Rubrik: Virenwarnung/Aktuelle Meldungen

Spammer missbrauchen "Katrina"-Spenden-Web-Sites für betrügerische Zwecke

Phisher kopieren Spendenformulare von echten Spenden-Websites

(27.09.05) - SurfControl warnt Privatanwender und Unternehmen massiv vor einem alarmierenden Anstieg von Spam-Mails, die Bezug auf echte Spenden-Websites für Opfer des Hurrikans Katrina nehmen. Hinter diesen als Spendenaufrufen getarnten Phishing-Mails vermutet das Global Internet Threat Center von SurfControl kriminelle Absender, die an persönliche Daten der Empfänger gelangen möchten. Motiv der Kriminellen ist es, diese wichtigen Personendaten der Empfänger anschließend für gewerbliche oder sogar betrügerische Zwecke zu missbrauchen. Die Phisher kopieren dazu die Spendenformulare von echten Spenden-Websites der Hilfsorganisationen oder lenken die Spendenwilligen zu einem gefälschten Formular um, wo diese dazu aufgefordert werden, ihre Bankdaten und persönlichen Informationen anzugeben.

Anzeige

Noch verwerflicher ist es, wenn hilfsbereite Leser der Spam-Mails derart ausgenommen werden, dass sie sogar dazu getrieben werden, eine Spende zu überweisen, die mit einer Spendenquittung belohnt wird. Ohne dass die Spender es merken, speichern die Betrüger vorher jedoch die Kreditkarteninformationen für die eigene Weiterverwendung.

Um sich vor Phishing oder kombinierten Internet-Angriffen zu schützen, empfiehlt SurfControl folgende Regeln zu beachten:

·         IT-Abteilungen sollten Ratgeber aufsetzen, welche die Mitarbeiter vor diesen potenziellen Gefahren warnen. Außerdem ist die Kontrolle der Einhaltung der Firmen-Policies für die Nutzung des Internets entscheidend.

·         Spendenaufrufen in einer E-Mail sollte man nie nachkommen oder dort persönliche Informationen angeben.

·         Links in einer verdächtigen E-Mail dürfen nie angeklickt werden, stattdessen ist die Nachricht zu löschen, ebenso wie Mails mit  Spendenaufrufen im Betreff.

·         Anwender sollten lediglich ihnen wohlbekannte Online-Anbieter nutzen und vor Abschluss einer Online-Transaktion das Vorhandensein eines kleinen Schlosssymbols auf der Seite oder das "https" (Hypertext transfer protocol secure) in der Adresse prüfen. Das bedeutet, dass die Seite einen Verschlüsselungsalgorithmus verwendet.

(SurfControl: ma)
 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken