Trittbrettfahrer verschicken falsche E-Mails im Namen des BSI

Vor einigen Tagen haben wir vom großen Identitätsdiebstahl und der Sicherheitslücke OpenSSL berichtet, da war es eigentlich klar, dass durch die hohe Anzahl entwendeter Benutzerdaten und der daraus resultierenden Verunsicherung,  Cyberkriminelle diesen Trubel für eigene Zwecke nutzen würden.

Damit der Umfang der evtl. auftretenden Schäden klein gehalten werden kann, wird immer wieder von verschieden Stellen darauf hingewiesen, dass diverse Passwörter bei genutzten Online-Diensten dringend geändert werden sollten. Ebenso hat man die Möglichkeit auf der Webseite des BSI einen Sicherheitstest durchzuführen, in dem die E-Mail-Adresse auf einen möglichen Identitätsdiebstahl überprüft wird.

Nach Durchführung der Identitätsprüfung beim BSI, warten viele Anwender auf eine Nachricht des BSI. Diesen Umstand machen sich die Cyberkriminelle zu nutze und verschicken wahllos an gestohlene E-Mailadressen, im Namen des Bundesamt für Sicherheit in der Informationstechnik (BSI) gefälschte Nachrichten.

So könnte die E-Mail aussehen:

Bildschirmfoto 2014-04-16 um 10.31.25

gefälschte E-Mail im Namen des BSI

BSI: In den E-Mails mit gefälschter Absenderangabe werden Rechtsverstöße erwähnt, die angeblich von dem Empfänger stammen sollen. Um “anwaltliche Schritte” zu vermeiden, solle der Empfänger ein Formular herunterladen und ausfüllen.

Das BSI weist darauf hin, dass derartige oder ähnlich lautende E-Mails nicht vom BSI stammen.

botfrei warnt Internet-Nutzer ausdrücklich davor, den Link zu klicken und die dahinter liegende PDF-Datei herunter zu laden, bzw. zu öffnen! Der Link enthält mit hoher Wahrscheinlichkeit einen Virus! Sobald man auf diesen klickt, wird wahrscheinlich im Hintergrund Schadcode herunter geladen, der zur Ausspähung von Login-Daten und Passwörtern dient! Weiterhin sollte auf diese E-Mail nicht geantwortet werden.

Tipp von botfrei: Nutzen Sie das Angebot der Identitätsprüfung des BSI unter: https://www.sicherheitstest.bsi.de/

Achtung:
Notieren Sie sich den vierstelligen Code den Sie bei der Überprüfung der E-Mailadresse angezeigt bekommen. Damit Sie evtl. Trittbrettfahrer oder Spam-Mails in ihrem Postfach von dieser Aktion unterscheiden können, verwendet das BSI diesen vierstelligen Code in der Betreffzeile der Antwort E-Mail.

Leider ist es nicht ausgeschlossen, dass Online-Kriminelle evtl. an Ihre Identität mithilfe von Schadsoftware gelangt sind!

  1. Überprüfen Sie alle Geräte ihres Netzwerkes mit ihrer Antivirenlösung im vollständigen Suchlauf. Zusätzlich sollten Sie den Rechner mit einem “passiven” zweite Meinung Scanner wie z.B. dem kostenfreien Malwarebytes Antimalware oder EU-Cleaner überprüfen.
  2. Ändern Sie sofort von einem sicheren und virenfreien Rechner alle Ihre Zugangsdaten, nicht nur das des Mailkontos sondern auch z.B. Facebook, Amazon, Online-Banking etc. Wenn Sie keinen anderen “sauberen” Rechner haben können Sie das auch mit einem Linux -Livesystem oder mit der aktuellen Antibot CD 3.5 über die integierte Desktopumgebung sicher tätigen.
  3. Wen Sie nicht damit zurecht kommen, melden Sie sich bitte in unserem kostenfreien Forum und erstellen einen Beitrag. Die Experten dort helfen “Schritt für Schritt” bei dem Problem.