Phishing Mail Report für September 2024

1) DKB

In dieser Woche sind besonders Kunden der DKB von Phishing-Angriffen betroffen. Zahlreiche E-Mails mit dem Betreff „Aktualisieren Sie Ihre DKB-Kontodaten jetzt“ haben uns erreicht. Darin werden die Empfänger aufgefordert, ihre Daten binnen 48 Stunden zu aktualisieren, um eine Einschränkung ihres Kontos zu verhindern. Diese Aktualisierung soll über einen in der E-Mail enthaltenen Link erfolgen. Angeblich stehe die „Bank“ für Rückfragen „jederzeit“ zur Verfügung.

Auffällig ist die unpersönliche Ansprache sowie die inkonsistente Schriftgröße, die das Layout unseriös wirken lassen. Zusätzlich fallen die fehlerhafte Absenderadresse und die Aufforderung zur Dateneingabe über einen Link als typische Phishing-Anzeichen auf. Lassen Sie sich nicht von der Frist und der angedrohten Kontosperrung einschüchtern. Kriminelle versuchen auf diese Weise, an Ihre sensiblen Informationen zu gelangen. Schützen Sie sich, indem Sie diese E-Mail ignorieren und in den Spam-Ordner verschieben.

2) Amazon

Eine Phishing-Mail, die angeblich von Amazon stammt, hat uns heute erreicht. Der Inhalt dieser Nachricht dreht sich um die Aufforderung zur Aktualisierung von Kontoangaben, passend zum Betreff „Aktualisieren Sie Ihre Kontoinformationen“.

Auffällig ist, dass die Anrede in der Mail statt des Namens die E-Mail-Adresse des Empfängers enthält. Die angeblich notwendige Aktualisierung wird mit einem kürzlichen Update bei Amazon begründet. Um weiterhin Käufe und Verkäufe tätigen zu können und „die besten Dienste mit Amazon zu erhalten“, sollen die Empfänger ihre Kontodaten über einen beigefügten Button mit der Aufschrift „Jetzt Aktualisieren“ aktualisieren.

Es fällt besonders die fehlerhafte Rechtschreibung auf. Zudem wird darauf hingewiesen, dass es sich um eine automatisch versendete Nachricht handelt. Die Verwendung der E-Mail-Adresse in der Ansprache und die falsche Rechtschreibung sind deutliche Anzeichen eines Phishing-Versuchs. Auch die Absenderadresse und der Link haben keinen Bezug zu Amazon. Diese Phishing-Mail sollte unbeantwortet in Ihrem Spam-Ordner landen.

3) Sparkasse

Am Ende der Woche erhielten wir eine bemerkenswerte Phishing-Mail, die an Sparkassen-Kunden gerichtet war. Diese Nachricht trägt den Betreff „Wichtige Sicherheitsmeldung“ und hebt sich besonders durch die angedrohte hohe Geldstrafe hervor.

Unter dem Vorwand einer Sicherheitswarnung wird behauptet, es seien mehrfach erfolglose Kontaktversuche unternommen worden, da eine angeblich ungültige Geräte-Registrierung festgestellt wurde. Als Konsequenz seien alle Geräte abgemeldet und gesperrt worden. Die Empfänger werden nun aufgefordert, die Registrierungsdaten zu korrigieren, um eine Geldstrafe in Höhe von 5200 € zu vermeiden. Am Ende der Mail wird betont, dass man darauf vertraue, die Kunden ausreichend informiert zu haben.

Die ungewöhnlich hohe Geldstrafe könnte dazu führen, dass man versucht ist, die Datenkorrektur über den beigefügten Button mit der Aufschrift „Gehe zu meiner Sparkasse“ schnell durchzuführen. Wir raten dringend davon ab, auf diese Aufforderung zu reagieren, und sich nicht von der angeblichen Strafe einschüchtern zu lassen. Dieser Phishing-Versuch sollte unbeantwortet im Spam-Ordner landen. Zwar ist die Absenderadresse nicht eindeutig als Phishing erkennbar, aber die unprofessionelle Gestaltung, die unpersönliche Anrede und die verdächtige Verlinkung sind klare Hinweise auf einen Betrugsversuch.

