GIGA-Phishing-Warnliste: Aktuelle Betrugsversuche
In einer ständig aktualisierten Liste warnen wir euch vor den neuesten Phishing-Versuchen, die euch per E-Mail, WhatsApp oder SMS erreichen. Seht also hier nach, bevor ihr irgendwelche dubiosen Links anklickt oder Apps installiert.
Wir berichten regelmäßig über aktuelle Phishing- oder Smishing-Angriffe, mit denen Kriminelle euch etwa dazu bringen wollen, Zugangsdaten zum Bankkonto preiszugeben. Unsere regelmäßig aktualisierte Phishing-Warnliste soll euch dabei helfen, solche Versuche zu erkennen. Vor Telefon-Betrügereien warnen wir euch in unserer Telefonnummern-Warnliste.
DHL-Phishing mit SMS aus Frankreich – die GIGA-Liste:
Aktuelle Phishing-Angriffe
Angeblicher Absender | Beschreibung |
Sparkassen-Phishing durch „Mitarbeiter-Anrufe“ | Angebliche Sprakassen-Mitarbeiter rufen außerhalb der Geschäftszeiten an und versuchen, ihre Opfer zur Herausgabe von PIN und TAN zu bewegen. |
TONAS ER AG | Eine fadenscheinige Inkassoforderung soll die Opfer dazu bringen, Geld auf ein ausländisches Konto zu überweisen. |
Gefälschte SMS von Netflix | Bei dieser hochgefährlichen Masche versuchen die Täter gleichzeitig an eure Netflix-Zugangsdaten, an persönliche Daten und an eure Kreditkartennummer zu kommen. |
01728558266 | Betrüger rufen als angebliche Vodafone-Mitarbeietr an und versuchen, an euer Passwort zu kommen, um euch dann einen neuen Vertrag unterzujubeln. |
Sparkassen-E-Mail zum angeblichen Sicherheitssystem SparkasseSecure+ | Geradezu gefährlich gut gemachte Phishing-Mail, die auf einen russischen Server führt, bei dem dann eure Sparkassen-Zugangsdaten abgegriffen werden sollen. |
Phishing-E-Mail der Sparkassen: Datenprüfung zur Energiepauschale | E-Mails oder SMS von Sparkasse und Finanzministerium sollen zu Web-Seiten locken. Dort soll die Eingabe persönlicher Daten darüber entscheiden, ob man zur Auszahlung der Energiepauschale berechtigt ist. |
Instagram-Phishing „Blauer Haken“ | Euch wird ein „blauer Haken“ angeboten, wenn ihr euer Konto bestätigt. Dabei werden Zugangsdaten für Instagram und E-Mail abgegriffen. |
Rip-Deal: Anruf von 015218442706 | Erst wird Interesse an einer Immobilie gezeigt, um schließlich deren Besitzer zu einem Tausch von Schwarzgeld zu überreden, in dessen Verlauf er betrogen wird. |
„Federal Police“ ruft an | Englische Bandansage behauptet, dass eure Identität gestohlen wurde |
Neuer Enkeltrick: Schockanruf mit Kautionsforderung | Ein falsches Kind ruft an und weint, dann übernimmt die Polizei und fordert eine hohe Kaution, um eine Untersuchungshaft zu verhindern. |
WhatsApp-Schenkkreis | Ein sogenanntes Schneeball- oder Pyramidensystem, bei dem die Gründer verdienen und alle anderen draufzahlen. |
Google-Play-Geschenkkarten-Betrug | Es erfolgt die telefonische Bekanntmachung eines angeblichen Geldgewinns, aber um den zu erhalten, sollt ihr „Transportkosten“ in Form von Google-Geschenkkarten zahlen. |
Interpol ruft an | Angebliche Interpol-Beamte rufen an, um über den Missbrauch des Ausweises zu informieren und bitten um ein Gespräch. |
Sparda-Bank-Phishing | Mit einer gut gemachten E-Mail und einer raffiniert gefälschten Web-Seite, versuchen Kriminelle an eure Zugangsdaten zu kommen. |
Sextortion | Fremde erschleichen sich besonders in Social-Media-Portalen das Vertrauen ihrer Opfer, um sie dann in sexuelle Chats zu verwickeln, die mit einer Erpressung aufgrund der Aufnahmen enden. |
DEPOST-SMS Paketankündigung | Gefälschte DHL-SMS mit Absender DEPOST behauptet, man könne ein Paket wegen falscher Adresse nicht zustellen und will Geld. |
eBay-de.order-Links | Mit Fake-Links werden Händler auf eBay Kleinanzeigen dazu gebracht, ihre Kreditkartendaten einzugeben, die dann missbraucht werden. |
Sparkasse: Krypto-Portal | Angeblich informiert die Sparkasse ihr Kunden darüber, wie sie in Kryptowährungen investieren können. Die persönliche Anrede in der E-Mail weist auf gestohlene Daten hin. Ein Link führt zu einer gefälschten Seite, die eure Zugangsdaten abgreift. |
