Das Österreichische Bundeskriminalamt (.BK) warnt aktuell vor einer Phishing-Welle, die sich aktuell gegen Benutzerinnen und Benutzer richtet, welche sich einen Email-Account bei Yahoo eingerichtet haben.
Betroffene Yahoo-Benutzerinnen und -Benutzer aus ganz Österreich melden, dass betrügerische E-Mails von Ihren E-Mail-Postfächern an alle Kontakte des Adressbuches verschickt werden. Die Adressaten werden auf Grund eines angeblichen Notfalles dazu aufgefordert per Money Transmitter Geld zu überweisen.
In einem ersten Schritt werden Yahoo-Benutzerinnen und -Benutzer mittels Phishing-Mails, die vortäuschen von Yahoo zu stammen, aufgefordert einem Link zu folgen und dort ihren Benutzernamen und Passwort einzugeben. So gelangen die Täter zu den Accountdaten von unbedarften Usern. In weiterer Folge wird von den Tätern ein E-Mail an alle im Adressbuch gespeicherten Kontakte gesendet. Inhalt dieser E-Mail ist eine Bitte den in Notfall geratenen Absender finanziell zu unterstützen und per Money Transmitter Geld anzuweisen. Darin wird unter anderem vorgegeben auf einer Reise bestohlen worden zu sein und über kein Bargeld mehr zu verfügen. Oftmals werden die betrügerischen Emails auch aus den gesendeten Objekten entfernt. Somit haben die Benutzerinnen und Benutzer nicht die Möglichkeit diesen Betrug nachzuvollziehen.
Derzeit sind in Österreich noch keine Schadensfälle, in denen Geld überwiesen wurde, bekannt. Das Bundeskriminalamt ersucht die Benutzerinnen und Benutzer eines Yahoo-Accounts um Vorsicht:
- Sollten Sie dieses Mail bereits erhalten haben und Ihre Daten übersendet haben, so ändern Sie sofort das Passwort ihres Accounts.
- Wenn Sie ein derartiges Notfall-E-Mail erhalten, dann versuchen Sie den Absender zu kontaktieren (Achtung: nicht per E-Mail!) und lassen Sie sich den Notfall persönlich (auch hier nicht per E-Mail!) bestätigen.
Tipps zur Passwortänderung:
- Soweit möglich, verwenden Sie nicht das gleiche Passwort für mehrere Dienste – etwa E-Mail-Konto, Online-Shops und Communities.
- Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Ein solches könnte leicht erstellt werden, indem sich der Benutzer einen Satz überlegt und von jedem Wort den ersten Buchstaben sowie alle Zahlen und Sonderzeichen verwendet (zum Beispiel der Satz: „Ich bin am 1. Jänner 1970 geboren.“ ergäbe das Passwort: Iba1.J1970g.)
- Wer sich die zahlreichen Codes schwer merken kann, dem helfen so genannte Passwort-Safes. Das sind PC-Programme, mit denen sich Geheimzahlen sicher speichern lassen. Der Anwender braucht sich dann nur noch ein Haupt-Passwort zu merken.
Phishing ist ein Versuch persönliche Daten über das Internet zu erlangen. Über E-Mails und betrügerische Webseiten wird versucht, persönliche Daten oder Informationen wie Kreditkartennummern, Kennwörter, Kontodaten usw. abzufragen. Bitte um Vorsicht: Phishing tritt in unterschiedlichsten Varianten auf, die Täter verändern die Phishing-Mails und adaptieren diese auf unterschiedlichste Lebensbereiche.
Quelle: www.Bundeskriminalamt.at