Cyberkriminelle schließen sich jetzt der Koronakrise und den Bedürfnissen und Ängsten der Menschen sowie dem Weihnachtsstress an. Keine Überraschung; Betrüger nutzen wiederholt die Notfälle von Menschen, um ihre Daten oder ihr Geld zu erhalten. Also jetzt, weil Cyberkriminelle gefälschte E-Mails über das Erste-Hilfe-Programm von Corona senden.
Hinweis: Phishing-E-Mails zum Erste-Hilfe-Programm
Als Sicherheitsexperten des IT-Unternehmens PSW-Gruppe warnt, die entsprechenden E-Mails mit gefälschten Formularen sind im Umlauf. Das Dokument soll den Eindruck erwecken, dass es direkt von der Europäischen Kommission stammt oder sich auf Bridging Aid II für Unternehmen, Unternehmen, selbständige Unternehmen, Verbände und Institutionen in der Koronakrise bezieht. Es wird auch gesagt, dass der versuchte Betrug hauptsächlich T-Online-Kunden betraf, von denen Tausende Phishing-E-Mails erhielten.
Der Trick, mit dem Betrüger auf sensible Daten zugreifen, ist schwerwiegend. „Jeder, der das Formular öffnet, lädt jedoch Malware auf sein Gerät, mit der Betrüger problemlos auf vertrauliche Betriebsdaten zugreifen und diese stehlen können“, erklärt die PSW-Gruppe. Daher der dringende Appell an diejenigen, die eine solche E-Mail erhalten: Öffnen Sie den Anhang nicht und löschen Sie die E-Mail vorzugsweise, ohne sie zu lesen. Unterschätzen Sie das Risiko nicht.
Falsche DHL-E-Mails: Ihr Paket ist nicht da (nicht)
Gleichzeitig terrorisieren Kriminelle Verbraucher mit gefälschten DHL-E-Mails – und genau darum geht es bei Weihnachten. Als Experten im Sicherheitsgeschäft ESET Viele Betrüger geben derzeit vor, Paketzusteller, Geschäfte oder Wohltätigkeitsorganisationen zu sein. Die gefälschten E-Mails enthalten Vorwürfe, dass die Sendung nicht ausreichend frankiert ist. In einem weiteren Schritt sollte der Unterschied an eine externe Website gesendet werden, die per E-Mail verlinkt ist Kreditkarte bezahlt werden. Und genau hier liegt die Falle: Es handelt sich um eine manipulierte Website, die Bankdaten und andere vertrauliche Informationen abruft.
Betroffene Personen sollten solche E-Mails sofort löschen und nicht auf den Link klicken oder Daten eingeben. Wenn das Paket oder der Brief direkt an die Post geliefert wurde, ist die Behauptung, dass das Paket oder der Brief nicht genügend Porto hat, nichtig. Denn in Postämtern wird das entsprechende Paket während des Kaufvorgangs gewogen.
Woran erkennt man Phishing-E-Mails?
Genau hier befindet sich das Kaninchen im Pfeffer, da Cyberkriminelle immer geschickter werden. Die gefälschten E-Mails sind kaum von ihrem Original zu unterscheiden. Unabhängig vom Design der E-Mail gibt es jedoch einige Hinweise, anhand derer Betrüger identifiziert werden können:
- Unpersönliche Begrüßung ohne Namen im Text
- Beitrag in schlechtem Deutsch geschrieben
- Komplizierte E-Mail-Adressen (möglicherweise auch aus dem Ausland), in denen beispielsweise der Absendername (z. B. „DHL“) nicht vorkommt
- Aufforderung zur Eingabe sensibler Daten (wie Kreditkartennummern, Online-Banking-PIN) auf einer verlinkten Website
- Links und Anhänge müssen geöffnet sein
- Bedrohungen im Text, zum Beispiel: „Andernfalls Ihr Konto sperren“ oder eine Anforderung zum Aktualisieren von Daten
Im Zweifelsfall ist es ratsam, die IP-Adresse im E-Mail-Programm nachzuschlagen. Es kann unter „Ansicht“ und dann unter „Optionen“ angezeigt werden. Mit der IP-Adresse können Sie überprüfen, wo sich der Absender tatsächlich befindet. Weitere Informationen zu Phishing-E-Mails erhalten Sie von der Verbraucherberatungsstelle so gut wie das Bundesamt für Informationssicherheit (BSI).
Schöpfer. Hipster-freundlicher Unternehmer. Student. Freundlicher Analyst. Professioneller Schriftsteller. Zombie-Guru. Amateur-Web-Nerd.
+ There are no comments
Add yours