Beispiele für Phishing- und Spam-Mails
Im Folgenden geben wir Ihnen einen Einblick in unsere Sammlung von Phishing- und Spam-E-Mails der letzten Zeit. So können Sie einen Blick darauf werfen, mit welchen Tricks versucht wird, an Zugangsdaten zu kommen.
Diese E-Mails haben meist alle gemeinsam, dass sie Menschen dazu bringen wollen, auf gefälschte Webseiten zu gehen, wo sie die eigenen Zugangsdaten eingeben sollen. Mit Hilfe der so erbeuteten Passwörter und Kontonamen wird dann (weiterer) Missbrauch betrieben.
Achten Sie generell darauf, dass Sie die in E-Mails angegebenen Links nicht „einfach so“ anklicken, sondern grundsätzlich prüfen, wohin diese Links führen! Im Zweifelsfall geben Sie die jeweiligen Adressen von Hand im Browser ein!
Datum: | Gesendet von: | Betreff: | Inhalt: | Anmerkungen: |
---|---|---|---|---|
04.09.2023 | Oracle Privacy <noreply@oracle-zoominfo-notice.com> | Notice of Sale or Sharing of Personal Data | This Notice of Sale or Sharing of Personal Data is to inform you of the sale or sharing of personal data about you (*Personal Data*") from ZoomInfo Technologies LLC ("*ZoomInfo*") to Oracle Corporation ("*Oracle*") and supplements the information in the Personal Information Notice that ZoomInfo previously sent to you." | Phishing-Versuch! Man wird auf eine Fake-Seite weitergeleitet, über die man seine Zugangsdaten eingeben soll. |
06.03.2023 | colombina@calipso… (Vorgetäuscher Absendername: "info@uni-koeln.de Alert") | Action Required: Message [Umschreibung der eigenen E-Mail-Adresse] | Your account password will expire today. Use the tab below keep current password. uni-koeln.de Online Team [sic] | Der Betreff und der Text der E-Mail sind ergänzt durch normalerweise nicht sichtbare Zeichen für einen Zeilenumbruch, um die automatische Erkennung zu erschweren. Der Betreff ist bei jedem Exemplar der Mail verschieden und enthält einen Text, der der E-Mail-Adresse des Empfängers sehr ähnlich ist. In der E-Mail selbt wird auf ein angeblich "heute" ablaufendes Passwort verwiesen, das angeblich erneuert werden müsse. In der Realität werden an der Universität zu Köln selbstverständlich keine Fristen von einem Tag gesetzt. |
01.10.2022 | …@a720202.bnc3.mailjet.com | Ihre Rechnung […] von der Böttcher AG | (Hinweise auf einen angeblich notwendigen Rechnungsdownload) | Trojaner-Download im Anhang der Mail! Bitte nicht den Anhang anklicken und die Mail einfach löschen! |
17.06.2022 | Accounts@uni-koeln.de <oxigeno@munisanisidro.gob.pe> | Dringende Zahlung für:(eigene Mail-Adresse) | Sie haben eine neue Zahlungsrechnung erhalten [...] | Phishing-Versuch! Im Anhang befindet sich eine Datei, die Sie dazu verleiten soll, Ihre Zugangsdaten einzugeben und damit an die Phishing-Urheber weiterzuleiten. |
03.11.2021 | Mail Delivery System <admin-.-verw.uni-koeln.de> | Mailbox Max Size Warning for account […] | Email account quota configuration settings for […]@uni-koeln.de. Mailbox Size Warning for account […]@verw.uni-koeln.de Some of your messages could not be sent. The following users have exceeded their individual quota: […]@verw.uni-koeln.de Go to your account to fix this issue. | Phishing-Versuch! Folgen Sie nicht dem Link! Geben Sie keine Daten ein! |
19.10.2021 | Bernadine N. <Vorname.Nachname@ashiwi.org> | Botschaft der Universität zu Köln | Hi, Ihre Teamkollegen versuchen, Sie in Microsoft Teams zu erreichen AR/AP Team hat Ihnen eine Nachricht im Chat gesendet, Nachricht ansehen | Phishing-Versuch! Folgen Sie nicht dem Link! |
01.10.2021 | VolksBank Online-Banking <info@muensterapo.de> | [Volksbank] #DE1000001059780.asp -01.10.2021- | Lieber Kunde vielen Dank für Ihre Überweisung am 01.10.2021. ------------------------------------------- Überweisung : 9000,00 Euro IBAN: XXXX XXXX XXXX 8800 BIC: COBADEFFXXX Gläubiger-ID : DE49ZZZ00000074165 Ausführung : 24H ------------------------------------------- Wenn Sie nicht die Person sind, die diese Überweisung durchgeführt hat, können Sie sie dennoch stornieren, indem Sie den Anweisungen auf dem unten stehenden Link folgen, um Ihre Überweisung korrekt zurückzuerhalten . Auf mein Konto -Mit freundlichen Grüßen- Volksbank DE GMBH |
|
10.09.2021 | Support Mail | Re:Du hast 3 neue Nachrichten | Sehr geehrter Kunde, Sie haben eine neue private Nachricht. Um es anzuzeigen, müssen Sie eine Verbindung zu WebMail Connection herstellen, indem Sie Ihre E-Mail-Adresse und Ihr Kennwort eingeben. Grüße, Ihr Kundenservice. | Phishing-Versuch! Folgen Sie nicht der Aufforderung der E-Mail und löschen Sie sie. Diese E-Mail wurde teilweise mehrmals innerhalb kurzer Zeit empfangen. |
16.08.2021 | grouphead[Zahlenkombination]@gmail.com |
| Hello, I would need some of your time, could you please drop an email BR, [Name] | Gift card scam! If you reply this e-mail you will be asked to buy gift cards (e.g. for Google Play Store) for the alleged Professor and end him or her the codes. This is a scam! |
25.07.2021 | no-reply@xn--sueocelestepago-0qb.com | Payment from your account | Grüße! Ich muss Ihnen schlechte Nachrichten mitteilen. Vor ungefähr einigen Monaten habe ich Zugriff auf Ihre Geräte erhalten, die Sie zum Surfen im Internet verwenden. Danach habe ich begonnen, Ihre Internetaktivitäten zu verfolgen. Hier ist der Ablauf der Ereignisse: Irgendwann Vorher habe ich Zugang zu E-Mail-Konten von Hackern erworben (heute ist es ziemlich einfach, so etwas online zu kaufen). Offensichtlich habe ich es problemlos geschafft, mich in Ihr E-Mail-Konto einzuloggen [Mailadresse des Empfängers] Wenn Sie Zweifel haben, kann ich ein paar Mausklicks machen und alle Ihre Videos werden an Ihre Freunde, Kollegen und Verwandten weitergegeben. Ich habe auch überhaupt kein Problem damit, sie öffentlich zugänglich zu machen. Ich denke, das möchten Sie wirklich nicht, wenn man die Besonderheiten der Videos bedenkt, die Sie sich gerne ansehen. (Sie wissen genau, was ich meine) es wird eine wahre Katastrophe für Sie verursachen. Lassen Sie es uns so regeln: Sie überweisen mir 1500 EUR (in Bitcoin-Äquivalent zum Wechselkurs zum Zeitpunkt der Überweisung), und sobald die Überweisung eingegangen ist, werde ich all dieses schmutzige Zeug sofort löschen. Danach werden wir uns vergessen. Ich verspreche auch, alle schädliche Software von Ihren Geräten zu deaktivieren und zu löschen. Vertrauen Sie mir, ich halte mein Wort. Dies ist ein fairer Deal und der Preis ist ziemlich niedrig, wenn man bedenkt, dass ich schon seit einiger Zeit dein Profil und deinen Traffic checke. Im Falle, Wenn Sie nicht wissen, wie Sie die Bitcoins kaufen und übertragen sollen, können Sie jede moderne Suchmaschine verwenden. Hier ist meine Bitcoin-Wallet: [...] Sie haben weniger als 48 Stunden ab dem Zeitpunkt, an dem Sie diese E-Mail geöffnet haben (genau 2 Tage). | Blackmailing attempt. This e-mail was sent to hunderds of users and there is no immediate danger for oyur account, your device or your data. |
13.07.2021 | Hermes Paketversand | Ausnahme: Maßnahme erforderlich | Sehr geehrte Kundin/Kunde, leider konnten wir die Paketnummer 02137160000699 nicht zustellen. Dies liegt daran, dass die von Ihnen angegebene Adresse unvollständig zu sein scheint. Daher benötigen wir weitere Angaben, um einen erneuten Versuch zur Zustellung dieses Pakets zu unternehmen. Status: Nicht erfolgreiche Zustellung: Unzureichende oder fehlerhafte Adresse. Wie geht es weiter? Ihr Paket wurde an unser lokales Lager zurückgeschickt, wo es für die nächsten zwei Werktage aufbewahrt wird. Von hier aus können Sie uns eine aktualisierte oder vollständige Adresse für dieses Paket mitteilen, indem Sie <hier klicken> Für die erneute Zustellung wird eine geringe Gebühr erhoben. Sie können Ihr Paket auch in unserem Lager in Bannwarthstraße 5, 22179 abholen. Mit freundlichen Grüßen Hermes --------------------------------------------------------------------- Wir hoffen, dass diese Nachricht nützlich für Sie war. Wenn Sie jedoch keine zukünftigen E-Mails von Hermes erhalten möchten, klicken Sie hier, um sich abzumelden. |
|
30.05.2021 | Webmail-Administrator […] | E-Mail-Anmeldebestätigung | Sehr geehrter E-Mail-Benutzer, Unser Webmail-Sicherheitsdienst hat unregelmäßige Anmeldeversuche für Ihr E-Mail-Konto vom IP-Standort aus (x.x.x.674) festgestellt. und wurde auch verwendet, um Spam-Nachrichten gegen unsere Richtlinien zu versenden. Aus Sicherheitsgründen schließen wir dieses Konto, es sei denn, Sie klicken auf den folgenden Link, um Ihr Postfach zur Überprüfung des Benutzernamens und des Kennworts erneut zu überprüfen. webmail2122admin. XYZ .com Wir empfehlen Ihnen dringend, Ihr Passwort aus Gründen der E-Mail-Sicherheit nicht an Dritte weiterzugeben. Copyright © 2005-2021 Webmail Admin, Inc. Alle Rechte vorbehalten |
|
12.05.2021 | Prof. (...) | Urgent request | Hello, I need you to run a quick task for me. Please send me an email as soon as possible. | Giftcard-Spam! Vermeintliche Prof. benötigt angeblich dringend Geschenkkarten. Dies ist Betrug, die Anfragen sind fingiert! |
09.05.2021 | Aviana M. <willie.nachname@upcmail.ie> | Der Eingang ins System erfolgreich beendet. Alle Daten Ihres Geräts sind kopiert. Lesen Sie die Anweisung im Verlauf. | Ich grüße Sie! Hier ist die letzte Warnung! Ihr System ist gehackt. Wir haben kopiert alle Daten aus Ihrem Gerät auf unsere Server. Außerdem, wir haben aufgenommen ein Video aus Ihrer Kamera wo Sie sehen einen Pornofilm. Mein Virus hat angesteckt ihr Gerät durch die Webseite für Erwachsenen die Sie vor kurzem besuchten. Wenn Sie wissen nicht wie es funktioniert-hier sind die Einzelheiten. Der Trojaner Virus verleiht mir vollständigen Zugang und Kontrolle über Ihr Gerät. Demzufolge ich kann sehen Ihr gesamtes Bildschirm, einschalten die Kamera und das Mikrofon ohne Sie überhaupt etwas darüber wissen werden. Ich habe ergriffen das Video aus Ihrem Bildschirm und der Kamera und bastelte einen Film in einem dessen Teile man sieht Sie masturbierend, und im anderen- den Pornofilm welchen Sie schauten gleichzeitig. Ich sehe die gesamte Liste Ihrer Kontakte aus dem Handy und aller Sozialnetzwerken. Ich kann senden diesen Film allen Kontakten Ihres Handy, der E-Mail und der Sozialnetzwerken mit einzigem Klick. Außerdem, ich kann senden die Daten Ihrer E-Mail und der Messenger an aller Welt. Dies wird vernichten Ihre Reputation für ewig. Wenn Sie wollen solche Ereignisse vermeiden, tun Sie das Folgende-Überweisen Sie 1000 USD (amerikanische Dollars) auf meine Bitcoin- Geldbörse (wenn Sie wissen nicht wie man das tut, schreiben Sie in das Suchfeld beim Google: "Bitcoin kaufen"). Meine Bitcoin- Geldbörse (BTC-Wallet): <Die Originalnachricht enthält hier eine Börsennummer> Sobald nach Überweisung der Zahlung Ihr Video wird vernichtet und Sie werden nichts von mir mehr hören. Sie haben 50 Stunden (etwas mehr als 2 Tage) Zeit, um diese Zahlung durchzuführen. Ich bekomme automatische Meldung übers Lesen dieser E-Mail. Der Zeitgeber wird auch starten automatisch nachdem Sie den Brief gelesenhaben. Beschwerden Sie nirgendwo weil mein BTC-Wallet kann nicht gefolgt werden. Diese E-Mail ist auch nicht rückverfolgbar und wird erstellt automatisch und daher jegliche Antwort wäre sinnlos. Wenn Sie diesen Brief mit jemandem teilen werden, unser System wird schicken die Anfrage an die Server und diese werden alle Daten sofort in sozialen Netzwerkenverladen. Der Austausch von Passworten der sozialen Netzwerke, von E-Mail und am Gerät hilft Sie nicht insofern alle Daten sind bereits herunterladen am Cluster meiner Server.Ich wünsche Ihnen Gluck und machen Sie keinen Blödsinn. Bedenken Sie Ihre Reputation. | Häufige E-Mail, die zur Erpressung von Geld an diverse Menschen geschickt wird. Es besteht i.d.R. keine Gefahr für Ihr System und eine Kompromittierung ist ebenso unwahrscheinlich. Diese E-Mail kann ignoriert und gelöscht werden. Kontaktieren Sie den Helpdesk des RRZK, wenn Sie weitere Fragen haben. |
06.04.2021 | Verschiedene Absender | - | Geacht lid We willen u informeren dat onze database is bijgewerkt en dat u het advies krijgt om uw gegevens te bevestigen om toegang te krijgen tot uw account. Alstublieft Klik hier <Die Originalnachricht enthält an dieser Stelle einen Link> om opnieuw te valideren. Helpdesk voor IT-ondersteuning. | Diese Nachricht wird in Niederländisch versandt und fordert Empfänger zur Validierung des Accounts auf eine Phishingwebsite auf. Please delete this e-mail. Bitte richten Sie Fragen bezüglich Ihres Accounts immer zuerst an den RRZK Helpdesk bevor Sie irgendeine Aktion durchführen. |
17.03.2021 | Prof. (…) | Available? | If you have a minute, could you please drop me an email. | Giftcard-Spam! Vermeintliche Prof. benötigt angeblich dringend Geschenkkarten. Dies ist Betrug, die Anfragen sind fingiert! |
13.03.2021 | Prof. (…) | Urgent Request | Hello, How are you? I need your assistance right now kindly email me back as soon as possible. Regards (…) Alternativtext: Hello are you available? Please I.need your assistance urgently | Giftcard-Scam! Vermeintliche Prof. benötigt angeblich dringend Geschenkkarten. Dies ist Betrug, die Anfragen sind fingiert! |
11.02.2021 | - | Ihr System wurde angegriffen vom Virus. Das Gerät ist erfolgreich gehackt. | Grüß Gott! […] | gefälschte Absendeadresse (vermeintlich die eigene!) |
25.01.2021 | Uni-Koeln.de | RE: SEHR DRINGEND | Sehr geehrte Benutzer von uni-koeln.de, Wir schließen alle nicht verwendeten Konten. Um eine Störung Ihres E-Mail-Dienstes zu vermeiden, bestätigen Sie bitte unten Ihr uni-koeln.de E-Mail-Konto. […] | Link zu einem gefälschten, imitierten Webmail-System mit Eingabemöglichkeit für Passwort und Accountname |
16.11.2020 | Universität zu Köln <webofficsadmn@gmail.com> | Fwd: Bekanntmachung über Aktivitäten, 16.11.2020 | Wir haben gerade das Upgrade für alle uni-koeln.de-Konten abgeschlossen.Alle nicht verwendeten Konten wurden gelöscht. Anmelden Hier <https://rrzk-uni-koeln-de.....com> wird das Portal aktualisiert, um zu bestätigen, ob Ihr Konto noch aktiv und aktualisiert ist. | Es handelt sich um Fake-Scam. Hinweis: Das Ablaufdatum können Sie jederzeit über unser Portal <https://kim.uni-koeln.de> einsehen! |
14.09.2020 | [eigene Adresse] | Ich habe schlechte Nachrichten für dich. | Ich grüße dich! Ich habe schlechte Nachrichten für dich. [tt.mm.yyyy] - An diesem Tag habe ich mich in Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten. Das Passwort muss nicht geändert werden, meine Malware fängt es jedes Mal ab. Wie war es: Es gab eine Sicherheitslücke in der Software des Routers, mit dem Sie an diesem Tag verbunden waren. [...] (ich habe Ihr gesamtes Adressbuch, den Verlauf der Anzeige von Websites, aller Dateien, Telefonnummern und Adressen aller Ihrer Kontakte). Vor einem Monat wollte ich Ihr Gerät sperren und um etwas Geld bitten, um es zu entsperren. Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und es hat mir wirklich Spaß gemacht, Ihre Lieblingsressourcen zu sehen. Ich spreche von Websites für Erwachsene. Ich meine - du bist ein großer Perverser. Du hast eine ungezügelte Fantasie! Danach kam mir eine Idee. Ich habe einen Screenshot der intimen Website gemacht. [...] Danach habe ich ein Video von Ihrem Vergnügen gemacht (mit der Kamera Ihres Geräts). Es ist wunderschön geworden! Ich bin der festen Überzeugung, dass Sie diese Fotos Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 399 € sind ein sehr kleiner Betrag für mein Schweigen. Außerdem habe ich viel Zeit mit dir verbracht! Ich akzeptiere Geld nur in Bitcoin. Meine BTC-Brieftasche: [...] Von nun an rate ich Ihnen, gute Antivirenprogramme zu verwenden und diese regelmäßig (mehrmals täglich) zu aktualisieren! Sei mir nicht böse, jeder hat seinen eigenen Job. Abschied. | Als Absendeadresse wird die jeweils eigene E-Mail-Adresse gefälscht. |
31.08.2020 | helpdeesk@uni-koeln.de | Mailbox-Kontingent Warnung! | Ihre Mailbox kann keine neuen oder ausstehenden Nachrichten mehr empfangen. Ignorieren Sie nicht, um zu verhindern, dass Ihr E-Mail-Konto vom Serveradministrator getrennt wird. Aktualisieren Sie jetzt, um Ihr E-Mail-Konto weiterhin zu verwenden. Klicke hier um Ihr Konto erneut zu validieren. Danke dir, IT-Helpdesk Support. (C) Urheberrechte 2020 Universität zu Köln Nutzungsbedingungen Datenschutzerklärung Entwickler. | Wurde automatisch als SPAM klassifiziert. |
24.08.2020 | Universität zu Köln Support | Automatische Update-Benachrichtigung. | Sehr geehrter Kunde, Wenn Sie Ihr Konto entsperren, identifizieren Sie sich, indem Sie neue Parameter in Ihrem. Klicken Sie auf das Update unten, um eine vorübergehende Sperrung IhresKundenbereichs zu vermeiden. Danke, Universität zu Köln E-Mail Support. | E-Mail-Adresse eines (externen) Absenders wurde "gekapert" und für den Versand missbraucht. |
|
|
|
|
|
Aktuell:
Informationen zu Tools für kollaboratives Arbeiten im Homeoffice
Kontakt
Bei Fragen und für individuellen Support wenden Sie sich bitte an den
RRZK-Helpdesk