Phishing-Mails versprechen Steuerrückerstattung
Retarus, globaler Anbieter von IT-Security aus der Cloud, warnt vor einer aktuellen Phishing-Bedrohung: In vielen Postfächern landen in diesen Tagen E-Mails mit einer, zumindest auf den ersten Blick, erfreulichen Neuigkeit.
Offizielle Regierungswebseite
Offizielle Regierungswebseite mit Warnung vor HMRC-Phishing (engl.)
gov.uk
Retarus E-Mail Security
Retarus E-Mail Security
retarus.com
Im Betreff der Nachricht ist von einer Steuerrückerstattung die Rede, Absender scheint «Her Majesty's Revenue and Customs» (kurz HMRC) zu sein - die britische Steuerbehörde. Die Sicherheitsexperten empfehlen daher insbesondere Unternehmen mit Geschäftsbeziehungen in das Vereinigte Königreich ihre Mitarbeiter für derartige Mails zu sensibilisieren.
Gefälschtes Formular unter königlichem Emblem
Um in den Genuss der Rückerstattung zu kommen, wird der Nutzer im vorliegenden Fall - wie bei Phishing-Mails üblich - zum Klicken eines Links aufgefordert. Dieser führt auf eine täuschend echt nachgeahmte Seite der britischen Behörde - inklusive Web-Formular. Doch auch das königliche Emblem über dem dortigen Web-Formular sollte auf keinen Fall dazu verleiten, die abgefragten persönlichen Daten (Name, Adresse, Versicherungsnummer, Kreditkartennummer) zu übermitteln.
Echte HMRC warnt vor gefälschten Mails
Wie die echte Behörde auf ihrer Webseite mitteilt, werden personenbezogene Daten jedoch grundsätzlich nicht per E-Mail abgefragt, noch würden auf diesem Weg Steuerrückerstattungen angekündigt. Das HMRC nennt gleich eine Reihe ähnlicher Betrugsvarianten und warnt ausdrücklich davor, dass diese Mails als Absender teils auch die korrekten Mailadressen der Behörde enthalten können.
Korrekte Adressdaten kein Beweis für Seriosität
Grundsätzlich sind weder eine richtige Absenderadresse noch korrekte Adress- und Telefondaten der Empfänger ein Indiz für die Seriosität derartiger Mails. Bei vergleichbaren Phishing-Wellen waren Angreifer in der Lage, die Empfänger mit korrekter Anrede und persönlichen Informationen in die Irre zu leiten. Zudem ähneln die gefälschten Benachrichtigungen nicht nur inhaltlich sondern auch optisch zunehmend den Original-Nachrichten. Sie sind sprachlich korrekt formuliert und enthalten authentische Logos, Schriftarten und -farben.
Verhaltenstipps: Wie sich Nutzer und Administratoren schützen können
Neben zuverlässigen Security-Lösungen mit stets aktuell gehaltenem Spam- und Virenschutz ist erhöhte Wachsamkeit und eine aufmerksame Plausibilitätskontrolle der Nutzer unerlässlich. Im geschäftlichen Umfeld empfiehlt Retrus Unternehmen daher ihre Mitarbeiter für den Umgang mit verdächtigen Mails zu sensibilisieren. Aus Sicht der Security-Experten sind dabei- unabhängig von einzelnen Bedrohungen - grundsätzlich folgende Tipps zu beachten:
- Aufgrund der grossen Ähnlichkeit zum Original ist bei Phishing-Mails die sorgfältige Überprüfung der verlinkten Zieladresse umso wichtiger. Per Mouseover kann der Link schon vor dem eigentlichen Klick überprüft werden. Im Zweifelsfall empfiehlt es sich, die Webadresse des vermeintlichen Absenders manuell in den Browser einzutippen und sich dort direkt in den geschützten Kunden- beziehungsweise Nutzerbereich einzuloggen. Die Echtheit einer Website lässt sich auch über das Verschlüsselungssymbol in der Adresszeile überprüfen.
- E-Mail-Anhänge sollten grundsätzlich nur dann geöffnet werden, wenn die E-Mail vertrauenswürdig erscheint, der Absender bekannt sowie der in der E-Mail beschriebene Vorgang üblich ist.
- Auch auf den ersten Blick korrekte E-Mailadressen sind kein Anzeichen für die Echtheit einer Nachricht. Die im E-Mail Client angezeigten Adressen lassen sich von Online-Kriminellen mit vergleichsweise geringem Aufwand ebenfalls fälschen. Im Zweifelsfall gilt: Besser direkt (telefonisch) beim vermeintlichen Absender rückversichern.
- Viele Viren oder Ransomware wie «Locky» verbreiten sich über so genannten Makros in Mailanhängen. Viele IT-Security-Lösungen bieten Administratoren die Möglichkeit, potenziell gefährliche Dateianhänge nach bestimmten Kriterien grundsätzlich zu blockieren.
- Viele Angreifer finden ihren Weg in die Systeme über so genannte «Backdoors». Diese Einfallstore entstehen durch Sicherheitslücken in Betriebssystemen oder Software. Nutzer und Administratoren sollten daher alle Systeme stets auf dem aktuellsten Stand halten. Dazu zählen neben der Installation von Betriebssystem-Patches auch regelmässige Updates von Office-Anwendungen, Internetbrowsern, des Flash Player sowie von PDF-Readern.
- Professionelle Security-Lösungen erhöhen die Sicherheit vor Phishing-Attacken zusätzlich. Spezialisierte Cloud-Anbieter wie Retarus ergänzen ihre Filterregeln kontinuierlich und erhöhen durch den Einsatz gleich mehrerer Virenscanner die Wahrscheinlichkeit, auch neuartige Bedrohungen zuverlässig zu erkennen. Zusätzlich verhindern Schutzmechanismen wie Web-Security-Filter das versehentliche Öffnen von Phishing-Seiten. Klicks innerhalb unseriöser E-Mails werden so effektiv abgefangen.
(arc/pte)
-
18:11
BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus -
16:44
KI macht Bier noch geschmackvoller -
23:10
Schweizer Esprit-Läden sind konkurs -
18:33
Warum Lachen gesund ist -
17:26
«Lichtblick» - Fotografien politischer Bewegungen in den 1970ern und heute -
15:35
Briefmarkensammeln: Ein Hobby für alte Leute? -
14:59
Bundesrat belässt Zinsen für Covid-19-Kredite unverändert -
16:10
Heilung der Augen mit Kontaktlinsen -
17:16
SpaceX errichtet Spionagenetz «Starshield» für US-Militär -
16:51
Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr. - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Informatik, Telekommunikation, Software Programmierung, Web Publishing, Design
- IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - Projektmanager Elektronik und Kabel-Assembly 100% (m/w)
Mägenwi - mit hohem technischem Verständnis Als Projektmanager sind Sie die rechte Hand der Key Account... Weiter - Projektleiter 100% mit Berufserfahrung (m/w)
Volketswil - Bei dieser spannenden und anspruchsvollen Tätigkeit übernimmst Du folgende Hauptaufgaben: . Leitung... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - (Junior) System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - ERP Developer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung unseres ERP Systems Du... Weiter - Technische*r Projektleiter*in Web
Mägenwil - Das erwartet dich Du wirst eng mit Business Projektleitern, Analysten, Product Ownern und anderen... Weiter - DevOps Software Engineer (80% 100%)
Luzern - KLARA widmet sich mit Leidenschaft der Vereinfachung des Lebens. Wir entwickeln und vertreiben zwei... Weiter - IT Cross-Platform Client Engineer
Baden-Daettwil - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.kriminellen.ch www.steuerrueckerstattungen.swiss www.steuerbehoerde.com www.sicherheitsexperten.net www.backdoors.org www.majestaet.shop www.benachrichtigungen.blog www.filterregeln.eu www.einfallstore.li www.formular.de www.plausibilitaetskontrolle.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Sa | So | |||
Zürich | 4°C | 19°C | |||
Basel | 7°C | 19°C | |||
St. Gallen | 5°C | 18°C | |||
Bern | 4°C | 18°C | |||
Luzern | 6°C | 19°C | |||
Genf | 10°C | 21°C | |||
Lugano | 7°C | 12°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Wissenschaft hinter Tinte und Papier: Druckmaterialien verstehen
- Schweizer Esprit-Läden sind konkurs
- Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr.
- Stress am Arbeitsplatz: Wie man Warnsignale erkennt und wirksame Gegenmassnahmen ergreift
- 2022 lag der Durchschnittslohn bei 6788 Franken
- Fingerfood und Cocktails im Fokus der Wirtschaft: So beeindrucken Sie Ihre Geschäftspartner
- Weitere Wirtschaftsmeldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen