Steam Phishing: Greift ezzkeys.com Ihre Zugangsdaten ab?

Inhaltsverzeichnis

Onlinewarnungen berichtet über mehrere Phishing Fälle. In der heutigen Zeit ist es für Gamer fast unverzichtbar, einen Account bei der Vertriebsplattform Steam zu besitzen, denn auf dieser Plattform können nicht nur online Spiele gekauft, sondern auch direkt heruntergeladen werden. Allerdings macht diese Tatsache die Plattform und die zugehörigen Accounts nicht nur für Gamer, sondern auch für Zeitgenossen mit kriminellen Absichten interessant, wobei jeder Account mehr oder weniger bares Geld wert sein kann. Dabei soll dieser Artikel aber nicht vor der Plattform selbst, sondern in erster Linie vor Phishing warnen, wobei es also nicht um die Nutzung der Plattform als solche geht, sondern um die hinterlegten Zugangsdaten, die ja auch für die Nutzung des Accounts bei Steam selbst elementar wichtig sind.

Allerdings sollte aber auch vor falscher Panikmache und unlauteren Berichterstattungen gewarnt werden, denn natürlich sind die Zeiten, in denen PC- und Onlinespiele nur im Fachgeschäft für Gaming und im einschlägigen Elektrofachmarkt verkauft wurden, längst vorbei, wobei die einfache Nutzung von Portalen viel Gutes und vor allem auch eine Zeitersparnis bringt. Dabei geht der aktuelle Trend natürlich auch ganz klar zum Software-Download und da spricht auch nichts dagegen. Dieser soll hier also auf gar keinen Fall schlechtgeredet oder sonst wie diffamiert werden! Immerhin können CDs oder auch DVDs mit der Zeit Kratzer bekommen oder anderweitig beschädigt werden. Die Serial-Keys, die für den Zugang und die Nutzung wichtig sind, können verloren gehen, und viele andere Probleme mehr können auftauchen, auf die hier nicht weiter eingegangen werden soll, da sie den Gamern unter uns ohnehin zu Genüge bekannt sind. Auf jeden Fall ist es wesentlich einfacher und bequemer, wenn man seine Spiele-Sammlung und vor allem die wichtigen und bevorzugten Lieblingsspiele einfach online herunterladen und dabei nicht nur die Käufe mitsamt den Zugangsdaten, sondern gleich noch alle relevanten Spielstände ebenfalls direkt online speichern kann. Allerdings kommt man so an einem Steam-Account fast nicht vorbei, wenn man seine Spiele online zocken und im Vorfeld direkt per Download im Internet kaufen möchte.

Auch lässt es sich natürlich nicht leugnen, dass ein solches Online-Konto, wie beispielsweise das Konto bei Steam, natürlich nicht nur Vorteile mit sich bringt, sondern auch die allseits bekannten – üblichen – Gefahren und Risiken in sich birgt. Auch hier besteht immer die Gefahr, dass die Zugangsdaten, die beim Portal hinterlegt werden, trotz allem Schutz und besten Absichten des Betreibers, mit Hilfe eines so genannten Phishing abgegriffen werden können, so dass es auch möglich ist, den zugehörigen Account zu hacken. Dabei sollte aber gleich im Vorfeld angemerkt werden, dass es solche Versuche auf auf klasischen Vertriebswegen bereits in der einen oder anderen Form immer gegeben hat und immer geben wird, so dass man dieses Übel nicht als absolutes Vermächtnis des elektronischen Zeitalters hinstellen sollte, auch wenn sich einige unseriöse Quellen nicht müde werden, darauf hinzuweisen, dass dies ein absolutes Makel der Nutzung von Internetplattformen wäre, von denen man tunlichst die Finger lassen sollte.

Auch wenn man bereits in der Vergangenheit des Öfteren von so genannten Phishing-Mails lesen durfte oder musste – je nach Einstellung – die beispielsweise im Namen von Amazon, Apple, Paypal oder vielen anderen mehr erfolgten, sollte doch jedem Menschen klar sein, dass es sich dabei um nichts anderes handelt, als um das, was früher per Post mit der Aufforderung von Eingabe oder Nennung von Daten in einem Antwortblättchen kursierte. Kurz und gut: Man kann solche Berichte zur Kenntnis nehmen, im Hinterkopf behalten und einfach im Bedarfsfall vorsichtig sein oder sich von angeblichen Betrugsaufklärern nervös machen und von der Nutzung moderner Kommunikation abhalten lassen. Diese Entscheidung hat jeder selbst in der Hand. Allerdings ist die sinnvollste Variante der Nutzung solcher Informationen, einfach die Speicherung im Hinterkopf und die persönliche Vorsicht, erstmal die betreffenden Portale zu googeln und sich ausreichend zu informieren, bevor man blind auf jedes angebliche Sonderangebot einsteigt, das einem unter die Nase geschoben wird. Wer so naiv ist, wird seine Naivität eben auch mal teuer bezahlen müssen, denn wie schon ein altes Sprichwort sagt: „Dummheit schützt vor Strafe nicht!“ und somit wird eben auch die Dummheit bei der Internetnutzung oder in Zusammenhang mit einem übertriebenen Geiz und der Sucht nach angeblichen Schnäppchen bestraft, denn das gut und billig nicht zusammenpassen, sollte auch jeder begriffen haben, der einer regelmäßigen Arbeit nachgeht und für diese selbstverständlich bezahlt werden möchte. Anderen Menschen geht es nämlich auch so und so ist bei angeblichen Sparangeboten mit astronomischem Sparpotenzial immer Vorsicht geboten, denn damit besteht oftmals die beste Möglichkeit, irgendwelchen Unbefugten die eigenen Daten auf dem Silbertablett zu präsentieren und die damit verbundene Leistung nicht zu bekommen. Ganz egal, ob die Mail letzten Endes im Namen eines Gamingportals, der örtlichen Hausbank oder eines Versandhandels für was auch immer versendet wurde.

Im Falle von Steam ist es aktuell daher so, dass es sehr schnell zu einem massiven finanziellen Schaden führen kann, wenn der Account durch Unbefugte übernommen wird, sei es nun eben als Dummer jungen streich oder mit wirklichen kriminellen Absichten. Dabei geht es nicht einmal so sehr um die gekauften Spiele, die dann eventuell nicht mehr genutzt werden können, sondern vor allem um die Zahlungsdaten für Konten und Kreditkarten, die eventuell im Account des Portals hinterlegt wurden. Mit den dortigen Daten können professionelle Dritte mit Betrugsabsicht natürlich auch anderweitig und auf Kosten des Inhabers oder der Inhaberin des Accounts einkaufen, so dass es sich empfiehlt, bei einem gehackten Account zuerst einmal die entsprechenden Konten sperren zu lassen.

Wer oder was verbirgt sich eigentlich hinter ezzkeys.com?

Hinter ezzkeys.com verbirgt sich eine Website, die mit hoher Wahrscheinlichkeit von so genannten (potenziellen) Cyberkriminellen betrieben wird, wobei hier ausdrücklich darauf hingewiesen werden soll, dass dieses Wort sinngemäß gebraucht wird und keine Wertung oder Vorverurteilung darstellen soll, da man den Betreibern bisher nichts nachweisen konnte und nach deutschem sowie europäischem Recht immer die so genannte Unschuldsvermutung zu Gunsten eines Angeklagten und bzw. oder Tatverdächtigen gilt. Trotzdem ist hier unbedingt zur Vorsicht zu raten, zumal sich ezzkeys.com ganz gezielt auf das Portal Steam zu konzentrieren scheint. So werden Nutzer oder Besucher bei ezzkeys.com bereits auf der Startseite ganz klar und unumwunden dazu aufgefordert, sich auf ihrem jeweiligen Account bei Steam einzuloggen. Schon hier sollten jedem noch so naiven Zeitgenossen sämtliche Alarmglocken im Kopf schrillen, denn es ist natürlich seltsam, wenn eine Website, die mit einer anderen Website in keinem – wirklich erkennbaren – Zusammenhang steht, plötzlich nach Zugangsdaten zu einem Account auf eben dieser Website fragt. Stellt man sich dann wirklich dümmer als man ist oder folgt den Anweisungen aus reiner Gutgläubigkeit und Naivität, vor der hier ausdrücklich gewarnt werden soll, so wird man schnell feststellen, dass man auf eine weitere Seite weitergeleitet wird. Diese Seite ist gefälscht, wobei sie aber der echten Seite bei Steam und dem dortigen Log-In-Bereich extrem ähnlich sieht, so dass der Unterschied ab hier von fachlich unversierten Laien nicht mehr erkannt und erst recht nicht unterschieden werden kann.

Trotzdem wird man in der Regel nicht gleich im ersten Schritt die Startseite von ezzkeys.com besuchen, denn immerhin wirbt diese Seite mit einem so genannten Gewinnspiel, wobei der Nutzer aufgefordert wird, einen Zufallsgenerator zu starten. Erst am Endes des gesamten Prozedere lockt dann der ersehnte Gewinn in Form eines Spiels. Daraufhin wird das betreffende Game ausgelost, in Folge dessen dem angeblichen Gewinner dann ein Teil des benötigten Serial-Keys eingeblendet wird. Um den Rest des benötigten Serial-Keys, bei dem es sich ja um eine Kombination aus Zahlen und Buchstaben handelt, zu erhalten, muss sich der vermeintliche Gewinner des Games angeblich bei Steam einloggen, wobei dann an dieser Stelle die Weiterleitung auf die gefälschte Website erfolgt.

Was erfolgt nach Eingabe der angeforderten Daten?

Wer als ahnungsloser und gutgläubiger Nutzer in Vorfreude auf seinen angeblichen Gewinn nun dem jeweiligen Link und den dortigen Angaben folgt, wird scheinbar zu Steam, weitergeleitet. Oder doch nicht? Eher wahrscheinlich ist, dass hier der Knackpunkt liegt, mit dessen Hilfe auf die gefakte Seite umgeleitet wird, wobei der Nutzer allerdings ausgefordert wird, seinen Namen und das zugehörige Passwort einzugeben, so wie dies eben bei Steam ebenfalls der Fall wäre. Dabei werden die genannten Daten auf der gefakten Seite abgespeichert. Zudem bringt auch der angebliche Schutz des so genannten Mobile Authenticator nichts, denn wer seinen Account auf diese Weise geschützt hat, wird auch nach dem aktuellen – dortigen – Code gefragt und kann diesen dann auf gewohntem Wege eingeben, so dass selbst vorsichtige Nutzer auch hier erstmal keinen Verdacht schöpfen, wenn sie nicht im Vorfeld wissen, um wen und was es wirklich geht. Allerdings gibt es Tests, die belegen, dass der Code dann als ungültig abgewiesen oder mit einer anderweitigen Bemerkung abgelehnt wurde, obwohl er nicht falsch war. Dies sollte Nutzer ebenfalls stutzig machen!

Allerdings besitzt der jeweilige Code nur eine sehr begrenzte Gültigkeit mit Zeitfenstern von teilweise unter einer Minute und diese begrenzte Zeit ist für die Software der gefakten Seite und die Umsetzung der betrügerischen Absicht einfach zu kurz. Der Code konnte also nicht genutzt werden. Auch während des Tests wurde dann zur Eingabe eines neuen Codes aufgefordert, wobei dieser Aufforderung natürlich Folge geleistet wurde. Dabei wiederholte sich der Vorgang und die Überprüfungen wollten einfach nicht enden. Dies hatte zur Folge, dass nach dem Test auch kein Einloggen auf der wirklichen Steam-Seite und im eigentlichen Account möglich war. Dank des neuen Codes hatte die gefakte Seite ihren Dienst getan und so war es den unbefugten Nutzern möglich, ihre betrügerische Absicht trotzdem umzusetzen, den eigentlichen Account bei Steam zu übernehmen und den rechtmäßigen Nutzer von seinem eigenen Account auszusperren, in dem dieser bereits geändert wurde. Theoretisch wären hier auch die Betreiber von Steam in der Pflicht, sich einmal Gedanken über ihre diversen Sicherheitsmängel zu machen und diese am besten zügig im Interesse ihre User zu beheben!

Der eigene Steam-Account wurde übernommen? Was passiert jetzt?

Im Rahmen des oben erwähnten Tests erhielten wir auf elektronischem Wege von Steam eine Mitteilung. In der Email teilte das Portal mit, dass der hinterlegte Benutzername für unseren Account geändert und zudem die zugehörige Telefonnumer gelöscht wurde. Weiterhin sei der Mobile Authenticator abgeschaltet worden. Die gesamte Aktion dauerte nicht länger als 60 Sekunden. Steam ist dieser Sachverhalt offensichtlich bekannt, denn von Seiten der Betreiber wird versucht Hilfe zu leisten, so dass der ursprüngliche Account mit den eigentlichen Daten wieder hergestellt wird. Allerdings kann dieser Vorgang durchaus eine ganze Weile dauern, denn hier muss der eigentliche – rechtmäßige – Nutzer oder die Nutzerin erstmal auf ganz klassisch-bürokratischem Wege die korrekten Anmeldedaten in ein Formular eingeben, dann den gesamten Vorgang beschreiben und dieses Formular dann natürlich noch zu Steam senden.

Daraufhin gelangt das Formular mit dem beschriebenen Problem zum Support von Steam, so dass sich ein Mitarbeiter nach einiger Zeit, die hier zwangsweise verloren geht, dem Problem annehmen und dieses bearbeiten kann. Zudem ist es auch dann noch unsicher, ob der Zugriff für den Nutzer wieder hergestellt werden kann und dieser seinen eigenen Account wieder verwenden kann. Ob dies in jedem Fall gelingt, entzieht sich also unserer Kenntnis, da es sich um einen einmaligen Test handelte und keine Dauerstudie betrieben wurde. Hier muss auch angemerkt werden, dass die Anfrage von uns zum Zeitpunkt der Veröffentlichung des Betrags durch den Support noch nicht (abschließend) bearbeitet war. Kurz und gut: Es entsteht ein nicht unerhebliches Zeitfenster, dass den unbefugten Nutzern jede Möglichkeit gibt, mit den hinterlegten Zahlungsdaten entweder Spiele als auch Guthabenkarten zu kaufen oder auch anderweitige Einkäufe auf weiteren Portalen oder wo auch immer zu tätigen. Eine Sperrung der Kreditkarte sollte also umgehend erfolgen und ist wesentlich wichtiger als die Herstellung irgendwelcher Spieldaten.

Kann man sich überhaupt vor Betrug schützen?

Die einzige wirklich sinnvolle und wirksame Methode, die vor einem Betrug der oben beschriebenen Art schützt, ist – wie ebenfalls oben beschrieben – Achtsamkeit und das Bemühen der eigenen Intelligenz, statt platt auf jedes vermeintliche Sonderangebot und Gewinnspiel einzusteigen, das einem vor die Nase gestellt wird. Wie im Falle von ezzkeys.com erfolgt die Weiterleitung auf sehr gut nachgestellten Websites, die auch von professionellen Nutzern nicht immer und im ersten Moment als gefakte Imitate erkannt werden können, ohne dass dazu eine tiefergehende Prüfung nötig wäre. Da hilft auch keine vermeintlich sichere doppelte Authentifizierung.

Was aber hilft, ist eine aufmerksame Betrachtung: Kein seriöses Portal überfällt seine Nutzer bereits im ersten Moment mit einem Gewinnspiel, an dem teilgenommen werden muss. In der Regel können solche Gewinnspiele einfach weggeklickt werden und das sollte man auch tun, wenn man das Portal nicht kennt. Lässt sich das Gewinnspiel nicht entfernen, sollte auf eine Nutzung der betreffenden Seite verzichtet werden, was vor allem für die Eingabe von Zugangsdaten zu was auch immer gilt. Hier spielt es also keine Rolle, ob Pins, Kreditkartennummern, sonstige Bankdaten oder eben Zugangsdaten zu irgendwelchen Accounts erfragt werden sollen. Ein seriöser Anbieter macht sowas einfach nicht!

Was, wenn der eigene Account bei Steam gehackt wurde?

Falls Sie selbst zum Opfer eines solchen Phishings wurden und Ihr Account bei Steam ebenfalls gehackt wurde, sollten und müssen Sie umgehend reagieren. Folgende Maßnahmen sind eine gute Schadensbegrenzung und werden auch von Anwälten und der Polizei empfohlen:

  • Versuchen Sie, ob Sie sich noch bei Steam anmelden und das Passwort ändern können.
  • Sollte das nicht funktionieren, so sperren Sie umgehend das hinterlegte Zahlungsmittel, bei dem es sich in der Regel um Ihre Kreditkarte oder EC Karte handeln wird. Wie Sie eine solche Sperrunng vornehmen können, erfahren Sie von Ihrer Hausbank, dem Kreditkartenunternehmen, Ihrem Anwalt, der Polizei oder direkt hier im Portal im Ratgeber für Kreditkartenbetrug.
  • Setzen Sie sich mit dem Support von Steam in Verbindung, wenn Sie das Portal weiterhin nutzen und Ihren Account wiederherstellen möchten. Denken Sie bei Ihrer Entscheidung daran, dass Steam selbst nichts dafür kann und genau wie Sie Geschädigter ist.
  • Erstatten Sie Strafanzeige. Dies kann direkt bei jeder Polizeidienststelle oder über einen Anwalt erfolgen. Eine bestätigte Anzeigenerstellung kann sich auch dann als nützlich erweisen, wenn Sie Vermögensschäden hinnehmen mussten und diese gerne durch Ihre Bank, das Kreditkartenunternehmen oder wen auch immer erstattet sehen möchten, da die Nutzung des Zahlungsmittels und die betreffende Verfügung nicht in Ihrem Sinne stattgefunden hat.

Phishing bei Amazon: Emails im Namen des Versandhändlers sind gefälscht!

Nutzer bzw. Kunden des Online-Versandhändlers Amazon sollten derzeit etwas vorsichtig sein, denn momentan wird in Emails, die den Betreff „Wichtig: Ihr Konto ist gesperrt“ oder „Ihre Mithilfe ist erforderlich“ tragen, eine angeblich dringend nötige Überprüfung des Kunden- oder sonstigen Nutzerkontos thematisiert, um die gutgläubigen Nutzer in eine Falle, die nichts mit dem Versandhandel zu tun, zu locken. Die Mails stammen nämlich nicht von Amazon! Damit ist es aber auch noch nicht genug, denn ab und an dient auch eine vermeintlich bereits veraltete Zahlungsquelle als Aufhänger solcher Mails, die dann ebenfalls nicht von Amazon versendet wurden. Wir versuchen Ihnen alle Fake-Mails zu zeigen, die nach unserem jetzigen Kenntnisstand im Umlauf sind, und versuchen Ihnen somit zu verraten, welche Fakes im Namen von Amazon noch unterwegs sind und worauf Sie unbedingt achten sollten. Im Zweifel ist natürlich immer die Kontaktaufnahme zum Support von Amazon der Weg der Wahl, wobei eine solche aber nie über eine vermeintliche Fakemail erfolgen sollte, sondern immer über die gewohnte Emailadresse, die auf der Seite des Versandhändlers genannt wird. Wer allem nicht traut, kann natürlich auch den telefonischen Kontakt wählen!

Dabei kann es wirklich jedes Unternehmen treffen, denn immer wieder werden – möglichst bekannte – Unternehmen sowie deren Kunden Opfer von Cyperkriminalität und derzeit hat man es offenbar auf die Kunden von Amazon und den Versandhändler selbst abgesehen. Dabei weisen die Fälle aber meist eine Gemeinsamkeit auf, denn die versendeten Emails stammen nicht von den betreffenden Unternehmen. Somit hat auch Amazon keine solcher Nachrichten an die Kunden des Unternehmens versendet. Amazon gilt also selbst als Geschädigter der aktuellen Phishing-Welle. Es wurde aber nicht nur die Email-Adresse von Amazon manipuliert, sondern auch das gesamte Design kopiert, so dass die Kunden natürlich keinen Verdacht schöpfen und auf die Phishing-Mails in gewünschter Form reagieren. Um dem ganzen die Krone aufzusetzen wurde sogar die Website des Versandhändlers kopiert, wobei die Kopie vom Original von einem unbedarften Laien nicht zu unterscheiden ist.

Erschwerend kommt hinzu, dass derzeit nicht nur eine Spammail, sondern mehrere Versionen davon im Umlauf sind, so dass alle Kunden von Amazon, dabei aber vor allem die langjährigen Bestandskunden, ihre Daten und ihr Profil überprüfen sollten. Hier wurde vor einiger Zeit ein neuer Prozess konzipiert, der auch sensible Daten besser schützen und nicht autorisierte Bezahlungen direkt feststellen soll. Darauf sollten Kunden aber nicht hereinfallen, denn diese Mitteilungen und Mails dienen lediglich dazu, den betreffenden Nutzer oder die Nutzerin in eine Phishing-Falle zu locken, also Vorsicht!

Dabei sind die Cyberkriminellen oftmals sehr kreativ und erfinden zu Lasten der Unternehmen und Kunden immer wieder neue Siituationen und Anlässe, um daraus eine Falle zu kreieren. Gerade in Hinblick auf Amazon (und sicher auch andere Versandhändler) sieht das dann meist so aus, dass ein Datenabgleich oder eine andere Verifizierung durchgeführt werden soll, damit der Kunde seine persönlichen Daten direkt übermittelt. Darüber hinaus gibt es aber auch Fake-Mails, die eine Kontosperrung durch den Versandhändler selbst thematisieren, so dass der Kunde eine Benachrichtigung bekommt, die angeblich vom Sicherheitsdienst des Unternehmens stammt. Der Sicherheitsdienst, den es so und in dieser Form aber gar nicht gibt, hätte aber ganz sicher auch anderes zu tun, als Mails an Kunden zu verschicken, so etwas käme höchsten direkt vom Support.

Aktuelle Phishing-Bedrohungen bei Volksbanken-Raiffeisenbanken

In letzter Zeit werden auch Kunden der Volksbanken-Raiffeisenbanken vermehrt durch so genannte Phishing-Mails belästigt, wobei aktuell Mails im Umlauf sind, die folgenden Betreff tragen: „Geldwäsche: Neue Richtlinie tritt in Kürze in Kraft“ und „Neue Benachrichtigung Ihrer Volks- und Raiffeisenbank“. Dabei wird also ganz klar die Sicherheit des Onlinebankings zum Thema gemacht, wobei es aber auch bei diesen Phishing-Bedrohungen lediglich darum geht, dem betreffenden Kunden oder der Kundin die jeweiligen persönlichen Daten zu entlocken. Wir versuchen Ihnen zu helfen und wollen aufdecken, woran man eine Phishing-Mail von einer echten Mail entscheidet, ganz davon abgesehen, dass eine seriöse Bank nicht ohne Vorankündigung, beispielsweise auf Kontoauszügen, solche oder ähnliche Mails versenden wird und das auch gar nicht dürfte, wenn sie gemäß der Bankengesetzgebung arbeitet. Das ganze Thema wäre also von vornherein hinfällig. Trotzdem soll der Hinweis erfolgen.

Auch hier und im Namen der Volksbanken-Raiffeisenbanken versuchen Cyberkriminelle an persönliche Kundendaten zu kommen. Das ist aber auch schon die einzige gute Nachricht, denn ein Virus wird über die Emails der Volksbanken-Raiffeisenbanken zum Glück nur sehr selten verteilt, auch wenn man hier vorsichtig sein sollte, da selten eben auch nicht nie bedeutet. Dabei sollte aber auch hier direkt angemerkt werden, dass die Volksbanken-Raiffeisenbanken mit diesen Mails nichts zu tun haben und durch den Missbrauch selbst zu Opfern werden, da dabei der gute Name des Unternehmens missbraucht wird.

In letzter Zeit setzen Cyberkriminelle auch verstärkt auf ein Thema, das ohnehin im Gespräch ist, wie beispielsweise das Online-Banking im Zuge der ständigen Umsetzungen diverser EU-Richtlinien durch die jeweiligen Banken. Aber auch ein komplett neues Sicherheitssystem oder neue AGB's lohnen sich als Aufhänger, da die meisten Bankkunden vertrauensselig genug sind, ihre Daten preiszugeben, obwohl es jedem klar sein sollte, dass eine seriöse Bank solche Mails niemals und erst recht nicht unangekündigt verschicken wird. Zudem weisen die Banken selbst immer wieder darauf hin, dass solche Mails eben nicht versendet werden, mit dem Resultat, dass man sich die Mühe sparen kann, denn der eigentlich informierte Kunde trampelt trotzdem in die Falle. Hier muss man auch wiederum sagen, dass Dummheit eben bestraft wird und sei es damit, dass man Opfer von Cyberkriminalität wird, sofern man das Ausnutzen der Dummheit eben als solche bezeichnen mag.

Allerdings lohnt sich hier wirklich das Mitdenken, denn mit Hilfe der Phishing-Mails und Phishing-Websites werden nicht nur die Zugangsdaten der Nutzer gestohlen, die am Onlinebanking teilnehmen, sondern hier geht es auch um sehr persönliche Daten, wie beispielsweise die Handynummer, diverse weitere Zahlungsdaten, Namen und Vornamen oder Geburtsnamen sowie Geburtsdatum und Geburtsort. Es liegt jetzt wirklich an jedem Nutzer selbst, hier sehr genau zu unterscheiden, worauf man reagieren und welche Mails man wirklich beantworten möchte. Wer Zweifel an der Echtheit von solchen Nachrichten hat und meint, dass die Mail gefälscht sein könnte, sollte also lieber einmal mehr als einmal zu wenig bei seiner Bank anrufen und sich erkundigen als letzten Endes sensible Daten selber preisgegeben zu haben.

Wie sehen denn die aktuellen Spam-Nachrichten aus, die im Namen der Volksbanken-Raiffeisenbanken versendet werden?

Hier muss leider eingestanden werden, dass sich diese Frage nicht wirklich eindeutig beantworten lässt, denn die Form und der Inhalt von gefälschten Mails ändern sich ständig und hiervor sind auch die Volksbanken-Raiffeisenbanken nicht gefeit. Daher liegt es vor allem an den Kunden selbst, wirklich sehr wachsam zu sein und nicht gutgläubig auf Mails zu antworten, sondern lieber im Vorfeld erstmal nachzufragen, ob die Mail wirklich von der eigenen Bank stammt oder nicht. Immerhin hat diese Form der Cyberkriminalität immer das gleiche Ziel, nämlich ein Ausspähen der persönlichen Nutzerdaten. Dabei sollten sich Kunden also nicht vor Rückfragen scheuen, denn in der Regel sind die Bankfilialen auch dankbar für jeden Hinweis, wenn wieder Mails dieser Art im Umlauf sind, von denen man unter Umständen bei der Bank selbst noch gar nichts weiß, denn auch hier trifft der Grundsatz zu, dass der eigentlich Geschädigte meist als Letzter vom Schaden erfährt.

Absender Volksbank:

  • Volksbank >kundenservice-volksbank55@online.de>
  • www.vr.de <office@maxsafari.com>
  • Volksbanken & Raiffeisenbanken <servicevoba@onlinehome.de>
  • Sicherheitscenter
  • Volksbanken Raiffeisenbanken <Kundendienst@onlinehome.de>
  • Volksbanken Raiffeisenbanken <info@anasdma1.win>
  • Volksbanken & Raiffeisenbanken <adeff@onlinehome.de>
  • Volksbanken Raiffeisenbanken <volksbank-support@fn.de>
  • Volksbanken Raiffeisenbanken <volksbankenraiffeisenbanken@freenet.de>
  • Volksbanken Raiffeisenbanken <besteleben24@gmx.net>
  • Volks- und Raiffeisenbank <info@vr.de>
  • Betreuungscenter <10@suchdireinjobhabebe.de>
  • Betreuungscenter <guide@vrversandservice.net>
  • Betreuungscenter <guide@vrversandservice.org>
  • Volksbanken Raiffeisenbanken <service1@justmail.de>
  • VR eG
  • Volksbank <info@vr-mitteilung.info>
  • Volksbank – Dringende Aufforderung
  • Volksbank <info@vr-berater.info>
  • VR-eG <no-reply@vtux-kundenservice.info>

Betreffzeilen gefälschter E-Mails im Namen der Volksbank Raiffeisenbank:

  • Volksbanken Raiffeisenbanken – Sicherheit Ihres Kundenkontos
  • Max Mustermann wir bitten um Ihre Aufmerksamkeit
  • Max Mustermann, wir brauchen Ihre Mithilfe!
  • Wichtige Mitteilung
  • Datensicherung
  • Neue Sicherheitseinstellungen
  • Wichtige Nachricht
  • Informationen zu Ihrem Bankkonto
  • Wichtige Mitteilung: Ihre Behütung ist nicht gewährleistet!
  • Aktualisieren Sie Ihre Kontaktdaten – Handlungsbedarf
  • Wichtige Nachricht: Wir brauchen einen Abgleich
  • Neue Nachricht von Ihrer VR-Bank
  • Aktualisieren Sie Ihre Kontaktdaten – Handlungsbedarf
  • Aktualisierung Kundenkonto
  • Wichtig: Änderung der Nutzungsbedingungen
  • Wir konnten Sie nicht erreichen – Handlungsbedarf
  • Sicherheitshinweis zum mTAN-Verfahren

Und noch ein Tipp in Bezug auf den Absender: Verlassen Sie sich niemals auf den Absender, denn bei gefälschten Mails wird natürlich nie der wirkliche Absender angegeben. Im Gegenteil, vor allem die Adresse des Absenders ist ein Bestandteil von Phishing-Mails, der sich besonders leicht fälschen lässt.

