Sollten auch Sie eine unerwartete Nachricht im Namen der WKO erhalten, ist aktuell Vorsicht geboten, warnt unser Kooperationspartner Watchlist Internet. Kriminelle versuchen nämlich mit gefälschten E-Mails im Design der Wirtschaftskammer, Unternehmensdaten zu ergattern, um die diese für spätere Betrügereien zu missbrauchen. Die betrügerische Nachricht liest sich folgendermaßen:
Von: WKO <[email protected]>
Betreff:Erneut identifizieren
Sehr geehrter Unternehmer,
Jeder Unternehmer ist verpflichtet sich neu zu identifizieren.
Zum Glück geht das einfach, sicher und schnell über unsere Webseite. Sie können den Prozess jederzeit und überall durchlaufen. Sie müssen unser Büro nicht besuchen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren.
Was benötige ich?
Eine gültige E-Mail-Adresse
Eine gültige Telefonnummer
Identifizieren
Machen Sie das nicht? Dann wird ihre Nummer nach Ablauf dieser Frist gesperrt.
Hochachtungsvoll,
WKO
Die WKO warnt bereits selbst!
Die Wirtschaftskammer Österreich hat mittlerweile selbst eine Warnung zu der betrügerischen Nachricht veröffentlicht.
Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren
Was passiert beim Klick auf „Identifizieren“?
Wenn Sie dem Link in der Betrugsnachricht folgen, landen Sie auf einem schlechten Nachbau der WKO-Website. Hier sollen Sie unterschiedliche Daten zu sich bzw. Ihrem Unternehmen eingeben, um die vermeintliche Identifikation durchzuführen. Abgefragt wird beispielsweise der Firmenname, Ihr Vor- und Nachname, Ihr Geburtsdatum, Adresse, Telefonnummern und Ihre IBAN. All das landet direkt bei den kriminellen Absender:innen.
Wie erkennen Sie den Betrug?
Es gibt einige Hinweise, die den Betrug eindeutig auffliegen lassen:
- In einigen Fällen wird zwar „WKO“ als Absenderin angezeigt, die Mail-Adresse hat aber nichts mit der Wirtschaftskammer zu tun.
- Die Nachricht kommt völlig unerwartet und wird unpersonalisiert versendet.
- Unternehmen und Institutionen wie die Wirtschaftskammer fordern in aller Regel nicht mehr dazu auf, einem Link zur Dateneingabe zu folgen, da das das übliche Vorgehen bei Phishing-Angriffen darstellt.
- Die verlinkte Webadresse lautet „ll-900.ir“ und hat somit keine Verbindung zur WKO.
- Die verlinkte Website beinhaltet zahlreiche Rechtschreibfehler und die Links zum Impressum etc. funktionieren nicht.
Sie haben Ihre Unternehmensdaten bekanntgeben?
Im vorliegenden Phishing-Fall kann bisher nicht nachvollzogen werden, was genau mit den abgegriffenen Daten passiert. Es ist aber davon auszugehen, dass diese für spätere Betrügereien im Namen Ihres Unternehmens oder für Betrügereien gegen Ihr Unternehmen eingesetzt werden. Die Watchlist Internet kann daher lediglich zu erhöhter Achtsamkeit nach einer Eingabe Ihrer Daten auf der betrügerischen Website raten.
Quelle:
Watchlist Internet
Lesen Sie auch unsere Faktenchecks zu:
Steckdosenleisten*innen – Echt jetzt?
Faktencheck: Gasfrachter Emirate-Deutschland produziert so viel CO₂ wie alle Autos weltweit in 5 Jahren
Ein altes Schmähgedicht: Lied eines Asylsuchenden
Nein, das ist keine „5G-Parkbank“!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
