Wie man Betrugsmaschen wie „Chase - Verification To Protect Your Account" erkennt

Was ist der „Chase - Verification To Protect Your Account" Betrug?

Unsere Analyse zeigt, dass es sich um eine betrügerische E-Mail handelt, die als Sicherheitswarnung der Chase Bank (einer legitimen amerikanischen Nationalbank) getarnt ist. Sie enthält gefälschte Angaben, um dringend zu wirken und Empfänger dazu zu verleiten, persönliche Informationen auf einer betrügerischen Seite preiszugeben. Diese Betrugs-E-Mail sollte ignoriert werden, um potenzielle Risiken zu vermeiden.

Mehr über die „Chase - Verification To Protect Your Account" Betrugs-E-Mail

Die E-Mail gibt vor, ein Sicherheitsalarm mit hoher Priorität über angeblich verdächtige Aktivitäten auf dem Chase-Bankkonto des Empfängers zu sein. Sie behauptet, dass der Zugang aufgrund ungewöhnlichen Verhaltens vorübergehend eingeschränkt wurde, und gibt eine gefälschte Fall-ID an.

Sie weist den Empfänger an, den Zugang wiederherzustellen, indem er sich über eine Schaltfläche (Link) „Konto überprüfen" anmeldet und die Verifizierungsschritte befolgt. Außerdem wird der Empfänger aufgefordert, während des Vorgangs weder sein Passwort noch seine Benutzer-ID zu ändern. Während wir die E-Mail untersuchten, war die enthaltene Webseite nicht erreichbar, die wahrscheinlich zu einer gefälschten Chase-Anmeldeseite führen sollte.

Der Zweck gefälschter Bank-Anmeldeseiten besteht in der Regel darin, sensible Informationen wie Benutzernamen, Passwörter und manchmal einmalige Verifizierungscodes zu stehlen. Sobald Angreifer diese Zugangsdaten erhalten haben, können sie auf das echte Bankkonto des Opfers zugreifen und unautorisierte Transaktionen durchführen oder Gelder stehlen.

In einigen Fällen werden die gestohlenen Informationen wiederverwendet, um auf andere Konten zuzugreifen (z. B. Social-Media- oder E-Mail-Konten) oder an andere Kriminelle verkauft. Daher sollten E-Mails dieser Art als Betrug erkannt und ignoriert werden.

Fazit

Insgesamt handelt es sich bei dieser E-Mail um einen Phishing-Versuch, bei dem Betrüger sich als Bank ausgeben, um den Empfänger unter Druck zu setzen, schnell zu handeln. Das Ziel ist es, Benutzer auf eine betrügerische Anmeldeseite zu leiten, die darauf ausgelegt ist, Bankzugangsdaten zu stehlen. In einigen Fällen können solche Betrugsmaschen auch zur Verbreitung von Malware genutzt werden.

Weitere Beispiele für ähnliche Betrugsmaschen sind „Mail Queue Manager", „Cloud Storage Renewal Failed" und „Mailbox Quota Is Nearly Exhausted".

Wie infizieren Spam-Kampagnen Computer?

Cyberkriminelle nutzen häufig E-Mails, um Malware zu verbreiten, indem sie scheinbar legitime Anhänge oder Links beifügen. Wenn Benutzer diese Dateien öffnen oder zusätzliche Schritte unternehmen, können sie eine Infektion auslösen. Typische Dateitypen, die bei diesen Angriffen verwendet werden, umfassen ausführbare Dateien, Dokumente (wie Word-, Excel- oder PDF-Dateien), komprimierte Dateien (wie ZIP oder RAR) und Skriptdateien.

E-Mails können auch Links zu nicht vertrauenswürdigen Webseiten enthalten, die Malware herunterladen. In bestimmten Fällen kann allein der Besuch der Webseite automatisch den Download auslösen, ohne dass der Benutzer etwas anklicken muss.

Wie vermeidet man die Installation von Malware?

Seien Sie vorsichtig mit unerwarteten oder irrelevanten E-Mails und Nachrichten, insbesondere wenn sie von unbekannten Absendern stammen und Links oder Anhänge enthalten. Laden Sie Software von offiziellen Quellen oder vertrauenswürdigen App-Stores herunter und vermeiden Sie die Verwendung von raubkopierten Programmen, Cracks oder Schlüsselgeneratoren.

Halten Sie Ihr Betriebssystem und Ihre Apps auf dem neuesten Stand und vermeiden Sie das Anklicken verdächtiger Werbung oder Links, insbesondere auf nicht vertrauenswürdigen Webseiten. Lehnen Sie Benachrichtigungsanfragen von fragwürdigen Seiten immer ab.

Das Erscheinungsbild der Betrugs-E-Mail (GIF):

Text in der „Chase - Verification To Protect Your Account" E-Mail:

Subject: Chase security alert: Your Account Requires Verification

Chase

Security Alert

Quick Verification to Protect Your Account

Recipient: ********
Effective date: Monday, March 30, 2026
Priority: Extremely High
Case ID: Fraud Case (01-TYP8788Q)

We have detected high-risk activity on your account that does not match your normal usage patterns. As a protective measure, access has been temporarily restricted to prevent unauthorized transactions or changes.

To restore access:

Sign in to your account using the Review account button below.
Follow the on-screen instructions and provide your information to complete verification.

For your protection:

Do not change your User ID or password until the verification process is complete, as this may interrupt the security review.

Thank you for your prompt attention to this issue.
Review Account
Securely access your accounts in the Chase Mobile® app or at chase.com.

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist Chase - Verification To Protect Your Account Phishing-E-Mail?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Phishing-E-Mails werden häufig gleichzeitig an eine große Anzahl von Empfängern versendet. Die E-Mail-Adressen werden in der Regel durch Datenlecks, betrügerische Webseiten oder ähnliche Quellen erlangt.

Ich habe meine persönlichen Daten angegeben, als ich von dieser E-Mail getäuscht wurde. Was sollte ich tun?

Wenn Anmeldedaten kompromittiert wurden, sollten alle zugehörigen Passwörter sofort geändert werden. Wenn finanzielle oder persönliche Daten betroffen sind, sollten die entsprechenden Banken, Dienste oder Behörden benachrichtigt werden.

Ich habe eine schädliche Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?

Ausführbare Dateien (z. B. .exe) können ein System sofort beim Starten infizieren. Dokumente wie PDFs oder Word-Dateien sind weniger gefährlich, da das bloße Öffnen in der Regel keine Infektion auslöst. Insgesamt hängt das Risikoniveau letztlich vom Dateityp und den vom Benutzer durchgeführten Aktionen ab.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Eine betrügerische E-Mail kann in der Regel ohne Risiko angesehen werden, solange keine Links angeklickt und keine Anhänge geöffnet werden.

Wird Combo Cleaner Malware-Infektionen entfernen, die im E-Mail-Anhang vorhanden waren?

Combo Cleaner kann die meisten Malware-Arten erkennen. Fortgeschrittenere Bedrohungen können jedoch die Erkennung umgehen, indem sie ihre Präsenz im System verbergen. Aus diesem Grund wird bei potenziell versteckten Infektionen die Durchführung eines vollständigen Systemscans empfohlen.