+49 7131 / 1226 – 500 info@dataglobal.com

Phishing Mail Report November 2024

Willkommen zum Phishing-Mail-Report für November 2024! Auch diesen Monat sind zahlreiche E-Mails im Umlauf, deren Absender sich als seriöse Unternehmen ausgeben und darauf abzielen, persönliche Informationen der Empfänger abzugreifen.

 

In diesem Report beleuchten wir die am häufigsten gemeldeten Phishing-Mails im November und geben Hinweise, wie Sie solche Betrugsversuche zuverlässig erkennen. Die hier zusammengefassten Analysen basieren auf den neuesten Daten des eleven Detection Labs der dataglobal Group.

1. ADAC: Kontoaktivitäten und betrügerische Links

Der ADAC, Deutschlands größter Automobilclub, wird von Cyberkriminellen häufig als Tarnung genutzt, um persönliche Daten abzugreifen. Die Täter verschicken E-Mails, die vorgeben, über „ungewöhnliche Kontoaktivitäten“ zu informieren. Um das Problem zu klären, wird der Empfänger aufgefordert, auf einen Link zu klicken, der auf eine gefälschte Seite führt. Diese Phishing-Mails sind oft täuschend echt gestaltet und enthalten die Farben und Logos des ADAC.

 

Gefälschte ADAC-Website

ADAC Website Phishing Report November

Beispielkampagnen

Kampagne 1

ADAC Beispiel 1 Phishing Report November

Kampagne 2

ADAC Beispiel 2 Phishing Report November

Fazit

Diese ADAC-Phishing-Kampagnen zeigen deutlich, wie effektiv das Kopieren von Design und Markenidentität ist, um das Vertrauen der Empfänger zu gewinnen. Insbesondere bei Anfragen zur „Kontoaktivität“ sollte stets Vorsicht walten – echte Unternehmen fordern solche Aktionen selten per E-Mail an.

2. Österreichische Gesundheitskasse (ÖGK): Abfrage sensibler Informationen

Auch die Österreichische Gesundheitskasse (ÖGK) wurde in betrügerischen E-Mails imitiert. Die Phishing-Mails verwenden die Farbschemata und Symbole der ÖGK, um die Empfänger zu täuschen und zur Eingabe sensibler Informationen zu verleiten.

Beispielkampagnen

Kampagne 1

ÖGK Beispiel 1 Phishing Report November

Kampagne 2

ÖGK Beispiel 2 Phishing Report November

Fazit

Die Täter hinter diesen Phishing-Mails nutzten echte Firmen-Websites oder kopierten die Markenelemente der ÖGK, um die Glaubwürdigkeit zu erhöhen. Gesundheitsthemen sind für viele Menschen sensibel, was das Risiko erhöht, dass solche Nachrichten geöffnet und Links angeklickt werden.

3. Postbank: Kontosperrungen und vermeintliche Sicherheitsmeldungen

Eine weitere häufig betroffene Institution ist die Postbank. In den jüngsten Phishing-Kampagnen wurde den Empfängern mitgeteilt, dass ihr Konto „aus technischen Gründen“ gesperrt sei. Um dies zu beheben, wurde ein Link zur „Aktualisierung“ bereitgestellt. Die Phishing-Mail nutzt die Farben und das Logo der Postbank, um Vertrauen aufzubauen.

Beispielkampagne

Postbank Phishing Report November 2024

Fazit

Cyberkriminelle setzen oft auf dramatische Botschaften wie Kontosperrungen, um eine schnelle Reaktion zu erzwingen. Hier ist es ratsam, den Kundensupport direkt zu kontaktieren, anstatt Links in solchen E-Mails zu klicken.

4. Weitere Kampagnen und häufig betroffene Marken

Neben den oben genannten Kampagnen wurden auch Phishing-Angriffe auf folgende bekannte Firmen beobachtet:

  • Lufthansa Miles & More
  • Amazon
  • DKB Bank
  • ING Bank
  • DHL
  • Meta
  • American Express

Diese Marken sind besonders attraktiv für Betrüger, da viele Kunden deren Dienste regelmäßig nutzen. Die Nachrichten täuschen in diesen Fällen oft spezielle Angebote, Kontosperrungen oder außergewöhnliche Kontoaktivitäten vor.

Tipps zur Erkennung und Vermeidung von Phishing

Phishing-Mails sehen oft authentisch aus – doch Sie können Sie erkennen und so Schaden abwenden, wenn Sie aufmerksam sind und folgende Hinweise beachten:

  1. Prüfen Sie die URL sorgfältig: Phishing-Seiten verwenden URLs, die dem Original ähneln, aber kleine Abweichungen aufweisen.
  2. Misstrauen Sie dringenden Aufforderungen: Seriöse Unternehmen fordern selten direkte Aktionen über E-Mail-Links.
  3. Kontaktieren Sie den Kundenservice direkt: Wenn Sie Zweifel an einer E-Mail haben, wenden Sie sich direkt an den offiziellen Support.
  4. Keine vertraulichen Informationen weitergeben: Geben Sie niemals persönliche Daten über Links in E-Mails ein.
  5. Aktualisieren Sie Ihre Sicherheitssoftware: Moderne Sicherheitssoftware kann verdächtige Phishing-Websites blockieren.

Phishing bleibt eine ständige Bedrohung, doch mit Wachsamkeit und den richtigen Vorsichtsmaßnahmen können Sie sich schützen. Bleiben Sie auf dem Laufenden und überprüfen Sie regelmäßig die Sicherheitsmaßnahmen für Ihre Online-Konten!

Weitere News

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...

mehr lesen

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen

 

Jetzt Beratungsgespräch vereinbaren

Your Digital Workplace - Solutions

Dokumentenmanagementsystem

Business Process Management (BPM)

Digitale Rechnungsverarbeitung

Digitale Personalakte

Digitales Aktenmanagement (E-Akte)

Digitale Bedarfsanforderung - eBANF

ISMS - Information Security Management

Vertragsmanagement

E-Mail-Archivierung

Dokumentenarchivierung

Reisekostenabrechnung

E-Rechnung

Security

Email Security Cloud
Email Security On-Premise

Branchen / Fachbereiche

Digitale Bauakte

Digitale Kundenakte

Öffentliche Verwaltung

Buchhaltung & Finanzen

Einkauf & Beschaffung

Projektakte

Ressourcen-Management

Raumverwaltung

Desk-Sharing

Fuhrparkverwaltung

Parkplatzverwaltung

Betreuungsmanagement

Content & News Hub

News

Events

Presse

Whitepaper

Webcasts on demand

Success Stories

Wissen - Was ist...?

Zum Newsletter anmelden