Daten­klau durch Phishing Meldung

Die Verbraucherzentrale in Rhein­land-Pfalz warnt vor gefälschten E-Mails, mit denen Kriminelle persönliche Daten wie Pass­wörter oder Konto­verbindungen ausspähen. Als Absender dieser Mails würden die Namen des Online-Bezahl­dienstes PayPal und der Deutschen Telekom miss­braucht, die Aufmachung der Nach­richt sei der des jeweiligen Unter­nehmens „täuschend ähnlich“. In eigener Sache warnt das Bundes­amt für Sicherheit in der Informations­technik (BSI) – vor Mails mit dem Absender BSI.

Angebliche Unregelmäßig­keiten im Kunden­konto

Während die Betroffenen in der vermeintlichen Telekom-Mail auf ihre monatliche Rechnung hingewiesen werden (über diese Phishing-Methode berichtete test.de bereits Warnung vor angeblichen Rechnungs-Mails), macht die angeblich von PayPal stammende Mail auf Unregelmäßig­keiten im Kunden­konto aufmerk­sam. In beiden Fällen taucht ein Link in der Nach­richt auf, hinter dem sich Schadsoftware wie ein Trojaner verbergen kann.

E-Mail gar nicht erst aufmachen

Gerade Kunden, die regel­mäßig echte E-Mails von Ihrem Anbieter bekommen, etwa mit dem Hinweis auf eine neue Rechnung, sollten wach­sam sein. Besteht auch nur ein kleiner Zweifel, ob eine E-Mail wirk­lich vom angegebenen Aussender stammt, sollte sie nicht geöffnet werden. Betrugs­versuche hat es bereits im Namen vieler großer Dienst­leister gegeben: Im Umlauf waren schon E-Mails, die angeblich von Banken, vom Versender Amazon, vom Bezahldienstleister Paypal oder dem Transportunternehmen DHL stammen. In Zweifels­fällen hilft mitunter auch ein Blick auf die Home­page des angeblichen Aussender-Unter­nehmens. Bei größeren Spam-Wellen halten die betroffenen Unternehmen oft gut sicht­bar Informationen dazu bereit.

Tipp: Vergewissern Sie sich telefo­nisch beim Absender oder auf den Internet­seiten der Firmen, ob diese tatsäch­lich eine Mail verschickt haben. Klicken Sie keinesfalls auf irgend­welche Links in der betreffenden E-Mail. Wer den Link dennoch angeklickt hat, sollte seinen PC einem Sicher­heitscheck unterziehen, Pass­wörter ändern und seine Konto­auszüge prüfen. Wenn Sie Ihre Rechnungen üblicher­weise nicht per Post bekommen, sollten Sie sich auf den Seiten Ihres Anbieters im Kunden­bereich einloggen und die Rechnungen dort herunter­laden. Achten Sie darauf, dass der Viren­schutz auf Ihrem Rechner immer aktuell ist. Zum Test von Virenschutzprogrammen.

BSI warnt vor BSI-Mails

Es klingt wie ein schlechter Witz, doch die Meldung ist echt: Das Bundes­amt für Sicherheit in der Informations­technik (BSI) warnt Nutzer davor, E-Mails mit dem Absender BSI zu öffnen. Die fraglichen Mails stammen nicht vom BSI, sondern von Online-Kriminellen. Die der Mail angehängte Datei enthält ein Schad­programm, das sich beim Öffnen auto­matisch auf dem PC des Nutzers installiert. Die gefähr­lichen Mails haben als Betreff „Information“ und enthalten im Anhang ein vermeintliches „Merk­blatt“ des BSI mit Sicher­heits­empfehlungen. Empfänger sollten entsprechende Mails auf keinen Fall öffnen, sondern sie umge­hend löschen. Ist die Datei im Anhang bereits geöffnet worden, empfiehlt das BSI, den Rechner mit einem aktuellen Virens­canner zu über­prüfen und zu bereinigen. Eventuell kann es auch sinn­voll sein, den Computer bei einem Befall mit Schadsoftware komplett neu aufzusetzen. Betroffene Verbraucher finden auf der Website BSI für Bürger detaillierte Hilfe­stel­lungen.

Dieser Artikel ist hilfreich. 16 Nutzer finden das hilfreich.