09.06.2010, 08:58 Uhr
Melani warnt vor Fussball-Spam
Die Schweizer Melde- und Analysestelle Informationssicherung (Melani) warnt vor Schadsoftware in E-Mails mit Bezug zur bevorstehenden Fussball-WM und gibt Tipps zur Vermeidung von Infektionen.
Mit Mails zum Thema Fussball werden gutgläubige User von Cyberkriminellen abgezockt. Im Bild: Nati-Spieler Eren Derdiyok.
Grossereignisse werden von Angreifern gerne als Trittbrett für ihre kriminellen Machenschaften missbraucht. Dazu gehört auch das Versenden von gezielt als auch breit gestreuten E-Mails, die Schadsoftware oder Links zu Schadsoftware enthalten.
Die kommende Fussballweltmeisterschaft in Südafrika werde ebenfalls Anlass dazu geben E-Mails zu versenden, die den Benutzer dazu bewegen sollen, eine Datei zu öffnen oder auf einen Link zu klicken, schreibt Melani in seiner jüngsten Warnung. Einige solcher Angriffe hätten bereits stattgefunden.
Laut der Bundesstelle nutzen solche Angriffe die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen aus, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Aktionen zu bewegen.
Versendet werden beispielsweise angebliche Spielpläne, Tickets, News oder kleine Spiele. Es handelt sich dabei um Dateien oder Links auf Webseiten, die in irgendeiner Form versuchen eine Sicherheitslücke auszunutzen, um auf dem Computer eine Schadsoftware zu installieren. Beliebt sind dabei vor allem präparierte PDF-Dokumente und Office-Files, welche eine Sicherheitslücke ausnützen, aber auch ausführbare Dateien werden verwendet.
Das Melani rät daher zu folgenden Massnahmen:
Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
Misstrauen Sie E-Mails, deren Absenderadresse Sie nicht kennen.
Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.
Öffnen Sie auf keinen Fall ausführbare Dateien (exe), die Sie unaufgefordert via E-Mail erhalten.
Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Kontosperrung, Verpasste Chance, Unglück) drohen.
Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die etwas Versprechen, was eigentlich nicht sein kann. Dies kann vom klassischen Geldgewinn bis zum Gewinn von WM Tickets gehen.
Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die Ihre Neugierde wecken und Ihnen beispielsweise exklusive Bilder von Katastrophen zeigen oder Geheimnisse von bekannten Persönlichkeiten aufdecken wollen.
Halten Sie nicht nur das Betriebssystem auf dem neuesten Stand, sondern auch Anwendungen wie Acrobat Reader, Adobe Flash oder Microsoft Office Programme. Benutzen Sie dazu, falls vorhanden, die automatische Update Funktion.
