Der Beitrag Sichere Passwörter – so geht’s! Verwenden Sie Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen zur Passworterstellung! erschien zuerst auf Verbraucherschutz.com.
]]>Die Internetnutzer hoffen immer, dass sie nicht davon betroffen sind, aber was ist, wenn auf einmal doch das Passwort geklaut wird. Das Passwort von eBay ist geklaut und dabei handelt es sich auch um den Schlüssel von Paypal und anderen diversen Shops und vielleicht sogar noch für den Facebook- und E-Mail-Account. In einem solchen Fall besteht natürlich die Gefahr, dass eine dritte Person sich einloggt und mit Ihren Daten falsche Bestellungen macht. Die Rechnungen dafür erhalten Sie und sogar Verträge lassen sich mit den Logins abschließen. Sie eignen sich zum Nachrichten verschicken, Profile ändern und viele andere Sachen mehr.
Sie möchten sich in der TikTok-App neu einloggen und haben das Passwort vergessen? Oder wurde Ihr TikTok-Konto gehackt und Sie müssen das Passwort deshalb zurücksetzen? Wir erklären, wie Sie das TikTok-Passwort zurückbekommen. TikTok gehört mittlerweile
Es gibt im Grunde zwei Gründe, wie fremde Personen an das Passwort gelangt.
Die Universität Potsdam hat eine Untersuchung in die Wege geleitet und mehr als 67 Millionen E-Mail-Adressen mit der Endung .de untersucht. Sie stammten aus einem Datenleck 2019 und sind im Internet frei verfügbar. Am beliebtesten ist das Passwort „123456“, danach kommt „123456789“ und auch „12345678“. Diese Passwörter sind unsicher und noch unsicherer ist kaum möglich.
An die Login-Daten gelangen Fremde auch, wenn manipulierte E-Mails versendet werden. Hier wird von Phising gesprochen.
In dieser Anleitung erklären wir, wie Sie das Kennwort für das Twitter-Konto ändern und worauf bei der Passwort-Änderung zu achten ist. Außerdem erfahren Sie, wie Sie das Twitter-Passwort zurücksetzen, falls Sie dieses einmal vergessen haben.
Damit das Passwort eine hohe Sicherheitsstufe hat, sollten Sie die nachfolgenden 6 Regeln bei der Passworterstellung befolgen.
Ein gutes Passwort zu erstellen ist nicht so schwer, wie viele Menschen jetzt denken. Achten Sie einfach auf die nachfolgenden Informationen.
Beispiel: Ein blaues, kleines Pferd liest Kaffeesatz auf dem Ausflugsdampfer. Dadurch entsteht das folgende Passwort: „Eb,kPlKadA“. Idealerweise haben Sie sich den Satz selber ausgedacht und ihn nicht irgendwo gelesen.
Das Passwort notieren Sie an einem geschützten Ort und verwenden Sie nicht einfach einen Zettel, der am Rechner hängt oder sich in der Brieftasche befindet.
Bei Smartphones und Computern gilt, dass Sie sich keine eigenen Daten mit dem Namen Passwörter anlegen. Fremde haben die Möglichkeit die Dateien zu öffnen und erhalten direkt den Zugriff auf alle hinterlegten Passwörter. Zudem sollten Sie die Passwörter weder per SMS, E-Mail oder einem anderen Weg versenden.
Passwörter in der Software speichern ist auch nicht unbedingt eine gute Idee. Browser, E-Mail-Programme und Smartphone sind keine sicheren Aufbewahrungsmöglichkeiten. Das Gerät ist selber nicht geschützt, wenn Sie die Programme unverschlüsselt abspeichern und somit bekommen Fremde ungehinderten Zugriff.
Unerwartete E-Mails sollten Sie immer mit Vorsicht betrachten. Dazu gehört auch eine E-Mail mit dem Betreff „Sie haben Ihr Passwort zurückgesetzt.“ von eBay <[email protected]>. Wenn diese Nachricht überraschend kommt, müssen Sie wachsam sein. Jede Woche bekommen
Ein kompliziertes Passwort erstellen, für jeden Dienst ein anderes Passwort haben und sich alle Passwörter merken – das ist erst einmal richtig viel.
Der Passwort-Manager kann hier eine große Hilfe sein. Im Internet gibt es diverse Software, mit denen Sie nicht nur ein Passwort erstellen, sondern sie auch verwalten und verschlüsselt speichern können. Das BSI hat einen eigenen Namen dafür – das Programm KeePass. Im Januar 2020 hat die Stiftung Warentest die Testergebnisse für 14 verschiedene Passwort-Manager veröffentlicht.
Sie wählen ein zentrales Passwort, wenn Sie einen Passwort-Manager nutzen. Mit dem Passwort startet die Software und die gespeicherten Passwörter werden angezeigt. Es handelt sich um das Master-Passwort und dieses sollte sehr sicher sein. Das Master-Passwort sollte eine Länge von mindestens 20 Zeichen haben und wenn möglich sogar noch mehr. Nutzen Sie das Master-Passwort auf keinen ungeschützten Geräten, sagen Sie es niemanden und schreiben Sie es auch nicht auf.
Sie möchten Ihr Passwort für den Zugang bei AOL ändern? Dafür kann es gleich mehrere Gründe geben. Wir erklären in dieser Anleitung, wie Sie Ihr AOL-Kennwort ändern und wie Sie das Passwort zurücksetzen können. Es
Neben den oben genannten Möglichkeiten gibt es noch weitere Tipps, die über ein sicheres Passwort hinausgehen.
eBay Nutzer sind immer wieder Ziel von Phishing-Angriffen. Ein Schutz vor den Kriminellen ist neben der Wachsamkeit beim Umgang mit E-Mails auch ein sicheres Passwort. Obwohl die Passwortänderung nur wenige Sekunden dauert, wird das häufig vernachlässigt.
FAQs zum Thema sichere Passwörter
Ein sicheres oder starkes Passwort besteht aus mindestens 10 Zeichen. Die Zeichen bestehen aus Buchstaben, Zahlen und Sonderzeichen. Sie sind willkürlich zusammenzusetzen, ohne Bezug auf die eigene Person.
Das Geburtsdatum ist das erste Passwort, welches ein Krimineller ausprobieren wird, wenn der die persönlichen Daten hat. Viele Menschen nutzen auch heute noch das Geburtsdatum als Passwort und das ist keine gute Idee, und schon gar nicht sicher.
Idealerweise merken Sie sich die Passwörter im Kopf, aber viele Menschen setzen heute auf einen kleinen Wandtresor, in dem sich die Passwörter befinden.
Drei Passwörter sind erst einmal besser als ein Passwort, aber sicher ist diese Art nicht. Im besten Fall verwenden Sie für jeden Zugang ein anderes Passwort.
Bedenken Sie, dass die Passwortlisten aus dem Internet nicht nur von Ihnen gesehen werden. Auch andere Personen und Kriminelle haben Zugriff darauf und demnach ist ein Passwort von einer solchen Liste sehr unsicher.
Ändern Sie Ihre Passwort für Facebook in regelmäßigen Abständen und profitieren Sie von mehr Sicherheit. Das ist zwar kein Allheilmittel, kann aber in vielen Situationen hilfreich sein. In dieser Anleitung erfahren Sie, wie Sie das Passwort
Heute funktioniert nichts mehr ohne ein Passwort. Sie wollen eine Onlinebestellung beim Versandhandel machen oder einfach das Smartphone einschalten – alles lässt sich mit einem Passwort versehen, um den Zugang von Fremden zu erschweren. Achten Sie bei der Suche nach einem Passwort immer darauf, dass es stark und sicher ist. Idealerweise ein Passwort aus mindestens 10 Zeichen, eine Kombination aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen. Zudem sollten Sie für jeden Zugang ein separates Passwort verwenden, damit der Zugriff von Fremden unmöglich wird.
Der Beitrag Sichere Passwörter – so geht’s! Verwenden Sie Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen zur Passworterstellung! erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Bezahlen mit Giro- oder Kreditkarte muss gebührenfrei sein – kostenlos einkaufen erschien zuerst auf Verbraucherschutz.com.
]]>Dies gilt für „geläufige“ Zahlungsmittel, wie zum Beispiel für Kreditkarten von Visa oder Mastercard sowie für Girokarten. Ebenso ist es nicht mehr erlaubt, bei Kartenzahlungen im stationären Handel Aufschläge zu erheben. Außerdem sind zusätzliche Gebühren, wie sie bei Lastschriftverfahren im SEPA-System und bei sämtlichen Überweisungen verlangt wurden, untersagt. Vor Januar 2018 war lediglich vorgesehen, dass nur ein zumutbares, übliches Zahlungsmittel ohne Kosten vorhanden ist.
Dank einer stärkeren Authentifizierung hat sich die Sicherheit beim Einkaufen im Internet erhöht.
Jetzt müssen Zahlungsdienstleister bei einem Geldtransfer ihrer Kunden eine stärkere Authentifizierung verlangen. Wenn ein Kunde beispielsweise online einen Einblick auf sein Konto erhalten oder mit diesem einkaufen möchte, dann müssen hierfür wenigstens zwei von insgesamt drei Kriterien erfüllt sein. So muss der Kunde eine Girokarte besitzen, das Passwort kennen oder sich mithilfe seines Fingerabdrucks ausweisen. Dank dieser Maßnahmen ist eine höhere Sicherheit beim Bezahlen gegeben. Hierbei handelt es sich um eine sogenannte Teilregelung, die etwa Mitte des Jahres 2019 in Kraft getreten ist.
Damit Verbraucher besser geschützt sind, wurde die Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) eingeführt. Durch diese Richtlinie wird das Bezahlen beim Onlineshopping erheblich sicherer, aber auch etwas komplizierter. Die Zwei-Faktoren-Authentifizierung soll am Ende Ihr Geld schützen. Bereits zum
Sofern keine grobe Fahrlässigkeit vorliegt, stehen Kunden bei Kartendiebstählen und Ähnlichem nur noch mit 50 Euro in der Haftung.
Das neue Gesetz stärkt zudem die Rechte der Verbraucher im Falle von unerlaubten Zahlungsvorgängen, wie das beispielsweise bei Kartendiebstählen der Fall ist. Während Kunden vorher noch mit 150 Euro in der Haftung standen, sind es jetzt nur noch 50 Euro. Voraussetzung hierfür ist allerdings, dass nicht grob fahrlässig gehandelt wurde. Ein derartiges Fehlverhalten muss jedoch von den Geldinstituten nachgewiesen werden.
Lastschriften können auch weiterhin innerhalb von acht Wochen ohne Angaben von Gründen zurückgebucht werden.
Zwischen Kunden und Banken besteht bereits die vertragliche Regelung, dass Lastschriften innerhalb von acht Wochen, nachdem sie belastet wurden, zurückgebucht werden können. Gründe müssen hierfür keine angegeben werden. Jetzt wurde das Recht noch weiter bekräftigt: Wie gehabt, ist es auch weiterhin möglich, Lastschriften binnen acht Wochen ohne Angabe der Gründe zurückzubuchen. Es hat sich jedoch die rechtliche Grundlage dafür geändert.
Kreditkartenbesitzer müssen vorreservierten Kartenzahlungen zustimmen.
Eine Vielzahl an Autovermietungen und Hotels reserviert bei einer Anmietung beziehungsweise einer Buchung die jeweilige Summe auf dem Kartenkonto ihres Kunden. Das ist jetzt jedoch nur noch dann möglich, der Inhaber der Karte diesem Vorgehen eindeutig zugestimmt hat. Nur dann ist es der Bank oder der Kreditkartenfirma erlaubt, die Summe dem betreffenden Konto zeitweise zu sperren.
Drittanbieter dürfen Zahlungen durchführen und Kontoinformationen einsehen.
Kunden ist es jetzt erlaubt, Drittanbietern den Auftrag zu erteilen, über ihren persönlichen Zugang zum Online-Banking Kontoinformationen einzusehen oder Zahlungen zu tätigen, was beispielsweise bei einer Sofortüberweisung der Fall ist. Dank der neuen Richtlinie in Bezug auf die Zahlungsdienste verfügen die betreffenden Unternehmen jetzt über eine gesetzliche Anerkennung und unterliegen somit ebenfalls der Finanzaufsicht durch die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht). Dementsprechend können Kunden den betreffenden Firmen jetzt ebenfalls Ihre TAN und PIN übermitteln.
Früher war das nicht möglich: Vor Inkrafttreten der neuen Richtlinie stand in den AGBs der Banken in Bezug auf das Online-Banking häufig geschrieben, dass Kunden ihre TAN und PIN bei sogenannten bankfremden Diensten nicht nutzen durften. Doch dank des neuen Gesetzes ist es jetzt ausdrücklich erlaubt, derartige Dienste zur Kontoinformation sowie zur Zahlung zu verwenden.
Die alte TAN-Liste wird durch das Chip-TAN oder App-basierte Verfahren ersetzt.
Das mittlerweile bereits veraltete iTAN-Verfahren, bei dem Kunden auf Papier eine durchnummerierte TAN-Liste erhalten haben, wird in naher Zukunft vollständig aussterben. So hat bereits eine große Anzahl an Banken auf das App-basierte oder Chip-TAN Verfahren umgestellt. Die „gute, alte“ Papier TAN-Liste kann somit sicherlich bald dem Altpapier zugeordnet werden, da zu erwarten ist, dass die anderen Banken diesem Beispiel folgen.
FAQs zum gebührenfreien Bezahlen mit der Giro- oder Kreditkarte
Alte TAN-Listen sind in der Regel so lange gültig, bis die Nummern aufgebraucht sind oder die Bank etwas anderes mitteilt.
Kunden haften bei Kartendiebstählen und Ähnlichem jetzt nur noch mit 50 Euro. Vorausgesetzt, dass keine grobe Fahrlässigkeit vorliegt. Die Beweislast liegt hier jedoch bei der Bank. Das bedeutet, dass die Kreditinstitute ihren Kunden nicht einfach grobe Fahrlässigkeit unterstellen können, sondern dies nachweisen müssen.
Drittanbieterdienste, wie beispielsweise Sofortüberweisungen, können als sicher angesehen werden, da sie jetzt der Finanzaufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht unterliegen und zudem gesetzlich anerkannt wurden.
Das ist erlaubt, allerdings muss der Kunde dem Vorgehen vorher zustimmen.
Innerhalb von acht Wochen ist es nach wie vor möglich, Lastschriften ohne Angaben von Gründen zurückbuchen zu lassen.
Dank der neuen EU-Zahlungsdienste-Richtlinie sorgt für Kunden somit für einige Verbesserungen, sodass beispielsweise Online-Bestellungen und Reservierungen noch einfacher möglich sind. Zudem ist die geringere Haftung bei einem Kreditkartendiebstahl ebenfalls eine deutliche Erleichterung.
Der Beitrag Bezahlen mit Giro- oder Kreditkarte muss gebührenfrei sein – kostenlos einkaufen erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
In der Vergangenheit haben wir schon häufiger vor Phishing-Nachrichten im Namen der beliebten Direktbank Ing-DiBa berichtet. Zuletzt informierten uns Leser Mitte März über eine gefälschte E-Mail. Jetzt ist eine neue Variante aufgetaucht, die sich von bisherigen Fälschungen unterscheidet.
Aktuell haben es die Kriminellen nicht nur auf die Zugangsdaten für das Onlinebanking von Ing-DiBa-Kunden abgesehen. Vielmehr sollen mit den Fake-Mails auch die Kreditkartendaten der Nutzer in Erfahrung gebracht werden. Diese lassen sich in den entsprechenden Kreisen gut verkaufen und der zu erwartende Schaden für den Bankkunden ist besonders groß.
Vorab möchten wir darauf hinweisen, dass die hier beschriebene E-Mail nicht von der Ing-DiBa versendet wird. Das Bankhaus ist selbst geschädigt, da der Name missbraucht wird.
Funktioniert das Onlinebanking bei Ihnen reibungslos? Die Payment Services Directive2 (PSD2) sollte mehr Sicherheit für Bankgeschäfte im Internet bieten. Doch viele Nutzer empfinden die neuen Sicherheitsstufen als umständlich. Einige haben sogar Probleme an ihre Bankguthaben
Die Spam-Mails werden immer häufiger personalisiert versendet. Das bedeutet, dass der Empfänger mit seinem Vornamen und Namen angesprochen wird. Außerdem ist das Logo der Bank enthalten und die E-Mail wird grafisch ansprechend präsentiert. Die Absender und Betreffzeilen ändern sich ständig. Bitte leiten Sie uns die E-Mail an [email protected] weiter, wenn Sie die E-Mail mit anderen Angaben oder abweichendem Inhalt erhalten. Im Text der E-Mail steht:
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails im Namen der ING versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.
Die Gefahr steckt bei einigen E-Mails in der angehängten HTML-Datei mit dem Namen „Formular.html„, die einigen E-Mails angehangen ist. Diese wurde in der Vergangenheit im Anhang mitgesendet. In neueren Versionen der Spam-Mail wird das Phishing-Formular jedoch über einen Link in der gefälschten Nachricht zum Download angeboten. Wir warnen ausdrücklich vor dieser Datei:
Es handelt sich bei der E-Mail und der angehängten Datei um einen Betrugsversuch.
Wir haben uns die angehängte Datei näher angesehen. Es handelt sich zunächst um keinen Virus. Allerdings können wir auch noch nicht abschließend sagen, welche Aktionen die Datei tatsächlich ausführt, da der Quelltext verschlüsselt ist. Fakt ist, dass die Datei nach dem Öffnen eine Webseite anzeigt, die der echten Webseite der Ing-DiBa sehr ähnlich sieht. Diese Webseite wird aber nicht aus dem Internet geladen, sondern befindet sich bereits auf dem Computer des Nutzers.
Wie bei Phishing-Angriffen üblich, sollen Sie in einem ersten Schritt Ihre vollständigen persönlichen Daten eingeben. Im zweiten Schritt wird es noch gefährlicher. Angeblich soll die alte TAN-Liste entwertet werden. Deshalb sollen Sie Ihre vorhandene TAN-Liste hochladen. Wer das tut, übermittelt die Daten direkt an Kriminelle. Diese bekommen damit faktisch einen Vollzugriff auf Ihr Bankkonto und können sich in Selbstbedienungsmanier bereichern.
Nein. Die Betrüger gehen hier sehr geschickt vor. Aktuell wird die Datei von keinem Virenscanner als Phishing erkannt. Das ist auch sehr schwer, da es sich ja um eine normale HTML-Datei handelt. Deshalb sollten Sie bei dieser E-Mail besonders vorsichtig sein.
In unserem Spam-Ratgeber erklären wir ausführlich, woran Sie Spam-Mails erkennen. Zudem helfen einige Vorsichtsmaßnahmen, die Sie bei der Bearbeitung Ihres Posteingangs immer im Kopf haben sollten. Öffnen Sie niemals Dateianhänge in E-Mails, die Sie unerwartet und unaufgefordert erhalten. Dieser Grundsatz gilt unabhängig davon, wie dramatisch der Inhalt der E-Mail ist.
Falls Sie Ihr Konto bei der Ing-DiBa überprüfen möchten, dann verwenden Sie niemals Links für den Aufruf des Onlinebankings. Rufen Sie die Webseite der Ing-DiBa immer manuell über die URL „https://banking.ing-diba.de“ auf und melden Sie sich dort an.
Sie sind in die Falle getappt und haben Ihre Daten eingegeben und die TAN-Liste übermittelt? Jetzt müssen Sie schnell reagieren. Setzen Sie sich unverzüglich telefonisch mit der Ing-DiBa in Verbindung. Sie erreichen die ING-DiBa rund um die Uhr unter der Telefonnummer 069/34 22 24 oder 069/50 500 105.
Falls Sie Ihre Kreditkartendaten eingegeben haben, sollten Sie die Kreditkarte schnellstmöglich sperren. Das geht unabhängig von der ausgebenden Bank der Kreditkarte rund um die Uhr. Was Sie tun müssen, erfahren Sie in unserem Ratgeber zur Kartensperrung.
Falls Sie eine Spam-Nachricht eines bekannten Unternehmens oder eine Phishing-Mail in Ihrem Postfach haben, dann leiten Sie diese so schnell wie möglich an [email protected] weiter. Wir prüfen diese und verfassen eine Warnung, damit andere Nutzer nicht hereinfallen.
Der Beitrag Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“ erschien zuerst auf Verbraucherschutz.com.
]]>
Kunden verschiedener großer Banken sind seit einigen Monaten im Visier von Cyberkriminellen. Das ist auch kein Wunder, denn die Daten der Kunden sind viel Geld wert. Wir haben in der Vergangenheit bereits über gefälschte E-Mails im Namen der Landesbank Berlin berichtet. Und auch Sparkassen-Kunden wurden lange Zeit mit E-Mails bearbeitet. Inhaltlich gleichen sich die E-Mails. Trotzdem fallen immer wieder Onlinebanking-Nutzer auf die Phishing-Mails herein.
Aktuell werden wahllos E-Mails im Namen der Deutschen Kreditbank AG (DKB) versendet. Der Link in der E-Mail führt zur Anmeldung zum Internet-Banking. Hier handelt es sich um eine Fälschung. Obwohl die Seite der echten DKB- Seite ähnlich sieht, befinden Sie sich auf der Seite von Kriminellen. Deshalb raten wir Ihnen:
Klicken Sie den Link in der E-Mail nicht an.
Wir erklären, woran Sie die gefälschten E-Mails im Namen der Deutschen Kreditbank erkennen und wie Sie sich am besten verhalten, sollte solch eine Nachricht in Ihrem Postfach landen. Außerdem möchten wir Sie an dieser Stelle noch einmal ausdrücklich darauf hinweisen, dass die Deutsche Kreditbank AG selber mit dem Versand der E-Mails nichts zu tun hat.
Die Phishing-Nachricht wird als Bild versendet. Dadurch ist diese von Antivirus-Programmen nicht ganz so leicht als Spam erkennbar. Nach einem Klick auf den Link in der E-Mail, werden Sie auf eine gefälschte Webseite im Corporate Identity der DKB weitergeleitet. Übrigens: Da die Betrüger allein bestimmen, welches die Zielseite ist, könnten Sie unter Umständen auch auf eine Seite mit Schadsoftware geleitet werden. Deswegen ist höchste Vorsicht geboten.
Generell ist es möglich, dass Sie Spam-Nachrichten selber erkennen. Dafür sollten Sie unseren Spam-Ratgeber lesen.
Die aktuellen E-Mails der Kriminellen sind an folgenden Betreffzeilen und Absendern erkennbar:
Im Text der E-Mail lesen Sie Folgendes:
Der Link beziehungsweise der Klick auf den blauen Button in der Spam-Mail führt Sie auf gefälschte Webseiten im Namen der Deutschen Kreditbank (DKB). Dort sollen persönliche Daten ausgespäht werden. Sobald Sie sich auf der gefälschten Webseite mit Ihren Zugangsdaten für das Onlinebanking anmelden oder andere persönliche Daten eingeben, werden diese direkt an Kriminelle übertragen.
Wie weiter oben erwähnt, sollten Sie bereits den Klick auf die E-Mail vermeiden, da der Versender der Nachricht bestimmt, auf welche Webseite er sie lenkt. Im nachfolgenden Video sehen Sie, wie solch ein Phishing-Angriff abläuft.
Viele Virenscanner erkennen den aktuellen Angriff noch nicht. Dennoch ist es ratsam, Ihren PC mit einem aktuellen und hochwertigen Virenscanner auszustatten, der auch vor Phishing-Angriffen schützt. Auch auf Ihrem Smartphone sollten Sie für einen aktuellen Virenschutz sorgen.
Einige Unternehmen verlangen für die Zahlung per Überweisung eine zusätzliche Gebühr. Damit wollen die Anbieter Ihre Kunden wohl zur Zahlung per Lastschrift zwingen. Das Landgericht München hat entschieden, dass SEPA-Überweisungen kostenfrei sein müssen. Für Zahlungen mittels
Auch die Wahl des Browsers kann Sie unter Umständen vor Phishing-Angriffen schützen. Der Web-Browser Google Chrome erkennt Phishing-Seiten meist sehr schnell und zuverlässig. Aktuell winkt allerdings auch Google die gefälschte DKB-Seite noch anstandslos durch.
Unabhängig von Virenscanner und Webbrowser sollten Sie sich unsere Ratgeber zum Thema Phishing und Spam ansehen.
In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was
Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails
Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen
Falls Sie auf der verlinkten Phishing-Webseite Ihre persönlichen Daten, Zugangsdaten zum Onlinebanking oder Kreditkarteninformationen eingegeben haben, dann müssen Sie möglichst schnell aktiv werden. Wenn unsere Warnung zu spät kommt und Sie Ihre Daten auf der Phishing-Webseite schon eingegeben haben, sind folgende Dinge zutun:
Unterstützen Sie unsere Arbeit und warnen Sie dadurch andere Leser frühzeitig vor Betrug. Wie das gehen soll? Melden Sie betrügerische Nachrichten an [email protected]. Oder Sie spendieren unseren Redakteuren einen Kaffee, damit diese bis tief in die Nacht für Sie recherchieren und Warnungen verfassen können.
Egal, wie Sie uns unterstützen: Wir sagen: Danke.
Der Beitrag Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“ erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
Über eine Phishing-Mail versuchen findige Betrüger, an die persönlichen Daten der Bankkunden zu gelangen. Nur sehr selten wird über die Volksbank-E-Mails ein Virus verteilt. Die Volksbanken Raiffeisenbanken haben mit diesem Volksbank Spam nichts zu tun und sind durch den Missbrauch des eigenen Namens selber geschädigt.
Immer wieder setzen die Ganoven auf aktuelle Themen wie ein sicheres Online-Banking auf. In der aktuellen Phishing-Mail geht es um mehr Sicherheit im Onlinebanking, ein neues Sicherheitssystem und neue AGB’s. Doch Vorsicht: Auf der Phishing-Webseite werden nicht nur Ihre Zugangsdaten zum Onlinebanking gestohlen. Auch Ihre persönlichen Daten wie Name, Geburtsort, Geburtsdatum, Handynummer und weitere Zahlungsdaten. Sie als Nutzer müssen hier genau unterscheiden, welche E-Mails echt sind und bei welchen Nachrichten es sich um Fälschungen handelt.
Können Kriminelle Ihr Geld stehlen, ohne Sie dabei zu berühren? Ja, dass geht. Dafür nutzen die Ganoven eine neue Technologie bei EC-Karten. Diese ermöglicht berührungsloses Bezahlen an der Supermarktkasse. Nach einem Bericht des SWR auch
Der Anlass und die Form der gefälschten E-Mails im Namen der Volksbanken Raiffeisenbanken ändert sich ständig. Sie müssen sehr wachsam sein, um nicht auf die immer besser werdenden Fälschungen reinzufallen. Das Ziel der Kriminellen bleibt allerdings gleich. Es geht um Ihre persönlichen Daten.
Auf den angezeigten Absender sollten Sie sich niemals verlassen. Es handelt sich bei Fake-Mails in der Regel nie um den tatsächlichen Absender, da die E-Mail-Adresse des Absenders leicht gefälscht werden kann.
Diese Betreffzeilen wurden in der Vergangenheit von den Betrügern verwendet:
Diese Absender und E-Mail Adressen sind uns bisher bekannt:
Klicken Sie die Links in den E-Mails nicht an und installieren Sie niemals Apps oder Zertifikate, die Ihnen per E-Mail zugesendet werden. Dabei handelt es sich um Schadsoftware, die Sie nicht nur ausspionieren, sondern auch Ihre Überweisungen umleiten kann. Hinter den Links verbergen sich gefälschte Webseiten. Das Ziel der Kriminellen ist es, Ihre persönlichen Daten zu erspähen. Aktuell räumen Cyberkriminelle beispielsweise über eine gefälschte Banking-App der Postbank die Konten ahnungsloser Nutzer ab. Das kann jederzeit auch anderen Bankkunden passieren.
Haben Sie eine E-Mail mit einem abweichenden Text oder Betreff erhalten? Bitte leiten Sie uns diese an unserer E-Mail [email protected] weiter. Wir werden diesen Artikel dann schnellstmöglich aktualisieren, um unsere Leser umfassend zu warnen.
Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen
Auch die gefälschten E-Mails lassen sich anhand bestimmter Merkmale schon im Vorfeld identifizieren. Lesen Sie dazu unseren Ratgeber „Woran erkennen Sie eine gefälschte E-Mail?“
Gute und auf dem neusten Stand gebrachte Virenscanner erkennen die meisten Phishing-Seiten und blockieren diese. Probleme gibt es nur bei ganz neuen Angriffen, vor denen wir hier warnen. Wir stellen Ihnen in einer Bestenliste die drei besten Virenscanner für Windows vor.
Was die Cyberkriminellen genau mit den Daten machen, können wir im Vorfeld natürlich nicht sagen. Einerseits ist es möglich, dass die Betrüger sich Zugang zu den Konten der Bankkunden verschaffen und diese leer räumen. Doch das kann unter Umständen nicht die einzige Straftat bleiben. Mit Ihren sensiblen Daten ist es den Betrügern auch möglich, weitere Straftaten zu begehen. Ein Fall aus Niedersachsen zeigt, wohin der Datenklau führen kann.
Sollten Sie auf die E-Mail reingefallen sein und Ihre Daten bereits eingegeben haben, müssen Sie schnell handeln. Welche Schritte Sie als Nächstes tun sollten, erfahren Sie in unserem Phishing-Ratgeber auf der zweiten Seite.
Ob Banken, Sparkassen, Onlineshops oder andere Kundenkonten – wenn Sie den Verdacht haben, eine E-Mail mit Betrugshintergrund erhalten zu haben, senden Sie uns diese Spam-Nachrichten mit Viren oder Phishing-Angriffen an unsere E-Mail-Adresse [email protected]. Wir überprüfen diese und werden die Leser von Verbraucherschutz.com zeitnah vor neuen Gefahren warnen.
Der Beitrag Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Postbank Phishing Mail bezüglich Sicherheits-App (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
In regelmäßigen Abständen warnen wir vor gefälschten E-Mails im Namen der Postbank. Welche Spam-Mails in der Vergangenheit im Umlauf waren, sehen Sie in unserem Postbank-Übersichtsartikel und in unserer Postbank-Übersicht. In den meisten Fällen geht es um Phishing, also das Ausspähen Ihrer Zugangsdaten oder weiterer persönlicher Daten. Doch auch vor Bank-Trojanern und gefälschten Apps haben wir schon gewarnt. Diese räumen ganz unbemerkt das Konto des Postbankkunden ab.
Aktuell ist wieder eine sehr gut gefälschte Phishing-Nachricht im Corporate Design der Postbank im Umlauf. Wer die Nachricht nur flüchtig betrachtet könnte meinen, dass diese wirklich von der Postbank stammt. Doch Vorsicht. Ein Klick auf den Link und die anschließende Dateneingabe haben weitreichende Folgen. Deshalb unsere Warnung:
Klicken Sie den Link in der E-Mail nicht an.
Nachfolgend erfahren Sie, anhand welcher Kriterien Sie die Fälschung erkennen und welche Gefahr von der Phishing-Mail ausgeht:
Wir weisen darauf hin, dass die Postbank weder der Versender der E-Mail ist, noch der Link in der E-Mail zur Postbank führt. Vielmehr gelangen Sie nach einem Klick auf den Link zum Datenabgleich auf die Webseite von Kriminellen, die die Postbank-Seite gefälscht haben. Dort eingegebene Daten werden direkt an Kriminelle übermittelt.
Falls Sie die Nachricht mit anderen Daten bekommen haben, leiten Sie uns diese bitte an [email protected] weiter. Wir aktualisieren dann diese Warnung. Folgende Daten sind uns bisher bekannt:
Die nachfolgenden Betreffzeilen werden besonders häufig verwendet:
Nachfolgend listen wir auf, von welchen Absendern und E-Mail-Adressen die Fake-Mails versendet werden. Teilweise werden E-Mail-Adressen als Absender verwendet, die von beliebigen Privatpersonen oder Unternehmen stammen. Dabei handelt es sich um Datenmissbrauch. Die Inhaber dieser E-Mail-Adressen haben mit dem Versand der Nachrichten nichts zu tun.
Wie schützen Sie sich vor Angriffen von Betrügern auf das Onlinebanking? Sie können einige Vorsichtsmaßnahmen ergreifen, damit Kriminelle bei Ihnen keine Chance haben. Mit unseren Tipps für Anfänger und Fortgeschrittene sichern Sie sich vor häufigen
Falls Sie auf den Betrug hereingefallen sind, müssen Sie schnell handeln. Die Betrüger haben Zugriff auf Ihr Konto und werden diesen wohl auch nutzen. Setzen Sie sich unverzüglich mit der Postbank Sicherheitshotline in Verbindung. Sie erreichen die Postbank rund um die Uhr und bundesweit zum Nulltarif unter 0800 1008906. Aus dem Ausland wählen Sie +49 228 5500 5500.
Was Sie außerdem unbedingt tun müssen, um Ihre Daten vor weiterem Verlust zu schützen, lesen Sie in unserem Phishing-Ratgeber auf Seite 2.
Wir bearbeiten tägliche Hunderte E-Mails und wissen, dass sich Phishing-Nachrichten sehr häufig ändern. Deshalb bitten wir alle Internetnutzer um Zusendung zweifelhafter E-Mails an [email protected]. Wir prüfen die Nachrichten und warnen sehr schnell andere Nutzer vor der Gefahr.
Der Beitrag Postbank Phishing Mail bezüglich Sicherheits-App (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Strato: Diese E-Mails sind Phishing und Spam (Überblick) erschien zuerst auf Verbraucherschutz.com.
]]>
Kaum ein großer Anbieter wird von Kriminellen verschont, wenn es um den Versand von Spam– oder Phishing-Nachrichten geht. Immer häufiger nutzen die Kriminellen den Namen von Internetdiensten. Das hat meist gleich zwei Vorteile für die Betrüger. Erstens handelt es sich meist um sehr große und damit auch bekannte Unternehmen. Und andererseits fühlen sich thematisch sehr viele Empfänger angesprochen. Schließlich haben Internetnutzer mit dem Thema zwangsläufig zu tun. Wir haben beispielsweise über die Phishing-Nachrichten im Namen von 1&1 IONOS oder der Deutschen Telekom berichtet.
Seit einiger Zeit versenden Kriminelle auch E-Mails im Namen des Internetdienstanbieters Strato AG. Darin geht es um vermeintliche Sicherheitsprobleme oder unbezahlte Rechnungen. In Wirklichkeit sollen persönliche Daten wie Bankdaten, Kreditkartendaten oder Passwörter ausgespäht werde. Beispielsweise geht es in den E-Mails um den Domainnamen des Empfängers. Dieser ist öffentlich bekannt, aber sorgt bei dem Empfänger eben auch sofort für Aufmerksamkeit.
Wir weisen ausdrücklich darauf hin, dass die nachfolgend beschriebenen E-Mails nicht von der Strato AG versendet werden. Der Internetanbieter ist selbst geschädigt, da der Name missbräuchlich verwendet wird.
Die nachfolgend gezeigten E-Mails wurde von Kriminellen gefälscht. Solche Spam-Nachrichten können sich sehr schnell verändern. Falls Sie eine andere Version erhalten haben, leiten Sie uns diese bitte an [email protected] weiter.
Im Text der Nachricht ist zu lesen:
Wir warnen ausdrücklich vor den hier gezeigten E-Mails. Klicken Sie keine Links an und öffnen Sie keine Dateien im Anhang der Nachrichten. Sie werden auf gefälschte Webseiten gelockt oder es wird Schadsoftware auf Ihrem Computer installiert. Sie können diese E-Mails bedenkenlos löschen. Es handelt sich um Spam.
Unserer Erfahrung nach werden die Spam E-Mails sowohl Inhaltlich, als auch optisch regelmäßig verändert. Folgen Sie dem Link, gelangen Sie auf eine gefälschte Seite. Hier werden Sie aufgefordert Ihren Benutzernamen und das Passwort einzutragen. Wer auf einer gefälschten Seite seine Benutzerdaten eingibt, übermittelt diese Daten direkt an Kriminelle. Sie verschaffen somit den Betrügern die Möglichkeiten andere Straftaten mit Ihren persönlichen Daten begehen zu können.
Aus diesem Grund möchten wir Ihnen unseren Ratgeber „Wie Sie Phishing-Seiten erkennen“ ans Herz legen.
Nach derzeitigem Erkenntnisstand und bei den bisher bekannten Versionen der E-Mails im Namen von Strato, ist das Öffnen der E-Mail noch nicht gefährlich. Problematisch wird es erst, wenn Sie den Link in der E-Mail anklicken und auf der gefälschten Webseite Ihre persönlichen Daten eingeben. Haben Sie das nicht getan, müssen Sie sich aktuell keine Sorgen machen.
Haben Sie diese Videos schon gesehen?Nein, dass ist nach unseren derzeitigen Erkenntnissen unwahrscheinlich. Es handelt sich um eine Phishing-Mail, die in typischer Spam-Manier wahllos versendet wird. Die Nachricht bekommen sowohl Kunden von Strato, als auch Empfänger, die noch nie mit dem Internetanbieter zu tun hatten. Wir gehen nicht davon aus, dass es ein Datenleck bei Strato gegeben hat oder persönliche Daten gestohlen wurden.
Gegenüber Verbraucherschutz.com versicherte Strato am 13.08.2020, dass es keinerlei Vorfälle dieser Art gab. Sämtliche Daten der Kundinnen und Kunden seien sicher und für Unbefugte unzugänglich.
Falls Sie diese Warnung zu spät lesen, dann müssen Sie schnell handeln. Setzen Sie sich unverzüglich telefonisch mit dem Kundenservice von Strato in Verbindung. Nach einem Phishing-Angriff sollten Sie nicht nur den Zugang zu Strato mit einem neuen Passwort schützen. Nutzen Sie die Log-In Kombination noch bei anderen Onlinezugängen, sind diese natürlich auch gefährdet.
Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:
Alternativ wechseln Sie zu einem E-Mail-Anbieter, der nahezu keine Spam- oder Phishing-Nachrichten in den Posteingang lässt. Das ist zwar mit etwas Aufwand verbunden, lohnt sich aber langfristig.
Bitte leiten Sie dubiose E-Mails an [email protected] weiter, damit wir diese prüfen und andere Internetnutzer davor warnen können. Auf diese Weise profitieren alle. Außerdem können Sie Phishing-Nachrichten im Namen von Strato direkt über diese Strato-Webseite melden.
Der Beitrag Strato: Diese E-Mails sind Phishing und Spam (Überblick) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen erschien zuerst auf Verbraucherschutz.com.
]]>E-Mails der MICKEY AFC LTD, ELTON LTD, LESS MEDIA LIMITED, GOMO LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD oder RICKEY BUSINESS LTD erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener Betrag aus einem Streaming-Portal für Kinofilme oder einer Urheberrechtsverletzung angemahnt. Teils wird mit einem festgelegten Termin einer Pfändung gedroht. Ist die Forderung berechtigt? Darf das Inkasso Team zu Ihnen nach Hause kommen und Gegenstände aus Ihrer Wohnung abtransportieren oder sollten Sie lieber überweisen?
Rechtmäßig arbeitende Inkassounternehmen kommen auf Sie zu, wenn Sie eine Rechnung nicht oder nur zum Teil beglichen und auf Mahnungen des Berechtigten nicht reagiert haben. Dieses Verfahren wird außerhalb des gerichtlichen Mahnverfahrens betrieben. Ein Inkassounternehmen darf in Deutschland nur agieren, wenn es die entsprechenden Registrierungsvoraussetzungen nach dem Einführungsgesetz zum Rechtsdienstleistungsgesetz erfüllt. Das Unternehmen muss also registriert sein.
Betrüger machen sich immer wieder die Unwissenheit von Verbrauchern zu Nutze und stellen Forderungen auf, obwohl sie dazu nicht berechtigt sind. Auch wir haben bereits mehrfach über solche dubiosen Inkassounternehmen berichtet. In den meisten Fällen kamen die Forderungen von Inkassounternehmen aus dem europäischen Ausland und waren völlig unbegründet.
Sie haben Post von einem Inkasso-Unternehmen bekommen, welches Geld von Ihnen fordert? In diesem Fall sollten Sie nicht ungeprüft zahlen. Teilweise handelt es sich um Betrüger, die es in Wirklichkeit gar nicht gibt. Oder die
In einer neuen Masche werden nicht nur Geldforderungen gestellt. Neuerdings wird per E-Mail mit einem erwirkten Vollstreckungstitel gedroht und sogar ein Termin für eine Pfändung der Wertgegenstände im Haus oder der Wohnung angekündigt. Eine solche Nachricht verbreitet natürlich besondere Angst und verunsichert die Empfänger, die sich keiner Schuld bewusst sind. Inhaltlich geht es um eine angebliche Mitgliedschaft für ein Streaming-Portal (Premium – Jahresabo ( 12 Monate / 1 Vertragsjahr )). Dort sollen Sie sich angemeldet und nach einer kostenlosen Testphase von 5 Tagen automatisch ein Jahresabo für mehrere Hundert Euro abgeschlossen haben. Wir haben davor bereits gewarnt und die Nutzung legaler und kostenloser Streamingdienste empfohlen.
Zudem versenden offensichtlich die gleichen Macher Mahnungen, Zahlungsaufforderungen und Pfändungstermine wegen angeblicher Urheberrechtsverletzungen. Vorausgegangen ist diesen E-Mails tatsächlich eine Abmahnung wegen einer Urheberrechtsverletzung, die allerdings ebenfalls Fake ist. In einigen Nachrichten geht es auch um das Portal Usenet.nl. Angeblich sollen Sie Schulden aufgrund der Nutzung des Netzwerkes haben. Doch auch das ist Fake.
Alles begann mit Firmen wie OT Inkasso oder BGS Inkasso. Doch das war erst der Anfang. Mittlerweile werden die vermeintlichen Inkassobüros fast monatlich neu erfunden. Die Besonderheit: Alle Inkassobüros samt der angeblichen Rechtsanwälte sind frei erfunden und existieren nicht. Trotzdem haben viele Empfänger Angst vor den dubiosen Mahnungen.
Folgende Fake-Unternehmen als Inkasso-Büros sind uns bisher bekannt:
Auf diese Bankverbindungen soll Geld überweisen werden:
Diese Betreffzeilen werden verwendet:
Vermeintliche Aktenzeichen / Rechnungsnummern:
Angebliche Mandanten der Fake-Inkassobüros:
Urheber der E-Mails sind die oben genannten Firmen, die ihren Sitz in der Regel in England haben. Die gestellten Forderungen stammen aus angeblichen Abmahnungen wegen Urheberrechtsverletzungen oder aus einem Vertrag mit einem Streamingdienst, der horrende Rechnungen stellt und über den wir bereits berichtet haben.
Die angeblichen Inkassounternehmen handeln augenscheinlich im Auftrag diverser Firmen, bei denen es überwiegend um Streaming-Seiten geht, die ebenfalls als Betrug einzustufen sind. Vermutlich werden hier bestehende Unternehmen genutzt und deren Daten missbraucht. Beispielsweise wurden einige Mahnungen im Auftrag der Movies Darling LTD versendet. Dieses Unternehmen hat sich erst kürzlich bei uns gemeldet und gesagt, dass sie damit nichts zu tun haben und sich von den Forderungen distanzieren. (Siehe unser Artikel)
So sehen die E-Mails beispielsweise aus, deren Text sich regelmäßig geringfügig ändert:
Ob die zugrunde liegenden Forderungen berechtigt sind, können wir pauschal weder bejahen, noch verneinen. Allerdings können wir sagen, dass die Forderungen des Inkassounternehmens nicht berechtigt sind. Die Inkasso-Firmen sind weder im Unternehmensregister noch in der Bekanntmachungsplattform für außergerichtliche Rechtsdienstleistungen gelistet. Die sehr professionell anmutende Webseite wurde kopiert. Die Inhalte und Daten eines rechtmäßig in Deutschland arbeitenden Inkassounternehmens werden hier missbraucht.
Auch die angedrohten Zwangsmaßnahmen sind nicht ohne weiteres und schon gar nicht von der Inkassofirma durchsetzbar. Um den erwähnten Vollstreckungstitel zu bekommen, muss im Vorfeld ein bestimmtes Prozedere abgelaufen sein. Von diesem hätten Sie mit Sicherheit Kenntnis erlangt. Dazu gehört ein Antrag beim Mahngericht, eine Anhörung des von der Maßnahme betroffenen und dann ein Beschluss von einem Gericht. Diesen darf auch kein Inkassounternehmen durchsetzten, denn es handelt sich hier um eine Amtshandlung. Diese ist dem vom Gericht bestellten Gerichtsvollzieher vorbehalten. Es hätten mehrere Briefe mit einer förmlichen Zustellung bei Ihnen ins Haus flattern müssen.
Lassen Sie sich von diesen E-Mails nicht einschüchtern. Überweisen Sie kein Geld. Die Nachricht und die Webseite sehen sehr professionell aus. Aber lassen Sie sich nicht täuschen. Der Schein trügt. Ob diese Forderungen nun berechtigt sind oder nicht. Das Inkassounternehmen ist nicht berechtigt, die Forderungen einzutreiben. Ein gerichtliches Mahnverfahren oder einen Vollstreckungstitel gibt es nicht.
Mittlerweile ändern die Betrüger Ihre Bankkonten so oft, wie andere mit ihrem Auto an die Tankstelle fahren. Sie sollten in jedem Fall bei der nächsten Polizeidienststelle eine Anzeige erstatten, was in vielen Bundesländern auch online geht. Falls Sie vor Ort bei der nächsten Polizeidienststelle Anzeige erstatten, sollten Sie unsere Tipps zur Anzeigenerstattung beachten.
Leider versuchen die Kriminellen immer wieder ihre Opfer zu einer Kommunikation zu animieren. So sollen Sie beispielsweise unter der Telefonnummer 015237143546, 015236198447 oder +4915236198503 eine Ratenzahlung vereinbaren. Rufen Sie die Telefonnummer nicht an und schließen Sie keine Ratenzahlungsvereinbarung ab. Werder telefonisch, noch per E-Mail.
Gegebenenfalls schreiben Ihnen die Betrüger sogar E-Mails oder rufen an. In letzter Zeit verwenden die Kriminellen dafür den Namen Philipp Schramm, der sich sogar mit Google in Verbindung bringt. Seine E-Mail sieht dann in etwa so aus, wenn Sie Fragen stellen:
Guten Tag,
Ich verstehe Ihre Frage nicht ganz.
Sie haben sich auf www.streamjuju.de angemeldet, und Ihre Daten hinterlassen.
