SICHERHEITSINFORMATIONEN




2022 12 01 Betrug am Telefon. Angebliche Microsoft Anrufer

Einige Versilberte hatten in den letzten Tagen genau solche Anrufe

Betrüger können Sie direkt am Telefon anrufen und vorgeben, Vertreter eines Tech-Unternehmens zu sein. Sie können sogar die angezeigte Rufnummer so fälschen, dass die gültige Supportnummer eines vertrauenswürdigen Unternehmens angezeigt wird. Wahrscheinlich werden Sie aufgefordert, Anwendungen zu installieren, die ihnen Remotezugriff auf Ihr Gerät gewähren. Mithilfe des Remotezugriffs können diese erfahrenen Betrüger normale Systemnachrichten als Anzeichen von Problemen falsch anzeigen.

 

Microsoft sendet keine unerwünschten E-Mails und führt keine unerwünschten Anrufe durch, um persönliche oder finanzielle Informationen anzufordern oder um Support für Fehler auf Ihrem Computer anzubieten. Wenn Sie uns nicht gefragt haben, werden wir Sie nicht anrufen, um Support anzubieten.

 

Wenn eine Popup-Nachricht oder eine Fehlermeldung mit einer Telefonnummer angezeigt wird, sollten Sie diese Nummer nicht anrufen. Fehler- und Warnmeldungen von Microsoft enthalten niemals Telefonnummern.



2022 12 01 Datenklau in Verbindung mit Facebook (Meta) und WhatsApp

Eine Meldung des Magazins "Cybernews" versetzte in der vergangenen Woche WhatsApp-Nutzer weltweit in Angst. Ein Hacker soll aktuell knapp eine halbe Millionen Nutzerdaten im Netz zum Verkauf anbieten - auch CHIP berichtete darüber.

Dem auf Medieninhalte spezialisierten Rechtsanwalt Christian Solmecke zufolge nichts als eine "Zeitungsente", wie aus einer Pressemitteilung hervorgeht. Sein Team war in Folge der Meldung an den Hacker herangetreten, der ein Sample von hunderten Datensätzen zur Überprüfung bereitstellte.

Dabei stellte sich heraus: Die Reihenfolge der Betroffenen ist komplett identisch mit der der Opfer des Facebook-Datenlecks aus dem vergangenen Jahr. Lediglich auffällig war Solmecke zufolge, dass einige Namen fehlten. Wurden also die Facebook-Daten lediglich aus dem Darknet geladen und als WhatsApp-Datenleck verkauft?

Solmecke: "Es liegt also der Schluss nahe, dass ein WhatsApp-Datenleck schlicht nicht existiert"

Das Datenleck bei Facebook aus 2021 ist sehr real, was das kürzlich gegen Meta verhängte Bußgeld von 265 Millionen Euro zeigt. 

 

Was können Sie tun:

Betroffene können sich gegen den illegalen Datenhandel kaum wehren.Diese Vorsichtsmaßnahmen helfen  größere Schäden zu vermeiden:

 

Seien Sie vorsichtig bei Anrufen und Nachrichten von unbekannten Nummern – auch wenn es sich vermeintlich um Freunde oder Verwandte handelt, die ihre Telefonnummer gewechselt haben. Schicken Sie eine Nachricht an die alte Nummer und fragen gezielt nach.

 

Falls Sie kontaktiert werden: Gehen Sie niemals auf Forderungen von Geldüberweisungen ein.

 

Klicken Sie nicht auf Links in Nachrichten, die auf unbekannte Webseiten führen – auch dann nicht, wenn der Absender auf den ersten Blick seriös erscheint.

 

WhatsApp-Daten nur Ihren eigenen Kontakten angezeigt werden. Das finden Sie in WhatsApp unter Einstellungen - Datenschutz

 

Aktivieren Sie in Ihren Einstellungen die Zwei-Faktor-Authentifizierung. Mit einer zusätzlichen PIN oder Gesichts/Fingererkennung können Sie Ihr WhatsApp-Konto gegen unbefugten Zugriff schützen. Unter Einstellungen - Konto - Verifizieren in zwei Schritten.

