. Die versendeten Nachrichten stammen jedoch nicht von Amazon. Vielmehr ist der Onlinehändler selbst Geschädigter der Phishing-Welle. Damit der Empfänger keinen Verdacht schöpft, haben die Betrüger die E-Mail Adresse des Versenders manipuliert und das Design der E-Mails komplett gefälscht. Hinzu kommt, dass auch eine Webseite nachgebaut wurde, die von der echten Amazon-Webseite kaum zu unterscheiden ist.
Mittlerweile sind die unterschiedlichsten Versionen als Spam-Mail im Umlauf. Zuletzt sollten alle Bestandskunden von Amazon Ihre Daten überprüfen, es wurde ein neuer Prozess zum Schutz der Daten konzipiert und nicht autorisierte Bezahlungen festgestellt. Das alles sind natürlich nur Vorwände, um Sie in die Phishing-Falle zu locken.
Betrüger sind extrem kreativ und denken sich immer wieder neue Anlässe aus, um Sie in eine Falle zu locken. Häufig sollen Sie bei Amazon eine Verifizierung oder einen Datenabgleich durchführen und so Ihre persönlichen Daten übermitteln. Andere Fake-Mails thematisieren, dass Ihr Amazon Konto gesperrt wurde. Dann bekommen Sie eine Benachrichtigung vom Sicherheitsdienst, den es in dieser Form gar nicht gibt. Wir sammeln den Unfug, damit wir Sie vor den Gefahren warnen können.
Seit längerer Zeit wird die dubiose Bekanntmachung vom Sicherheitsdienst im Namen von Amazon im Umlauf. Doch dabei handelt es sich um eine Spam-Mail. Via Phishing-Webseite sollen Ihre Daten gestohlen werden. In dieser Warnung informieren wir
Wir warnen vor diversen E-Mails im Namen von Amazon. Angeblich erhalten Sie eine Quittung, Bestellbestätigung oder Rechnung für den Kauf eines Produkts bei Amazon. Im Betreff lesen Sie beispielsweise „Kauf für „Google Play Giftcard“ wurde
Die uns aktuell vorliegenden E-Mails sind personalisiert und enthalten eine korrekte Anrede. Aufgrund der korrekten Anrede und des sehr gut gefälschten Designs mit Amazon-Logo fallen viele Verbraucher auf die Fälschung herein.
Der Text kann dabei genauso variieren wie der Betreff. Diese Texte sind uns bekannt:
Angeblich geht es um Einführungen beziehungsweise Änderungen des Sicherheitssystems oder die Bekämpfung der Finanzierung der terroristischen Organisationen. Um das Amazon-Kundenkonto auf dem aktuellen Stand zu halten, ist eine Bestätigung der persönlichen Daten nötig. Deshalb soll der Empfänger auf den Button „Weiter zur Bestätigung“ klicken. Wer das tut, gelangt auf eine ebenfalls gefälschte Webseite.
Mit dieser Methode stellen Sie zweifelsfrei fest, ob eine E-Mail von Amazon ist. Sie haben eine E-Mail vom Versandriesen erhalten und wissen nicht, ob diese echt, Spam, Phishing oder gar Fake ist? Diese Anleitung hilft
Nach einem Klick auf den Link in der E-Mail werden Sie auf eine gefälschte Webseite mit unterschiedlichen Domains wie „kunden-legitimation-de.com/“ oder „amasecur.top/“ geleitet. Diese Domain gehört nicht zu Amazon. Für den Normalverbraucher ist die gefälschte Webseite nur sehr schwer von der echten Amazon-Seite zu unterscheiden. Das Feld für die Anmeldung und sonstige Design-Elemente wurden nahezu vollständig gefälscht.
Trotzdem möchten wir Ihnen unseren Ratgeber „Wie Sie Phishing-Seiten erkennen“ ans Herz legen.
Wer hier seine Benutzerdaten eingibt, übermittelt diese direkt an Kriminelle. Nach dem Log-in werden weitere persönliche Daten wie Ihre Adresse sowie Ihre Kreditkarteninformationen, der Verfügungsrahmen und die Bankverbindung abgefragt. Diese Informationen werden ebenfalls direkt an Kriminelle übertragen, die dann auf Ihre Kosten einkaufen gehen oder andere Straftaten mit Ihren persönlichen Daten begehen.
Falls Sie diese Warnung zu spät lesen, dann müssen Sie schnell handeln. In unserer ausführlichen Anleitung erfahren Sie, welche Schritte Sie nach einem Hacker- oder Phishing-Angriff gehen müssen.
Nach einem Phishing-Angriff sollten Sie Ihr Passwort bei Amazon so schnell wie möglich ändern. In einer ausführlichen Anleitung zeigen wir Ihnen, wie Sie Ihr Amazon-Passwort ändern. Um sich vor zukünftigem Missbrauch des Amazon-Kontos zu schützen, empfehlen wir die Aktivierung der Zwei-Schritt-Verifizierung. Haben Sie das getan, können Hacker auch dann nicht auf Ihr Amazon-Konto zugreifen, wenn diese Ihr Passwort erspäht haben.
Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:
Haben Sie schon einmal versucht, Amazon schnell per Telefon zu kontaktieren. Das ist nicht ganz einfach. Denn normalerweise müssen Sie sich erst durch die Hilfe klicken, bevor Sie Kontakt mit dem Versandhändler aufnehmen können. Wir
Sie haben ebenfalls eine E-Mail von Amazon in Ihrem Postfach, der Sie nicht vollständig vertrauen können. Bitte senden Sie uns die Nachricht an [email protected]. Wir prüfen diese und geben bei Bedarf eine Warnung heraus.
Sie haben weitere Fragen oder ebenfalls eine Phishing-Nachricht bekommen? Bitte nehmen Sie Kontakt mit der Redaktion auf oder teilen Sie Ihre Erfahrungen mit anderen Lesern über die Kommentare unter dieser Warnung.
Weitere Phishing-Nachrichten im Namen von Amazon finden Sie in unserem Archiv auf der nächsten Seite des Artikels.
Wir sammeln die Phishing-Nachrichten, die im Namen von Amazon versendet werden. Warum tun wir das? Einerseits möchten wir unsere Leser für das Thema sensibilisieren. Wer ausrechend viele Phishing-Nachrichten gesehen hat, fällt auf die Tricks der Betrüger nicht mehr herein. Außerdem werden die Texte oft mehrfach versendet und tauchen nach Monaten wieder auf. Deshalb archivieren wir unsere Warnungen, sodass nachvollziehbar bleibt, ob ein Text unter Umständen in einem anderen Design schon einmal versendet wurde.
Viel wichtiger als unser Archiv mit Amazon Phishing-Nachrichten ist jedoch, dass Sie sich vor dieser Betrugsform optimal schützen. Auch dabei möchten wir Ihnen mit Ratgebern und konkreten Anleitungen helfen. Wir empfehlen, dass Sie regelmäßig Ihr Passwort ändern und zudem immer ein sicheres Passwort verwenden. In unserer Anleitung erklären wir, wie Sie das Amazon Passwort ändern.
Folgende Absender werden in Spam-Mails im Namen von Amazon gern verwendet:
Der Beitrag Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Warnung: Erpresser verlangen Geld per E-Mail (Video) erschien zuerst auf Verbraucherschutz.com.
]]>
In der Vergangenheit haben wir schon mehrfach über Erpressungsversuche durch Kriminelle berichtet. Hierbei wurden „Sex-Chats“ aufgenommen und mit deren Veröffentlichung gedroht oder unbescholtene Bürger wurden am Telefon erpresst. In der neuesten Masche werden die Opfer per E-Mail erpresst. Dabei drohen die Erpresser, ihre Opfer vor Freunden, Verwandten und Kollegen bloß zu stellen. Schnell verbreitet sich Angst und Schrecken unter den betroffenen Nutzern, teils zu Unrecht.
Aus Scham werden die geforderten Beträge oft gezahlt. Schließlich sehen scheinbar ertappte Nutzer nur diesen einen Ausweg, wie sie den Betrügern entkommen können. Hierbei spielt die virtuelle Währung Bitcoin eine sehr große Rolle. Für die Ermittlungsbehörden ist es oft schwer, den Weg des Geldes zu verfolgen, wenn in Bitcoin gezahlt wurde. Wurde der geforderte Betrag überwiesen, ist leider auch nicht gewiss, ob der Spuk damit ein Ende hat oder ob weitere Forderungen gestellt werden.
Teilweise werden auch ganz allgemeine Erpressungs-Mails versendet, die keinen Bezug zu Pornos oder Sex haben. Vielmehr erklärt der Erpresser in seiner E-Mail, dass er auf das E-mail-Postfach des Empfängers zugreifen kann und angeblich private Daten hat. Gegen Zahlung von „390 Euronen“ will der Erpresser verschwinden. Laut der E-Mail schreibt Shaomi Lee aus Asien. Nachdem mehrere Millionen Passwörter von Onlinekonten veröffentlicht wurden, stößt diese E-Mail natürlich auf sensibilierte Nutzer.
Das bayrische Landeskriminalamt berichtet von einem Ermittlungserfolg gegen einen Täter, der vermutlich aus seinem Kinderzimmer Internetnutzer mit angeblich erstellten Schmuddelvideos erpresst. Durch den Erfolg konnten nicht nur einige Straftaten aufgeklärt, sondern neue Straftaten vereitelt werden.
Für die Kriminellen ist das Tabuthema Sex ein beliebtes Mittel, ihre Opfer zu erpressen. Im vielen Fällen geht es um den Besuch von Webseiten mit pornografischen Inhalten. Das Opfer hat angeblich eine mit Schadsoftware verseuchte Seite besucht. Diese Software soll dann unbemerkt auf den PC des Opfers zugegriffen haben. Hierbei, so der Erpresser, wurden alle Kontakte und die E-Mail Adresse des Opfers ausgespäht und heruntergeladen. Ebenso wurde unbemerkt die Kamera des Computers aktiviert und eine Aufzeichnung gestartet.
In einer weiteren Version wird dem Empfänger vorgeworfen, dass sie Ihrem Partner untreu waren. Es geht hier nicht um peinliche Bilder oder Videos, die die Cyberkriminellen vorgeben zu besitzen. Es sind „nur“ Vorwürfe wegen Untreue. Aber auch fingierte Seitensprünge sind ein heikles Thema und können Leben und Familien zerstören.
Eine ganz andere Herangehensweise der Cyberkriminellen ist die Erpressung von Nutzern, die via Chat mit oder ohne Kamera erotische Gespräche mit unbekannten geführt haben. Die potenziellen Opfer haben dem Angreifer über eine Schadsoftware, die beispielsweise einmal in Form einer DOC-Datei an eine E-Mail angehangen war, eine Hintertür geöffnet. Dann werden Chats entweder auf dem Computer des Nutzers mitgeschnitten oder bei Video-Chats auf der Gegenseite. Mit dem erotischen Chat werden die Opfer erpresst. Besonders problematisch ist, dass es keine Rolle speilt, ob der Chat via Facebook Messenger, Skyper oder einem anderen Chatprogramm geführt wurde. Weitere Informationen erhalten Sie in unserem Artikel „Nach Chat mit Nacktvideo erpresst“ .
Neuerdings werden E-Mail-Empfänger auch direkt bedroht. Dabei geht es nicht nur um die Veröffentlichung von eventuell gar nicht vorhandenen Informationen. Nein, viel schlimmer. Der Absender der Erpresser-Mail kündigt an, dass er den Empfänger ermorden oder körperlich verletzen möchte. Angeblich hat er einen Auftrag von einer dritten Person. Diese E-Mails sind besonders gefährlich, da die Opfer den Wahrheitsgehalt oft nicht einschätzen können und bezahlen.
Auch Unternehmen sind aktuell mit bösartigen E-Mails konfrontiert. Darin gibt der unbekannte Absender an, dass er in dem Gebäude des Unternehmens eine Bombe sowie einen Komplizen installiert hat. Wird das Lösegeld nicht innerhalb weniger Stunden bezahlt, so geht die Bombe hoch. Da hier oft sehr viele unschuldige Menschen beteiligt sind, ist diese Masche besonders gemein und riskant. Schließlich möchte niemand gern die Verantwortung dafür übernehmen, dass tatsächlich eine Bombe explodiert. Auf Onlinewarnungen finden Sie ausführliche Informationen zu der E-Mail Erpressung mit Bombendrohung.
In den meisten Fällen droht der Erpresser, dass er die privaten Videos veröffentlicht. Angeblich hat er die Kontakte des Nutzers ausgelesen und kann das Video an Freunde, Bekannte und Arbeitskollegen versenden. Verhindern kann das Erpressungs-Opfer die Veröffentlichung nur durch Zahlung eines Lösegeldes in unterschiedlicher Höhe. Häufig wird Zeitdruck ausgeübt, sodass die Zahlung innerhalb von 48 Stunden erfolgen soll. Akzeptiert wird die Zahlung nur, wenn die Summe in der virtuellen Währung Bitcoin überwiesen wird. Hierzu findet das Opfer auch eine Zahlungs-Adresse in der E-Mail.
In einer weiteren Variante der Erpresser E-Mail behaupten die Verfasser, dass sie den Router ihres Opfers manipuliert haben. Sie geben an, eine Schwachstelle des Gerätes ausgenutzt zu haben. Demnach soll bei der Verbindung des Computers mit dem Internet, ein Rootkit heruntergeladen worden sein. Mit dessen Hilfe habe der Angreifer vollständigen Zugriff auf den PC seines Opfers gehabt. Als Beweis gibt der Erpresser ein Passwort an und behauptet, vom Account seines Opfers die E-Mail gesendet zu haben. Im Rest der E-Mail folgt der bereits bekannte Inhalt der eigentlichen Erpressung.
Teilweise werden potenzielle Opfer auch mit ihrer eigenen Handynummer erpresst. Die Betrüger möchten damit den Beweis antreten, dass diese tatsächlich auf die Daten des Opfers zugreifen können. In der Vergangenheit geschah das über Passwörter. Nun ist die Handynummer des Opfers dran. Das beunruhigt viele Nutzer, da diese berechtigt die Frage stellen, woher die Erpresser die Handynummer und die dazu passende E-Mail-Adresse haben?
Da es nach bisherigen Erkenntnissen keinerlei Hinweise darauf gibt, das es den angeblichen Trojaner beziehungsweise die Malware wirklich gibt, ist hier von gestohlenen Daten auszugehen. Es gibt bislang auch keinen Fall, in dem wirklich Videomaterial vorhanden war oder gar versendet wurde. Allerdings zeigt die E-Mail, dass die Ganoven eine Datei mit Handynummern und E-Mail-Adressen von Nutzern haben. Welche weiteren Informationen in den Daten enthalten sind, ist bisher unklar. Jeder Nutzer sollte prüfen, ob seine Daten bei einem der letzten großen Datendiebstähle entwendet wurden.
Woher haben die Hacker meine Daten? Diese Frage bewegt Internetnutzer, wenn wieder eine Spam-Mail mit zahlreichen persönlichen Daten im Postfach liegt. Wir geben in diesem Artikel eine Antwort und erklären, wie Sie herausfinden, ob Ihre
Fakt ist: Nach dem aktuellen Stand wurde keine Handynummer und kein Smartphone gehackt. Die Daten stammen nicht von dem Gerät des Empfängers der Droh-Mail. Die Handynummer ist den Betrügern jedoch bekannt und wird dafür genutzt, den potenziellen Opfern Angst zu machen.
Die aktuellen E-Mails sind teils personalisiert. So wird der Empfänger mit seinem Vornamen angesprochen und im Text wird der Nachname verwendet. Das führt dazu, dass immer mehr Menschen Angst vor der Erpressungsnachricht bekommen. Die E-Mails mit der Erpressung werden offensichtlich in ganz Europa versendet. Unserer Redaktion liegen Nachrichten in zahlreichen Sprachen vor, darunter deutsch, englisch, französisch, spanisch und italienisch.
In neueren Versionen der E-Mail werden die potenziellen Opfer gezielt ausgewählt und noch mehr verunsichert. Gleich im ersten Satz sind Passwörter abgebildet, die zum jeweiligen Empfänger der Erpresser E-Mail gehören. Diese stammen vermutlich aus einer der vielen Datenpannen, über die wir in der Vergangenheit berichtet haben.
Nachfolgend listen wir beispielhaft einige Versionen auf. Der Text kann sich im Einzelfall geringfügig unterscheiden, bleibt sinngemäß jedoch gleich:
Diese Betreffzeilen werden verwendet:
Falls Sie einen abweichenden Text erhalten haben, leiten Sie diesen bitte an [email protected] weiter. Wir aktualisieren die Warnung zeitnah.
In letzter Zeit werden die E-Mails nicht mehr mit beliebigen Absenderadressen versendet. Nein, als Absender steht die eigenen Mailadresse. Also die Adresse des Absenders und die des Empfängers ist identisch. Das macht vielen Nutzern Angst. Doch diese ist unberechtigt. Ihre E-Mail-Adresse wurde in der Regel nicht gehackt. Diesen Aufwand würden Kriminelle nicht betreiben, um Ihnen eine E-Mail zu senden. Vielmehr wurde der Absender manipuliert, was mit einfachen Mitteln heute möglich ist. Durch die Manipulation der Absenderadresse kann jede beliebige E-Mail-Adresse eingegeben werden.
Wußten Sie schon, dass das auch Telefonnummern und die Anzeige der Rufnummer des Anrufers manipuliert werden kann? Umgedreht heißt die Unterdrückung einer Telefonnummer nicht, dass der Angerufene Ihre Handynummer nicht doch auslesen kann. Verrückt.
Dennoch raten wir dazu, dass Sie Ihren E-Mail-Account überprüfen. In Einzelfällen stellte sich in der Vergangenheit heraus, dass das E-Mail-Konto der Nutzer tatsächlich gehackt war. Zunächst sollten Sie überprüfen, ob Ihre E-Mail-Adresse schon einmal von einer Datenpanne oder einem Datendiebstahl betroffen war. Anschließend raten wir, dass Sie Ihr E-Mail-Konto genau überprüfen. Achten Sie auf alle Änderungen, die Ihnen unbekannt vorkommen. Vorsichtshalber sollten Sie Ihr Passwort ändern.
Von der E-Mail fühlen sich vor allem Nutzer angesprochen, die gelegentlich oder regelmäßig Pornoseiten im Internet besuchen. Und ganz selbstverständlich fragt sich dieser Nutzerkreis, ob der Absender wirklich belastendes Material hat. Schließlich möchte kaum einer, dass ein Video veröffentlicht wird, was den Besuch der Sexseite in Bild und Ton zeigt.
Wir können die Frage letztlich nicht beantworten, gehen aktuell jedoch davon aus, dass es dieses Videomaterial nicht gibt. Bisher ist uns kein Fall bekannt, wo im Nachgang dieser E-Mail Kontakte des Nutzers angeschrieben und Bildmaterial versendet wurde. Es handelt sich in den meisten Fällen um Fake-Mails (Faketortion). Allerdings ist eine Infizierung des Computers mit Malware beim Besuch unseriöser Seiten nicht ausgeschlossen. Und rein theoretisch ist es auch möglich, dass Kriminelle so in den Besitz vertraulicher Daten gelangen.
Wenn Sie erotische Chats mit Webcam nutzen, dann ist die Wahrscheinlichkeit hoch, dass Fremde Videomaterial von Ihnen haben könnten. Dieses Risiko besteht alleine schon deshalb, weil die Gegenseite jederzeit Aufnahmen anfertigen kann.
Auch die Polizei ist der Meinung, dass aktuell kein Anlass zur Sorge besteht und die Computer der Nutzer nicht angegriffen wurden.
ACHTUNG
Aktuell beobachtet die deutsche Polizei eine neue Welle von Erpressungsmails:
Bereits Ende Juli haben wir auf Erpressungsmails hingewiesen, in welchen gedroht wird, Masturbations-Aufnahmen des Opfers zu veröffentlichen.
Die Täter verlangen die Zahlung unterschiedlicher Summen in Form einer Kryptowährung.
Die Täter geben oftmals vor, ein Passwort des Opfers zu kennen. Dieses kann tatsächlich durch das Opfer verwendet worden sein und wurde wahrscheinlich aus Leaks erlangt.
Manche E-Mails erwecken den Eindruck, vom Account des Opfers zu stammen.
Uns sind E-Mails sowohl auf Deutsch als auch auf Englisch bekannt.
Es wurde bisher in keinem der gemeldeten Fälle eine tatsächliche Kompromittierung beziehungsweise illegale Kameraüberwachung des genutzten Computersystems festgestellt.
Die Polizei empfiehlt, den geforderten Betrag NICHT zu zahlen!
Ja, die Daten, die im Text der E-Mail tatsächlich aufgeführt werden, haben die Betrüger. Diese können sie im Darknet erworben haben. Eventuell ist eine Datenpanne oder ein Datenklau (Hackerattacke) vorausgegangen.
Aber: Uns ist bisher nicht bekannt, dass Computer oder Smartphones tatsächlich angegriffen und gehackt wurden. Auch das Mittschnitte gemacht und diese veröffentlich wurden, ist bisher nicht vorgekommen.
