Schlagwort: Phishing

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Phishing mit Energiepauschale

9. September 2022

Das BSI warnt momentan auf seinem Twitter-Account vor Phishing-Mails, die dem Empfänger die Auszahlung der Energiepauschale versprechen. Diese Mails sollen Betreffe wie: „Jetzt Energiepauschale sichern!/ Wir überweisen die Energiepauschale /Bereit für Ihren Energiebonus?“ enthalten. In dem vom BSI veröffentlichten Beispiel sieht die Phishing-Mail aus, als wäre ihr Absender die Sparkasse. In dem Schreiben wird über die Auszahlung der Energiepauschale informiert. Dort steht u.a. folgendes geschrieben: „Um ihre Identät sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegebenen Daten […]. Gebe Sie noch heute Ihre aktuellen Daten auf unser Homepage an und erhalten Sie innerhalb der nächsten vier Wochen ihre Auszahlung der Energiepauschale[…]“.

Das BSI weist ausdrücklich darauf hin, dass unter keinen Umständen hier Daten angegeben werden sollen. Phishing-Mails sind E-Mails die vorgeben, von einem vertrauenswürdigen Absender zu stammen. Tatsächlich stecken hinter Phishing-E-Mails Kriminelle, die die Empfänger solcher E-Mails zur Weitergabe ihrer Daten, meist ihrer Zahlungsdaten verleiten wollen.

Um die immer professioneller werdenden Phishing-Mails von echten unterscheiden zu können, verweist das BSI auf seine Website. Dort wird erklärt, woran man Phishing-Mails gut erkennen kann. Es lohnt sich häufig auch, die E-Mails besonders sorgfältig zu lesen. So können u.a. Rechtschreibfehler wie in dieser Mail („Identät“) eine Phishing-Mail entlarven.

LKA gibt Warnung wegen Apple-ID-Phishing raus

8. Februar 2018

Das niedersächsische Landeskriminalamt (LKA) hat am 07.02.2018 mit einer Mitteilung vor gefälschten Apple-Rechnungen gewarnt. Die Rechnungen sehen aus wie Zahlungsbestätigungen, die Apple-Nutzer von Käufen von Apps kennen.

Mithilfe dieser täuschend echt aussehenden Rechnungen versuchen die Unbekannten an die Zugangsdaten – Apple-ID und Passwort – der Nutzer zu kommen. Die Betroffenen erhalten via E-Mail eine Rechnung und werden aufgefordert die angehangene PDF-Datei zu öffnen. Sofern die Nutzer auf den Link in der E-Mail oder der PDF-Datei klicken kommen sie auf eine Homepage, die der originalen Apple Homepage täuschend gleich aussieht.

Auf der Homepage werden die Nutzer aufgefordert, ihre Zugangsdaten einzugeben, welche dann abgephisht werden. Gelingt den Unbekannten das Phishen der Apple-ID, haben sie Zugriff auf die in der Cloud gespeicherten Daten, können Geräte zum Beispiel löschen oder auch Lösegeld erpressen.

Es ist also erhöhte Vorsicht geboten, wenn E-Mails, die angeblich von Apple stammen, im E-Mailpostfach eingehen.

Für Nutzer die bereits Opfer der Masche geworden sind empfiehlt das LKA unverzüglich mit dem Applesupport Kontakt aufzunehmen, die Zugangsdaten zu ändern und die Zweifaktor-Authentifizierung einzurichten. Darüber hinaus besteht die Möglichkeit bei der örtlichen Polizei Anzeige zu erstatten.