Sehr geehrte Kundschaft,
die Sicherheit unserer Kommunikation hat für uns oberste Priorität.
Daher möchte ich Sie darauf hinweisen, dass derzeit eine Reihe von Pishing-Mails
im Umlauf sind, mit welchen versucht wird, an persönliche Daten von Allianz-Kunden zu gelangen.
Unter dem Betreff „Allianz Sicherheitsüberprüfung am (Datum)“ werden Empfänger dazu aufgefordert, ihre persönlichen Informationen
zu bestätigen. Trotz der professionellen Aufmachung und einer Absenderadresse, die authentisch wirkt, sollten bei Ihnen die Alarmglocken
läuten.
Die Allianz Versicherungs AG genauso wenig wie wir als Ihre Agentur vor Ort haben eine derartige Mail veranlasst.
Sollten Sie unsicher bei Erhalt einer solchen Mail sein, so rufen Sie uns bitte an.
Woran erkennen Sie die Phishing-Mails?
Die E-Mails zeigen unterschiedliche Erscheinungsbilder auf, weisen jedoch in der Regel darauf hin, dass neue Dokumente, neue Verträge oder Versicherungsunterlagen zum Herunterladen bereitstehen. Die eingebetteten Links in der E-Mail selbst oder den Anhängen verweisen nicht direkt auf die Allianz-Webadresse, sondern werden durch sogenannte "URL-Shortener" wie beispielsweise die Adresse “Bit.ly” verschleiert. Durch das Bewegen des Mauszeigers über den Link, ohne darauf zu klicken, können Sie feststellen, ob tatsächlich eine Webadresse der Allianz hinterlegt ist. Obwohl die Absenderadresse der E-Mail zunächst wie eine Allianz-Adresse wirkt, zeigt sich bei genauerer Prüfung der Absenderdetails eine Adresse, die nicht der Allianz zuzuordnen ist. Allianz-Adressen enden immer auf "@allianz" und üblicherweise auf .de oder .com. Warnungen, Seien Sie vorsichtig bei E-Mails, die Dringlichkeit suggerieren: Phishing-Versuche enthalten oft dass Ihr Konto gesperrt wird oder ähnliche dringende Handlungsaufforderungen, um Sie zu einer voreiligen Reaktion zu verleiten.
Link in einer Phishing-Mail geklickt – was nun?
Aktuell beobachten wir, dass der Angriff nur auf Windows Geräte abzielt. Sollten Sie also den Link auf einem Handy oder Mac, oder Linux PC geöffnet haben, so kann man davon ausgehen, dass ihr Rechner nicht infiziert ist. Haben Sie auf einen Link in einer verdächtigen E-Mail geklickt, wurde ein kleines Programm auf ihren Rechner heruntergeladen. Haben Sie dieses ausgeführt, beispielsweise mit einem Doppelklick geöffnet, so kann es sein, dass Sie ihren Computer mit einem Schadprogramm infiziert haben. Gleiches gilt, wenn Sie die Anhänge einer Betrugsmail öffnen. Bei der aktuellen Phishing Kampagne, die wir beobachten, wird auf Ihrem Rechner ein Programm installiert, mit dem der Hacker beliebige Befehle auf Ihrem Rechner ausführen kann.
Unser Tipp ist, setzen Sie den Rechner zurück oder installieren Sie das Betriebssystem komplett neu. Dies ist zwar mit einigem Aufwand verbunden, jedoch können Sie so sicher sein, dass Sie die Infektion beseitigt haben. (Vergessen Sie nicht wichtige Daten vorher zu sichern) Ändern Sie ebenfalls Ihre, auf dem Rechner gespeicherten, Passwörter. Ebenfalls empfehlen wir ein Anti-Virenprogramm auf Ihrem Rechner zu installieren und stets auf dem neuesten Stand zu halten.
Woher kennen die Kriminellen meine E-Mail-Adresse?
Um an E-Mail-Adressen für Phishing-Angriffe zu gelangen, nutzen Cyberkriminelle häufig folgende Quellen: Datenlecks: E-Mail-Adressen die durch Sicherheitsverletzungen bei Unternehmen und Diensten öffentlich geworden sind. Social Engineering: Durch geschickte Manipulation und Täuschung können Angreifer Personen dazu bringen, E-Mail-Adressen preiszugeben. Öffentliche Verzeichnisse und Websites: Viele Organisationen veröffentlichen Kontaktinformationen im Internet. Angreifer können diese Informationen sammeln, indem sie Websites durchsuchen oder spezielle Tools verwenden, um E-Mail-Adressen zu extrahieren. Kauf von E-Mail-Listen: Es gibt illegale Märkte, auf denen Listen mit E-Mail-Adressen verkauft werden. Diese Listen können aus früheren Datenlecks stammen oder durch andere betrügerische Methoden zusammengestellt worden sein. Automatisierte Sammelwerkzeuge: Angreifer verwenden manchmal sogenannte Bots und andere automatisierte Tools, um das Internet nach E-Mail-Adressen zu durchsuchen. Diese Tools können Foren, Kommentarbereiche und andere Online-Plattformen scannen.
Sehr geehrte Kundschaft,
