Phishing Mail Report für September 2024
Willkommen zum Phishing Mail Report für September 2024. Auch in diesem Monat kursieren wieder gefährliche Mailings unter bekannten Namen durch das Internet.
Phishing zielt darauf ab, sensible Informationen wie Zugangsdaten zu Online-Konten zu stehlen. Die Täter geben sich in der Regel als bekannte Unternehmen aus, darunter häufig große Streaming-Dienste, Online-Versandhändler oder Banken, bei denen viele der Phishing-Opfer tatsächlich Kunden sind. In diesem Bericht werfen wir einen Blick auf einige der im September besonders häufig vorkommenden Phishing-E-Mails und zeigen auf, woran Sie diese erkennen können. Die analysierten Daten stammen wie gewohnt aus dem eleven Detection Lab der dataglobal Group.
Besonders häufige Phishing-Fälle im September 2024:
- DKB
- Amazon
- Sparkasse
- Targobank
1) DKB
In dieser Woche sind besonders Kunden der DKB von Phishing-Angriffen betroffen. Zahlreiche E-Mails mit dem Betreff „Aktualisieren Sie Ihre DKB-Kontodaten jetzt“ haben uns erreicht. Darin werden die Empfänger aufgefordert, ihre Daten binnen 48 Stunden zu aktualisieren, um eine Einschränkung ihres Kontos zu verhindern. Diese Aktualisierung soll über einen in der E-Mail enthaltenen Link erfolgen. Angeblich stehe die „Bank“ für Rückfragen „jederzeit“ zur Verfügung.
Auffällig ist die unpersönliche Ansprache sowie die inkonsistente Schriftgröße, die das Layout unseriös wirken lassen. Zusätzlich fallen die fehlerhafte Absenderadresse und die Aufforderung zur Dateneingabe über einen Link als typische Phishing-Anzeichen auf. Lassen Sie sich nicht von der Frist und der angedrohten Kontosperrung einschüchtern. Kriminelle versuchen auf diese Weise, an Ihre sensiblen Informationen zu gelangen. Schützen Sie sich, indem Sie diese E-Mail ignorieren und in den Spam-Ordner verschieben.
2) Amazon
Eine Phishing-Mail, die angeblich von Amazon stammt, hat uns heute erreicht. Der Inhalt dieser Nachricht dreht sich um die Aufforderung zur Aktualisierung von Kontoangaben, passend zum Betreff „Aktualisieren Sie Ihre Kontoinformationen“.
Auffällig ist, dass die Anrede in der Mail statt des Namens die E-Mail-Adresse des Empfängers enthält. Die angeblich notwendige Aktualisierung wird mit einem kürzlichen Update bei Amazon begründet. Um weiterhin Käufe und Verkäufe tätigen zu können und „die besten Dienste mit Amazon zu erhalten“, sollen die Empfänger ihre Kontodaten über einen beigefügten Button mit der Aufschrift „Jetzt Aktualisieren“ aktualisieren.
Es fällt besonders die fehlerhafte Rechtschreibung auf. Zudem wird darauf hingewiesen, dass es sich um eine automatisch versendete Nachricht handelt. Die Verwendung der E-Mail-Adresse in der Ansprache und die falsche Rechtschreibung sind deutliche Anzeichen eines Phishing-Versuchs. Auch die Absenderadresse und der Link haben keinen Bezug zu Amazon. Diese Phishing-Mail sollte unbeantwortet in Ihrem Spam-Ordner landen.
3) Sparkasse
Am Ende der Woche erhielten wir eine bemerkenswerte Phishing-Mail, die an Sparkassen-Kunden gerichtet war. Diese Nachricht trägt den Betreff „Wichtige Sicherheitsmeldung“ und hebt sich besonders durch die angedrohte hohe Geldstrafe hervor.
Unter dem Vorwand einer Sicherheitswarnung wird behauptet, es seien mehrfach erfolglose Kontaktversuche unternommen worden, da eine angeblich ungültige Geräte-Registrierung festgestellt wurde. Als Konsequenz seien alle Geräte abgemeldet und gesperrt worden. Die Empfänger werden nun aufgefordert, die Registrierungsdaten zu korrigieren, um eine Geldstrafe in Höhe von 5200 € zu vermeiden. Am Ende der Mail wird betont, dass man darauf vertraue, die Kunden ausreichend informiert zu haben.
