Aktuell werden Rückerstattungsmitteilungen, die angeblich vom ARD ZDF Deutschlandradio Beitragsservice stammen, von Phishing-Akteuren versendet. Bei diesen Mails handelt es sich um Fakes bzw. Fälschungen, die darauf aus sind, sensible Daten, Kreditkarteninformationen und Passwörter zu stehlen.
Screenshot der Phishing-Mail, die angeblich vom „ARD ZDF Deutschlandradio Beitragsservice“ mit dem Betreff: „Wісhtіgе Rüсkеrѕtаttung: Übеrzаhlung vоn 37‚72 €“ stammt:
Auszug aus dem Header (Kopfzeilen) der Phishing-Mail, die angeblich vom „ARD ZDF Deutschlandradio Beitragsservice“ mit dem Betreff: „Wісhtіgе Rüсkеrѕtаttung: Übеrzаhlung vоn 37‚72 €“ stammt
Betreff: W і с h t і g е R ü с k е r ѕ t а t t u n g : Ü b е r z а h l u n g v о n 3 7 ‚ 7 2 €
Von: А R D Ζ D F D е u t ѕ с h l а n d r а d і о В е і t r а g ѕ ѕ е r v і с е <qxal41ez@smaclinica.com>
Datum: 05.12.2024, 12:21
An: deine@email-adresse.de
Return-Path: <pm_bounces@pm-bounces.smaclinica.com>
Authentication-Results: xxxxx.de; dkim=pass header.i=@ab.mtasv.net
Authentication-Results: xxxxx.de; dkim=pass header.i=qxal41ez@smaclinica.com
Received: from mta19-ab1.mtasv.net ([50.31.205.19]) by mx.xxxxx.de (mxeue101 [XXX.XX.XXX.XX]) with ESMTPS (Nemesis) id 1MqHFF-1twwqN3i8h-00m4nK for <deine@email-adresse.de>; Thu, 05 Dec 2024 12:21:09 +0100
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=ab20241004; d=ab.mtasv.net; ...
Received: by mta19-ab1.mtasv.net id ha66a63864o6 for <deine@email-adresse.de>; Thu, 5 Dec 2024 06:21:07 -0500 (envelope-from <pm_bounces@pm-bounces.smaclinica.com>)
X-PM-IP: 50.31.205.19
X-IADB-IP: 50.31.205.19
X-IADB-IP-REVERSE: 19.205.31.50
Erkennungsmerkmale, mit deren Hilfe diese E-Mail als Fake bzw. Phishing-Mail identifiziert werden kann
- Unpersönliche Anrede „Sehr geehrter Kunde, sehr geehrte Kundin,…“
- Fehlende Beitragsnummer.
- Die E-Mail stammt nicht vom Beitragsservice, sondern von einer fragwürdigen E-Mail-Adresse: qxal41ez@smaclinica.com.
- Die E-Mail wurde über einen Server versendet, der eindeutig nicht dem Beitragsservice zuzuordnen ist: mta19-ab1.mtasv.net ([50.31.205.19]).
- Der angegebene Return-Path: <pm_bounces@pm-bounces.smaclinica.com>.
- Der Beitragsservice versendet solche Benachrichtigungen nicht per E-Mail, auch keine Rückerstattungsmitteilungen.
- Der Beitragsservice versendet keine Benachrichtigungen per E-Mail, die einen Link enthalten, der zur einer Seite führt, auf der sensible Informationen (Name, Anschrift, Kreditkartendaten, Passwörter etc.), abgefragt werden.
Wie du mit dieser Phishing-Mail, die angeblich vom „ARD ZDF Deutschlandradio Beitragsservice“ stammt, umgehen solltest:
- Nicht auf den enthaltenen Link klicken.
- Nicht auf die E-Mail antworten.
- Keine persönlichen, sensiblen Informationen preisgeben.
- Markiere die Nachricht als Spam/Junk.
- Verschiebe die Nachricht in den Spam-Ordner.
- Lösche die Nachricht.
Wie du grundsätzlich mit Phishing-Mails (Fake-Mails) umgehen solltest
Phishing-Mails, oft auch Fake-Mails genannt, sind eine ernsthafte Bedrohung für deine Sicherheit und die Sicherheit deiner Konten, Daten und Geräte. Angreifer entwickeln ständig neue Taktiken, um unachtsame Benutzer in die Falle zu locken.
Die meisten modernen Phishing-Angriffe nutzen ausgeklügelte Techniken, die oft schwer von legitimen E-Mails zu unterscheiden sind. Sie sind so gestaltet, dass sie dich dazu bringen, persönliche Informationen preiszugeben, auf schadhafte Links zu klicken oder schadhafte Anhänge zu öffnen. Um sicherzustellen, dass du dich effektiv schützt, solltest du immer vorsichtig handeln, wenn du eine verdächtige E-Mail erhältst:
1. Vermeide sofortige Interaktionen
- Nicht auf Links klicken: In Phishing-Mails werden häufig schadhafte Links verwendet, die auf bösartige Websites führen. Auch wenn die Links scheinbar von einer vertrauenswürdigen Quelle stammen, vermeide es, darauf zu klicken. Phishing-Seiten sehen oft aus wie echte Login-Seiten von Banken oder sozialen Netzwerken. Öffne keine Links und Anhänge in der E-Mail, da sie Malware oder Phishing-Formulare enthalten könnten.
- Keine Anhänge öffnen: Anhänge in Phishing-Mails können schadhafte Dateien (z. B. .exe, .zip, .pdf) enthalten, die Malware oder Viren verbreiten. Selbst wenn die Anhänge harmlos erscheinen, öffne sie nicht. Antworte nicht auf die E-Mail und gib keine persönlichen Informationen preis.
2. Lass dich nicht unter Druck setzen
- Beruhige dich und nimm dir Zeit: Phishing-Angreifer versuchen oft, durch Dringlichkeit und Druck eine schnelle Reaktion zu erzwingen. Sie verwenden Formulierungen wie „Handeln Sie sofort, um Ihr Konto zu retten“ oder „Ihre Zahlung wurde abgelehnt, klicken Sie hier, um das Problem zu beheben“. In solchen Momenten ist es wichtig, ruhig zu bleiben und nicht sofort zu handeln. Seriöse Unternehmen setzen ihre Kunden in der Regel nicht unter Druck, und keine echte E-Mail fordert dich auf, sofort auf einen Link zu klicken oder persönliche Informationen preiszugeben. Wenn du unsicher bist, ignoriere die Nachricht vorerst und prüfe die Angelegenheit direkt auf der offiziellen Website des Unternehmens oder rufe den Kundendienst an. Phishing-Angreifer wissen, dass viele Menschen in stressigen Momenten unüberlegte Entscheidungen treffen.
3. Überprüfe den Absender
- E-Mail-Adresse des Absenders und die verwendete Domain sorgfältig prüfen: Sieh dir die E-Mail-Adresse des Absenders genau an. Oft versuchen Phisher, sich als vertrauenswürdige Quellen auszugeben, indem sie E-Mail-Adressen verwenden, die den legitimen Adressen ähneln, aber kleine Abweichungen aufweisen (z. B. „support@paypal.com“ vs. „support@paypall.com“).
- Achte auf verdächtige Elemente: Überprüfe, ob die Domain des Absenders verdächtig aussieht. Seriöse Unternehmen verwenden in der Regel offizielle Domains.
- Spoofing-Techniken: Nutze Tools, die die Authentifizierung der E-Mail überprüfen können, wie SPF, DKIM und DMARC. Diese Technologien helfen zu überprüfen, ob die E-Mail tatsächlich von der angegebenen Quelle stammt.
4. Achte auf Anzeichen von Phishing
- Rechtschreibfehler und Grammatik: Viele Phishing-Mails enthalten Fehler in der Rechtschreibung und Grammatik.
- Ungewöhnliche Aufforderungen: Echte Unternehmen fordern dich selten in einer E-Mail zu dringenden oder sensiblen Handlungen wie sofortiger Kontoaktivierung oder Passworteingabe auf.
- Druck und Dringlichkeit: Phishing-E-Mails erzeugen oft ein Gefühl der Dringlichkeit, z.B. „Dein Konto wird gesperrt, wenn du nicht sofort antwortest“.
5. Überprüfe Links ohne zu klicken
- Zeige die Links an: Fahre mit der Maus über Links in der E-Mail (ohne zu klicken). Überprüfe, ob die angezeigte URL verdächtig aussieht oder nicht mit der offiziellen Domain übereinstimmt.
- Offizielle Websites besuchen: Gehe direkt auf die offizielle Website der Organisation (nicht über Links in der E-Mail), um dich einzuloggen oder dein Konto zu überprüfen.
6. Überprüfe die E-Mail-Signaturen und -Details
- Absender und Betreff: Ein Unternehmen wird normalerweise keine E-Mails mit allgemeinen Betreffs wie „Hallo“ oder „Wichtige Mitteilung“ senden. Achte auf formelle und detaillierte Informationen.
- Fehlende oder unlogische Informationen: Eine seriöse E-Mail von einem Unternehmen enthält normalerweise vollständige Kontaktinformationen. Fehlen diese Informationen oder wirken sie unplausibel (z. B. eine Antwort-Adresse, die mit der Firma nicht übereinstimmt), handelt es sich wahrscheinlich um Phishing.
- E-Mail-Signaturen: Eine E-Mail von einem echten Unternehmen wird normalerweise eine ordnungsgemäße Signatur mit Kontaktinformationen enthalten.
7. Markiere und melde die Phishing-Mail
- Markiere die E-Mail als Phishing: Viele E-Mail-Dienste wie Gmail, Outlook und Yahoo bieten die Möglichkeit, eine E-Mail als Phishing zu kennzeichnen. Dies hilft, die E-Mail aus deinem Posteingang zu entfernen und die Erkennung zukünftiger Phishing-Mails zu verbessern.
- Melde die Phishing-Mail dem Unternehmen: Wenn die E-Mail vorgibt, von einer bestimmten Firma zu stammen, melde sie dem Unternehmen, damit es Maßnahmen ergreifen kann. Die meisten Unternehmen haben eine E-Mail-Adresse für die Meldung von Phishing.
8. Verwende Sicherheitssoftware
- Aktualisierte Antiviren-Software: Stelle sicher, dass deine Antiviren-Software und deine Firewall auf dem neuesten Stand sind. Viele Antivirenprogramme erkennen Phishing-Versuche und blockieren schadhafte Anhänge oder Links.
- Aktualisiere regelmäßig deine Software: Halte dein Betriebssystem, deine Browser und Apps aktuell, um bekannte Sicherheitslücken zu schließen.
- Nutze Antivirus- und Anti-Phishing-Tools: Nutze Antivirus-Software und Webbrowser-Erweiterungen, die Phishing-Websites automatisch blockieren oder dich vor unsicheren Links warnen. Diese Tools sind mittlerweile auch in gängige Browser integriert (z. B. Google Chrome, Mozilla Firefox).
- Zwei-Faktor-Authentifizierung (2FA): Die Nutzung von Zwei-Faktor-Authentifizierung auf allen deinen wichtigen Konten (wie E-Mail, Online-Banking, und soziale Netzwerke) stellt sicher, dass ein Phishing-Angreifer selbst dann keinen Zugriff auf deine Konten hat, wenn er deine Anmeldedaten erlangt hat.
9. Prüfe Bank- und Kontoinformationen direkt
- Kontobewegungen überprüfen: Wenn die E-Mail angeblich von deiner Bank oder einem Zahlungsdienstleister stammt, logge dich direkt in dein Online-Banking-Konto ein und überprüfe, ob es ungewöhnliche Aktivitäten gibt.
- Direkter Zugriff auf Konten: Nutze die offizielle Website und die offiziellen Apps des Unternehmens, um Kontoaktivitäten zu überprüfen, anstatt Links in der E-Mail zu folgen.
- Erhalte Sicherheitswarnungen direkt von den Anbietern: Viele Banken und Unternehmen verschicken jetzt Sicherheitswarnungen direkt über ihre offiziellen Kanäle (z. B. via App oder SMS), um Phishing-Versuche zu entlarven.
- Kontaktiere den Kundenservice: Nutze die offiziellen Kontaktinformationen (z. B. Telefonnummern von der Webseite des Unternehmens), um den Kundenservice zu erreichen und die E-Mail zu verifizieren.
10. Lösche die E-Mail
- E-Mail löschen: Nachdem du sicher gestellt hast, dass es sich um eine Phishing-Mail handelt, lösche sie aus deinem Posteingang und deinem Papierkorb.
11. Lerne aus der Erfahrung
- Achtsamkeit steigern: Schärfe dein Bewusstsein für Phishing, da Phishing-Angriffe zunehmend raffinierter werden. Achte insbesondere auf Trends wie AI-generierte Phishing-Mails, die in den letzten Jahren zugenommen haben. Diese E-Mails können fast nicht mehr von echten E-Mails unterschieden werden, da Künstliche Intelligenz mittlerweile realistische Texte und sogar persönliche Anredeformen erzeugen kann.
- Weiterbildung und Schulungen: Wenn du in einem Unternehmen arbeitest, solltest du regelmäßig an Schulungen teilnehmen, um Phishing-Angriffe zu erkennen und zu vermeiden.
Zusammenfassung:
Phishing bleibt eine ernste Bedrohung und entwickelt sich ständig weiter. In 2025 werden wir eine stärkere Integration von Technologien wie KI und tiefgehenden Social-Engineering-Methoden sehen, die es Angreifern ermöglichen, immer überzeugendere Angriffe durchzuführen. Um sicher zu bleiben, ist es entscheidend, wachsam zu bleiben, Sicherheitspraktiken wie Zwei-Faktor-Authentifizierung zu nutzen und moderne Sicherheitssoftware zu implementieren.