Cyberkriminelle lassen sich immer wieder neue Maschen einfallen, um arglose Verbraucher in die Falle zu locken und an ihre persönlichen Daten zu gelangen. Phishing-Mails sind weitverbreitet und werden oftmals angeblich im Namen großer und bekannter Anbieter und Unternehmen verschickt. Aktuell ist unter anderem eine vermeintliche Antivirussoftware im Umlauf, hinter der paradoxerweise eigentlich ein Virus steckt.
Was steckt hinter dem angeblichen Virusschutz?
Um Verbraucher vor neuen Phishing-Mails zu warnen, gibt es einen Phishing-Radar der Verbraucherzentrale. Obwohl es natürlich nicht möglich ist, alle betrügerischen Maschen aufzulisten, die es momentan gibt, bietet der Radar den Verbrauchern immerhin einen guten Überblick darüber, auf welche Mails besonders geachtet werden sollte. Die Kriminellen setzen hierbei immer wieder darauf vorzutäuschen, dass die E-Mails von namhaften Banken, Bezahldiensten, Streaming-Anbietern und Co. stammen. Allein in diesem Jahr wurden bereits Namen wie Telekom, Klarna, DHL oder Sparkasse für entsprechende Betrugsversuche missbraucht. Besonders heimtückisch ist eine Mail, die vermeintlich von 1&1 stammt und gerade versendet wird. In der Nachricht wird dem Betroffenen vorgegaukelt, dass von seiner E-Mail-Adresse zahlreiche Spam-Nachrichten verschickt wurden und dringend Handlungsbedarf besteht, da das Konto ansonsten gesperrt wird. Um sich zu schützen, bestehe die Notwendigkeit, eine Antivirensoftware zu installieren. Durch die angedrohte Kontosperrung wird massiv Druck auf den ahnungslosen Verbraucher ausgeübt, der eventuell ohne zu überlegen handelt und den Link in der Mail anklickt. In der entsprechenden Phishing-Mail heißt es unter anderem:
„Bitte entscheiden Sie innerhalb der nächsten 24 Stunden, ob Sie Ihr E-Mail-Konto behalten möchten. Wir empfehlen dringend, eine Antivirensoftware zu installieren. Gerne unterstützen wir Sie bei der Auswahl des besten Programms.“
Da die Nachricht gar nicht wirklich von 1&1 stammt, ist es gut möglich, dass durch das Anklicken des Links gar kein Virenschutz, sondern gegenteilig Malware – also ein Virus – selbst heruntergeladen wird.
Welche weiteren Betrugsmaschen sind aktuell?
Besonders achtsam sollten zum aktuellen Zeitpunkt auch Nutzer von PayPal, Disney+ und der Targobank sein. In den betrügerischen PayPal-Mails wird vorgegeben, dass fälschlicherweise eine Zahlung getätigt wurde, die jetzt storniert werden kann. Sobald der Button für die vermeintliche Stornierung angeklickt wird, gelangt der Betroffene jedoch auf eine Fake-Website, auf welcher er sensible Daten preisgeben soll. Die persönlichen Daten können von den Kriminellen anschließend zum Beispiel für einen Identitätsdiebstahl verwendet werden. Auch im Falle von Disney+ werden die User per Mail über vermeintlich auffällige Aktivitäten ihres Kundenkontos informiert, woraufhin das Konto gesperrt wurde. Um wieder Zugriff auf den eigenen Account zu erhalten, muss ein Link angeklickt werden, da angeblich Kontoinformationen überprüft werden müssen. In der Phishing-Mail heißt es:
„Um den Zugriff auf Ihr Konto wiederherzustellen zu können, überprüfen Sie bitte Ihre Kontoinformationen sicher, indem Sie auf die Schaltfläche unten klicken.“
Missbraucht wird zudem auch der Name der Targobank. Bei der Betrugsmasche steht die Aktualisierung des easytan-Services im Mittelpunkt. Auf die Kunden wird in der Phishing-Mail massiver Druck aufgebaut, um sie zu schnellem und unüberlegtem Handeln zu bewegen:
„Dies ist eine Erinnerung, dass Ihre Identifikation für den easytan-Service aktualisiert werden muss. Dies ist notwendig, um weiterhin einen reibungslosen Zugang zu Ihrem Online-Banking zu gewährleisten.“
Wie können sich Verbraucher vor Phishing-Mails schützen?
Die oben genannten Mails sollten schnellstmöglich in den Spam-Ordner verschoben werden. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, informiert darüber, dass ein seriöses Unternehmen niemals per Mail dazu auffordert, persönliche Daten preiszugeben. Bereits hier sollten Verbraucher demnach äußerst misstrauisch werden. Wer auf Nummer sicher gehen will, sollte sich telefonisch an den jeweiligen Anbieter wenden und dort direkt nach der entsprechenden E-Mail nachfragen. Phishing-Mails lassen sich darüber hinaus häufig an Rechtschreib- und Grammatikfehlern identifizieren. Typisch für Phishing-Mails ist zudem immer das Vortäuschen eines schnellen Handlungsbedarfs. Grundsätzlich gilt, dass niemals ein Link geöffnet werden sollte, von dem der Betroffene nicht mit absoluter Sicherheit weiß, dass es sich um eine vertrauenswürdige Quelle handelt. Auf der Webseite des BSI sind noch weitere Regeln aufgelistet, um sich bestmöglich vor Phishing zu schützen. Wenn ein Verdacht auf betrügerische Mails besteht, sollten die Betroffenen sich zudem auch an das entsprechende Unternehmen, das vermeintlich dahintersteckt, wenden und über die Phishing-Mails aufklären. Auch eine Meldung an die Verbraucherzentrale ist sinnvoll, da hierdurch andere Verbraucher gewarnt werden können. Schutz bietet auch die Zwei-Faktor-Authentifizierung. Durch den doppelten Anmeldeschutz wird der Zugriff für die Kriminellen deutlich erschwert. Dennoch kann auch dieser Schutz überlistet werden.
Hinterlasse jetzt einen Kommentar