Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale Rheinland-Pfalz

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

30. August 2024: E-Mail-Versand der Festnetz-Rechnung für August im Namen der Telekom

Zum Ende der Woche erreichte uns eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der Telekom. Sie werden versendet unter dem Betreff "Ihre Telekom Festnetz-Rechnung August 2024". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass Ihnen die vermeintliche Rechnung für den Monat August ausgestellt worden sei. Diese solle man nun überprüfen und die Zahlung durchführen. Weiterhin wird erklärt, dass die Art der Rechnungszustellung "aufgrund einiger Probleme" geändert werden musste. Die Probleme werden dabei jedoch nicht genauer spezifiziert. In einem blau unterlegten Kasten wird die zu zahlende Summe von 425,83€ genannt. Diese Summe ist in sämtlichen Mails, die wir erhielten, gleich. Es folgt ein Link mit der Beschriftung "Rechnung herunterladen". Zum Schluss der Mail wird auf das Rechnungsarchiv im Kundencenter verwiesen. Bis auf die relativ unprofessionelle Aufmachung, lässt sich diese Mail nicht sofort als Phishing-Mail erkennen. Besonders die Absendeadresse wirkt zunächst seriös. Der unbegründete Wechsel bei der Art der Rechnungszustellung sollte Sie jedoch aufmerksam werden lassen. Hier wird innerhalb einer Mail eine Zahlungsaufforderung via Link gestellt, was ein deutliches Indiz eines Betrugsversuchs darstellt. Die Überprüfung des Links zeigt keinen Zusammenhang mit der Telekom und daher gehört diese Mail unbeantwortet in den Spam-Ordner.

29. August 2024: Erforderliche Aktion für DHL-Kundschaft

Heute ist uns eine E-Mail im Namen von DHL aufgefallen. Die besagte Mail wird unter dem Betreff "Dringende DHL-Benachrichtigung: Aktion erforderlich für Ihr Paket" versendet. Angeblich sei ein Paket auf dem Weg zu Ihnen. Dieses solle genau heute zugestellt werden. "Zur Abwicklung der Zollformalitäten" sei für eine "reibungslose Zustellung" eine Zahlung von 2,99€ erforderlich. Durch die Zahlung werden zudem Verzögerungen vermieden und die Lieferung erfolge "direkt" in Ihren Briefkasten. Indem Sie dem beigefügten Button folgen, könne die Zahlung abgeschlossen werden. Wir raten Ihnen dieser Aufforderung unter keinen Umständen nachzugehen. Hier handelt es sich um Phishing! Dies lässt sich bereits an der fehlenden Anrede und der unseriösen Absenderadresse erkennen. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Button positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite von DHL handelt. Dementsprechend sollten Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben, um Ihre sensiblen Daten zu schützen.

28. August 2024: DKB-Kundschaft droht die Einschränkung des Kontos

Mitte der Woche hat vor allem die Kundschaft der DKB mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre DKB-Kontodaten jetzt". Wie sich bereits aus dem Betreff ergibt, werden Sie zur Datenaktualisierung aufgefordert. Diese müsse "schnellstmöglich" innerhalb von 48 Stunden erfolgen, um eine Einschränkung des Kontos zu vermeiden. Für die geforderte Aktualisierung müsse dem beigefügten Link gefolgt werden. Bei Fragen stehe die "Bank" Ihnen selbstverständlich "jederzeit" zur Verfügung. Auffällig ist die unpersönliche Anrede und der Wechsel der Schriftgrößen, wodurch das Layout unseriös ist. Auch die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link, sind typische Phishing-Merkmale. Sie sollten sich vor allem von der Fristsetzung und der Drohung mit der Kontoeinschränkung nicht verunsichern lassen. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Schützen Sie diese, indem Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.

