Aktuell läuft eine Phishing-Kampagne mit einer gefälschten Zahlungsaufforderung und dem Betreff "Zahlungsaufforderung: Offene Rechnung Allianz SE [Rechnungsnummer]". Diese werden an Kundinnen und Kunden sowie auch an Nichtkunden der Allianz gesendet und stellen für diese ein Sicherheitsrisiko dar.
Seit ein paar Tagen sind betrügerische E-Mails unter anderem von der gefälschten Absenderadresse [email protected] im Umlauf. Der Betreff lautet zum Beispiel "Zahlungsaufforderung: Offene Rechnung Allianz SE [Rechnungsnummer]". Ein in der E-Mail enthaltener Link “Zahlungsdetails anzeigen und bezahlen“ soll die Empfänger vermutlich auffordern, dort persönliche Daten einzugeben. Auf diese haben es die böswilligen Angreifer offenbar abgesehen (Adresse, Kontodaten etc.). Diese Schaltfläche sollte auf keinen Fall angeklickt und die Mail sofort gelöscht werden!
Leider lässt es sich trotz vielfältiger Sicherheitsmaßnahmen nicht vollständig verhindern, dass Kriminelle immer wieder versuchen, über gefälschte Unternehmensseiten unrechtmäßig an sensible Daten zu gelangen. Sie nutzen bei diesen sogenannten Phishings Mailadressen, die sie über illegale Wege wie zum Beispiel den Kauf von E-Mail-Listen, öffentliche Verzeichnisse/Websites oder automatisierte Sammelwerkzeuge erhalten.
Die Allianz hat im aktuellen Fall umgehend alle erforderlichen Schritte eingeleitet und versucht die Verursacher der Mail zu ermitteln. Weitere Maßnahmen werden geprüft.
Dennoch besteht weiterhin ein Risiko für die persönlichen Daten der E-Mail-Empfänger, weshalb wir unseren Kundinnen und Kunden folgende grundsätzlichen Empfehlungen geben:
1. Überprüfen Sie die Legitimität von E-Mails / Mitteilungen, in denen sensible Informationen angefordert oder Sie zu dringenden Maßnahmen aufgefordert werden. Im Zweifel empfiehlt es sich, noch einmal kurz persönlich Kontakt mit der Allianz aufzunehmen, um die Echtheit einer Mailanfrage zu überprüfen.
2. Seien Sie vorsichtig bei unerwarteten oder unaufgeforderten Nachrichten, insbesondere bei solchen, die Links oder Anhänge enthalten.
3. Geben Sie keine persönlichen oder finanziellen Informationen weiter, es sei denn, Sie haben sich über vertrauenswürdige Kanäle von der Echtheit der Anfrage überzeugt.
4. Sollten Sie eine verdächtige Nachricht erhalten, die scheinbar von der Allianz stammt, zögern Sie bitte nicht, sich umgehend an unseren Kundenservice oder die betreuende Agentur zu wenden. Achten Sie bei der Kontaktaufnahme zur Allianz darauf, die Ihnen bereits bekannten Kontaktrouten zu verwenden.