Phishing Mail Report November 2024
Willkommen zum Phishing-Mail-Report für November 2024! Auch diesen Monat sind zahlreiche E-Mails im Umlauf, deren Absender sich als seriöse Unternehmen ausgeben und darauf abzielen, persönliche Informationen der Empfänger abzugreifen.
In diesem Report beleuchten wir die am häufigsten gemeldeten Phishing-Mails im November und geben Hinweise, wie Sie solche Betrugsversuche zuverlässig erkennen. Die hier zusammengefassten Analysen basieren auf den neuesten Daten des eleven Detection Labs der dataglobal Group.
1. ADAC: Kontoaktivitäten und betrügerische Links
Der ADAC, Deutschlands größter Automobilclub, wird von Cyberkriminellen häufig als Tarnung genutzt, um persönliche Daten abzugreifen. Die Täter verschicken E-Mails, die vorgeben, über „ungewöhnliche Kontoaktivitäten“ zu informieren. Um das Problem zu klären, wird der Empfänger aufgefordert, auf einen Link zu klicken, der auf eine gefälschte Seite führt. Diese Phishing-Mails sind oft täuschend echt gestaltet und enthalten die Farben und Logos des ADAC.
Gefälschte ADAC-Website
Beispielkampagnen
Kampagne 1
Kampagne 2
Fazit
Diese ADAC-Phishing-Kampagnen zeigen deutlich, wie effektiv das Kopieren von Design und Markenidentität ist, um das Vertrauen der Empfänger zu gewinnen. Insbesondere bei Anfragen zur „Kontoaktivität“ sollte stets Vorsicht walten – echte Unternehmen fordern solche Aktionen selten per E-Mail an.
2. Österreichische Gesundheitskasse (ÖGK): Abfrage sensibler Informationen
Auch die Österreichische Gesundheitskasse (ÖGK) wurde in betrügerischen E-Mails imitiert. Die Phishing-Mails verwenden die Farbschemata und Symbole der ÖGK, um die Empfänger zu täuschen und zur Eingabe sensibler Informationen zu verleiten.
Beispielkampagnen
Kampagne 1
Kampagne 2
Fazit
Die Täter hinter diesen Phishing-Mails nutzten echte Firmen-Websites oder kopierten die Markenelemente der ÖGK, um die Glaubwürdigkeit zu erhöhen. Gesundheitsthemen sind für viele Menschen sensibel, was das Risiko erhöht, dass solche Nachrichten geöffnet und Links angeklickt werden.
3. Postbank: Kontosperrungen und vermeintliche Sicherheitsmeldungen
Eine weitere häufig betroffene Institution ist die Postbank. In den jüngsten Phishing-Kampagnen wurde den Empfängern mitgeteilt, dass ihr Konto „aus technischen Gründen“ gesperrt sei. Um dies zu beheben, wurde ein Link zur „Aktualisierung“ bereitgestellt. Die Phishing-Mail nutzt die Farben und das Logo der Postbank, um Vertrauen aufzubauen.
Beispielkampagne
Fazit
Cyberkriminelle setzen oft auf dramatische Botschaften wie Kontosperrungen, um eine schnelle Reaktion zu erzwingen. Hier ist es ratsam, den Kundensupport direkt zu kontaktieren, anstatt Links in solchen E-Mails zu klicken.
4. Weitere Kampagnen und häufig betroffene Marken
Neben den oben genannten Kampagnen wurden auch Phishing-Angriffe auf folgende bekannte Firmen beobachtet:
- Lufthansa Miles & More
- Amazon
- DKB Bank
- ING Bank
- DHL
- Meta
- American Express
Diese Marken sind besonders attraktiv für Betrüger, da viele Kunden deren Dienste regelmäßig nutzen. Die Nachrichten täuschen in diesen Fällen oft spezielle Angebote, Kontosperrungen oder außergewöhnliche Kontoaktivitäten vor.
Tipps zur Erkennung und Vermeidung von Phishing
Phishing-Mails sehen oft authentisch aus – doch Sie können Sie erkennen und so Schaden abwenden, wenn Sie aufmerksam sind und folgende Hinweise beachten:
- Prüfen Sie die URL sorgfältig: Phishing-Seiten verwenden URLs, die dem Original ähneln, aber kleine Abweichungen aufweisen.
- Misstrauen Sie dringenden Aufforderungen: Seriöse Unternehmen fordern selten direkte Aktionen über E-Mail-Links.
- Kontaktieren Sie den Kundenservice direkt: Wenn Sie Zweifel an einer E-Mail haben, wenden Sie sich direkt an den offiziellen Support.
- Keine vertraulichen Informationen weitergeben: Geben Sie niemals persönliche Daten über Links in E-Mails ein.
- Aktualisieren Sie Ihre Sicherheitssoftware: Moderne Sicherheitssoftware kann verdächtige Phishing-Websites blockieren.
Phishing bleibt eine ständige Bedrohung, doch mit Wachsamkeit und den richtigen Vorsichtsmaßnahmen können Sie sich schützen. Bleiben Sie auf dem Laufenden und überprüfen Sie regelmäßig die Sicherheitsmaßnahmen für Ihre Online-Konten!
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.