Zunehmende Gefahren im E-Posteingang: Betrügerisches Mail nun auch im Namen des BMF versandt

Das leidige Problem gefälschter E-Mails mit dubiosem oder gar gefährlichem Inhalt ist wohl allen Verwendern eines E-Mail-Postfaches gut bekannt. In letzter Zeit ist nicht nur eine enorme Zunahme dieser Nerv tötenden und schädlichen Mailings, sondern auch eine laufende Professionalisierung zu verzeichnen. Vor kurzem hat es nun auch das Bundesministerium für Finanzen (BMF) erwischt, das nun ausdrücklich vor diesen Betrugsmails warnt (siehe BMF-Artikel: „Warnung: Betrugs-Mails im Namen des BMF„).

 

Betrügerisches Pishing-Mail fordert zur Eingabe von Kreditkartendaten auf

Die zahlreichen Adressaten des besagten E-Mails mit dem Titel „Betreff: Betreff: Benachrichtigung bei Rückkehr.“ werden von der verfälschten Absenderadresse „bmf@bmf.gv.at“ dazu aufgefordert ihre Kontodaten preiszugeben, um eine nicht existente Steuerrückerstattung in Höhe von EUR 716,43 geltend zu machen. Mittels Link bzw. mitübermittelten Anhang wird man auf eine gefälschte Webseite im Design von FinanzOnline gelotst, die dann die Datenmaske zur Eingabe der Kontodaten bereitstellt. Neben einem möglichen finanziellen Verlust steht hier auch die Funktionsfähigkeit Ihrer betrieblichen EDV-Infrastruktur aufgrund der Installation von Schadsoftware auf dem Spiel.

 

Vorsicht: E-Mail-Betrugsmaschen werden immer besser!

Sollten Sie ein solches E-Mail erhalten haben, so empfehlen wir dieses unverzüglich zu löschen und den darin enthaltenen Anweisungen keinesfalls Folge zu leisten. Besonders Datenanhänge dürfen niemals geöffnet werden (Virusgefahr!). Zwar enthält das besagte Mailing einige Rechtschreibfehler, was neben Absender und Form als guter Indikator schadhafter E-Mails gilt, doch die Qualität dieser Betrugsversuche nimmt stetig zu. Neuerdings bspw. auch in Gestalt von elektronischen Bewerbungsschreiben. Folglich ist der Aufbau eines gesunden Ausmaßes an Skepsis angebracht, um die Glaubwürdigkeit solcher Benachrichtigungen zunächst einmal in Zweifel zu ziehen.

 

UNSER TIPP

Sensibilisieren Sie Ihre MitarbeiterInnen jedenfalls hinsichtlich der Problematik schadhafter E-Mails und legen Sie eine interne Vorgehensweise fest, wie beim Erhalt zweifelhafter Mailings vorzugehen ist (z. B. weitere Überprüfung durch eine besonders IT-kundige Person). Angesichts der steigenden Gefahr sollten Sie auch eine Verbesserung Ihrer IT-Schutzsysteme (z. B. Anti-Spam- bzw. Anti-Viren-Schutz) in Betracht ziehen.

PDF