Auch Du hast eine Phishingmail oder SMS bekommen? Dann warne doch andere User
» hier! «
Einträge werden vor Veröffentlichung von mir (Mato) überprüft. Bitte nicht Böse sein, wenn ich der Meinung bin, das dein Eintrag ungerechtfertigt ist und ich ihn nicht frei schalte.
Info: Dein Name als Einreicher reicht der Vor- oder Nickname.
Einträge die älter als 3 Monate sind werden, wegen der Übersichtbarkeit, gelöscht.
Derzeit befinden sich 39 Phishingmails in diesem Verzeichnis
A
Amazon vom 27. August 2024
Das Thema dieser Mail ist eine Aktualisierung der Kontoangaben und sie wird in Übereinstimmung dazu versendet unter dem Betreff "Aktualisieren Sie Ihre Kontoinformationen". Die Begrüßung der Mail umfasst eine Anrede mit der eigenen Mailadresse, statt des Vor- und Nachnamens. Der Grund für die vermeintlich notwendige Aktualisierung sei ein vorausgegangenes Update seitens Amazon. Um wieder kaufen und verkaufen zu können sowie "die besten Dienste mit Amazon zu erhalten", solle man nun die Kontoangaben über den beigefügten Button mit der Aufschrift "Jetzt Aktualisieren" aktualisieren. Dort fällt besonders die falsche Rechtschreibung auf. Weiterhin folgt ein Hinweis, dass dies nur eine automatisch versendete Nachricht sei. Neben der Rechtschreibung ist eine Ansprache mit der Mailadresse ein weiteres Indiz für einen Betrugsversuch. In Übereinstimmung dazu stehen die Absendeadresse und die Verlinkung nicht im Zusammenhang mit dem Unternehmen. Daher gehört diese Phishing-Mail unbeantwortet in den Spam-Ordner.
Eingereicht durch: MatoAngebliche Aktualisierung der ING-App vom 14. August 2024
Mitte der Woche hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Inhaltlich geht es in der Mail um die Aktualisierung der ING-App. Diese solle so schnell wie möglich über den beigefügten Button durchgeführt werden. Die Aktualisierung sorge dafür, dass Sie alle Funktionen und Sicherheitsstandards weiter nutzen können. Um Probleme und Einschränkungen bei der Nutzung der App zu vermeiden, müsse der Vorgang innerhalb von 3 Tagen erfolgen. Schon an dem Rechtschreibfehler, der unpersönlichen Anrede und der Drohung mit den Einschränkungen lässt sich erkennen, dass es sich hier um einen Betrugsversuch handelt. Gerade durch den Wechsel der roten Schriftfarbe versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen. Das Ziel sind wie immer Ihre sensiblen Daten. In deren Händen können diese beispielsweise für Banküberweisungen missbraucht werden.
Eingereicht durch: MatoB
Booking.com vom 04. September 2024
Angeblich bestehe mit Ihrer "hinterlegten Zahlungsmethode" ein "Problem". Dementsprechend müsse diese über den beigefügten Button aktualisiert oder neu hinzugefügt werden. Für das Fortsetzen Ihrer vermeintlichen Buchung sei dies innerhalb von 48 Stunden notwendig. Wenn Sie der Aufforderung nicht innerhalb dieser Frist nachgehen, werde die Buchung storniert. Gerade von der kurzen Frist sollten Sie sich nicht verunsichern lassen. Durch Phishing-Mails, wie diese, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Dass es sich hier um keine echte Mail des Unternehmens handelt, lässt sich bereits an der unpersönlichen Anrede und der unseriösen Absenderadresse erkennen.
Eingereicht durch: MatoC
C24 Bank vom 20. August 2024
Um die Sicherheit Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Eine aktuelle Telefonnummer hilft uns, Sie bei wichtigen Kontoaktivitäten oder im Falle von Sicherheitsfragen schnell zu erreichen.
Bitte nehmen Sie sich einen Moment Zeit, um Ihre Telefonnummer zu überprüfen und zu aktualisieren. Dieser einfache Schritt trägt wesentlich zur Sicherheit Ihres Kontos bei.
"Telefonnummer aktualisieren"
Vielen Dank für Ihre schnelle Bearbeitung. Ihre Aufmerksamkeit hilft uns, Ihr Konto sicher und geschützt zu halten.
Eingereicht durch: MatoBitte nehmen Sie sich einen Moment Zeit, um Ihre Telefonnummer zu überprüfen und zu aktualisieren. Dieser einfache Schritt trägt wesentlich zur Sicherheit Ihres Kontos bei.
