Das Bundeskriminalamt ( BKA ) warnt vor einer neuen Phishing -Welle. Die Online-Kriminellen versuchen dabei den Eindruck zu erwecken, dass es sich um eine offizielle Sicherheitsinitiative des Bundesministeriums des Innern handelt.
Praktische Tipps rund um die elektronische Post
Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor E-Mails mit dem Betreff "Verifizierung ihrer Kreditkarte" . Die Empfänger werden dazu aufgefordert, einen Link in der E-Mail mit der Bezeichnung VeriSign anzuklicken. Auf der Internetseite sollen Kreditkartendaten eingegeben werden, um diese angeblich auf ihre Sicherheit überprüfen zu lassen. Unterzeichnet sind die E-Mails mit "Bundesamt des Innern".
E-Mails täuschen falschen Absender vor
So sieht die Phishing-Mail aus, vor der das BKA und das BSI aktuell warnen. (Quelle: BKA) Der Text der E-Mail behauptet, dass die Sicherheitsüberprüfung teil eines Systems gegen Internetkriminalität sei, dass das Bundesministerium des Innern gemeinsam mit den Kreditkartenanbietern MasterCard und Visa entwickelt habe. Dem Empfänger wird erklärt, dass diese Verifizierung gegen Kartenmissbrauch schützen solle. Das Bundeskriminalamt weist in seiner Pressemitteilung darauf hin, dass das Bundesministerium des Innern nicht der Absender dieser E-Mails ist.
E-Mail ignorieren und löschen
Erst auf den zweiten Blick fallen Unstimmigkeiten ins Auge. So enthält die E-Mail keine Umlaute, sondern beispielsweise "ae" statt "ä". Zudem ist mal vom Bundesministerium des Inneren und dann vom Bundesamt des Inneren die Rede. BKA und BSI raten, nicht auf den Link zu klicken und die E-Mail zu löschen. Internetkriminelle nutzen häufig solche Phishing-E-Mails, um an Kreditkarten- oder PIN-Nummern zu kommen und dann die Konten der Opfer zu plündern. Unlängst forderten Online-Kriminelle beispielsweise in einer Phishing-Mail Fotos von TAN-Listen an.
So schützen Sie sich
Sie sollten grundsätzlich vorsichtig sein, wenn Sie unaufgefordert E-Mails von Unternehmen oder Institutionen bekommen. Banken und Kreditkarten-Unternehmen versenden grundsätzlich keine Mails in denen sie persönliche Daten anfordern. Das gleiche gilt für Behörden des Bundes. Steht solch eine unaufgeforderte Mail in Zusammenhang mit der Aufforderung, sensible Daten zu übermitteln, kann meist von einem Betrugsversuch ausgegangen werden.
Beantworten Sie derartige Mails nicht und öffnen sie keine Anhänge oder Links, sondern löschen Sie die Mail einfach. Da solche Mails durchaus Computer-Schädlinge im Anhang einschmuggeln oder über verlinkte Internetseiten einschleppen können, sollte auf jedem Rechner immer eine aktuelle Antivirensoftware im Einsatz sein.
