Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



dgsvo.eu: Phishing im Namen des Bundesbeauftragten für den Datenschutz?


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Jedes deutsche Bundesministerium hat einen Internetauftritt mit einer .de-Domain. Ist die Webseite dgsvo.eu eine neue Seite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit? Oder ist diese URL nur Fassade für Cyberkriminelle? Wir sind der Sache auf den Grund gegangen.

Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) werden Verbraucher mit E-Mails, in denen sie Ihre Zustimmung geben sollen, geradezu bombardiert. Alle Unternehmen wollen sich das Einverständnis ihrer Kunden holen, Daten auch weiterhin verarbeiten zu dürfen. Cyberkriminelle machen sich die E-Mail-Welle zunutze. Sie fälschen echte Nachrichten namhafter Unternehmen. Ziel ist hier das Phishing von Login Daten.

In der Vergangenheit haben wir über gefälschte E-Mails von 1&1 , Web.de oder Amazon berichtet. Hier wurden echte E-Mails manipuliert, um ahnungslose Verbraucher auf gefälschte Login Seiten zu führen. Die gefälschten Seiten konnten anhand der ungewöhnlichen Webadresse (URL) schnell als Fälschung identifiziert werden. Doch auch die Kriminellen lernen dazu.

Im Internet ist eine Webseite aufgetaucht, die sehr professionell erstellt wurde und den Anschein erwecken soll, die echte Seite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDS) zu sein. Alle Verlinkungen auf dieser Seite führen auf die offizielle Seite des Bundesministeriums. Doch was haben die Kriminellen mit dieser Seite vor?

Wozu dient die Seite dgsvo.eu?

Auch unsere Experten haben eine Weile gebraucht, um diese Seite als Fälschung zu entlarven. Erst bei genauerer Betrachtung der URL fiel der Buchstabendreher auf. Hier steht nicht die Abkürzung für die Datenschutzgrundverordnung (DSGVO), sondern DGSVO. Dieses Spiel mit den Buchstaben fällt kaum auf. Zudem wurde sich viel Mühe gegeben, die originale Webseite des BfDS nachzubauen. Bei der Betrachtung der Seite hat niemand mehr Zweifel, dass die Webseite echt ist. Aber wozu der Aufwand? Auf der gefälschten Webseite können Sie keine Daten eingeben und alle Links führen zur echten Seite www.bfdi.bund.de.

Die Cyberkriminellen verwenden diese URL, um Vertrauen zu schaffen. Unserer Redaktion wurde eine gefälschte E-Mail von Yahoo zugesendet. In dieser Nachricht ging es um die Bestätigung der Datenschutzerklärung. Ein Link in dieser E-Mail führt auf eine nachgebaute Login Seite von Oath / Yahoo. Das Interessante daran war die URL dieser falschen Yahoo Seite – yahoo.dgsvo.eu. Rufen Sie die Webseite ohne das Wort „yahoo“ auf, landen Sie auf der vertrauenerweckenden aber gefälschten Webseite des Bundesministeriums.

Heute aktuell: Das müssen Sie gelesen haben:

Welche Phishingseiten sind uns bisher bekannt

Nach unserer Erfahrung werden die Kriminellen nicht nur den Namen eines Unternehmens missbrauchen. Sie werden weitere E-Mails fälschen und massenhaft an Verbraucher schicken. Damit Sie einen Überblick über die gefälschten E-Mails erhalten, werden wir diese Liste regelmäßig aktualisieren.

Bisher sind uns E-Mails zu folgenden Marken bekannt:

Sie haben eine E-Mail für einen anderen Onlinedienst bekommen? Bitte leiten Sie uns diese an [email protected] weiter, damit wir den Artikel aktualisieren können.

Sie haben Ihre Login-Daten bereits eingegeben?

Dann sollten Sie auf jeden Fall schnell reagieren. Zunächst sollten Sie versuchen, sich in bei dem betroffenen Onlinedienst (z.B. yahoo) einzuloggen. Gelingt dies noch, dann müssen Sie umgehend das Passwort ändern. Achten Sie auf ein sicheres Passwort und wählen Sie nicht die beliebtesten Passwörter der Deutschen. Auf Onlinewarnungen.de finden Sie zahlreiche Anleitungen für die Änderung von Kennwörtern bei beliebten Onlinediensten.

Außerdem empfehlen wir Ihnen die Bestätigung in zwei Schritten zu aktivieren. So machen Sie den Zugriff auf Ihr Konto sicherer.

Was Sie weiterhin tun sollten, wenn Sie auf die E-Mail hereingefallen sind, lesen Sie in unserem Phishing-Ratgeber auf der Seite 2.

Je nachdem, welche Daten Sie bei dem Onlinedienst hinterlegt haben, steht den Hackern Tür und Tor offen. Neben der Übernahme Ihrer Onlinekonten können die Verbrecher mit Ihren Daten weitere Straftaten begehen. So könnten die Gauner beispielsweise mit Ihren persönlichen Daten einen Fakeshop im Internet eröffnen oder auf Einkaufstour gehen.

Im schlimmsten Fall haben Sie also nicht nur einen finanziellen Schaden, sondern Ihr Name wird in Zusammenhang mit weiteren Straftaten gebracht.

So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was der Unterschied zu typischen Phishing-E-Mails

9 comments

Ihre Erfahrungen interessieren uns

Sind Sie auf die E-Mail und die Phishing-Seite hereingefallen? Haben Sie schon Konsequenzen mitbekommen? Oder sind in Ihrem Postfach ganz ähnliche E-Mails gelandet, bei denen Sie Betrug vermuten. In den Kommentaren unter diesem Beitrag können Sie Ihre Erfahrungen mit anderen Lesern, auch gern anonym, austauschen.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Diese Warnungen könnten Sie interessieren

Sparkasse-Phishing: E-Mails „Prüfung Ihres Kontos“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen

90 comments
REWE Fake: Diese E-Mails sind Spam, Betrug oder eine Falle

Haben Sie auch eine E-Mail von REWE bekommen, in der es um ein Gewinnspiel, eine Umfrage oder einen Preis geht? Angeblich können Sie bei REWE einen Gutschein oder ein Smartphone gewinnen. Doch in vielen Fällen

13 comments
Advanzia Bank: E-Mails „Sicherheitshinweis !“ ist Betrug (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

4 comments
Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Kreditkarte gesperrt“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die Spam-Mail enthält einen

5 comments
Rechnung von DDA Service für SSL-Zertifikat / CIE-Registrierung / KGE-Registrierung: Vorsicht Fake – nicht bezahlen

Haben Sie eine E-Mail mit einer Rechnung für die Überprüfung des SSL-Zertifikats beziehungsweise die CIE-Registrierung oder die KGE-Registrierung Ihrer Webseite von DDA Service, D.P.C., BNP-agency, European PC (E.P.C.) oder Online Intellectual Property Centre bekommen? Manchmal

1 Kommentar
War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar