Phishing-Mails

BSI warnt vor falscher BSI-Warnung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Phishing-Mails. Das Makabre an diesen E-Mail-Nachrichten: Die Behörde selbst wird als Absender der Schreiben angegeben.

image.jpg

© Bundesamt für Sicherheit in der Informationstechnik

Die aktuell vermehrten Warnungen des BSI vor gehackten Accounts und gestohlenen Passwörtern haben offenbar Online-Kriminelle zu einer neuen Phishing-Welle animiert. In einer E-Mail, die derzeit die Runde macht, weisen Betrüger auf "verdächtige Aktivitäten von Ihrer IP" hin und drohen mit "unwiderruflich anwaltlichen Schritten", wenn nicht ein bestimmtes Dokument heruntergeladen und ausgefüllt werde.

Ein Link führt anschließend auf ein vermeintliches PDF-Dokument, welches die Unschuld des Users beweisen soll. Da die Email nicht nur als Absender "Bundesamt für Sicherheit Informationstechnik" angibt, sondern auch das offizielle Logo der Behörde verwendet, wirkt das Schreiben nicht nur auf den ersten Blick seriös. Auch die üblichen verräterischen Rechtschreibfehler einer Phishing-Mail, sucht man hier vergebens. Dennoch handelt es sich nach Auskunft des Amts nicht um eine echte BSI-Benachrichtigung.

Die besten Tipps für ein sicheres Passwort

Die Behörde empfiehlt Empfängern der E-Mail, den Anweisungen im Text auf keinen Fall zu folgen und die elektronische Post umgehend zu löschen. Auch ist es nicht ratsam, auf den angegebenen Link zu klicken, geschweige denn das angebotene PDF-Dokument herunterzuladen. Des Weiteren sollten User keinesfalls auf den Phishing-Versuch antworten. Empfängern, die das erwähnte Formular bereits heruntergeladen haben, wird ein Virenscan und die Überprüfung des kompletten Systems empfohlen.

E-Mail-Daten gestohlen - BSI bietet Sicherheitstest

In den vergangenen Monaten gab das Bonner Bundesamt für Sicherheit in der Informationstechnik bereits zwei Mal Warnungen aufgrund gehackter E-Mail-Accounts und damit verbundenem Passwort-Diebstahl heraus. Jedoch verschickte die Behörde in diesen Fällen selbst keine Warnungen, sondern bot einen Online-Sicherheitscheck an.

Mehrere deutsche Provider haben jedoch selbständig betroffene User per Mail informiert. Dieses Vorgehen führte bisweilen bei Nutzern zu Verwirrung - und genau dies scheint der aktuelle Phishing-Versuch nun auszunutzen.

Mehr zum Thema

Malware: Cyberkriminelle mailen MMS-Benachrichtigungen mit Vodafone-Namen.
Bewährte Masche

Online-Kriminelle versenden E-Mails mit einer vorgeblichen Benachrichtigung über eine erhaltene MMS. Doch in der ansonsten leeren Mail steckt ein…
Deutsche Telekom Logo
Trojaner und andere Malware per Mail

Gut gemachte Phishing-Mails auf Internetnutzer machen im Netz die Runde. Für die Deutsche Telekom kein Grund mehr zur Aufregung, denn das ist schon…
Rockstar Games' No-Beta-Banner
Angeblicher Beta-Release

Rockstar Games warnt vor Betrügern, die ein Beta-Release von GTA 5 für PC anbieten. Mit dem Download vorgeblicher Testversionen fangen sich Spieler…
Amazon-Spam entlarvt
Vorsicht vor Phishing

Passen Sie bei vermeintlichen E-Mails von Amazon genau auf. Aktuelle Phishing-Mails tricksen mit einer korrekten Absenderadresse und echten…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!