Überspringen zu Hauptinhalt
Betrüger Nutzen Sorge Durch Corona Für Phishing-Angriffe

Betrüger nutzen Sorge durch Corona für Phishing-Angriffe

Der Ausbruch der weltweiten Corona-Krise beeinflusst fast alle Bereiche des täglichen Lebens: Bürger sind angehalten zu Hause zu bleiben, Geschäfte werden vorübergehend geschlossen, im Supermarkt herrschen strike Verhaltensvorgaben. Die damit steigende Angst vor dem Virus nutzen nun auch Kriminaltäter im Internet für ihre Zwecke. Derzeit tauchen immer häufiger Phishing-Mails auf, die Kundendaten abfragen, um angeblich während der Krise eine Erreichbarkeit gewährleisten zu können.

Die Verbraucherzentrale NRW warnt beispielsweise vor gefälschten E-Mails der Sparkasse, in man zur Eingabe persönlicher Daten aufgefordert wird. Über einen Link werden Betroffene zu einem authentisch aussehenden Online-Formular weitergeleitet, welches die eingegeben Daten direkt an Betrüger übermittelt (s. Bild unten).

Generell sollten Sie nie unbekannte, in Emails enthaltene Dateien öffnen. Außerdem sollten Sie Ursprung und Absender von Emails sowie darin enthaltene Verlinkungen stets sorgfältig prüfen.

Diese Abbildung zeigt eine gefälsche Phishing E-Mail mit dem Bezug zu Corona
Beispiel einer gefälschten Phishing-Mail der Sparkasse mit Bezug auf Corona
Quelle: Verbraucherzentrale NRW

Hier eine Übersicht des BSI über ähnliche potentielle Bedrohungen – damit Sie wissen, was in nächster Zeit außerdem auf Sie zukommen könnte:

  • Seien Sie vorsichtig bei E-Mails von fremden Adressen, die Links zu angeblichen Programmen für die Arbeit im Home Office oder zur Videotelefonie enthalten.
  • Installieren Sie Anwendungen nur nach Prüfung und aus den Originalquellen, also beispielsweise den Appstores. Sollten Sie beruflich zu einer Installation aufgefordert werden, prüfen Sie an entsprechender Stelle die Richtigkeit der Angabe mit einem Anruf. Dazu sollten Sie keine der Telefonnummern aus der E-Mail verwenden, sondern stets über firmeninterne Telefonbücher oder Intranetangaben recherchieren.
  • Sehen Sie sich bei jeder E-Mail die Absenderadresse genau an. Zwar ist es möglich, original erscheinende Adressen zu fälschen, oft handelt es sich jedoch um fehlerhaft erstellte Adressen, die Ihnen eine eindeutige Warnung sein können.
  • Gefahr besteht auch bei E-Mails, die Ihnen nahelegen, persönliche Daten wie Passwörter oder Zahlungsinformationen zu übermitteln.
  • Keine seriöse Organisation, egal ob Finanzinstitut, Behörde oder Unternehmen befragt Sie nach persönlichen Daten per E-Mail oder Telefon. Seien Sie immer skeptisch, wenn Sie auf diesen Wegen zu einer Eingabe aufgefordert werden. Löschen Sie im Verdachtsfall die betreffenden E-Mails und klicken Sie keinesfalls auf enthaltene Links. Ausweiskopien sollten Sie niemals per E-Mail übermitteln.
  • Einge Webseiten täuschen vor, von einem seriösen Unternehmen betrieben zu werden und verlangen, Daten zu hinterlegen, um über Neuigkeiten im Zusammenhang mit Corona informiert zu bleiben.
  • Achten Sie genau auf die Schreibweise von Webadressen. Tippen Sie URLs wenn möglich selbst ein oder wählen Sie eine Internetseite über ein bereits angelegtes Lesezeichen an. Links aus E-Mails sollte grundsätzlich zunächst Misstrauen entgegengebracht werden.
  • Zukünftig könnten auch Anrufe getätigt werden, in denen angeblich öffentliche Stellen Daten über die Ausbreitung der Epidemie erfassen wollen und dazu personenbezogene Informationen zu Anmeldedaten oder Bankzugängen abfragen.
  • Machen Sie telefonisch niemals Angaben zu sensiblen Informationen. Behörden, Banken und anderen Institutionen fragen diese niemals auf diese Weise ab.
  • Zudem werden betrügerische Webportale versprechen, Lösungen für Corona-bezogene Probleme bereitzustellen und dafür Produkte oder Dienstleistungen anbieten. Lassen Sie sich nicht von dieser Verlockung täuschen. Sollten wirksame Medizinprodukte auf den Markt gelangen, wird das Bundesministerium für Gesundheit darüber informieren
  • Werbe- und Popup-Fenster können plötzlich erscheinen, um Ihnen entweder Heilmittel, Impfungen, und Behandlungen anzupreisen oder vorgeben, ein sicherheitsrelevantes Programm Ihres Arbeitgebers installieren zu wollen. Sie sollten grundsätzlich darauf verzichten, derartige Werbefenster anzuklicken. Solche Banner oder Popups können Schadsoftware enthalten, unabhängig von den Produkten, für die sie werben.

Sollten Sie versehentlich doch einmal sensible Informationen an eventuelle Betrüger übermittelt haben, ändern Sie sofort Ihr Passwort. Und sofern es sich bei diesen Informationen um dienstliche Angelegenheiten handelt, müssen Sie außerdem den Vorgang an Ihre IT-Abteilung weitergeben. Wenn Sie Passwörter versendet haben, die für mehrere Accounts verwenden werden, so sollten Sie diese zwingend bei allen Zugängen sowie auch das Passwort bei Ihrem E-Mail-Anbieter ändern.

Es gibt außer den oben genannten Phishing-Versuchen derzeit auch viele Gerüchte sowie Falschmeldungen, die sich über verschiedene Kommunikationswege online verbreiten. Deshalb empfiehlt das BSI, nur Nachrichten aus bekannten, seriösen Quellen zu beziehen. Sie sollten Informationen generell noch einmal über mehrere Quellen überprüfen, wenn Sie sicher gehen möchten, dass diese korrekt sind. Auch sogenannten Kettenbriefen, die über Messenger-Dienste oder soziale Netzwerke verbreitet werden, sind nicht vertrauenswürdig. Leiten Sie solche Nachrichten nicht weiter und helfen Sie mit, die Verbreitung von Falschmeldungen einzudämmen.

Quellen:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/corona-falschmeldungen.html;jsessionid=C9BF577BFEA9F8399004C03125A48D14.2_cid341
https://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/achtung-phishing-wie-betrueger-die-coronakrise-in-emails-nutzen-45714

Bildnachweis Beitragsbild: © DRogatnev – shutterstock.com

Dieser Beitrag hat einen Kommentar

Kommentare sind geschlossen.

An den Anfang scrollen