Seit dieser Woche laufen gefälschte Swisscom-Rechnungen in Schweizer Mailboxen auf – davor warnt Melani, die Melde- und Analysestelle Informationssicherung des Bundes. Die Mailadresse des Absenders verrät die Kriminellen und kommt etwa als monkeyfacegiftcollections.com oder ähnlich daher, verschleiert sich aber als
Swisscom Schweiz AG in der Bezeichnung. Empfänger solcher Mails werden angewiesen, ihre Daten über einen Link einzugeben – und geben Passwörter und Login-Daten damit in die Hände der Verbrecher.
Wahrscheinlich hat Swisscom in einer Eilaktion die infizierten Webseiten, über die die infizierte Malware heruntergeladen werden kann, mittlerweile gesperrt. Dennoch sollen verdächtige Mails möglichst an reports@antiphishing.ch oder auf dem
Antiphishing-Portal von Melani gemeldet werden.
Melani weist auf dem eigenen
Portal noch einmal auf die wichtigsten Verhaltensregeln im Umgang mit E-Mails hin, um sich vor kriminellen Machenschaften zu schützen:
• Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
• Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, Verpasste Chance, Unglück) drohen.
• Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.
(rpg)