Für Verbraucher
Für Unternehmen
Fr, 03.06.2022 - 11:15

SiBa-News

Phishing: Betrüger geben sich in E-Mails als Bundesregierung aus

Aktuell warnt das Presse- und Informationsamt der Bundesregierungvor Kriminellen, die sich in E-Mails als Bundesregierung ausgeben. In diesen E-Mails fordern Sie dazu auf, ausstehende Schulden zu bezahlen. Bei schneller Reaktion könne man ein Beschlagnahmungsverfahren verhinden. Eine schnelle und unkompliziete Zahlung sei per Klick auf einen Link möglich. Klickt man auf diesen Link, landet man auf einer gefälschten Webseite der Betrüger, die kaum hinsichtlich Design schwer von einer Webseite der Bundesregierung zu unterscheiden ist. Gibt man dort seine Bankdaten ein, zum Beispiel seine Kreditkartendaten, Kontonummern, seine PIN und weitere persönliche Daten wie Vor- und Nachname, so landen diese alle ungehindert bei den Kriminellen. Diese können die Daten für betrügerische Geschäfte missbrauchen. 

Dieses Vorgehen wird Phishing genannt. Massenhaft versenden Betrüger E-Mails im Namen von Behörden, Banken oder Unternehmen mt Links zu gefälschten Webseiten, um Daten zu stehlen. Regelmäßig behaupten sie, es bestünde dringer Handlungsbedarf, drohen mit der Sperrung des Online-Bankings, gar des Kontos, oder, wie in diesem Fall, mit angeblichen Inkasso-Verfahren oder Beschlagnahmungen. Solche ein brachiales, manipulatives Vorgehen wird Social Engineering genannt und ist ein wichtiger Hinweis zur Identifikation betrügerischer E-Mails. Denn seriöse Unternehmen, Banken und Behörden räumen zur Zahlung von Forderungen Fristen ein. Auch die Aufforderung zum Klicken auf einen Link ist ein zentrales Merkmal von Phshing-Versuchen. Skeptisch sollte man auch werden, wenn man in den E-Mails nicht persönich angesprochen wird. Das deutet auf einen massenhaften Versand hin und widerspricht der angeblichen persönlichen Zustellung. Sie erkennen Phishing-E-Mails auch daran, dass die E-Mail-Adresse des Absenders nichts mit der Behörde, der Bank oder dem Unternehmen zu tun hat. So endet die E-Mail-Adresse des Absenders im oben beschriebenen Fall nicht mit @bundesregierung.de, @bundesregierung.de-mail.de und auch nicht mit @bund.de. Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche, wobei man sich nicht immer auf die mangelhafte Rechtschreibleistung der Betrüger verlassen kann.

SiBa rät: Erhalten Sie solche E-Mails, so lassen Sie sich nicht verunsichern. Prüfen Sie verdächtige E-Mails auf die oben genannten Merkmale. Sind Sie unsicher, können Sie sich unabhängig von der E-Mail, ohne auf den Link zu klicken, zum Beispiel, wenn sie von einer Bank stammt, auf der Webseite der Bank in das Online-Banking einloggen. Gibt es tatsächlich Unregelmäßigkeiten mit Ihrem Konto, wie in der E-Mail möglicherweise behauptet wird, werden Sie nach dem Einloggen auf der Webseite darauf hingewiesen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden.

Sollen Sie Opfer von Phishing geworden sein, wurden Ihnen Daten bereits gestohlen, haben Sie gar Geld verloren, informieren Sie die Verbraucherschutzzentrale und die Polizei in Ihrem Bundesland. Sichern Sie zuvor Beweise, indem Sie Bildschirmaufnahmen (sogenannte Screenshots) anfertigen.

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen