LKA Phishing-Beispiele
Die Täter verwenden Namen, Logos und Design bekannter Unternehmen, um die E-Mail-Empfänger in die Falle zu locken. Eine gute Meldung hatte die Behörde dabei auch - einige der Links, die sie im Rahmen von Betrugsanzeigen untersuchten, wurden bereits durch aktuelle Browser/Antivirensoftware beim Öffnen als Phishing erkannt und es gab eine entsprechende Warnung. Die Cyberkriminellen agieren aber sehr schnell und so waren andere Links und Landingspages bereits inaktiv. Vereinzelt waren die Seiten aber noch aktiv und umgingen Sicherheitstools.
Andere Links führen unerwartet zu Gewinnspielen oder Seiten mit Spiele-Apps. Das LKA gibt zu diesen Kampagnen ein paar einfache Tipps:
Generell gilt:
Banken, Sparkassen und Kreditinstitute werden Sie niemals auf diesem Wege auffordern, Ihre persönlichen Bankdaten/Kundendaten zu verifizieren! Folgen Sie keinen Links aus solchen Mails und öffnen Sie keine Anhänge! Es besteht neben Phishing Ihrer Zugangsdaten auch die Gefahr von Schadsoftware. Sollten Sie unsicher sein, so kontaktieren Sie immer Ihre Bank auf alternativem Wege (z.B. per bekannter Hotline).Sollten Sie bereits auf die Masche hereingefallen sein, so informieren Sie unverzüglich Ihre Bank und erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei oder über die jeweils zuständige Onlinewache.
Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing