Phishing-Mails in Zeiten von Corona
Polizei warnt und gibt Tipps
- Diese Abbildung zeigt eine gefälsche Phishing E-Mail mit dem Bezug zu Corona.
- Foto: Verbraucherzentrale NRW
- hochgeladen von RAG - Redaktion
Kriminelle nutzen die Corona-Pandemie aus, um Fake-News per Mail zu
verbreiten und PC-Nutzer dazu zu bringen, enthaltene Links
anzuklicken. Wer das tut, läuft Gefahr, unbemerkt Schadsoftware auf
den eigenen Computern herunterzuladen. Das kann unangenehme Folgen
haben und gegebenenfalls teuer werden. Wir geben Ihnen Tipps, wie Sie
Pishing-Mails erkennen und sich schützen können.
So warnt die Verbraucherzentrale NRW zum Beispiel vor gefälschten
E-Mails der Sparkasse, worin Kundinnen und Kunden zur Eingabe ihrer
persönlichen Daten aufgefordert werden. Die E-Mail gibt vor, dass die
Übermittlung persönlicher Daten an die Sparkasse notwendig sei, um
in Zeiten der Corona-Krise auch per Chat mit der Bank in Verbindung
bleiben zu können. Über einen Link werden Betroffene auf eine
authentisch aussehende Eingabemaske geleitet, die die Daten nach der
Eingabe direkt an Betrüger sendet (siehe Bild oben).
Damit das nicht passiert, haben Experten des Bundesamts für
Sicherheit in der Informationstechnik (BSI) Tipps zusammengestellt.
Tipps: So verhalten Sie sich richtig
Ganz grundsätzlich vermeiden Sie großen Ärger, indem Sie unbekannte
Dateien nicht öffnen, den Ursprung von E-Mails überprüfen und
sowohl Absender als auch enthaltene Verlinkungen gründlich
hinterfragen.
Damit Sie darauf vorbereitet sind, was in der kommenden Zeit außerdem
auf Sie zukommen könnte, haben wir eine Liste potentieller
Bedrohungen erstellt:
- Seien Sie vorsichtig bei E-Mails von fremden Adressen, die
- Installieren Sie Anwendungen nur
- Sehen Sie sich bei jeder
- Gefahr besteht auch bei E-Mails, die Ihnen nahelegen,
- Keine seriöse Organisation, egal ob
- Einige Webseiten täuschen
- Achten Sie genau auf die
- Zukünftig könnten auch
- Machen Sie telefonisch niemals Angaben zu sensiblen
- Zudem werden betrügerische
- Werbe- und
Links zu angeblichen Programmen für die Arbeit im Home Office oder
zur Videotelefonie enthalten.[/*]
nach Prüfung und aus den Originalquellen, also beispielsweise den
Appstores. Sollten Sie beruflich zu einer Installation aufgefordert
werden, prüfen Sie an entsprechender Stelle die Richtigkeit der
Angabe mit einem Anruf. Dazu sollten Sie keine der Telefonnummern aus
der E-Mail verwenden, sondern stets über firmeninterne Telefonbücher
oder Intranetangaben recherchieren.[/*]
E-Mail die Absenderadresse genau an. Zwar ist es möglich, original
erscheinende Adressen zu fälschen, oft handelt es sich jedoch um
fehlerhaft erstellte Adressen, die Ihnen eine eindeutige Warnung sein
können.[/*]
persönliche Daten wie Passwörter oder Zahlungsinformationen zu
übermitteln.[/*]
Finanzinstitut, Behörde oder Unternehmen befragt Sie nach
persönlichen Daten per E-Mail oder Telefon. Seien Sie immer
skeptisch, wenn Sie auf diesen Wegen zu einer Eingabe aufgefordert
werden. Löschen Sie im Verdachtsfall die betreffenden E-Mails und
klicken Sie keinesfalls auf enthaltene Links. Ausweiskopien sollten
Sie niemals per E-Mail übermitteln.[/*]
vor, von einem seriösen Unternehmen betrieben zu werden und
verlangen, Daten zu hinterlegen, um über Neuigkeiten im Zusammenhang
mit Corona informiert zu bleiben.[/*]
Schreibweise von Webadressen. Tippen Sie URLs wenn möglich selbst ein
oder wählen Sie eine Internetseite über ein bereits angelegtes
Lesezeichen an. Links aus E-Mails sollte grundsätzlich zunächst
Misstrauen entgegengebracht werden.[/*]
Anrufe getätigt werden, in denen angeblich öffentliche Stellen Daten
über die Ausbreitung der Epidemie erfassen wollen und dazu
personenbezogene Informationen zu Anmeldedaten oder Bankzugängen
abfragen.[/*]
Informationen. Behörden, Banken und anderen Institutionen fragen
diese niemals auf diese Weise ab.[/*]
Webportale versprechen, Lösungen für Corona-bezogene Probleme
bereitzustellen und dafür Produkte oder Dienstleistungen anbieten.
Lassen Sie sich nicht von dieser Verlockung täuschen. Sollten
wirksame Medizinprodukte auf den Markt gelangen, wird das
Bundesministerium
für Gesundheit darüber informieren[/*]
Popup-Fenster können plötzlich erscheinen, um Ihnen entweder
Heilmittel, Impfungen, und Behandlungen anzupreisen oder vorgeben, ein
sicherheitsrelevantes Programm Ihres Arbeitgebers installieren zu
wollen. Sie sollten grundsätzlich darauf verzichten, derartige
Werbefenster anzuklicken. Solche Banner oder Popups können
Schadsoftware enthalten, unabhängig von den Produkten, für die sie
werben.[/*]
Was tun, wenn sensible Infos an Betrüger
gekommen sind?
Ist es trotz allem dazu gekommen, dass Sie sensible Informationen
eventuell an Betrüger versendet haben,
ändern
Sie sofort Ihr Passwort. Ging es bei diesen Informationen um
dienstliche Angelegenheiten, müssen Sie den Vorgang Ihrer
IT-Abteilung melden. Haben Sie zudem Passwörter übermittelt, die Sie
für mehrere Accounts verwenden, ist es unbedingt notwendig, bei all
diesen Zugängen die Passwörter zu ändern. In solchen Fällen ist es
empfehlenswert, auch das Passwort bei Ihrem E-Mail-Anbieter zu
verändern.
Nachrichten nur aus bekannten, seriösen Quellen beziehen
Zusätzlich zu den oben genannten Angriffsversuchen verbreiten sich
aktuell viele Gerüchte und Falschmeldungen über Messenger-Dienste,
E-Mails und soziale Netzwerke. Deswegen empfiehlt das BSI, Nachrichten
nur aus bekannten, seriösen Quellen zu beziehen. Sollten Sie auf
Informationen stoßen, die Ihnen falsch, unsachlich oder äußerst
einseitig vorkommen, hilft es, diese mit zwei bis drei zusätzlichen,
bewährten Quellen zu vergleichen. Auch sogenannten Kettenbriefen, die
über Messenger-Dienste oder soziale Netzwerke verbreitet werden,
sollte kein Glauben geschenkt werden. Leiten Sie diese Nachrichten
nicht weiter und helfen Sie mit, die Verbreitung von Falschmeldungen
zu unterbinden.
Redakteur/in:RAG - Redaktion |
Kommentare