Wie man Betrugsversuche wie „Chase – Verdächtige Aktivitäten“ erkennt

Was für eine Art von Betrug ist „Chase – Verdächtige Aktivitäten“?

Unser Team hat die E-Mail geprüft und festgestellt, dass es sich um eine betrügerische Nachricht handelt, die vorgibt, von der Chase Bank zu stammen. Die E-Mail soll die Empfänger täuschen, indem sie ihnen vorgaukelt, dass verdächtige Aktivitäten auf ihren Bankkonten stattgefunden haben, und sie auf eine gefälschte Website weiterleitet. Es ist wichtig, solche E-Mails zu ignorieren, um potenzielle Risiken zu vermeiden.

Weitere Informationen zur Betrugs-E-Mail „Chase – Verdächtige Aktivitäten“

Diese betrügerische E-Mail behauptet, dass die Chase Bank ungewöhnliche Aktivitäten auf dem Konto des Empfängers festgestellt und als Sicherheitsmaßnahme den Zugriff vorübergehend eingeschränkt hat. Der Empfänger wird aufgefordert, auf den Link „Konto überprüfen” zu klicken und sich anzumelden, um seine Daten zu überprüfen und den Zugriff wiederherzustellen. In der E-Mail wird dem Empfänger außerdem geraten, während der Überprüfung weder seine Benutzer-ID noch sein Passwort zu ändern.

Darüber hinaus enthält sie gefälschte Angaben wie Datum und Uhrzeit der verdächtigen Aktivität, Dringlichkeit und Fall-ID, um glaubwürdig zu wirken. Bei unserer Überprüfung führte uns der in dieser E-Mail angegebene Link „Konto überprüfen“ zu einer Webseite, die nicht erreichbar war. Es ist jedoch klar, dass der Link dazu dient, Benutzer auf eine gefälschte Chase-Anmeldeseite oder eine ähnliche betrügerische Website weiterzuleiten.

In der Regel haben Betrüger, die hinter solchen E-Mails stehen, es auf Anmeldedaten abgesehen. Wenn es ihnen gelingt, diese zu stehlen, können sie sich unbefugten Zugriff auf die Konten der Opfer verschaffen und so persönliche Daten stehlen, betrügerische Transaktionen durchführen oder Identitätsdiebstahl begehen.

Betrüger können die gestohlenen Zugangsdaten auch im Dark Web an andere Kriminelle verkaufen. Darüber hinaus können sie die Informationen nutzen, um weitere Angriffe zu starten, beispielsweise Phishing-Kampagnen oder Social-Engineering-Versuche, die sich gegen die Kontakte des Opfers richten. Daher ist es wichtig, bei verdächtigen E-Mails Vorsicht walten zu lassen.

Ähnliche Betrugs-E-Mails im Allgemeinen

In den meisten Fällen sollen diese E-Mails die Empfänger dazu verleiten, persönliche Daten wie Kreditkartendaten, Ausweisinformationen oder Anmeldedaten preiszugeben. Oft werden die Benutzer dazu aufgefordert, auf Links zu klicken oder Anhänge zu öffnen. Außerdem scheinen diese E-Mails häufig von vertrauenswürdigen Absendern wie Banken oder bekannten Unternehmen zu stammen.

Beispiele für solche E-Mails sind „Neuer Webbrowser gerade angemeldet“, „Dokument sicher geteilt“ und „HSBC – Konto mit Zahlungseingang gutgeschrieben“. Nutzer sollten sich bewusst sein, dass Links und Dateien in E-Mails dieser Art dazu genutzt werden können, Malware zu verbreiten.

Wie infizieren Spam-Kampagnen Computer?

Computer können durch E-Mails infiziert werden, wenn Benutzer auf gefährliche Links klicken oder infizierte Anhänge öffnen. Sobald eine Interaktion stattfindet, können solche Dateien Malware aktivieren (z. B. nach dem Aktivieren von Funktionen wie Makros in kompromittierten Dokumenten oder dem Öffnen infizierter ausführbarer Dateien). Diese Anhänge können PDF-Dateien, MS Office-Dateien, Skriptdateien, Archive, ISO-Dateien, ausführbare Dateien usw. enthalten.

Darüber hinaus können die Links in diesen E-Mails Benutzer auf schädliche Websites weiterleiten, auf denen Malware automatisch heruntergeladen werden könnte, oder Benutzer dazu verleiten, infizierte Dateien manuell auszuführen oder schädliche Programme/Tools zu installieren.

Wie kann man die Installation von Malware vermeiden?

Wenn Sie E-Mails von unbekannten Absendern erhalten, die irrelevant oder unerwartet erscheinen, vermeiden Sie es, auf Links zu klicken oder Anhänge zu öffnen. Aktualisieren Sie Ihr System und Ihre Software regelmäßig. Verwenden Sie zum Schutz vertrauenswürdige Antiviren- oder Anti-Malware-Tools. Stellen Sie sicher, dass Software und Dateien nur von zuverlässigen Quellen wie offiziellen Websites oder App-Stores heruntergeladen werden.

Seien Sie vorsichtig beim Besuch dubioser Websites: Vermeiden Sie die Interaktion mit Pop-ups, Anzeigen oder ähnlichen Inhalten auf solchen Websites und lassen Sie keine Benachrichtigungen zu. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.

Text aus der E-Mail „Chase – Verdächtige Aktivitäten“:

Subject: Restricted Access: Secure Your Account Now

Chase
Security alert
We’ve Detected Suspicious Activity

Recipient:     (-)
Date:     Friday, January 3, 2025 8:22 a.m. ET
Urgency:     Extremely High
Case ID:     Fraud Case (01-TYU908Q)

We've detected unusual activity on your account, and as a safety measure, access has been temporarily limited.

To restore access, please click the Review Account link below and log in to complete the verification process.

Important: For your security, please refrain from changing your UserID or password during this procedure.

Thank you for your prompt attention to this issue.
Review account
Securely access your accounts with the Chase Mobile® app or chase.com.

Weitere Beispiele für E-Mails aus der Spam-Kampagne „Chase – Verdächtige Aktivitäten“:

Beispiel 1:

Text innerhalb von:

Subject: You have a new secured message

 

CHASE
New Online Alert

Dear Customer -,

We locked your account due to suspicious activity.

As part of our standard security precaution, we have limited your Chase Online Banking in order to protect against future unauthorized transactions.

Please click on "Review Account" below to help us validate your account details and restore complete access to your account.

Important Instruction:

Avoid altering your account details to fully verify and regain access.
Follow the prompts and complete all required information.

Thank you for being a Chase Customer and we look forward to serve all your financial satisfactions.

Review Account

Beispiel 2:

Text innerhalb von:

Subject: New Security Alert - ******** Unusual Activity Detected Monday, March 10, 2025 6:31 p.m.

Chase

Suspicious activity detected

We are writing to tell you that our security department recently detected a recent change on your Chase Online Bank Account.

Therefore you are needed to verify in order to ensure it is you with the updated changes:

Multiple failed login attempts
Inacurate account information
Unusual account activity

You are receiving this alert because there has been unusal activity on your account.

Note: Ensure that you do not change your UserID or Password during the verification process.

Click on the secured link below to verify your account.
Verify account

Beispiel 3:

Text innerhalb von:

Subject: You have a new secured message

 

Chase

New Online Alert

Dear Customer -,

We restricted your account due to suspicious activity.

We noticed an unusual purchase on your account and as part of our standard security precaution, we have limited your Chase Online Banking in order to protect against future unauthorized transactions.

Please click on "Review Account" below to help us validate your account details and restore complete access to your account.

Important Instruction:

Avoid altering your account details to fully verify and regain access.
Follow the prompts and complete all required information.

Thank you for being a Chase Customer and we look forward to serve all your financial satisfactions.

Review Account

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist Chase - Suspicious Activity phishing email?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Betrüger versenden oft identische E-Mails an eine große Anzahl von Personen, in der Hoffnung, dass ein kleiner Prozentsatz auf ihren Betrug hereinfällt. Diese E-Mails sind in der Regel vage und unpersönlich, um so viele Empfänger wie möglich zu täuschen.

Ich habe meine persönlichen Daten preisgegeben, nachdem ich durch diese E-Mail getäuscht wurde. Was soll ich tun?

Wenn Sie Ihre Kreditkarte, Ihren Personalausweis oder andere persönliche Daten angegeben haben, wenden Sie sich umgehend an Ihre Bank oder die zuständigen Behörden. Wenn Ihre Anmeldedaten kompromittiert wurden, aktualisieren Sie sofort Ihre Passwörter, um Ihre Konten zu schützen.

Ich habe eine schädliche Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?

Die Wahrscheinlichkeit einer Malware-Infektion durch einen E-Mail-Anhang hängt vom Dateityp und davon ab, wie der Benutzer damit umgeht. Das Öffnen einer schädlichen EXE-Datei kann beispielsweise sofort zu einer Infektion führen, während MS Office-Dokumente nur dann ein Risiko darstellen, wenn der Benutzer die Bearbeitung/Inhalte (Makrobefehle) aktiviert.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Das bloße Öffnen einer E-Mail ist sicher, aber das Anklicken bösartiger Links oder das Öffnen infizierter Anhänge in betrügerischen E-Mails kann zu Computerinfektionen führen.

Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen vorhanden waren?

Combo Cleaner kann die meisten bekannten Malware-Programme entfernen. Um jedoch auch tief im System versteckte, komplexe Bedrohungen vollständig zu beseitigen, ist es unerlässlich, einen vollständigen Systemscan durchzuführen.