Phishing-Warnung: Spam-E-Mails im Namen des BSI
Aktuell werden Phishing-E-Mails im Namen des BSI verschickt. Davor warnt die Behörde in einem Post auf LinkedIn.
(Bild: Stokkete/Shutterstock.com)
- Kathrin Stoll
Eine neue Phishing-Welle nimmt arglose Internetnutzer ins Visier. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einem Posting auf LinkedIn vor Phishing-E-Mails, die offenbar im Namen der Behörde verschickt werden. Es sei wichtig, nicht auf die angegebenen Links zu klicken, nicht auf die Mail zu antworten, sondern die Nachricht sofort zu löschen. Das Beispiel zeige, "wie professionell diese Kampagnen mittlerweile sind", schreibt das Social-Media-Team des BSI in dem Posting, dem zwei Screenshots einer solchen Spam-E-Mail angehängt sind.
Die Screenshots zeigen eine E-Mail mit dem Betreff "Ihre persönliche Sicherheit steht auf dem Spiel". Eingebunden ist das Logo der Behörde, der Fließtext beginnt mit: "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen signifikanten Anstieg von Cyberbedrohungen festgestellt, die auf persönliche und geschäftliche Geräte abzielen." Dann fordert eine Schaltfläche mit der Aufschrift "Antivirus-Schutz jetzt aktivieren" zum Klicken auf.
Im Footer der Mail steht der Hinweis, dass man die E-Mail-Benachrichtigungen durch Klicken auf "hier" oder auf "Abmelden" abbestellen könne, alternativ könnten die Empfänger zu diesem Zweck auch an folgende Adresse schreiben: 73 Botley Road, PA20 7FZ, MIDPARK.
Phishing-Auffälligkeiten
Die Screenshots liefern damit zwar einige eindeutige Hinweise darauf, dass die E-Mail nicht vom BSI stammen kann, darunter neben der Dringlichkeit des Anliegens, der Handlungsaufforderung, den Links und der Postadresse auch die Hotmail-Absenderadresse. Arglose Internetnutzer könnten diese jedoch übersehen. Das BSI hat einen Leitfaden veröffentlicht, der zeigt, wie man betrügerische E-Mails und Webseiten erkennt.
Derartige Phishing-Kampagnen gibt es immer wieder. Oft versuchen Kriminelle so, an sensible Daten wie etwa Bankdaten und Passwörter zu gelangen. Laut dem Phishing-Radar der Verbraucherzentrale sind derzeit Phishing-Mails im Umlauf, die etwa auf Paypal-Nutzer, Nutzer von booking.com oder Sparkassenkunden abzielen. Bereits im Juni waren verstärkt Phishing-Mails im Umlauf, die Bankkunden anvisierten.
(kst)
