Die Verbraucherzentrale NRW listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails sind im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen:

• ING
• VR
• Postbank
• PayPal

Aktuelle Phishing-Lage – drei Banken im Fokus

ING

Seit der vergangenen Woche wurden mehrere Betrugsversuche gemeldet. Im Fokus standen dabei gleich drei große Banken: ING, VR und Postbank. Die Angreifer haben es auf die persönlichen Daten – und dazu zählen auch die Anmeldedaten – abgesehen. Denn diese werden benötigt, um sich Zugang zum Bankkonto zu verschaffen. Dabei ist die Methode, die die Cyberkriminellen anwenden, alles andere als neu: Phishing.

Bei ING werden Kunden per E-Mail darüber informiert, dass ihre Online-Zugänge aktualisiert wurden und sie nun ihre Konten auf den neuesten Stand bringen müssen – um sicherzustellen, dass man „der rechtmäßige Inhaber des Kontos“ ist. Andernfalls werde der Zugang zum Online-Banking auf unbestimmte Zeit gesperrt. Die Aktualisierung der Kontoinformationen lässt sich bequem über eine hinterlegte Verlinkung abwickeln. Zeitgleich bedienen sich die Kriminellen eines einfachen und dennoch wirkungsvollen Tricks:

Die Verlinkung wurde nämlich als sichtbare URL hinterlegt. Das weckt Vertrauen, da die Adresse der Seite offenkundig zu ING gehört. Nur handelt es sich bei der sichtbaren URL nicht um die eigentliche Verlinkung, sondern lediglich um den Linktext. Ein Beispiel: Obwohl der folgende Linktext zur Website von ING zu führen scheint, verlinkt dieser in Wahrheit zu einem unserer Artikel: www.ing.de/dibatogo/home.

VR

Abseits von ING haben auch Kunden der Volks- und Raiffeisenbanken über Phishing-Mails berichtet. Diese sind jedoch aus der Zeit gefallen und wirken optisch alles andere als überzeugend. Inhaltlich thematisiert die Benachrichtigung eine Anpassung der internen Regularien und eine damit verbundene Umstellung auf ein neues Sicherheitssystem. Dies soll wie immer über eine hinterlegte Verlinkung geschehen. Nur führt die Verlinkung nicht zur VR-Website, sondern zu einer Kopie. Alle hier eingetragenen Daten landen bei den Cyberkriminellen. Im Zweifelsfall empfiehlt es sich daher, die Website der Bank lieber eigenständig im Browser oder einer App zu öffnen. Zumal von einer direkten Kundenansprache jede Spur fehlt.

Postbank

Anders als die VR-Nachricht wirkt die E-Mail, die gegenwärtig im Namen der Postbank verbreitet wird, sowohl optisch als auch inhaltlich überzeugen. Diese fordert die Empfänger dazu auf, ihre Mobilfunknummern abzugleichen. Andernfalls werde der Funktionsumfang der BestSign App eingeschränkt. Solche Nachrichten sind mit Blick auf die sogenannte Zwei-Faktor-Authentifizierung (2FA) nicht unüblich, dennoch ist Vorsicht geboten. Es gilt stets auf den Absender der E-Mail zu achten. Ferner solltest du hinterlegte Verlinkungen meiden und die Adresse der Website stattdessen lieber eigenständig aufrufen. Solltest du dir noch immer unsicher sein, empfiehlt es sich darüber hinaus, den Kundendienst zu kontaktieren und Erkundigungen aus erster Hand einzuholen.

PayPal

„Ihr Konto ist vorübergehend eingeschränkt.“ Diese Worte prangern in großen Lettern am oberen Ende einer E-Mail, die gegenwärtig im Namen von PayPal verschickt wird. Der Grund: Verdächtige Aktivitäten bei einer mit dem PayPal-Konto verknüpften Bank. Es folgt abermals eine hinterlegte Verlinkung und der Aufruf dazu, „die erforderlichen Aufgaben“ auszuführen. Anschließend werde der Status des Kontos innerhalb von fünf Werktagen überprüft. Genug Zeit für die Cyberkriminellen, um sich an dem Ersparten ihres Opfers zu bedienen. Daher solltest du auf keinen Fall auf die Verlinkung klicken und die E-Mail stattdessen in den Spam-Ordner befördern.

Übrigens: Phishing-Nachrichten könnten bereits in naher Zukunft allgemein deutlich authentisch werden. Eine selbstlernende KI liefert hierfür die notwendige Software.

Phishing 2023 – Bisherige Fälle

Die Liste an Phishing-Versuchen in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2023 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:

• Amazon
• Barclays
• Bitcoin-Erpressung
• Comdirect
• DHL
• Disney+
• DKB
• ING
• KfW
• LBB
• Netflix
• PayPal
• Postbank
• Sparda-Bank
• Sparkasse
• Targobank
• Telekom
• UPS

Was ist Phishing eigentlich?

Wenn man an Cyberkriminelle denkt, kommen einem automatisch Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man braucht weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.

Alles, was dazu benötigt wird, ist eine E-Mail im beispielsweise Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend wird das Opfer dazu aufgefordert, eine Autorisierung durchzuführen, indem er einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.

Weitere Betrugsmaschen & Schutzmechanismen:

• eBay Kleinanzeigen und Co.: Mit diesen Betrugsmaschen zockt man dich ab
• WhatsApp Abzocke: Das sind die hinterlistigen Maschen der Betrüger
• Privatsphäre durch Zukleben der Webcam? So löst du das Problem eleganter

So erkennst du Phishing-Mails

Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.

Eine weitere, gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber.