Bundeskriminalamt warnt Yahoo-Benutzerinnen und Benutzer vor

Bundeskriminalamt warnt Yahoo-Benutzerinnen und Benutzer vor
Phishing-Mails
Wichtig ist der Schutz durch Passwörter
(Wien, 25. November 2011) Das Bundeskriminalamt (.BK) warnt vor einer PhishingWelle, die sich aktuell gegen Benutzerinnen und Benutzer eines Yahoo-Accounts
richtet.
Betroffene Yahoo-Benutzerinnen und -Benutzer aus ganz Österreich melden, dass
betrügerische E-Mails von Ihren E-Mail-Postfächern an alle Kontakte des Adressbuches
verschickt werden. Die Adressaten werden auf Grund eines angeblichen Notfalles dazu
aufgefordert per Money Transmitter Geld zu überweisen.
In einem ersten Schritt werden Yahoo-Benutzerinnen und -Benutzer mittels Phishing-Mails,
die vortäuschen von Yahoo zu stammen, aufgefordert einem Link zu folgen und dort ihren
Benutzernamen und Passwort einzugeben. So gelangen die Täter zu den Accountdaten von
unbedarften Usern. In weiterer Folge wird von den Tätern ein E-Mail an alle im Adressbuch
gespeicherten Kontakte gesendet. Inhalt dieser E-Mail ist eine Bitte den in Notfall geratenen
Absender finanziell zu unterstützen und per Money Transmitter Geld anzuweisen. Darin wird
unter anderem vorgegeben auf einer Reise bestohlen worden zu sein und über kein Bargeld
mehr zu verfügen. Oftmals werden die betrügerischen Emails auch aus den gesendeten
Objekten entfernt. Somit haben die Benutzerinnen und Benutzer nicht die Möglichkeit diesen
Betrug nachzuvollziehen.
Derzeit sind in Österreich noch keine Schadensfälle, in denen Geld überwiesen wurde,
bekannt. Das Bundeskriminalamt ersucht die Benutzerinnen und Benutzer eines YahooAccounts um Vorsicht:
o
Sollten Sie dieses Mail bereits erhalten haben und Ihre Daten übersendet haben, so
ändern Sie sofort das Passwort ihres Accounts.
o
Wenn Sie ein derartiges Notfall-E-Mail erhalten, dann versuchen Sie den Absender
zu kontaktieren (Achtung: nicht per E-Mail!) und lassen Sie sich den Notfall
persönlich (auch hier nicht per E-Mail!) bestätigen.
Tipps zur Passwortänderung:
o
Soweit möglich, verwenden Sie nicht das gleiche Passwort für mehrere Dienste –
etwa E-Mail-Konto, Online-Shops und Communities.
o
Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht
Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß- und
Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Ein solches könnte leicht
erstellt werden, indem sich der Benutzer einen Satz überlegt und von jedem Wort
den ersten Buchstaben sowie alle Zahlen und Sonderzeichen verwendet (zum
Beispiel der Satz: „Ich bin am 1. Jänner 1970 geboren.“ ergäbe das Passwort:
Iba1.J1970g.)
o
Wer sich die zahlreichen Codes schwer merken kann, dem helfen so genannte
Passwort-Safes. Das sind PC-Programme, mit denen sich Geheimzahlen sicher
speichern lassen. Der Anwender braucht sich dann nur noch ein Haupt-Passwort zu
merken.
Phishing ist ein Versuch persönliche Daten über das Internet zu erlangen. Über E-Mails und
betrügerische Webseiten wird versucht, persönliche Daten oder Informationen wie
Kreditkartennummern, Kennwörter, Kontodaten usw. abzufragen. Bitte um Vorsicht: Phishing
tritt in unterschiedlichsten Varianten auf, die Täter verändern die Phishing-Mails und
adaptieren diese auf unterschiedlichste Lebensbereiche.
Rückfragen:
Mag. Silvia Strasser
Presse und Öffentlichkeitsarbeit
Bundeskriminalamt
Tel: +43 (0) 1/24836-85004
Mobil: +43 (0) 664/264 07 13
[email protected]
www.bundeskriminalamt.at