Im Namen ihrer Majestät

Phishing-Mails versprechen Steuerrückerstattung

publiziert: Mittwoch, 9. Mrz 2016 / 10:59 Uhr
Retarus warnt von einer aktuellen Phishing-Bedrohung. (Symbolbild)
Retarus warnt von einer aktuellen Phishing-Bedrohung. (Symbolbild)

Retarus, globaler Anbieter von IT-Security aus der Cloud, warnt vor einer aktuellen Phishing-Bedrohung: In vielen Postfächern landen in diesen Tagen E-Mails mit einer, zumindest auf den ersten Blick, erfreulichen Neuigkeit.

2 Meldungen im Zusammenhang
Weiterführende Links zur Meldung:

Offizielle Regierungswebseite
Offizielle Regierungswebseite mit Warnung vor HMRC-Phishing (engl.)
gov.uk

Retarus E-Mail Security
Retarus E-Mail Security
retarus.com

Im Betreff der Nachricht ist von einer Steuerrückerstattung die Rede, Absender scheint «Her Majesty's Revenue and Customs» (kurz HMRC) zu sein - die britische Steuerbehörde. Die Sicherheitsexperten empfehlen daher insbesondere Unternehmen mit Geschäftsbeziehungen in das Vereinigte Königreich ihre Mitarbeiter für derartige Mails zu sensibilisieren.

Gefälschtes Formular unter königlichem Emblem

Um in den Genuss der Rückerstattung zu kommen, wird der Nutzer im vorliegenden Fall - wie bei Phishing-Mails üblich - zum Klicken eines Links aufgefordert. Dieser führt auf eine täuschend echt nachgeahmte Seite der britischen Behörde - inklusive Web-Formular. Doch auch das königliche Emblem über dem dortigen Web-Formular sollte auf keinen Fall dazu verleiten, die abgefragten persönlichen Daten (Name, Adresse, Versicherungsnummer, Kreditkartennummer) zu übermitteln.

Echte HMRC warnt vor gefälschten Mails

Wie die echte Behörde auf ihrer Webseite mitteilt, werden personenbezogene Daten jedoch grundsätzlich nicht per E-Mail abgefragt, noch würden auf diesem Weg Steuerrückerstattungen angekündigt. Das HMRC nennt gleich eine Reihe ähnlicher Betrugsvarianten und warnt ausdrücklich davor, dass diese Mails als Absender teils auch die korrekten Mailadressen der Behörde enthalten können.

Korrekte Adressdaten kein Beweis für Seriosität

Grundsätzlich sind weder eine richtige Absenderadresse noch korrekte Adress- und Telefondaten der Empfänger ein Indiz für die Seriosität derartiger Mails. Bei vergleichbaren Phishing-Wellen waren Angreifer in der Lage, die Empfänger mit korrekter Anrede und persönlichen Informationen in die Irre zu leiten. Zudem ähneln die gefälschten Benachrichtigungen nicht nur inhaltlich sondern auch optisch zunehmend den Original-Nachrichten. Sie sind sprachlich korrekt formuliert und enthalten authentische Logos, Schriftarten und -farben.

Verhaltenstipps: Wie sich Nutzer und Administratoren schützen können

Neben zuverlässigen Security-Lösungen mit stets aktuell gehaltenem Spam- und Virenschutz ist erhöhte Wachsamkeit und eine aufmerksame Plausibilitätskontrolle der Nutzer unerlässlich. Im geschäftlichen Umfeld empfiehlt Retrus Unternehmen daher ihre Mitarbeiter für den Umgang mit verdächtigen Mails zu sensibilisieren. Aus Sicht der Security-Experten sind dabei- unabhängig von einzelnen Bedrohungen - grundsätzlich folgende Tipps zu beachten:

- Aufgrund der grossen Ähnlichkeit zum Original ist bei Phishing-Mails die sorgfältige Überprüfung der verlinkten Zieladresse umso wichtiger. Per Mouseover kann der Link schon vor dem eigentlichen Klick überprüft werden. Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in den Browser einzutippen und sich dort direkt in den geschützten Kunden- beziehungsweise Nutzerbereich einzuloggen. Die Echtheit einer Website lässt sich auch über das Verschlüsselungssymbol in der Adresszeile überprüfen.

- E-Mail-Anhänge sollten grundsätzlich nur dann geöffnet werden, wenn die E-Mail vertrauenswürdig erscheint, der Absender bekannt sowie der in der E-Mail beschriebene Vorgang üblich ist.

- Auch auf den ersten Blick korrekte E-Mailadressen sind kein Anzeichen für die Echtheit einer Nachricht. Die im E-Mail Client angezeigten Adressen lassen sich von Online-Kriminellen mit vergleichsweise geringem Aufwand ebenfalls fälschen. Im Zweifelsfall gilt: Besser direkt (telefonisch) beim vermeintlichen Absender rückversichern.

- Viele Viren oder Ransomware wie «Locky» verbreiten sich über so genannten Makros in Mailanhängen. Viele IT-Security-Lösungen bieten Administratoren die Möglichkeit, potenziell gefährliche Dateianhänge nach bestimmten Kriterien grundsätzlich zu blockieren.

- Viele Angreifer finden ihren Weg in die Systeme über so genannte «Backdoors». Diese Einfallstore entstehen durch Sicherheitslücken in Betriebssystemen oder Software. Nutzer und Administratoren sollten daher alle Systeme stets auf dem aktuellsten Stand halten. Dazu zählen neben der Installation von Betriebssystem-Patches auch regelmässige Updates von Office-Anwendungen, Internetbrowsern, des Flash Player sowie von PDF-Readern.

- Professionelle Security-Lösungen erhöhen die Sicherheit vor Phishing-Attacken zusätzlich. Spezialisierte Cloud-Anbieter wie Retarus ergänzen ihre Filterregeln kontinuierlich und erhöhen durch den Einsatz gleich mehrerer Virenscanner die Wahrscheinlichkeit, auch neuartige Bedrohungen zuverlässig zu erkennen. Zusätzlich verhindern Schutzmechanismen wie Web-Security-Filter das versehentliche Öffnen von Phishing-Seiten. Klicks innerhalb unseriöser E-Mails werden so effektiv abgefangen.

(arc/pte)

Lesen Sie hier mehr zum Thema
Basking Ridge - Wenn es um die ... mehr lesen
Als «erschreckend» bezeichnet Spitler das mangelnde Gefahrenbewusstsein, im Umgang mit E-Mails. (Symbolbild)
Die Erpressser verlangen, dass die Opfer die Codes von iTunes-Geschenkkarten im Gesamtwert von 200 Dollar eingeben.
Sunnyvale - Sicherheitsforscher der ... mehr lesen
Premium Website Ranking
GLOBONET GmbH
Toggenburgerstrasse 26
9500 Wil SG
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Die Schweizer Berghilfe übernimmt pauschal 50 Prozent der Kosten, maximal jedoch 10'000 Franken.
Die Schweizer Berghilfe übernimmt pauschal 50 Prozent der ...
Die Schweizer Berghilfe erweitert ihr bestehendes WLAN-Programm für Gastronomiebetriebe in Bergregionen. Bisher unterstützte dieses in Zusammenarbeit mit GastroSuisse lancierte Programm Hotels und Berggasthöfe bei der Anschaffung und Erneuerung ihrer WLAN-Infrastruktur. Neu können auch Restaurants oder Cafés einen Antrag bei der Schweizer Berghilfe einreichen. mehr lesen 
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ... mehr lesen  
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Mehr als ein Drittel der Erwerbstätigen (35,6%) arbeitet die gesamte Zeit mit digitalen Geräten.
eGadgets Aufgaben, digitale Geräte und Automatisierungsrisiko am Arbeitsplatz im Jahr 2022  Erwerbstätige Personen, die bei ihrer beruflichen Tätigkeit nie einen Computer, ein Tablet oder ein Smartphone ... mehr lesen  
Während die USA und andere Länder sich auf die bevorstehenden Wahlen vorbereiten, prognostiziert eine neue Studie eine Eskalation der täglichen Aktivitäten von bösartig-manipulierenden Akteuren, ... mehr lesen
Internationales Super-Wahljahr 2024.
Timeout für Vorgang überschritten
Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
Die Ozlo Sleepbuds im Case.
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 4°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt
Basel 7°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig gewitterhaft wechselnd bewölkt
St. Gallen 5°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt
Bern 4°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
Luzern 6°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wechselnd bewölkt
Genf 10°C 21°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt, Regen
Lugano 7°C 12°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig anhaltender Regen anhaltender Regen
mehr Wetter von über 8 Millionen Orten