Aktualisiert: 25.03.2020 - 20:15

Corona-Angst wird ausgenutzt Vorsicht: Falsche WHO-E-Mail installiert Schadsoftware

Von

Vorsicht beim Öffnen von E-Mails von fremden Absendern. Derzeit nutzen Betrüger falsche E-Mails der WHO, um Schadsoftware auf Rechnern zu installieren.

Foto: iStock/skynesher

Vorsicht beim Öffnen von E-Mails von fremden Absendern. Derzeit nutzen Betrüger falsche E-Mails der WHO, um Schadsoftware auf Rechnern zu installieren.

Kriminelle nutzen den aktuellen Zustand der Angst aus, um ihr Unwesen zu treiben. Derzeit kursieren falsche WHO-E-Mails. Es droht die Installation von Schadsoftware.

Die E-Mail gibt vor, direkt vom WHO-Chef zu kommen. Ein Link soll weiterleiten zu wichtigen Informationen, die über den Stand der Pandemie aufklären. Wer dem Link der falschen WHO-E-Mail folgt, installiert jedoch Schadsoftware.

Betrüger passen ihre kriminellen Methoden mehr und mehr der Corona-Krise an, nutzen sie sogar für ihre Zwecke. Die falschen E-Mails der WHO sind nur ein Beispiel von vielen. Auch die Namen anderer Unternehmen wurden bereits missbraucht.

Warnung vor falschen WHO-Mails: Weltgesundheitsorganisation nimmt Stellung

Die Masche ist immer die gleiche: Kundinnen und Kunden werden zur Eingabe ihrer persönlichen Daten aufgefordert. In der E-Mail wird vorgegeben, die Übermittlung persönlicher Daten wäre unumgänglich. Über einen Link werden Betroffene auf eine authentisch aussehende Eingabemaske geleitet, die die Daten nach der Eingabe direkt an Betrüger sendet oder eine Schadsoftware installiert sich auf dem Rechner, greift die gewünschten Daten ab und übermittelt sie an die Cyber-Kriminellen.

Die WHO nimmt auf ihrer offiziellen Website Stellung und betont, dass sie niemals:

  • nach einem Nutzernamen oder Passwort fragt
  • niemals E-Mail-Anhänge versendet
  • auffordert, einem Link zu folgen, der nicht unter www.who.int angebunden ist
  • niemals Geld für Dienstleistungen wie Bewerbungen, Konferenzen oder Hotelreservierungen fordert

Falsche E-Mails: Schützen Sie sich vor Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät auf seiner Homepage bei E-Mails von fremden Adressen Vorsicht walten zu lassen:

  • Installieren Sie Anwendungen nur nach Prüfung und aus den Originalquellen, also beispielsweise den Appstores. Sollten Sie beruflich zu einer Installation aufgefordert werden, prüfen Sie an entsprechender Stelle die Richtigkeit der Angabe mit einem Anruf. Dazu sollten Sie keine der Telefonnummern aus der E-Mail verwenden, sondern stets über firmeninterne Telefonbücher oder Intranetangaben recherchieren.
  • Sehen Sie sich bei jeder E-Mail die Absenderadresse genau an. Zwar ist es möglich, original erscheinende Adressen zu fälschen, oft handelt es sich jedoch um fehlerhaft erstellte Adressen, die Ihnen eine eindeutige Warnung sein können.
  • Gefahr besteht auch bei E-Mails, die Ihnen nahelegen, persönliche Daten wie Passwörter oder Zahlungsinformationen zu übermitteln.
  • Keine seriöse Organisation, egal ob Finanzinstitut, Behörde oder Unternehmen befragt Sie nach persönlichen Daten per E-Mail oder Telefon. Seien Sie immer skeptisch, wenn Sie auf diesen Wegen zu einer Eingabe aufgefordert werden. Löschen Sie im Verdachtsfall die betreffenden E-Mails und klicken Sie keinesfalls auf enthaltene Links. Ausweiskopien sollten Sie niemals per E-Mail übermitteln.
  • Einge Webseiten täuschen vor, von einem seriösen Unternehmen betrieben zu werden und verlangen, Daten zu hinterlegen, um über Neuigkeiten im Zusammenhang mit Corona informiert zu bleiben.
  • Achten Sie genau auf die Schreibweise von Webadressen. Tippen Sie URLs wenn möglich selbst ein oder wählen Sie eine Internetseite über ein bereits angelegtes Lesezeichen an. Links aus E-Mails sollte grundsätzlich zunächst Misstrauen entgegengebracht werden.
  • Zukünftig könnten auch Anrufe getätigt werden, in denen angeblich öffentliche Stellen Daten über die Ausbreitung der Epidemie erfassen wollen und dazu personenbezogene Informationen zu Anmeldedaten oder Bankzugängen abfragen.
  • Machen Sie telefonisch niemals Angaben zu sensiblen Informationen. Behörden, Banken und anderen Institutionen fragen diese niemals auf diese Weise ab.
  • Zudem werden betrügerische Webportale versprechen, Lösungen für Corona-bezogene Probleme bereitzustellen und dafür Produkte oder Dienstleistungen anbieten. Lassen Sie sich nicht von dieser Verlockung täuschen. Sollten wirksame Medizinprodukte auf den Markt gelangen, wird das Bundesministerium für Gesundheit darüber informieren
  • Werbe- und Popup-Fenster können plötzlich erscheinen, um Ihnen entweder Heilmittel, Impfungen, und Behandlungen anzupreisen oder vorgeben, ein sicherheitsrelevantes Programm Ihres Arbeitgebers installieren zu wollen. Sie sollten grundsätzlich darauf verzichten, derartige Werbefenster anzuklicken. Solche Banner oder Popups können Schadsoftware enthalten, unabhängig von den Produkten, für die sie werben.

Für den Fall, dass bereits persönliche Daten herausgegeben wurden, empfiehlt das BSI, sofort das Passwort zu ändern. Ging es um sensible Daten des Arbeitgebers, sollte sofort die zuständige IT-Abteilung informiert werden. Verwenden Sie das angegebene Passwort auch bei anderen Zugängen, muss es auch da geändert werden.

Mehr Infos zur aktuellen Situation rund um das Coronavirus finden Sie in unseren Videos:

Coronavirus: Das alles sollten Sie jetzt wissen
Coronavirus: Das alles sollten Sie jetzt wissen

Leider machen mehr und mehr Fake-News bezogen auf das Coronavirus die Runde. Bleiben Sie wachsam und informieren Sie sich immer nochmal über weitere (seriöse) Quellen, bevor Sie irgendetwas weiter teilen. Betrugsmaschen gibt es leider immer wieder. So macht auch zurzeit ein gefälschtes Lidl-Gewinnspiel die Runde, das Nutzern sensible Daten entlocken soll.

Mehr zum Coronavirus finden Sie auf unserer Themenseite.

_________________________

Fachliche Beratung dazu: Bundesamt für Sicherheit in der Informationstechnik (BSI). Weitere Informationen finden Sie hier.

Tolle Empfehlungen zur Adventszeit

Tolle Empfehlungen zur Adventszeit

Beschreibung anzeigen
Eine Marke der FUNKE Mediengruppe