Für Verbraucher
Für Unternehmen
Do, 26.10.2023 - 10:45

SiBa-News

Neue Betrugsmasche: Kriminelle fordern Klarstellungen im Namen von Online-Diensten ein

Die Verbraucherzentralen warnen zurzeit vor einer neuen Betrugsmasche im Netz: Kriminelle verlangen im Namen von Online-Diensten in Spam-Mails Klarstellungen über den Versand von Spam-Mails. Die Masche verwirrt zurzeit Nutzende von E-Mail-Diensten wie GMX oder Web.de. Aber auch Nutzende weiterer Online-Dienste können betroffen sein. 

Im Detail läuft die Masche folgendermaßen ab: In den E-Mails, die die Betrüger massenhaft und zufällig im Namen von "Kundendienstzentren" verschiedener Unternehmen wie GMX und Web.de versenden, behaupten sie, dass "42 Beschwerden" über "tausende Spam-Mails" bei ihnen eingegangen seien. Man habe den Ursprung dieser Spam-Mails gefunden: "Ihre E-Mail-Adresse". Man verlange "jetzt" eine Klarstellung. Sonst drohe die Konto-Löschung innerhalb von 48 Stunden. Im letzten Satz wird Hilfe angeboten - mit einem Antivirenprogramm. Dieses könne man mit einem Klick auf die Schaltfläche "Nach Viren suchen" sofort und kostenfrei nutzen. Klickt man auf diesen Link, gelangt man zur Website der Betrüger. Die sieht den Websites von GMX, Web.de & Co sehr ähnlich. Dort werden persönliche Daten abgefragt, bspw. die E-Mail-Adresse, das Passwort, Vor- und Zunahme und vieles mehr. Gibt man die Daten ein, landen sie bei den Betrügern. So ermöglicht man ihnen den Zugriff auf E-Mails und Kontakte.  

SiBa empfiehlt: Löschen Sie generell solche Phishing-Mails. Sie erkennen sie daran, dass die E-Mail-Adresse des Absenders nicht vom besagten Unternehmen statt. Sie müsste in diesem Fall von @gmx.de, gmx.net oder @web.de stammen. Tatsächlich ist sie aber immer sehr krytisch und sehr lang. Ein zentales Merkmal solcher Phishing-Mails ist die bedrohliche Sprache: Es wird immer Druck aufgebaut: Innerhalb von kürzester Zeit müssen Sie auf einen Link klicken, sonst drohen Kündigungen oder Sperren. Dieses Vorgehen nennt man Social Engineering und soll Sie gezielt verunsichern und zum Klicken auf einen Link verleiten. Fallen Sie darauf nicht herein. Sind Sie trotzdem unsicher, ob die Mail echt ist, klicken Sie trotzdem nicht auf den Link. Rufen Sie Ihren Browser auf, loggen Sie sich händisch bei Ihrem E-Mail- oder Online-Dienst ein. Gibt es tatsächlich Probleme, werden Sie nach dem Login auf der Website des Online-Dienstes informiert. 

Sie wollen mehr über Phishing und IT-Sicherheit lernen? Der DsiN-Digitalfüherschein unterstützt Sie dabei. Holen Sie sich Ihr Zertifikat.

Weitere Sicherheitshinweise

Sicherheitswarnung für ASUS-Router Nutzer
Eine Reihe von ASUS WLAN-Routern weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Kontrolle über die Geräte zu erlangen. Nutzer sollten dringend die neuesten Sicherheitsupdates installieren. Die betroffenen Modelle umfassen RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Details und abgesicherte Firmwareversionen sind auf der ASUS-Webseite verfügbar... Mehr...
Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen