Phishing-Mails
BSI warnt vor falscher BSI-Warnung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Phishing-Mails. Das Makabre an diesen E-Mail-Nachrichten: Die Behörde selbst wird als Absender der Schreiben angegeben.
Die aktuell vermehrten Warnungen des BSI vor gehackten Accounts und gestohlenen Passwörtern haben offenbar Online-Kriminelle zu einer neuen Phishing-Welle animiert. In einer E-Mail, die derzeit die Runde macht, weisen Betrüger auf "verdächtige Aktivitäten von Ihrer IP" hin und drohen m...
Die aktuell vermehrten Warnungen des BSI vor gehackten Accounts und gestohlenen Passwörtern haben offenbar Online-Kriminelle zu einer neuen Phishing-Welle animiert. In einer E-Mail, die derzeit die Runde macht, weisen Betrüger auf "verdächtige Aktivitäten von Ihrer IP" hin und drohen mit "unwiderruflich anwaltlichen Schritten", wenn nicht ein bestimmtes Dokument heruntergeladen und ausgefüllt werde.
Ein Link führt anschließend auf ein vermeintliches PDF-Dokument, welches die Unschuld des Users beweisen soll. Da die Email nicht nur als Absender "Bundesamt für Sicherheit Informationstechnik" angibt, sondern auch das offizielle Logo der Behörde verwendet, wirkt das Schreiben nicht nur auf den ersten Blick seriös. Auch die üblichen verräterischen Rechtschreibfehler einer Phishing-Mail, sucht man hier vergebens. Dennoch handelt es sich nach Auskunft des Amts nicht um eine echte BSI-Benachrichtigung.
Die besten Tipps für ein sicheres Passwort
Die Behörde empfiehlt Empfängern der E-Mail, den Anweisungen im Text auf keinen Fall zu folgen und die elektronische Post umgehend zu löschen. Auch ist es nicht ratsam, auf den angegebenen Link zu klicken, geschweige denn das angebotene PDF-Dokument herunterzuladen. Des Weiteren sollten User keinesfalls auf den Phishing-Versuch antworten. Empfängern, die das erwähnte Formular bereits heruntergeladen haben, wird ein Virenscan und die Überprüfung des kompletten Systems empfohlen.
In den vergangenen Monaten gab das Bonner Bundesamt für Sicherheit in der Informationstechnik bereits zwei Mal Warnungen aufgrund gehackter E-Mail-Accounts und damit verbundenem Passwort-Diebstahl heraus. Jedoch verschickte die Behörde in diesen Fällen selbst keine Warnungen, sondern bot einen Online-Sicherheitscheck an.
Mehrere deutsche Provider haben jedoch selbständig betroffene User per Mail informiert. Dieses Vorgehen führte bisweilen bei Nutzern zu Verwirrung - und genau dies scheint der aktuelle Phishing-Versuch nun auszunutzen.