 



2022 11 22 Bezahlen per Smartphone und Smartwatch – Die digitale Karte kann auch von Tätern eingerichtet werden

Das LKA Niedersachsen hat einen sehr ausführlichen Beitrrag online gestellt: Digitale Debit- oder Kreditkarten sind digitale Abbilder ihrer physischen Karten und können in der Regel in aktuelle Smartphones oder eine Smartwatch eingebunden werden. Ärgerlich wird dies, wenn das die Täter machen und somit fremde Karten verwenden können. Link



2022 11 17 Cell Broadcast: Neues Warnsystem für Katastrophen in Deutschland

Wenn am 8. Dezember Ihr Handy, Smartphone oder Tablet eine unbekannte Meldung anzeigt, sind Sie gut gerüstet. Dann wird die neue Warntechnik Cell Broadcast zum ersten Mal bundesweit getestet. Hier lesen Sie die wichtigsten Infos dazu.Link



2022 11 02 (Bank) Mail Angst machend ein aktuelles Beispiel

Kennen weder die Bank noch weiß ich um was es geht, klar ist es Betrug!

VR Kundensupport, Abteilung für Sicherheit <kunde@voba-fds.de> <info@shooters-ott.com>

Sehr geehrter Kunde,

Die Umstellung auf das neue Sicherheitssystem PSD2+ ist jetzt erforderlich. 

Um Ihren Online-Banking zugang weiterhin sicher zu halten, bitten wir Sie die Aktualisierung jetzt umgehend vorzunehmen. 

Bitte folgen Sie dem beigefügtes Dokument um die Umstellung vorzunehmen. 

Sollten Sie die Umstellung bis zum 05.11.22 versäumen, müssen wir Ihren Online-Banking Zugang temporär einschränken.



2022 10 27 SMS Angst machend ein aktuelles Beispiel

Top aktuell bitte auf keinen Fall den Link anklicken. Ich habe diese SMS gerade erhalten „Hirche hat einen SOS-Anruf gesendet. Aktuelle Position: https://www.tcl-move.com/tctservice/sos/?p=mt43&l=de_DE&tk=ZXvDUWU2b5iWGENgKmsQrLcIIYSTcuT1WwH3qsyK59Hryyxxxxxx und war erst beunruhigt aber habe dann die Nummer 015218318714 gegoogelt und gesehen es ist eine Betrugsbande die alles versucht an Daten zu kommen. Ich habe die Nummer blockiert

2022 10 24 SMS Smishing ein aktuelles Beispiel

Sehr geehrter Herr / Frau,          

Eine interne Prüfung hat ergeben, dass die mit Ihrem DKB-Konto verknüpfte Mobilfunknummer nicht als funktionsfähig verifiziert wurde.

Wir sind daher verpflichtet, Sie mit einer SMS-Verifizierung zu identifizieren.

 

Aus Sicherheitsgründen sind wir verpflichtet, den Zugriff auf Ihr DKB-Konto zu beschränken. Wenn Sie Ihre Angaben nicht vor dem 25.10.2022 verifiziert haben.

 

Identifizieren <https://rcl.ink/rOy1j>      

Viele Grüße      

 

Ihre DKB             

 

Telefon: 030 120 300 00

Internet: www.dkb.de <https://rcl.ink/rOy1j>

 

Unsere Informationen zu Datenverarbeitungen gemäß Artikel 13, 14 und 21 Datenschutz-Grundverordnung:

 

dkb.de/datenschutz-dsgvo <https://rcl.ink/rOy1j>

 

Sollten Sie mal nicht zufrieden sein, dann sagen Sie es uns. Wie? Unsere Informationen zum Beschwerdeverfahren finden Sie hier <https://rcl.ink/rOy1j> .

Deutsche Kreditbank AG

Vorsitzender des Aufsichtsrats: Stephan Winkelmeier

Vorstand: Stefan Unterlandstättner (Vorsitzender), Tilo Hacke, Alexander von Dobschütz, Jan Walther, Arnulf Keese Sitz der Gesellschaft: Berlin ∙ BIC: BYLADEM1001 ∙ Handelsregister: Berlin-Charlottenburg (HRB 34165 B)

 

Absendemailadresse: webmaster@diamond123.com 

 



2022 10 21 SMS Smishing

Beim so­ge­nann­ten Smis­hing er­hal­ten Op­fer eine SMS, die an­geb­lich von ih­rer Bank stammt. Der Emp­fän­ger der Text­nach­richt wird auf­ge­for­dert, ei­nem Link zu fol­gen, um das ei­ge­ne Kon­to zu „prü­fen“, zu „ak­tua­li­sie­ren“ oder zu „re­ak­ti­vie­ren“. Be­grün­det wird dies häu­fig mit an­geb­lich ver­däch­ti­gen Kon­to­ak­ti­vi­tä­ten auf dem ei­ge­nen Kon­to. Wer auf den ein­ge­bet­te­ten Link klickt, wird auf täu­schend echt ge­stal­te­te Fake-Por­ta­le „sei­ner“ Bank wei­ter­ge­lei­tet. Dort wird man dann zur Ein­ga­be sei­ner Bank­da­ten so­wie zum Ak­ti­vie­ren ei­nes neu­en Push-TAN-Ver­fah­rens auf­ge­for­dert. Wer das tut, der ver­schafft den Ga­no­ven Zu­gang zum ei­ge­nen Kon­to, von dem die­se dann mü­he­los Trans­ak­tio­nen aus­lö­sen kön­nen.

 

Textnachrichten können variieren

Laut Ban­ken­ver­band ist die Be­trugs­ma­sche in­zwi­schen er­wei­tert und ver­fei­nert wor­den. So kön­ne die SMS zum Bei­spiel mit­tei­len, dass das ei­ge­ne Ge­rät mit ei­nem Schad­pro­gramm in­fi­ziert sei und nun um­ge­hend ein an­geb­li­ches Si­cher­heits­up­date in­stal­liert wer­den soll­te. Die in der Mit­tei­lung ent­hal­te­ne An­lei­tung oder ein Link zum Down­load ei­ner Sprach­nach­richt mit wei­te­ren In­for­ma­tio­nen bzw. ei­nes Up­dates füh­ren dann al­ler­dings zur In­stal­la­ti­on ei­ner Schad­soft­ware auf dem ei­ge­nen Ge­rät. Mit die­ser kön­nen die Be­trü­ger dann das ei­ge­ne Han­dy oder den ei­ge­nen Lap­top ma­ni­pu­lie­ren.

 

Eine an­de­re Smis­hing-Me­tho­de ist der Er­halt ei­ner ge­fak­ten SMS mit ei­nem Link zur ver­meint­li­chen Sen­dungs­ver­fol­gung von Pa­ke­ten. Die­sen Link soll­te man auf kei­nen Fall an­kli­cken. Viel­mehr soll­ten Sie die Se­rio­si­tät ei­ner sol­chen Nach­richt prü­fen, in­dem Sie die di­rek­te Sen­dungs­ver­fol­gung auf den Web­sei­ten der Ver­sand­dienst­leis­ter kon­trol­lie­ren. Ist kein Pa­ket an­ge­kün­digt, han­delt es sich viel­leicht um eine Fake-Nach­richt!

 

So erkennen Sie falsche SMS

Grundsätzlich gilt: Banken fragen niemals per Textnachricht (und auch nicht per Telefon oder E-Mail) nach Online Banking-Passwörtern, PINs der Kredit- oder Debitkarte oder nach anderen Sicherheitsmerkmalen und fordern auch nie dazu auf, Geld auf ein anderes Konto zu überweisen.

Erreicht Sie eine derartige SMS, sollten Sie nicht nervös werden, sondern Ruhe bewahren. Klicken Sie nicht vorschnell auf den Link oder rufen Sie nicht vorschnell eine angegebene Nummer an.

Prüfen Sie den Absender bevor Sie auf Links klicken oder Anhänge und Bilddateien öffnen. Das gilt auch für Textnachrichten (SMS).

Für den Fall, dass Sie den Verdacht haben, Opfer einer solchen Betrugsmasche geworden zu sein, kontaktieren Sie umgehend Ihre Bank und gegebenenfalls die Polizei.



2022 10 20 Fake Shops Thema Energie

Steigende Energiepreise: Verbraucherzentrale warnt vor Fake Shops im Net 

Die Verbraucherzentrale Niedersachsen warnt aktuell vor gefälschten Websites im Netz, mit denen Kriminelle versuchen, die Energiekrisse auszunutzen. Die perfide Masche der Internet-Betrüger: Sie stellen massenhaft Fake-Online-Shops ins Netz, mit denen sie Brennmaterialien für vermeintlich günstiges Geld anbieten, so zum Beispiel Brennholz oder Pellets. Zwei Beispiele: Die Websites buhler-energie.com oder bitterlich-brennholz.com haben sich als Fälschung herausgestellt. Wer dort bestellt, wird nichts geliefert bekommen. Wer Zahlungsdaten wie Kreditkatennummern oder gar Passwörter angegeben hat, kann sich gewiss sein, dass diese nun bei den Kriminellen liegen und für weitere Betrügereien missbraucht werden können. 

 

Prüfen Sie, ob der Online-Shop, bei dem Sie einen Artikel kaufen wollen, tatsächlich existiert: Fehlt das Impressum oder die Datenschutzerklärung, gibt es möglicherweise bereits negative oder überhaupt keine Erfahrungsberichte im Netz, handelt es sich höchstwahrscheinlich um einen Fake-Shop. Sie sollten auch skeptisch werden, wenn nur Vorkasse angeboten wird. Nutzen Sie, wenn möglich, Online-Shops, die eine Bezahlung auf Rechnung sowie die Rücknahme von Waren anbieten. seien Sie misstrauisch bei viel zu niedrigen Preisen. Diese sind bereits ein Indiz für einen Betrugsversuch. Wenn Sie bereits eine Bestellung bei einem Fake-Shop ausgelöst haben, machen Sie Screenshots (Bildschirmaufnahmen) und gehen sie mit diesen Beweisen zur Polizei, um Anzeige zu erstatten. 



2022 10 19  Aldi Gewinnspiel Mail  BETRUG Nichts anklicken

Diese Betrugs-Mail ist gerade im Umlauf

"Wir benötigen deine Zustimmung

 

Liebe Kundin, lieber Kunde,

Newsletter-Abonnent sein lohnt sich, denn dein nächster Einkauf könnte auf uns gehen! Stimme bis zum 04.11.2022 unseren neuen Datenschutzbestimmungen zu und sicher dir somit mit ein wenig Glück 

1 von 4 Einkaufsgutscheinen im Wert von 2.500 €.

JETZT MITMACHEN

Folgende Änderungen nehmen wir an unserer Datenschutzbestimmung unter Ziffer „2.7.1 ALDI Newsletter“ vor:

Sofern du im Newsletter-Konto optionale Angaben gemacht hast, nutzen wir diese für eine personalisierte Themenausspielung. 

Um den Newsletter und Werbung auf deine individuellen Interessen zuzuschneiden und unser Angebot zu optimieren, werden Daten zu deinem individuellen Nutzungsverhalten innerhalb des Newsletters erhoben und ausgewertet.

Hier findest du unsere neue Datenschutzbestimmung.

Du möchtest auch zukünftig keine Angebote verpassen, ohne am Gewinnspiel teilzunehmen? Mit nur einem Klick erhältst du weiterhin unsere Newsletter.

JETZT BESTÄTIGEN

Bitte beachte:

Solltest du den Link bis zum 04.11. nicht aktivieren, wirst du automatisch aus unserem Newsletter-Verteiler gelöscht.