"Telefonnummer aktualisieren"
Vielen Dank für Ihre schnelle Bearbeitung. Ihre Aufmerksamkeit hilft uns, Ihr Konto sicher und geschützt zu halten.
comdirect vom 05. August 2024
Der Betreff lautet COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden >beliebige neunstellige Zahlenfolge<. In der Mail wird behauptet, dass eine Erneuerung der photoTAN-Aktivierung erforderlich sei. Dafür solle man den ‘‘neusten Aktivierungsbrief‘‘ scannen oder den ‘‘letzten Aktivierungsbrief‘‘ hochladen, den man per Post erhalten haben soll. Würde dies nicht innerhalb der nächsten 48 Stunden geschehen, würden Gebühren in Höhe von 80 Euro anfallen und der Zugang zu dem Online-Konto wäre eingeschränkt. Damit dies verhindert werden kann, solle man die Erneuerung umgehend über den untenstehenden Button mit der Aufschrift: photoTAN-Aktivierung erneuern durchführen. Über den Button versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Mithilfe der kurzen Frist von 48 Stunden und der angeblichen Gebühr von 80 Euro, welche fällig werden soll, sollten Sie nicht handeln, wird versucht Sie unter Druck zu setzen, wodurch ein voreiliges Handeln passieren kann. Sie können sicher sein, dass Banken Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Ein Blick auf die unseriöse Absendeadresse hilft Ihnen weiterhin, den Phishing-Versuch zu erkennen.
Eingereicht durch: MatoComdirect vom 19. August 2024
Der Betreff lautet: "Bestätigen Sie Ihre Kontodaten". Nach einer unpersönlichen Anrede wird mitgeteilt, dass ein angeblicher Versuch zur Änderung des Passworts im Comdirect-Kundenbereich festgestellt wurde. Sollte dies nicht durch einen selbst durchgeführt worden sein, wird dringend empfohlen, sich erneut mit dem PhotoTan anzumelden, um die Sicherheit des Kontos zu erhöhen. Danach wird erklärt, welche weiteren Schritte durchgeführt werden sollen. Zunächst soll man auf den Button mit der Aufschrift, Klicken Sie hier, um sich anzumelden, klicken. Als nächstes soll man Benutzererkennung und Passwort eingeben und danach soll die PhotoTan verwendet werden, um die Authentifizierung abzuschließen. Folgen Sie diesen Schritten nicht! Dadurch erhalten die Kriminellen Ihre sensiblen Daten. Anhand der unseriösen Absenderadresse lässt sich deutlich erkennen, dass es sich um einen Phishing-Versuch handelt. Weiterhin würde eine seriöse Bank Sie niemals per Mail um Ihre sensiblen Daten bitten.
Eingereicht durch: MatoCommerzbank vom 15. August 2024
Commerzbank unter dem Betreff "Sicherheitsüberwachung erforderlich von CommerzBank". Sie werden darüber informiert, dass die Bank ihre Systeme aktualisiert habe. Dazu zählt vor allem das "Photo TAN-Verfahren". Aus diesem Grund sei eine Aktualisierung Ihres Profils erforderlich. Auffällig ist der "Hinweis" am Ende der E-Mail. Die Mail wurde zur Ihrer vermeintlichen Sicherheit mit einer digitalen Signatur versehen, sodass Sie sich darauf verlassen können, dass diese tatsächlich von der "CommerzBank" stammt. Lassen Sie sich davon nicht verunsichern, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der falschen Schreibweise der Bank erkennen. Zudem würde sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern.
Eingereicht durch: MatoCommerzbank vom 26. August 2024
Mails mit dem Betreff "Sie müssen Ihr Phototan anhand der Anleitung bestätigen". Die Anrede ist sehr unpersönlich. In der Mail wird die Kundschaft darüber informiert, dass die Funktion "Commerzbank PhotoTAN" zur Absicherung der Transaktionen, insbesondere der Zahlungen und Überweisungen angeblich verbessert werde. Um die Aktualisierung durchführen zu können, müsse man den PhotoTAN-Aktivierungsbrief "griffbereit" halten und sich über den untenstehenden Button anmelden. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Durch die unpersönliche Anrede und der unseriösen Absendeadresse wird es sehr deutlich, dass es sich um Phishing handelt.
Eingereicht durch: MatoCommerzbank vom 30. Juli 2024
Das Thema der Mail ist ein Hinweis, dass das von der Kundschaft gewählte Bestätigungsverfahren seit dem heutigen Tage ungültig sei. In Übereinstimmung dazu wird die Mail versendet unter dem Betreff: Bitte um Kenntnisnahme - TAN-Medium ungültig. Die Ansprache der Mail erfolgt mit einer persönlichen Anrede. Danach folgt der Hinweis zum angeblichen Ablaufen des Verfahrens. Dort wird ergänzend beschrieben, dass ein gültiges Verfahren für einen weiteren Zugriff auf alle Funktionen notwendig sei. Im Anschluss solle man die Registrierungsangaben überprüfen. Dabei handelt es sich in dieser Mail um die tatsächliche Mailadresse und den korrekten Namen. Dies könnte Sie dazu verleiten auch der folgenden Aufforderung zum Klicken des beigefügten Buttons zu folgen. Wir raten Ihnen jedoch davon ab auf diese Forderung einzugehen. Die persönlichen Informationen innerhalb dieser Mail können in den meisten Fällen aus Ihrer Mailadresse abgelesen werden. Daher sollten Sie sich von diesen vermeintlich vertrauenswürdigen Informationen nicht verunsichern lassen und diese Mail unbeantwortet in den Spam-Ordner verschieben. Die unseriöse Absendeadresse und die Verlinkung innerhalb dieser Mail stehen nicht im Zusammenhang mit der Commerzbank und entlarven diese Mail eindeutig als Betrugsversuch.
Eingereicht durch: MatoD
Deutsche Bahn vom 20. August 2024
Besonders auffällig war am heutigen Tage diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Diese Mail wird versendet unter dem Betreff "Ihre Online-Anfrage wurde erfolgreich bearbeitet." und bildet angeblich eine Benachrichtigung zur Erstattung eines Bahntickets ab. Die Mail beginnt mit einer unpersönlichen Anrede, welche ein erstes Indiz für einen Betrugsversuch sein kann. Es folgt der Hinweis, dass die Erstattung des Bahntickets erfolgreich bearbeitet worden sei. Diese Anfrage zur Erstattung hat jedoch nie stattgefunden. Weiterhin werden Informationen zum Erstattungsbetrag, der Ticketnummer und dem Tag der Reise gegeben. Anhand dieser Daten sollten Sie die Echtheit der Mail verifizieren können. Die Mail endet mit dem Hinweis, dass der Betrag an das angegebene Zahlungsmittel überwiesen werde und einem Button mit der Aufschrift "Meine Anfrage wurde aktiviert". Auch wenn in dieser Mail keine direkte Handlungsaufforderung gegeben wird, könnte man dazu verleitet werden der Sache auf den Grund gehen zu wollen. Wir empfehlen Ihnen jedoch nach der oben genannten Verifizierung diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail sind weitere Indizien eines Phishing-Versuchs.
Eingereicht durch: MatoDeutschen Bank vom 13. August 2024
Der Betreff der Mail lautet: Wichtige Reaktivierung erforderlich. Inhaltlich geht es um eine vermeintlich notwendige Reaktivierung der sogenannten photoTAN-Registrierung. Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis, dass das Sicherheitszertifikat der photoTAN-Registrierung zum 14.08.2024 ablaufe. Als Konsequenz wird genannt, dass das Online-Banking bis zum Zeitpunkt der erneuten Legimitation nicht verfügbar sei. Weiterhin müsse das Online-Banking in einer Filiale vor Ort erneut beantragt werden, falls die Reaktivierung nicht rechtzeitig erfolge. Diese Information in Kombination mit dem morgigen Ablaufdatum sollen Sie dazu verleiten, dass Sie die Reaktivierung möglichst schnell durchführen wollen. Dazu ist ein Button mit der Aufschrift: Jetzt reaktivieren der Mail beigefügt. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und nicht auf den Button zu klicken. Bei dieser Mail handelt es sich um eine Phishing-Mail, die unbeantwortet in den Spam-Ordner verschoben werden sollte. Sie lässt sich besonders an der unprofessionellen Aufmachung, der unseriösen Absendeadresse und der Verlinkung innerhalb der Mail als Betrugsversuch identifizieren.
Eingereicht durch: MatoDisney+ vom 08. August 2024
E-Mails im Namen von Disney+ unter dem Betreff: Ihr Konto DISNEY+ wurde deaktiviert. Angeblich wurden bezüglich Ihres Kontos verdächtige Aktivitäten festgestellt. Um Ihre Sicherheit weiter zu gewährleisten, wurde das Konto vorübergehend gesperrt. Für eine Freischaltung, sei die Überprüfung Ihrer Kontoinformationen über den beigefügten Button: Konto verifizieren erforderlich. Gehen Sie dem nicht nach drohe die dauerhafte Kontosperrung. In dieser E-Mail lassen sich viele typische Phishing-Merkmale wiederfinden. Dazu gehört insbesondere die fehlende Anrede, die fehlerhafte Absenderadresse und die Drohung mit der Kontosperrung. Zudem enthält dieser Betrugsversuch zahlreichen Grammatikfehler. Schließlich würde Sie ein seriöses Unternehmen nicht zur Datenpreisgabe via Link auffordern. Sie sollten die Aufforderung in jedem Fall ignorieren, um Ihre sensiblen Daten vor dem Missbrauch zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.
Eingereicht durch: MatoDKB vom 28. August 2024
E-Mails unter dem Betreff "Aktualisieren Sie Ihre DKB-Kontodaten jetzt". Wie sich bereits aus dem Betreff ergibt, werden Sie zur Datenaktualisierung aufgefordert. Diese müsse "schnellstmöglich" innerhalb von 48 Stunden erfolgen, um eine Einschränkung des Kontos zu vermeiden. Für die geforderte Aktualisierung müsse dem beigefügten Link gefolgt werden. Bei Fragen stehe die "Bank" Ihnen selbstverständlich "jederzeit" zur Verfügung. Auffällig ist die unpersönliche Anrede und der Wechsel der Schriftgrößen, wodurch das Layout unseriös ist. Auch die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link, sind typische Phishing-Merkmale. Sie sollten sich vor allem von der Fristsetzung und der Drohung mit der Kontoeinschränkung nicht verunsichern lassen. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Schützen Sie diese, indem Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.
Eingereicht durch: MatoG
GLS vom 13. August 2024
Ihr Paket konnte nicht zugestellt werden, da bei der Zustellunge keine Person anwesend war.
Wir möchten Ihnen mitteilen, dass wir eine Adressbestätigung benönigen, um den Paketversand erneut zu bestätigen. Auf keinen Fall auf irgendeinen Link klicken. Direkt ab in den Spamordner und löschen.
