Für Verbraucher
Für Unternehmen
Fr, 26.07.2019 - 08:15

SiBa-News

Gefälschte Mails im Namen des BSI verbreiten Schadsoftware

Immer wieder versuchen Kriminelle, mithilfe von Spam-E-Mails Schadsoftware zu verbreiten. Dabei bedienen sie sich verschiedener Taktiken, um Empfänger dazu zu bringen, infizierte Anhänge oder Links zu öffnen. Gerne werden dafür gefälschte E-Mails im Namen anderer versandt, um Nutzer in die Irre zu führen.

So auch in einer aktuellen Welle von Nachrichten, die angeblich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommen. Der Absender der Nachricht lautet meldung[at]bsi-bund.org, die echte URL des Bundesamts lautet jedoch bsi.bund.de.

In den falschen Nachrichten wird davor gewarnt, dass angeblich Nutzerdaten kompromittiert worden seien – und diese Daten könnten angeblich im Anhang eingesehen werden. Tatsächlich enthält der Anhang jedoch einen Erpressungstrojaner, der auf betreffenden Geräten versucht, wichtige Dateien zu verschlüsseln und für eine Freigabe ein Lösegeld fordert.

SiBa rät grundsätzlich, bei unerwarteten E-Mails vorsichtig zu sein – nicht nur bei angeblichen Sicherheitshinweisen, sondern auch bei Kontosperrungen, Mahnungen, drohenden Inkasso-Verfahren und ähnlichen Szenarien, die Empfänger verunsichern sollen. Öffnen Sie bei verdächtigen Mails keine Links oder Anhänge. Prüfen Sie im Zweifel die Echtheit einer Nachricht, indem Sie den Absender über eine öffentlich bekannte Telefonnummer kontaktieren.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Jetzt bei der Online-Beteiligung im Forum gegen Fakes mitmachen
Heute startet die zweite Phase der Online-Beteiligung im Forum gegen Fakes und alle Bürger:innen sind eingeladen, auf der Plattform der Initiative über die im Bürgerrat entwickelten Empfehlungen abzustimmen. Diese wurden auf Grundlage der Vorschläge aus der ersten Online-Beteiligung in fünf Themengruppen erarbeitet: Künstliche Intelligenz, Soziale Medien, Einfluss fremder Staaten, Medienpraxis... Mehr...
Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...
Verdächtige Phishing-Versuche im Namen der IHK
In der letzten Woche wurden mehrere E-Mails mit fragwürdigem Inhalt registriert, die sich fälschlicherweise auf die Industrie- und Handelskammer (IHK) berufen. Die E-Mails fordern Empfänger auf, sich unter dem Betreff „Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an“ neu zu registrieren. Die Nachricht beginnt mit der Aufforderung zur Neuanmeldung bei der IHK und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen