Kriminelle versenden gefälschte Zahlungsaufforderungen im Namen der WKO
Die Wirtschatfskammer Österreich (WKO) ist erneut Ziel einer Phishing-Attacke geworden. Aktuell kursiert eine betrügerische E-Mail, die vorgibt, von der WKO zu stammen. In der E-Mail wird der Eindruck erweckt, dass eine ausstehende Mitgliedsrechnung bezahlt werden müsse. Das Ziel der Attacke ist es, an persönliche Informationen und Log-in-Daten zu kommen.
Was steht in der E-Mail?
Die E-Mail sieht so aus, als würde sie von der WKO stammen. Ein Blick auf die Absenderadresse offenbart jedoch, dass diese [email protected] lautet und somit nicht zur WKO gehört. Der Betreff „Zahlung ist noch offen” suggeriert, dass eine offene Rechnung besteht. Zudem wird eine erfundene Mitgliedsnummer genannt, um den Eindruck zu erwecken, dass die Nachricht echt ist.
In der E-Mail wird behauptet, dass eine neue Mitgliedsrechnung vorliegt, die umgehend beglichen werden müsse, da ansonsten eine Kontosperrung drohe. Der enthaltene Link führt jedoch nicht zur echten Website der WKO, sondern zu einer gefälschten Login-Seite mit einer abweichenden URL.
Betreff: Zahlung noch offen #33466748
Ihre Grundlage-Rechnung ist ausständig
Hallo,
Ihre aktuelle Mitgliedsrechnung steht ab sofort in Ihrem Wirtschaftskammer-Konto einsichtsbereit. Zusätzlich finden Sie alle alten Rechnungen in Ihrem persönlichen Mitgliederbereich. [LINK]
Im Rahmen unserer Zugangsrichtlinien kann Ihre Konto gesperrt werden, wenn die Zahlung nicht umgehend erfolgt.
Freundliche Grüße
Ihre Wirtschaftskammer Österreich
Wer dort persönliche Daten oder Zugangsdaten eingibt, übermittelt diese direkt an Kriminelle, die sie für Identitätsdiebstahl oder andere betrügerische Zwecke verwenden können.
Woran kann man den Betrug erkennen?
-
Unpersönliche Anrede: Wenn Sie in der Anrede nicht oder nur mit Ihrer E-Mail-Adresse angesprochen werden ist das ein Hinweis auf eine automatisierte Massenmail. Offizielle Stellen wie die WKO verwenden in der Regel Ihren Namen oder den Namen Ihres Unternehmens.
-
Absenderadresse: Kriminelle verwenden häufig Spoofing, um Absenderadressen zu manipulieren. Wenn man sich das Absenderfeld genau ansieht, erkennt man oft, dass die Adresse nichts mit der WKO zu tun hat. In einem Beispiel hatten die Kriminellen die Absenderadresse [email protected]. Prüfen Sie die Adresse daher genau. Echte WKO-Mails enden in der Regel mit @wko.at
-
Zeitdruck: Kriminelle nutzen Zeitdruck bewusst, um zu unüberlegten Handlungen zu verleiten. Sein Sie vorsichtig, wenn schneller Handlungsbedarf besteht. Seriöse Unternehmen setzen Sie im Normalfall nicht unter Druck.
-
Plausibilität: Fragen Sie sich, ob der Inhalt der E-Mail nachvollziehbar ist und ob es sich wirklich um Ihre Mitgliedsnummer handelt. Prüfen Sie die Forderung bei Unsicherheiten auf der offiziellen Website.
-
Persönlich nachfragen: Wenn Sie sich nicht sicher sind, ob die Nachricht echt ist, wenden Sie sich persönlich an die WKO.
Ich habe meine Daten angegeben! Was kann ich tun?
-
Passwörter ändern: Ändern Sie umgehend Ihr WKO-Passwort sowie die Passwörter für alle weiteren eventuell betroffenen Konten.
-
WKO informieren: Teilen Sie der WKO mit, dass Sie auf die Phishing-Mail reagiert haben.
-
Informieren Sie Ihre Bank: Setzen Sie Ihre Bank oder Ihren Kreditkartenanbieter über den Vorfall in Kenntnis, sofern Sie Bankdaten angegeben haben.
-
Vorsicht vor Phishing: Seien Sie in den nächsten Wochen besonders vorsichtig bei weiteren E-Mails oder Anrufen. Kriminelle könnten versuchen, weitere Daten abzugreifen.
-
Polizei einschalten: Erstatten Sie im Schadensfall Anzeige bei der Polizei.
Unterstützt von:
