Klarna: Dieser Fehler wird teuer bezahlt

Klarna und der Phishing-Albtraum

Klarna erfreut sich seit August 2023 über beeindruckende 100.000 neue Partnerschaften. Mit dieser Expansion steigt jedoch auch die Zahl der potenziellen Opfer für Cyberkriminelle, die es auf ahnungslose Nutzer abgesehen haben. Momentan kursieren gefälschte E-Mails, die vor einem angeblich auslaufenden Lastschriftmandat warnen. Diese Mails sind eine perfekte Falle für unaufmerksame Nutzer.

Der typische Trick? Ihr erhaltet eine E-Mail mit der Aufforderung, einen „Reaktivieren“-Button zu klicken. Dieser führt nicht zu Klarna, sondern auf eine gefälschte Website, die im Klarna-Design gehalten ist. Dort werden dann sensible Daten und Zugänge abgefragt – ein gefundenes Fressen für die Cyberkriminellen, die sich auf Identitätsdiebstahl und Kontozugriffe spezialisiert haben. Ein klarer Rat: Ignoriert diese Mails und verschiebt sie direkt in den Spam-Ordner.

Die Gefahr für PayPal-Nutzer

Auch PayPal-Nutzer müssen derzeit besonders wachsam sein. Phishing-Mails, die eine „dringende Aktualisierung“ des Kontos beinhalten, setzen auf Dringlichkeit. Die Cybergangster geben eine Frist von 48 Stunden, bevor sie mit dem Verlust des Zugriffs drohen – eine bewährte Methode, um Panik zu schüren und Nutzer zum Klicken auf schädliche Links zu bewegen. Ein simpler Trick, um solche Mails zu entlarven, ist der Buchstaben-Trick: Achtet genau auf die Absenderadresse.

Sicherheitslücken bei traditionellen Banken

Selbst etablierte Kreditinstitute sind vor Phishing-Angriffen nicht gefeit. Aktuell ist die Rede von angeblich notwendigen Telefonaktualisierungen, die durch Klicks auf einen Link 'behebung' gefunden werden sollen. Diese Daten könnten im Darknet landen, wo sie für Vishing-Attacken verwendet werden könnten – eine neue Dimension der Bedrohung für Euer digitales Leben.

Netflix-Nutzer in der Schusslinie

Und ja, auch Netflix-Nutzer werden nicht verschont. Eine neue Welle von Phishing-E-Mails behauptet, dass ein Problem mit der Zahlungsmethode besteht. Hier wird ebenfalls ein Link angeboten, um die angeblichen Probleme zu beheben. Seid vorsichtig – diese Masche zielt nicht nur auf Eure Finanzdaten, sondern auch auf die Zugangsdaten Eures Kontos!

Die Phishing-Statistik 2024

Der Trend ist klar: Phishing ist ein lukratives Geschäft für Cyberkriminelle, insbesondere wenn sie große Unternehmen ins Visier nehmen, die ein breites Kundenportfolio haben. In Deutschland wächst die Liste der betroffenen Marken rasant, und es ist sicher, dass sie im Jahr 2024 noch länger wird. Betroffen sind:

• 1&1
• Amazon
• Booking.com
• Comdirect
• Commerzbank
• Consorsbank
• Deutsche Bahn
• Deutsche Bank
• DHL
• Disney+
• DKB
• FedEx
• Hypovereinsbank
• ING
• IONOS
• Klarna
• LBB
• McAfee
• N26
• Netflix
• PayPal
• Postbank
• Santander
• Schufa
• Sparkasse
• Targobank
• Telekom
• TF Bank
• VR-Bank
• WEB

Was ist Phishing überhaupt?

Der Begriff „Phishing“ ruft sofort Bilder von mysteriösen Hackern in dunklen Kellern hervor – doch die Realität sieht oft ganz anders aus. Cyberkriminelle benötigen lediglich eine professionell gestaltete E-Mail, um Euch dazu zu bringen, Eure Daten freiwillig preiszugeben. Wenn Ihr also eine E-Mail erhaltet, die Euch um Autorisierung oder eine Kontoüberprüfung bittet, prüft den Link genau. Oft führt dieser nicht zu der vertrauten Website, sondern zu einer perfiden Kopie. Hier landen Euer Login und Eure Daten direkt in den Händen der Betrüger.

So schützt Ihr Euch vor Phishing

Um Eure Daten zu schützen, achtet auf folgende Indikatoren:

• Fehlerhafte Rechtschreibung oder Grammatik
• Unpersönliche Anrede oder fehlende Kundenansprache
• Kryptische Absenderadressen oder URLs

Eine effektive Methode zur Selbstverteidigung ist die Zwei-Faktor-Authentifizierung (2FA). Diese zusätzliche Sicherheitsebene verlangt nicht nur Eure Login-Daten, sondern auch einen Bestätigungscode, der auf Eurer registrierten Telefonnummer landet. Dies erschwert es Cyberkriminellen erheblich, auf Eure Konten zuzugreifen, auch wenn sie Banken oder Dienste infiltriert haben.