Cyberkriminelle schließen sich jetzt der Koronakrise und den Bedürfnissen und Ängsten der Menschen sowie dem Weihnachtsstress an. Es ist keine Überraschung, dass Betrüger die Notfälle der Menschen immer wieder ausnutzen, um ihre Daten oder ihr Geld zu erhalten. Jetzt also, weil Cyberkriminelle gefälschte E-Mails an das Corona-Notfalltool senden.
Hinweis: Phishing-E-Mails zum Nothilfeprogramm
Zum Beispiel Sicherheitsexperten des IT-Unternehmens PSW-Gruppe warnen, die entsprechenden gefälschten Formulare E-Mails zirkulieren. Das Dokument soll den Eindruck erwecken, dass es direkt von der Europäischen Kommission stammt oder sich auf Bridging Aid II für Unternehmen, Selbstständige, Verbände und Institutionen in der Koronakrise bezieht. Es wird auch gesagt, dass der Betrugsversuch hauptsächlich T-Online-Kunden betrifft, von denen mehrere Tausend die Phishing-E-Mails erhalten haben.
Der Trick, mit dem Betrüger auf sensible Daten zugreifen, ist schwerwiegend. „Jeder, der das Formular öffnet, lädt jedoch Malware auf sein Endgerät, mit der Betrüger problemlos auf vertrauliche Unternehmensdaten zugreifen und diese stehlen können“, erklärt die PSW-Gruppe. Daher der dringende Appell an diejenigen, die eine solche E-Mail erhalten: Öffnen Sie den Anhang nicht und löschen Sie die E-Mail vorzugsweise, ohne sie zu lesen. Unterschätzen Sie das Risiko nicht.
Falsche DHL-Mails: Ihr Paket ist (nicht) da
Gleichzeitig terrorisieren Kriminelle Verbraucher mit gefälschten DHL-E-Mails – genau zu Weihnachten. Wie Experten der Sicherheitsfirma ESET festgestellt, dass sich viele Betrüger derzeit als Paketzusteller, Geschäfte oder Wohltätigkeitsorganisationen ausgeben. Die gefälschten E-Mails enthalten Behauptungen, dass die Sendung nicht ausreichend abgestempelt ist. In einem nächsten Schritt muss die Differenz an eine externe Website gesendet werden, die in der E-Mail von verlinkt ist Kreditkarte bezahlt werden. Und genau hier liegt die Falle: Dies ist eine manipulierte Website, die Bankdaten und andere vertrauliche Informationen abfängt.
Betroffene Personen sollten solche E-Mails sofort löschen und nicht auf den Link klicken oder Informationen eingeben. Wenn das Paket oder der Brief direkt an die Post geliefert wurde, ist die Behauptung, dass das Paket oder der Brief nicht ausreichend frankiert ist, ungültig. Denn in Postämtern wird das betreffende Paket beim Kauf gewogen.
Woran erkennt man Phishing-E-Mails?
Hier ist das Kaninchen im Pfeffer, weil Cyberkriminelle immer geschickter werden. Die gefälschten E-Mails sind kaum von ihren Originalen zu unterscheiden. Unabhängig vom Design der E-Mail gibt es jedoch einige Hinweise, anhand derer Betrüger identifiziert werden können:
- Unpersönliche Anrede ohne Namen im Text
- Mail in schlechtem Deutsch geschrieben
- Komplizierte E-Mail-Adressen (möglicherweise auch aus dem Ausland), die beispielsweise nicht den Absendernamen enthalten (z. B. „DHL“)
- Aufforderung zur Eingabe sensibler Daten (wie Kreditkartennummern, Online-Banking-PIN) auf einer verlinkten Website
- Links und Anhänge müssen geöffnet werden
- Bedrohungen im Text, zum Beispiel: „Andernfalls sperren wir Ihr Konto“ oder die Aufforderung, Informationen zu aktualisieren
Im Zweifelsfall ist es ratsam, die IP-Adresse im E-Mail-Programm nachzuschlagen. Es kann unter „Ansicht“ und dann unter „Optionen“ angezeigt werden. Mit der IP-Adresse können Sie überprüfen, wo sich der Absender tatsächlich befindet. Weitere Informationen zu Phishing-E-Mails finden Sie in der Verbraucherberatungsstelle so gut wie das Bundesamt für Informationssicherheit (BSI).