Search
START TYPING AND PRESS ENTER TO SEARCH

Erneut Phishing-Mails im Umlauf, die vortäuschen von Miles & More zu sein

Im vergangenen Jahr und im Februar 2024 habe ich über Phishing-Kampagnen berichtet, die Miles & More Kreditkarte imitieren. Solche böswilligen Phishing-Mails sind immer wieder nach dem gleichen Muster aufgebaut und im Umlauf. Als Miles & More Kunde solltest du E-Mails von Miles & More Kreditkarte, die von dir die Eingabe einer Legitimations ID, einer PIN, einer Mobilfunknummer, einer TAN oder eines Passwortes verlangen sowie Kreditkartendaten abfragen, grundsätzlich sehr misstrauisch begegnen.

Link-Tipp: Teil 3. aus der Reihe: “So erkennst du betrügerische Phishing-Mails: Miles & More Kreditkarte”, hier geht’s zum 1. Teil und zum 2. Teil.

Aktuell gibt es wieder eine Phishing-Kampagne, die nach dem gleichen Muster aufgebaut ist und das Corporate Design von Miles & More imitiert:

Betreff: Sicherheitsupdate: Jetzt Ihr Kundenkonto aktualisieren ID-ATXANYYZZ
Von: Μiles & Μore Αpp <Kunden237@irgendeinedomain.de>
Datum: 09.06.2024, 14:10
An: Μiles & Μore Αpp <Kunden18521@irgendeinedomain.de>
Return-Path: <selmaaksoy@gmx.net>
Received: from sh22852.ispgateway.de ([92.205.215.60]) 
Antwort an: Kunden6482@irgendeinedomain.de
X-Spam-Flag: NO
Gefälschte Miles & More Phishing-E-Mail (Abb. 1)
Abb. 1: Gefälschte Miles & More Phishing-E-Mail.
Phishing-Formular bzw. gefälschtes Miles & More Login (Abb. 2)
Abb. 2: Phishing-Formular bzw. gefälschtes Miles & More Login.

Die Zieladresse (URL) des in der Phishing-Mail eingebetteten Links lautet: https://webchecking.cc/miles-and-more/login.html. Hinter dieser URL verbirgt sich ein täuschend echt aussehendes, gefälschtes Miles & More Login-Formular, mit dessen Hilfe die Betrüger die Zugangsdaten ihrer Opfern abgreifen.

HINWEIS: Die offiziellen Miles & More Domains lauten: https://www.miles-and-more-kreditkarte.kartenabrechnung.de, https://www.miles-and-more-kreditkarte.com, https://www.miles-and-more.com

Handlungsempfehlung

Landet diese Miles & More Kreditkarte Phishing-Mail bei dir im Postfach, markiere sie als Spam, verschiebe sie in den Spam-Ordner und lösche sie anschliessend.

Klicke nicht auf Links oder Buttons in E-Mails oder Benachrichtigungen, die angeblich von Miles & More oder anderen Banken stammen!

Logge dich in deinen Online-Banking nur über die offizielle Website deiner Bank oder die offizielle Online-Banking-App in deinen Account ein, im Fall von Miles & More: https://www.miles-and-more-kreditkarte.kartenabrechnung.de, https://www.miles-and-more-kreditkarte.com, https://www.miles-and-more.com

So erkennst du betrügerische Phishing-Mails

Phishing-Mails sind betrügerische Nachrichten, die darauf abzielen, sensible Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten zu stehlen. Hier sind einige Merkmale, die dir dabei helfen Phishing-Mails zu erkennen:

  1. Überprüfe den Absender: Banken, Unternehmen, Behörden und Institutionen verwenden normalerweise offizielle E-Mail-Adressen, die leicht zu überprüfen sind. Eine geringfügige Variation in der Domain oder ein seltsamer Absendername können Anzeichen für eine betrügerische E-Mail sein. Beispiel: “info@paypall.com” anstelle von “info@paypal.com“).
  2. Unpersönliche Anrede: Viele Phishing-Mails beginnen mit allgemeinen Begrüßungen wie „Sehr geehrter Kunde“ oder „Lieber Benutzer“ anstelle deines Namens.
  3. Kleine Displays können trügerisch sein: Wird eine Phishing-Mail auf einem kleinen Display eines Smartphones geöffnet, ist es wichtig, dass die Kopfzeilen erweitert und vollständig angezeigt werden, um die Absenderangaben zu überprüfen.
  4. Dringlichkeit und Drohungen: Phishing-E-Mails enthalten oft Druckelemente wie die Aufforderung, sofort zu handeln. Legitime Unternehmen verlangen normalerweise keine sofortige Handlung ohne vorherige Kommunikation. Phishing-Mails drohen auch oft mit Konsequenzen, wenn du nicht sofort handelst (z.B. „Ihr Konto wird gesperrt, wenn Sie nicht sofort Ihre Daten aktualisieren“).
  5. Unverlangte Anfrage von persönlichen Informationen: Seriöse Unternehmen oder Banken fragen nie per E-Mail nach vertraulichen Informationen wie Passwörtern oder Kreditkartendaten.
  6. Fehlerhafte Grammatik und Rechtschreibung: Phishing-E-Mails weisen häufig Fehler in Grammatik und Rechtschreibung auf. Legitime Unternehmen neigen dazu, professionell formulierte Nachrichten zu senden.
  7. Bizarre oder unpassende E-Mail-Inhalte: Phishing-E-Mails enthalten manchmal seltsame oder nicht zusammenhängende Inhalte, die keinen Sinn ergeben oder nicht zum üblichen Stil des angeblichen Absenders passen.
  8. Fehlende, gefälschte oder unvollständige Kontaktinformationen: Überprüfe die Kontaktinformationen am Ende der E-Mail. Phishing-Mails haben oft keine, unvollständige oder gefälschte Kontaktinformationen.
  9. Mismatch zwischen Domainnamen und Absendername: Wenn der Name des Absenders nicht mit dem Domainnamen der E-Mail-Adresse übereinstimmt, kann dies ein Zeichen für Phishing sein.
  10. Überprüfung der E-Mail-Header: Fortgeschrittene Benutzer können die E-Mail-Header überprüfen, um verdächtige Details wie ungewöhnliche Pfade oder IP-Adressen zu erkennen, von denen die E-Mail gesendet wurde.
  11. Ungewöhnliche Anhänge oder Links: Sei vorsichtig bei Anhängen oder Links in der E-Mail. Phishing-Mails enthalten oft schädliche Anhänge oder Links zu gefälschten Websites. Fahre mit der Maus über den Link, um die tatsächliche URL zu sehen, bevor du darauf klickst.

Tipps zur Vermeidung von Phishing

Antivirus- und Anti-Phishing-Software:

Installiere und aktualisiere regelmäßig die Antivirus- und Anti-Malware-Software. Diese Programme können verdächtige E-Mails und Webseiten erkennen und blockieren.

Regelmäßige Updates:

Halte dein Betriebssystem, deine Browser und alle genutzten Softwareanwendungen immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.

Passwort-Management:

Verwende einen Passwort-Manager, um komplexe und einzigartige Passwörter für jedes Konto zu erstellen und zu speichern. Vermeide es, dasselbe Passwort für mehrere Konten zu verwenden.

E-Mail-Filter:

Nutze die Spam-Filter deines E-Mail-Anbieters, die automatisch verdächtige E-Mails erkennen und ausfiltern können.

Zwei-Faktor-Authentifizierung (2FA):

Aktiviere die Zwei-Faktor-Authentifizierung für deine Online-Konten, um eine zusätzliche Sicherheitsebene zu haben, selbst wenn deine Zugangsdaten kompromittiert wurden.

Sensibilisierung und Schulung:

Informiere dich und deine Familienmitglieder oder Kollegen regelmäßig über die neuesten Phishing-Methoden und wie man sich davor schützen kann.

Keine persönlichen Informationen über E-Mail preisgeben:

Gib niemals persönliche oder finanzielle Informationen als Antwort auf eine E-Mail preis. Seriöse Unternehmen werden dich niemals auf diesem Weg um solche Informationen bitten.

Überprüfe die Quelle:

Wenn du eine verdächtige E-Mail von einem Unternehmen erhältst, kontaktiere dieses direkt über eine offiziell bekannte Kontaktmethode, um die Authentizität der Anfrage zu überprüfen.

Misstraue ungewöhnlichen E-Mails:

Sei besonders misstrauisch bei E-Mails, die du nicht erwartest oder die unerwartet erscheinen, selbst wenn sie von scheinbar bekannten Absendern kommen.

Durch das Befolgen dieser Ratschläge und Tipps kannst du es vermeiden, auf eine Phishing-Mail hereinzufallen. Bleibe stets wachsam und überprüfe jede E-Mail gründlich, bevor du darauf reagierst!

Dieser Beitrag wurde am 09. Juni 2024 veröffentlicht.

Weierführende Beiträge zum Thema Miles & More Phishing-Mails mit hilfreichen Hinweisen und Tipps zur Vermeidung von Phishing erhältst du hier:

So erkennst du betrügerische Phishing-Mails, Teil 3: Miles & More Kreditkarte
Vorsicht! Bösartige Phishing-Mail, die angeblich von “Lufthansa Miles & More Kreditkarte” stammt
So erkennst du betrügerische Phishing-Mails, Teil 2: Miles & More Kreditkarte

teufelswerk

Heike Vollmers – Seit 1998 selbstständige Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

, , , , , , , , , , , , , , , , ,