Hallo PC-NutzerInnen, 03.02.2017
im gestrigen News-Letter des BSI fanden sich folgende Warnungen:
3. Gefälschte O2-Rechnungen verteilen 'Ransomware'( = Verschlüsselungs-Trojaner ):
Aktuell gibt es eine Spam-Welle mit einer gefälschten O2-Rechnung. Die
E-Mail enthält neben einem O2-Logo eine namentliche Anrede, eine
Kundennummer und einen geforderten Rechnungsbetrag. Die Rechnung selbst
kann vorgeblich über einen Download-Link heruntergeladen werden. Klickt
man auf diesen, installiert sich jedoch die Ransomware CryptoLocker. Das
BSI rät dazu, Anrede und Kundennummer sowie insbesondere den
E-Mail-Header genau zu prüfen. Bestehen Zweifel am Absender einer E-Mail,
sollte diese gelöscht werden.
---
1. E-Mails im Namen von Behörden: Phishing
Behörden sind eine seriöse Informationsquelle, der viele Bürger vertrauen
– das haben auch Cyber-Kriminelle wieder für sich entdeckt und versenden
Phishing-Mails in ihrem Namen. Derzeit ist eine Spam-Mail mit schadhaftem
Anhang im Namen des Nationalen
Cyber-Abwehrzentrums [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_Sam_CyberAZ_01022017.html]
im Umlauf. Die E-Mail wird von unterschiedlichen gefälschten
Absenderadressen mit dem Betreff "Nationales Cyber-Abwehrzentrum (NCAZ)"
verschickt. Sie ist in fehlerhaftem Deutsch verfasst und fordert den
Empfänger auf, anhand eines angehängten ZIP-Archivs ein
Sicherheitszertifikat zu installieren. In einem weiteren aktuellen Fall
geben sich Kriminelle als das Bundeszentralamt für Steuern aus und locken
mit einer Steuerrückerstattung
[https://www.facebook.com/bsi.fuer.buerger/photos/a.257621217613645.55785.249499095092524/1375193059189783/?type=3&theater].
Statt Geld zu erhalten zahlen Nutzer hier mit ihren Daten und riskieren,
dass Dritte sich an ihrem Konto vergreifen. Seriöse Institutionen fordern
niemals per E-Mail zur Eingabe vertraulicher Daten auf. Das BSI gibt
weitere Tipps, wie Sie sich vor Phishing
schützen können
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html]
---
Gruss db