Vorsicht vor Phishing-Mails

G Data warnt vor gefälschten Mails des BSI

04/16/2014 | Bochum 

Cyberkriminelle verschicken im Moment Phishing-Mails, die angeblich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) stammen. In den E-Mails mit gefälschter Absenderangabe werden Rechtsverstöße erwähnt, die vermeintlich vom Empfänger kommen sollen. Dabei wird dem Adressaten mit juristischen Folgen gedroht, wenn der Empfänger nicht ein Formular herunterlädt und ausfüllt. Germansicherheit weist Internutzer darauf hin, nicht diese Formulare herunterzuladen oder auf die Mails zu antworten. Die Phishing-Mails sollten direkt in den Papierkorb wandern.

Was ist Phishing?

Das Kunstwort Phishing setzt sich aus den englischen Wörtern „Password“ und „fishing“ zusammen, bedeutet demzufolge so viel wie „Passwörter angeln“. Diese Methode nutzen Cyberkriminelle, um sich, meist in E-Mails, als Bank, Unternehmen oder Behörde auszugeben, dass seine Kunden auffordert die Zugangsdaten zu bestätigen. Fingierte Gründe für diese Aufforderung können sein, dass die Kreditkarte ablaufe, das Passwort erneuert werden müsse, die Zugangsdaten verloren gegangen seien oder wie in diesem Fall ein angeblicher Rechtsverstoß. Die Mails haben in vielen Fällen ein angeblich dringendes Anliegen als Inhalt, damit das Opfer wenig Bedenkzeit hat und unachtsam die Daten eingibt. Auf diesem Weg soll die Unerfahrenheit, Schüchternheit oder Angst von Anwendern ausgenutzt werden.

Ob der Empfänger der E-Mail ein Kunde der Bank oder des Unternehmens sind, wissen die Absender meist nicht, daher schicken sie die gefälschten Mails zu so vielen Leuten, dass mit hoher Wahrscheinlichkeit ein tatsächlicher Kunde erreicht wird.

 

Was ist zu tun, wenn es bereits zu spät ist?

Empfänger sollten schleunigst ihren Computer mit einem aktuellen Virenscanner, beispielsweise von G Data, überprüfen.

Ebenso sollten Internetnutzer eine umfassende Sicherheitslösung verwenden, um sich gegen Angriffe und Schadprogramme zu schützen. Die Security Software sollte einen effektiven Virenschutz, eine leistungsfähige Firewall, einen Exploit-Schutz, sowie einen Spam- und einen http-Filter einschließen, der beim Surfen für einen umfassenden Schutz vor Online-Bedrohungen sorgt.


CL