+49 7131 / 1226 – 500 info@dataglobal.com

Phishing Mail Report für Mai 2024

Willkommen zum aktuellen Phishing Mail Report. Auch im Mai registrierte das dataglobal Group Detection Lab ein großes Aufkommen an betrügerischen E-Mails, darunter zahlreiche Phishing-Angriffe. Ziel dieser Phishing-Mails ist es, sensible Informationen, insbesondere Zugangsdaten zu Online-Konten, zu stehlen. Die Absender tarnen sich mit Namen bekannter Unternehmen, z. B. von großen Streaming-Diensten oder Banken. In diesem Bericht werfen wir einen Blick auf die häufigsten Phishing-Mails im Monat Mai und erläutern, woran Sie diese erkennen.

Hier die vermeintlichen Absender der größten Phishing-Angriffe:

 

  • comdirect Bank
  • Commerzbank
  • Telekom

1) Generisches Inbox-Phishing

Die zahlenmäßig größte Phishing-Aktion zielt darauf ab, an die Login-Daten von E-Mail-Postfächern zu gelangen. Diese Nachrichten wirken, als kämen sie vom Anbieter des E-Mail-Dienstes des Empfängers. Der Nutzer wird aufgefordert, eine im Nachrichtentext enthaltene Verknüpfung zu klicken, um angeblich gesperrte Nachrichten freizugeben.

Auf der gefälschten Website soll der Nutzer seine Zugangsdaten eingeben. Nach Eingabe der Daten wird der Nutzer auf die echte Domain seines E-Mail-Anbieters weitergeleitet, um den Eindruck zu erwecken, dass die Daten sicher übermittelt wurden – tatsächlich gelangen diese jedoch direkt in die Hände der Betrüger.

Phishing Mail

2) comdirect Bank

Eine besonders erwähnenswerte Phishing Mail versucht, an die Zugangsdaten von Kunden der comdirect Bank zu gelangen.

Phishing Report: Beispiel Phishing comdirect

Der in der Mail enthaltene Link führt zu einer Website, die auf den ersten Blick authentisch wirkt (z. B. „kunden-comdirekt.de“). Jede Mail enthält einmalig verwendbare Links, die bei erneutem Aufruf inaktiv sind. Zudem verhindern Mechanismen wie die Sperrung der Links und Meldungen wie „Unauthorized Access“ eine Analyse der gefälschten Seite mittels Browser-Debugger oder Download.

Phishing Report: Beispiel Phishing comdirect

3) Commerzbank

Diese Phishing Mail ist nahezu identisch mit dem comdirect Bank-Mailing, zielt jedoch auf Kunden der Commerzbank ab. Die Gestaltung der Nachrichten und die Mechanismen zur Sperrung genutzter Links sind ebenfalls integriert. Die Ähnlichkeiten sind sofort erkennbar.

Phishing Report: Beispiel Phishing Commerzbank

4) Telekom

Auffällig bei dieser Phishing Mail ist ihre Unscheinbarkeit. Es werden keine Fristen gesetzt, keine Probleme mit dem Kundenkonto erwähnt und keine hohen Kosten angedroht.

Phishing Report: Beispiel Phishing Telekom

Die Phishing Mail imitiert eine Auftragsbestätigung, wobei alle Links hinter den sichtbaren Verknüpfungen (z. B. „www.telekom.de/termin-verschieben“) durch betrügerische Internetadressen (z. B. „h**p://mermaid-kat.net/index.html“) ersetzt wurden.

 

Phishing Report: Beispiel Phishing Telekom Kunden

An diesen Merkmalen erkennen Sie eine Phishing Mail

Phishing-Mails sind oft nicht direkt zu erkennen, aber es gibt bestimmte Merkmale, die Ihnen helfen können, betrügerische Nachrichten zu identifizieren. Hier sind einige häufige Anzeichen:

 

Unbekannte Absender

Phishing-Mails kommen oft von unbekannten und/oder verdächtigen Absendern.

 

Gefälschte Domänen

Die Absenderadresse sieht ähnlich aus wie die einer legitimen Organisation, weicht aber leicht ab (z. B. „kunden-comdirekt.de“ anstatt „comdirect.de“).

 

Dringlichkeit und Drohungen

Die E-Mail enthält oft eine dringende Aufforderung, sofort zu handeln, um angebliche Konsequenzen zu vermeiden, wie z. B. die Sperrung Ihres Kontos. Es wird gedroht, dass Ihr Konto gesperrt oder Sie hohe Gebühren zahlen müssen, wenn Sie nicht sofort reagieren.

 

Grammatik- und Rechtschreibfehler

Phishing-Mails enthalten häufig Grammatik- und Rechtschreibfehler oder wirken allgemein schlecht formuliert.

 

Verdächtige Links und Anhänge

Bevor Sie auf einen Link klicken, fahren Sie mit der Maus darüber (ohne zu klicken), um die tatsächliche URL anzuzeigen. Oft führen diese Links zu unbekannten oder verdächtigen Webseiten. Phishing-Mails enthalten zudem oft Anhänge, die Sie öffnen sollen. Diese Anhänge können Malware enthalten.

 

Unpersönliche Anrede

Generische Begrüßung: Phishing-Mails beginnen häufig mit unpersönlichen Anreden wie „Sehr geehrter Kunde“ oder „Liebe Nutzerin, lieber Nutzer“, anstatt Ihren Namen zu verwenden.

 

Anfragen nach sensiblen Informationen

Ungewöhnliche Anfragen: Legitime Unternehmen fragen normalerweise nicht per E-Mail nach vertraulichen Informationen wie Passwörtern, Kreditkartennummern oder Sozialversicherungsnummern.

 

Inhaltliche Ungereimtheiten

Unstimmigkeiten: Überprüfen Sie, ob der Inhalt der E-Mail mit dem übereinstimmt, was Sie von der Organisation erwarten würden. Wenn etwas nicht passt, könnte es sich um Phishing handeln.

 

Fehlende oder verdächtige Kontaktinformationen

Fehlende Details: Oft fehlen in Phishing-Mails die üblichen Kontaktdetails oder sie enthalten verdächtige Kontaktdaten.

 

Wachsamkeit gegenüber Phishing

Phishing-Angriffe stellen eine ernsthafte Bedrohung für die Online-Sicherheit dar, insbesondere für Unternehmen und ihre Kunden. Es ist wichtig, wachsam zu bleiben und verdächtige E-Mails sorgfältig zu prüfen, um nicht Opfer dieser Betrugsversuche zu werden. Sensibilisierung für Phishing-Techniken und die Anwendung bewährter Sicherheitsmaßnahmen können Ihnen dabei helfen, Ihre Daten zu schützen.

 

Mit eXpurgate auf Nummer sicher gehen

Während bestimmte Merkmale von Phishing-Mails relativ leicht zu erkennen sind, benötigen insbesondere Unternehmen eine professionelle E-Mail-Sicherheitslösung für umfassenden Schutz. Die Gefahr durch Phishing ist zu groß und nicht alle Mitarbeitenden können vollständig sensibilisiert werden. Zudem fehlt oft die Zeit, jede eingehende E-Mail gründlich zu überprüfen.

eXpurgate setzt auf fortschrittliche Algorithmen und Machine-Learning-Techniken, um verdächtige E-Mails zu identifizieren. Es analysiert alle relevanten Faktoren (z. B. Inhalt, Absender, Links, Anhänge etc.), um potenzielle Bedrohungen zu erkennen. Mit eXpurgate müssen Unternehmen sich keine Sorgen mehr um Spam, Phishing und Malware machen, da diese Gefahren sofort abgewendet werden.

Informieren Sie sich jetzt in einem unverbindlichen Beratungsgespräch über die Vorteile von eXpurgate zum Schutz vor Phishing-Mails und anderen Bedrohungen in der E-Mail-Kommunikation.

 

Weitere News

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...

mehr lesen

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen

Jetzt Beratungsgespräch vereinbaren

Your Digital Workplace - Solutions

Security

Email Security Cloud

Email Security On-Premise

Workflows

Reisekostenabrechnung

Vertragsmanagement

Digitale Bedarfsanforderung - eBANF

Digitales Aktenmanagement (E-Akte)

Business Process Management (BPM)

Managed Service

Managed IT Services

Managed Services für ECM

SoSafe-Partnerschaft

Die Mail-Security-Experten der dataglobal Group...

SAP ILM Rezertifizierung für unser ECM-System

Unser ECM-System ist seit Jahren durchgängig von der SAP AG zertifiziert und hat nun erneut die SAP ILM Rezertifizierung erreicht. Für unsere Kunden ein entscheidendes Feature für die sichere und rechtskonforme Verwaltung ihrer Daten.

IT-Sicherheit für den Mittelstand: dg Group veröffentlicht offizielles E-Book

Die dataglobal Group veröffentlicht den offiziellen dg Group-Guide zum Thema IT Sicherheit für den Mittelstand. Erfahren Sie alles über die aktuelle Lage der IT-Security im Mittelstand, über Cyber-Bedrohungen und mit welchen Maßnahmen Sie diesen erfolgreich begegnen.

Phishing Mail Report für Juni 2024

Willkommen zum neuesten Phishing Mail Report für Juni 2024. In diesem Bericht werfen wir einen Blick auf einige der häufigsten Phishing-Mails im Juni und zeigen, woran Sie diese erkennen.

Mitarbeiterinterview 05/2024: Lina Dillhardt (Werkstudentin im Marketing)

Die Interviewreihe mit Mitarbeitenden der dataglobal Group. Ein Gespräch mit Lina Dillhardt, Werkstudentin im Marketing.

Microsoft: Polizei warnt vor Cyberangriffen auf Office 365

Das LKA NRW warnt vor Cyberangriffen auf Office 365, insbesondere über Outlook und die Dokumentenverwaltung. Die Angriffe betreffen nicht nur Unternehmen, sondern auch deren Kunden. Die Täter zielen darauf ab, E-Mail-Konten zu übernehmen und im Namen der Unternehmen schädliche Anhänge oder Links zu versenden.

Telegram Bots: Phishing-Angriffe sorgen für Gefahr im Chat. 4 Tipps für Unternehmen

Phishing-Angriffe über Telegram Bots nehmen zu und verunsichern viele Nutzer der Messaging-Plattform. Auch Unternehmen sind betroffen – was sollten Sie jetzt wissen?

vykon tritt dataglobal Group bei

Der Anbieter von Lösungen zum...

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report!...

Phishing bei Temu, AliExpress, Wish & Co. – Betrugsfalle Online-Marktplatz

Immer mehr Menschen nutzen nichteuropäische Online-Marktplätze wie Temu, Wish und AliExpress Doch neben Problemen wie dem Risiko gefälschter oder minderwertiger Produkte wächst auch die Gefahr durch Cyberattacken in Form von Spam, Phishing und Malware.

Content & News Hub

News

Wissen - Was ist...?

Whitepaper

Webcasts on demand

Presse

Zum Newsletter anmelden