Sparkasse: Kontobestätigung | Die primitive Methode bezieht sich auf die Zahlungsdiensterichtlinie PSD2, um euch zu einer Fake-Seite zu führen, auf der eure Login-Daten abgefragt werden. |
PayPal: Konto eingeschränkt | Immer wieder versuchen Kriminelle, euch beim PayPal-Phishing weiszumachen, dass euer Konto so lange nur eingeschränkt nutzbar ist, bis ihr auf einer gefälschten Seite eure Zugangsdaten eingebt. |
Bitcoin-Erpressung wegen angeblich gehacktem Rechner/Handy | Bei dieser „Sextortion“ genannten Methode versuchen Kriminelle, euch zu erpressen. Angeblich haben sie euren Rechner gehackt und euch über die Webcam aufgenommen, als ihr Pornos angesehen habt. Um die Veröffentlichung der Videos zu verhindern, sollt ihr eine Summe in Bitcoin zahlen. |
Zoll will Geld | Für ein ausländisches Paket verlangt der Zoll von euch Geld, weil die Mehrwertsteuer entrichtet werden muss – was völliger Unsinn ist, da der Zoll höchstens die Einfuhrumsatzsteuer fordern würde. Ihr sollt das Geld online überweisen und dann an eine E-Mail-Adresse bei „deutsch-zoll.de“ schicken. |
In allen Fällen raten wir euch, den Links und Forderungen nicht zu folgen und die E-Mails einfach zu löschen.
Bekannte Phishing-Methoden
Generell geht es den Tätern beim Phishing darum, das Vertrauen des Opfers zu erlangen, um ihn so dazu zu verleiten, gewisse Daten herauszugeben, die man einem Fremden nie sagen würde. Dazu nutzen sie zum Beispiel E-Mails, die täuschend echt aussehen oder rufen angeblich im Namen einer Firma an.
Die drei größten Gefahren dabei sind Unwissen, Leichtgläubigkeit und Gier. Wenn man etwa eine App von irgendeiner Seite installiert, um den Status seines Paketes nachzuverfolgen und sich damit einen Trojaner aufs Handy holt, der Bankdaten ausspioniert. Oder wenn man am Telefon einen Gewinn versprochen bekommt und dafür „nur ein kleines Abo abschließen muss“.
Wie überall im Leben gilt der Grundsatz „Wenn es sich zu gut anhört, um wahr zu sein, dann ist es auch nicht wahr!“
In unserem Video stellen wir euch einige Phishing-Methoden vor – natürlich gibt es noch mehr und jeden Tag kommen neue hinzu:
Folgende Phishing-Versuche erreichen euch besonders häufig:
- Bank-Phishing: Dabei bekommt ihr sehr echt aussehende E-Mails, in denen euch eure Bank angeblich dazu auffordert, zur Überprüfung eures Kontos eure Zugangsdaten einzugeben. Links in den E-Mails führen zu gefälschten Bankseiten. Eure Zugangsdaten werden genutzt, um euer Konto leerzuräumen oder auf eure Kosten einzukaufen. Die Methode mit den nachgemachten Seiten nennt man auch „Pharming“.
- Telefon-Phishing: Bei dieser Methode werdet ihr von einem Callcenter angerufen. Die Anrufer behaupten, etwa im Namen eurer Bank, eures Mobilfunk-Providers oder eures Stromanbieters anzurufen. Zum „Datenabgleich“ erfragen sie beispielsweise die Nummer des Stromzählers oder verlangen euer Sicherheitspasswort für eurer Handy-Konto.
- Smishing / SMS-Phishing: Ihr bekommt eine SMS, die angeblich von einem Paketdienst stammt. Darin befindet sich ein Link, den ihr antippen sollt, um den Sendungsstatus abzurufen. Der Link führt aber zu einer gefälschten Seite, die euch zur Installation einer App auffordert – und die spioniert dann euer Smartphone aus.
- WhatsApp-Phishing: Hier wird eine neue Variante des „Enkeltricks“ verwendet. Man wird von einer unbekannten Nummer mit „Hallo Oma, hallo Mama, hallo Papa“ angeschrieben und soll den Namen raten. Dann kommt eine Geschichte, nach der angeblich das Handy kaputtging. Jetzt hat man zwar ein neues (und eine neue, unbekannte Nummer), aber damit kann man noch kein Geld überweisen. „Kannst Du das für mich machen, ich gebe es dir auch am Wochenende zurück?“
Bei all diesen Methoden erschleicht man sich das Vertrauen der Opfer, um sie dann über den Tisch zu ziehen. Mit etwas mehr Vorsicht und Kontrolle – etwa durch Nachfragen bei der Bank – könnt ihr euch dagegen wehren.
Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.