Phishing-Mails bei der Deutschen Bank: Spam mit dem Betreff: „Sie haben eine unbezahlte Rückerstattung!“ im Umlauf

Weiterhin müssen wir aber auch vor Emails warnen, die angeblich durch die Deutsche Bank, zumindest aber in deren Namen versendet wurden und den Betreff „Ihre Mithilfe ist erforderlich“ tragen. Auch hier werden wieder Sicherheitsprobleme thematisiert, die angeblich beim Onlinebanking auftreten, und auch hier stammen die betreffenden Mails nicht von der Deutschen Bank, sondern sind glasklare Fälschungen. Wir versuchen Ihnen nun zu zeigen, wie diese gefakten Mails aussehen können und sagen Ihnen, was Sie bei deren Erhalt tun oder besser nicht tun sollen. Trotzdem empfiehlt sich grundsätzlich eigene Wachsamkeit, denn natürlich werden auch diese Mails von den Cyberkriminellen ständig verändert und überarbeitet, so dass wir nur den derzeit aktuellen Stand wiedergeben können.

 

Wer aber mit solchen Mails bedacht wird und wirklich absolut vorsichtig war, sollte auch nicht zu hart mit sich und der vermeintlichen eigenen Dummheit ins Gericht gehen, denn es liegt nunmal in der Natur der Sache, dass vor allem Bankkunden zum Ziel und zum Empfänger gefakter Mails werden. Zudem können die Ziele der Cyberkriminellen sehr unterschiedlich sein, auch wenn natürlich in der Regel das Hauptziel oder eines der Hauptziele darin besteht, die Kontodaten, Zugangsdaten oder persönlichen Daten der Nutzer des Online-Bankings in Erfahrung zu bringen. Auch die Wege dieses Ziel zu erreichen sind meist verschieden, so dass hier mit gefakten Mails bis hin zu gefakten Seiten gearbeitet wird, die dem Original absolut ähnlich sehen. Sinn und Zweck ist ebenfalls immer gleich, denn es geht darum, dass die persönlichen Nutzerdaten gestohlen und natürlich daraufhin meist zweckenfremdet verwendet werden sollen. Weiterhin kann es aber auch nicht ausgeschlossen werden, dass nicht nur Daten gestohlen werden sollen, sondern dass auch Schädlinge, wie Viren oder Trojaner, an die betreffenden Mails angehängt werden, um gleich ganze Computer oder andere Endgeräte zu hacken, wobei es meist darum geht, das Onlinebanking bzw. den Kundenzugang direkt anzugreifen, um auf diese Art und Weise Zugriff auf das Konto zu erhalten. Sollte dies geschehen sein oder man als Kunde das Gefühl haben, das es geschehen sein könnte, so sollte umgehend Kontakt mit der Bank aufgenommen werden, damit keine finanziellen Verluste drohen, sondern sofort die nötigen Schritte und Sperrungen eingeleitet werden können, um den Schaden zu beheben oder zumindest zu begrenzen.

So oder so geht es in allen Fällen um Geld und zwar um das Geld der Kunden. Folgen diese nämlich nun einem Link auf eine bestimmt Seite, so werden in der Regel direkt diverse Zugangsdaten abgefragt und der Schaden ist meist schon eingetreten, bevor der Kunde überhaupt merkt wie ihm geschieht. Mit Hilfe dieser gestohlenen Zugangsdaten werden dann unauthorisierte Transaktionen der verschiedensten Form und mit den unterschiedlichsten Beträgen vorgenommen, denn die Schadsoftware im Anhang der gefakten Mails hat ja alle erforderlichen Daten bereits ausgelesen. Wenn es ganz dick kommt, ist sogar der ganze Computer, Laptop oder das sonstige Endgerät beschädigt, wobei dann die gewonnenen Informationen über Zugänge und Kontendaten munter missbraucht werden. Hier empfiehlt es sich auf jeden Fall Anzeige zu erstatten.

Wichtig: Bitte denken Sie bei allem Ärger immer daran, dass die nachfolgend genannten bzw, dargestellten Emails nie von der Deutschen Bank versendet wurden bzw. versendet werden, sondern dass die Bank selbst Geschädigter ist, deren Namen und Technik hier missbraucht wurde. Ihre Wut sollte sich also bitte nicht gegen das Unternehmen Deutsche Bank richten!

Verwendete Absender der Fake-Mails:

  • Deutsche Bank <FAQ@grandrapidshide.com>
  • Deutsche Bank <infos@hicutiepie.nl>
  • Deutsche Bank <service@deutsche.bank.de>
  • Deutsche Bank AG <gersonde@mendinad-abbruchf.de>
  • Deutsche Bank <support@db.com>
  • Deutsche Bank AG <support@commerzbankfactoring.de>
  • Service Team <info@service.com>
  • Kundennachricht <hr@support.com>
  • Kundenbetreuung <pr@support.com>
  • Deutsche Bank AG <info@db.com>
  • Deutsche Bank <k.lohfeldt@kbform.com>
  • Deutsche Bank
  • Deutsche Bank <dwalton@frankbeck.info>
  • [Dеutsсhе Ваnk]
  • Deutsche Bank <smtp-677575@db.com>
  • Deutsche Bank <support@deutcheallemaniacasa.freshdesk.com>
  • Deutsche Bank <IDS-51913@amexx.com>
  • Deutsche Bank <kunde-01@meine-db.info>
  • Deutsche Bank <info@db.com>
  • secure@db.com
  • Deutsche Bank Deutschland
  • Deutsch bank <inbox@inbox.com>
  • Deutsche_Bank <admin@s3333.ru>

Betreffzeilen der gefälschten E-Mails:

  • Aktualisierung Ihres Telefon-Banking PIN!
  • Bestätigung Ihrer Kontoaktivität
  • Bitte reaktivieren Sie Ihr Online-Banking
  • Deutsche Bank – Ihre Mithilfe ist erforderlich
  • Nachricht vom Kundendienst
  • Wichtige Information zu Ihrem Online-Banking
  • Wichtige Information zu Ihrem Bankkonto
  • Kundendurchsage
  • Kundennachricht
  • Kundenmitteilung | Ihr Eingreifen ist erforderlich
  • Wichtige Benachrichtigung!
  • Informationen zu Ihrem Deutsche Bank-Konto
  • Datenschutzänderung – Handlungsbedarf
  • Datenschutzänderung – Ihr Handeln ist erforderlich
  • Ihr Konto hat Sicherheitsprobleme
  • Ihr Online-Banking der Deutschen Bank wurde vorübergehend gesperrt
  • Wichtig: Sie haben eine neue Nachricht
  • Wichtige Information zu Ihrem Ваnkkonto
  • Sicherheitsverfahren – DB : 4091
  • Benachrichtigung || 830999207
  • Sie haben 1 Online-Benachrichtigung
  • Der Zugang zu Ihrem Konto ist spater eingeschrankt:
  • SEPA-Uberweisung
  • Wichtiger Hinweis zu Ihren Sicherheitsverfahren
  • Neue Datenschutzverordnung REF#7962
  • Wertpapierdokumente
  • Deutsche Bank Konto verifizieren
  • Informationen zu Ihrem Bankkonto
  • Sitzung abgelaufen
  • Login
  • Du hast 3 neue Nachrichten ! #174952668
  • Neue Mitteilung für Sie
  • Sie haben eine unbezahlte Rückerstattung!

Advanzia Bank: Phishing-E-Mails in ganz unauffälliger Form im Umlauf: „Neue …

Ganz unauffällige Phishing-Mails sind dagegen im Zusammenhang mit der Advanzia Bank im Umlauf, denn hier steht in der Betreffzeile nur das Wort „Neue“, oftmals versehen mit ein paar Punkten. Was nun neu sein soll oder auch nicht, muss der ahnungslose Kunde selbst herausfinden und genau das ist der Knackpunkt, denn hier steckt der sprichwörtliche Teufel im Detail.

 

Dabei ist das Ziel in diesem Fal der Diebstahl von Kreditkartendaten, denn bei der Advanzia Bank handelt es sich um eine Direktbank, wobei die ahnungslosen Kunden natürlich dann auch gefakte Mails erhalten, die im Design des Unternehmens gehalten sind. Wir versuchen ihnen jetzt zu erklären, wie Sie sich als Nutzer oder Nutzerin vor einem solchen Datenklau schützen können, müssen aber auch darauf hinweisen, dass nichts über eigene Vorsicht geht, denn natürlich werden die Designs immer weiter verbessert und dem Original so angepasst, dass Laien hier keine Chance haben, Unterschiede zu erkennen. Im Zweifel sollte also lieber erstmal die Bank kontaktiert werden, bevor irgendwelche Auskünfte erteilt werden oder bevor man sich überhaupt mit der eingegangen Mail befasst.