Eingereicht durch: MatoWir möchten Ihnen mitteilen, dass wir eine Adressbestätigung benönigen, um den Paketversand erneut zu bestätigen. Auf keinen Fall auf irgendeinen Link klicken. Direkt ab in den Spamordner und löschen.
H
HypoVereinsbank om 09. September 2024
HypoVereinsbank im Phishing-Fokus. Der Betreff der Mail lautet "Wichtig: Ihr Eingreifen ist zwingend erforderlich – Ihr Konto ist gesperrt". Nach einer sehr kurzen und unpersönlichen Anrede wird in der Mail mitgeteilt, dass das HypoVereinsbank Konto gesperrt worden sei. Grund dafür seien zunächst "technische Probleme", aufgrunddessen es nicht möglich wäre die Identität zu bestätigen. Ein weiterer Grund sei die Außerbetriebnahme des "Überweisungs, Lastschrift und Auszahlungsservice" per Bankkarte. Um dieses Problem zu lösen, müsse man auf die untenstehende Schaltfläche klicken. Unter dieser Schaltfläche steht der Hinweis, dass die "Nichtbeachtung dieser Mitteilung" zu einer dauerhaften Kontosperrung führen würde. Mit dem Anklicken der Schaltfläche versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Durch den Hinweis der dauerhaften Kontosperrung, wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu leiten. Zwar wurde bei dieser Mail das echte Logo der HypoVereinsbank genutzt, die restliche Aufmachung der Mail wirkt jedoch eher unprofessionell. Zudem lässt die unpersönliche Anrede und die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt.
Eingereicht durch: MatoI
ING vom 05. September 2024
Heute steht eine E-Mail im Namen der ING im Phishing-Fokus. Dieser Betrugsversuch erreicht uns unter dem Betreff "Letzte Warnung: Vorrübergehende Sperrung! #. Die Mail besteht lediglich aus zwei Sätzen. Im ersten Satz erfolgt ein Hinweis auf Ihren "INGBankingToGo Authentifizierungsdienst". Im nachfolgenden Satz werden Sie zu einer Reaktivierung über den beigefügten Button aufgefordert, indem Sie "Anweisungen folgen". Besonders auffällig sind hier die Rechtschreib- und Grammatikfehler im Text und auf dem Button. Dabei handelt es sich um typische Phishing-Merkmale. Zudem ist diese E-Mail durch die zahlreichen Fehler sehr unseriös. Dass es sich um keine echte Mail der ING handelt, wird ebenfalls durch die unpersönliche Anrede und die fehlerhafte Absenderadresse deutlich. Wir empfehlen Ihnen die Aufforderung zu ignorieren und unter keinen Umständen auf den Button zu klicken. Verschieben Sie diese Phishing-Mail unbeantwortet in Ihren Spam-Ordner, um Ihre sensiblen Daten zu schützen.
Eingereicht durch: MatoING vom 11. September 2024
E-Mails unter dem Betreff "Dringende Aktion erforderlich: Aktualisieren Sie Ihr ING-Konto-". Inhaltlich geht es in diesem Betrugsversuch um eine angeblich ausstehende Aktualisierung Ihrer Daten. Sie werden aufgefordert sich "einen Moment Zeit" zu nehmen und diese über den beigefügten Link durchzuführen. Sofern Sie dem nicht nachgehen, erfolge innerhalb von 48 Stunden die Einschränkung Ihres Kontozugriffs. Auffällig ist der Grammatikfehler direkt am Anfang der Mail bei der unpersönlichen Anrede. Zudem wird die Kundschaft im Text teilweise gesiezt und teilweise geduzt. Solche Fehler sind typische Phishing-Merkmale. Auch die Aufforderung zur Datenpreisgabe via Link und die Drohung mit der Kontoeinschränkung sprechen eindeutig für einen Betrugsversuch.
Eingereicht durch: MatoING vom 21. August 2024
E-Mails unter dem Betreff "Wichtige Information zur Kontosicherheit". Wie der Betreff bereits verrät, geht es um die vermeintliche Sicherheit Ihres Kontos. Um diese weiterhin gewährleisten zu können, sei die Überprüfung und Aktualisierung Ihrer persönlichen Informationen erforderlich. Dieser Vorgang solle über den beigefügten Button "Jetzt aktualisieren" durchgeführt werden. Auch wenn diese E-Mail auf den ersten Blick seriös wirkt, sollten Sie sich davon nicht verunsichern lassen. Die unpersönliche Anrede und fehlerhafte Absenderadresse entlarven diese Mail eindeutig als Betrugsversuch! Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher raten wir Ihnen Ihre Daten zu schützen, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
Eingereicht durch: MatoK
Klarna vom 02. August 2024
Diese Mail wird in Übereinstimmung zur Überschrift der Mail versendet unter dem Betreff: Ihre Zahlungsmethode ist nicht mehr gültig. In der Anrede wird der Nachname der Kundschaft genannt. Neben diesem Detail wirkt die Aufmachung der Mail allgemein jedoch nicht sehr professionell. Inhaltlich wird beschrieben, dass die aktuelle Zahlungsmethode ungültig sei und man daher das Konto für zukünftige Bestellungen hat einschränken müssen. Für eine Reaktivierung des Accounts solle man die Zahlungsmethode aktualisieren. Dieser Hinweis wird in gleich zwei Sätzen hintereinander genannt. Ergänzend dazu wird man darauf hingewiesen, dass man durch die Reaktivierung mögliche Gebühren vermeiden könne. Den Vorgang solle man über einen beigefügten Button durchführen. Da es sich bei dieser Mail jedoch um einen Betrugsversuch handelt, empfehlen wir Ihnen nicht auf diesen Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auch in diesem Fall deuten besonders die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail auf einen Phishing-Versuch hin.
