Das Cybercrime-Competence-Center (C4) im Bundeskriminalamt (.BK) Österreich warnt vor Betrugsversuchen und Viren durch gefälschte Rechnungs- E-Mails von Mobilfunk-Netzbetreibern

„Ihre Rechnung für Januar.“ „Ihre neue Rechnung als pdf.“ So oder in anderen Versionen versuchen derzeit Cyberkriminelle wieder vermehrt an Daten, Informationen und Geld von Internetuserinnen und -usern zukommen. Neu an diesen Betrugsversuchen ist, dass sie sich als angebliche Rechnungen von Mobilfunkbetreibern tarnen und sich die Rechtschreibung in den Schreiben stark verbessert hat.

Der Betrugs- bzw. Phishingversuch hat zwar verschiedenste Varianten, ist aber von der Vorgehensweise und Aufbau immer gleich und kann die Konsumentinnen und Konsumenten oft mehrfach schädigen. Diese Phishingmails verlinken in weiterer Folge auf verschiedene Betrugsseiten, die dann auch das Computersystem mit Trojanern und Viren infizieren.

Als vermeintlicher Absender treten sowohl österreichische als auch deutsche Mobilfunknetzbetreiber auf.

Das Bundeskriminalamt empfiehlt prinzipiell solche E-Mails sofort zu löschen bzw. auf keinen Fall zu den Links zu klicken oder Formulare im Dokument auszufüllen! Im Falle von Unsicherheiten hinsichtlich der Rechnungen sollen sich Kundinnen und Kunden jedenfalls an ihren Mobilnetzbetreiber wenden.

Allgemeine Tipps des Bundeskriminalamts:

• Kein seriöses Unternehmen oder Bankinstitut fordert per E-Mail oder Telefon zur Angabe von persönlichen Daten wie Passwörtern usw. auf.
• Um sichere Websites wie e-Banking, Abrechnungsportale, oder Shops anzusurfen, sollte die Web-Adresse immer eigenhändig in die Adresszeile des Browsers eingegeben werden. Dabei sollte immer eine sichere Verbindung gewählt werden, indem der Adresse https:// anstelle von http:// vorangestellt wird (das s in https steht für secure, also sicher)
• Überprüfen Sie immer die Adresszeile des Webbrowsers. Oft reicht ein Blick, um zu erkennen, dass es sich gar nicht um die echte Website handelt.
• Fallen Ihnen ungewöhnliche Dinge wie ein neues Aussehen, Rechtschreib- und Grammatikfehler, oder einfach qualitativ schlechte Grafiken im Vergleich zum bisherigen Aussehen einer Website auf, geben Sie keine Benutzerdaten und Passworte an, sondern verlassen Sie diese vermeintlich betrügerische Site umgehend – Schließen Sie den Webbrowser!
• Verwenden Sie aktuelle vertrauenswürdige Virenschutz- und Security Lösungen auf Ihrem Computer und halten Sie diese aktuell.
• Wichtig ist der Schutz durch Passwörter: Soweit möglich, verwenden Sie nicht das gleiche Passwort für mehrere Dienste – etwa E-Mail-Konto, Online-Shops und Communitys. Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Ein solches könnte leicht erstellt werden, indem sich der Benutzer einen Satz überlegt und von jedem Wort den ersten Buchstaben sowie alle Zahlen und Sonderzeichen verwendet (zum Beispiel der Satz: „Ich bin am 1. Jänner 1970 geboren.“ ergäbe das Passwort: Iba1.J1970g.) Sind Sie sich unsicher, ob Sie ein Passwort versehentlich Kriminellen bekannt gegeben haben, dann ändern Sie als erstes das Passwort und melden Sie diesen Vorgang an die Betreiber der Homepage bzw. dem Unternehmen.

viaAktuelles & News.