+49 7131 / 1226 – 500 info@dataglobal.com

Phishing Mail Report Januar 2025

Willkommen zum ersten Phishing Mail Report des neuen Jahres! Auch im Januar 2025 haben sich wieder zahlreiche betrügerische E-Mails verbreitet, die darauf abzielen, persönliche Informationen der Empfänger zu erbeuten. Die Absender tarnen sich dabei geschickt als seriöse Institutionen.

 

In diesem Beitrag beleuchten wir die häufigsten Phishing-Kampagnen, die uns gemeldet wurden, und geben Ihnen praktische Hinweise, wie Sie diese erkennen und sich davor schützen können. Die Grundlage dieses Reports bilden aktuelle Analysen aus dem eleven Detection Lab der dataglobal Group.

 

Vor diesen Phishing-Kampagnen müssen Sie sich im Januar 2025 besonders in Acht nehmen:

 

  • ELSTER
  • GEZ
  • ÖGK (Österreichische Gesundheitskasse)
  • Disney+

1) ELSTER – Falsche Steuererstattung

Eine angebliche Rückzahlung von Steuern wird als Köder verwendet, um Empfänger dazu zu verleiten, auf einen Link im E-Mail-Text zu klicken. Die verlinkte Seite (h**ps://elster-steueramt.net/) dient dazu, persönliche Informationen zu stehlen. Wir berichteten bereits in einem gesonderten News-Beitrag über die aktuelle ELSTER-Phishing-Kampagne.

Beispielkampagne

Elster Phishing Januar 2025

Linkziel

Elster Phishing 2 Januar 2025

2) GEZ – Erfundene Gebührenrückerstattung

Auch hier wird eine vermeintliche Rückerstattung als Lockmittel genutzt. Die Phishing-E-Mail enthält einen Link, der auf eine betrügerische Seite führt. Dort werden nicht nur persönliche Daten, sondern auch Kreditkartendetails inklusive CVV-Nummer abgefragt.

 

Beispielkampagne

GEZ Phishing Januar 2025
GEZ Phishing 2 Januar 2025

3) ÖGK – Täuschend echte Aufmachung

Betrüger imitieren die Österreichische Gesundheitskasse (ÖGK) und verwenden dabei Originalfarben, Logos und Designelemente, um die Fälschungen glaubwürdig wirken zu lassen. ÖGK-Kunden werden bereits seit mehreren Wochen zur Zielscheibe von Phishing-Kampagnen.

Verschiedene Varianten von Phishing-Mails, die sich auf den Namen der ÖGK berufen:

Variante 1

ÖGK Beispiel 1 Phishing Report November

Variante 2

ÖGK Kampagne 2 Januar 2025

Variante 3

ÖGK Kampagne 3

4) Disney+ – Angebliche Abo-Probleme

Hier wird behauptet, es gebe ein Problem bei der Verlängerung des Disney+-Abonnements. Der Empfänger soll innerhalb von 48 Stunden reagieren und auf einen enthaltenen Link klicken. Auf der gefälschten Seite werden zunächst die Zugangsdaten zum Disney+-Konto und später Kreditkartendaten abgefragt. Die Betrüger erlangen somit doppelt wertvolle Informationen. Die täuschend echte Gestaltung der Phishing-Seite hebt diese Kampagne besonders hervor.

Beispielkampagne:

Disney+ Phishing Januar 2025

Enthaltene Verknüpfung leitet auf diese Website:

Disney+ Verknüpfung 1<br />
Disney+ Verknüpfung 2
Disney+ Verknüpfung 3
Disney+ Verknüpfung 4

5) Weitere bekannte Kampagnen

Zu den weiteren Phishing-Aktivitäten, die in großer Zahl gemeldet wurden, gehören Nachahmungen von:

 

  • Advanzia
  • Comdirect Bank
  • Hanseatic Bank
  • Sparkasse
  • ING Bank
  • Targobank

Wie Sie Phishing erkennen und vermeiden können

Phishing-E-Mails weisen oft charakteristische Merkmale auf, die bei genauer Betrachtung auffallen. Zu den häufigsten Warnzeichen zählen:

Rechtschreib- und Grammatikfehler: Professionelle Unternehmen achten in der Regel darauf, dass ihre Kommunikation frei von Fehlern ist. Phishing-Mails hingegen enthalten oft auffällige Fehler, die auf eine schlechte Übersetzung oder mangelnde Sorgfalt hindeuten.

Verdächtige Links: Ein genauer Blick auf die URL hinter einem Hyperlink lohnt sich. Häufig führen diese Links zu Webseiten mit merkwürdigen oder falsch geschriebenen Adressen, die den Originalseiten nur ähneln. Überfahren Sie Links mit der Maus (ohne zu klicken), um die tatsächliche Adresse zu prüfen.

Unpersönliche Ansprache: Seriöse Unternehmen verwenden in ihren E-Mails oft Ihren Namen oder andere personalisierte Informationen. Formulierungen wie „Sehr geehrter Kunde“ oder „Sehr geehrtes Mitglied“ sind oft ein Indiz für Phishing.

Dringende Aufforderungen: Viele Phishing-Mails setzen die Empfänger unter Druck, indem sie Fristen setzen oder Konsequenzen androhen, wenn man nicht sofort handelt. Zum Beispiel: „Reagieren Sie innerhalb von 24 Stunden, um Ihr Konto zu retten.“

Schutz durch eXpurgate

Auch wenn sich Phishing-Mails oft an bestimmten Kennzeichen erkennen lassen, ist es für Unternehmen unerlässlich, eine zuverlässige E-Mail-Security-Lösung einzusetzen. Trotz Mitarbeiterschulungen bleibt die Gefahr bestehen, dass nicht jede verdächtige Nachricht identifiziert wird – vor allem in hektischen Arbeitssituationen, in denen oft keine Zeit bleibt, E-Mails sorgfältig zu überprüfen.

Die Sicherheitslösung eXpurgate setzt auf fortschrittliche Algorithmen und maschinelles Lernen, um mögliche Bedrohungen frühzeitig zu erkennen und zu blockieren. Mit einer beeindruckenden Erkennungsquote von über 99,99 % und der täglichen Analyse von mehr als einer Milliarde E-Mails gewährleistet eXpurgate einen herausragenden Schutz vor Phishing-Angriffen.

 

Möchten Sie mehr erfahren?

Vereinbaren Sie ein unverbindliches Beratungsgespräch und lassen Sie sich zeigen, wie eXpurgate Ihre E-Mail-Kommunikation noch sicherer machen kann.

Weitere News

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...

mehr lesen

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen

 

Jetzt Beratungsgespräch vereinbaren

Your Digital Workplace - Solutions

Dokumentenmanagementsystem

Business Process Management (BPM)

Digitale Rechnungsverarbeitung

Digitale Personalakte

Digitales Aktenmanagement (E-Akte)

Digitale Bedarfsanforderung - eBANF

ISMS - Information Security Management

Vertragsmanagement

E-Mail-Archivierung

Dokumentenarchivierung

Reisekostenabrechnung

E-Rechnung

Security

Email Security Cloud
Email Security On-Premise

Branchen / Fachbereiche

Digitale Bauakte

Digitale Kundenakte

Öffentliche Verwaltung

Buchhaltung & Finanzen

Einkauf & Beschaffung

Projektakte

Ressourcen-Management

Raumverwaltung

Desk-Sharing

Fuhrparkverwaltung

Parkplatzverwaltung

Betreuungsmanagement

Betriebliches Eingliederungsmanagement

Content & News Hub

News

Events

Presse

Whitepaper

Webcasts on demand

Success Stories

Wissen - Was ist...?

Zum Newsletter anmelden