Betrug per E-Mail ist eine bekannte Methode, aber diese verursacht immer noch Schäden, besonders in Zeiten, die Ängste auslösen, wie wir sie derzeit erleben.
E-Mail: Wie kann ich mich gegen COVID-19-Betrug schützen?
Seit Beginn der Gesundheitskrise legen Hacker einen unvergleichlichen Ideenreichtum an den Tag, um E-Mails abzufangen. Niemand bleibt verschont, weder die Kunden einer Bank noch die Mitarbeiter internationaler Organisationen, Krankenhäuser oder selbst Behörden, wie es in Nordrhein-Westfalen der Fall war. Hacker konnten diesem deutschen Bundesland zwischen 31,5 und 100 Millionen Euro stehlen, die dazu bestimmt waren, die von der Pandemie betroffene Bevölkerung zu unterstützen!
Wie lässt es sich vermeiden, dem zum Opfer zu fallen? Bevor man diese Frage beantwortet, muss man zuerst drei Arten von E-Mail-Betrug unterscheiden, die normalerweise im Krisenkontext verwendet werden: Phishing, Spear Phishing und Scamming.
Beim Phishing, auch Datenklau per E-Mail genannt, gibt sich der Onlinebetrüger für eine rechtmäßige Organisation aus, indem er deren Logo oder Namen verwendet. Es kann sich um eine humanitäre Vereinigung oder eine Einrichtung handeln, mit der Sie vertraut sind, wie Ihre Bank, Ihre Steuerbehörde oder Ihre Sozialversicherungskasse.
Die versandten Nachrichten können unterschiedliche Formen annehmen, setzen jedoch auf Ängste und eine gewisse Dringlichkeit, um Personen dazu zu bringen, schnell und unüberlegt zu handeln. So haben in den Vereinigten Staaten Cyberkriminelle Nachrichten versandt, die von den Centers for Disease Control and Prevention (der wichtigsten staatlichen Stelle für den Schutz der öffentlichen Gesundheit) zu kommen schienen und vorgaben, die Empfänger über eine Liste der Coronavirus-Fälle in ihrer Region zu informieren. Sie wurden gebeten, eine Seite zu öffnen, um die Fälle zu sehen und die Sicherheitsrisiken zu bewerten. Andere Betrugs-E-Mails boten ärztlichen Rat von angeblichen medizinischen Experten in der Nähe von Wuhan in China, der helfen sollte, sich gegen das Coronavirus zu schützen. Natürlich veranlasste der Inhalt der Mitteilung mit Sätzen wie „Diese kleine Vorsichtsmaßnahme (auf den Link klicken, Anm. d. Red.) kann das Leben retten“ zum sofortigen Handeln.
Spear Phishing verfolgt dasselbe Ziel wie Phishing mit dem Unterschied, dass es sich an eine bestimmte Person oder die Mitarbeiter eines bestimmten Unternehmens richtet. Hacker sammeln Informationen über das Opfer und senden ihm eine persönliche Mitteilung, die so gut recherchiert und verfasst ist, dass es manchmal schwer sein kann, sie von einer authentischen E-Mail zu unterscheiden. Ein Musterbeispiel ist die angeblich von der Personalabteilung eines Unternehmens an all seine Mitarbeiter gesandte E-Mail, die diese auffordert, die Richtlinie zum Umgang mit übertragbaren Krankheiten (in diesem Fall dem Coronavirus) aufmerksam zu lesen. Wenn er auf den Link klickt, lädt der Mitarbeiter eine Schadsoftware herunter.
Scamming, manchmal auch Nigeria-Betrug oder 419-Betrug (mit Bezug auf die Nummer des Artikels des nigerianischen Gesetzes, das diese Art von Betrug unter Strafe stellt) genannt, zielt darauf ab, das Vertrauen des Empfängers zu missbrauchen, indem an sein Herz appelliert wird, um Geld zu erhalten. Es handelt sich zum Beispiel um eine falsche karitative Organisation, die Sie bittet, zu helfen, einen fiktiven Impfstoff gegen das Coronavirus für Kinder in China zu finanzieren.
Verhalten Sie sich richtig!
Egal ob bei Phishing, Spear Phishing oder Scamming – das oberste Gebot, das es einzuhalten gilt, ist die richtige Verhaltensweise.
Ignorieren Sie Mitteilungen, die Sie nach personenbezogenen Informationen fragen. Ihre Bank, Ihre Sozialversicherungskasse oder Behörden fragen Sie niemals per E-Mail nach dieser Art von Informationen.
Antworten Sie nicht auf E-Mails, die eine schnelle Antwort fordern. Jede Nachricht, die ein Dringlichkeitsgefühl auslöst und Sie zu sofortigem Handeln drängt, sollte Ihre Alarmglocken schrillen lassen.
Überprüfen Sie die Absenderadresse und die Links in der E-Mail genau. Lesen Sie die Nachricht aufmerksam, um falsche Adressen, falsch geschriebene Domains oder ungenaue Hyperlinks zu entdecken. So schienen die gefälschten E-Mails der CDC von einem überzeugenden Domainnamen cdc-gov.org zu kommen, während der echte Domainname der CDC cdc.gov ist.
Vermeiden Sie, in nicht angeforderten E-Mails auf Links zu klicken oder Anlagen herunterzuladen. Wenn Sie Nachrichten erhalten, die vorgeben, von Quellen zu stammen, von denen Sie normalerweise keine E-Mails erhalten, hat die Sache einen Haken.
Nehmen Sie sich vor betrügerischen karitativen Organisationen oder gemeinschaftlichen Finanzierungskampagnen in Acht. Spenden Sie nur an glaubwürdige wohltätige Organisationen und bekannte Plattformen für Finanzierungskampagnen.
Rüsten Sie sich aus! Verwenden Sie eine mehrschichtige Sicherheitslösung, die Phishing-Websites automatisch erkennt und verhindert, dass Sie diese besuchen.
Im Zweifelsfall, wenn Sie denken, Opfer eines E-Mail-Betrugs geworden zu sein, nehmen Sie sofort Kontakt zu Ihrer Bank auf. Trotz der Ausgangsbeschränkungen bleibt sie jederzeit erreichbar.
Mehr Sicherheitstipps auf www.ing.lu/security
Sie hätten wohl dem IT-Department des Cactus diesen Artikel zeigen sollen.