SICHERHEITSINFORMATIONEN

Achtung Betrugsmail. Telekom-Betrug mit cleverer Tarnung

Kunden der Deutschen Telekom müssen aufpassen: So geschickt tarnen Betrüger ihre Falle.

Link

Mal eine Information zu Kettenbriefe : 

Was sind Kettenbriefe im Internet?

Kettenbriefe im Internet sind Nachrichten, die dazu auffordern, eine Nachricht oder einen Link an eine bestimmte Anzahl von Menschen weiterzuleiten. In vielen Fällen enthalten diese Nachrichten falsche oder irreführende Informationen oder verleiten den Empfänger dazu, persönliche Informationen preiszugeben. Kettenbriefe werden oft über soziale Medien, E-Mail oder Messaging-Apps verbreitet.

Wie erkennt man einen Kettenbrief im Internet?

Dringender Aufruf zum Handeln: Kettenbriefe haben oft eine dringende Bitte oder einen Aufruf zum Handeln, der den Empfänger dazu verleiten soll, schnell zu handeln, bevor es zu spät ist. Zum Beispiel kann der Kettenbrief drohen, dass eine bestimmte Aktion erforderlich ist, um eine Bedrohung abzuwenden.

Versprechungen von Belohnungen: Einige Kettenbriefe versprechen Belohnungen, wie beispielsweise Geld, Gutscheine oder Geschenkkarten, wenn der Empfänger die Nachricht weiterleitet oder an einer bestimmten Aktion teilnimmt.

Falsche oder irreführende Informationen: Kettenbriefe können falsche oder irreführende Informationen enthalten, um den Empfänger dazu zu bringen, die Nachricht weiterzuleiten. Oft beinhalten sie Fehlinformationen, um Angst oder Panik auszulösen.

Wie man sich am besten vor einem Kettenbrief im Internet schützt:

Überprüfen Sie die Quelle: Überprüfen Sie die Quelle der Nachricht, um sicherzustellen, dass sie von einer zuverlässigen Quelle stammt.

Verifizieren Sie die Informationen: Überprüfen Sie die Informationen in der Nachricht, um sicherzustellen, dass sie korrekt sind.

Löschen Sie die Nachricht: Löschen Sie die Nachricht, wenn Sie sie als Kettenbrief identifizieren. Leiten Sie sie nicht weiter.

Seien Sie vorsichtig mit persönlichen Informationen: Geben Sie keine persönlichen Informationen weiter, es sei denn, Sie sind sicher, dass die Quelle vertrauenswürdig ist.

Die Verbaucherschutzzentrale warnt:

Mehrere Phishing-Mails mit dem gleichen Betreff, jedoch adressiert an unterschiedliche Zielgruppen zu denen werden gerade wieder versendet. Mit dem Betreff "Benachrichtigungen fur Sie - (Rif: <beliebige zehnstellige Zahl>)" angeblich von Banken oder dem Bundesfinanzministerium gesendet wurden sein sollen. Inhaltlich unterscheiden sich die Betrugsversuche hingegen, da in der ersten Mail im Namen der DKB zu einer Verifizierung des Kontos aufgrund von "unregelmäßiger Aktivitäten im Zusammenhang mit einer Kreditkarte" aufgerufen wird. In der zweiten Phishing-Mail wird die Aktualisierung der Kundendaten gefordert, damit das Bundesministerium der Finanzen eine Überweisung tätigen könne. In beiden Fällen ist ein Link beigefügt über welchen man die Aktion ausführen könne. Hierbei handelt es sich jedoch um Betrugsversuche bei denen die Betrüger:innen versuchen an die persönlichen Bankdaten zu gelangen. Wir raten Ihnen bei beiden Versionen die Mail unbeantwortet in den Spam-Ordner zu verschieben. Link

Einige Versilberte hatten in den letzten Tagen genau solche Anrufe

Betrüger können Sie direkt am Telefon anrufen und vorgeben, Vertreter eines Tech-Unternehmens zu sein. Sie können sogar die angezeigte Rufnummer so fälschen, dass die gültige Supportnummer eines vertrauenswürdigen Unternehmens angezeigt wird. Wahrscheinlich werden Sie aufgefordert, Anwendungen zu installieren, die ihnen Remotezugriff auf Ihr Gerät gewähren. Mithilfe des Remotezugriffs können diese erfahrenen Betrüger normale Systemnachrichten als Anzeichen von Problemen falsch anzeigen.

Microsoft sendet keine unerwünschten E-Mails und führt keine unerwünschten Anrufe durch, um persönliche oder finanzielle Informationen anzufordern oder um Support für Fehler auf Ihrem Computer anzubieten. Wenn Sie uns nicht gefragt haben, werden wir Sie nicht anrufen, um Support anzubieten.

Wenn eine Popup-Nachricht oder eine Fehlermeldung mit einer Telefonnummer angezeigt wird, sollten Sie diese Nummer nicht anrufen. Fehler- und Warnmeldungen von Microsoft enthalten niemals Telefonnummern.

Dem auf Medieninhalte spezialisierten Rechtsanwalt Christian Solmecke zufolge nichts als eine "Zeitungsente", wie aus einer Pressemitteilung hervorgeht. Sein Team war in Folge der Meldung an den Hacker herangetreten, der ein Sample von hunderten Datensätzen zur Überprüfung bereitstellte.

Dabei stellte sich heraus: Die Reihenfolge der Betroffenen ist komplett identisch mit der der Opfer des Facebook-Datenlecks aus dem vergangenen Jahr. Lediglich auffällig war Solmecke zufolge, dass einige Namen fehlten. Wurden also die Facebook-Daten lediglich aus dem Darknet geladen und als WhatsApp-Datenleck verkauft?

Solmecke: "Es liegt also der Schluss nahe, dass ein WhatsApp-Datenleck schlicht nicht existiert"

Das Datenleck bei Facebook aus 2021 ist sehr real, was das kürzlich gegen Meta verhängte Bußgeld von 265 Millionen Euro zeigt. 

Was können Sie tun:

Betroffene können sich gegen den illegalen Datenhandel kaum wehren.Diese Vorsichtsmaßnahmen helfen  größere Schäden zu vermeiden:

Seien Sie vorsichtig bei Anrufen und Nachrichten von unbekannten Nummern – auch wenn es sich vermeintlich um Freunde oder Verwandte handelt, die ihre Telefonnummer gewechselt haben. Schicken Sie eine Nachricht an die alte Nummer und fragen gezielt nach.

Falls Sie kontaktiert werden: Gehen Sie niemals auf Forderungen von Geldüberweisungen ein.

Klicken Sie nicht auf Links in Nachrichten, die auf unbekannte Webseiten führen – auch dann nicht, wenn der Absender auf den ersten Blick seriös erscheint.

WhatsApp-Daten nur Ihren eigenen Kontakten angezeigt werden. Das finden Sie in WhatsApp unter Einstellungen - Datenschutz

Aktivieren Sie in Ihren Einstellungen die Zwei-Faktor-Authentifizierung. Mit einer zusätzlichen PIN oder Gesichts/Fingererkennung können Sie Ihr WhatsApp-Konto gegen unbefugten Zugriff schützen. Unter Einstellungen - Konto - Verifizieren in zwei Schritten.

Das LKA Niedersachsen hat einen sehr ausführlichen Beitrrag online gestellt: Digitale Debit- oder Kreditkarten sind digitale Abbilder ihrer physischen Karten und können in der Regel in aktuelle Smartphones oder eine Smartwatch eingebunden werden. Ärgerlich wird dies, wenn das die Täter machen und somit fremde Karten verwenden können. Link

Wenn am 8. Dezember Ihr Handy, Smartphone oder Tablet eine unbekannte Meldung anzeigt, sind Sie gut gerüstet. Dann wird die neue Warntechnik Cell Broadcast zum ersten Mal bundesweit getestet. Hier lesen Sie die wichtigsten Infos dazu.Link

Kennen weder die Bank noch weiß ich um was es geht, klar ist es Betrug!

VR Kundensupport, Abteilung für Sicherheit <kunde@voba-fds.de> <info@shooters-ott.com>

Sehr geehrter Kunde,

Die Umstellung auf das neue Sicherheitssystem PSD2+ ist jetzt erforderlich. 

Um Ihren Online-Banking zugang weiterhin sicher zu halten, bitten wir Sie die Aktualisierung jetzt umgehend vorzunehmen. 

Bitte folgen Sie dem beigefügtes Dokument um die Umstellung vorzunehmen. 

Sollten Sie die Umstellung bis zum 05.11.22 versäumen, müssen wir Ihren Online-Banking Zugang temporär einschränken.

Top aktuell bitte auf keinen Fall den Link anklicken. Ich habe diese SMS gerade erhalten „Hirche hat einen SOS-Anruf gesendet. Aktuelle Position: https://www.tcl-move.com/tctservice/sos/?p=mt43&l=de_DE&tk=ZXvDUWU2b5iWGENgKmsQrLcIIYSTcuT1WwH3qsyK59Hryyxxxxxx und war erst beunruhigt aber habe dann die Nummer 015218318714 gegoogelt und gesehen es ist eine Betrugsbande die alles versucht an Daten zu kommen. Ich habe die Nummer blockiert

Sehr geehrter Herr / Frau,          

Eine interne Prüfung hat ergeben, dass die mit Ihrem DKB-Konto verknüpfte Mobilfunknummer nicht als funktionsfähig verifiziert wurde.

Wir sind daher verpflichtet, Sie mit einer SMS-Verifizierung zu identifizieren.

Aus Sicherheitsgründen sind wir verpflichtet, den Zugriff auf Ihr DKB-Konto zu beschränken. Wenn Sie Ihre Angaben nicht vor dem 25.10.2022 verifiziert haben.

Identifizieren <https://rcl.ink/rOy1j>      

Viele Grüße      

Ihre DKB             

Telefon: 030 120 300 00

Internet: www.dkb.de <https://rcl.ink/rOy1j>

Unsere Informationen zu Datenverarbeitungen gemäß Artikel 13, 14 und 21 Datenschutz-Grundverordnung:

dkb.de/datenschutz-dsgvo <https://rcl.ink/rOy1j>

Sollten Sie mal nicht zufrieden sein, dann sagen Sie es uns. Wie? Unsere Informationen zum Beschwerdeverfahren finden Sie hier <https://rcl.ink/rOy1j> .

Deutsche Kreditbank AG

Vorsitzender des Aufsichtsrats: Stephan Winkelmeier

Vorstand: Stefan Unterlandstättner (Vorsitzender), Tilo Hacke, Alexander von Dobschütz, Jan Walther, Arnulf Keese Sitz der Gesellschaft: Berlin ∙ BIC: BYLADEM1001 ∙ Handelsregister: Berlin-Charlottenburg (HRB 34165 B)

Absendemailadresse: webmaster@diamond123.com 

Beim so­ge­nann­ten Smis­hing er­hal­ten Op­fer eine SMS, die an­geb­lich von ih­rer Bank stammt. Der Emp­fän­ger der Text­nach­richt wird auf­ge­for­dert, ei­nem Link zu fol­gen, um das ei­ge­ne Kon­to zu „prü­fen“, zu „ak­tua­li­sie­ren“ oder zu „re­ak­ti­vie­ren“. Be­grün­det wird dies häu­fig mit an­geb­lich ver­däch­ti­gen Kon­to­ak­ti­vi­tä­ten auf dem ei­ge­nen Kon­to. Wer auf den ein­ge­bet­te­ten Link klickt, wird auf täu­schend echt ge­stal­te­te Fake-Por­ta­le „sei­ner“ Bank wei­ter­ge­lei­tet. Dort wird man dann zur Ein­ga­be sei­ner Bank­da­ten so­wie zum Ak­ti­vie­ren ei­nes neu­en Push-TAN-Ver­fah­rens auf­ge­for­dert. Wer das tut, der ver­schafft den Ga­no­ven Zu­gang zum ei­ge­nen Kon­to, von dem die­se dann mü­he­los Trans­ak­tio­nen aus­lö­sen kön­nen.

Textnachrichten können variieren

Laut Ban­ken­ver­band ist die Be­trugs­ma­sche in­zwi­schen er­wei­tert und ver­fei­nert wor­den. So kön­ne die SMS zum Bei­spiel mit­tei­len, dass das ei­ge­ne Ge­rät mit ei­nem Schad­pro­gramm in­fi­ziert sei und nun um­ge­hend ein an­geb­li­ches Si­cher­heits­up­date in­stal­liert wer­den soll­te. Die in der Mit­tei­lung ent­hal­te­ne An­lei­tung oder ein Link zum Down­load ei­ner Sprach­nach­richt mit wei­te­ren In­for­ma­tio­nen bzw. ei­nes Up­dates füh­ren dann al­ler­dings zur In­stal­la­ti­on ei­ner Schad­soft­ware auf dem ei­ge­nen Ge­rät. Mit die­ser kön­nen die Be­trü­ger dann das ei­ge­ne Han­dy oder den ei­ge­nen Lap­top ma­ni­pu­lie­ren.

