Achtung: Momentan kursieren zahlreiche E-Mails mit Schadsoftware
Kriminelle versenden momentan gefälschte E-Mails im Namen von Electrolux, Weitzer Parkett Vertriebs GmbH und der TU Wien. Wer ein komisches E-Mail mit der Aufforderung einen Anhang zu öffnen erhält, sollte besonders vorsichtig sein. Im Anhang befindet sich Schadsoftware! Achtung: Die Daten und Logos dieser Unternehmen werden für betrügerische Zwecke missbraucht.
Aktuell sind vermehrt E-Mails mit Schadsoftware im Umlauf. Kriminelle geben sich als Unternehmen oder Universitäten aus und fordern EmpfängerInnen unter einem Vorwand auf, den Anhang zu öffnen. Mit Behauptungen, dass eine Bestellung getätigt wurde, eine Überweisung erfolgt oder eine Angebotsanfrage gestellt werden sollte, werden EmpfängerInnen verleitet auf den Anhang zu klicken.
Folgende E-Mails sind uns bisher bekannt:
E-Mail 1: Kriminelle geben sich als Weitzer Parkett Vertriebs GmbH aus und behaupten eine Bestellung getätigt zu haben. Sie fordern EmpfängerInnen auf, ihnen ein Angebot bzw. eine Auftragsbestätigung zu senden. Dieses betrügerische E-Mail richtet sich primär an Unternehmen. Der Betreff dieses E-Mails lautet: "Neue Bestellung für November_(P.O-2021-6237235.)"
E-Mail 2: Kriminelle geben sich als TU Wien aus und bitten EmpfängerInnen einen „kommerziellen Vorschlag für das Schulbudget 2021 einzureichen“. Das vage Schreiben sollte EmpfängerInnen neugierig machen und dazu veranlassen, den Anhang zu öffnen. Der Betreff dieses E-Mails lautet: "Angebotsanfrage (Technische Universität Wien) 09/11/2021"
E-Mail 3: Kriminelle tarnen sich als Electrolux und behaupten, dass EmpfängerInnen eine Überweisung von 10.027.18 € erwartet. Der Bankbeleg müsse bestätigt werden. Vorsicht: Im Anhang befindet sich Schadsoftware. Der Betreff dieses E-Mails lautet: "Kopie der Zahlungsüberweisung_SWIFT"
Achtung:
Kriminelle missbrauchen Firmendaten, um das E-Mail glaubhaft erscheinen zu lassen. Die E-Mails stammen nicht von diesen Unternehmen!
Betrügerische E-Mails erkennen – So geht’s
Sie können anhand weniger Schritte abschätzen, ob ein E-Mail echt oder Fake ist:
- Unpersönliche Anrede: Sie werden nur mit „Sehr geehrter Kunde“ angesprochen
- Rechtschreib- und Grammatikfehler: E-Mails von Unternehmen sind lektoriert und fehlerfrei. Seien Sie vor allem bei komischen Formulierungen skeptisch!
- Anhang: Öffnen Sie Anhänge nur, wenn Sie sich sicher sind, dass das Schreiben seriös ist.
- Inhalt: Überprüfen Sie den Wahrheitsgehalt des Schreibens. Was wissen Sie über den Absender? Steht er mit Ihnen in Kontakt? Ist die Forderung realistisch? Sind Sie sich unsicher, einfach beim Unternehmen anrufen und nachfragen, ob dieses E-Mail echt ist bzw. was dahintersteckt. Nutzen Sie aber nicht die Kontaktdaten im E-Mail. Suchen Sie die Telefonnummer des Unternehmens im Internet bzw. auf der Firmenwebseite.
- Dringlichkeit: Betrügerische E-Mails erkennen Sie daran, dass Sie zum umgehenden Handeln aufgefordert werden. Kriminelle formulieren die E-Mails bewusst so, dass EmpfängerInnen aus Neugierde oder Druck unüberlegt handeln.
Tipp: Verdächtige E-Mail-Anhänge können auf virustotal.com überprüft werden. Hier finden Sie eine Anleitung.
Sie haben den Anhang geöffnet? – Handeln Sie schnell
Entfernen Sie die Schadsoftware: Entfernen Sie die Programme von Ihren Systemen. Dafür kann eine komplette Neuinstallation notwendig sein. Beachten Sie, dass dabei unter Umständen sämtliche Daten gelöscht werden.
Ihr System wurde verschlüsselt? Kriminelle fordern nun Geld von Ihnen? Wir raten von Zahlungen ab! Sie haben keine Sicherheit, dass die Daten wieder zugänglich gemacht werden und die Kriminellen nicht weiterhin Kontrolle über Ihre Systeme haben. Unsere Empfehlung: Greifen Sie auf Backups zurück.
Jemand konnte sensible Daten auslesen? Wenn Sie bemerken, dass die Kriminellen sensible Daten auslesen konnte, aktualisieren Sie nach dem Entfernen der Spyware sämtliche Passwörter, die betroffen sein könnten. Nehmen Sie Kontakt zu Ihrer Bank auf, wenn Online-Banking oder Kreditkarteninformationen abgegriffen wurden und besprechen Sie das weitere Vorgehen.
Erstatten Sie Anzeige bei der Polizei: Erstatten Sie polizeiliche Anzeige, damit die Behörden darüber Bescheid wissen, dass Sie Opfer einer Schadsoftware-Attacke beziehungsweise eines Datendiebstahls geworden sind.
Beratung & Hilfe
Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.
(Die Watchlist Internet bedankt sich bei ihren Leserinnen und Lesern für die Meldungen der betrügerischen E-Mails.)