Omikron ist auch für Computer gefährlich

Onlinebetrüger nutzen auf perfide Weise die Verunsicherung in der Pandemie aus. Wie man sich vor derartigen Betrugsversuchen schützt.

Autorenbild
Klickfit Ralf Hillebrand
Ein Virus, das zum Virus werden kann. SN/stock.adobe.com/mclittlestock
Ein Virus, das zum Virus werden kann.

All jene, die es regelmäßig nach Deutschland verschlägt, kennen dieses SMS: Seit März des vergangenen Jahres lässt die deutsche Bundesregierung Nachrichten mit den aktuellen Coronabestimmungen verschicken. Seit einigen Tagen gibt es auch E-Mails mit vergleichbaren Inhalten - und zwar nicht nur in Deutschland, sondern in vielen Ländern. In diesen Mails werden neue Regierungsrichtlinien auf Omikron-Basis an den Mann und an die Frau gebracht. Die Krux bei der Sache: Die Mails kommen nicht von irgendwelchen Gesundheitsbehörden oder Ministerien. Sie stammen vielmehr von Cyberkriminellen.

Die an die Mails angehängten - vermeintlichen - PDF-Dokumente mit den - vermeintlichen - Sicherheitsrichtlinien sind in Wirklichkeit Phishing-Software, also Programme, mit deren Hilfe PC oder Laptop der Betroffenen ausspioniert werden kann. Konkret wird ein Downloadprogramm auf das Gerät gespielt, mit dem wiederum ein Tool eingeschleust wird - FormBook -, das persönliche Informationen der Nutzerinnen und Nutzer abgräbt. Vor allem Zugangsdaten zu Onlineprofilen sowie Bankinformationen sind betroffen. Die Cybersicherheitsexperten von BitDefender vermeldeten bereits Mitte Dezember erste solche Betrugsversuche, teilweise auch als Rechnung eines Verpackungsunternehmens getarnt.

Aber wie erkennt man nun derartige Phishing-Mails? Ein Blick auf den Absender kann helfen - vor allem auf die Endung: Gleichen Sie diese mit der offiziellen Website der Behörde, des Unternehmens etc. ab. Erwarten Sie etwa ein Mail von Amazon - ein weiteres beliebtes Fälschungsziel -, sollte die dazugehörige Adresse mit amazon.de oder amazon.at enden.

Ähnlich akribisch prüfen sollten Sie den Anhang. Die angeblichen Omikron-Sicherheitsrichtlinien sind etwa in ein Dokument gepackt, das zwar "pdf" - ein bekanntes Dateiformat - im Namen stehen hat, aber mit "arj" endet. Da gilt der Grundsatz: Formate, die nicht gängig sind, sind meist Teil eines Betrugsversuchs.

Die simpelste Regel ist jedoch: Haben Sie auch nur den geringsten Zweifel an einem Mail, löschen Sie dieses. Anschließend fragen Sie bei der jeweiligen Institution, dem jeweiligen Unternehmen nach, ob das Mail echt war. Das geht am simpelsten via Telefon oder per Kontaktformular auf der Kundenseite. Sollte das Mail doch kein Fake gewesen sein, lassen Sie es sich schlichtweg nochmals schicken.

Haben Sie indes den Verdacht, schon in eine Phishing-Falle getappt zu sein, sollten Sie das der Polizei melden, schnellstmöglich Ihre wichtigsten Passwörter ändern und Ihr Gerät von einer Antivirensoftware prüfen lassen. Eine solche sollte übrigens stets installiert sein.

Aufgerufen am 18.05.2022 um 09:46 auf https://www.sn.at/kolumne/klick-fit/klickfit-omikron-ist-auch-fuer-computer-gefaehrlich-115829824

Kommentare

Schlagzeilen