Eingereicht durch: MatoL
LichtBlick - Keine Mail sondern Real in Nörten-Hardenberg - 15. August 2024
Es gehen wieder „Vertreter“ rum. Diesmal von LichtBlick mit sehr dreister Masche.
Sie sagen sie „müssen“ die letzte Abrechnung sehen. Nach Aufforderung das sie das Mehrfamilienhaus verlassen sollen gehen sie einfach zur nächsten Tür. Also Vorsicht und unsere älteren Mitmenschen warnen.
Eingereicht durch: DirkSie sagen sie „müssen“ die letzte Abrechnung sehen. Nach Aufforderung das sie das Mehrfamilienhaus verlassen sollen gehen sie einfach zur nächsten Tür. Also Vorsicht und unsere älteren Mitmenschen warnen.
P
Paypal vom 03. September 2024
Unter dem Betreff "dringend/Problem gemeldet: (Kurze Beschreibung des Problems) mit PayPal" erreichten uns heute einige Mails im Namen von PayPal. Aufgrund von "ungewöhnlicher Aktivität" auf dem PayPal-Konto, müsse man angeblich die Kontoinformationen überprüfen und danach bestätigen, um eine Sperrung zu verhindern. Dies könne man unter dem untenstehenden Button mit der Aufschrift "Jetzt aktualisieren" durchführen. Auf den ersten Blick wirkt die Mail unauffällig, da zum Beispiel mit dem echten PayPal-Logo gearbeitet wurde. Ein Blick auf die Absendeadresse zeigt jedoch deutlich, dass es sich um Phishing handelt. Weiterhin ist die Mail sehr unpersönlich aufgebaut und der Betreff wirkt unlogisch, was bei einer echten Mail niemals der Fall wäre. Lassen Sie sich also nicht durch die - auf den ersten Blick - unauffällige Aufmachung täuschen und verschieben Sie solche Mails unbeantwortet in den Spam-Ordner!
Eingereicht durch: MatoPaypal vom 06. August 2024
Am heutigen Tage steht besonders die Kundschaft von Paypal im Mittelpunkt von Betrugsversuchen. Die Phishing-Mail wird versendet unter dem Betreff "Beleg für Ihre Zahlung €962,72 EUR an Name eines Reiseunternehmens". Die Mail ist aufgebaut wie eine typische Zahlungsbenachrichtigung des Online-Bezahldienstes. Sie beginnt mit einer neutralen Anrede in der man mit der eigenen Mailadresse angesprochen wird. In großer Überschrift folgt eine vermeintliche Zahlungsbenachrichtigung über 962,72€ an einen großes Reiseunternehmen. Weiterhin wird beschrieben, dass der Betrag innerhalb von ein bis zwei Werktagen von dem Bankkonto abgebucht werde und man für eine ausreichende Deckung des Bankkontos sorgen solle. Neben diesen Informationen finden sich lediglich noch einige weitere Daten, wie z.B. das angebliche Transaktionsdatum und der Transaktionscode in der Mail. Direkt unter der Überschrift steht der eigentliche Grund für diese Mail und zwar ein Button mit der Aufschrift "Transaktion Stornieren". Über die vermeintlich neutrale Zahlungsbenachrichtigung rückt das eigentliche Motiv der Phishing-Mail in den Hintergrund. Man soll dazu bewegt werden durch die hohe Summe der Zahlung den Vorgang möglichst schnell wieder rückgängig machen zu wollen. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In diesem Fall ist eine Verifizierung der Mail relativ einfach möglich, indem man sich bei den offiziellen Seiten des Unternehmens anmeldet und dort einsehen kann, ob diese Mail echt ist. Außerdem entlarven die Absendeadresse und die verlinkte Webseite diese Mail als Phishing-Versuch.
Eingereicht durch: MatoPaypal vom 15. August 2024
Sie ha𝚋en eine Zahlung von 𝟕𝟓𝟎.𝟎𝟎 𝐔𝐒𝐃 erhaIten. Auf keinen Fall Links oder Button anklicken.
Eingereicht durch: MatoPostbank vom 06. September 2024
Zum Ende der Woche ist uns eine E-Mail im Namen der Postbank besonders aufgefallen. Angeblich laufe Ihre "BestSign-Anmeldung" bis zum 07.09.2024 ab, weshalb eine erneute Legitimation erforderlich sei. Diese sei "unkompliziert", dauere "nur wenige Minuten" und könne "ganz einfach online" über den beigefügten Button durchgeführt werden. Solange Sie dieser Aufforderung nicht nachgehen, sei Ihr Online-Banking "kurzzeitig deaktiviert". Gerade durch die kurze Fristsetzung und die vermeintliche Kontodeaktivierung versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Dass diese E-Mail nicht von der Postbank stammt, lässt sich vor allem an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Ignorieren Sie die Aufforderung und verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner.
