11.02.2014
Amazon, PayPal & Co.
Verbraucherzentrale warnt vor Phishingwelle
Autor: Konstantin Pfliegl
Foto: Fotolia - Kaarsten
Die Verbraucherzentrale Nordrhein-Westfalen warnt vor zahlreichen Phishing-Mails, die seit dem Wochenende die Runde machen. Betroffen sind Amazon, ING-DiBa, PayPal, Postbank und Sparkasse.
Seit dem Wochenende werden wieder zahlreiche Phishing-Mails versendet, die es auf die Daten der Empfänger absehen. Beim Phishing ahmen Angreifer populäre Webseiten oder Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.
Laut der Verbraucherzentrale Nordrhein-Westfalen gaukelt die aktuellen Phishing-Welle Nachrichten des Online-Shops Amazon vor, des Bezahldienstes PayPal sowie der Banken ING-DiBA, Postbank und Sparkasse.
Amazon: Die vermeintliche Phishing-Nachrichten mit dem Betreff „Ihre Bestellung | #028-1808834-83847533“ geben vor, dass bei Amazon eine Bestellung für eine sehr hohe Summe getätigt worden sei. Füpr die Stornierung der Bestellung werden Sie auf eine dubiose Webseite verwiesen.
ING-DiBa: Die Nachrichten mit dem Betreff „ING-DiBa Telefon-PIN aktualisieren“ fordern dazu auf, aus Sicherheitsgründen die Telefon-Banking-PIN zu aktualisieren. Falls man der Aufforderung nicht nachkommt, würde die Bank Ihrem Konto 14,99 Euro für eine postalische Änderung belasten.
PayPal: Bei PayPal setzen Sie Online-Betrüger in der Mail mit dem Betreff „SEPA-Umstellung Mithilfe“ auf die Umstellung auf das neue Überweisungsverfahren SEPA. Der Kunde wird um einen Abgleich seiner Kundendaten gebeten. Die eingegebenen Bankdaten würden dann automatisch in das neue SEPA-Format umgewandelt. Die verlinkte Webseite gehört natürlich nicht zu PayPal.
Postbank: Auch bei der Postbank setzen die Betrüger wie bei der ING-DiBa auf den Trick mit der Telefon-PIN. Die Phishing-Mail mit dem Betreff „Postbank Telefon-Banking“ fordert Sie auf, Ihre Telefon-PIN zu ändern. Wenn Sie das nicht machen, würden 14,99 Euro fällig werden.
Sparkasse: Die Sparkassen-Mails haben den Betreff „SEPA - UMSTELLUNG / SICHERHEIT IM ONLINE-BANKING“. Auch hier müssen Sie angeblich wegen der SEPA-Umstellung Ihre Bankdaten aktualisieren.
Fazit
Wie immer gilt: Keine Bank oder kein seriöser Online-Dienst oder Shop verlangt von Ihnen irgendwelche PINs oder passwörter per E-Mail. Solche Phishing-Mails sollten Sie in jedem Fall sofort löschen. Führen Sie auch keine angehängten Dateien aus – diese installieren in den meisten Fällen Schadsoftware wie Trojaner oder andere Malware auf Ihrem Rechner.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>