27. August 2024: Amazon-Kundschaft zu Aktualisierung der Kontoangaben angehalten

Heute erreichte uns unter anderem diese Phishing-Mail im Namen von Amazon. Das Thema dieser Mail ist eine Aktualisierung der Kontoangaben und sie wird in Übereinstimmung dazu versendet unter dem Betreff "Aktualisieren Sie Ihre Kontoinformationen". Die Begrüßung der Mail umfasst eine Anrede mit der eigenen Mailadresse, statt des Vor- und Nachnamens. Der Grund für die vermeintlich notwendige Aktualisierung sei ein vorausgegangenes Update seitens Amazon. Um wieder kaufen und verkaufen zu können sowie "die besten Dienste mit Amazon zu erhalten", solle man nun die Kontoangaben über den beigefügten Button mit der Aufschrift "Jetzt Aktualisieren" aktualisieren. Dort fällt besonders die falsche Rechtschreibung auf. Weiterhin folgt ein Hinweis, dass dies nur eine automatisch versendete Nachricht sei. Neben der Rechtschreibung ist eine Ansprache mit der Mailadresse ein weiteres Indiz für einen Betrugsversuch. In Übereinstimmung dazu stehen die Absendeadresse und die Verlinkung nicht im Zusammenhang mit dem Unternehmen. Daher gehört diese Phishing-Mail unbeantwortet in den Spam-Ordner.

26. August 2024: Angebliche Verbesserung der Funktionen bei der Commerzbank

Am Anfang dieser Woche steht die Kundschaft der Commerzbank im Phishing-Fokus. Uns erreichten einige Mails mit dem Betreff "Sie müssen Ihr Phototan anhand der Anleitung bestätigen". Die Anrede ist sehr unpersönlich. In der Mail wird die Kundschaft darüber informiert, dass die Funktion "Commerzbank PhotoTAN" zur Absicherung der Transaktionen, insbesondere der Zahlungen und Überweisungen angeblich verbessert werde. Um die Aktualisierung durchführen zu können, müsse man den PhotoTAN-Aktivierungsbrief "griffbereit" halten und sich über den untenstehenden Button anmelden. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Durch die unpersönliche Anrede und der unseriösen Absendeadresse wird es sehr deutlich, dass es sich um Phishing handelt. Wir empfehlen Ihnen daher, solche Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

23. August 2024: Kundschaft der Sparkasse erhält Androhung einer enormen Geldstrafe in Phishing-Mail

Zum Ende der Woche erhielten wir diese außergewöhnliche Phishing-Mail, adressiert an die Kundschaft der Sparkasse. Diese Mail wird versendet unter dem Betreff "Wichtige Sicherheitsmeldung" und das Besondere ist in diesem Fall die Höhe der angedrohten Geldstrafe. Unter dem Vorwand einer Sicherheitsmeldung wird man darauf hingewiesen, dass mehrfach Kontaktversuche unternommen worden seien aufgrund einer vermeintlich ungültigen Geräte-Registrierung. Als Folge dessen seien nun alle Geräte abgemeldet und gesperrt worden. Jetzt wird man dazu aufgefordert die Registrierungsdaten zu korrigieren, da man andernfalls eine Geldstrafe in Höhe von 5200€ riskiere. Zum Ende der Mail wird beschrieben, dass man nun darauf vertraue die Kundschaft mit dieser Mail ausreichend informiert zu haben. Diese außergewöhnlich große Geldstrafe könnte Sie dazu verleiten möglichst schnell die Korrektur der Registrierungsdaten über den beigefügten Button mit der Aufschrift "Gehe zu meiner Sparkasse" vornehmen zu wollen. Wir empfehlen Ihnen jedoch nicht auf diese Forderung einzugehen und sich nicht von der angeblichen Geldstrafe beeinflussen zu lassen. Dieser Betrugsversuch gehört unbeantwortet in den Spam-Ordner. Die Absendeadresse entlarvt diese Mail leider nicht eindeutig als Phishing-Versuch, hingegen die unprofessionelle Aufmachung, die unpersönliche Anrede und die Verlinkung innerhalb der Mail sind eindeutige Indizien für einen Betrugsversuch.