02.Januar.2025

Phishing Mail Report Januar 2025

Arrow
  • News

Willkommen zum ersten Phishing Mail Report des neuen Jahres! Auch im Januar 2025 haben sich wieder zahlreiche betrügerische E-Mails verbreitet, die darauf abzielen, persönliche Informationen der Empfänger zu erbeuten. Die Absender tarnen sich dabei geschickt als seriöse Institutionen.

In diesem Beitrag beleuchten wir die häufigsten Phishing-Kampagnen, die uns gemeldet wurden, und geben Ihnen praktische Hinweise, wie Sie diese erkennen und sich davor schützen können. Die Grundlage dieses Reports bilden aktuelle Analysen aus dem eleven Detection Lab der dataglobal Group.

Vor diesen Phishing-Kampagnen müssen Sie sich im Januar 2025 besonders in Acht nehmen:

  • ELSTER
  • GEZ
  • ÖGK (Österreichische Gesundheitskasse)
  • Disney+

1. ELSTER – Falsche Steuererstattung

Eine angebliche Rückzahlung von Steuern wird als Köder verwendet, um Empfänger dazu zu verleiten, auf einen Link im E-Mail-Text zu klicken. Die verlinkte Seite (h**ps://elster-steueramt.net/) dient dazu, persönliche Informationen zu stehlen. Wir berichteten bereits in einem gesonderten News-Beitrag über die aktuelle ELSTER-Phishing-Kampagne.

Beispielkampagne

Linkziel

2) GEZ – Erfundene Gebührenrückerstattung

Auch hier wird eine vermeintliche Rückerstattung als Lockmittel genutzt. Die Phishing-E-Mail enthält einen Link, der auf eine betrügerische Seite führt. Dort werden nicht nur persönliche Daten, sondern auch Kreditkartendetails inklusive CVV-Nummer abgefragt.

Beispielkampagne

3) ÖGK – Täuschend echte Aufmachung

Betrüger imitieren die Österreichische Gesundheitskasse (ÖGK) und verwenden dabei Originalfarben, Logos und Designelemente, um die Fälschungen glaubwürdig wirken zu lassen. ÖGK-Kunden werden bereits seit mehreren Wochen zur Zielscheibe von Phishing-Kampagnen.

Verschiedene Varianten von Phishing-Mails, die sich auf den Namen der ÖGK berufen:

Variante 1

Variante 2

Variante 2

4) Disney+ – Angebliche Abo-Probleme

Hier wird behauptet, es gebe ein Problem bei der Verlängerung des Disney+-Abonnements. Der Empfänger soll innerhalb von 48 Stunden reagieren und auf einen enthaltenen Link klicken. Auf der gefälschten Seite werden zunächst die Zugangsdaten zum Disney+-Konto und später Kreditkartendaten abgefragt. Die Betrüger erlangen somit doppelt wertvolle Informationen. Die täuschend echte Gestaltung der Phishing-Seite hebt diese Kampagne besonders hervor.

Beispielkampagne

Enthaltene Verknüpfung leitet auf diese Website

5) Weitere bekannte Kampagnen

Zu den weiteren Phishing-Aktivitäten, die in großer Zahl gemeldet wurden, gehören Nachahmungen von:

  • Advanzia
  • Comdirect Bank
  • Hanseatic Bank
  • Sparkasse
  • ING Bank
  • Targobank

Wie Sie Phishing erkennen und vermeiden können

Phishing-E-Mails weisen oft charakteristische Merkmale auf, die bei genauer Betrachtung auffallen. Zu den häufigsten Warnzeichen zählen:

  • Rechtschreib- und Grammatikfehler: Professionelle Unternehmen achten in der Regel darauf, dass ihre Kommunikation frei von Fehlern ist. Phishing-Mails hingegen enthalten oft auffällige Fehler, die auf eine schlechte Übersetzung oder mangelnde Sorgfalt hindeuten.
  • Verdächtige Links: Ein genauer Blick auf die URL hinter einem Hyperlink lohnt sich. Häufig führen diese Links zu Webseiten mit merkwürdigen oder falsch geschriebenen Adressen, die den Originalseiten nur ähneln. Überfahren Sie Links mit der Maus (ohne zu klicken), um die tatsächliche Adresse zu prüfen.
  • Unpersönliche Ansprache: Seriöse Unternehmen verwenden in ihren E-Mails oft Ihren Namen oder andere personalisierte Informationen. Formulierungen wie „Sehr geehrter Kunde“ oder „Sehr geehrtes Mitglied“ sind oft ein Indiz für Phishing.
  • Dringende Aufforderungen: Viele Phishing-Mails setzen die Empfänger unter Druck, indem sie Fristen setzen oder Konsequenzen androhen, wenn man nicht sofort handelt. Zum Beispiel: „Reagieren Sie innerhalb von 24 Stunden, um Ihr Konto zu retten.“

Schutz durch eXpurgate

Auch wenn sich Phishing-Mails oft an bestimmten Kennzeichen erkennen lassen, ist es für Unternehmen unerlässlich, eine zuverlässige E-Mail-Security-Lösung einzusetzen. Trotz Mitarbeiterschulungen bleibt die Gefahr bestehen, dass nicht jede verdächtige Nachricht identifiziert wird – vor allem in hektischen Arbeitssituationen, in denen oft keine Zeit bleibt, E-Mails sorgfältig zu überprüfen.

Die Sicherheitslösung eXpurgate setzt auf fortschrittliche Algorithmen und maschinelles Lernen, um mögliche Bedrohungen frühzeitig zu erkennen und zu blockieren. Mit einer beeindruckenden Erkennungsquote von über 99,99 % und der täglichen Analyse von mehr als einer Milliarde E-Mails gewährleistet eXpurgate einen herausragenden Schutz vor Phishing-Angriffen.

Mehr zu eXpurgate

Möchten Sie mehr erfahren?

Vereinbaren Sie ein unverbindliches Beratungsgespräch und lassen Sie sich zeigen, wie eXpurgate Ihre E-Mail-Kommunikation noch sicherer machen kann.

Jetzt Beratungsgespräch vereinbaren


Weitere Beiträge

10. März 2025

Die E-Rechnungspflicht bringt einen wichtigen Digitalisierungsschritt für Unternehmen. Erfahren Sie, warum der frühzeitige Umstieg auf digitale Rechnungsprozesse sinnvoll ist.

mehr erfahren

10. März 2025

Die Interviewreihe mit Mitarbeitenden der dataglobal Group: Heute mit Pia Studzinski

mehr erfahren

Dies könnte Sie ebenfalls interessieren

Digitale Rechnungsverarbeitung: 6 Vorteile, die Sie kennen sollten

mehr erfahren

Mitarbeiterinterview 06/2024: Pia Studzinski (Auszubildende in Sales)

mehr erfahren

E-Rechnung: Was ist das Wachstumschancengesetz?

mehr erfahren

Die 8 häufigsten Fehler bei der Einführung der E-Rechnung – und wie Sie diese vermeiden!

mehr erfahren