Bundeskriminalamt warnt erneut vor Phishing

Bundeskriminalamt warnt erneut vor Phishing-Betrügern, Viren
und Trojanern
Das Cybercrime-Competence-Center (C4) im Bundeskriminalamt (.BK) warnt
vor Betrugsversuchen und Viren durch gefälschte Rechnungs- E-Mails von
Mobilfunk-Netzbetreibern
„Ihre Rechnung für Januar.“ „Ihre neue Rechnung als pdf.“ So oder in anderen Versionen
versuchen derzeit Cyberkriminelle wieder vermehrt an Daten, Informationen und Geld von
Internetuserinnen und -usern zukommen. Neu an diesen Betrugsversuchen ist, dass sie sich
als angebliche Rechnungen von Mobilfunkbetreibern tarnen und sich die Rechtschreibung in
den Schreiben stark verbessert hat.
Der Betrugs- bzw. Phishingversuch hat zwar verschiedenste Varianten, ist aber von der
Vorgehensweise und Aufbau immer gleich und kann die Konsumentinnen und Konsumenten
oft mehrfach schädigen. Diese Phishingmails verlinken in weiterer Folge auf verschiedene
Betrugsseiten, die dann auch das Computersystem mit Trojanern und Viren infizieren.
Als vermeintlicher Absender treten sowohl österreichische als auch deutsche
Mobilfunknetzbetreiber auf.
Das Bundeskriminalamt empfiehlt prinzipiell solche E-Mails sofort zu löschen bzw. auf keinen
Fall zu den Links zu klicken oder Formulare im Dokument auszufüllen! Im Falle von
Unsicherheiten hinsichtlich der Rechnungen sollen sich Kundinnen und Kunden jedenfalls
an ihren Mobilnetzbetreiber wenden.
Allgemeine Tipps des Bundeskriminalamts:

Kein seriöses Unternehmen oder Bankinstitut fordert per E-Mail oder Telefon zur
Angabe von persönlichen Daten wie Passwörtern usw. auf.

Um sichere Websites wie e-Banking, Abrechnungsportale, oder Shops anzusurfen,
sollte die Web-Adresse immer eigenhändig in die Adresszeile des Browsers
eingegeben werden. Dabei sollte immer eine sichere Verbindung gewählt werden,
indem der Adresse https:// anstelle von http:// vorangestellt wird (das s in https steht
für secure, also sicher)

Überprüfen Sie immer die Adresszeile des Webbrowsers. Oft reicht ein Blick, um zu
erkennen, dass es sich gar nicht um die echte Website handelt.

Fallen Ihnen ungewöhnliche Dinge wie ein neues Aussehen, Rechtschreib- und
Grammatikfehler, oder einfach qualitativ schlechte Grafiken im Vergleich zum
bisherigen Aussehen einer Website auf, geben Sie keine Benutzerdaten und
Passworte an, sondern verlassen Sie diese vermeintlich betrügerische Site
umgehend – Schließen Sie den Webbrowser!

Verwenden Sie aktuelle vertrauenswürdige Virenschutz- und Security Lösungen auf
Ihrem Computer und halten Sie diese aktuell.

Wichtig ist der Schutz durch Passwörter: Soweit möglich, verwenden Sie nicht das
gleiche Passwort für mehrere Dienste – etwa E-Mail-Konto, Online-Shops und
Communitys. Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte
mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Großund Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Ein solches könnte leicht
erstellt werden, indem sich der Benutzer einen Satz überlegt und von jedem Wort den
ersten Buchstaben sowie alle Zahlen und Sonderzeichen verwendet (zum Beispiel
der Satz: „Ich bin am 1. Jänner 1970 geboren.“ ergäbe das Passwort: Iba1.J1970g.)
Sind Sie sich unsicher, ob Sie ein Passwort versehentlich Kriminellen bekannt
gegeben haben, dann ändern Sie als erstes das Passwort und melden Sie diesen
Vorgang an die Betreiber der Homepage bzw. dem Unternehmen.
Medienrückfragen:
Mario Hejl, BSc MA
Pressesprecher
Bundeskriminalamt
Tel: +43 (0) 1/24836-85146
Mobil: +43 (0) 664/614 37 44
[email protected]
www.bundeskriminalamt.at