Clone Phishing – Online Betrug mit Hilfe von Fake Emails

06.02.2023
von: PrivateGuard Team

"Neu: Phishing 2.0. - Clone Phishing"

Phishing Angriffe sind definitiv kein neues Phänomen. Wirst du auch öfter von nigerianischen Prinzen kontaktiert oder bekommst gerne mal solche Nachrichten?

„Sie haben eine Millionen Euro gewonnen. Klicken Sie hier, um Ihren Gewinn einzulösen.“

Mit einem geübten Internet-Verständnis und gesunder Aufmerksamkeit ist den meisten Fällen direkt klar, dass es sich dabei um eine Fake Email bzw. um einen geplanten Online Betrug handelt. So eine Art von Fake Email landet bestimmt auch öfter mal in deinem Postfach.

Aber jetzt gibt es auch ein ‚Phishing 2.0‘ – das Clone Phishing!

Clone Phishing – diese Fake Emails sind schwer zu erkennen.

Stell dir vor, du bekommst eine Email von deiner Bank. Es gibt Informationen zu neuen Regelungen und Updates, die wichtig für dich sind. Ein gutes Beispiel sind geänderte Konditionen oder AGBs. Diesen muss im Normalfall zugestimmt werden.

Nach einer kurzen Zeit erreicht dich aber erneut eine Email von deiner Bank, die dich darauf hinweist, dass du die AGBs in deinem Konto durchlesen kannst. Du wirst aufgefordert, dich einzuloggen, um deine Zustimmung zu geben. Solche Emails sind an sich nicht ungewöhnlich, im Gegensatz zu Lotto-Gewinnen.

Nach ein paar Tagen bemerkst du, dass ungewöhnliche Abbuchungen auf deinem Konto erfolgend sind und zwar welche, die du gar nicht getätigt hast. Du bist leider Opfer von Clone Phishing geworden

Was ist Clone Phishing?

Beim Clone Phishing erstellen  Kriminelle gefälschte Emails auf Basis einer echten, rechtmäßigen E-mail, welche du kurz vorher erhalten hast. Diese fast identische E-mail kommt nun allerdings von einer E-mail-Adresse, die zwar legitim wirkt, es aber nicht ist.

Zwillinger mit lockigen Haar und pinken Lippenstift liege nebeneinander auf einer Wiese und gucken in die Kamera.
Yogalehrer mit Handy und rosa Shirt
Zwei Zwillingsschafe auf der Weide
Altes gebrochenes Siegel

"Allgemein gilt es bei Mails immer die Echtheit zu überprüfen, bevor man Links anklickt. "

Dabei werden Emails von existierenden Unternehmen täuschend echt kopiert und unter einem Vorwand als eine Fake Email versendet. Bei Clone Phishing werden in dieser Fake Email dann die Links oder Anhänge durch Malware ausgetauscht, die deine Daten ausspioniert.

Rein optisch kann man den Unterschied zwischen einer echten Email und der Fake Email kaum erkennen. Deswegen ist Clone Phishing eine sehr wirksame Methode!

Der Unterschied zu anderen Phishing Angriffen besteht darin, dass eine Fake Email bei Clone Phishing im Regelfall nicht personalisiert ist. Du wirst also beispielsweise nur mit „Sehr geehrte Damen und Herren“ angesprochen, nicht mit deinem Vor- und Nachnamen.
Trotz mehr Aufwand für die Kriminellen ist ein Cyberangriff mit einer solchen Fake Email zurzeit trotzdem besonders effektiv.

Wie kann ich mich vor Clone Phishing schützen?

Du bist jetzt schon besser vor einer solchen Fake Email geschützt als die meisten anderen Menschen. Denn jetzt weißt du, dass es Clone Phishing gibt. Allein das lässt dich hoffentlich vorsichtiger werden.

Allgemein solltest du bei Emails immer die Echtheit überprüfen, bevor du auf Links klickst und Opfer von Clone Phishing wirst.

Hier haben wir dir ein paar Tipps dazu aufgeführt:

• Wenn du den Absender der Fake Email mit dem des Originals vergleichst, wirst du in der Regel Unterschiede finden.

• Daneben kannst du auch mit der Maus über die Links streichen, ohne diese anzuklicken. Am unteren Rand wird dann angezeigt, wohin dieser Link führt. Wirkt dieser verdächtig und gibt dir ein schlechtes Bauchgefühl? Dann besser nicht anklicken!

• Theoretisch müssen die meisten Links nicht angeklickt werden (außer Verifikationslinks). Um dich vor einer Clone Phishing Falle zu schützen, solltest du die Webseite deiner Bank auf jeden Fall manuell über deinen Browser aufrufen und dich dort einloggen. Damit bist du immer auf der sicheren Seite.

• Spamfilter sind einer der besten Schutzfunktionen gegen Fake Emails. Die bekannten Anbieter von Email-Postfächern filtern inzwischen sehr effizient. Kaum eine unseriöse Nachricht kommt noch durch. Natürlich landen manchmal auch authentische Emails im Spam-Ordner, allerdings sollte das keinen Schaden anrichten.

Unsere PrivateGuard Cyberversicherung

Trotz aller Aufklärung zu den Gefahren in der Online-Welt und den Möglichkeiten, dich dagegen zu wappnen, bieten wir dir mit PrivateGuard Cyber eine am Markt einzigartige Versicherung, die dich vor finanziellen Schäden durch Onlinebetrug, Cyberangriffe und Datendiebstahl schützt. Sollte also trotz aller Vorkehrungen mal was schiefgehen, bist du mit unserer Cyberversicheurng bis zu 30.000 € versichert.

Der Schutz gilt weltweit und versichert deine ganze Familie oder Haushalt.
Für schlanke 3,99 € im Monat genießen du und deine Liebsten mit PrivateGuard Cyber vollumfänglichen Schutz, egal ob beim Online shoppen, Online Banking oder zum Schutz eurer Online-Identitäten
Der Abschluss unserer Versicherung erfolgt pfeilschnell und ganz unkompliziert online. Die Police bekommst du in wenigen Sekunden per Email – ganz ohne Papierkram, und doch vollkommen rechtsverbindlich. Du kannst deinen Versicherungsvertrag monatlich kündigen und hast über unser Portal online Zugriff auf all deine Unterlagen, Schadensmeldung und Schadensregulierung.

Noch nicht sicher?
Hier haben wir für dich ein paar weitere konkrete und typische Anwendungsfälle beschrieben, in denen dich PrivatGuard Cyber schützt:

in sekunden zum vertrag

Einfacher gehts kaum...

1. Daten eingeben

2. Zahlung wählen

3. Abschließen

Fragen?
Lass mal hören!

Cookie Consent mit Real Cookie Banner