fireleaf
Ruhe in Frieden
Klick ins Verderben: Diese E-Mails sind gefährlich!
Mahnungen von der Deutschen Telekom, Rechnungen von Paypal: Derzeit häufen sich gefälschte E-Mails verschiedener Anbieter – und richten in der Regel großen Schaden an. FOCUS Online zeigt, worauf Sie achten sollten und wie Nutzer am besten mit der Virenpost umgehen.
Bereits seit Wochen warnt die Telekom vor einer Phishingwelle mit schockierenden Ausmaßen. Seit Anfang des Monats kursiert im Netz eine Vielzahl gefälschter Telekom-Rechnungen, die Schadcodes unter den Nutzern des Anbieters verbreiten. Laut Bericht verzeichnet alleine das firmeneigene Cyber Emergency Response Team täglich zwischen 40 und 100 Anfragen besorgter Kunden. Ein Ende der Betrugswelle ist nicht in Sicht. Die Telekom und andere Unternehmen rufen deshalb zu erhöhter Vorsicht auf.
Angebliche Mails vom Mobilfunkanbieter
Egal ob Vodafone, die Telekom, Ebay, 1&1 und Adobe: Wer unerklärlich hohe Rechnungen von Unternehmen, Informationen zu nicht bestellten Waren oder dubiose Finanztipps in seinem Postfach findet, sollte wachsam sein. Denn hinter den vermeintlichen Rechnungen, Angeboten und Mahnungen stecken selten seriöse Firmen sondern Cyberkriminelle, die mit der Post gefährliche Viren oder Trojaner versenden. Besonders häufig versenden Angreifer die Schadsoftware im Namen bekannter Mobilfunkanbieter. Daneben werden auch Firmen wie Adobe und Paypal häufig für Phishing-Angriffe missbraucht.
Böse Anhänge: Vermeintlich hohe Rechnungen
Im Anschreiben der Deutschen Telekom heißt es: „Lieber Telekom Kunde, in dieser Mail übersenden wir Ihnen Ihre aktuelle Rechnung in Höhe von xy“. Der Rechnungsbetrag bewegt sich meist zwischen 200 und 300 Euro. Nutzer, die ob der hohen Summe panisch den Anhang öffnen, handeln sich fiese Schadsoftware ein. Den Anhang tarnen die Angreifer als PDF. Tatsächlich versteckt sich dahinter aber meist ein ZIP-Archiv. Führt der User den unglücklichen Klick aus, installiert sich ein Trojaner auf dem Gerät, der es den Angreifern ermöglicht, den PC zu steuern. In der Regel schnüffeln die Kriminellen auf dem Computer nach sensiblen Daten wie Kontoinformationen oder Accounts für soziale Netzwerke und E-Mails.
Soziale Netzwerke und Onlinehändler
Neben gefälschten Rechnungen verschicken Phishing-Angreifer häufig vermeintliche Informationen zu sozialen Netzwerken oder anderen Plattformen, beispielsweise Ebay. Ein Link führt die arglosen User auf eine gefälschte Webseite. Gibt der User dort seine Zugangsdaten ein, können die Kriminellen innerhalb weniger Minuten seine Account-Informationen stehlen.
Hohe Erfolgsquote
Gelingt es den Datendieben, ihr Opfer auf eine gefakte Webseite zu locken, ist die Erfolgsquote laut einem Google-Bericht hoch. Rund 14 Prozent der Besucher gefälschter Seiten fallen auf Phishing-Angriffe herein. Manche Webseiten legen sogar bis zu 45 Prozent der Betroffenen herein.
Täuschend echte Absender
Erschreckend ist nicht nur die Masse der versendeten Pishing-Nachrichten, sondern auch ihre Qualität. Denn die Viren-Mails sehen häufig täuschend echt aus. Auch die Betreff- und Absenderzeile sind detailgetreu nachgeahmt. Deshalb sortieren viele Spam-Filter die gefährlichen Schreiben nicht heraus.
Wie so oft, steckt auch bei Phishing-Mails der Teufel im Detail. Wer vermutet, dass es sich bei seiner Post um eine gefälschte E-Mail handelt, sollte das Schreiben einer genauen Prüfung unterziehen.
1) Unpersönliche Ansprache
Nutzer sollten generell bei Anreden wie „Lieber Kunde“ stutzig werden. Seriöse Absender sprechen ihre Empfänger in der Regel persönlich mit dem Namen an.
2) Seltsamer Betreff
Bei Rechnungen und Mahnungen per E-Mail ist generell Vorsicht geboten. Denn die meisten Anbieter verschicken diese Schreiben nach wie vor per Post. Auch ein zu vage formulierter Betreff wie „Ihre Rechnung vom 25.11.2014“ spricht in der Regel für einen Phishing-Angriff.
3) Drohungen
Um ihre Opfer zum Klick zu bewegen, drohen die Kriminellen oft Unangenehmes an. Die Absender gaukeln dem Empfänger beispielsweise vor, dass im Falle einer ausbleibenden Zahlung sein Konto oder die Kreditkarte gesperrt wird. Andere Angreifer werfen dem User die Nutzung von Pornoseiten vor und verweisen auf eine angehängte Abmahnung. Hier gilt es, ruhig Blut zu bewahren: Juristische Schreiben werden nicht per E-Mail, sondern als Brief oder Einschreiben verschickt.
4) Frage nach Account-Informationen
Seriöse Firmen bitten nicht per E-Mail um die Angabe von PINs, TANs oder Login-Daten. Auch bei Fragen nach persönlichen Informationen sollte der Nutzer wachsam werden.
So sollten Sie auf Phishing-Nachrichten reagieren
Wer sich nicht sicher ist, ob es sich bei einer E-Mail um ein seriöses Schreiben oder Schadsoftware handelt, sollte deshalb:
- Bei dem Erhalt von Rechnungen überprüfen, ob der richtige Name und die Kundennummer angegeben sind.
- Im Zweifelsfall keinesfalls die Anhänge öffnen oder auf Links klicken.
- Die E-Mail nicht beantworten.
- Phishing-Mails sofort löschen
- Webseiten nicht über per Mail versandte Links besuchen.
- Antiviren-Programme, das Betriebssystem und den Browser immer so aktuell wie möglich halten.
Quelle:
Mahnungen von der Deutschen Telekom, Rechnungen von Paypal: Derzeit häufen sich gefälschte E-Mails verschiedener Anbieter – und richten in der Regel großen Schaden an. FOCUS Online zeigt, worauf Sie achten sollten und wie Nutzer am besten mit der Virenpost umgehen.
Bereits seit Wochen warnt die Telekom vor einer Phishingwelle mit schockierenden Ausmaßen. Seit Anfang des Monats kursiert im Netz eine Vielzahl gefälschter Telekom-Rechnungen, die Schadcodes unter den Nutzern des Anbieters verbreiten. Laut Bericht verzeichnet alleine das firmeneigene Cyber Emergency Response Team täglich zwischen 40 und 100 Anfragen besorgter Kunden. Ein Ende der Betrugswelle ist nicht in Sicht. Die Telekom und andere Unternehmen rufen deshalb zu erhöhter Vorsicht auf.
Angebliche Mails vom Mobilfunkanbieter
Egal ob Vodafone, die Telekom, Ebay, 1&1 und Adobe: Wer unerklärlich hohe Rechnungen von Unternehmen, Informationen zu nicht bestellten Waren oder dubiose Finanztipps in seinem Postfach findet, sollte wachsam sein. Denn hinter den vermeintlichen Rechnungen, Angeboten und Mahnungen stecken selten seriöse Firmen sondern Cyberkriminelle, die mit der Post gefährliche Viren oder Trojaner versenden. Besonders häufig versenden Angreifer die Schadsoftware im Namen bekannter Mobilfunkanbieter. Daneben werden auch Firmen wie Adobe und Paypal häufig für Phishing-Angriffe missbraucht.
Böse Anhänge: Vermeintlich hohe Rechnungen
Im Anschreiben der Deutschen Telekom heißt es: „Lieber Telekom Kunde, in dieser Mail übersenden wir Ihnen Ihre aktuelle Rechnung in Höhe von xy“. Der Rechnungsbetrag bewegt sich meist zwischen 200 und 300 Euro. Nutzer, die ob der hohen Summe panisch den Anhang öffnen, handeln sich fiese Schadsoftware ein. Den Anhang tarnen die Angreifer als PDF. Tatsächlich versteckt sich dahinter aber meist ein ZIP-Archiv. Führt der User den unglücklichen Klick aus, installiert sich ein Trojaner auf dem Gerät, der es den Angreifern ermöglicht, den PC zu steuern. In der Regel schnüffeln die Kriminellen auf dem Computer nach sensiblen Daten wie Kontoinformationen oder Accounts für soziale Netzwerke und E-Mails.
Soziale Netzwerke und Onlinehändler
Neben gefälschten Rechnungen verschicken Phishing-Angreifer häufig vermeintliche Informationen zu sozialen Netzwerken oder anderen Plattformen, beispielsweise Ebay. Ein Link führt die arglosen User auf eine gefälschte Webseite. Gibt der User dort seine Zugangsdaten ein, können die Kriminellen innerhalb weniger Minuten seine Account-Informationen stehlen.
Hohe Erfolgsquote
Gelingt es den Datendieben, ihr Opfer auf eine gefakte Webseite zu locken, ist die Erfolgsquote laut einem Google-Bericht hoch. Rund 14 Prozent der Besucher gefälschter Seiten fallen auf Phishing-Angriffe herein. Manche Webseiten legen sogar bis zu 45 Prozent der Betroffenen herein.
Täuschend echte Absender
Erschreckend ist nicht nur die Masse der versendeten Pishing-Nachrichten, sondern auch ihre Qualität. Denn die Viren-Mails sehen häufig täuschend echt aus. Auch die Betreff- und Absenderzeile sind detailgetreu nachgeahmt. Deshalb sortieren viele Spam-Filter die gefährlichen Schreiben nicht heraus.
Wie so oft, steckt auch bei Phishing-Mails der Teufel im Detail. Wer vermutet, dass es sich bei seiner Post um eine gefälschte E-Mail handelt, sollte das Schreiben einer genauen Prüfung unterziehen.
1) Unpersönliche Ansprache
Nutzer sollten generell bei Anreden wie „Lieber Kunde“ stutzig werden. Seriöse Absender sprechen ihre Empfänger in der Regel persönlich mit dem Namen an.
2) Seltsamer Betreff
Bei Rechnungen und Mahnungen per E-Mail ist generell Vorsicht geboten. Denn die meisten Anbieter verschicken diese Schreiben nach wie vor per Post. Auch ein zu vage formulierter Betreff wie „Ihre Rechnung vom 25.11.2014“ spricht in der Regel für einen Phishing-Angriff.
3) Drohungen
Um ihre Opfer zum Klick zu bewegen, drohen die Kriminellen oft Unangenehmes an. Die Absender gaukeln dem Empfänger beispielsweise vor, dass im Falle einer ausbleibenden Zahlung sein Konto oder die Kreditkarte gesperrt wird. Andere Angreifer werfen dem User die Nutzung von Pornoseiten vor und verweisen auf eine angehängte Abmahnung. Hier gilt es, ruhig Blut zu bewahren: Juristische Schreiben werden nicht per E-Mail, sondern als Brief oder Einschreiben verschickt.
4) Frage nach Account-Informationen
Seriöse Firmen bitten nicht per E-Mail um die Angabe von PINs, TANs oder Login-Daten. Auch bei Fragen nach persönlichen Informationen sollte der Nutzer wachsam werden.
So sollten Sie auf Phishing-Nachrichten reagieren
Wer sich nicht sicher ist, ob es sich bei einer E-Mail um ein seriöses Schreiben oder Schadsoftware handelt, sollte deshalb:
- Bei dem Erhalt von Rechnungen überprüfen, ob der richtige Name und die Kundennummer angegeben sind.
- Im Zweifelsfall keinesfalls die Anhänge öffnen oder auf Links klicken.
- Die E-Mail nicht beantworten.
- Phishing-Mails sofort löschen
- Webseiten nicht über per Mail versandte Links besuchen.
- Antiviren-Programme, das Betriebssystem und den Browser immer so aktuell wie möglich halten.
Quelle:
