Für Verbraucher
Für Unternehmen
Fr, 03.06.2022 - 11:15

SiBa-News

Phishing: Betrüger geben sich in E-Mails als Bundesregierung aus

Aktuell warnt das Presse- und Informationsamt der Bundesregierungvor Kriminellen, die sich in E-Mails als Bundesregierung ausgeben. In diesen E-Mails fordern Sie dazu auf, ausstehende Schulden zu bezahlen. Bei schneller Reaktion könne man ein Beschlagnahmungsverfahren verhinden. Eine schnelle und unkompliziete Zahlung sei per Klick auf einen Link möglich. Klickt man auf diesen Link, landet man auf einer gefälschten Webseite der Betrüger, die kaum hinsichtlich Design schwer von einer Webseite der Bundesregierung zu unterscheiden ist. Gibt man dort seine Bankdaten ein, zum Beispiel seine Kreditkartendaten, Kontonummern, seine PIN und weitere persönliche Daten wie Vor- und Nachname, so landen diese alle ungehindert bei den Kriminellen. Diese können die Daten für betrügerische Geschäfte missbrauchen. 

Dieses Vorgehen wird Phishing genannt. Massenhaft versenden Betrüger E-Mails im Namen von Behörden, Banken oder Unternehmen mt Links zu gefälschten Webseiten, um Daten zu stehlen. Regelmäßig behaupten sie, es bestünde dringer Handlungsbedarf, drohen mit der Sperrung des Online-Bankings, gar des Kontos, oder, wie in diesem Fall, mit angeblichen Inkasso-Verfahren oder Beschlagnahmungen. Solche ein brachiales, manipulatives Vorgehen wird Social Engineering genannt und ist ein wichtiger Hinweis zur Identifikation betrügerischer E-Mails. Denn seriöse Unternehmen, Banken und Behörden räumen zur Zahlung von Forderungen Fristen ein. Auch die Aufforderung zum Klicken auf einen Link ist ein zentrales Merkmal von Phshing-Versuchen. Skeptisch sollte man auch werden, wenn man in den E-Mails nicht persönich angesprochen wird. Das deutet auf einen massenhaften Versand hin und widerspricht der angeblichen persönlichen Zustellung. Sie erkennen Phishing-E-Mails auch daran, dass die E-Mail-Adresse des Absenders nichts mit der Behörde, der Bank oder dem Unternehmen zu tun hat. So endet die E-Mail-Adresse des Absenders im oben beschriebenen Fall nicht mit @bundesregierung.de, @bundesregierung.de-mail.de und auch nicht mit @bund.de. Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche, wobei man sich nicht immer auf die mangelhafte Rechtschreibleistung der Betrüger verlassen kann.

SiBa rät: Erhalten Sie solche E-Mails, so lassen Sie sich nicht verunsichern. Prüfen Sie verdächtige E-Mails auf die oben genannten Merkmale. Sind Sie unsicher, können Sie sich unabhängig von der E-Mail, ohne auf den Link zu klicken, zum Beispiel, wenn sie von einer Bank stammt, auf der Webseite der Bank in das Online-Banking einloggen. Gibt es tatsächlich Unregelmäßigkeiten mit Ihrem Konto, wie in der E-Mail möglicherweise behauptet wird, werden Sie nach dem Einloggen auf der Webseite darauf hingewiesen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden.

Sollen Sie Opfer von Phishing geworden sein, wurden Ihnen Daten bereits gestohlen, haben Sie gar Geld verloren, informieren Sie die Verbraucherschutzzentrale und die Polizei in Ihrem Bundesland. Sichern Sie zuvor Beweise, indem Sie Bildschirmaufnahmen (sogenannte Screenshots) anfertigen.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen