Welle an neuen Phishing-Angriffen nutzt Corona Virus-Schlagwort
Was ich über Phishing Angriffe wissen muss.
Die meisten dieser Betrugsversuche sind darauf ausgelegt, das Benutzergerät zu infizieren und Malware zu verbreiten, Anmeldedaten zu stehlen oder Spenden für gefälschte Wohltätigkeitsorganisationen über bösartige Websites abzugreifen. Auch sind aktuell mit Schadsoftware behaftete Corona Virus-Karten im Umlauf.
Infos dazu bei:
BSI für Bürger - Ins Internet mit Sicherheit
Darüber hinaus missbrauchen Kriminelle die aktuelle Lage auch für den Verkauf gefälschter Versionen knapper medizinischer Ausrüstung oder angeblicher Heilmittel sowie für Betrugsversuche, die Investitionsmöglichkeiten in Unternehmen anpreisen, die behaupten, einen Impfstoff entwickelt zu haben.
Besondere Vorsicht ist daher im Homeoffice bei privater Hardware geboten. Bitte seien Sie besonders wachsam bei eingehenden E-Mails mit Office-Anhängen, die zum Aktivieren von Makros auffordern oder zum Klicken auf einen Link auffordern.
Wie können Sie sich vor solchen Angriffen schützen?
Seien Sie misstrauisch!
Sollten Sie auch nur einen geringen Verdacht auf eine Täuschung haben, dann ...
- Aktivieren Sie keine Makros, wenn Sie dazu aufgefordert werden.
- Öffnen Sie NIEMALS die Anhänge in der E-Mail. Auch vermeintlich harmlose Anhänge wie Word, Excel, Power Point oder pdf-, ja sogar jpg-Dateien können Schadsoftware enthalten, die Ihr Virenscanner nicht erkennt.
- Klicken Sie nicht auf den Link in der E-Mail. Wenn der Link auf eine angeblich bekannte Seite führt, öffnen Sie einfach Ihren Browser und geben Sie den Link per Hand ein oder rufen Sie die Seite über Ihre Favoriten auf.
- Wenn sie den Absender kennen, kontaktieren Sie Ihn über einen unabhängigen Kanal (Telefon, Fax, SMS, ….) und bitten Sie um eine Bestätigung der Mail.
- Es lässt sich zwar leicht fälschen, was als Absender angezeigt wird, aber Sie können im sogenannten Mail-HEADER prüfen, von wem die E-Mail tatsächlich stammt.
- Leiten Sie verdächtige E-Mails weiter an phishing@verbraucherzentrale.nrw und verschieben Sie diese anschließend in den Spam-Ordner oder Papierkorb Ihres E-Mail-Programms.
- Geben Sie keinesfalls persönliche Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern via E-Mail preis – egal, wie vertrauenserweckend die betreffende E-Mail erscheint.
- Beenden Sie jede Online-Session durch einen regulären Log-out – statt einfach nur das Browserfenster zu schließen.
- Achten Sie stets darauf, dass Ihre Antivirus-Software aktuell und die Firewall aktiv ist.