Phishing Mail Report Januar 2025
Willkommen zum ersten Phishing Mail Report des neuen Jahres! Auch im Januar 2025 haben sich wieder zahlreiche betrügerische E-Mails verbreitet, die darauf abzielen, persönliche Informationen der Empfänger zu erbeuten. Die Absender tarnen sich dabei geschickt als seriöse Institutionen.
In diesem Beitrag beleuchten wir die häufigsten Phishing-Kampagnen, die uns gemeldet wurden, und geben Ihnen praktische Hinweise, wie Sie diese erkennen und sich davor schützen können. Die Grundlage dieses Reports bilden aktuelle Analysen aus dem eleven Detection Lab der dataglobal Group.
Vor diesen Phishing-Kampagnen müssen Sie sich im Januar 2025 besonders in Acht nehmen:
- ELSTER
- GEZ
- ÖGK (Österreichische Gesundheitskasse)
- Disney+
1) ELSTER – Falsche Steuererstattung
Eine angebliche Rückzahlung von Steuern wird als Köder verwendet, um Empfänger dazu zu verleiten, auf einen Link im E-Mail-Text zu klicken. Die verlinkte Seite (h**ps://elster-steueramt.net/) dient dazu, persönliche Informationen zu stehlen. Wir berichteten bereits in einem gesonderten News-Beitrag über die aktuelle ELSTER-Phishing-Kampagne.
Beispielkampagne
Linkziel
2) GEZ – Erfundene Gebührenrückerstattung
Auch hier wird eine vermeintliche Rückerstattung als Lockmittel genutzt. Die Phishing-E-Mail enthält einen Link, der auf eine betrügerische Seite führt. Dort werden nicht nur persönliche Daten, sondern auch Kreditkartendetails inklusive CVV-Nummer abgefragt.
Beispielkampagne
3) ÖGK – Täuschend echte Aufmachung
Betrüger imitieren die Österreichische Gesundheitskasse (ÖGK) und verwenden dabei Originalfarben, Logos und Designelemente, um die Fälschungen glaubwürdig wirken zu lassen. ÖGK-Kunden werden bereits seit mehreren Wochen zur Zielscheibe von Phishing-Kampagnen.
Verschiedene Varianten von Phishing-Mails, die sich auf den Namen der ÖGK berufen:
Variante 1
Variante 2
Variante 3
4) Disney+ – Angebliche Abo-Probleme
Hier wird behauptet, es gebe ein Problem bei der Verlängerung des Disney+-Abonnements. Der Empfänger soll innerhalb von 48 Stunden reagieren und auf einen enthaltenen Link klicken. Auf der gefälschten Seite werden zunächst die Zugangsdaten zum Disney+-Konto und später Kreditkartendaten abgefragt. Die Betrüger erlangen somit doppelt wertvolle Informationen. Die täuschend echte Gestaltung der Phishing-Seite hebt diese Kampagne besonders hervor.
Beispielkampagne:
Enthaltene Verknüpfung leitet auf diese Website:
5) Weitere bekannte Kampagnen
Zu den weiteren Phishing-Aktivitäten, die in großer Zahl gemeldet wurden, gehören Nachahmungen von:
- Advanzia
- Comdirect Bank
- Hanseatic Bank
- Sparkasse
- ING Bank
- Targobank
Wie Sie Phishing erkennen und vermeiden können
Phishing-E-Mails weisen oft charakteristische Merkmale auf, die bei genauer Betrachtung auffallen. Zu den häufigsten Warnzeichen zählen:
– Rechtschreib- und Grammatikfehler: Professionelle Unternehmen achten in der Regel darauf, dass ihre Kommunikation frei von Fehlern ist. Phishing-Mails hingegen enthalten oft auffällige Fehler, die auf eine schlechte Übersetzung oder mangelnde Sorgfalt hindeuten.
– Verdächtige Links: Ein genauer Blick auf die URL hinter einem Hyperlink lohnt sich. Häufig führen diese Links zu Webseiten mit merkwürdigen oder falsch geschriebenen Adressen, die den Originalseiten nur ähneln. Überfahren Sie Links mit der Maus (ohne zu klicken), um die tatsächliche Adresse zu prüfen.
– Unpersönliche Ansprache: Seriöse Unternehmen verwenden in ihren E-Mails oft Ihren Namen oder andere personalisierte Informationen. Formulierungen wie „Sehr geehrter Kunde“ oder „Sehr geehrtes Mitglied“ sind oft ein Indiz für Phishing.
– Dringende Aufforderungen: Viele Phishing-Mails setzen die Empfänger unter Druck, indem sie Fristen setzen oder Konsequenzen androhen, wenn man nicht sofort handelt. Zum Beispiel: „Reagieren Sie innerhalb von 24 Stunden, um Ihr Konto zu retten.“
Schutz durch eXpurgate
Auch wenn sich Phishing-Mails oft an bestimmten Kennzeichen erkennen lassen, ist es für Unternehmen unerlässlich, eine zuverlässige E-Mail-Security-Lösung einzusetzen. Trotz Mitarbeiterschulungen bleibt die Gefahr bestehen, dass nicht jede verdächtige Nachricht identifiziert wird – vor allem in hektischen Arbeitssituationen, in denen oft keine Zeit bleibt, E-Mails sorgfältig zu überprüfen.
Die Sicherheitslösung eXpurgate setzt auf fortschrittliche Algorithmen und maschinelles Lernen, um mögliche Bedrohungen frühzeitig zu erkennen und zu blockieren. Mit einer beeindruckenden Erkennungsquote von über 99,99 % und der täglichen Analyse von mehr als einer Milliarde E-Mails gewährleistet eXpurgate einen herausragenden Schutz vor Phishing-Angriffen.
Möchten Sie mehr erfahren?
Vereinbaren Sie ein unverbindliches Beratungsgespräch und lassen Sie sich zeigen, wie eXpurgate Ihre E-Mail-Kommunikation noch sicherer machen kann.
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.