eBanking - aber sicher!

 

06.06.2019:

Die Melde- und Analysestelle Informationssicherung MELANI warnt vor gefälschten E-Mails. Diese enthalten ein Dokument mit dem E-Banking-Trojaner «Retefe».

Kriminelle versenden in letzter Zeit wieder vermehrt Phishing-Mails mit dem Ziel, E-Banking-Benutzende mit dem Trojaner «Retefe» zu infizieren. Dabei wird die Gutgläubigkeit der Opfer ausgenutzt, indem ihnen E-Mails mit gefälschten Absenderadressen inkl. Logos von vertrauenswürdigen Firmen zugestellt werden, deren Dateianhang den Trojaner enthält. Aktuell werden solche gefälschten E-Mails unter anderem im Namen von «pneuwirbel.ch» und der Eidgenössischen Steuerverwaltung ESTV verschickt.

Der E-Banking-Trojaner «Retefe» wird von Kriminellen schon seit Jahren gegen Windows- und Mac-Nutzende eingesetzt. Ziel des Trojaners ist das Ausspionieren von vertraulichen Informationen wie zum Beispiel von Passwörtern.

Schützen Sie sich mit folgenden Verhaltensregeln:

  • Misstrauen Sie E-Mails, die Sie unaufgefordert erhalten: Nicht nur bei E-Mails von unbekannten Personen sollten Sie kritisch sein, sondern auch bei bekannten Absendern Vorsicht walten lassen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
  • Klicken Sie in einer fragwürdigen E-Mail keinesfalls auf einen Link und öffnen Sie keine Anhänge.
  • Lassen Sie sich nicht unter Druck setzen. Nehmen Sie sich genügend Zeit für Abklärungen und fragen Sie im Zweifelsfall bei der Firma nach. Benutzen Sie dabei nicht die allenfalls in der E-Mail angegebene Telefonnummer, sondern suchen Sie die Telefonnummer beispielsweise auf der bekannten Firmenwebseite oder dem Onlinetelefonbuch heraus.
  • In seltenen Fällen kann es vorkommen, dass das Opfer zufälligerweise tatsächlich eine E-Mail von der Firma erwartet. Aber auch in diesen Fällen gibt es zahlreiche Hinweise, mit welchen man eine betrügerische E-Mail von einer echten E-Mail unterscheiden kann. Auch hier gilt: Nehmen Sie sich Zeit, die Plausibilität zu überprüfen.
Weitere Informationen zum Thema Phishing finden Sie unter: www.ebas.ch/phishing
Copyright © 2019 - Alle Rechte vorbehalten. Hochschule Luzern – Informatik Rechtliche Hinweise