Dies ist wiederum durchaus möglich, wenn Sie die gleiche Kombination aus E-Mail / Handynummer und dem gleichen Passwort noch bei einem anderen Dienstleister verwenden. Deshalb raten wir Ihnen, die Passwörter Ihrer Onlinekonten zu ändern und diese so zu sichern. Schauen Sie sich die Konten genau an, ob Änderungen in den Einstellungen vorgenommen wurden. Machen Sie diese Änderungen rückgängig. Vergeben Sie anschließend ein sicheres Passwort. Vermeiden Sie die beliebtesten Passwörter der Deutschen.
Manch einer denkt sicher ernsthaft darüber nach, die geforderte Summe zu bezahlen, um danach Ruhe zu haben. Davon raten wir allerdings ab. Zahlen Sie nicht! Denn Sie haben es mit Kriminellen zu tun. Sie können sich auf das Wort eines Erpressers nie verlassen. Und wenn Sie einmal bezahlt haben, dann haben Sie sich als Opfer qualifiziert. Da lohnt es für Betrüger, weitere Forderungen zu stellen.
Sie werden per E-Mail erpresst und der Kriminelle gibt vor, dass er belastendes Videomaterial von Ihnen hat? Was bisher nur ein Bluff war, könnte bald zur Realität werden. Denn eine Schadsoftware kann unbemerkt und automatisch
Ob Sie nun Seiten mit pornografischem Inhalt besuchen oder nicht: Sie sollten alle Vorkehrungen treffen, die Ihren Computer vor dem Befall von Schadsoftware schützen. Ein hochwertiger Virenscanner ist heute auf jedem Computer Pflicht. Ein infiziertes Gerät kann auch Ihre Kontakte zu Opfern machen. Erhalten Sie eine Nachricht mit einer Erpressung, sollten Sie die Sache ernst nehmen und bei der Polizei in Ihrer Nähe oder online Anzeige erstatten.
Bei einer Erpressung handelt es sich eindeutig um eine Straftat. Dabei speilt es keine Rolle, womit Sie erpresst werden und ob die Erpressung via E-Mail, telefonisch oder persönlich erfolgt. Wir raten, dass Sie jede Erpressung zur Anzeige bringen sollten. Eine Strafanzeige können Sie online im Internet erstatten. Alternativ drucken Sie alle Beweismittel wie E-Mails samt der Kopfzeilen aus und erstatten die Anzeige bei der nächsten Polizeidienststelle. Beachten Sie auch unsere Tipps zum Thema Anzeigenerstattung.
In den Kommentaren unter dem Beitrag können Sie auch anonym über Ihre Erfahrungen berichten. Sie helfen anderen Lesern damit, sich besser vor den Gefahren zu schützen. Bitte veröffentlichen Sie über die Kommentare auch neue Texte der Erpresser-Mails, damit andere Nutzer schnellstmöglich gewarnt werden.
Der Beitrag Warnung: Erpresser verlangen Geld per E-Mail (Video) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag DHL Spam: Phishing E-Mails im Namen von DHL erschien zuerst auf Verbraucherschutz.com.
]]>
Der Markenname DHL wird von Kriminellen nicht das erste Mal missbräuchlich verwendet, um Nutzer auf Phishing-Seiten zu entführen oder Schadsoftware zu verbreiten. Die Liste mit gefälschten E-Mails zum Thema DHL ist lang. Doch auch bei den nachfolgenden E-Mails handelt es sich um Betrug. Die Spam-Mails stammen von Kriminellen. DHL dient nur als Lockvogel. Denn am Ende wollen die Betrüger Ihre Zugangsdaten von DHL stehlen. Damit können sie Pakete umleiten. Sie erhalten die Rechnung, aber keine Ware. Ganz schön ärgerlich.
Deswegen brauchen wir auch dringend Ihre Hilfe. Sollten Sie auf eine E-Mail im Namen von DHL gestoßen sein, welche hier noch nicht erfasst wurde, senden Sie uns diese bitte zu. Schreiben Sie uns eine E-Mail an [email protected]. Mit Ihrer Hilfe können wir unsere Leser nich früher warnen.
Übrigens können Sie auch selber herausfinden, ob es sich bei einer E-Mail um eine Spam-Nachricht handelt. Denn Sie müssen nur ganz genau hinschauen, um zu erkennen, dass es sich um eine gefälschte E-Mail handelt. Falls Sie doch Zweifel haben, senden Sie uns die E-Mail einfach zu und wir überprüfen diese für Sie.
Vorab unser obligatorischer Hinweis: Der Logistikkonzern DHL hat mit dem Versand der E-Mail nichts zu tun. Vielmehr handelt es sich um einen Missbrauch der Marke und der Markenzeichen.
Von den gefälschten E-Mails im Namen von DHL können verschiedene Gefahren ausgehen. Sollte ein Anhang enthalten sein, ist vermutlich ein Virus mit an Bord. Ist in der Fake-Mail nur ein Link enthalten, kann das mehrere Folgen haben. Durch einen Klick auf den Link gelangen Sie auf eine gefälschte Webseite, auf der Ihre Zugangsdaten gestohlen werden sollen. Es ist aber auch möglich, dass Sie durch den Klick auf den Link auf eine mit Schadsoftware infizierte Seite gelangen. Diese infiziert Ihren PC oder das Smartphone und macht die Geräte möglicherweise unbrauchbar.
Aus diesem Grund warnen wir auch immer wieder davor, Links in unerwartet zugesendeten E-Mails anzuklicken.
Durch die Schnelllebigkeit des Internets, sind auch die Kriminellen schneller und werden die Nachrichten anpassen. Sollten Sie eine Spam-Mail von DHL im Postfach haben, leiten Sie uns diese an [email protected] weiter. Dabei spielt es keine Rolle, ob nur der Absender oder Betreff anders ist, oder es sich um eine gänzlich neue Spam-Mail handelt.
Wir zeigen nachfolgend, welche Spam-Nachrichten im Namen von DHL uns bereits bekannt sind.
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.DHL Customer Support<[email protected]>
Bitte stellen Sie diese über die Kommentare unterhalb des Artikels. Dort können wir Ihre Fragen am schnellsten beantworten. Zusätzlich haben Sie die Gelegenheit mit anderen Lesern über die Fake-Mails zu diskutieren.
Der Beitrag DHL Spam: Phishing E-Mails im Namen von DHL erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Deutsche Bank Phishing: E-Mail „Kundenmitteilung“ ist Spam erschien zuerst auf Verbraucherschutz.com.
]]>
Bankkunden sind immer wieder Ziel von gefälschten E-Mails. Dabei sind die Ziele der Cyberkriminellen sehr unterschiedlich. Beispielsweise führen Links in Phishing-Nachrichten zu gefälschten Seiten, wo persönliche Daten gestohlen werden. Es werden aber auch Schädlinge an die E-Mail gehängt, um einen Computer oder das Smartphone zu infizieren. In den meisten Fällen soll das Onlinebanking angegriffen werden, um Zugriff auf das Konto der Bankkunden zu bekommen.
In all diesen Fällen geht es ums Geld. Folgen Sie dem Link auf eine gefälschte Seite, sollen hier Ihre Zugangsdaten abgegriffen werden. Damit sollen dann unautorisierte Transaktionen vorgenommen werden. Mit Hilfe der Schadsoftware, die sich im Anhang der gefälschten E-Mail befindet, werden Sie ausgespäht oder Ihr Computer durch Dritte missbraucht beziehungsweise beschädigt. Die so gewonnenen Informationen über Konten und Zugänge zu Webseiten werden dann missbraucht.
Wichtiger Hinweis: Die nachfolgend genannten E-Mails werden nicht von der Deutschen Bank versendet. Vielmehr handelt es sich um einen Missbrauch des Namens der Bank.
Vorsicht: Aktuell ist auch diese betrügerische E-Mail im Umlauf:
Funktioniert das Onlinebanking bei Ihnen reibungslos? Die Payment Services Directive2 (PSD2) sollte mehr Sicherheit für Bankgeschäfte im Internet bieten. Doch viele Nutzer empfinden die neuen Sicherheitsstufen als umständlich. Einige haben sogar Probleme an ihre Bankguthaben
Wir tragen für Sie hier die E-Mails zusammen, die uns bekannt und im Umlauf sind. Bitte beachten Sie, dass der Betreff, Absender sowie der Inhalt sich sehr schnell ändern kann. Falls Sie eine dubiose E-Mail in Ihrem Postfach finden, dann leiten Sie diese bitte an [email protected] weiter. Wir prüfen diese und aktualisieren unsere Warnung.
Folgende Texte, Betreffzeilen und Absender gefälschter Nachrichten im Namen der Deutschen Bank sind bekannt:
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails im Namen der Deutschen Bank AG versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.
Generell sollten Sie sich nie auf den angegebenen Absender von E-Mails verlassen. Dieser kann mit recht einfachen Mitteln gefälscht werden. Wir erklären in unserem Spam-Ratgeber, woran Sie Spam-Nachrichten selbst erkennen. Interessant ist sicher auch unser Phishing-Ratgeber. Darin zeigen wir Schritt für Schritt, woran Sie eine gefälschte E-Mail erkennen.
Damit Sie in Ihrem Postfach zukünftig weniger Spam-Mails im Posteingang finden, sollten Sie den Spam-Filter richtig konfigurieren und Pflegen. Dafür gibt es teils einige Besonderheiten. So können einige persönliche Filter für unerwünschte E-Mails nur über das Internet gepflegt werden. Schauen Sie sich je nach Anbieter unsere ausführlichen Anleitungen an:
Der Link führt derzeit auf eine Webseite, die bereits durch den russischen Hoster gesperrt wurde. Dies kann sich allerdings schnell ändern. Deshalb ist wichtig: Klicken Sie keine Links in unaufgefordert zugesandten E-Mails an. Sie gelangen über die Links auf gefälschte Webseiten, wo Ihre Zugangsdaten für das Onlinebanking ausgespäht werden.
Einige Nachrichten im Namen der Deutschen Bank enthalten keinen Link. Dafür finden Sie in der Anlage eine Datei, die teils als Foto getarnt ist. Öffnen Sie auf keinen Fall angehängte Dateien aus unaufgefordert zugesandten E-Mails. Diese Dateien enthalten in der Regel gefährliche Schadsoftware.
In vielen Fällen können wir zu neuen Bedrohungen innerhalb von 24 Stunden nach dem ersten Versand der E-Mails oder SMS eine Warnung herausgeben. Trotzdem passiert es immer wieder, dass unsere Warnung zu spät kommt und Bankkunden auf die betrügerischen Spam-Mails bereits hereingeflogen sind. Falls Sie über Links in einer Phishing-Mail oder einer gefälschten SMS im Namen der Deutschen Bank persönliche Daten eingegeben haben, müssen Sie schnell reagieren.
Die Deutsche Bank gibt ihren Kunden unter bestimmten Voraussetzungen nämlich eine Online -Sicherheitsgarantie bis zu einer Grenze von 25.000 EUR je Einzelfall. Voraussetzung ist, dass Sie den Schaden nicht vorsätzlich verursacht haben und Privatkunde der Deutschen Bank sind. Außerdem müssen Sie die photoTAN, mobileTAN und HBCI/FinTS nutzen. Weiter müssen Sie im Schadensfall schnellstmöglich folgende Dinge tun:
Falls Sie auch Kreditkartendaten eingegeben haben, sollten Sie unbedingt zusätzlich Ihre Kreditkarte sperren lassen. Wir erklären in unserem Ratgeber, wie Sie unabhängig von der ausgebenden Bank Ihre Kreditkarte sperren lassen.
Weitere Informationen zu der Online -Sicherheitsgarantie der Deutschen Bank finden Sie hier:
Betrügerische E-Mails im Namen der Deutschen Bank können Sie zusätzlich auch unter der E-Mail-Adresse [email protected] melden.
Damit wir möglichst schnell vor neuen Gefahren warnen können, benötigen wir Ihre Hilfe. Bitte leiten Sie dubiose E-Mails bekannter Unternehmen an [email protected] weiter. Wir prüfen diese und warnen bei Bedarf davor.
Der Beitrag Deutsche Bank Phishing: E-Mail „Kundenmitteilung“ ist Spam erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Vodafone.de: Vorsicht Fake-Mail und SMS „Wir schulden dir eine Entschuldigung“ ist Phishing erschien zuerst auf Verbraucherschutz.com.
]]>Wir warnen vor einer gefälschten E-Mails und SMS im Namen von Vodafone. Angeblich geht es um eine Kündigung oder Sie sollen die SEPA-Einzugsermächtigung erneuern. Tatsächlich geht es hier jedoch um einen Datendiebstahl. Kriminelle möchten Ihre Vodafone-Zugangsdaten stehlen.
Gefälschte E-Mails und SMS werden seit längerer Zeit im Namen von Vodafone versendet. In den Fake-Mails geht es meistens um einen Abgleich von Daten. Das ist typisch, denn die Kriminellen haben ja keine und sind darauf angewiesen, dass Sie Ihre Daten eingeben. Mit verschiednen Geschichten sollen Ihnen die Eingabe von persönlichen Daten plausibel gemacht werden. Die gefälschten Nachrichten enthalten Links zu gefälschten Phishing-Seiten.
Die Marke Vodafone wird schon längere Zeit auch für andere Straftaten verwendet. In der Vergangenheit haben Betrüger massiv angerufen und das Kundenkennwort ausgekundschaftet. Doch die gefälschten E-Mails sind nicht weniger gefährlich, da diese sehr echt aussehen.
Wir weisen ausdrücklich darauf hin, dass die nachfolgend beschriebenen E-Mails nicht von Vodafone versendet werden. Das Telekommunikationsunternehmen ist selbst geschädigt, der Name wird missbräuchlich verwendet.
Die nachfolgend gezeigte E-Mails wurde von Kriminellen gefälscht. Solche Spam-Nachrichten können sich sehr schnell verändern. Falls Sie eine andere Version erhalten haben, leiten Sie uns diese bitte an [email protected] weiter.
Im Text der Nachricht ist zu lesen:
Angeblich wird das Unternehmen durch angeführte Paragrafen und Rechtsnormen in die Pflicht genommen. Alle Kundendaten müssten nun überprüft werden. Das ist natürlich völliger Blödsinn. Einen § 56 Absatz 1B Datenschutzgesetz gibt es natürlich nicht. Zum einen heißt das Gesetz Bundesdatenschutzgesetz, zum anderen gibt es im Absatz eins keinen Buchstaben „B“.
Haben Sie eine weitere Version der gefälschten E-Mail erhalten? Bitte leiten Sie uns die Nachricht an [email protected] weiter, damit wir diese prüfen können. Nur so können wir frühzeitig andere Nutzer vor neuen Gefahren warnen.
Unserer Erfahrung nach werden die Spam E-Mails sowohl Inhaltlich, als auch optisch regelmäßig verändert. Folgen Sie dem Link, gelangen Sie auf eine gefälschte Seite. Hier werden Sie aufgefordert Ihren Benutzernamen und das Passwort einzutragen. Wer auf einer gefälschten Seite seine Benutzerdaten eingibt, übermittelt diese direkt an Kriminelle. Sie verschaffen somit den Betrügern die Möglichkeiten andere Straftaten mit Ihren persönlichen Daten begehen zu können.
Aus diesem Grund möchten wir Ihnen unseren Ratgeber „Wie Sie Phishing-Seiten erkennen“ ans Herz legen.
Falls Sie diese Warnung zu spät lesen, dann müssen Sie schnell handeln. Setzen Sie sich unverzüglich telefonisch mit dem Kundenservice von Vodafone in Verbindung. Nach einem Phishing-Angriff sollten Sie nicht nur den Zugang zu Ihrem Vodafone-Kundenportal mit einem neuen Passwort schützen. Nutzen Sie die Log-In Kombination noch bei anderen Onlinezugängen, sind diese natürlich auch gefährdet.
Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:
Bitte leiten Sie dubiose E-Mails an [email protected] weiter, damit wir diese prüfen und andere Internetnutzer davor warnen können. Auf diese Weise profitieren alle.
