Betrüger scheinen in den Wochen vor Weihnachten besonders aktiv zu sein!

Wir haben einen starken Anstieg der Anzahl von E-Mails zu verzeichnen, welche uns über unsere Prüfadresse spam@zddk.eu eingesendet werden. Ein Grund dazu könnte der verstärkte Onlinehandel in der Weihnachtszeit sein, auf den Betrüger als Trittbrettfahrer aufspringen. Viele Menschen kaufen derzeit Weihnachtsgeschenke online und somit sinkt natürlich die Hürde, dass man echte Rechnungen, Bestellbestätigungen oder Versandbestätigungen nicht von ihren gefälschten Pendants unterscheiden kann.
Uns liegt wieder ein neues Objekt vor: Diese Mail gibt sich als PayPal aus und informiert den Empfänger über eine blockierte Zahlung. Nach Angaben der Mail hätten sich Dritte des PayPal Accounts bemächtigt und fröhlich damit eingekauft. Erkennungsmerkmale dieser E-Mail:

  • Betreff: Es besteht Handlungsbedarf
  • Zahlung über 210,54 EUR an Bünting E-Commerce
  • Lieferadresse Ayaz Cicek

Treffen diese Erkennungsmerkmale zu, handelt es sich um eine betrügerische Phishingmail. Optisch tritt die Mail in dieser Form auf:
image
Die E-Mail besteht nur teilweise aus lesbarem Klartext, hier wurden mehrere Bilder genutzt und diese aneinandergereiht. So ist eine Art Patchwork-Phishingmail entstanden.

Phishing

Das Ziel dieser E-Mail liegt darin, die jeweiligen Empfänger zu irritieren und sie dazu zu bewegen, auf eine der klickbaren Flächen innerhalb der Mail zu klicken. Daraufhin wird man auf eine gefälschte Webseite geleitet, welche einem Login von PayPal nachempfunden ist. Auf dieser Webseite erscheint zunächst ein Anmeldefeld, daraufhin erscheinen Felder, die einen Datenabgleich durchspielen.
image
Hier werden zunächst Adressdaten, danach sensible Bankdaten abgefragt. Bitte an dieser Stelle keine wahrheitsgemäßen Angaben machen, da diese direkt in den Händen von Betrügern landen!

Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?

Solltest du trotz aller Vorsicht Opfer eines Phishingangriffs werden, ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.
Dein Kreditinstitut kann dich ebenfalls unterstützen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben, musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.
Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden, hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)