Cyberkriminelle nutzen sogar das Coronavirus aus vom 13.02.2020
13. Februar 2020 | von Elena Maria Kellinghaus
Wo Krisen Unruhe bringen, wächst die Stunde derjenigen, die meinen, davon profitieren zu können. Die Corona-Pandemie ist ein aktuelles Beispiel für die Abwesenheit sämtlicher Moralkodizes in der Cyberkriminalität.
Phishing-Emails sind immer ein Ärgernis, aber bislang thematisch wenig anstößig. Doch mit der Phishing-Attacke, die sich hinter einer E-Mail im Namen (und mit Logo) der Weltgesundheitsorganisation WHO zu Sicherheitshinweisen zum Corona-Virus versteckt, erreicht uns wieder einmal eine Phishing-Mail in besonders geschmackloser Aufmachung.
Mit einem Klick soll der Empfänger die Sicherheitsmaßnahmen herunterladen und – fängt sich damit erstrecht etwas ein.
Ruhe bewahren, Nachdenken und Vorsorgen – probate Tipps gegen Phishing-Angriffe
Was kann man tun, um nicht Opfer von Phishing-Attacken zu werden, die sich an aktuelle Debatten anhängen?
- Ruhe bewahren: Phishing-E-Mails wollen ihre Empfänger unter Druck setzen, einen Link anzuklicken. Hier gilt: Ruhe bewahren und erst einmal gar nichts machen. Wenn man zu dem Thema der Phishing-E-Mail akute Fragen hat lieber selbst recherchieren.
- Nicht vom Namen beeindrucken lassen: Ob WHO, Bundeskanzlerin, Rentenkasse oder Schulleitung: Cyberkriminelle wissen, welche Adressenten die Aufmerksamkeit auf sich ziehen. Nicht vorschnell agieren.
- Rechtschreibg. und Gramatick: Vielleicht nicht so auffällig wie hier, aber sie sind da: Fehler. Aufmerksames Lesen und sei es nur eine kleine Auffälligkeit kann bereits vor einem langwierigen Phishing-Angriff schützen.
- Malware-Schutz für Smartphone und Tablets: Unseren Computer schützen wir vor Viren & Co., aber das Smartphone, das wir täglich benutzen, nicht? Gerade da die Überprüfung von Links kaum möglich ist, ist eine Malware-Schutzfunktion eine sinnvolle Basis und kann in Kombination mit sorgsamem Verhalten das Risiko für eine Infektion deutlich minimieren.
- Keine Daten in ein Formular eingeben, nach denen eine Webseite nie fragen würde: Warum sollten die Webseiten von Weltgesundheitsorganisation, Greenpeace etc. nach E-Mailadresse und sogar Passwort fragen? Diese Abfrage ergibt bei genauer Betrachtung zumeist wenig Sinn. Deshalb im Zweifel lieber nichts eingeben. Oder in einem kurzen Telefonat die Richtigkeit klären.
- Falls das Passwort in falsche Hände kam – das Passwort ändern: Es kann passieren, dass man sich nicht an den „Ruhe bewahren“-Hinweis halten konnte. Daten sind eingegeben und nun fällt einem der Betrug auf. Dann heißt es: schnell handeln und das gestohlene Passwort sofort ändern, bevor die Kriminellen es ausprobieren.
- Saubere Passwort-Hygiene: Passwörter sollten niemals mehrfach verwendet werden. Denn das macht es Betrügern, die das Codewort erbeutet haben, sehr einfach, durch sämtliche Konten zumarschieren.