Wie man betrügerische E-Mails wie „Fund Transaction” erkennt

Was ist eine „Fund Transaction“?

Wir haben die E-Mail geprüft und festgestellt, dass es sich um eine Betrugs E-Mail handelt, die Empfänger dazu verleiten soll, zu glauben, sie könnten eine große Geldsumme erhalten. In der Regel versuchen die Betrüger hinter solchen E-Mails, ahnungslosen Empfängern Geld und/oder persönliche Daten zu entlocken. Solche E-Mails sollten ignoriert werden.

Weitere Informationen zur Betrugs E-Mail „Fund Transaction“

Die Betrugs-E-Mail gibt vor, von Mama Graca Machel Mandela zu stammen. Darin heißt es, dass ein in einer früheren E-Mail besprochener Überweisungsvorschlag in Höhe von 60,5 Millionen Dollar mit einer anderen Person abgeschlossen wurde. Dem Empfänger werden 250.000 Dollar als Entschädigung für seine frühere Beteiligung versprochen. In der E-Mail wird ihm mitgeteilt, dass er sich an Herrn Simpiwe K. Tshabalala von der Standard Bank of South Africa wenden soll, um das Geld einzufordern.

Der Absender gibt an, sich zur medizinischen Behandlung außerhalb Südafrikas aufzuhalten, und drängt auf eine sofortige Kontaktaufnahme, um den Prozess in Gang zu setzen. Diese E-Mail fällt in die Kategorie der Vorschussbetrügereien, bei denen Betrüger versuchen, die Empfänger dazu zu verleiten, Kontakt mit ihnen aufzunehmen und Vorauszahlungen zu leisten oder persönliche Daten preiszugeben.

Betrüger, die hinter solchen E-Mails stehen, fragen in der Regel nach persönlichen Daten wie vollständigem Namen, Adresse, Geburtsdatum, Bankverbindung, Ausweisdaten oder anderen Angaben. Wenn Sie auf solche E-Mails hereinfallen, kann dies zu Identitätsdiebstahl, finanziellen Verlusten und/oder anderen Problemen führen. Daher sollten Personen, die verdächtige E-Mails wie die in diesem Artikel beschriebene erhalten, vorsichtig sein und nicht auf Betrüger reagieren.

Ähnliche Betrugs-E-Mails im Allgemeinen

Zusammenfassend lässt sich sagen, dass E-Mails, in denen große Geldsummen versprochen werden, insbesondere von unbekannten Absendern, in der Regel Betrugsversuche sind, mit denen die Empfänger dazu verleitet werden sollen, persönliche Daten preiszugeben oder Zahlungen zu leisten. Um nicht auf solche betrügerischen Machenschaften hereinzufallen, ist es wichtig, vorsichtig zu sein, die Legitimität unerwarteter Angebote zu überprüfen und keine sensiblen Informationen online weiterzugeben, ohne zuvor E-Mails, Websites oder andere Plattformen zu analysieren.

Einige Beispiele für ähnliche Betrugs-E-Mails sind „Trustworthy Foreign Partner“, „Donation To Selected Grant Recipients – E-Mail Betrug“ und „Seeking Partnership Investment – E-Mail Betrug“. Es ist zu beachten, dass Betrugs E-Mails Links oder Dateien enthalten können. Darüber hinaus kann ihr Inhalt dazu verwendet werden, Benutzer dazu zu verleiten, ihre Computer zu infizieren.

Wie infizieren Spam-Kampagnen Computer?

E-Mails, die zum Verbreiten von Malware dienen, enthalten bösartige Links und Anhänge, um Empfänger dazu zu verleiten, Malware auf ihre Geräte herunterzuladen. Bösartige Links in diesen E-Mails können Nutzer auf Websites weiterleiten, die automatisch Malware herunterladen, oder sie dazu verleiten, bösartige Dateien herunterzuladen.

Anhänge in diesen betrügerischen E-Mails können Geräte auf verschiedene Weise infizieren. Beispielsweise können bösartige Microsoft Office-Dokumente Malware einschleusen, nachdem Benutzer Makrobefehle aktiviert haben. Bösartige ausführbare Dateien können Geräte infizieren, wenn sie geöffnet werden. Andere Dateitypen, die zur Verbreitung von Malware verwendet werden, sind Archive (wie ZIP und RAR), PDF-Dokumente, ISO-Dateien und JavaScript-Dateien.

Wie kann man die Installation von Malware vermeiden?

Verwenden Sie beim Herunterladen von Software oder Dateien immer zuverlässige Quellen (offizielle Webseiten oder App-Stores). Prüfen Sie unerwartete E-Mails von unbekannten Absendern sorgfältig, insbesondere wenn sie Links oder Dateien enthalten. Laden Sie keine raubkopierte Software, Cracking-Tools oder inoffizielle Schlüsselgeneratoren herunter. Vermeiden Sie die Interaktion mit Anzeigen, Schaltflächen und Pop-ups auf dubiosen Websites.

Lassen Sie keine Benachrichtigungen von verdächtigen Webseiten zulassen. Aktualisieren Sie regelmäßig das Betriebssystem und die installierte Software und scannen Sie Ihren Computer auf Bedrohungen. Verwenden Sie eine seriöse Sicherheitslösung zum Schutz Ihres Computers. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.

Text aus der E-Mail-Nachricht „Fondstransaktion“:

Subject: JUST TO THANK YOU.

18/06/2024
 
Beloved Friend,
 
How are you today? Hope all is well with you and your family? I hope this mail meets you in a perfect condition.   
You may not understand why this mail came to you. But if you do not remember me, you might have received an email from me in the past regarding the $60.5 Million transfer proposal which we never concluded. I am using this opportunity to inform you that the transfer has been concluded with another person who financed it to a logical conclusion.

I thank you for your great effort to put our unfinished transaction of funds into your account due to one reason or the other best known to you. But I want to inform you that I have successfully transferred the fund out of the bank here in South Africa to my new partner's account in China that was capable of assisting me in this great venture.   

Due to your effort, sincerity, courage and trustworthiness you showed during the course of the transaction I want to compensate you and show my gratitude to you with the sum of $250,000.(Two hundred and Fifty thousand United States dollars). I have left an international bank Cheque for you worth $250,000 .My dear friend, I want you to contact Mr. Simpiwe K. Tshabalala of the Standard bank of South Africa In Johannesburg, South Africa to let you receive your funds.

I have authorized him to release the fund  to you as soon as you contact him regarding this issue. At the moment, I am out of South Africa for my medical treatment. I do not know when I will be going back to South Africa because after my medical treatment I will be going to Istanbul, Turkey. Please I will like you to accept this token with good faith as this is from the bottom of my heart. Also comply with Mr. Simpiwe k. Tshabalala so that he will let you receive your money without any delay, contact him on the below e-mail address and call  him also on the telephone number below:
 
Name: Simpiwe Kenneth Tshabalala   
E-mail: standardbkbank@africamail.com   
Telephone: +27835932648   
Address: Johannesburg Standard bank South Africa.   
Do contact him immediately and receive your money urgently.   
Thank you for putting in effort to assist me and keeping things very confidential   
despite  not concluding the transfer with you. God bless you.    
Sincerely,    
Mama Graca Machel Mandela.

Weitere Beispiele für Spam-E-Mails zum Thema Fondstransaktionen:

Beispiel 1:

Text innerhalb von:

Subject: [[SPAM]]ALERT ABOUT YOUR FUND

HSBC BANK PLC LONDON.(REGISTERED NO.1026167).
ADDRESS: 8 CANADA SQUARE, CANARY WHARF, LONDON E14 5HQ, UK.

Attn: Beneficiary,

We write to inform you that Series of meetings that was held with the Secretary General of United Nations,U.S Department of State and Africa Union Organization this ended last week.

During the meeting we discovered that you have not receive your funds due to past corrupt Government Officials who almost held the funds to themselves for their selfish reason, who have taken advantage of your fund all in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

The as stated above has already passed a payment mandate to our bank, to clear all over due Contract funds, Lottery winnings and Inheritance/Investment funds owed to you and other individuals/organizations who have been found not to receive their long overdue payment.