Eine an­de­re Smis­hing-Me­tho­de ist der Er­halt ei­ner ge­fak­ten SMS mit ei­nem Link zur ver­meint­li­chen Sen­dungs­ver­fol­gung von Pa­ke­ten. Die­sen Link soll­te man auf kei­nen Fall an­kli­cken. Viel­mehr soll­ten Sie die Se­rio­si­tät ei­ner sol­chen Nach­richt prü­fen, in­dem Sie die di­rek­te Sen­dungs­ver­fol­gung auf den Web­sei­ten der Ver­sand­dienst­leis­ter kon­trol­lie­ren. Ist kein Pa­ket an­ge­kün­digt, han­delt es sich viel­leicht um eine Fake-Nach­richt!

So erkennen Sie falsche SMS

Grundsätzlich gilt: Banken fragen niemals per Textnachricht (und auch nicht per Telefon oder E-Mail) nach Online Banking-Passwörtern, PINs der Kredit- oder Debitkarte oder nach anderen Sicherheitsmerkmalen und fordern auch nie dazu auf, Geld auf ein anderes Konto zu überweisen.

Erreicht Sie eine derartige SMS, sollten Sie nicht nervös werden, sondern Ruhe bewahren. Klicken Sie nicht vorschnell auf den Link oder rufen Sie nicht vorschnell eine angegebene Nummer an.

Prüfen Sie den Absender bevor Sie auf Links klicken oder Anhänge und Bilddateien öffnen. Das gilt auch für Textnachrichten (SMS).

Für den Fall, dass Sie den Verdacht haben, Opfer einer solchen Betrugsmasche geworden zu sein, kontaktieren Sie umgehend Ihre Bank und gegebenenfalls die Polizei.

Die Verbraucherzentrale Niedersachsen warnt aktuell vor gefälschten Websites im Netz, mit denen Kriminelle versuchen, die Energiekrisse auszunutzen. Die perfide Masche der Internet-Betrüger: Sie stellen massenhaft Fake-Online-Shops ins Netz, mit denen sie Brennmaterialien für vermeintlich günstiges Geld anbieten, so zum Beispiel Brennholz oder Pellets. Zwei Beispiele: Die Websites buhler-energie.com oder bitterlich-brennholz.com haben sich als Fälschung herausgestellt. Wer dort bestellt, wird nichts geliefert bekommen. Wer Zahlungsdaten wie Kreditkatennummern oder gar Passwörter angegeben hat, kann sich gewiss sein, dass diese nun bei den Kriminellen liegen und für weitere Betrügereien missbraucht werden können. 

Prüfen Sie, ob der Online-Shop, bei dem Sie einen Artikel kaufen wollen, tatsächlich existiert: Fehlt das Impressum oder die Datenschutzerklärung, gibt es möglicherweise bereits negative oder überhaupt keine Erfahrungsberichte im Netz, handelt es sich höchstwahrscheinlich um einen Fake-Shop. Sie sollten auch skeptisch werden, wenn nur Vorkasse angeboten wird. Nutzen Sie, wenn möglich, Online-Shops, die eine Bezahlung auf Rechnung sowie die Rücknahme von Waren anbieten. seien Sie misstrauisch bei viel zu niedrigen Preisen. Diese sind bereits ein Indiz für einen Betrugsversuch. Wenn Sie bereits eine Bestellung bei einem Fake-Shop ausgelöst haben, machen Sie Screenshots (Bildschirmaufnahmen) und gehen sie mit diesen Beweisen zur Polizei, um Anzeige zu erstatten. 

Diese Betrugs-Mail ist gerade im Umlauf

"Wir benötigen deine Zustimmung

Liebe Kundin, lieber Kunde,

Newsletter-Abonnent sein lohnt sich, denn dein nächster Einkauf könnte auf uns gehen! Stimme bis zum 04.11.2022 unseren neuen Datenschutzbestimmungen zu und sicher dir somit mit ein wenig Glück 

1 von 4 Einkaufsgutscheinen im Wert von 2.500 €.

