Für Verbraucher
Für Unternehmen
Do, 26.10.2023 - 10:45

SiBa-News

Neue Betrugsmasche: Kriminelle fordern Klarstellungen im Namen von Online-Diensten ein

Die Verbraucherzentralen warnen zurzeit vor einer neuen Betrugsmasche im Netz: Kriminelle verlangen im Namen von Online-Diensten in Spam-Mails Klarstellungen über den Versand von Spam-Mails. Die Masche verwirrt zurzeit Nutzende von E-Mail-Diensten wie GMX oder Web.de. Aber auch Nutzende weiterer Online-Dienste können betroffen sein. 

Im Detail läuft die Masche folgendermaßen ab: In den E-Mails, die die Betrüger massenhaft und zufällig im Namen von "Kundendienstzentren" verschiedener Unternehmen wie GMX und Web.de versenden, behaupten sie, dass "42 Beschwerden" über "tausende Spam-Mails" bei ihnen eingegangen seien. Man habe den Ursprung dieser Spam-Mails gefunden: "Ihre E-Mail-Adresse". Man verlange "jetzt" eine Klarstellung. Sonst drohe die Konto-Löschung innerhalb von 48 Stunden. Im letzten Satz wird Hilfe angeboten - mit einem Antivirenprogramm. Dieses könne man mit einem Klick auf die Schaltfläche "Nach Viren suchen" sofort und kostenfrei nutzen. Klickt man auf diesen Link, gelangt man zur Website der Betrüger. Die sieht den Websites von GMX, Web.de & Co sehr ähnlich. Dort werden persönliche Daten abgefragt, bspw. die E-Mail-Adresse, das Passwort, Vor- und Zunahme und vieles mehr. Gibt man die Daten ein, landen sie bei den Betrügern. So ermöglicht man ihnen den Zugriff auf E-Mails und Kontakte.  

SiBa empfiehlt: Löschen Sie generell solche Phishing-Mails. Sie erkennen sie daran, dass die E-Mail-Adresse des Absenders nicht vom besagten Unternehmen statt. Sie müsste in diesem Fall von @gmx.de, gmx.net oder @web.de stammen. Tatsächlich ist sie aber immer sehr krytisch und sehr lang. Ein zentales Merkmal solcher Phishing-Mails ist die bedrohliche Sprache: Es wird immer Druck aufgebaut: Innerhalb von kürzester Zeit müssen Sie auf einen Link klicken, sonst drohen Kündigungen oder Sperren. Dieses Vorgehen nennt man Social Engineering und soll Sie gezielt verunsichern und zum Klicken auf einen Link verleiten. Fallen Sie darauf nicht herein. Sind Sie trotzdem unsicher, ob die Mail echt ist, klicken Sie trotzdem nicht auf den Link. Rufen Sie Ihren Browser auf, loggen Sie sich händisch bei Ihrem E-Mail- oder Online-Dienst ein. Gibt es tatsächlich Probleme, werden Sie nach dem Login auf der Website des Online-Dienstes informiert. 

Sie wollen mehr über Phishing und IT-Sicherheit lernen? Der DsiN-Digitalfüherschein unterstützt Sie dabei. Holen Sie sich Ihr Zertifikat.

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen