MELANI warnt vor betrügerischen Anrufen in KMU

Cyberkriminelle wollen eBanking-Zugänge ergaunern. Dazu haben Sie eine neue Vorgehensweise entwickelt.

» Von Florian Bodoky , 16.02.2016 13:15.

weitere Artikel

Gratis-Exemplar "Swiss Leader" sichern

Sie wollen Ihren ICT-Anbietern die Meinung sagen? Nutzen Sie jetzt Ihre Chance und bewerten Sie sie im Rahmen unserer Swiss IT Zufriedenheitsstudie.

Zur Swiss IT Zufriedenheitsstudie 2016

Neu und noch dreister ist die Masche, die Betrüger derzeit anwenden, um an Zugangsdaten von eBanking-Accounts zu kommen. Wie die MELANI (Melde- und Analysestelle Informationssicherung des Bundes) meldet, mehren sich die Fälle, in denen KMUs telefonisch kontaktiert und eine E-Mail erbeten wird. Als Vorwand wird beispielsweise eine Warenlieferung oder ein Meeting angegeben.

Erhält der Anrufer die gewünschte E-Mail-Adresse, findet sich innert kurzer Zeit eine professionell gefälsche E-Mail, welche auf das vorangegangene Telefongespräch Bezug nimmt. Die E-Mail enthält weiter einen Link zu einem Cloud-Anbieter, welcher angeblich Daten zum bevorstehenden Geschäft bereithält. 

Tatsächlich befindet sich hinter dem Link ein ZIP-Archiv, welche ein Java-Script oder eine Exe-Datei enthält. Werden diese ausgeführt, werden die Web-Proxy-Einstellungen installierter Browser so verändert, dass die Absender beim nächsten eBanking-Besuch Zugang zu diesem Account erhalten. Noch nicht geklärt ist, ob die Zugangsdaten einfach geloggt, oder der Benutzer durch die Proxy-Manipulation auf eine gefälschte Banking-Website gelockt wird. 

Tipps

  • Lassen Sie bei Anrufen dieser Art generell Vorsicht walten. Fragen Sie nach, mit welcher Person genau gesprochen wurde und klären Sie das ab, bevor Sie Daten rausgeben.
  • Überprüfen Sie, wohin ein Link in einer E-Mail-Adresse tatsächlich führt. 
  • Kontaktieren Sie Ihre Bank, wenn Sie glauben, Opfer dieser Masche geworden zu sein. 
  • Melden Sie solche Vorfälle auch dem KOBIK.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.