Eingereicht durch: MatoPostbank vom 31. Juli 2024
Mitte der Woche steht die Kundschaft der Postbank im Phishing-Fokus. In der aktuellen E-Mail werden Sie über die ausstehende Bestätigung Ihrer "2FA-Daten" informiert. Aus diesem Grund wurde Ihr Konto "vorübergehend" gesperrt. Nach Durchführung des "dringend" erforderlichen Bestätigungsprozesses, erfolge eine Freischaltung automatisch. Der Prozess solle innerhalb von 14 Tagen über den beigefügten Link erfolgen. Gehen Sie dem nicht nach, könne die Freischaltung nur über den Postweg erfolgen, wodurch eine Bearbeitungsgebühr von 79,95€ fällig werde. Lassen Sie sich davon nicht verunsichern! Gerade durch die angeblich drohende hohe Bearbeitungsgebühr versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Schon die unpersönliche Anrede und unseriöse Absenderadresse entlarven diese E-Mail eindeutig als Betrugsversuch.
Eingereicht durch: MatoS
SMS vom 07. August 2024
Guten Morgen, ich habe diese SMS bekommen, was mich erschreckt ist, dass es ein Vorname aus meinen Kontakten ist. Andere Familienmitglieder haben ähnliche SMSen von anderen "Vornamen" aus deren Kontakten bekommen. Kann mir jemand etwas dazu sagen:
Eingereicht durch: Bärbel, bei Facebook
Sparkasse vom 10. September 2024
Unter dem Betreff "Bitte aktualisieren Sie Ihre Kontodaten für einen sicheren Service" wird zu einer Aktualisierung der Kontodaten aufgefordert. Die allgemeine Aufmachung der Mail wirkt zunächst professionell. Lediglich die unpersönliche Anrede trübt diesen Eindruck. Nach der Anrede folgt bereits der Hinweis auf die Aktualisierung der Kontodaten mit der Begründung, dass dies dabei helfe weiterhin den besten Service zu bieten und über wichtige Kontoaktivitäten zu informieren. Im Anschluss solle man die Aktualisierung über den beigefügten Link "Kontodaten aktualisieren" durchführen und darauf achten, dass alle Informationen korrekt und aktuell sind. Wir empfehlen Ihnen nicht auf den beigefügten Link zu klicken, da es sich hierbei um einen Betrugsversuch handelt. Dieser wird eindeutig erkennbar bei Betrachtung der Absendeadresse und Untersuchung des Links innerhalb der Mail.
Eingereicht durch: MatoSparkasse vom 23. August 2024
Diese Mail wird versendet unter dem Betreff "Wichtige Sicherheitsmeldung" und das Besondere ist in diesem Fall die Höhe der angedrohten Geldstrafe. Unter dem Vorwand einer Sicherheitsmeldung wird man darauf hingewiesen, dass mehrfach Kontaktversuche unternommen worden seien aufgrund einer vermeintlich ungültigen Geräte-Registrierung. Als Folge dessen seien nun alle Geräte abgemeldet und gesperrt worden. Jetzt wird man dazu aufgefordert die Registrierungsdaten zu korrigieren, da man andernfalls eine Geldstrafe in Höhe von 5200€ riskiere. Zum Ende der Mail wird beschrieben, dass man nun darauf vertraue die Kundschaft mit dieser Mail ausreichend informiert zu haben. Diese außergewöhnlich große Geldstrafe könnte Sie dazu verleiten möglichst schnell die Korrektur der Registrierungsdaten über den beigefügten Button mit der Aufschrift "Gehe zu meiner Sparkasse" vornehmen zu wollen. Wir empfehlen Ihnen jedoch nicht auf diese Forderung einzugehen und sich nicht von der angeblichen Geldstrafe beeinflussen zu lassen. Dieser Betrugsversuch gehört unbeantwortet in den Spam-Ordner. Die Absendeadresse entlarvt diese Mail leider nicht eindeutig als Phishing-Versuch, hingegen die unprofessionelle Aufmachung, die unpersönliche Anrede und die Verlinkung innerhalb der Mail sind eindeutige Indizien für einen Betrugsversuch.
Eingereicht durch: MatoSparkassen vom 12. August 2024
Anfang dieser Woche steht die Kundschaft der Sparkasse im Phishing-Fokus. Der Betreff lautet "Informationen zur Abbuchungsvereinbarung". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die "TAN-Anmeldung" am 13.08.2024 (andere Daten möglich) abläuft. Aufgrund dessen werde angeblich der Zugang zum Online-Banking vorübergehend gesperrt. Damit dieser Zugang wieder hergestellt werden könne, sei eine neue Legitimation erforderlich. Der Prozess könne "bequem" unter dem untenstehenden Button mit der Aufschrift "Jetzt reaktivieren" durchgeführt werden. Dies würde nur ein paar Minuten dauern und den angeblichen Weg in die Filiale ersparen. Auffällig ist zunächst der Betreff, welcher nicht zum Inhalt der restlichen Mail passt. Weiterhin ist die unpersönliche Anrede ein typisches Indiz für Phishing. Denken Sie auch daran, dass seriöse Banken Sie niemals per Mail dazu auffordern würden sensible Daten weiterzugeben. Die sehr knappe Fristsetzung ist zudem von den Kriminellen eine Möglichkeit Sie unter Druck zu setzen und unüberlegtes Handeln bei Ihnen hervorzurufen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
Eingereicht durch: MatoSpotify vom 29. Juli 2024
Der Betreff lautet ‘‘Aktualisieren Sie Ihre Zahlungsinformationen für Spotify Premium‘‘. Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass die Zahlung für den nächsten Abrechnungszeitraum angeblich nicht verarbeitet werden konnte. Damit ‘‘Unterbrechungen in Ihrem System‘‘ vermieden werden können, solle man die Zahlungsinformationen bestätigen. Dies könne man über den untenstehenden Link mit der Aufschrift ‘‘Zahlungsinformationen aktualisieren‘‘ erledigen. Sollte man weitere Hilfe benötigen, könne man sich an den Kundensupport wenden. Zunächst wirkt die Mail unauffällig. Jedoch ist die unpersönliche Anrede sehr ungewöhnlich. Weiterhin genügt ein Blick auf die unseriöse Absendeadresse, anhand welcher Sie sofort erkennen können, dass es sich hierbei um Phishing handelt. Laut der Website von Spotify werden Sie auch niemals per E-Mail über persönliche Zahlungsinformationen gebeten (weitere Informationen dazu finden Sie hier).
Eingereicht durch: MatoT
Targobank vom 01. August 2024
Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff " Ihr Konto wird bald geschlossen". Dem Betreff lässt sich bereits entnehmen, dass mit einer Kontosperrung gedroht wird. Angeblich erfolge eine automatische Sperrung, wenn Ihr Konto nicht innerhalb der nächsten 12 Stunden gesichert werde. Um diesen Prozess durchzuführen sei eine Kontoanmeldung und Aktualisierung Ihrer Sicherheitsinformationen über den beigefügten Button erforderlich. Sofern Sie dem nicht innerhalb der Frist nicht nachgehen, sei die Aktivierung des Kontos nur durch einen "Besuch in der Filiale" möglich. Schon an der unpersönlichen Anrede und der fehlerhaften Absenderadresse lässt sich erkennen, dass es sich hier um einen Betrugsversuch handelt. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen.
Eingereicht durch: MatoTargobank vom 07. August 2024
Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Erinnerung: Aktualisierung Ihres easytan-Services". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einem Aktualisierungsprozess aufgefordert. Für einen "reibungslosen" Zugang zu Ihrem Online-Banking, sei dies die Voraussetzung. Der Vorgang könne "unkompliziert und schnell" über den beigefügten Link durchgeführt werden. Anschließend werde eine Bestätigungs-E-Mail an Sie verschickt. Dem sollten Sie auf keinen Fall nachgehen, denn hier handelt es sich um Phishing! Auffällig ist, dass dieser Betrugsversuch kein Logo der Bank enthält. Auch die unpersönliche Anrede und unseriöse Absenderadresse sprechen eindeutig für Phishing.
Eingereicht durch: MatoTargobank vom 13. September 2024
Der Betreff der Mail lautet "Neues Mıtteılung" und liefert durch die Schreibweise bereits den ersten Hinweis auf einen Betrugsversuch. Nach einer kurzen und unpersönlichen Anrede folgt die Erklärung, dass man derzeit den Zugang zum Online-Banking mit einer zusätzlichen Sicherheitsprüfung schütze. Daher solle man nun die Zustimmung geben über den Link "Zustimmen" sowie das Einverständnis erklären über den Link "Einverständnis erklären". Die Satzstruktur und Beweggründe sind auffällig, da man den "Cookie" auf Ihrem Gerät registrieren und im Browser aktivieren wolle. Weiterhin wird der 16.09.2024 als Datum genannt an dem das Online-Banking angeblich deaktiviert werden würde. Neben den genannten Grammatik- und Rechtschreibfehlern, deuten besonders die Absendeadresse und die Verlinkungen innerhalb der Mail auf einen Phishing-Versuch hin.
Eingereicht durch: MatoTargobank vom 2. September 2024
Die Mail startet mit dem Betreff ‘‘Aktualisieren Sie Ihre Targo-Kontodaten jetzt‘‘. Nach einer sehr allgemeingehaltenen Anrede wird mitgeteilt, dass angeblich das ‘‘TARGO-Konto‘‘ trotz vorheriger Erinnerung nicht aktualisiert worden sei. Der Zugriff würde innerhalb der nächsten 48 Stunden eingeschränkt werden, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle schnellstmöglich durch den untenstehenden Link mit der Aufschrift ‘‘Klicken Sie hier‘‘ durchgeführt werden, um die Einschränkung verhindern zu können. Es handelt sich hierbei um Phishing! Durch das Draufklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Die unseriöse Absendeadresse und die allgemeingehaltene Anrede sind eindeutige Zeichen für Phishing. Weiterhin ist es üblich, dass die Kriminellen Sie durch kurzfristige Zeitangaben unter Druck setzen wollen, um Sie zu unüberlegtem Handeln zu bringen.
Eingereicht durch: MatoTargobank vom 22. August 2024
Heute hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff " Aktualisieren Sie Ihre Telefonnummer für den Schutz Ihres Kontos". Die geforderte Aktualisierung sei notwendig, um Ihre "Identität zu bestätigen" und Sie bei "wichtigen Kontoaktivitäten" schnell erreichen zu können. Dieser "einfache Schritt" dauere nur "einen Moment" und trage "entscheidend" zur vermeintlichen Sicherheit Ihre Kontos bei. Zudem schütze Sie dieser Vorgang vor "betrügerischen Aktivitäten". Die kriminellen versuchen hier an Ihre sensiblen Daten zu gelangen, indem sie Sie dazu bewegen dem beigefügten Link zu folgen. Eine seriöse Bank würde Sie allerdings nie zur Datenpreisgabe via Link auffordern. Dass es sich hier um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede und unseriösen Absenderadresse erkennen. Um wirklich zur Sicherheit Ihrer Daten beizutragen, sollten Sie die Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.
Eingereicht durch: MatoTelefon-, Internet- und Mobilfunkdienst 1&1 vom 09. August 2024
Unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt (folgen Sie den Anweisungen)" wird eine vorübergehende Deaktivierung des Kontos thematisiert. Der Grund dafür seien 42 Beschwerden bezüglich des E-Mail-Kontos. Weiterhin wird ausgeführt, dass innerhalb der letzten drei Tage angeblich Tausende Spam-Nachrichten von Ihrer Mailadresse versendet worden seien. Nun solle man in den nächsten 24 Stunden entscheiden, ob man das E-Mail-Konto behalten möchte. Dafür wird über einen Link nahegelegt, dass man sich eine Antivirussoftware herunterladen solle, um zukünftig davor geschützt zu sein. Wir empfehlen Ihnen nicht auf diese Forderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Außerdem raten wir Ihnen niemals über eine Verlinkung innerhalb einer derartigen Mail ein Programm herunterzuladen. Besonders die Verlinkung und die unseriöse Absendeadresse machen diese Mail als Phishing-Versuch erkennbar.
Eingereicht durch: MatoTelekom vom 30. August 2024
Phishing-Mails, adressiert an die Kundschaft der Telekom. Sie werden versendet unter dem Betreff "Ihre Telekom Festnetz-Rechnung August 2024". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass Ihnen die vermeintliche Rechnung für den Monat August ausgestellt worden sei. Diese solle man nun überprüfen und die Zahlung durchführen. Weiterhin wird erklärt, dass die Art der Rechnungszustellung "aufgrund einiger Probleme" geändert werden musste. Die Probleme werden dabei jedoch nicht genauer spezifiziert. In einem blau unterlegten Kasten wird die zu zahlende Summe von 425,83€ genannt. Diese Summe ist in sämtlichen Mails, die wir erhielten, gleich. Es folgt ein Link mit der Beschriftung "Rechnung herunterladen". Zum Schluss der Mail wird auf das Rechnungsarchiv im Kundencenter verwiesen. Bis auf die relativ unprofessionelle Aufmachung, lässt sich diese Mail nicht sofort als Phishing-Mail erkennen. Besonders die Absendeadresse wirkt zunächst seriös. Der unbegründete Wechsel bei der Art der Rechnungszustellung sollte Sie jedoch aufmerksam werden lassen. Hier wird innerhalb einer Mail eine Zahlungsaufforderung via Link gestellt, was ein deutliches Indiz eines Betrugsversuchs darstellt. Die Überprüfung des Links zeigt keinen Zusammenhang mit der Telekom und daher gehört diese Mail unbeantwortet in den Spam-Ordner.
Eingereicht durch: MatoV
Volksbanken Raiffeisenbanken vom 16. August 2024
Zum Ende der Woche steht besonders die Kundschaft der Volksbanken Raiffeisenbanken im Mittelpunkt von Betrugsversuchen. Unter dem Betreff SecureGo Plus Registrierung läuft ab - Ref.DE wird in dieser Phishing-Mail das vermeintliche Ablaufen der sogenannten SecureGo-Anmeldung zum 16.08.2024 thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis auf die kurzzeitige Deaktivierung des Online-Bankings bis zum Erfolgen einer erneuten Legitimation. Weiterhin wird beschrieben, dass man diesen Vorgang einfach online durchführen könne. Die Aussage wird bestärkt durch den Satz, dass eine Durchführung dieses Vorgangs lediglich wenige Minuten dauere und über den beigefügten Button erledigt werden solle. Diese Mail ist ein Beispiel für ein typisches Phishing-Muster, welches wir in der vergangenen Woche häufig erhielten. Auch bei dieser Mail gilt, dass Sie den genannten Button nicht anklicken sollten, um weitere Konsequenzen zu vermeiden. In Übereinstimmung dazu empfehlen wir Ihnen diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. Die Mail ist durch die kurze und offensichtliche Aufmachung als Phishing-Mail sowie die unseriösen Absendeadresse schnell als Phishing-Versuch zu entlarven.
Eingereicht durch: MatoÜbermittle ein Phishingmail
