Als wäre die Corona-Krise an sich nicht schon schlimm genug, tauchen aktuell auch vermehrt sogenannte Phishing-Mails auf, mit denen Cyberkriminelle Daten ausspähen wollen. Daher haben wir uns einmal näher angeschaut, wie sie Bedrohungen erkennen und sich so schützen können, um etwaige Schäden abzuwehren.
Kriminelle machen NIE Pause – ganz im Gegenteil
Während Mediziner rund um den Globus gegen die Corona-Pandemie kämpfen und nach einem Mittel gegen das Coronavirus [Covid-19 bzw. SARS-CoV-2] suchen, nutzen Cyberkriminelle die Angst in der Bevölkerung aus, um private Daten auszuspähen. Im Zuge der Coronavirus-Ausbreitung tauchen nämlich vermehrt Phishing-Mails auf, mit denen Cyberkriminelle versuchen die Angst der Menschen auszunutzen, um an Daten zu gelangen.
INFOBOX
Beim Phishing [engl. Password + Fishing] versuchen Kriminelle, Zugangsdaten von Internetnutzer*innen zu stehlen. Zu diesem Zweck verschicken sie zum Beispiel gefälschte Nachrichten von Banken, Online-Händlern oder eMail-Providern. In diesen Nachrichten nennen sie einen „angeblichen Grund„, der es notwendig macht, eine Website aufzurufen und persönliche Zugangsdaten bekannt zu geben. Diese Website ist gefälscht und imitiert bekannte Internetauftritte. Wenn sie darauf die abgefragten Daten bekannt geben, „stehlen“ die Kriminellen diese und verwenden diese missbräuchlich.
So haben Kriminelle kürzlich unter dem Namen der Weltgesundheitsorganisation WHO ein eMail verschickt, in dem sie zum Download von Sicherheitsinformationen auffordern. Klickt man darauf, wird stattdessen der Computer mit Viren infiziert;
eine ander Webseite fordert beispielsweise auf, ihre Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit Corona informiert zu bleiben;
ein weiteres eMail fordert die Empfänger auf, eine neue Software für die Telearbeit/ Home Office zu installieren oder neue Kommunikations-Tools [Videokonferenzen, Chattools etc.] zu aktivieren. Dabei erscheint ein Popup-Fenster auf ihrem Bildschirm, in dem sie das „Sicherheitsteam“ auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren.
Doch all diese Beispiele haben nur ein Ziel: nämlich ihre Zugangsdaten zu stehlen!
Cyberkriminelle nutzen leider jede Gelegenheit, um neue Opfer zu finden, deren Daten sie stehlen oder deren Smartphones, Tablets, Computer und Laptops sie „übernehmen“. Dabei gehen sie völlig skrupellos vor, wie das Ausnutzen der Ängste vor dem Coronavirus zeigt.
So schützen sie sich vor Phishing Mails
Wer ein paar Grundregeln bei der eMail-Nutzung beherzigt und einen aktuellen Virenschutz auf allen Geräten einsetzt – auch auf Smartphones – der lässt solche Phishing Mail Angriffe ins Leere laufen. Wir haben hier ein paar einfache Tipps für sie zusammen gestellt, wie bzw. woran sie Phishings Mails erkennen können:
- Es wird ein Absender, der ihnen möglicherweise bekannt ist, gelistet, die eMail-Adresse passt aber nicht zum vermeintlichen Absender.
- Der Absender gibt vor, Mitarbeiter eines legitimen Unternehmens oder Behörde zu sein, die eMail-Adresse enthält jedoch keinerlei Hinweis auf die Zugehörigkeit zu diesem Unternehmen/ Behörde. Lassen sie sich daher nicht vom Namen beeindrucken und agieren sie nicht vorschnell.
- Weder ein Kreditinstitut noch eine namhafte Vertretung eines Geschäftspartners wird sie jemals per eMail oder Popup auffordern, auf einen Link zu klicken oder persönliche Angaben zu bestätigen. Übermitteln sie auf keinen Fall eine Ausweis-Kopie.
- Firmenlogo oder eMail-Signatur, wie sie zumeist im offiziellen eMail-Verkehr verwendet werden, fehlen.
- Die Nachricht enthält Verweise auf Abteilungen oder Dienste, die nicht existieren.
- Die Nachricht weist Gramatick- und REchtschreibfehler auf. Vielleicht nicht ganz so auffällig wie hier in diesem Beispiel, aber sie sind da: Fehler. Aufmerksames Lesen – und sei es nur, um eine kleine Auffälligkeit zu entdecken – kann bereits sehr gut vor einem Phishing-Angriff schützen.
- Die Nachricht enthält Links zu Anmeldeseiten. Geben sie aber nie Daten in ein Formular ein, nach denen eine Webseite nie fragen würde. Warum sollten beispielsweise die Webseiten der WHO, Greenpeace, etc. nach eMailadresse und sogar Passwort fragen? Diese Abfrage ergibt bei genauer Betrachtung zumeist wenig Sinn. Deshalb im Zweifel lieber nichts eingeben bzw. in einem kurzen Telefonat die Richtigkeit klären.
- Die Nachricht enthält eine Anlage mit einem generischen Namen.
- Eine Webseite sollte unbedingt das Präfix „https“ aufweisen wie zum Beispiel https://bundeskriminalamt.at. Das bedeutet, dass alle Daten verschlüsselt übertragen werden und bei bekannten Web-Browsern wie Chrome, Firefox, Safari oder Edge wird in der Informationsleiste des Browsers dazu ein Schloss-Symbol oder grüner Haken angezeigt.
Hierzu ist aber zu beachten, dass auch Kriminelle ihre Webseiten mit einem dafür notwendigen Sicherheitszertifikat [SSL] ausstatten und das somit nicht mehr als gesichertes Kriterium für eine „sichere“ Webseite zählt. - Der Absender vermittelt in seiner Nachricht ein Gefühl der Dringlichkeit und möchte sie unter Druck setzen, etwa mit einer drohenden Sperre des eMail-Kontos [im privaten Umfeld oftmals als Nachricht der Bank, eines Kreditkartenunternehmens oder Versanddienstleister „getarnt“]. Bewahren sie daher Ruhe.
Falls ihr Passwort trotz aller Vorsicht in falsche Hände kommt, ändern sie dieses so rasch wie möglich! Es kann passieren, dass man sich nicht an den „Ruhe bewahren“-Hinweis halten konnte. Die Daten sind eingegeben und erst dann fällt einem der Betrug auf. Dann heißt es: schnell handeln und das gestohlene Passwort sofort(!) ändern, bevor die Kriminellen es ausprobieren.
Bei der Gelegenheit sei erwähnt, dass sie Passwörter niemals mehrfach verwendet sollten. Denn das macht es Betrügern, die das Codewort erbeutet haben, sehr einfach, durch sämtliche Konten durchzumarschieren. Außerdem sollten sie generell regelmäßig ihre Passwörter ändern.
Seltsame eMails gleich melden
Sollten sie in diesem Zusammenhang nicht erklärliche oder nicht nachvollziehbar eMails erhalten, können sie diese auch jederzeit zwecks Abklärung an die C4-Meldestelle im Innenministerium an against-cybercrime@bmi.gv.at weiterleiten. Fachkundige Beamte werden sich der Sache annehmen und versuchen, den vorliegenden Sachverhalt zu bewerten und ihnen geeignete Schritte empfehlen.
(Bilder: Pixabay.com)