Aktuelle Gefahren im E-Mail Verkehr und im Internet

 

Betrüger nutzen die aktuelle Situation rund um das Corona-Virus um Betrugsmaschen mehr Glaubwürdigkeit zu verleihen.

Ziele der Angreifer sind sowohl Privatpersonen als auch Unternehmen. Häufig sollen die Empfänger dazu gebracht werden, den Anhang zu einer E-Mail zu öffnen oder auf einen Link zu klicken, über welchen dann  Daten (z.B. Name, Passwort) abgefragt werden. Durch Öffnen eines Anhanges oder Anklicken eines Links wechselt man auf die Website der Angreifer. Nun hat der Angreifern z.B.Zugriff auf das Unternehmensnetzwerk und vertrauliche Informationen können offen gelegt werden.

Solche E-Mails werden „Phishing-Mails“ genannt. Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Laut Internet Portal der Verbrauchzentrale kursieren momentan besonders viele Betrugsmails im Namen verschiedener Banken (z.B. Sparkasse, Volks- und Raiffeisenbank) sowie von PayPal.  Die Empfänger werden unter dringenden Vorwänden dazu aufgefordert einen Link zu öffnen und ihre Daten anzugeben.

Ebenfalls aktuell ist eine Phishing-E-Mail im Namen des Bundesamts für Gesundheit (BAG) im Umlauf. Diese hat den Betreff: „Dies ist das geänderte Mitarbeiter-Antragsformular für Krankheit innerhalb des Arbeitnehmergesetzes“ inkl. einer beigefügten Worddatei mit dem Namen „Krankschreibung.doc“, die Spyware auf Ihrem Rechner installiert.

 

Auch andere Fälle von Online-Betrugsmaschen haben zugenommen:

  • Voice Phishing (auch Vishing genannt): Die Täter versuchen im Namen des Bundesamtes für Gesundheit (BAG) über das Telefon an Ihre persönlichen Daten zu kommen.
  • Fake-Shops: Online – Shops, mit angeblichen Angeboten von medizinischen Produkten (z.B Atemschutzmasken).
  • Corona-Virus Maps: Betrüger haben eine Website mit dem Download einer Weltkarte entwickelt, welche die weltweite Verbreitung der Corona-Infektionen zeigen soll. Hierbei handelt es sich jedoch um einen Köder. Jeder, der die Datei herunterlädt, wird ein Opfer des Angriffs: Malware wird automatisch auf dem Computer des Benutzers installiert, um an Passwörter und Kreditkarteninformationen zu gelangen.

 

Nachfolgend möchten wir Ihnen einige Tipps und Verhaltensweisen mitgeben, um sich vor Phishing-Mails zu schützen:

 

1. Die Begrüßung ist unpersönlich, der Betreff ist alarmierend oder die Signaturenthält keine Kontaktdaten.

2. Bleiben Sie kritisch und stellen Sie sich z.B. folgende Fragen:

  • Wurde die Mail von jemandem geschrieben, mit dem Sie oft korrespondieren?
  • Haben Sie eine Mail von diesem/dieser Mitarbeiter/-in oder dieser Firma erwartet?
  • Enthält die Mail eine dringende Bitte, die sofortiges Handeln erfordert? (Wichtig: Handeln Sie nicht sofort!)
  • Handelt es sich um eine Standardanfrage?
  • Entspricht der Schreibstil dem üblichen Stil des Absenders?
  • Passt die Mail zu Ihrem Firmenstil?
  • Haben Ihre Kollegen/-innen ähnliche Mails erhalten?

3. Fahren (nicht klicken!) Sie mit der Maus über den Link, der in der E-Mail enthalten ist, um zu sehen, wohin er führt. Die tatsächliche Zieladresse können Sie in der Statusleiste sehen.

4. Überprüfen Sie die E-Mail-Adresse des Absenders. Oft ist Ihnen der Anzeigename bereits bekannt, die dahinterstehende E-Mail jedoch nicht.

5. Banken fordern niemals vertrauenswürdige Daten per E-Mail oder Telefon an. Wenn Sie sich nicht sicher sind, rufen Sie Ihre Bank unter den ursprünglich bekannten Kontaktdaten an und fragen Sie nach.

 

Wichtig! Wenn Sie eine Phishing-Mail bekommen haben:

  • Öffnen Sie keine Anhänge, klicken Sie nicht auf die Links in der E-Mail und antworten Sie nicht darauf
  • Leiten Sie die Mail an IT oder Sicherheitsbeauftragten weiter