Vorsicht vor gefälschten Anfragen im Namen der PORR
Kriminelle geben sich als Firma PORR aus und versenden betrügerische E-Mail-Anfragen. Sie werden gebeten, ein Angebot zu stellen und dazu die Ausschreibungsunterlagen auf www.ausschreibungen-porr.at zu verwenden. Dieser Link führt jedoch zu einem gefälschten Ondrive-Ordner! Achtung: Kriminelle versuchen an Ihre Microsoft-Zugangsdaten zu gelangen.
Gefälschte Anfrage der Firma PORR
Derzeit erhalten zahlreiche Unternehmen eine E-Mailanfrage, die angeblich von der Firma PORR stammt. In der E-Mail mit dem Betreff „PORR Angebotsaufforderung“ bitten Kriminelle um ein Angebot. Nähere Informationen zum gewünschten Angebot sowie Ausschreibungsunterlagen können unter www.ausschreibungen-porr.at heruntergeladen werden.
Link führt zu gefälschtem OneDrive-Ordner
Der Link führt zu einem gefälschten OneDrive-Ordner, der zahlreiche Dateien enthält.
Wenn Sie auf ein Dokument klicken, werden Sie aufgefordert, sich bei Microsoft anzumelden, um es einsehen zu können. Melden Sie sich auf keinen Fall an! Ihre Zugangsdaten landen in den Händen von Kriminellen.
Vorsicht beim Herunterladen von Dateien
Laden Sie niemals voreilig Dateien herunter. Dahinter könnte sich Schadsoftware verbergen. Wir empfehlen, Dateien von unbekannten Absendern mit dem kostenlosen Tool „Virustotal“ zu überprüfen.
So nutzen Sie Virustotal:
-
Laden Sie das Dokument herunter. Öffnen Sie es aber nicht.
-
Öffnen Sie Virustotal.
-
Laden Sie das Dokument hoch und starten Sie den Virenscan.
-
Wenn Viren gefunden werden, löschen Sie die Datei von Ihrem Gerät. Löschen Sie sie auch aus dem Papierkorb.
Hier finden Sie eine Schritt-für-Schritt-Anleitung, zur Überprüfung von Dateien mit Virustotal.
Social Engineering zur Informationsbeschaffung
Betrügerische E-Mails werden in der Regel gezielt versendet, damit sie auch bei der richtigen Person landen. Dafür sammeln Kriminelle im Vorfeld Informationen zum Unternehmen wie Zuständigkeiten, genutzte Dienste und Geschäftspartner:innen. Diese Informationen werden zum Beispiel durch Anrufe, E-Mailanfragen oder Internetrecherchen beschafft. Dieses Vorgehen bezeichnet man als „Social Engineering“, also die gezielte Manipulation von Mitarbeiter:innen, um ihnen gewünschte Informationen zu entlocken. Auch um E-Mails, wie jenes der Firma PORR möglichst echt aussehen zu lassen, werden im Vorfeld viele Informationen gesammelt.
Mit diesen Tipps prüfen Sie die Echtheit von E-Mails:
-
E-Mail-Adresse des Absenders ansehen: Prüfen Sie die E-Mail-Adresse des Absenders. Ist es die echte E-Mail der Person? Vergleichen Sie dazu ältere E-Mails.
-
Ungewöhnliche Form: Vertrauen Sie Ihrem Bauchgefühl, wenn Ihnen eine E-Mail merkwürdig vorkommt und die Person sonst anders kommuniziert. Kontaktieren Sie die Person oder Firma über die übliche Adresse oder Telefonnummer und fragen Sie nach.
-
Vier-Augen-Prinzip: Wenn Sie bei einer E-Mail unsicher sind, bitten Sie jemanden (z. B. IT-Abteilung) um Hilfe bei der Einschätzung.
Login-Daten eingegeben? Das können Sie tun:
-
Melden Sie den Vorfall Ihrer Vorgesetzten/Ihrem Vorgesetzen, der IT-Abteilung oder der zuständigen Person.
-
Notieren Sie sich so viele Details wie möglich und schreiben Sie alle Informationen auf, die Sie preisgegeben haben. So kann die für die IT-Systeme zuständige Person weiteren Schaden verhindern.
-
Ändern Sie umgehend Ihre Passwörter.
Weitere Hilfe finden Sie auf der Support-Seite von Microsoft.