Derzeit versenden Cyberkriminelle willkürlich solche Phishing-Mails an österreichische Unternehmer:innen und geben sich dabei als Wirtschaftskammer Österreich aus. Unsere Partner der Watchlist Internet berichten und warnen.
WKO-Phishing: Erste Welle im Dezember
Bereits Anfang Dezember haben wir vor einer Phishing-Mail mit dem Betreff „Erneut identifizieren“ im Namen der WKO berichtet. Aktuell beobachten wir eine Phishing-Welle, die ähnlich abläuft: Kriminelle geben sich erneut als Wirtschaftskammer Österreich aus und behaupten, dass die Datenbank der WKO aktualisiert wird. Dafür müsste das angeschriebene Unternehmen die eigenen Daten aktualisieren. Wer das nicht macht, wird dauerhaft als inaktiv markiert.
Die angebliche E-Mail der Wirtschaftskammer im genauen Wortlaut
Wie geht der Betrug weiter?
Am Ende der E-Mail befindet sich ein Button, der mit „Jetzt Daten aktualisieren“ beschriftet ist. Wer auf diesen Button klickt, wird vermutlich auf eine nachgeahmte WKO-Seite geführt, um dort persönliche Daten einzugeben.
Welche Daten genau abgegriffen werden und was damit passiert, können wir derzeit nicht nachvollziehen. Wir gehen aber davon aus, dass diese für spätere Betrügereien im Namen Ihres Unternehmens oder für Betrügereien gegen Ihr Unternehmen eingesetzt werden. Als Watchlist Internet können wir daher lediglich zu erhöhter Achtsamkeit nach Eingabe Ihrer Daten raten.
Wie können Sie den Betrug erkennen?
- E-Mail-Adresse überprüfen: Obwohl „WKO Serviceteam“ als Absenderin angezeigt wird, muss das nicht bedeuten, dass die E-Mail tatsächlich von der Wirtschaftskammer Österreich stammt. Überprüfen Sie die dazugehörige E-Mail-Adresse – in unserem Beispiel wird die Mail von der Adresse <[email protected]> verschickt.
- Inhalt hinterfragen: Macht es Sinn, dass die WKO Unternehmen deaktiviert, nur weil diese in einem bestimmten Zeitraum keine aktualisierten Firmendaten übermitteln? Ist es üblich, dass Sie in solchen Fällen mit „Sehr geehrte Damen und Herren“ und nicht mit Ihrem Namen angesprochen werden?
- Link überprüfen: Unternehmen und Institutionen wie die Wirtschaftskammer fordern in aller Regel nicht mehr dazu auf, einem Link zur Dateneingabe zu folgen, da das das übliche Vorgehen bei Phishing-Angriffen darstellt. Um auf Nummer sicherzugehen, fahren Sie mit der Maus über den Button oder über den Link (ohne zu klicken) und überprüfen Sie so, ob der Link tatsächlich von der Wirtschaftskammer Österreich oder dem jeweiligen Unternehmen stammt.
Quelle:
Watchlist Internet
Schon gelesen? Ein Mimikama-Faktencheck: Keine Reaktion von Graphenoxid auf 5G-Funkwellen!
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.