Große Phishing-Welle rollt auf uns zu

Nicht nur die Grippe-Welle hat Deutschland bereits voll im Griff. Einige Internet- und Mobilfunkbetreiber schlagen ganz aktuell Alarm und warnen ihre Kunden vor einer riesigen Betrugs- bzw. Phishingwelle, die auf uns zurollt.

Spam-Kampagnen

Der Einstieg der Kriminellen ist dabei immer derselbe: In unserem Postfach landen eine Vielzahl gefälschter E-Mails im Namen der Deutschen Telekom, Vodafone, O2 und anderer Anbieter und Dienstleister. Anders als bei den alten Spam-Mails, die mit offensichtlichen Schreibfehlern und relativ schlechten Ausdrucksformen von den Anwendern schnell erkannt und aussortiert werden, so erreichen uns die heutigen Spam und Phishing-Mails nicht nur im perfekten Unternehmens-Design, sondern zudem personalisiert und zielgerichtet.

Dabei ist die personalisierte bzw. persönliche Anrede mit korrektem Vor- und Zunahmen, Adresse und Telefonnummer nur die kleinste Übung der Kriminellen. Um die Echtheit und Seriösität der E-Mail zu unterstreichen, gibt es einen formalen Text mit Kunden- und Rechnungsnummer. Damit wird auf erhöhte Rechnungen oder auf wichtige Änderungen der Kundendaten hingewiesen bzw. zur Teilnahme an fingierten Zufriedenheits-Abfragen und Gewinnspielen mit attraktiven Sachpreisen geworben. In diesem Fall geht es um eine Zufriedenheits-Abfrage des Kunden mit Aussicht auf ein “Gratis-Smartphone” – lassen Sie sich nicht täuschen!

So könnte eine Phishing-Mail aussehen:

Beispiel einer Phishing-Mail, angeblich von O2

Provider und Dienstleiter gehen mit gutem Vorbild voran und warnen ihre Kunden. Mit detaillierten Informationen und Warnungen wird vor dieser Art gefälschter E-Mails mit eingebetteten Links bzw. infizierten Anhängen frühzeitig gewarnt.

So informiert z.B. Vodafone seine Kunden:

Bild:botfrei.de – Vodafone warnt!

Was kann ggfs. passieren, wenn ein Link geklickt bzw. der Anhang geöffnet wurde? Gehen Sie mal von dem Schlimmsten aus. Über Klicken der eingebetteten Links werden Sie auf von Kriminellen professionell gestalteten Webseiten geleitet. Darüber hinaus werden Sie dazu verleitet, Ihre Zugangsdaten einzugeben bzw. persönliche Daten zu hinterlassen. Die Krönung ist noch, wenn Sie aufgefordert werden, manuell ein Programm herunterzuladen. Um die Sache abzukürzen: Die Zugangsdaten werden eins zu eins an die Kriminellen gesendet und das heruntergeladene Programm beinhaltet eine Infektion in Form etwa eines Trojaners. Mit Installation des Schadprogrammes werden nun nicht nur Tür und Tor für die Kriminellen geöffnet. Es können auch ihre Daten verschlüsselt und ihr Rechner gesperrt werden inklusive Erpressung zur Zahlung eines Lösegeldes. Schützen kann Sie hier vor allem Vorsicht, ein gesundes Misstrauen bei angeblichen Gewinnen und ein wacher Verstand.

Lesen Sie auch unseren Beitrag “Heute sprechen uns gefälschte E-Mails persönlich an!

Was können Sie selber tun?

  1. Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phishing-Attacke geworden sind, ändern Sie die Zugangsdaten.
  3. Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.

Maßnahmen mit denen Sie den Computer absichern können!

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellungen von Windows der die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.

Bild:pixabay.com