Bitte unsere Nutzungsbedingungen lesen: Punkt 5. Bezahlung:
„Die Registrierung beginnt mit einer kostenfreien Testphase mit einer Dauer von 5 Tagen. Wenn
Sie ihr Abonnement innerhalb dieser Frist abbestellen, wird ihr Account aus unserer Datenbank
vollständig gelöscht. Wenn Sie Ihr Abonnement während der kostenfreien Testphase nicht
abbestellen, wird Ihr Account automatisch auf einen Premium-Account mit einer Laufzeit von
einem Jahr umgestellt.“„Wenn Sie die kostenfreie Testphase abonnieren oder Ihren Account während der Testphase
löschen, wird keine Gebühr erhoben. Falls Sie Ihren Account innerhalb von 5 Tagen nicht löschen
sollten, wird Ihr Account automatisch als Premium-Tarif für den Preis von 32,99€ pro Monat,
395,88€ pro Jahr verlängert. In diesem Fall muss die Zahlung für die Premium-Mitgliedschaft
einmalig in Höhe von 395,88€ geleistet werden.“Als Sie bei Ihrer Registrierung, auf den „Jetzt Kostenpflichtig Registrieren“ Button geklickt haben, haben Sie so unseren Nutzungsbedingungen zugestimmt. Auf der Registrierungsseite ist auch ein Kostenhinweis und die Vertragslaufzeit angegeben.
Sie haben eine Registrierungsbestätigung direkt auf unserer Seite nach Ihrer Anmeldung erhalten, alle Informationen waren darin enthalten.
Sie hatten die Möglichkeit, diese Bestätigung einmalig zu verwenden und sie dann weg zu klicken, oder sie zu speichern. Diese Bestätigung haben Sie geöffnet und akzeptiert.Mit freundlichen Grüßen
Philipp Schramm
Google.com
Tel.: +4915236198447
E-Mail: [email protected]
Falls Sie die dubiose Mahnung von einem anderen Absender erhalten haben, leiten Sie uns diese bitte an [email protected] weiter. Das sollten Sie auch tun, wenn Sie andere dubiose E-Mails bekommen, deren Inhalt Sie anzweifeln. Nur mit Ihrer Hilfe können wir schnellstmöglich vor Gefahren warnen oder Entwarnung geben.
Haben wir Ihnen geholfen und ist der erste Schreck verflogen? Dann würden wir uns über eine Unterstützung freuen, damit wir Sie auch zukünftig vor Betrugsmaschen warnen und das Internet zu einem sicheren Ort machen können.
Der Beitrag E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update) erschien zuerst auf Verbraucherschutz.com.
]]>
Immer wieder verwenden Betrüger den Namen renommierter Unternehmen. Aktuell haben es Cyberkriminelle auf Amazon-Kunden abgesehen. Die versendeten Nachrichten stammen jedoch nicht von Amazon. Vielmehr ist der Onlinehändler selbst Geschädigter der Phishing-Welle. Damit der Empfänger keinen Verdacht schöpft, haben die Betrüger die E-Mail Adresse des Versenders manipuliert und das Design der E-Mails komplett gefälscht. Hinzu kommt, dass auch eine Webseite nachgebaut wurde, die von der echten Amazon-Webseite kaum zu unterscheiden ist.
Mittlerweile sind die unterschiedlichsten Versionen als Spam-Mail im Umlauf. Zuletzt sollten alle Bestandskunden von Amazon Ihre Daten überprüfen, es wurde ein neuer Prozess zum Schutz der Daten konzipiert und nicht autorisierte Bezahlungen festgestellt. Das alles sind natürlich nur Vorwände, um Sie in die Phishing-Falle zu locken.
Betrüger sind extrem kreativ und denken sich immer wieder neue Anlässe aus, um Sie in eine Falle zu locken. Häufig sollen Sie bei Amazon eine Verifizierung oder einen Datenabgleich durchführen und so Ihre persönlichen Daten übermitteln. Andere Fake-Mails thematisieren, dass Ihr Amazon Konto gesperrt wurde. Dann bekommen Sie eine Benachrichtigung vom Sicherheitsdienst, den es in dieser Form gar nicht gibt. Wir sammeln den Unfug, damit wir Sie vor den Gefahren warnen können.
Seit längerer Zeit wird die dubiose Bekanntmachung vom Sicherheitsdienst im Namen von Amazon im Umlauf. Doch dabei handelt es sich um eine Spam-Mail. Via Phishing-Webseite sollen Ihre Daten gestohlen werden. In dieser Warnung informieren wir
Wir warnen vor diversen E-Mails im Namen von Amazon. Angeblich erhalten Sie eine Quittung, Bestellbestätigung oder Rechnung für den Kauf eines Produkts bei Amazon. Im Betreff lesen Sie beispielsweise „Kauf für „Google Play Giftcard“ wurde
Die uns aktuell vorliegenden E-Mails sind personalisiert und enthalten eine korrekte Anrede. Aufgrund der korrekten Anrede und des sehr gut gefälschten Designs mit Amazon-Logo fallen viele Verbraucher auf die Fälschung herein.
Der Text kann dabei genauso variieren wie der Betreff. Diese Texte sind uns bekannt:
Angeblich geht es um Einführungen beziehungsweise Änderungen des Sicherheitssystems oder die Bekämpfung der Finanzierung der terroristischen Organisationen. Um das Amazon-Kundenkonto auf dem aktuellen Stand zu halten, ist eine Bestätigung der persönlichen Daten nötig. Deshalb soll der Empfänger auf den Button „Weiter zur Bestätigung“ klicken. Wer das tut, gelangt auf eine ebenfalls gefälschte Webseite.
Mit dieser Methode stellen Sie zweifelsfrei fest, ob eine E-Mail von Amazon ist. Sie haben eine E-Mail vom Versandriesen erhalten und wissen nicht, ob diese echt, Spam, Phishing oder gar Fake ist? Diese Anleitung hilft
Nach einem Klick auf den Link in der E-Mail werden Sie auf eine gefälschte Webseite mit unterschiedlichen Domains wie „kunden-legitimation-de.com/“ oder „amasecur.top/“ geleitet. Diese Domain gehört nicht zu Amazon. Für den Normalverbraucher ist die gefälschte Webseite nur sehr schwer von der echten Amazon-Seite zu unterscheiden. Das Feld für die Anmeldung und sonstige Design-Elemente wurden nahezu vollständig gefälscht.
Trotzdem möchten wir Ihnen unseren Ratgeber „Wie Sie Phishing-Seiten erkennen“ ans Herz legen.
Wer hier seine Benutzerdaten eingibt, übermittelt diese direkt an Kriminelle. Nach dem Log-in werden weitere persönliche Daten wie Ihre Adresse sowie Ihre Kreditkarteninformationen, der Verfügungsrahmen und die Bankverbindung abgefragt. Diese Informationen werden ebenfalls direkt an Kriminelle übertragen, die dann auf Ihre Kosten einkaufen gehen oder andere Straftaten mit Ihren persönlichen Daten begehen.
Falls Sie diese Warnung zu spät lesen, dann müssen Sie schnell handeln. In unserer ausführlichen Anleitung erfahren Sie, welche Schritte Sie nach einem Hacker- oder Phishing-Angriff gehen müssen.
Nach einem Phishing-Angriff sollten Sie Ihr Passwort bei Amazon so schnell wie möglich ändern. In einer ausführlichen Anleitung zeigen wir Ihnen, wie Sie Ihr Amazon-Passwort ändern. Um sich vor zukünftigem Missbrauch des Amazon-Kontos zu schützen, empfehlen wir die Aktivierung der Zwei-Schritt-Verifizierung. Haben Sie das getan, können Hacker auch dann nicht auf Ihr Amazon-Konto zugreifen, wenn diese Ihr Passwort erspäht haben.
Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:
Haben Sie schon einmal versucht, Amazon schnell per Telefon zu kontaktieren. Das ist nicht ganz einfach. Denn normalerweise müssen Sie sich erst durch die Hilfe klicken, bevor Sie Kontakt mit dem Versandhändler aufnehmen können. Wir
Sie haben ebenfalls eine E-Mail von Amazon in Ihrem Postfach, der Sie nicht vollständig vertrauen können. Bitte senden Sie uns die Nachricht an [email protected]. Wir prüfen diese und geben bei Bedarf eine Warnung heraus.
Sie haben weitere Fragen oder ebenfalls eine Phishing-Nachricht bekommen? Bitte nehmen Sie Kontakt mit der Redaktion auf oder teilen Sie Ihre Erfahrungen mit anderen Lesern über die Kommentare unter dieser Warnung.
Weitere Phishing-Nachrichten im Namen von Amazon finden Sie in unserem Archiv auf der nächsten Seite des Artikels.
Wir sammeln die Phishing-Nachrichten, die im Namen von Amazon versendet werden. Warum tun wir das? Einerseits möchten wir unsere Leser für das Thema sensibilisieren. Wer ausrechend viele Phishing-Nachrichten gesehen hat, fällt auf die Tricks der Betrüger nicht mehr herein. Außerdem werden die Texte oft mehrfach versendet und tauchen nach Monaten wieder auf. Deshalb archivieren wir unsere Warnungen, sodass nachvollziehbar bleibt, ob ein Text unter Umständen in einem anderen Design schon einmal versendet wurde.
Viel wichtiger als unser Archiv mit Amazon Phishing-Nachrichten ist jedoch, dass Sie sich vor dieser Betrugsform optimal schützen. Auch dabei möchten wir Ihnen mit Ratgebern und konkreten Anleitungen helfen. Wir empfehlen, dass Sie regelmäßig Ihr Passwort ändern und zudem immer ein sicheres Passwort verwenden. In unserer Anleitung erklären wir, wie Sie das Amazon Passwort ändern.
Folgende Absender werden in Spam-Mails im Namen von Amazon gern verwendet:
Der Beitrag Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag PayPal Phishing: Übersicht gefälschter E-Mails (Update) erschien zuerst auf Verbraucherschutz.com.
]]>Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle aktuell versendeten Phishing-Nachrichten im Namen von PayPal.
Über Phishing-Angriffe sollen Ihre persönlichen Daten von Cyberkriminellen abgefangen werden. Als PayPal-Kunde kommen Sie mit den gefälschten E-Mails ziemlich häufig in Kontakt. Gut ist, wenn Sie dann genau wissen, woran Sie die Fälschung erkennen.
Aktuell im Umlauf sind gefälschte PayPal-Mails mit dem Betreff „Ihr Konto wurde gesperrt“ und „Wichtig: Handeln erforderlich„, die über vermeintliche Probleme in Bezug auf die Sicherheit informieren. Aufgesetzt wird auch auf sicherheitsrelevante Angriffe, Login-Versuche oder Browserzugriffe durch unbekannte Geräte. Wer bekommt es da nicht mit der Angst zu tun? Schließlich liest man jeden Tag von Hackerangriffen.
Klicken Sie keine Links in der E-Mail an!
Übrigens: Falls Sie den Verdacht einer PayPal Fake Zahlung haben, dann sollten Sie sich unseren Artikel zu einer gängigen Betrugsmasche auf eBay Kleinanzeigen und anderen Anzeigenmärkten ansehen. Bei diesen E-Mails handelt es sich nicht um Phishing, sondern um eine Art des Vorschussbetrugs.
Auf den ersten Blick scheinen die Nachrichten direkt von PayPal selbst zu kommen. Denn als Absender finden Sie teilweise PayPal, mit einer zum Unternehmen passenden E-Mail-Adresse. Doch es werden auch Absenderadressen verwendet, die gar nicht zu PayPal passen. Vorsicht: Teilweise enthalten die gefälschten E-Mails die korrekte Anrede des Empfängers. Lassen Sie sich davon nicht blenden. E-Mails, die im Anhang angeblich eine Rechnung enthalten, werden derzeit im Namen von PayPal versendet. Achtung: Diese Anhänge sind mit Malware verseucht.
Folgende E-Mails im Namen von PayPal sind uns bekannt:
Falls Sie eine Fake-Mail im Namen von PayPal mit einem anderen Absender erhalten haben, dann leiten Sie uns die E-Mail bitte an [email protected] weiter.
Es gibt einige Kriterien, an denen Sie die gefälschte PayPal E-Mail erkennen können. Wir haben dafür einen separaten Ratgeber mit Merkmalen zusammengestellt.
Betrügerische E-Mails im Namen des Onlinebezahlsystems PayPal hat fast jeder Nutzer schon in seinem Postfach gesehen. Viele Nutzer fragen sich, wie sie eine echte Nachricht von einer gefälschten E-Mail unterscheiden können. Wir erklären in diesem
Folgende Punkte treffen auf viele PayPal-Fälschungen zu:
Gefälschte Internetseiten sind auch für Laien erkennbar. Derzeit erkennt Google Chrome zwar die Bedrohung vieler Phishing-Seiten, aber Virenscanner haben die neuesten Fälschungen teils noch nicht auf dem Schirm. Insofern dürfen Sie sich nicht nur auf Ihren Virenscanner verlassen. Zudem ändern sich die URLs häufig, sodass die Phishing-Webseite schon bald nicht mehr erkannt werden könnte. Vielmehr sollten Sie checken, ob Ihnen Ungereimtheiten an der Webseite auffallen, auf die Sie aus der E-Mail heraus weitergeleitet wurden.
In einem Tipp erklären wir Ihnen, wie Sie die Links in E-Mails entschlüsseln und auf diese Weise herausfinden, ob der Link tatsächlich zu PayPal führt.
Immer wieder wird PayPal zur Zielscheibe von Phishing-Angriffen. Wie die Internetbetrüger dabei vorgehen, und wie man sich als Kunde von PayPal schützen kann, erklären wir Ihnen in diesem Ratgeber. Phishing-Angriffe beschränken sich nicht nur auf
Auf die meisten PayPal-Phishing-Seiten treffen die folgenden Punkte zu:
Oft wollen die Kriminellen nicht nur an Ihre PayPal-Zugangsdaten. Die Betrüger versuchen hier Ihre kompletten Daten zu erhaschen.
Das PayPal-Konto sollten Sie bestmöglich schützen. Allein Ihre E-Mail-Adresse und ein Passwort ist jedoch kein ausrechender Schutz, selbst wenn es sich um ein sicheres Kennwort handelt. Wir empfehlen Ihnen dringend, dass Sie Ihr PayPal-Konto vor dem Zugriff von Hackern mit der Zwei-Faktor-Authentifizierung schützen. Dafür haben wir Ihnen eine ausführliche Anleitung vorbereitet.
Sie haben in Ihrem Postfach auch eine E-Mail von PayPal, die Sie sich nicht erklären können oder die vollkommen unerwartet kommt. Wenn Sie eine Fälschung vermuten, können Sie die Nachricht direkt bei PayPal melden. Eine individuelle Antwort werden Sie wohl in den seltensten Fällen bekommen. Deshalb empfehlen wir, dass Sie die E-Mail zusätzlich an [email protected] weiterleiten. Wir werden die Nachricht prüfen und unsere Leser zeitnah warnen. Bei Bedarf geben wir Ihnen auch gern eine Rückmeldung, ob es sich um Spam oder Phishing handelt.
Den Hackern stehen mit den erfassten Daten Tür und Tor offen. Neben der Übernahme Ihres PayPal-Kontos und einem ungehinderten Einkaufen auf Ihre Kosten, können die Verbrecher mit Ihren Daten weitere Straftaten begehen. So könnten die Gauner beispielsweise mit Ihren gestohlenen Daten einen Fakeshop im Internet eröffnen.
Im schlimmsten Fall haben Sie also nicht nur einen finanziellen Schaden, sondern Ihr Name wird in Zusammenhang mit weiteren Straftaten gebracht.
Wenn Sie Ihre Daten bereits eingegeben und die Falle nicht erkannt haben, sollten Sie schnell reagieren. Was im Einzelnen zu tun ist, lesen Sie in unserem PayPal-Ratgeber für die erste Hilfe nach einem Phishing-Angriff oder Datendiebstahl.
Sind Sie auf die E-Mail und die Phishing-Seite hereingefallen? Haben Sie schon Konsequenzen mitbekommen? Oder sind in Ihrem Postfach ganz ähnliche E-Mails gelandet, bei denen Sie Betrug vermuten. In den Kommentaren unter diesem Beitrag können Sie Ihre Erfahrungen mit anderen Lesern, auch gern anonym, austauschen.
Der Beitrag PayPal Phishing: Übersicht gefälschter E-Mails (Update) erschien zuerst auf Verbraucherschutz.com.
]]>