Phishing im Namen des „Elster Steueramts“

Die E-Mails geben vor, vom „Elster Steueramt“ zu stammen. Sie informieren die Empfänger über eine angebliche Steuerrückzahlung. Doch das ist nur der Köder.

In den E-Mails ist ein Link zu einem angeblichen „Formularportal“ enthalten, um die Rückerstattung zu beantragen.

Screenshot der gefälschten Elster E-Mail
Screenshot der gefälschten Elster E-Mail

Dieser Link führt jedoch zu einer gefälschten Webseite, auf der persönliche Daten und Bankinformationen abgefragt werden, die dann in die Hände der Betrüger gelangen.

Auch wenn derartige Phishing-Nachrichten oft sehr echt und vertrauenswürdig aussehen, sollte man skeptisch sein und der Verlockung widerstehen, auf den Link zu klicken.

Erkennungsmerkmale einer Phishing-Mail

  • Ungewöhnliche Absenderadresse: Überprüfen Sie die Absenderadresse. Oft verwenden Betrüger ähnliche, aber leicht veränderte Adressen.
  • Unpersönliche Anrede: In den meisten Fällen sind hier allgemeine Begrüßungsfloskeln verwendet wie z. B. „Sehr geehrte Damen und Herren“ oder auch „Lieber Kunde“.
  • Dringlichkeit: Phishing-E-Mails enthalten oft dringende Aufforderungen wie „Handeln Sie jetzt, um Ihre Rückerstattung zu erhalten“.
  • Fehlerhafte Sprache: Achten Sie auf Rechtschreib- und Grammatikfehler sowie unprofessionelle Formulierungen.
  • Verdächtige Links: Fahren Sie mit der Maus über Links, ohne darauf zu klicken, um die tatsächliche URL zu sehen. Oft führt der Link zu einer unbekannten oder verdächtigen Website. Die offizielle Webseite des Elster Online-Finanzamts lautet elster.de.

Schritte, die Sie unternehmen sollten

  • Markieren Sie die E-Mail als Spam: Nutzen Sie die Spam-Funktion Ihres E-Mail-Providers, um die Nachricht zu melden.
  • Klicken Sie nicht auf die Links: Öffnen Sie keine Links in verdächtigen E-Mails.
  • Geben Sie keine persönlichen Informationen ein: Geben Sie niemals Ihre persönlichen Daten über unsichere Quellen weiter.

Was tun, wenn Sie bereits Opfer einer Phishing-Attacke geworden sind?

Wenn Sie bereits auf einen solchen Link geklickt und Daten eingegeben haben, sollten Sie sofort handeln:

  • Ändern Sie Ihre Passwörter: Ändern Sie die Passwörter aller betroffenen Konten und verwenden Sie sichere Kombinationen.
  • Kontaktieren Sie Ihre Bank: Informieren Sie Ihre Bank über den Vorfall, damit sie Maßnahmen zum Schutz Ihres Kontos ergreifen kann.
  • Überprüfen Sie Ihre Konten: Überprüfen Sie regelmäßig Ihre Bank- und Kreditkartenabrechnungen auf unberechtigte Transaktionen.
Lesen Sie auch >   Schockanrufe erkennen und richtig reagieren: Schutz vor falschen Polizeianrufen

Wie schützt sich das Elster Online-Finanzamt gegen Phishing?

Das Elster Online-Finanzamt unternimmt zahlreiche Schritte, um die Sicherheit seiner Nutzer zu gewährleisten:

  • SSL-Verschlüsselung: Die Webseite des Elster Online-Finanzamtes ist durch SSL-Verschlüsselung gesichert, erkennbar an dem „https“ in der URL.
  • Zwei-Faktor-Authentifizierung (2FA): Diese Methode stellt sicher, dass nur der rechtmäßige Nutzer auf das Konto zugreifen kann.
  • Regelmäßige Sicherheitshinweise: Das Elster Online Finanzamt informiert regelmäßig über Sicherheitsmaßnahmen und aktuelle Phishing-Bedrohungen.

Fragen und Antworten

  1. Was soll ich tun, wenn ich eine verdächtige E-Mail vom Elster Steueramt erhalte?
    Wenn Sie eine verdächtige E-Mail erhalten, markieren Sie diese sofort als Spam und löschen Sie sie. Klicken Sie auf keinen Fall auf enthaltene Links und geben Sie keine persönlichen Daten ein. Melden Sie den Vorfall dem Elster Steueramt, damit andere Nutzer gewarnt werden können.
  2. Wie erkenne ich, ob eine Webseite sicher ist?
    Sichere Webseiten erkennen Sie an der „https“-URL und dem Schloss-Symbol in der Adresszeile Ihres Browsers. Diese Zeichen zeigen an, dass die Seite SSL-verschlüsselt ist, was Ihre Daten während der Übertragung schützt.
    Vertrauen Sie deshalb bitte nicht blind jeder SSL-gesicherten Seite. Auch Betrüger wissen, wie man einer Webseite ein SSL-Zertifikat hinzufügt.
  3. Wie kann ich mich generell vor Phishing schützen?
    Seien Sie skeptisch, wenn Sie unerwartete E-Mails erhalten, in denen nach persönlichen Daten gefragt wird. Verwenden Sie eine gute Antiviren-Software und halten Sie Ihre Systeme auf dem neuesten Stand. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihre Online-Konten, um sich zusätzlich zu schützen.
  4. Was mache ich, wenn ich versehentlich meine Daten auf einer Phishing-Seite eingegeben habe?
    Ändern Sie sofort alle betroffenen Passwörter und benachrichtigen Sie Ihre Bank, um Ihre Konten zu schützen. Überwachen Sie Ihre Finanztransaktionen genau und melden Sie den Vorfall den zuständigen Behörden.
  5. Kann mir das Elster Online-Finanzamt eine E-Mail über eine Steuererstattung schicken?
    Das Elster-Online Finanzamt wird Sie niemals per E-Mail über eine Steuererstattung informieren und dabei persönliche Daten abfragen. Amtliche Mitteilungen erfolgen immer über gesicherte Kanäle wie das offizielle Elster-Online-Portal.
Lesen Sie auch >   Stromversorgung in Deutschland: Ohne französische Importe kein Problem

Fazit

Phishing ist eine ernste Bedrohung, vor allem, wenn es um höchst sensible Informationen wie Bankdaten geht. Mit dem richtigen Wissen und den richtigen Maßnahmen können Sie sich allerdings wirksam schützen.

Bleiben Sie wachsam, prüfen Sie verdächtige Nachrichten genau und geben Sie niemals leichtfertig persönliche Daten preis.

Informieren Sie sich regelmäßig über aktuelle Betrugsmaschen, um auf dem Laufenden zu bleiben, indem Sie den Mimikama-Newsletter abonnieren. Weitere wertvolle Tipps und Schulungen finden Sie in unseren Online-Vorträgen und Workshops.

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)