Die ungewöhnlich hohe Geldstrafe könnte dazu führen, dass man versucht ist, die Datenkorrektur über den beigefügten Button mit der Aufschrift „Gehe zu meiner Sparkasse“ schnell durchzuführen. Wir raten dringend davon ab, auf diese Aufforderung zu reagieren, und sich nicht von der angeblichen Strafe einschüchtern zu lassen. Dieser Phishing-Versuch sollte unbeantwortet im Spam-Ordner landen. Zwar ist die Absenderadresse nicht eindeutig als Phishing erkennbar, aber die unprofessionelle Gestaltung, die unpersönliche Anrede und die verdächtige Verlinkung sind klare Hinweise auf einen Betrugsversuch.
4) Targobank
Auch Kunden der Targobank sind zurzeit von Phishing-Angriffen betroffen. Wir haben zahlreiche E-Mails mit dem Betreff „Aktualisieren Sie Ihre Telefonnummer für den Schutz Ihres Kontos“ erhalten. In diesen Nachrichten wird behauptet, die Aktualisierung der Telefonnummer sei notwendig, um Ihre „Identität zu bestätigen“ und Sie bei „wichtigen Kontoaktivitäten“ schnell erreichen zu können. Dieser „einfache Schritt“ dauere nur „einen Moment“ und sei angeblich entscheidend für die Sicherheit Ihres Kontos. Zudem soll Sie der Vorgang vor „betrügerischen Aktivitäten“ schützen.
Die Cyber-Kriminellen versuchen auf diese Weise, an Ihre sensiblen Daten zu gelangen, indem sie Sie dazu auffordern, dem in der E-Mail enthaltenen Link zu folgen. Eine seriöse Bank würde jedoch niemals verlangen, dass Sie persönliche Daten über einen Link preisgeben.
Dieser Betrugsversuch ist besonders an der unpersönlichen Anrede und der verdächtigen Absenderadresse zu erkennen. Um Ihre Daten wirklich zu schützen, sollten Sie diese Aufforderung ignorieren und die E-Mail unbeantwortet in den Spam-Ordner verschieben.
So erkennen Sie Phishing
Um Phishing-E-Mails zu erkennen, sollten Sie auf einige wichtige Hinweise achten:
– Unpersönliche Anrede: Phishing-E-Mails beginnen oft mit allgemeinen Begrüßungen wie „Sehr geehrter Kunde“ oder „Hallo“ anstatt Ihren Namen zu verwenden.
– Rechtschreib- und Grammatikfehler: Die Nachrichten enthalten häufig auffällige Fehler, die auf eine unseriöse Quelle hinweisen.
– Dringende Aufforderungen: Phishing-Mails setzen auf Zeitdruck, indem sie mit Kontosperrungen oder finanziellen Strafen drohen, wenn Sie nicht umgehend reagieren.
– Verdächtige Links: Überprüfen Sie, wohin ein Link tatsächlich führt, indem Sie mit der Maus darüber fahren, ohne zu klicken. Betrügerische Links sehen oft ähnlich aus wie echte URLs, führen aber zu unbekannten Websites.
– Ungewöhnliche Absenderadresse: Die E-Mail-Adresse des Absenders kann leicht gefälscht sein. Überprüfen Sie, ob die Adresse wirklich zum angegebenen Unternehmen passt.
Wenn eine Nachricht verdächtig erscheint, antworten Sie nicht darauf und klicken Sie keine Links an. Melden Sie solche E-Mails und verschieben Sie sie in den Spam-Ordner, um sich zu schützen.
Mit eXpurgate auf der sicheren Seite
Phishing-E-Mails lassen sich an vielen teils eindeutigen Merkmalen erkennen und die Schulung Ihrer Mitarbeitenden ist dabei sicherlich ein wichtiger Schritt. Für Unternehmen ist es jedoch unerlässlich, zusätzlich eine professionelle E-Mail-Sicherheitslösung einzusetzen, um sich umfassend zu schützen. Phishing-Angriffe stellen ein erhebliches Risiko dar, und es ist kaum möglich, alle Mitarbeitenden vollständig für die Gefahren zu sensibilisieren. Zudem fehlt im stressigen Arbeitsalltag häufig die Zeit, jede eingehende E-Mail sorgfältig zu prüfen.
eXpurgate nutzt fortschrittliche Algorithmen und maschinelles Lernen, um verdächtige E-Mails zu identifizieren, die Anzeichen von Phishing aufweisen. Mit einer Spam-Erkennungsrate von über 99,99 % und der täglichen Analyse von mehr als einer Milliarde E-Mails gewährleistet eXpurgate ein herausragend hohes Maß an Sicherheit.
In einem unverbindlichen Beratungsgespräch können Sie mehr über die Vorteile von eXpurgate erfahren und wie Sie sich effektiv vor Phishing-Mails und anderen Bedrohungen im E-Mail-Verkehr schützen können.
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.