Achtung: Momentan kursieren zahlreiche E-Mails mit Schadsoftware
Kriminelle versenden momentan gefälschte E-Mails im Namen von Electrolux, Weitzer Parkett Vertriebs GmbH und der TU Wien. Wer eine dubiose E-Mail mit der Aufforderung einen Anhang zu öffnen erhält, sollte besonders vorsichtig sein. Im Anhang befindet sich Schadsoftware! Achtung: Die Daten und Logos dieser Unternehmen werden für betrügerische Zwecke missbraucht.
Aktuell sind vermehrt E-Mails mit Schadsoftware im Umlauf. Kriminelle geben sich als Unternehmen oder Universitäten aus und fordern EmpfängerInnen unter einem Vorwand auf, den Anhang zu öffnen. Mit Behauptungen, dass eine Bestellung getätigt wurde, eine Überweisung erfolgt oder eine Angebotsanfrage gestellt werden sollte, werden EmpfängerInnen verleitet auf den Anhang zu klicken.
Folgende E-Mails sind bisher bekannt:
E-Mail 1: Kriminelle geben sich als Weitzer Parkett Vertriebs GmbH aus und behaupten eine Bestellung getätigt zu haben. Sie fordern EmpfängerInnen auf, ihnen ein Angebot bzw. eine Auftragsbestätigung zu senden. Dieses betrügerische E-Mail richtet sich primär an Unternehmen. Der Betreff dieses E-Mails lautet: „Neue Bestellung für November_(P.O-2021-6237235.)“
E-Mail 2: Kriminelle geben sich als TU Wien aus und bitten EmpfängerInnen einen „kommerziellen Vorschlag für das Schulbudget 2021 einzureichen“. Das vage Schreiben sollte EmpfängerInnen neugierig machen und dazu veranlassen, den Anhang zu öffnen. Der Betreff dieses E-Mails lautet: „Angebotsanfrage (Technische Universität Wien) 09/11/2021“
E-Mail 3: Kriminelle tarnen sich als Electrolux und behaupten, dass EmpfängerInnen eine Überweisung von 10.027.18 € erwartet. Der Bankbeleg müsse bestätigt werden. Vorsicht: Im Anhang befindet sich Schadsoftware. Der Betreff dieses E-Mails lautet: „Kopie der Zahlungsüberweisung_SWIFT“.
Betrügerische E-Mails erkennen – So geht’s
Sie können anhand weniger Schritte abschätzen, ob ein E-Mail echt oder Fake ist:
- Unpersönliche Anrede: Sie werden nur mit „Sehr geehrter Kunde“ angesprochen
- Rechtschreib- und Grammatikfehler: E-Mails von Unternehmen sind lektoriert und fehlerfrei. Seien Sie vor allem bei komischen Formulierungen skeptisch!
- Anhang: Öffnen Sie Anhänge nur, wenn Sie sich sicher sind, dass das Schreiben seriös ist.
- Inhalt: Überprüfen Sie den Wahrheitsgehalt des Schreibens. Was wissen Sie über den Absender? Steht er mit Ihnen in Kontakt? Ist die Forderung realistisch? Sind Sie sich unsicher, einfach beim Unternehmen anrufen und nachfragen, ob dieses E-Mail echt ist bzw. was dahintersteckt. Nutzen Sie aber nicht die Kontaktdaten im E-Mail. Suchen Sie die Telefonnummer des Unternehmens im Internet bzw. auf der Firmenwebseite.
- Dringlichkeit: Betrügerische E-Mails erkennen Sie daran, dass Sie zum umgehenden Handeln aufgefordert werden. Kriminelle formulieren die E-Mails bewusst so, dass EmpfängerInnen aus Neugierde oder Druck unüberlegt handeln.
Tipp: Verdächtige E-Mail-Anhänge können auf virustotal.com überprüft werden. Hier finden Sie eine Anleitung.
Sie haben den Anhang geöffnet? – Handeln Sie schnell
Entfernen Sie die Schadsoftware: Entfernen Sie die Programme von Ihren Systemen. Dafür kann eine komplette Neuinstallation notwendig sein. Beachten Sie, dass dabei unter Umständen sämtliche Daten gelöscht werden.
Ihr System wurde verschlüsselt? Kriminelle fordern nun Geld von Ihnen? Wir raten von Zahlungen ab! Sie haben keine Sicherheit, dass die Daten wieder zugänglich gemacht werden und die Kriminellen nicht weiterhin Kontrolle über Ihre Systeme haben. Unsere Empfehlung: Greifen Sie auf Backups zurück.
Jemand konnte sensible Daten auslesen? Wenn Sie bemerken, dass die Kriminellen sensible Daten auslesen konnte, aktualisieren Sie nach dem Entfernen der Spyware sämtliche Passwörter, die betroffen sein könnten. Nehmen Sie Kontakt zu Ihrer Bank auf, wenn Online-Banking oder Kreditkarteninformationen abgegriffen wurden und besprechen Sie das weitere Vorgehen.
Erstatten Sie Anzeige bei der Polizei: Erstatten Sie polizeiliche Anzeige, damit die Behörden darüber Bescheid wissen, dass Sie Opfer einer Schadsoftware-Attacke beziehungsweise eines Datendiebstahls geworden sind.
Quelle: Watchlist-Internet
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)