Ein neuer Phishing-Angriff ist im Gange, und dieses Mal verstecken sich die Hacker hinter der Identität von Poste Italiane mit einer gefälschten E-Mail von PostePay: So schützen Sie sich
Die Hacker haben es wieder einmal auf die Nutzer von PostePay abgesehen, der aufladbaren Prepaid-Karte von Poste Italiane. Eine gefälschte E-Mail, die von Angreifern verschickt wird, die sich hinter dem Namen PostePay verstecken, versucht, Daten und Geld von ahnungslosen Nutzern zu stehlen.
Dabei handelt es sich um eine groß angelegte Phishing-Kampagne, bei der die Cyberkriminellen Berichten zufolge bereits mehrere Opfer gefordert haben. Die gefälschte PostePay-E-Mail ist seit einigen Wochen im Umlauf und droht den Nutzern, dass sie ihre Poste Italiane-Prepaidkarte nicht mehr verwenden können, wenn sie die Änderungen an ihrem SPID-aktivierten PosteID-Dienst nicht akzeptieren. Natürlich handelt es sich dabei nur um einen Betrug, aber die Präsenz der Logos des Unternehmens hat viele Menschen dazu gebracht, darauf hereinzufallen. Hier einige Ratschläge, wie Sie sich gegen diese Phishing-Angriffe wehren und Ihre Daten und Ihr Bankkonto schützen können.
PostePay, die gefälschte E-Mail zum Datendiebstahl
Seit einigen Wochen gibt es Berichte über eine gefälschte E-Mail von Poste Italiane, die speziell auf PostePay-Inhaber abzielt. Der Inhalt der E-Mail behauptet, dass Sie die Möglichkeit verlieren, Ihre Prepaid-Karte zu benutzen, wenn Sie nicht auf den Link klicken und Ihre Daten eingeben.
Hier ist der Text der gefälschten E-Mail, gegen die Sie sich wehren sollten:
"Sehr geehrter Kunde,
Wir informieren Sie über die Änderung der Allgemeinen Geschäftsbedingungen des "PosteID SPID-fähigen" Digitalen Identitätsdienstes in der neuen Version.
Was bedeutet das für Sie?
Der Basisdienst, wie in den Allgemeinen Geschäftsbedingungen beschrieben, ist für Privatpersonen kostenlos. Künftige Änderungen der Allgemeinen Geschäftsbedingungen werden den Karteninhabern rechtzeitig durch spezifische Informationen auf der Website oder am Schwarzen Brett oder durch andere von Poste beschlossene Kanäle oder Methoden mitgeteilt.
Bitte beachten Sie, dass
Sie Ihre PostePay-Karte nicht mehr verwenden können, wenn Sie die Vertragsänderungen nicht akzeptieren. Sie müssen Ihre Online-Profilinformationen innerhalb von 48 Stunden nach Erhalt dieser Mitteilung aktualisieren."
Phishing, Poste Italiane's advice for defending yourself
Nach den verschiedenen Phishing-Kampagnen, die auf die Kunden von Poste Italiane abzielten, hat das Unternehmen eine spezielle Webseite mit dem Titel "How to defend yourself against online and app scams" (Wie man sich vor Online- und App-Betrug schützt) auf seiner Website veröffentlicht. Das größte Risiko bestehe darin, dass die persönlichen Daten gestohlen werden, um das Girokonto oder in diesem Fall die PostePay-Karten zu leeren.
Um sich zu schützen, sollten die Nutzer daran denken, dass Poste Italiane und PostePay niemals nach vertraulichen Daten fragen, weder per E-Mail, noch per Textnachricht, noch in Chats in sozialen Netzwerken oder über Callcenter. Wenn jemand nach diesen Informationen fragt, könnte es sich um einen Betrugsversuch handeln, und Sie sollten sie niemals preisgeben. Aus diesem Grund sollten Sie niemals auf verdächtige Links in E-Mails und SMS klicken und immer die Zuverlässigkeit der Nachricht überprüfen: Prüfen Sie, ob es sich bei dem Absender um eine offizielle Adresse oder Nummer handelt, ob es Rechtschreibfehler gibt und ob Anhänge vorhanden sind, die Sie niemals öffnen sollten. Wenn Sie die gefälschte PostePay-E-Mail erhalten, können Sie den Betrugsversuch unter [email protected] melden. Löschen Sie dann die E-Mail und den Papierkorb.