Beim Öffnen des Dateianhangs installiert sich ein teuflisches Programm, das bewirkt, dass man beim nächsten Online-Banking-Aufruf auf eine Pishing-Seite umgeleitet wird – so erhalten die Täter Zugriff auf fremde Konten
(ty) Die Polizei warnt vor so genannten Pishing-Mails. In den vergangenen Tagen erhielten etliche Privathaushalte per E-Mail eine Benachrichtigung der Firmen Telekom oder PayPal, dass angeblich eine noch offene Rechnung nicht bezahlt worden sei. Diesen E-Mails waren dann als Dateianhänge die angeblichen Rechnungen beigefügt – mit fatalen Folgen.
Denn tatsächlich handelt es sich bei diesen Mails nicht um autorisierte Benachrichtigungen der genannten Unternehmen, sondern um eine gezielte Verbreitung von Schadsoftware, die in dem Dateianhang versteckt ist. Beim Öffnen des Anhangs installiert sich das dadurch aktivierte Schadprogramm selbständig und bewirkt, dass man beim nächsten Online-Banking-Aufruf auf eine Phishing-Seite umgeleitet wird. Die Täter erhalten somit Zugriff auf fremde Konten, die für Überweisungen ins Ausland genutzt werden. Der angerichtete Schaden beläuft sich allein bei den bei der Kripo Augsburg angezeigten Delikten zwischen 4000 und 5000 Euro – pro Fall.
Wie sich Internet-Nutzer vor derartigen Phishing-Attacken schützen können, darüber gibt es Informationen unter www.polizei.beratung.de oder auf der Homepage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter www.bsi.bund.de und www.bsi-fuer-buerger.de .
„Grundsätzlich gilt jedoch, dass Sie ihren Browser regelmäßig mit Sicherheits-Updates pflegen und aktuelle Antivirenprogramme und Firewalls einsetzen“, teilt die Kripo Augsburg mit, die heute eine explizite Warnung veröffentlicht hat. „Öffnen Sie möglichst keine Mails von unbekannten Absendern. Und wenn doch, klicken Sie auf keinen darin enthaltenen Link oder Dateianhang. Bestätigen Sie niemals Kontonummern, Passwörter oder andere geheime Daten nach einer Mail-Aufforderung.“
Außerdem wird geraten: „Überprüfen Sie, ob die Website gesichert ist, bevor kritische Daten eingegeben werden.“ Die URL sollte mit "https://" und nicht nur mit "http://" starten. „Überprüfen Sie auch, ob die SSL-Verschlüsselung (geschlossenes Vorhängeschloss als Symbol in der unteren Browserleiste) aktiviert ist. Ist das Vorhängeschloss geöffnet oder ist es nicht vorhanden, so werden die Daten ungeschützt übertragen. In diesem Fall dürfen keine Passwörter, PINs, TANs oder Kreditkartennummern eingegeben werden.“ Für telefonische Beratung steht auch die Beratungsstelle der Kripo Augsburg unter der Telefonnummer (08 21) 3 23 37 37 zur Verfügung.