JETZT MITMACHEN

Folgende Änderungen nehmen wir an unserer Datenschutzbestimmung unter Ziffer „2.7.1 ALDI Newsletter“ vor:

Sofern du im Newsletter-Konto optionale Angaben gemacht hast, nutzen wir diese für eine personalisierte Themenausspielung. 

Um den Newsletter und Werbung auf deine individuellen Interessen zuzuschneiden und unser Angebot zu optimieren, werden Daten zu deinem individuellen Nutzungsverhalten innerhalb des Newsletters erhoben und ausgewertet.

Hier findest du unsere neue Datenschutzbestimmung.

Du möchtest auch zukünftig keine Angebote verpassen, ohne am Gewinnspiel teilzunehmen? Mit nur einem Klick erhältst du weiterhin unsere Newsletter.

JETZT BESTÄTIGEN

Bitte beachte:

Solltest du den Link bis zum 04.11. nicht aktivieren, wirst du automatisch aus unserem Newsletter-Verteiler gelöscht.

Dein ALDI Nord Team"

Betrügerische Verwendung der Marke DHL

Bei Einkäufen im Internet sind immer wieder Betrugsversuche durch die unautorisierte Verwendung des Namens und der Marke DHL in E-Mails und Grafiken zu beobachten, die vorgaukeln, von DHL zu stammen.

In den meisten Fällen sind Onlinewarenverkäufe betroffen, bei denen gefordert wird, die Zahlung zu leisten, bevor die Ware geliefert wird.

Bitte beachten Sie, dass DHL grundsätzlich nicht zur Vorabzahlung von Waren auffordert. DHL erhebt lediglich Gebühren für offizielle, DHL-bezogene Versandkosten.

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die

E-Mail-Adresse :phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Keine Bank schreibt Sie dazu an:

Sehr geehrte Damen und Herren,

unter den Energiekosten leiden viele Familien. Deswegen wurde ein Bonus von 300 Euro entwickelt, der an alle überwiesen wird.

Wer erhält die Energiepauschale?

Jeder, der in Deutschland wohnt und dort im Jahr 2022 Einkünfte bezieht, die steuerpflichtig sind.

Bevor wir ihnen jedoch das Geld überweisen, ist es notwendig, dass wir ihre Daten, die sie uns bei der Erstellung ihres Bankkontos zugeteilt haben, nochmal überprüfen.

Unsere Kunden haben die Möglichkeit sich ganz einfach anzumelden und ihre Daten einzugeben. Bei erfolgreichen überprüfung wird in anschluss der Betrag gutgeschrieben.

Vielen Dank für Ihre Zusammenarbeit! 

Merkmale einer Phishing-E-Mail:

• Allgemeine Grußformel ohne persönliche Anrede

• Merkwürdig und für PayPal untypisch aussehende URLs

 ---------------------------

Merkmale einer gefälschten E-Mail:

• Unnötige Dringlichkeit

• Anhänge – eine echte E-Mail von PayPal enthält selten Anhänge und nie Software

• Falls Sie sich nicht sicher sind, ob eine Kontowarnung von uns stammt, loggen Sie sich in Ihr PayPal-Konto ein und prüfen Sie, ob dringliche Nachrichten oder entsprechende Benachrichtigungen vorliegen.

---------------------------

Merkmale von Betrugsversuchen:

• Das Versprechen von Geld im Gegenzug für einen Gefallen

• Benachrichtigungen über Lottogewinne

• Unaufgeforderte Stellenangebote

Kommunizieren Sie mit PayPal auf  sichere Art und Weise. Loggen Sie sich immer auf PayPal.com ein, um Ihre persönlichen Daten zu aktualisieren:

• Kredit- und Debitkartennummern

• Kontonummern

• Telefonnummer

• E-Mail-Adressen

• Passwort

• Vor- und Nachname

Beispiel einer SPAM Mail 

von: Ziehl-Abegg SE <hello@sparkasse-krefeld.de>

Bitte schaut mal, an wen geantwortet werden soll..... (siehe *)

Auf keinen Fall solche Anlagen öffnen, sondern sofort löschen.                           

Sehr geehrte(r) Kunde_innen,

vielen Dank für Ihre Bestellung und Ihr entgegengebrachtes Vertrauen.

Im Anhang dieser Mail befindet sich die Rechnung im HTML-Format. 

 mit einer Anlage.

Kundennummer: 2371445

E-Mail-Adresse: ssullivan@esmanitoba.cBelegnummer: 2022-0   (*)

Belegnummer: 2022-0922741