A woman by name (MRS: CINDY MAY A CITIZEN OF USA) contact us with an application stating that you gave her the power of attorney to be the beneficiary of your Outstanding funds. She made us to believe that you are dead and that she is your next of kin. We decided to send you email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient if you are alive and did not authorize Cindy May, you are required to send YOUR FULL NAME, CURRENT ADDRESS, CELL PHONE AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat as urgent.

Yours Sincerely,

Mr. Noel Quinn
HSBC Chief Executive Officer .

Beispiel 2:

Text innerhalb von:

HEADQUARTERS OF THE UNITED NATIONS
Address: 760 United Nations Plaza,
Manhattan, New York City, New York, US.

Dated: 01/05/2025

Ref; (OVERDUE REGISTERED FILE NO.1026167/25).
 
Dear email Beneficiary ********,

I am writing to inform you that a series of our first Quarter of the Year 2025 Meetings with the European Union head of the Controls, Secretary General of the United Nations, U.S. Department of State, Asian/Middle East, and African Union Organization ended today.

During the meeting, we discovered that you have not received your funds due to past corrupt Government Officials who almost kept the funds to themselves for selfish reasons. These officials have taken advantage of your funds in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

As stated above has already passed a payment mandate to our bank, to clear all overdue Contract funds, Lottery winnings, and Inheritance/Investment funds pending owed to you and other individuals/organizations who have been found not to receive their long overdue payment for some years back.

A woman by your name (MRS: CINDY MAY A CITIZEN OF CANADIAN) contacted us with an application stating that you gave her a power of attorney to be the beneficiary of your Outstanding funds. She made us believe that you are dead and that she is your next of kin. I have decided to send you an email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient, if you are alive and did not authorize Cindy May, you are required to Reconfirm YOUR FULL NAME, AGE, OCCUPATION, CURRENT ADDRESS, CELL PHONE, AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat it as urgent.

Yours Sincerely,

Mrs. Tatiana Valovaya,
The Chief Executive Director-General of the United Nations ( UN ) Headquarters.
Email: tatianavalovaya@nycmail.com
Email: info.response@yandex.com

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist Fund Transaction Vorschussbetrug?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Diese E-Mails sind nicht persönlich. Betrüger versenden identische E-Mails gleichzeitig an zahlreiche E-Mail-Adressen. Ihr Ziel ist es, mindestens einen Empfänger zu täuschen.

Ich habe meine persönlichen Daten preisgegeben, nachdem ich durch diese E-Mail getäuscht wurde. Was soll ich tun?

Wenn Sie Kontodaten wie Passwörter und Benutzernamen an Betrüger weitergegeben haben, ist es wichtig, alle Passwörter sofort zu ändern. Wenn Sie andere persönliche Daten wie Kreditkartendaten oder Ausweisinformationen preisgegeben haben, wenden Sie sich an die zuständigen Behörden.

Ich habe eine an diese E-Mail angehängte Datei heruntergeladen und geöffnet. Ist mein Computer infiziert?

Ob Ihr Computer infiziert ist, hängt von der Art der schädlichen Datei ab, die Sie heruntergeladen und geöffnet haben. Beispielsweise können ausführbare Dateien Computer ohne weitere Interaktion infizieren. Bei schädlichen MS Office-Dokumenten müssen Benutzer jedoch in der Regel Makrobefehle aktivieren, damit die Malware eindringen kann.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Nein, das bloße Öffnen einer E-Mail ist sicher. Computerinfektionen können auftreten, wenn Empfänger mit bösartigen Links oder Anhängen in betrügerischen E-Mails interagieren.

Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen vorhanden waren?

Combo Cleaner ist in der Lage, fast alle bekannten Malware-Infektionen zu erkennen und zu entfernen. Allerdings kann sich hochentwickelte Malware tief im System verstecken, sodass zur Entfernung ein vollständiger Systemscan erforderlich ist.