Grundsätzlich kann aber immer davon ausgegangen werden, dass vor allem Banken und deren Bankkunden beliebte Opfer von Cyberkriminellen sind, wobei es meist keine Rolle spielt, bei welcher Bank das Konto unterhalten wird, denn angefangen von ganz kleinen Sparkassen bis hin zu Direktbanken kann wirklich jedes Kreditinstitut hier Opfer werden und mit ihm natürlich seine Kunden und Kundinnen. Dabei gibt es auch kein bevorzugtes Opferschema in Hinblick auf die Kunden, die mit diesen Spam-Mails bedient werden, denn auch hier werden einfach gefakte Mails vollkommen wahllos an x-beliebige Nutzer und Nutzerinnen versendet, wobei weder das Alter noch das Einkommen eine Rolle spielen. Auch ist es schon vorgekommen, dass Menschen Post von einer Bank erhalten haben, bei denen sie weder Konten noch sonstige Geldanlagen unterhalten, wobei hier angemerkt sein sollte, dass es sich in einem solchen Fall immer um eine Fake-Mail handelt, denn eine Bank weiß natürlich sehr gut, wer im eigenen Haus Kunde ist und wer nicht. Aus Sicht der Cyberkriminellen ist das aber vollkommen gleichgültig, denn irgendwann erhält hier jeder Nutzer die Mail mit dem passenden Absender und wer dann nicht Augen und Ohren offenhält, landet mit Schwung in der Falle. Das sollte vermieden werden und aus diesem Grund lohnt es sich, wie gesagt, lieber einmal mehr als einmal zu wenig Rücksprache mit dem eigenen Kundenbetreuer bzw. der eigene Bank zu halten, bevor man sich mit der Mail befasst. Oftmals kann schon ein Mitarbeiter der IT-Abteilung der Bank Hinweise geben, wie man mit dem unerwünschten Ding umgehen sollte, um sich zu guter Letzt nicht noch Schadsoftware abzuholen.

Trotzdem kann auch ganz klar ein Schema ausgemacht werden, denn die Cyberkriminellen interessieren sich weniger für Bargeld, Geldanlagen und Kontostände, sondern in erster Linie für Kreditkartennummern, persönliche Daten, Zugangsdaten für das Onlinebanking und natürlich für TAN-Nummern, denn all diese Daten lassen sich entweder für eigene kriminelle Zwecke nutzen oder aber gewinnbringend verkaufen.

Darüber hinaus ist jedes Opfer ein Kontakt für weitere Aktionen, mit dem die betreffende Datenbank gefüttert werden kann. Dabei ist der Ablauf recht logisch und eigentlich richtig spießig „kleinkarriert“, denn ein Nutzer oder eine Nutzerin, die auf eine Email reagiert hat, die angeblich von der Postbank versendet wurde, ist aller Wahrscheinlichkeit nach Kunde oder Kundin bei der Postbank. Ärgerlich ist zudem, das natürlich immer wieder auch schädliche Software oder zunehmend auch schädliche Apps auf diese Weise in Umlauf gebracht werden, die teilweise ganze Endgeräte zerstören können. Besonders gefährlich sind in diesem Zusammenhang die so genannten Banking-Trojaner, denn diese arbeiten zwar wie gewöhnliche Trojaner auch, haben aber die Aufgabe das Online-Banking des betreffenden Bankkunden anzuzapfen und dann Überweisungen zu manipulieren.

Genau dies passiert aktuell gezielt bei den Bankkunden der Advanzia Bank, die auf diese Weise ganz direkt ausgespäht werden sollen. Dabei ist das Schema hier wieder das, was auch schon bei anderen Banken verwendet wurde, wobei es sich aber (noch) nicht sagen lässt, ob die gleichen Urheber hinter diesen Aktionen stecken. Zumindest werden auch die Kunden der Advanzia Bank auf diese Weise mit Hilfe der gefakten Mails auf eine ebenfalls gefakte Internetseite weitergeleitet, wo dann nochmals die Daten ausgespäht werden, die nicht schon auf anderen Wegen „erhoben“ wurden.

Ein wichtiger Hinweis soll aber trotzdem noch erfolgen: Sollten Sie hier betroffen sein, so denken Sie bitte immer daran, dass auch die Advanzia Bank zu den Opfern zählt und ganz sicher nicht der Urheber dieser Angriffe, sondern genau wie Sie Geschädigter ist. Zudem gibt es derzeit keine Anzeichen dafür, dass Daten durch ein Datenleck im Hause der Advanzia Bank entnommen wurden, sondern die betreffenden Nachrichten werden wirklich vollkommen wahllos und ohne Zutun der Advanzia Bank an x-beliebige Empfänger versendet, ganz egal, ob dieser wirklich Kunde der Advanzia Bank ist oder nicht. Die Cyberkriminellen setzen hier also ganz massiv auf Zufallstreffer.

Wie sehen die gefakten Emails im Namen der Advanzia Bank aus?

Hier kann leider ebenfalls keine allgemeingültige Aussage getroffen werden, denn die gefakten Emails werden laufend überarbeitet und mit verschiedenen Absendern, Betreffzeilen oder Themen versendet. Oftmals handelt es sich dabei aber um solche Themen und Nachrichten, die auch im Namen anderer Kreditinstitute unterwegs sind und die derzeit auch für die Nutzer eine hohe Relevanz haben, da eben die eigenen Konten betroffen sind.

Eine Bitte haben wir aber noch an Sie, denn wir möchten Sie zur aktiven Mitarbeit und Vorsicht animieren: Sollten Sie selbst eine Mail im Namen der Advanzia Bank zugestellt bekommen, die hier noch nicht aufgeführt wurde, so leiten Sie uns diese bitte direkt an die Email-Adresse kontakt@onlinewarnungen.de weiter, denn auf diese Weise können Sie unsere Arbeit und die Datensicherheit anderer Bankkunden – nicht zuletzt aber auch die Sicherheit Ihrer eigenen Daten – unterstützen. Wir aktualisieren unsere Warnungen in regelmäßigen Abständen und freuen uns immer über jeden Hinweis, selbst dann, wenn er sich einmal als falsch entpuppen sollte.

 

Derzeit sind uns bereits folgende Fake-Mails bekannt:

Absender:

  • Advanzia <service@advanzia.com>
  • sicherheit@advanzia.com
  • Advanzia Bank S.A. <mein@securservey.com>
  • Adsvanzia Team <contact@adsvanziabank.com>
  • Advanzia SA <info@advanzia.com>
  • Advanzia SA <support@advanzia.com>
  • Advanzia Bank <advanzialogin@www.monpermispro.com>
  • Advanzia S.A. <info1@advanzia.com>
  • Advanzia SA. <info@arbeit24.at>
  • Advanzia S.A. Group <Advanziagroup@alpenjodel.de>
  • Advanzia lnc. <Advanzia.Group.lnc@pi.tn>
  • Advanzia Bank <adv@tusojitos.es>
  • Advanzia Group S.A <advanzia@alpenjodel.de>
  • ADVANZlA lnc. <Advanziateam@fantasymail.de>
  • Advanzia Group <rev@acellimail.com>
  • Advanzia Bank <advanzia@monpermispro.com>
  • Advanzia Bank <advanziabank-notification@ird-revenues.co.nz>
  • Advanzia Support <supportlnc@aplussecurity.co.nz>
  • Advanzia Bank <noreply@lbb.de>

Betreffzeile:

  • Ihre Kreditkarte wurde gesperrt!
  • Neue Mitteilung
  • Ihre Karte ist für ® SecureCode™ nicht aktiviert.
  • Ihr Konto ist vorübergehend gesperrt
  • Dein Account wurde gesperrt.
  • Bitte aktualisieren Sie Ihr Konto
  • Ihr Bankkonto wurde gesperrt.
  • Wir haben Ihr Konto vorübergehend gesperrt.
  • Ihr Konto Wurde Gesperrt.
  • Ihr Konto wurde vorübergehend gestoppt
  • Sie müssen Ihre korrekten Informationen überprüfen
  • Zeitweilige Kontoaussetzung
  • Sicherheitshinweis
  • Nachricht: Bestätigungsnachricht

So sehen die Mails aus:

28.06.2019 Ihr Bankkonto wurde vorubergehend gesperrt von Kundendienst@advenzia-sa.com

Hallo,
Wir informieren Sie, dass Ihre Kreditkarte abgelehnt wurde.

Referenznummer: 156122840800
Datum der Transaktion: 21. Juni 2019 um 20 Uhr 33 (UTC + 02: 00)
Terminalnummer: 6349783

Sie müssen Ihre Informationen überprüfen, um unseren Service weiterhin sicher nutzen zu können.

Bitte überprüfen Sie Ihre Kontodaten, indem Sie unten auf den Link klicken

Klicken Sie hier, um Ihr Konto zu bestätigen

Advanzia.

17.06.2019 Sicherheitshinweis von Advanzia Bank <noreply@lbb.de>

Diese E-Mail wird seit längerer zeit mit gering abweichenden Texten versendet:

Sehr geehrter Herr ,

die Sicherheit bei der Verwendung Ihrer Kreditkarte ist uns sehr wichtig. Um Sie vor missbräuchlicher Verwendung Ihrer Kartendaten zu schützen, setzen wir ein umfangreiches Prüfsystem ein.

Leider vermuten wir bei einem Ihrer letzten Kartenumsätze einen missbräuchlichen Einsatz Ihrer Kartendaten. Wir haben deshalb Ihre Karte vorsorglich gesperrt, um eventuelle Schäden zu vermeiden.

Jetzt sind wir auf Ihre Mithilfe angewiesen Um die Karte zu aktivieren:

Aktivieren Sie den Dienst hier nach dem Verfahren *

Mit freundlichen Grüßen

Gebührenfrei Kundenbetreuung

——————————————————————————-

E-Mail: service@gebuhrenfrei.com

Gebührenfreies Telefon (deutsches Festnetz) 0800 880 11 20

Telefon (Mobilfunk oder aus anderen Ländern) +49 345 21 97 30 30

——————————————————————————-

Advanzia Bank S.A.; 9, rue Gabriel Lippmann; Parc d’Activité Syrdall 2; L-5365 Munsbach

Handelsregister: R.C. Luxembourg B109476, VAT: LU 20992462

Gesetzliche Vertreter: Roland Ludwig, Frank Hamen

oder

Sehr geehrter Herr ,

die Sicherheit bei der Verwendung Ihrer Kreditkarte ist uns sehr wichtig. Um Sie vor missbräuchlicher Verwendung Ihrer Kartendaten zu schützen, setzen wir ein umfangreiches Prüfsystem ein.

Leider vermuten wir bei einem Ihrer letzten Kartenumsätze einen missbräuchlichen Einsatz Ihrer Kartendaten. Wir haben deshalb Ihre Karte vorsorglich gesperrt, um eventuelle Schäden zu vermeiden.

Jetzt sind wir auf Ihre Mithilfe angewiesen Um die Karte zu aktivieren:
–  Klicken Sie auf den folgenden Link.
– Beantworten Sie den Fragebogen .

Aktivieren Sie den Dienst hier nach dem Verfahren *

Mit freundlichen Grüßen
Advanzia BankKartenService

03.06.2019 Neue Benachrichtigung von Advanzia Bank S.A

Diese E-Mail ist besonders unauffällig. Sie enthält keinen Link. In der Anlage befindet sich eine PDF-Datei mit dem Namen Sicherheitshinweis.pdf mit einer Größe von 37,4 kB. Ein Virus ist in dieser Datei nicht enthalten. Dafür beinhaltet das PDF-File den eigentlichen Phishing-Angriff. Denn der Button in der Nachricht führt auf eine gefälschte Webseite.

Sehr geehrter Kunde,

Im Anhang finden Sie einen Sicherheitshinweis. Bitte lesen Sie es aufmerksam durch
Advanzia Bank S.A. Kundenbetreuung

——————————————————————————-
Advanzia Bank S.A.
E-Mail: service@advanzia.com
Gebuhrenfreies Telefon (deutsches Festnetz) 0800 880 1120
Telefon (Mobilfunk oder aus anderen Landern) +49 (0) 345 21973030
www.advanzia.com
——————————————————————————-
Advanzia Bank S.A.; 9, rue Gabriel Lippmann; Parc d’Activite Syrdall 2; L-5365 Munsbach
Handelsregister R.C. Luxemburg B109476, VAT: LU 20992462
Gesetzliche Vertreter: Roland Ludwig, Frank Hamen

 

 

Deutsche Telekom: Email mit dem Betreff: „!Beachtung! Überprüfen Sie Ihr Konto!!“ ist gefakt

Und auch die Telekom als aktuell größter Mobilfunk- und Festnetzanbieter in Deutschland ist vor  gefakten Mails im Namen des eigenen Unternehmens nicht sicher. Dabei informiert dieses Medium den Nutzer oder die Nutzerin über eine angebliche Sperrung der eigenen Email-Adresse im Namen der Telekom Deutschland GmbH. Aber auch Routerprobleme, Updates der verschiedensten Art und Weise sowie sonstige Sicherheitsmaßnahmen werden von den Cyberkriminellen gerne thematisiert. Wir möchten Sie in diesem Zusammenhang warnen und Sie bitten, nicht auf den Link zu klicken und erst recht nicht die angefügte Datei oder PDF-Datei zu öffnen, denn es handelt sich hierbei in jedem Fall um Phishing der übelsten Art. Vor welchen Nachrichten, die angeblich durch die Telekom versendet wurden, noch gewarnt wird, erfahren Sie hier:

Betroffen sind vor allem die Kunden von T-Online, welche durch solche Fakemails belästigt werden, aber auch das Mutterunternehmen Deutsche Telekom AG und die dortigen Kunden sind natürlich betroffen und nicht selten zu Recht verärgert. Immerhin gehen Aktivitäten dieser Art weit über so genannte Dummenjungenstreiche hinaus, denn gerade in den letzten Monaten wurden mehrfach und sehr gehäuft gefakte Mails versendet, die angeblich von T-Online stammen sollten. Auch wir haben bereits mehrfach vor ihnen gewarnt! Thematisiert wurden dabei beispielsweise Upgrade-Anfragen oder aber ein angeblich überfülltes Email-Konto.

Aktuell dürften sich die Phishing-Mails in den Postfächern zahlreicher Kunden von T-Online befinden, gehörende gefakte Website derzeit noch von keinem Virenscanner erkannt wird und somit auch durch die meisten Webbrowser brav und ohne Probleme geöffnet wird. Dies ist der Punkt, der momentan als besonders gefährlich gilt! Die Mails selber sind an sich nur lästig!

Trotzdem gibt es auch gute Neuigkeiten, denn die Mails sind nicht nur lästig, sondern auch primitiv und können sogar von fachlich unversierten Nutzern als gefakte Imitate erkannt werden. Wer also auf diese Mails hereinfällt muss sich durchaus den eigenen Vorwurf der Schusseligkeit machen lassen. So verfügen beispielsweise einige Mails über einen PDF-Anhang und erst in diesem PDF befindet sich der Phishing-Link. Es ist also nicht möglich, diesen Link ausversehen zu öffnen, da er nicht in der eigentlichen Mail steht. Wer eine solche Mail mit einem solchen Anhang bekommt, sollte aber unbedingt seine Neugier an die Leine legen, denn die Datei wird mit hoher Wahrscheinlichkeit eine so genannte Malware beinhalten.

Hinweis: Auch hier möchten wir der Gerechtigkeit wegen darauf hinweisen, dass bitte kein betroffener Nutzer seine Wut und seinen Ärger an der Telekom und den dortigen Mitarbeitern auslassen sollte, denn diese versuchen in aller Regel ebenfalls nur den Schaden zu begrenzen und ihren betroffenen Kunden zu helfen, auch wenn dies mal etwas länger dauern kann. Die Telekom ist genauso Geschädigter wie Sie und hat diese Mails nicht in Umlauf gebracht.

Wie sehen die gefakten Mails im Namen von T-Online und der Deutschen Telekom aus?

Grundsätzlich steht man auch in Bezug auf die gefakten Mails im Namen der Deutschen Telekom und von T-Online vor dem großen Problem, dass sich sowohl die Betreffzeile als auch der Absender und der Inhalt der Mails ständig verändert. Aus diesem Grund ist es auch recht schwierig, die Fakemails mit einer automatischen Erkennung, wie einem Virenscanner oder einem Junkfilter, zu erkennen und zu filtern. So sind derzeit die drei verschiedenen Absender bekannt:

(1) Deutsche Telekom,

(2) Telekom Hilfe und

(3) T-Online.

Als Betreff kommen die Inhalte „T-Online: Aktualisieren Sie Ihre E-Mail“ oder „Ihre Mailbox wurde gesperrt“ in Frage. Dabei ist der Inhalt selbst aber recht kurz gefasst und meist auch mit dem Logo der Telekom versehen.

Bisher sind uns mit Datum folgende Betreffzeilen  Phishing-Mails bekannt, die derzeit eine solche Aktualisierung des Postfachs zum Thema haben:

14.06.2019 !Beachtung! Überprüfen Sie Ihr Konto !! von Telekom Online

23.05.2019 Telekom Konto von Telekom

01.05.2019 Telekom von Aktualisierung erforderlich

25.04.2019 Ihr … Konto wurde gesperrt von Telekom-Unterstützung

14.04.2019 Ihr Postfach steht vor Löschung von Telekom

11.04.2019 Telekom Update 4/11/2019 von Telekom

04.04.2019 Telekom Update 4/3/2019 von Telekom

23.03.2019 Endgültige Schließung des Kontos vermeiden ! von Telekom

07.03.2019 Wir brauchen deine Hilfe! von Telekom <kundenservice@deuba.info>

01.03.2019 Ihr … und Konto wurde vorübergehend gesperrt. von Telekom Sicherheitsteam

22.02.2019 Schließen Ihrer E-Mail-Adresse Konto wird bearbeitet von Telekom

12.02.2019 AG-T-online: Unterbrechung Ihres E-Mail-Kontos von Team T-online

07.02.2019 IHR E-MAIL-VERSCHLUSS-ALARM von Telekom Spoiler title

30.01.2019 Ihr Konto wird jetzt schnell blockiert von Telekom Deutschland <>

29.01.2019 2019 E-Mail-Update der Telekom vom 28.1.2014 von Telekom

27.01.2019 2019 Telekom Upgrade erforderlich von Telekom <notify_support@t-online.de>

23.01.2019 Wir haben eine ungewohnlichen Aktivitat in Ihr Konto von Telekom

1.01.2019 Empfohlenes Update bezüglich Ihrer UID von Telekom

18.01.2019 Sicherheitswarnung: Ihr MagentaCLOUD-Konto Status-Mail-Dienste von Telekom

09.01.2019 E-Mail-Bestätigung für das Abonnement 051836470ab von Telekom

Was ist genau Phishing und wie funktioniert dieses Prinzip genau?

Phishing ist ein Begriff, der aus dem englischen Wort „fishing“ abgeleitet wurde, dies ist auch auf was ist Malware zu lesen. Dieser bedeutet ins Deutsche übersetzt sowas wie Fischen oder Angeln. Der Begriff verdeutlicht dabei vor allem, worum es hierbei geht. Es geht um das betrügerische Angeln oder Fischen von sensiblen Daten. Hierbei geht es insbesondere um sensible Daten wie Passwörter mithilfe von verschiedenen Ködern im Internet. Das Hauptaugenmerk der Phisher liegt dabei meist bei den Zugangsdaten für Onlinebankingaccounts. Auch die Informationen von Kreditkarten sind für viele äußerst interessant.

Das Phishing ist dabei auch ein sehr erfolgreiches Prinzip. So werden bei einer Phishing Aktion meist mehr als 10% aller Internetnutzer auf einen Link klicken. Dies sind Erfahrungswerte von Internetnutzern, die auf einen schädlichen Link oder einen gefährlichen Anhang klicken. Der Betrüger muss so beispielsweise 10 Emails versenden und wird voraussichtlich einen Nutzer finden, der seine persönlichen Daten hierbei preisgibt. Somit lassen sich ganz viele Opfer direkt in die Falle locken.

Die Gefahr einer solchen Attacke lauert überall im Internet und täglich lauern sehr viele Phishing E-Mails in den Postfächern von vielen Millionen Internetnutzern. Wir möchten Sie daher mit diesem Artikel dafür sensibilisieren und über die Gefahren des Phishings aufklären. Außerdem verraten wir Ihnen, wie Sie solche Phishing Attacken erkennen können und sich davor schützen können.

Die Entwicklung von Phishing geschichtlich betrachtet

Das sogenannte Phishing hat eine längere Geschichte als viele vielleicht denken. Lange bevor es das Internet gab, versuchten Betrüger bereits über das Telefon an sensible Daten zu kommen. Dabei verwendeten sie ebenfalls betrügerische Zwecke, bauten Vertrauen zu den Opfern auf und versuchten diese dann schamlos auszunutzen.

Ende der 90er Jahre verlagerten sich die Phishing Attacken dann zunehmend ins Internet. Dabei forderten Betrüger ihre Opfer über Messengerdienste wie ICQ dazu auf, auf einen bestimmten Link zu klicken und bei einem dann folgenden Formular die Zugangsdaten einzugeben. Betrüger missbrauchen diese Daten dann, indem sie sich als die User ausgeben, damit sie weitere sensible Daten von den Kontakten des Opfers bekommen können.

Mittlerweile hat sich Phishing zu einer ernsten Bedrohung entwickelt. Seit vielen Jahren entwickelt sich das Phishing zu einer ernsthaften Bedrohung neben der bekannten Malware. Mittlerweile ist dies eine der größten Bedrohungen im Internet. Phisher bedienen sich dabei der unterschiedlichsten Methoden und nutzen die erbeuteten Daten für unterschiedliche Zwecke.

Wofür werden die gestohlenen Daten dann verwendet?

Beim Surfverhalten hinterlassen viele Nutzer bestimmte Spuren im Internet. Dabei spielt es auch keine Rolle, mit welchem Gerät wir uns im Internet bewegen. Wenn wir beispielsweise mit einem Smartphone im Internet unterwegs sind, lässt sich der jeweilige Aufenthaltsort schnell bestimmen. Wir hinterlassen zudem weitere Spuren, wenn wir dann im Internet einkaufen oder auch in sozialen Netzwerken verschiedene Nachrichten hinterlassen.

Diese Sammlung von Daten ist dabei auch teilweise notwendig, damit ein Geschäft beispielsweise abgewickelt werden kann. Teilweise dienen diese Daten aber auch nur dem Zweck, Internetusern bestimmte Werbung präsentieren zu können und so Produkte schmackhaft zu machen. Je vollständiger die Daten eines Nutzers sind, je mehr Geld nehmen Firmen dafür in die Hand, um diese Daten dann zu erwerben. Der Handel mit persönlichen Daten ist jedoch, ausgenommen der Handel mit Kreditkarten oder Zugangsdaten, datenrechtlich sehr bedenklich. Allerdings ist er aber legal und wird daher auch von vielen Firmen so betrieben.

Das Phishing hingegen ist natürlich nicht legal, denn beim Phishing gelangen die Kriminellen ja auf betrügerische Weise an die sensiblen Daten, die sie dann für die kriminellen Zwecke missbrauchen können. Die Kriminellen haben mehrere Abnehmer für die erbeuteten Daten. Dabei geht es hin von Identitätsdieben und Botnetz Betreibern bis hin zu organisierten Verbrecherbanden, die viel Geld für persönliche Daten bezahlen. Phisher können die Daten aber natürlich auch selbst gebrauchen, wenn es sich beispielsweise um Kreditkartendaten oder die Zugangsdaten für das jeweilige Onlinebanking handelt.

Man kann deshalb zusammenfassend sagen, dass das Phishing darauf abzielt, an die persönlichen Daten wie Kreditkartendaten, Zugangsdaten für Onlinebanking oder die Benutzerdaten für andere wichtige Accounts zu gelangen. Wenn diese Daten in die falschen Hände gelangen, gibt es verschiedene Möglichkeiten der Weiterverwendung:

  • Kreditkartenbetrug
  • Kriminelle können mit den Zugangsdaten für das Onlinebanking dann Geld vom Konto abheben
  • Kriminelle können mit den Benutzerdaten für z.b. Facebook ihre Identität annehmen und dann an persönliche Daten von ihnen gelangen oder ihrer Kontakte
  • Mit den Zugangsdaten für das E-Mail Postfach können Kriminelle weitere Spam – bzw. Phishing E-Mails versenden u.s.w.

Diese Liste lässt sich beliebig ergänzen, allerdings sollten die Punkte ausreichen, sodass Sie ein Gefühl dafür bekommen, wie gefährlich es sein kann, dass ihre Daten in die falschen Hände gelangen.

Die Methoden der Datenbeschaffung und Verschleierung beim Phishing

  • Nachahmung von URLS und Internetseiten
  • Einbindung von einem Formular in einer gefälschten E-Mail
  • Falsche Namen auf Zielseiten
  • Verwendung von kyrillischen Buchstaben
  • Schnell änderbare Domains und URLs
  • Kleine Kampagnen, die keine Spamkontrollen auslösen
  • Nachahmung von Kollegen und Freunden

Auch diese Liste ist wiederum nicht ganz komplett, wobei sie aber die wichtigsten Methoden abbildet. Wir gehen im Folgenden auf 3 dieser Methoden genauer ein.

Die Nachahmung von Internetseiten und die Einbindung von Formularen direkt in einer E-Mail.

Phishing bedient sich häufig in der Nachahmung von seriösen Webseiten und Internetseiten von Banken. Laien sind dabei häufig nicht in der Lage, diese auf den ersten Blick als Fälschung zu enttarnen. Wenn Sie dann auch kein aktuelles Antivirenprogramm auf dem Rechner installiert haben, werden Sie auch nicht auf eine mögliche Phishing Attacke hingewiesen.

Betrüger versenden in vielen Fällen häufig gefakte E-Mails. Diese sehen dabei so aus wie die offiziellen der jeweiligen Banken oder Institute. Dabei wird der Nutzer in den E-Mails meist dazu aufgefordert, seine Bankdaten auf den gefälschten Seiten einzugeben. Häufig klickt der Nutzer dabei auf einen Link in der E-Mail, die dann zu einer gefälschten Seite führt. Als Vorwand für die Eingabe dient dabei in vielen Fällen, dass eine Aktualisierung des Systems nötig ist und die Eingabe der Daten daher wichtig ist.

Die Internetseiten sehen dabei auch täuschend echt aus, weshalb viele Kunden ihre Daten da schnell eingeben und absenden. Damit gelangen diese dann direkt in die betrügerischen Hände. Phisher üben dazu auch zusätzlichen Druck aus, in dem sie in ihrem Mails Drohungen aussprechen. Sie drohen dann damit, dass sie die Konten der Empfänger schließen, falls diese den Anweisungen in den E-Mails nicht folgen werden.

Eine andere Phishing Methode ist die, dass in eine HTML Datei direkt ein Formular eingebunden wird. Dieses fordert dann zur Eingabe von sensiblen Daten auf und sendet diese an den Urheber der Phishing Attacke. Phisher verzichten in so einem Fall auf eine gefakte Internetseite.

Verschleierungsmöglichkeiten mit der Hilfe von HTML

Der Versand von Betrugsemails erfolgt meist immer im HTML Format. Hierüber lassen sich Links einbinden. Der Linktext zeigt dabei die Originaladresse. Das Linkziel, welches auf die Fakeseite verweist, lässt sich dabei mittels diverser Scripttechniken verfälschen. Betrüger sind daher in der Lage, mit dem sichtbaren Link in dem Mailprogramm den Nutzer zu täuschen.

Phisher stellen dabei den Link in vielen Fällen als Grafik dar. Auf dem Bildschirm des Nutzers erscheint dann ein Text, der in Wirklichkeit eine Grafik ist. Dafür fälschen sie auch in vielen Fällen die E-Mail-Adresse des Absenders.

Gefälschte Namen und Bezeichnungen

Oftmals besitzen die Internetseiten, die sich beim Phishing öffnen, gefälschte Namen oder Bezeichnungen. Diese sind den offiziellen Seiten der Banken oder Firmen sehr ähnlich. Dabei sehen die Zielseiten mit dem Formular den Originalseiten auch täuschend ähnlich. Dabei sind diese dann dadurch auch schwer für Fälschungen zu identifizieren.

Die Nutzer kennen im Regelfall die originale Internetadresse ihrer Hausbank oder eines speziellen Internetdienstleisters, den sie auch regelmäßig verwenden. Dabei verrät die Adresszeile schnell, wenn es sich nicht um die richtige Adresse handelt. Deshalb ist es für Betrüger häufig ein Grund Internetadressen zu verwenden, die den Originalen täuschend echt sehen.

Bei der sogenannten Verschleierungstaktik hilft es Betrügern dann, mittels Umlauten in URLs entsprechendes zu verändern. Auf diese Weise sind sie dann in der Lage, als Fälschung beispielsweise aus http://www.loesebank.de die Adresse http://www.lösebank.de zu erstellen. Sachlich gesehen sind es dieselben Namen, allerdings lösen sich diese in verschiedene Adressen auf und führen zu unterschiedlichen Webseiten.

Für Nutzer ist es daher schwer zu erkennen, ob es sich hierbei um eine Fakeadresse handelt oder nicht. Noch schwieriger wird es, wenn statt Umlauten kyrillische Zeichen verwendet werden. Optisch gibt es nämlich zwischen dem kyrillischen und lateinischen „a“ nahezu keinen Unterschied. Wenn ein Betrüger das „a“ in Bank auf kyrillisch eingeben, ist es hierbei nicht die Originaladresse der Bank.

Ab wann sind Phishingmails gefährlich?

Wenn Nutzer auf Links klicken oder Anhänge öffnen – genau dann sind solche Mails gefährlich. Was ist aber in dem Fall – wenn weder das eine bzw. noch das andere der Fall ist. In diesen Fällen ist klar zu sagen: Bei reinen Textmails, wo der Nutzer diese im Browser oder mit einem E-Mailprogramm öffnet, passiert erstmal nichts. Anders ist es hingegen bei E-Mails im HTML Format. Hier lassen sich im Link, Anhang oder auch im Quellcode verschiedene Schadprogramme hinterlegen, weshalb ein Klick auf eine Grafik in der Mail in der Lage ist, eine gefährliche Wirkung zu erzielen.

Phishingtechnik – wie kommen die Betrüger an die E-Mail-Adressen?

Viele Nutzer fragen sich sehr häufig, wie die Betrüger an die E-Mailadressen kommen. Die Antwort ist eigentlich recht klar, denn je freizügiger Nutzer mit ihren Daten im Netz umgehen, je einfacher ist es für sie. Schnell kann man hier in einem Verteiler landen, der dann schnell Probleme nach sich ziehen kann. Wer beispielsweise häufig an Gewinnspielen im Internet teilnimmt, der setzt sich einer sehr hohen Gefahr aus, dass seine Daten in die falschen Hände gelangen. Gleiches gilt auch für Nutzer, die sich mit ihren Daten auf bestimmten, eher zwielichtigen Daten registrieren.

So schützen Sie sich und ihre Daten vor Phishing

Neben den allgemeinen Maßnahmen für einen optimalen Virenschutz sind zudem noch einige spezielle Schutzmaßnahmen sinnvoll, die wir in der folgenden Infografik vorstellen möchten.

Wie wird bei Phishing vorgegangen?

Kriminelle ergaunern mit gefälschten E-Mail-Aufforderungen immer wieder Zugangsdaten gutgläubiger Nutzer so Paz-Online. Diese Methode nennt man Phishing. Wir geben Ihnen Tipps, wie Sie sich vor solchen Attacken schützen können.

Hinter sogenannten Spam-Mails verbergen sich häufig virenverseuchte Dateien oder echte Phishing-Versuche, die gestartet werden, um sensible Daten auszuspähen. Intelligente E-Mail-Server und Clients, moderne Webbrowser und Virenscanner helfen dabei gegen Phishing Mails vorzugehen.

Erschreckend echt sehen sie mittlerweile aus, die Phishing-Mails, und manchmal gelingt es ihnen alle Sicherheitsnetze zu umgehen. Wir zeigen Ihnen, wie Sie solche Versuche der arglistigen Täuschung umgehen und aufdecken können.

So erkennen Sie die Gefahr der Phishing-Mails

Es ist mittlerweile gar nicht mehr so leicht den Unterschied zwischen einer Phishing-Mail und einer echten E-Mail festzustellen. Meistens erkennt man jedoch bei genauerem Hinsehen, dass etwas nicht stimmt. Deshalb empfehlen wir Ihnen, E-Mails stets genauestens unter die Lupe zu nehmen.

An den folgenden Details können Sie leicht erkennen, ob sich ein Betrüger hinter dem Absender verstecken könnte:

  • Es fehlt die persönliche Anrede.
  • Die E-Mail ist in einer anderen Sprache geschrieben.
  • Die E-Mail enthält Rechtschreib- und Grammatikfehler
  • Es wird dringend zum Handeln aufgefordert.
  • In die E-Mail wurden Links oder Formulare eingefügt.
  • Man wird dazu aufgefordert eine Datei zu öffnen
  • Es wird um die Herausgabe geheimer Daten gebeten.
  • Der Mail-Header sieht verdächtig aus.
  • Plötzlich erhalten Sie E-Mails von Ihrer oder einer anderen Bank.

Die persönliche Anrede fehlt

Kreditinstitute, Versicherungen und Banken nutzen niemals Standardanreden wie „Sehr geehrter Kunde“, sofern Sie dort als Kunde registriert sind. Es könnte sich also um eine Phishing-E-Mail handeln.

Grammatik und Rechtschreibung wurden nicht korrekt angewandt

Ein deutliches Indiz für Phishing sind fehlende Umlaute oder kyrillische Buchstaben. Auch fehlerhafte Formulierungen sollten stutzig machen.

Fremdsprachige E-Mails

Wenn Sie von Ihrem Lieblings-Online-Shop oder von Ihrer Bank plötzlich E-Mails in einer anderen Sprache erhalten, handelt es sich um einen klaren Fall von Phishing.

Es wird zu einer Handlung aufgerufen

Es wird versucht den Opfern Angst einzujagen. In vielen Fällen soll ein bestimmter Betrag überwiesen werden, ansonsten hätte man mit einer Kredit-, Konto- oder Account-Sperre zu rechnen. Am besten ist es in so einem Fall nichts zu tun.

Eingefügte Formulare oder Links

Ihre Bank wird niemals von Ihnen verlangen sich von einem Link in einer E-Mail aus in Ihr Konto einzuloggen. Rufen Sie stattdessen die Adresszeile selbst auf, wenn Sie eine solche Aufforderung erhalten. Banken legen meist Wert auf die klassische Variante der Kommunikation: den Brief.

Persönliche Daten sollen herausgegeben werden

Wenn Sie sensible Daten wie TAN-Nummern oder eine PIN per E-Mail herausrücken, können Sie sich sicher sein, dass es sich um ein unseriöses Schreiben und einen Betrugsversuch handelt. Behörden, Versicherungen und Banken fordern nicht per E-Mail zur Herausgabe sensibler Daten auf. Wenn Sie solche E-Mails aufheben wollen, können Sie sie ausdrucken oder einen Screenshot davon machen. Dann löschen Sie die E-Mail am besten.

Aufforderung zum Öffnen von Dateien

Betrüger fordern Opfer häufig dazu auf angehängte Dateien zu öffnen oder herunterzuladen. Tun Sie dies auf keinen Fall, da diese Dateien gefährliche Malware enthalten können.

Plötzlich meldet sich die Bank per E-Mail

Wenn sich plötzlich ein vertrauter Absender meldet, mit dem Sie zuvor keinen E-Mail-Kontakt hatten, sollten Sie stets vorsichtig sein. Wenn Ihre Bank Sie anschreibt und Sie dazu auffordert sensible Daten preiszugeben, sollten Sie misstrauisch sein.

Der Header einer E-Mail

Die Kriminellen werden immer versierter und lernen aus ihren Fehlern. Deshalb sehen viele Phishing-Mails mittlerweile erschreckend echt aus: Der Text wirkt seriös, und der Absender scheint vertrauenswürdig zu sein. Dennoch kann es sich hier um einen Phishing-Angriff handeln.

Auch können Absenderinformationen von den Betrügern gefälscht werden. Sehen Sie sich die Header-Informationen einmal genauer an. Über die IP-Adresse findet man den tatsächlichen Absender der E-Mail.

Fazit

Wenn Sie regelmäßig im Internet unterwegs sind, dann sollten Sie sich auch mit dem Thema Phishing auseinandersetzen. Dies gerade dann, wenn Sie häufig E-Mails schreiben oder auch empfangen. Viele E-Mails die verschickt werden, sind nämlich sogenannte Phishing E-Mails. Hierüber wollen Betrüger dann nur an ihre persönlichen Daten kommen.

Wenn die Betrüger dann ihre Daten bekommen haben, werden diese häufig zum Kreditkartenbetrug bzw. Identitätsdiebstahl verwendet. Je nachdem um welche Daten es sich handelt, können die Auswirkungen für die Opfer immens sein:

  • Geldverlust
  • Identitätsverlust
  • Verwicklung in Straftaten durch entwendete Zugangsdaten (z.B. E-Mail Account)

Wenn Sie nicht irgendwann Opfer einer Phishing Attacke werden möchten, sollten Sie besonders vorsichtig im Umgang mit ihren E-Mails sein. Sie sollten alle E-Mails genau prüfen und lieber einmal mehr beim potentiellen Absender nachfragen, wenn dieser wirklich einige Daten von Ihnen haben möchte. Meist klärt sich dies in einem kurzen Gespräch, sodass dadurch möglicherweise eine neue Phishing Attacke direkt enttarnt werden kann.