Aktuell kommt es zu einer Welle betrügerischer E-Mails, die im Namen der Österreichischen Gesundheitskasse (ÖGK) versendet werden. Die Masche ist perfide: Empfänger:innen wird eine Rückerstattung in Aussicht gestellt, die sie nur erhalten, wenn sie über einen Link ihre Kreditkartendaten eingeben. Ein klassisches Phishing-Szenario, das jedoch durch seine scheinbare Legitimität gefährlich wird.

Phishing im Namen der Österreichischen Gesundheitskasse

Diese Betrugsversuche nutzen die Vertrauenswürdigkeit einer offiziellen Institution wie der ÖGK, um an sensible Daten zu gelangen. Die betrügerischen E-Mails versprechen eine Rückerstattung von knapp 200 Euro und fordern die Empfänger:innen auf, über einen Link „Rückerstattungsinformationen“ zu speichern. Der Link führt allerdings zu einer gefälschten Webseite, die dazu dient, Kreditkarteninformationen abzugreifen.

Facebook

Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren

Beitrag laden

Wie die Betrüger vorgehen

Die E-Mails wirken auf den ersten Blick authentisch: Sie nutzen das Logo der ÖGK und formulieren die Nachrichten so, dass sie von der echten Gesundheitskasse zu stammen scheinen. Das Ziel ist es, Vertrauen zu erwecken und Empfänger:innen dazu zu bewegen, ihre Daten preiszugeben. Ein geschickter Trick der Kriminellen ist es, die Opfer nach Eingabe der Daten auf die echte Website der ÖGK weiterzuleiten. Dies soll den Anschein von Seriosität erwecken und die Wahrscheinlichkeit verringern, dass der Betrug sofort entdeckt wird.

Erkennungsmerkmale der Phishing-Versuche

Um sich vor solchen Betrugsversuchen zu schützen, ist es wichtig, einige Merkmale zu kennen, anhand derer sich Phishing-E-Mails identifizieren lassen:

  • Absender überprüfen: Oft stimmt der Name des Absenders nicht mit der E-Mail-Adresse überein. Im beschriebenen Fall steht zwar „Österreichische OGK“ als Absender, die Adresse lautet jedoch auf eine völlig anderes Domain ([email protected]).
  • Inhalt hinterfragen: Es ist unwahrscheinlich, dass die ÖGK Rückerstattungen anbietet, ohne dass der Grund dafür klar ist. Zudem sollten alle nötigen Daten für eine Rückerstattung bereits bei der Kasse hinterlegt sein.
  • Sichere Anmeldung: Anstatt Links aus E-Mails zu folgen, sollten Sie sich direkt über den Browser in Ihr Konto einloggen und dort nach Informationen suchen.

Fragen und Antworten zum Schutz vor Phishing

Frage 1: Wie kann ich sicherstellen, dass eine E-Mail wirklich von meiner Krankenkasse stammt?
Antwort 1: Überprüfen Sie die E-Mail-Adresse des Absenders und vergewissern Sie sich, dass diese mit der offiziellen Adresse Ihrer Krankenkasse übereinstimmt. Bei Unsicherheiten kontaktieren Sie die Krankenkasse direkt über offizielle Kommunikationswege.

Frage 2: Was soll ich tun, wenn ich meine Daten auf einer Phishing-Seite eingegeben habe?
Antwort 2: Informieren Sie umgehend Ihre Bank, um Ihre Kreditkarte sperren zu lassen. Ändern Sie außerdem alle Passwörter, die möglicherweise kompromittiert wurden.

Frage 3: Wie kann ich mich allgemein vor Phishing schützen?
Antwort 3: Seien Sie skeptisch gegenüber E-Mails, die zur Eingabe persönlicher Daten auffordern. Installieren Sie Sicherheitssoftware und halten Sie diese aktuell. Nutzen Sie zusätzlich eine Multi-Faktor-Authentifizierung, wo immer es möglich ist.

Frage 4: Können auch andere Institutionen als Absender von Phishing-Mails missbraucht werden?
Antwort 4: Ja, Cyberkriminelle nutzen oft den Namen bekannter Institutionen, Unternehmen oder Dienstleistungen, um Vertrauen zu erwecken und ihre betrügerischen Absichten zu verschleiern.

Frage 5: Gibt es Anzeichen in der E-Mail selbst, die auf Phishing hinweisen können?
Antwort 5: Achten Sie auf Rechtschreibfehler, ungewöhnliche Formulierungen und die Aufforderung, persönliche Daten über einen Link einzugeben. Solche Merkmale sind oft Indikatoren für Phishing-Versuche.

Fazit

Phishing-Versuche, wie die aktuell im Namen der ÖGK versendeten E-Mails, sind eine ernstzunehmende Bedrohung für die Online-Sicherheit. Durch Achtsamkeit, das Hinterfragen von Aufforderungen zur Datenübermittlung und die Verwendung sicherer Anmeldeverfahren können sich Internetnutzer jedoch wirksam schützen. Es ist essenziell, informiert zu bleiben und sich bewusst zu machen, dass solche Betrugsversuche in vielfältigen Formen auftreten können.

Quelle: ÖGK, Watchlist Internet

Zum Schluss möchten wir Sie ermutigen, sich für den Mimikama-Newsletter anzumelden und sich über unsere Online-Vorträge und Workshops zu informieren. Bleiben Sie sicher und informiert!

Das könnte Sie auch interessieren:

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)