4) Targobank

Auch Kunden der Targobank sind zurzeit von Phishing-Angriffen betroffen. Wir haben zahlreiche E-Mails mit dem Betreff „Aktualisieren Sie Ihre Telefonnummer für den Schutz Ihres Kontos“ erhalten. In diesen Nachrichten wird behauptet, die Aktualisierung der Telefonnummer sei notwendig, um Ihre „Identität zu bestätigen“ und Sie bei „wichtigen Kontoaktivitäten“ schnell erreichen zu können. Dieser „einfache Schritt“ dauere nur „einen Moment“ und sei angeblich entscheidend für die Sicherheit Ihres Kontos. Zudem soll Sie der Vorgang vor „betrügerischen Aktivitäten“ schützen.

Die Cyber-Kriminellen versuchen auf diese Weise, an Ihre sensiblen Daten zu gelangen, indem sie Sie dazu auffordern, dem in der E-Mail enthaltenen Link zu folgen. Eine seriöse Bank würde jedoch niemals verlangen, dass Sie persönliche Daten über einen Link preisgeben.

Dieser Betrugsversuch ist besonders an der unpersönlichen Anrede und der verdächtigen Absenderadresse zu erkennen. Um Ihre Daten wirklich zu schützen, sollten Sie diese Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.

So erkennen Sie Phishing

Um Phishing-E-Mails zu erkennen, sollten Sie auf einige wichtige Hinweise achten:

– Unpersönliche Anrede: Phishing-E-Mails beginnen oft mit allgemeinen Begrüßungen wie „Sehr geehrter Kunde“ oder „Hallo“ anstatt Ihren Namen zu verwenden.

– Rechtschreib- und Grammatikfehler: Die Nachrichten enthalten häufig auffällige Fehler, die auf eine unseriöse Quelle hinweisen.

– Dringende Aufforderungen: Phishing-Mails setzen auf Zeitdruck, indem sie mit Kontosperrungen oder finanziellen Strafen drohen, wenn Sie nicht umgehend reagieren.

– Verdächtige Links: Überprüfen Sie, wohin ein Link tatsächlich führt, indem Sie mit der Maus darüber fahren, ohne zu klicken. Betrügerische Links sehen oft ähnlich aus wie echte URLs, führen aber zu unbekannten Websites.

– Ungewöhnliche Absenderadresse: Die E-Mail-Adresse des Absenders kann leicht gefälscht sein. Überprüfen Sie, ob die Adresse wirklich zum angegebenen Unternehmen passt.

Wenn eine Nachricht verdächtig erscheint, antworten Sie nicht darauf und klicken Sie keine Links an. Melden Sie solche E-Mails und verschieben Sie sie in den Spam-Ordner, um sich zu schützen.

Mit eXpurgate auf der sicheren Seite

Phishing-E-Mails lassen sich an vielen teils eindeutigen Merkmalen erkennen und die Schulung Ihrer Mitarbeitenden ist dabei sicherlich ein wichtiger Schritt. Für Unternehmen ist es jedoch unerlässlich, zusätzlich eine professionelle E-Mail-Sicherheitslösung einzusetzen, um sich umfassend zu schützen. Phishing-Angriffe stellen ein erhebliches Risiko dar, und es ist kaum möglich, alle Mitarbeitenden vollständig für die Gefahren zu sensibilisieren. Zudem fehlt im stressigen Arbeitsalltag häufig die Zeit, jede eingehende E-Mail sorgfältig zu prüfen.

eXpurgate nutzt fortschrittliche Algorithmen und maschinelles Lernen, um verdächtige E-Mails zu identifizieren, die Anzeichen von Phishing aufweisen. Mit einer Spam-Erkennungsrate von über 99,99 % und der täglichen Analyse von mehr als einer Milliarde E-Mails gewährleistet eXpurgate ein herausragend hohes Maß an Sicherheit.

In einem unverbindlichen Beratungsgespräch können Sie mehr über die Vorteile von eXpurgate erfahren und wie Sie sich effektiv vor Phishing-Mails und anderen Bedrohungen im E-Mail-Verkehr schützen können.