 

Dein ALDI Nord Team"

 



2022 10 18  verdächtige Mails von DHL

Betrügerische Verwendung der Marke DHL

Bei Einkäufen im Internet sind immer wieder Betrugsversuche durch die unautorisierte Verwendung des Namens und der Marke DHL in E-Mails und Grafiken zu beobachten, die vorgaukeln, von DHL zu stammen.

In den meisten Fällen sind Onlinewarenverkäufe betroffen, bei denen gefordert wird, die Zahlung zu leisten, bevor die Ware geliefert wird.

Bitte beachten Sie, dass DHL grundsätzlich nicht zur Vorabzahlung von Waren auffordert. DHL erhebt lediglich Gebühren für offizielle, DHL-bezogene Versandkosten.



2022 10 18  an wen kann ich verdächtige Mails senden

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die

E-Mail-Adresse :phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.



2022 10 08  falsche Sparkassenmail zur Energiepauschale

Keine Bank schreibt Sie dazu an:

Sehr geehrte Damen und Herren,

unter den Energiekosten leiden viele Familien. Deswegen wurde ein Bonus von 300 Euro entwickelt, der an alle überwiesen wird.

Wer erhält die Energiepauschale?

Jeder, der in Deutschland wohnt und dort im Jahr 2022 Einkünfte bezieht, die steuerpflichtig sind.

Bevor wir ihnen jedoch das Geld überweisen, ist es notwendig, dass wir ihre Daten, die sie uns bei der Erstellung ihres Bankkontos zugeteilt haben, nochmal überprüfen.

Unsere Kunden haben die Möglichkeit sich ganz einfach anzumelden und ihre Daten einzugeben. Bei erfolgreichen überprüfung wird in anschluss der Betrag gutgeschrieben.

 

Vielen Dank für Ihre Zusammenarbeit! 



2022 09 22 Paypal Info - Schutz vor Online Betrug

Merkmale einer Phishing-E-Mail:

• Allgemeine Grußformel ohne persönliche Anrede

• Merkwürdig und für PayPal untypisch aussehende URLs

 ---------------------------

Merkmale einer gefälschten E-Mail:

• Unnötige Dringlichkeit

• Anhänge – eine echte E-Mail von PayPal enthält selten Anhänge und nie Software

• Falls Sie sich nicht sicher sind, ob eine Kontowarnung von uns stammt, loggen Sie sich in Ihr PayPal-Konto ein und prüfen Sie, ob dringliche Nachrichten oder entsprechende Benachrichtigungen vorliegen.

 

---------------------------

Merkmale von Betrugsversuchen:

• Das Versprechen von Geld im Gegenzug für einen Gefallen

• Benachrichtigungen über Lottogewinne

• Unaufgeforderte Stellenangebote

Kommunizieren Sie mit PayPal auf  sichere Art und Weise. Loggen Sie sich immer auf PayPal.com ein, um Ihre persönlichen Daten zu aktualisieren:

• Kredit- und Debitkartennummern

• Kontonummern

• Telefonnummer

• E-Mail-Adressen

• Passwort

• Vor- und Nachname



2022 09 22 Info zu SPAM`s im Maileingang

                                                                                                                                                                          

Beispiel einer SPAM Mail 

von: Ziehl-Abegg SE <hello@sparkasse-krefeld.de>

 

Bitte schaut mal, an wen geantwortet werden soll..... (siehe *)

 

Auf keinen Fall solche Anlagen öffnen, sondern sofort löschen.                           

 

Sehr geehrte(r) Kunde_innen,

vielen Dank für Ihre Bestellung und Ihr entgegengebrachtes Vertrauen.

 

Im Anhang dieser Mail befindet sich die Rechnung im HTML-Format. 

 mit einer Anlage.

 

Kundennummer: 2371445

E-Mail-Adresse: ssullivan@esmanitoba.cBelegnummer: 2022-0   (*)

Belegnummer: 2022-0922741