Aktuell läuft eine Phishing-Kampagne mit gefälschten Emails unter Betreffangaben wie zum Beispiel “Allianz Sicherheitsüberprüfung am [Datum]” oder „Ihre Kundendaten sind veraltet und sollten aktualisiert werden“.
Diese werden an Kundinnen und Kunden der Allianz gesendet und stellen für diese ein Sicherheitsrisiko dar.
Seit ein paar Tagen erhalten Kundinnen und Kunden der Allianz betrügerische Emails unter anderem von den gefälschten Absenderadressen allianz@webmail.de und meine-allianz@allianz.de. Der Betreff lautet zum Beispiel “Allianz Sicherheitsüberprüfung am [Datum]” oder „Ihre Kundendaten sind veraltet und sollten aktualisiert werden“. Eine in der Email enthaltene „Bestätigungsschaltfläche“ soll die Empfänger dann auf eine betrügerische Website locken, die der von unserer „Meine Allianz“-Website sehr ähnlich sieht, damit dort persönliche Daten eingegeben werden. Auf diese haben es die böswilligen Angreifer offenbar abgesehen (Adresse, Kontodaten etc.). Diese Schaltfläche sollte auf keinen Fall angeklickt und die Mail sofort gelöscht werden!
Leider lässt es sich trotz vielfältiger Sicherheitsmaßnahmen nicht vollständig verhindern, dass Kriminelle immer wieder versuchen, über gefälschte Unternehmensseiten unrechtmäßig an sensible Daten zu gelangen. Sie nutzen bei diesen sogenannten Phishings Mailadressen, die sie über illegale Wege wie zum Beispiel den Kauf von Email-Listen, öffentliche Verzeichnisse/Websites oder automatisierte Sammelwerkzeuge erhalten.
Die Allianz hat im aktuellen Fall umgehend alle erforderlichen Schritte eingeleitet und auch die Löschung der betrügerischen Website beantragt, damit diese nicht mehr erreicht werden kann. Weitere Maßnahmen gegen die Betrüger werden geprüft.
Dennoch besteht weiterhin ein Risiko für die persönlichen Daten der Email-Empfänger, weshalb wir unseren Kundinnen und Kunden folgende grundsätzlichen Empfehlungen geben:
Überprüfen Sie die Legitimität von Emails / Mitteilungen, in denen sensible Informationen angefordert oder Sie zu dringenden Maßnahmen aufgefordert werden. Im Zweifel empfiehlt es sich noch einmal kurz persönlich Kontakt mit der Allianz aufzunehmen, um die Echtheit einer Mailanfrage zu überprüfen.
Seien Sie vorsichtig bei unerwarteten oder unaufgeforderten Nachrichten, insbesondere bei solchen, die Links oder Anhänge enthalten.
Geben Sie keine persönlichen oder finanziellen Informationen weiter, es sei denn, Sie haben sich über vertrauenswürdige Kanäle von der Echtheit der Anfrage überzeugt.
Sollten Sie eine verdächtige Nachricht erhalten, die scheinbar von der Allianz stammt, zögern Sie bitte nicht, sich umgehend an unseren Kundenservice oder die betreuende Agentur zu wenden.
Verantwortlich für den Inhalt:
Allianz Deutschland AG, Königinstr. 28, D-80802 München, Tel.: 0049 89 38000, Fax: 0049 89 38003425, www.allianz.de