Der Beitrag Vodafone.de: Vorsicht Fake-Mail und SMS „Wir schulden dir eine Entschuldigung“ ist Phishing erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Phishing-Mail im Namen der Targobank: „Kundennummer ID :“ (Überblick) erschien zuerst auf Verbraucherschutz.com.
]]>
Bankkunden sind besonders beliebte Phishing-Opfer. Dabei spielt es keine Rolle, bei welcher Bank Sie Ihr Konto unterhalten. Die Spam-Mails im Namen beliebter Banken werden wahllos an beliebige E-Mail-Nutzer versendet. Manch einer wundert sich dann, dass er Post von einer Bank bekommt, wo er gar kein Konto hat. Doch das macht nichts, denn irgendwann kommt bei jedem Nutzer die E-Mail mit dem „richtigen“ Absender an. Wer dann nicht aufpasst, gelangt in die Falle.
Letztlich sind für die Kriminellen vor allem Kreditkartennummern, Zugangsdaten für das Onlinebanking samt TAN-Nummern oder andere persönliche Daten interessant. Außerdem reichert jedes Phishing-Opfer die Datenbank der Betrüger an. Wer beispielsweise auf eine E-Mail im Namen der Postbank reagiert, wird wohl Postbank-Kunde sein. Nicht zuletzt werden per E-Mail auch immer wieder schädliche Apps und Software verbreitet. Die Banking-Trojaner zapfen das Onlinebanking an, manipulieren dieses und leiten Überweisungen unbemerkt um.
Derzeit werden gezielt Bankkunden der TargoBank ausgespäht. Mit gefälschten E-Mails sollen die Kunden auf eine ebenso gefälschte Internetseite gelockt werden. Dort werden die Daten der Nutzer ausgespäht.
Wichtiger Hinweis: Die Targobank ist nicht der Versender der nachfolgenden E-Mails. Die Bank ist selbst geschädigt, da die Markenzeichen und der Name missbräuchlich verwendet werden. Es gibt derzeit auch keine Anzeichen auf ein Datenleck bei der Targobank. Vielmehr werden die Nachrichten wahllos an beliebige E-Mail-Empfänger versendet, unabhängig ob diese ein Konto bei der Targobank haben.
Haben Sie diese Videos schon gesehen?Die Spam-Mails werden mit unterschiedlichen Betreffzeilen, Absendern und zu diversen Themen versendet. Oft handelt es sich um Nachrichten, die auch im Namen anderer Banken unterwegs sind. Falls Sie eine E-Mail im Namen der Targobank erhalten, die hier noch nicht aufgeführt ist, dann leiten Sie uns diese bitte an [email protected] weiter. Wir werden unsere Warnungen aktualisieren. Folgende Daten gefälschter E-Mails sind uns bereits bekannt:
Im Text ist zu lesen:
Nach einem Klick auf den Link in diesen E-Mails werden Sie direkt auf eine gefälschte Webseite weitergeleitet. Dort sollen Sie sich mit Ihren Zugangsdaten anmelden und weitere persönliche Daten eingeben. Tun Sie das nicht. Sie befinden sich nicht auf der Webseite der Targobank, sondern auf einer Phishing-Seite von Kriminellen. Ihre eingegebenen Daten gelangen nicht zur Targobank, sondern werden direkt an Kriminelle übertragen. Im nachfolgenden Video sehen Sie, wie so ein Phishing-Angriff abläuft:
Wir raten generell davon ab, Links in unaufgefordert zugesandten E-Mails zu verwenden.
Die aktuellste Phishing-Nachricht im Namen der Targbank wird derzeit von vielen Virenscannern und Webbrowsern noch nicht erkannt. Sie sollten deshalb besonders wachsam sein. Unabhängig davon empfehlen wir Ihnen die Nutzung eines hochwertigen Virenscanners. Die besten Virenscanner stellen wir Ihnen auf Onlinewarnungen vor.
Zunächst empfehlen wir Ihnen unsere Phishing-Ratgeber. Darin erklären wir, woran Sie gefälschte E-Mails erkennen und wie Sie Phishing-Webseiten identifizieren. Unabhängig davon gibt es einige Sicherheitshinweise der Targobank selber, bei denen auf neue Phishing-Mails hingewiesen wird. Folgende Hinweise sollten Sie außerdem beachten:
Die Targoank
Tipp: Rufen Sie die Webseite der Targobank niemals über einen Link aus einer E-Mail oder SMS heraus auf. Geben Sie die Adresse der Bank „targobank.de“ immer manuell in die Adresszeile Ihres Webbrowsers ein. So gehen Sie sicher, dass Sie niemals auf eine Phishing-Seite gelangen.
In unserem großen Phishing-Ratgeber erklären wir auf Seite 2 was zu tun ist, wenn Sie Ihre Daten auf einer Phishing-Webseite eingegeben haben. Außerdem empfehlen wir Ihnen grundsätzlich die Installation eines hochwertigen Virenscanners.
Bitte senden Sie uns weiterhin E-Mails mit Phishing-Verdacht an [email protected], unabhängig von welchem Unternehmen oder Absender diese sind. Nur mit Ihrer Hilfe können wir schnell vor neu auftretenden Gefahren warnen.
Der Beitrag Phishing-Mail im Namen der Targobank: „Kundennummer ID :“ (Überblick) erschien zuerst auf Verbraucherschutz.com.
]]>