Bundeskriminalamt

Startseite | Notrufnummern | Kontakt | Impressum

Wir über uns

Prävention

Betrug im Internet

Fahndung

Presse

Berichte und Statistiken

Kontakt und Meldestellen

Links

IT-Sicherheit

E-Mails vom Inkassobüro – alte Masche mit neuer Bedrohung!

Derzeit langen in der Meldestelle des Cybercrime-Compentence-Centers zahlreiche Mitteilungen eines Inkassobüros ein. In den Schreiben werden die Opfer persönlich aufgefordert eine ausstehende Rechnung zu bezahlen. Wird jedoch das der E-Mail angehängte Dokument geöffnet, installiert sich eine Schadsoftware. Das Bundeskriminalamt ersucht um Vorsicht.

Aktuell langen in der Meldestelle des Cybercrime-Compentence-Centers Mitteilungen über den Erhalt einer E-Mails ein, das augenscheinlich von einem Inkassobüro stammt. Dabei wird der Empfänger persönlich angesprochen und ist auch eine entsprechende existente Anschrift (oder ehemaliger Wohnsitz) angeführt. Die E-Mail informiert über eine nicht bezahlte Rechnung bei einem - möglicherweise vor kurzem tatsächlich in Anspruch genommenen - Online-Händler.

Die E-Mail selbst beinhaltet somit für den Empfänger nachvollziehbare Fakten und erscheint durchaus realistisch. Das angeführte Inkassobüro existiert tatsächlich und bestätigte bereits dutzende Anfragen von Personen, die diese E-Mail erhielten haben, steht aber in keinem Zusammenhang mit der Massenaussendung.

Der E-Mail ist ein Dokument angehängt. Wird es geöffnet, so startet dabei die Schadsoftware die zu einer Verschlüsselung der Computer und/oder Netzwerkdaten führen kann.

Bei der derzeit vorherrschenden Schadsoftware handelt es sich um so genannte Ransomware in den unterschiedlichsten Versionen. Für die Erlangung eines für die Entschlüsselung notwendigen Keys ist zumeist die Bezahlung von 1 bis 3 Bitcoins gefordert, wobei ein Bitcoin - abhängig von starken täglichen Kursschwankungen - rund 700 Euro entspricht.

Das vorliegende Phänomen war bereits 2008 stark vertreten, jedoch haben sich die Qualität der Schadsoftware und damit die Bedrohung potentiell erhöht.

Empfohlene Vorgangsweisen:

- Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen, insbesondere wenn sie angeblich von einem Inkassobüro stammen.
- Bevor Sie in E-Mails angehängte Dateien öffnen oder Web-Links folgen, nehmen Sie telefonisch mit der zeichnenden Firma Kontakt auf und hinterfragen Sie die Anlagen.
- Sollte dies nicht möglich sein, öffnen Sie die Dateien nur in einer gesicherten Umgebung (virtuelle und wiederherstellbare Umgebung oder Sandbox) und auf nicht produktiven Geräten.
- Seien Sie bei der Bekanntgabe Ihrer persönlichen Daten vorsichtig, geben Sie niemals mehr Informationen als notwendig bekannt. Übermitteln Sie keine Ausweiskopien. All diese Daten könnten für den Ursprung des nächsten Betruges zur Verwendung kommen.
- Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.

Beachten Sie die Sicherheitshinweise und Tipps, für einen Sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention: http://www.bmi.gv.at/praevention

Weiterführende Links:


Foto

Logo Cybercrime-Competence-Center




(BK Abdruck honorarfrei)

Artikel Nr: 14236 vom Dienstag, 06. Dezember 2016, 07:57 Uhr.
Reaktionen bitte an die Redaktion

Zurück

BM.I Bundesministerium für Inneres - Bundeskriminalamt, 1090 Wien, Josef-Holaubek Platz 1, Tel.: +43-1-24836 Dw. 985025-985027 

BM.I Sicherheits-App